Saturs[Paslēpt][Rādīt]
Internetā jūs un es esam iemācījušies sadzīvot ar identitāti. Mums ir konti, pieteikumvārdi un paroles, un mēs esam iemācījušies dzīvot ar tiem un pārvaldīt tos. Ir veidi, kā racionalizēt procesu, jo īpaši korporācijās, kas izmanto protokolus un SSO pieeju.
Mums ir jāpiekrīt mūsu personas datu izmantošanai katru reizi, kad lietojam vietni vai lietojumprogrammu. Bet nav izvēles: ja nenoklikšķināsit uz šīs pogas, jūs nevarēsit izmantot lietojumprogrammu. Labā ziņa ir tā, ka lietas uzlabojas.
Decentralizācija pašlaik izspiež centrālo datu glabāšanu un vākšanu. Decentralizētās identitātes (DID) ļaus patērētājiem izvēlēties, vai izpaust savus datus, kas ir vēl svarīgāk.
Šajā ziņā mēs apskatīsim decentralizētos identifikatorus, to darbību, to lietojumprogrammas un daudz ko citu.
Tātad, kas ir decentralizēts identifikators?
Decentralizētie ID ir jauna laikmeta kriptogrāfiski pārbaudāmu globāli unikālo identifikatoru (UUID) uzticamības struktūra, kurai nav nepieciešama centralizēta reģistrācijas iestāde. Tie spēj identificēt personas, abstraktas entītijas, uzņēmumus, datu modeļus un lietiskā interneta (IoT) objektus.
DID priekšnoteikums ir atdot interneta lietotājiem īpašumtiesības uz identifikāciju un ļaut viņiem izveidot unikālus ID, izmantojot uzticamas metodes.
Privātpersonas un uzņēmumi var gūt labumu no netraucētas, drošas un privātas datu koplietošanas, izmantojot blokķēdes sadalītās virsgrāmatas tehnoloģiju, ļaujot autentificēt šos ID, izmantojot kriptogrāfiskus pierādījumus, piemēram, digitālos parakstus (DLT).
Mums ir jāsniedz svarīga informācija, lai mūsdienu digitālajā vidē piekļūtu lietojumprogrammām, vietnēm, pakalpojumiem un sīkrīkiem.
Pašreizējai universāli unikālu identifikatoru (UUID) un vienotu resursu nosaukumu (URN) tehnoloģijai ir nepieciešama centralizēta reģistrācijas iestāde, un tā nevar kriptogrāfiski pārbaudīt identifikatora īpašumtiesības.
Tā rezultātā mēs bieži esam uzņēmīgi pret privātuma pārkāpumiem, datu zādzībām un citām saistītām problēmām.
Tomēr, izmantojot DID sistēmu, lietotāji var droši un privāti glabāt dažādus pieņemamus identifikatorus, piemēram, valsts izsniegtus sertifikātus, izglītības un nodokļu akreditācijas datus un citu personu identificējošu informāciju (PII).
Uz blokķēdes balstīta sadalīta virsgrāmata kalpo kā visu makā saglabāto identifikatoru avots, nevis ir atkarīga no centrālās iestādes, kas apstrādā lietotāja identifikāciju. Identitātes informācija tiek glabāta lietotāja pārvaldītā makā, nevis virsgrāmatā.
Tas ļauj lietotājiem koplietot dažādus savas identitātes aspektus ar dažādiem pakalpojumiem, kā viņi uzskata par piemērotiem. Atšķirībā no centralizētās arhitektūras lietotāji var piedāvāt tikai to informāciju, kas ir nepieciešama jebkurai organizācijai (vietnei, lietotnei utt.).
Šīs entītijas var apstiprināt pierādījumus, izmantojot uz blokķēdes balstītu virsgrāmatu.
Decentralizēts identifikatoru ietvars
Kodols DID versija, kuru pirmo reizi izlaida W3C, paskaidrots, ka decentralizētais identifikators ir tikai teksta virkne. Tas ir sadalīts trīs sadaļās:
- DID URI shēmas identifikācijas ķēdes krātuve.
- DID metodes identifikācija.
- Metodei specifiska DID identifikācija.
DID ir globālas atslēgu vērtību datu bāzes sastāvdaļa, un DID dokumenti tiek mitināti Ethereum un citās piemērotās blokķēdes (piemēram, publiskās atslēgas, pakalpojumu galapunkti un autentifikācijas protokoli).
Lai nodrošinātu precīzus datu modeļus kriptogrāfiski pārbaudītas mijiedarbības sāknēšanai ar identificēto entītiju decentralizētajā ekosistēmā, DID darbojas kā atslēgas un DID dokumenti kā vērtības.
Vissvarīgākais ir tas, ka DID dokumentam ir autentifikācijas publiskā atslēga. Izmantojot privāto atslēgu, kas saistīta ar DID dokumentu, tā īpašnieks var pierādīt īpašumtiesības.
Kas padara iespējamus decentralizētus identifikatorus?
Publiskās atslēgas infrastruktūra
PKI ir informācijas drošības metode, kas izveido publisko atslēgu un privāto atslēgu entītijai. In blokķēdes tīkli, publiskās atslēgas kriptogrāfija tiek izmantota, lai pārbaudītu lietotāju identitāti un apstiprinātu īpašumtiesības uz digitālajiem līdzekļiem.
Dažos gadījumos tiek izmantotas publiskās un privātās atslēgas decentralizētas identitātes, piemēram, Ethereum konts. Publiskā atslēga identificē konta kontrolieri, savukārt privātās atslēgas var parakstīt un atšifrēt šī konta sakarus.
PKI piedāvā pierādījumus, kas nepieciešami, lai autentificētu entītijas un novērstu uzdošanos un viltus identitātes izmantošanu, izmantojot kriptogrāfiskus parakstus, lai apstiprinātu visas pretenzijas.
Decentralizēti datu krātuves
Blokķēde ir pārbaudīts datu reģistrs: atvērts, neuzticams un decentralizēts informācijas krātuve. Publisku blokķēžu pieejamība samazina nepieciešamību glabāt ID centralizētos reģistros.
Ikviens, kurš vēlas pārbaudīt decentralizētā identifikatora likumību, blokķēdē var meklēt pievienoto publisko atslēgu. Tas atšķiras no parastajiem ID, kuriem nepieciešama trešās puses autentifikācija.
Decentralizēto identifikatoru darbība
Decentralizēts identifikators ir virkne, kas ietver URI shēmu, DID metodi un DID metodei raksturīgu identifikatoru.
DID paraugs ir šāds: did:method:1234567890abcdefjhi Katrs DID tiek pārveidots par DID dokumentu, kurā ir kriptogrāfiskais saturs, kā arī papildu metadati DID pārvaldībai.
Lai saprastu, kā darbojas DID, vispirms ir jāiepazīstas ar trim pamata definīcijām: DID priekšmets, DID tehnika un DID dokuments. Mēs tos apspriedām iepriekš, un tagad ir pienācis laiks uzzināt par tiem vairāk.
Digitālās identitātes pamatā esošās lietas ir DID tēma. Tā var būt reāla persona, produkts, ierīce, vieta vai uzņēmums.
DID dokuments ir datu kopums, kas ietver informāciju par DID subjektu, kā arī metodes, kas ļauj identifikatoram darboties, piemēram, publiskās atslēgas un pseidonīmu biometriskos datus.
Patiesībā tas ir tas, ko subjekts izmantos, lai pārbaudītu sevi un parādītu īpašumtiesības uz savu identitāti. Visbeidzot, DID metode ir mehānisms, kas ļauj DID un DID dokumentiem pilnībā darboties.
Tas ļauj ģenerēt, lasīt, atjaunināt un deaktivizēt identitāti un dokumentu blokķēdē vai jebkurā citā DLT.
Šādi decentralizētie ID parādās iekšpusē, kā arī izstrādātāji tos ģenerē un pārvalda. Galalietotājs var pat nezināt par visu procedūru.
Ja programma ļauj lietotājiem ģenerēt DID, viņi reģistrēsies digitālajam makam, izveidos digitālo identitāti un saglabās to makā. Viņi izveidos QR kodu katru reizi, kad vajadzēs izmantot identifikāciju, lai to apstiprinātu un piekļūtu pakalpojumiem.
Decentralizēto identifikatoru priekšrocības
Uzlabota datu kontrole un privātums
Ļaujiet mums sniegt jums piemēru. Jūs esat izveidojis digitālo pasi un saglabājis to savā digitālajā makā. Šovakar esat izvēlējies doties klubos, taču īstu pasi ņemt līdzi ir riskanti: jūs varat izklaidēties un pazaudēt to.
Tātad jūs stāvat pie kluba durvīm, un apsargs apšauba jūsu vecumu un lūdz jūsu pasi, lai to apstiprinātu.
No vienas puses, jūs neņēmāt līdzi savu īsto pasi, taču jūs arī nevēlaties viņiem atklāt savu vārdu, uzvārdu, precīzu dzimšanas datumu vai ID numuru.
Vienkārši ģenerējiet QR kodu no sava maka un nododiet to drošības darbiniekiem, lai tie skenētu. Šī persona un jūs izveidosiet drošu saikni, apmainoties ar decentralizētiem ID, un informācija tiks apstiprināta, neizpaužot nekādu jūsu personisko informāciju.
Tādā veidā jums ir pilnīga kontrole pār saviem datiem un iespēja tos kopīgot vai nē.
Aizsardzība pret krāpšanu
DID ļauj sertifikātu izsniedzējiem uzņēmumiem sniegt akreditācijas datus, kas ir izturīgi pret krāpšanu. Organizācijas, kas iegūst ID, pēc tam var nekavējoties pārbaudīt akreditācijas datu likumību un nodrošināt, ka dati nav izdomāti.
Uzlabota drošība
Kriptogrāfija tiek izmantota, lai izveidotu, reģistrētu un aizsargātu digitālos decentralizētos ID. Kriptogrāfija ļauj izveidot divu veidu atslēgas: publisko un privāto. Privātās atslēgas ir zināmas tikai atslēgas īpašniekam, un tās nekad netiek kopīgotas ar plašu sabiedrību.
No otras puses, publiskās atslēgas tiek plaši izplatītas. Šāda veida savienošana pārī var veikt divas galvenās funkcijas: autentifikāciju un šifrēšanu.
Publiskā atslēga var apliecināt, ka ziņojumu ir pārsūtījis saņēmējs, bet tikai persona, kurai ir privātā atslēga, var to atšifrēt.
Nav metadatu vākšanas
Decentralizēts identifikators neapkopo metadatus un līdz ar to nenosūta tos trešajām pusēm. Rezultātā to vietņu lietotāji, kas ļauj izveidot DID, aizmirsīs, kā ir būt par reklāmu mērķauditoriju.
Decentralizēto identifikatoru lietošanas gadījums
Universālie pieteikumi
Decentralizēta identifikācija var nodrošināt decentralizētu autentifikāciju, lai aizstātu uz paroli balstītos pieteikšanās datus. Tas ļauj lietotājiem piekļūt platformām un vietnēm, neatceroties garas paroles, kas uzlabo tiešsaistes pieredzi.
KYC autentifikācija
Lai izmantotu daudzus tiešsaistes pakalpojumus, cilvēkiem ir jāiesniedz apliecinājumi un akreditācijas dati, piemēram, autovadītāja apliecība vai valsts pase.
Tomēr šī metode ir problemātiska, jo privātā lietotāja informācija var tikt uzlauzta un pakalpojumu sniedzēji nevar pārbaudīt apliecinājuma patiesumu.
Uzņēmumi var izvairīties no tradicionālajiem Know-Your-Customer (KYC) procesiem, izmantojot verificējamus akreditācijas datus, lai apstiprinātu lietotāju identitātes. Tas samazina identitātes pārvaldības izdevumus, vienlaikus novēršot viltotu dokumentu izmantošanu.
Balsošana un tiešsaistes forumi
Divi interesanti decentralizētas identifikācijas lietojumi ir tiešsaistes balsošana un sociālie tīkli. Tiešsaistes balsošanas metodes ir neaizsargātas pret manipulācijām, jo īpaši, ja slikti dalībnieki izveido viltus identitāti, lai balsotu.
Pieprasot ķēdes apliecinājumus no fiziskām personām, var uzlabot tiešsaistes balsošanas sistēmu integritāti. Decentralizēta identifikācija var palīdzēt izveidot tiešsaistes kopienas, kurās nav krāpniecisku kontu.
Decentralizēto identifikatoru nākotne
Neskatoties uz to, ka decentralizētie identifikatori joprojām ir sākumstadijā, organizācijām un valdībām tikai izmēģina un testē tehnoloģiju, DID ir potenciāls kļūt par populāru un stabilu tehnoloģiju, jo uzņēmumi un auditorija izrāda lielu interesi par tās izstrādi.
Mēs esam arī uz jauna decentralizēta laikmeta sliekšņa, kas pazīstams kā Web3. Tas var būt pārsteigums, taču jau ir pieejami Web5 priekšlikumi, kuros decentralizēti identifikatori būs mūsu digitālās nākotnes būtiska sastāvdaļa un neatņemama sastāvdaļa.
Šī nākotne nav tālu, un, ja uzņēmumi un organizācijas vēlas saglabāt konkurētspēju un augt, tiem tagad ir jāizpēta blokķēde, DLT un decentralizētās identitātes, lai būtu gatavi jauniem notikumiem.
Secinājumi
Decentralizēti identifikatori var mainīt mūsu uztveri par personisko informāciju un lietotāju datiem divdesmit pirmajā gadsimtā.
Tā vietā, lai paļautos uz Big Tech korporācijām, lai aizsargātu svarīgu informāciju, cilvēki var atgūt kontroli pār savu identitāti, izmantojot DID. Uzņēmumi var gūt labumu arī no decentralizētiem identifikatoriem. Tie var samazināt vajadzību pēc laikietilpīgas identitātes verifikācijas un nodrošināt patērētājiem vienmērīgu un drošu tiešsaistes pieredzi.
Organizācijas var arī attīstīt uzticību un uzlabot attiecības ar klientiem, apņemoties saglabāt lietotāja informāciju.
Atstāj atbildi