Turinys[Slėpti][Rodyti]
Internete jūs ir aš išmokome gyventi su tapatybe. Turime paskyras, prisijungimo vardus ir slaptažodžius, išmokome su jais gyventi ir juos valdyti. Yra būdų, kaip supaprastinti procesą, ypač įmonėse, naudojančiose protokolus ir SSO metodą.
Mes privalome sutikti, kad mūsų asmens duomenys būtų naudojami kiekvieną kartą, kai naudojamės svetaine ar programa. Tačiau nėra pasirinkimo: jei nespustelėsite to mygtuko, negalėsite naudotis programa. Gera žinia ta, kad reikalai gerėja.
Šiuo metu decentralizacija išstumia centrinį duomenų saugojimą ir rinkimą. Decentralizuotos tapatybės (DID) leis vartotojams pasirinkti, ar atskleisti savo duomenis, o tai dar svarbiau.
Šiame įraše apžvelgsime decentralizuotus identifikatorius, jų veikimą, jų programas ir dar daugiau.
Taigi, kas yra decentralizuotas identifikatorius?
Decentralizuoti ID yra naujojo amžiaus patikimumo struktūra, sudaryta iš kriptografiškai patikrinamų visuotinių unikalių identifikatorių (UUID), kuriems nereikia centralizuotos registracijos institucijos. Jie gali identifikuoti asmenis, abstrakčius objektus, įmones, duomenų modelius ir daiktų interneto (IoT) objektus.
DID prielaida yra grąžinti identifikavimo nuosavybės teisę interneto vartotojams ir leisti jiems sukurti unikalius ID naudojant patikimus metodus.
Asmenys ir įmonės gali gauti naudos iš sklandaus, saugaus ir privačių duomenų dalijimosi naudojant „blockchain“ paskirstytosios knygos technologiją, įgalindamos šių ID autentifikavimą naudojant kriptografinius įrodymus, tokius kaip skaitmeniniai parašai (DLT).
Turime pateikti svarbią informaciją, kad galėtume pasiekti programas, svetaines, paslaugas ir programėles šiuolaikinėje skaitmeninėje aplinkoje.
Dabartinė universalių unikalių identifikatorių (UUID) ir vienodų išteklių pavadinimų (URN) technologija reikalauja centralizuotos registracijos institucijos ir negali kriptografiškai patikrinti identifikatoriaus nuosavybės.
Todėl dažnai susiduriame su privatumo pažeidimu, duomenų vagystėmis ir kitomis susijusiomis problemomis.
Tačiau naudodami DID sistemą, vartotojai gali saugiai ir privačiai saugoti įvairius priimtinus identifikatorius, pvz., vyriausybės išduotus sertifikatus, švietimo ir mokesčių įgaliojimus bei kitą asmenį identifikuojančią informaciją (PII).
„Blockchain“ pagrindu sukurta paskirstyta knyga yra visų piniginėje išsaugotų identifikatorių šaltinis, o ne priklausoma nuo centrinės institucijos, tvarkančios vartotojo identifikavimą. Tapatybės informacija saugoma vartotojo valdomoje piniginėje, o ne knygoje.
Tai leidžia vartotojams dalytis įvairiais savo tapatybės aspektais su skirtingomis paslaugomis, kaip jiems atrodo tinkama. Skirtingai nuo centralizuotos architektūros, vartotojai gali pasiūlyti tik tokią informaciją, kuri yra būtina bet kuriai organizacijai (svetainei, programėlei ir pan.).
Šie subjektai gali patvirtinti įrodymus naudodami „blockchain“ pagrįstą knygą.
Decentralizuota identifikatorių sistema
Esmė DID versija, kurį pirmą kartą išleido W3C, paaiškina, kad decentralizuotas identifikatorius yra tik teksto eilutė. Jis padalintas į tris skyrius:
- DID URI schemos identifikavimo grandinės saugykla.
- DID metodo identifikavimas.
- DID metodo identifikavimas.
DID yra pasaulinės raktų verčių duomenų bazės komponentas, o DID dokumentai yra talpinami Ethereum ir kitose tinkamose blokų grandinėse (pvz., viešuosiuose raktuose, paslaugų galutiniuose taškuose ir autentifikavimo protokoluose).
Kad būtų pateikti tikslūs duomenų modeliai, leidžiantys paleisti kriptografiškai patikrintas sąveikas su identifikuotu subjektu decentralizuotoje ekosistemoje, DID veikia kaip raktai, o DID dokumentai – kaip reikšmės.
Svarbiausia, kad DID dokumentas turi autentifikavimo viešąjį raktą. Naudodamas privatų raktą, susietą su DID dokumentu, jo savininkas gali įrodyti nuosavybės teisę.
Kas leidžia naudoti decentralizuotus identifikatorius?
Viešosios raktų infrastruktūra
PKI yra informacijos saugos metodas, sukuriantis objekto viešąjį ir privatųjį raktą. Į „blockchain“ tinklai, viešojo rakto kriptografija naudojama vartotojų tapatybei patikrinti ir skaitmeninio turto nuosavybės teisei patvirtinti.
Kai kuriuose naudojami viešieji ir privatūs raktai decentralizuota tapatybė, pvz., Ethereum paskyra. Viešasis raktas identifikuoja paskyros valdytoją, o privatūs raktai gali pasirašyti ir iššifruoti šios paskyros ryšius.
PKI siūlo įrodymus, reikalingus subjektams autentifikuoti ir užkirsti kelią apsimetinėjimui bei klaidingų tapatybių naudojimui, naudodama kriptografinius parašus, kad patvirtintų visas pretenzijas.
Decentralizuotos duomenų saugyklos
Blockchain yra patikrintas duomenų registras: atvira, nepatikima ir decentralizuota informacijos saugykla. Viešųjų blokų grandinių prieinamumas sumažina poreikį laikyti ID centralizuotuose registruose.
Kiekvienas, norintis patikrinti decentralizuoto identifikatoriaus teisėtumą, gali ieškoti pridedamo viešojo rakto blokų grandinėje. Tai skiriasi nuo įprastų ID, kuriems reikalingas trečiosios šalies autentifikavimas.
Decentralizuotų identifikatorių darbas
Decentralizuotas identifikatorius yra eilutė, apimanti URI schemą, DID metodą ir DID metodui būdingą identifikatorių.
DID pavyzdys yra toks: did:method:1234567890abcdefjhi Kiekvienas DID paverčiamas DID dokumentu, kuriame yra kriptografinis turinys ir papildomi DID valdymo metaduomenys.
Norėdami suprasti, kaip veikia DID, pirmiausia turime susipažinti su trimis pagrindiniais apibrėžimais: DID subjektu, DID technika ir DID dokumentu. Mes juos aptarėme anksčiau, o dabar laikas apie juos sužinoti daugiau.
Skaitmeninė tapatybė yra DID tema. Tai gali būti tikras asmuo, produktas, įrenginys, vieta ar verslas.
DID dokumentas yra duomenų rinkinys, apimantis informaciją apie DID objektą ir metodus, leidžiančius veikti identifikatoriui, pvz., viešuosius raktus ir pseudoniminius biometrinius duomenis.
Tiesą sakant, tai yra tai, ką subjektas naudos, kad patikrintų save ir parodytų nuosavybės teisę į savo tapatybę. Galiausiai, DID metodas yra mechanizmas, leidžiantis DID ir DID dokumentams visiškai veikti.
Tai leidžia generuoti, skaityti, atnaujinti ir išjungti tapatybę ir dokumentą blokų grandinėje arba bet kuriame kitame DLT.
Taip viduje atsiranda decentralizuoti ID, taip pat kaip kūrėjai juos generuoja ir tvarko. Galutinis vartotojas gali net nežinoti apie visą procedūrą.
Jei programa leidžia vartotojams sukurti DID, jie prisiregistruos prie skaitmeninės piniginės, sukurs skaitmeninę tapatybę ir išsaugos ją piniginėje. Jie pateiks QR kodą kiekvieną kartą, kai reikės naudoti identifikaciją, kad ją patvirtintų ir pasiektų paslaugas.
Decentralizuotų identifikatorių privalumai
Patobulinta duomenų kontrolė ir privatumas
Pateiksime jums pavyzdį. Sukūrėte skaitmeninį pasą ir išsaugojote jį savo skaitmeninėje piniginėje. Šį vakarą pasirinkote eiti į klubus, tačiau atsinešti tikrą pasą rizikinga: galite per daug linksmintis ir jį prarasti.
Taigi jūs stovite prie klubo durų, o apsaugininkas abejoja jūsų amžiumi ir prašo jūsų paso, kad tai patvirtintų.
Viena vertus, jūs neturėjote savo tikro paso, bet taip pat nenorite jiems atskleisti savo pilno vardo, tikslios gimimo datos ar asmens tapatybės numerio.
Tiesiog sugeneruokite QR kodą iš savo piniginės ir pateikite jį apsaugos pareigūnams, kad jie galėtų nuskaityti. Tas asmuo ir jūs sukursite saugų ryšį keisdamiesi decentralizuotais ID, o informacija bus patvirtinta neatskleidžiant jokios jūsų asmeninės informacijos.
Tokiu būdu jūs visiškai kontroliuojate savo duomenis ir galite jais bendrinti arba ne.
Apsauga nuo sukčiavimo
DID suteikia sertifikatus išduodančioms įmonėms galimybę suteikti sukčiavimui atsparius įgaliojimus. Tada organizacijos, kurios įsigyja ID, gali nedelsiant patikrinti kredencialų teisėtumą ir užtikrinti, kad duomenys nebuvo sukurti.
Patobulintas saugumas
Kriptografija naudojama skaitmeniniams decentralizuotoms ID kurti, registruoti ir apsaugoti. Kriptografija leidžia sukurti dviejų tipų raktus: viešuosius ir privačius. Privatūs raktai yra žinomi tik rakto savininkui ir niekada nėra bendrinami su plačiąja visuomene.
Kita vertus, viešieji raktai yra plačiai platinami. Toks poravimas gali atlikti dvi pagrindines funkcijas: autentifikavimą ir šifravimą.
Viešasis raktas gali patvirtinti, kad pranešimą perdavė gavėjas, tačiau jį iššifruoti gali tik privatų raktą turintis asmuo.
Nėra metaduomenų rinkimo
Decentralizuotas identifikatorius nerenka metaduomenų ir dėl to nesiunčia jų trečiosioms šalims. Dėl to svetainių, kurios leidžia nustatyti DID, naudotojai pamirš, ką reiškia būti nukreiptiems į reklamą.
Decentralizuotų identifikatorių naudojimo atvejis
Universalūs prisijungimai
Decentralizuotas identifikavimas gali įgalinti decentralizuotą autentifikavimą, kuris pakeis slaptažodžiu pagrįstus prisijungimus. Tai leidžia vartotojams pasiekti platformas ir svetaines neprisimindami ilgų slaptažodžių, o tai pagerina jų naudojimosi internetu patirtį.
KYC autentifikavimas
Daugeliui internetinių paslaugų reikia, kad žmonės pateiktų liudijimus ir įgaliojimus, pvz., vairuotojo pažymėjimą arba nacionalinį pasą, kad galėtų jomis naudotis.
Tačiau šis metodas yra problemiškas, nes gali būti nulaužta privataus vartotojo informacija, o paslaugų teikėjai negali patikrinti patvirtinimo teisingumo.
Įmonės gali išvengti tradicinių pažink savo klientą (KYC) procesų naudodamos patikrinamus kredencialus, kad patvirtintų vartotojo tapatybę. Tai sumažina tapatybės valdymo išlaidas ir neleidžia naudoti suklastotų dokumentų.
Balsavimas ir internetiniai forumai
Du įdomūs decentralizuoto identifikavimo naudojimo būdai yra balsavimas internetu ir socialiniai tinklai. Balsavimo internetu metodai yra pažeidžiami manipuliavimo, ypač kai blogi veikėjai, norėdami balsuoti, sukuria klaidingą tapatybę.
Asmenų prašymas išduoti patvirtinimus tinkle gali pagerinti internetinio balsavimo sistemų vientisumą. Decentralizuotas identifikavimas gali padėti sukurti internetines bendruomenes be apgaulingų paskyrų.
Decentralizuotų identifikatorių ateitis
Nepaisant to, kad decentralizuoti identifikatoriai vis dar tik pradeda kurti, o organizacijos ir vyriausybės tik bando ir išbando technologiją, DID gali tapti populiaria ir tvirta technologija, nes įmonės ir auditorijos sulaukia didelio susidomėjimo jos kūrimu.
Taip pat esame ant naujo decentralizuoto amžiaus, žinomo kaip Web3, slenksčio. Tai gali būti netikėta, tačiau jau yra Web5 pasiūlymų, kuriuose decentralizuoti identifikatoriai bus esminiai komponentai ir neatsiejama mūsų skaitmeninės ateities dalis.
Ta ateitis nėra toli, ir jei įmonės ir organizacijos nori išlikti konkurencingos ir augti, jos turi studijuoti blokų grandinę, DLT ir decentralizuotą tapatybę dabar, kad būtų pasiruošusios naujiems pokyčiams.
Išvada
Decentralizuoti identifikatoriai gali pakeisti mūsų suvokimą apie asmeninę informaciją ir vartotojo duomenis XXI amžiuje.
Užuot pasikliavę „Big Tech“ korporacijomis, kad apsaugotų svarbią informaciją, žmonės gali perimti savo tapatybės kontrolę naudodami DID. Įmonės taip pat gali gauti naudos iš decentralizuotų identifikatorių. Jie gali sumažinti daug laiko reikalaujančio tapatybės patvirtinimo poreikį ir suteikti vartotojams sklandų ir saugią patirtį internete.
Organizacijos taip pat gali plėtoti pasitikėjimą ir pagerinti santykius su klientais, įsipareigodamos saugoti informaciją apie vartotoją.
Palikti atsakymą