Inhaltsverzeechnes[Verstoppen][Show]
Mir sinn alleguerten op en intressanten historesche Wendepunkt ukomm dank der digitaler Revolutioun.
Mat e puer Kanäl fir Informatiounsdeelen an Transaktiounen tëscht Leit z'erliichteren, ass d'Kommunikatioun net méi e Problem an der moderner Welt.
Am Wesentlechen entwéckelt sech déi digital Welt no an no an eng virtualiséiert Versioun vun der realer Welt.
Déi digital Welt, wéi déi kierperlech Welt, benotzt Benotzernimm a Konten fir Identifikatioun z'etabléieren. Dofir ass et entscheedend d'Methoden ze berücksichtegen, déi fir digital Identitéit an der heiteg benotzt ginn.
Eng vun den neisten Iddien an der digitaler Identifikatioun, selbstsouveräner Identitéit oder SSI, krut zënter kuerzem Prominenz.
Mir wäerte selbstsouverän Identifikatioun am Detail an dësem Post ënnersichen, dorënner seng Virdeeler, Aarbechten an aner Aspekter.
Also, wat ass Self-Souverän Identitéit?
Eng User-centric Approche fir digital Identifikatioun genannt Self-Sovereign Identity (SSI) erlaabt Individuen a Geschäfter komplett Kontroll iwwer hir Donnéeën.
Als Konsequenz mécht SSI et jidderee méiglech seng Identitéit sécher ze bestätegen (dh wien se sinn an alles iwwer si) an hir Donnéeën ouni Ustrengung ouni Sécherheet oder Privatsphär auszetauschen.
Fir et anescht auszedrécken, SSI gëtt Iech d'Fäegkeet "Är eegen Identitéit ze bréngen", an dëst ass wouer fir bal all Zort vun Informatioun, och Är Basisinformatioun (wéi Numm, Alter an Adress) souwéi Detailer iwwer Är Ausbildung an Aarbechtshintergrund, Är Gesondheets- a Versécherungsofdeckung, Äre Bankkonto a finanziell Situatioun, asw.
Zousätzlech kann SSI benotzt ginn fir d'digitale Identitéiten vun Organisatiounen, Objeten an Individuen zousätzlech zu Leit (IoT) ze representéieren.
Um Enn suergt SSI en digitale Kader wou d'Kommunikatioun einfach a stressfräi ass.
Et ass nëmmen de folgenden evolutive Schrëtt am Identitéitsmanagement, en neit Paradigma an deem eis digital Identitéiten net méi opgedeelt a gespaart sinn an Siloen, déi ënner der Autoritéit vun engem aneren stinn, mee amplaz exklusiv zur eegener Verfügung stinn fir sécher an dezent auszetauschen.
Firwat sollt Dir eng Self-Souverän Identitéit adoptéieren?
Mir hunn eng weltwäit a cross-Industrie Digitaliséierungsbewegung fir e puer Joerzéngte gekuckt.
Wärend dëse Prozess lues ugefaang huet, ass et beschleunegt mat der Aféierung vun Handyen, déi d'digitale Welt an eis Taschen setzen, a méi dramatesch mam Ausbroch vum COVID, deen d'Welt gedriwwen huet vu perséinleche Begeeschterungen op digital ze réckelen.
Wéi och ëmmer, et ass kee Geheimnis datt den Internet ouni Identitéitsschicht opgebaut gouf, sou datt d'Welt ëmmer méi digital gëtt, stelle mir anscheinend oniwwergänglech Erausfuerderunge vir.
An anere Wierder, wärend d'Digitaliséierung vill Virdeeler bitt, huet et e Käschte:
- Themen mat Privatsphär: Mir hunn Privatsphärskandaler gesinn an erofgaang Vertrauen an Dateaggregatoren als Resultat vu Leit déi keng Kontroll iwwer hir Donnéeën hunn.
- Sécherheetsproblemer: Traditionell Methode fir Benotzerdaten an Zougang zu Servicer ze schützen, besonnesch Passwuert-baséiert Authentifikatioun, hunn sech als ineffektiv bewisen an hunn zu enger Onmass bedeitend Dateverletzungen gefouert.
- e Mangel un Donnéeën Kontroll: Puer Firmen hunn eng konzentréiert Quantitéit vun Muecht, a si erfollegräich Daten verwalten a Leit Spär.
- Problemer mat der Konformitéit: Well se zentral Benotzerdaten mussen späicheren a behandelen, sinn Online-Déngschtleeschter ënner staatlecher Iwwerwaachung ënnerleien.
- schrecklech Benotzererfarung: D'Benotzer si gezwongen eng Vielfalt vun Authentifikatiounsprozeduren (wéi Passwierder) ze verwalten a laangwiereg Online Identifikatiounsprozeduren auszehalen.
SSI bitt dës Themen ze iwwerwannen andeems de Konsumenten d'Besëtzer iwwer hir Donnéeën ginn an et hinnen erlaabt se einfach, anonym, sécher an op hir Konditiounen ze deelen.
Virdeeler fir Persounen
SSI erlaabt sécher, ouni Problem digital Verbindungen a gëtt Konsumenten Besëtz iwwer hir Donnéeën:
- Kontroll: D'Leit kënne ganz wielen wéi hir Donnéeën gespäichert, zougänglech a portabel sinn wéinst dem SSI sengem usercentric Design.
- Verbraucherbegeeschterung: D'Deelen vun Daten mat aneren ass einfach iwwer SSI gemaach. Einfach One-Click Erfahrungen ginn benotzt anstatt méi konventionell Datenaustauschmethoden wéi Formen an Eroplueden.
- Onofhängegkeet: D'Leit sinn net méi gespaart well se Dateportabilitéit hunn a kënnen hir Donnéeën mat hinnen huelen egal wou se goen wann se Kontroll iwwer hir Donnéeën hunn.
- Privatsphär: Privatsphär ass garantéiert duerch SSI Benotzer-zentréiert Design, Ënnerstëtzung fir selektiv Offenbarung, an aner Dateminiméierungsmethoden.
- Sécherheet: Andeems Dir Schlësselattackvektore wéi Passwierder oder zentraliséiert Datelagerung erofhuelen, reduzéiert SSI d'Gefor vun Dateverstéiss oder Leckage.
- zouverlässeg Interaktiounen: Potenziell all Form vun Daten verifizéierbar ze maachen fir Bedruch a Bedruch ze bekämpfen, dorënner Identitéitsklau, ass ee vun de gréisste Virdeeler vum SSI.
Virdeeler fir Organisatioun
SSI erméiglecht d'Entreprisen hir Offeren ze verbesseren, hir Operatiounen ze streamline a vill Geschäftsrisiken ze reduzéieren:
- Bedruch Vermeiden: SPAM, Identitéitsklau, Dokumentfälschung an aner Forme vu feindlecher Aktivitéit kënnen all vun Organisatiounen gestoppt ginn.
- Dateintegritéit: Organisatiounen kënnen zouverlässeg Informatioun iwwer hir Akteuren iwwer SSI kréien, déi vun zouverlässeg externe Parteien validéiert an ënnerschriwwe gëtt.
- Konformitéit: Als Resultat vun User-centric Daten an Erlaabnis Gestioun, Organisatiounen halen automatesch un Privatsphär an Dateschutz Regelen.
- Sécherheet: Duerch d'Ewechhuele vu Risikofaktoren wéi Passwierder a Bulkdatenlagerung kënnen Organisatiounen d'Wahrscheinlechkeet vun Dateverletzungen reduzéieren oder se eventuell ganz vermeiden.
- Konversioun an Zefriddenheet tëscht Akteuren: Organisatiounen kënnen hir Akteuren e méi prakteschen Zougang zu hire Servicer oder Wueren ubidden, Konversiounsraten erhéijen, Helpdesk-Uriff erofsetzen an d'Zefriddenheet vun de Stakeholder allgemeng verbesseren.
Wat ass de Mechanismus vun der Selbstsouveräner Identitéit?
Dir musst zwee Standpunkter berücksichtegen fir SSI ze konzeptualiséieren an ze verstoen wéi et funktionnéiert.
Déi funktionell Approche konzentréiert sech op d'Effekter vum SSI op seng Benotzer an de Maart ze verstoen, besonnesch wat SSI méiglech mécht (dat kéint net ouni SSI gemaach ginn).
Déi technesch Approche beschäftegt sech mat der Versteesdemech vun den Technologien op deenen SSI baséiert ass, souwéi d'Qualitéite vun deenen Technologien, déi d'Funktionéiere vum SSI an der éischter Plaz gebuer ginn.
Funktionell Approche
Mat der Hëllef vum SSI kënne mir d'digital Identitéit simuléieren op eng Manéier wéi se an der kierperlecher Welt funktionnéiert, déi op Pabeier Identifikatiounskaarten a Pabeieren baséiert.
Et ginn nëmmen e puer kleng Ännerungen.
Zum Beispill, anstatt aus Pabeier oder Plastik gemaach ze sinn, sinn eis Identifikatiounsdokumenter elo digital Umeldungsinformatiounen aus Bits a Bytes, an amplaz an Lieder Portemonnaien ze halen, gi se an digitale Portemonnaien op eisen Telefone gehal.
D'Tatsaach, datt dës digital Umeldungsinformatiounen genee vu jidderengem validéiert kënne ginn, mat deem se austauscht ginn, online oder offline, ass bedeitend.
SSI mécht et méiglech dezentraliséierter Ökosystemer wou vill Parteien Daten betreffend Identitéiten deelen a verifizéiere kënnen.
All Partei kann dräi Rollen an dësen Ökosystemer spillen, déi dräisäiteg Maartplaze gleewen:
- D'Emittenten: Parteien déi digital Umeldungsinformatioune mat Identitéitsbezunnen Daten un Individuen oder Gruppen "ausginn" (als "Holder" bezeechent). Si sinn déi initial Datequellen vun engem SSI-Ökosystem. Zum Beispill kann eng Regierung hir Awunner digital Päss ubidden oder Graduéierter kënnen digital Diplomer vun den Universitéite kréien.
- D'Inhaber: digital Umeldungsinformatiounen déi u Leit oder Organisatiounen ausgestallt ginn ("Emittenten") an Informatiounen iwwer den Emittent enthalen. D'Inhaber kënnen iwwergräifend digital Identitéiten erstellen déi an hirer Kontroll sinn an déi einfach mat aneren ze deelen sinn andeems se sou Umeldungsinformatiounen an digitale Portemonnaie sammelen an halen ("Verifizéierer").
- Verifizéierer: Donnéeën vun Drëttubidder ("Holder"), déi vun anere Parteie benotzt gi fir Wueren a Servicer ze liwweren, kënnen zouverlässeg verifizéiert a veraarbecht ginn vun dëse Parteien. Oft sinn Organisatiounen oder Leit, déi an hiren offiziellen Kapazitéiten handelen, déi "Vertrauen Parteien", och bekannt als "Verifizéierer."
Dräi Verantwortung sinn néideg fir SSI Ökosystemer:
Ofhängeg vum Benotzungsfall, kann eng eenzeg Partei d'Roll vum Emittent, Holder a Verifizéierer iwwerhuelen. Zum Beispill, eng Universitéit kéint Graduéierter ubidden (Emittent), seng eege Akkreditatioune behalen (Holder), a potenziell Studenten froen fir hir akademesch records (Verifier).
Technesch Approche
Aus engem technologesche Siicht, d'Verständnis vun SSI erfuerdert e Grondfaarf vun de folgende Konzepter:
- Dezentraliséiert Identifizéierer (DIDs), eng ëffentlech Schlësselinfrastruktur etabléieren andeems d'Schlëssel mat ënnerschiddlechen Identifizéierer verbënnt, déi verschidde Parteien erlaben ze lokaliséieren a mateneen ze kommunizéieren.
- Trust Registries kënnen als zouverlässeg Quell fir Informatiounsaustausch handelen. Alternativ gesot, si handelen als "Schicht vu Vertrauen" an eng "eenzeg Quell vun der Wourecht."
- Kryptografesch Schlësselen, erméiglechen essentielle Funktiounen wéi Verschlësselung an Authentifikatioun wärend de Benotzer ëmmer nach d'Kontroll iwwer hir digital Identitéiten ginn.
- Portemonnaien, déi d'Verwaltung an den Austausch vun eisen digitalen Identitéiten an Daten duerch einfache Apps erméiglechen, späicheren eis Schlësselen (Kontroll) a VCs (Identifikatiounsdaten) a späicheren eis Identitéitsdaten a Schlësselen.
- Umeldungsinformatiounen Dir kënnt iwwerpréiwen (VCs) déi digital Identifikatiounspabeieren sinn, déi mat jidderengem gedeelt kënne ginn a sécher gepréift ginn (Validitéit, Integritéit, Authentizitéit, an Hierkonft) wärend Privatsphär behalen. Si ginn ni op enger Blockchain gehal, wat bedeitend aus Privatsphär a reglementaresche Grënn ass.
Trust Registries kënne mat enger Vielfalt vun Technologien erstallt ginn, sou wéi Blockchainen (EBSI, Ethereum), oder den Domain Numm Service (DNS). SSI operéiert souguer eleng op enger Peer-to-Peer Basis ouni Trust Registries (fir spezifesch Benotzungsfäll).
Ähnlech Variatiounen an DID-Typen, Schlësselen, Beweiser, Umeldungsformater, Authentifikatiounsmethoden an Datenaustauschprotokoller si méiglech.
Als Resultat, ginn et e puer "Goûten" vun SSI baséiert op de variéiert Manéier, datt déi verschidde Gebai Komponente kombinéiert goufen.
D'Differenzen an den benotzten Technologien déngen als eng wichteg Illustratioun firwat d'Interoperabilitéit ëmmer ee vun de kruzialsten Themen vun der Industrie war a firwat oppe Standarden benotzt ginn - sou wéi déi vun der W3C erstallt ginn, Dezentraliséiert Identitéit Foundation, OpenID Foundation, an anerer - ass essentiell fir Technologien a Verkeefer ze wielen.
Fälschungen benotzen
All Firma an all Regierung soll digital Identifikatioun schätzen. Et gëtt keen Feld oder Industrie dobaussen, deen et net brauch. D'Benotzungsszenarie sinn dofir onbegrenzt.
Beispiller enthalen formell Identifikatioun Umeldungsinformatioune fir Reesen oder KYC ("kennt Äre Client"), souwéi Graden an Certificaten, déi néideg sinn fir verschidde Servicer oder sozial Informatioun ze bidden fir méi personaliséiert an ënnerscheedend Erfahrungen ze designen.
Profien
- Daten si méi vertraulech.
- D'Methode ass méi effektiv.
- Donnéeën déi de Benotzer gehéieren ass méi an hiren Hänn.
- Et ass méi sécher a schützt géint heefeg Dateverletzungen an aner Attentater.
- Et ass net néideg fir d'Benotzer op aner Identitéitsanbieter ze vertrauen, déi vun Ären Donnéeën vermaart a profitéiere kënnen.
scheinbar
- D'Benotzer sinn zoustänneg fir hir eege Sécherheet.
- Et kéint schwéier sinn perséinlech Informatiounen an Genehmegungen ze verfollegen.
- Beweisdaten sinn dacks onorganiséiert a liicht fabrizéiert.
- Et ass méiglech, datt verschidden Daten Zwëschenzäiten net eliminéiert kënne ginn.
- Et kënne vill Identifikatiounsplattforme sinn, déi Konsumenten brauchen fir verschidden Uwendungen ze benotzen.
Konklusioun
Als Resultat ass SSI ouni Zweifel e Konzept mat enger helle Zukunft, well et mat Probleemer handelt, déi fir all Secteuren relevant sinn an universell sinn.
Wéi méi Geschäfter SSI benotzen, wäert d'Akzeptanz vun der Technologie wéi Bëschbrand verbreeden, a schliisslech verbreet SSI bréngen.
Hannerlooss eng Äntwert