Содржина[Крие][Прикажи]
На интернет, јас и ти научивме да живееме со идентитет. Имаме сметки, најавувања и лозинки и научивме да живееме со нив и да управуваме со нив. Постојат начини за рационализирање на процесот, особено во корпорациите кои користат протоколи и пристапот на ДЗС.
Мора да се согласиме со употребата на нашите лични податоци секогаш кога користиме веб-локација или апликација. Но, нема избор: ако не кликнете на тоа копче, нема да можете да ја користите апликацијата. Добрата вест е дека работите се подобруваат.
Децентрализацијата моментално го поместува централното складирање и собирање податоци. Децентрализираните идентитети (ДИД) ќе им овозможат на потрошувачите да изберат дали да ги откријат или не нивните податоци, што е уште позначајно.
Во овој пост, ќе ги разгледаме децентрализираните идентификатори, како функционираат, нивните апликации и многу повеќе.
Значи, што е децентрализиран идентификатор?
Децентрализираните идентификатори се нова доверлива структура на криптографски проверливи глобално единствени идентификатори (UUID) за кои не е потребен централизиран орган за регистрација. Тие се способни да идентификуваат поединци, апстрактни ентитети, компании, модели на податоци и објекти на Интернет на нештата (IoT).
Премисата на DID е да ја врати сопственоста на идентификацијата на корисниците на интернет и да им дозволи да произведуваат уникатни идентификатори користејќи доверливи методи.
Поединци и бизниси можат да имаат корист од беспрекорно, безбедно и приватно споделување на податоци со користење на технологијата на дистрибуирана книга на блокчејн, овозможувајќи автентикација на овие ИД со помош на криптографски докази, како што се дигитални потписи (DLT).
Треба да обезбедиме клучни информации за пристап до апликации, веб-локации, услуги и гаџети во денешното дигитално опкружување.
Сегашната технологија на универзално уникатни идентификатори (UUID) и униформни имиња на ресурси (URN) бара централизиран орган за регистрација и не е способен криптографски да ја потврди сопственоста на идентификаторот.
Како резултат на тоа, ние сме често подложни на нарушување на приватноста, кражба на податоци и други поврзани проблеми.
Сепак, користејќи ја рамката DID, корисниците можат безбедно и приватно да складираат различни прифатливи идентификатори, како што се сертификати издадени од владата, образовни и даночни акредитиви и други лични информации за идентификација (PII).
Дистрибуирана книга базирана на блокчејн служи како извор на сите идентификатори зачувани во паричникот, наместо да зависи од централниот орган кој ќе се справи со идентификацијата на корисникот. Информациите за идентитетот се чуваат во паричник управуван од корисникот наместо во книгата.
Тоа им овозможува на корисниците да споделуваат различни аспекти од нивниот идентитет со различни услуги како што тие сметаат дека се соодветни. За разлика од централизираната архитектура, корисниците можат да ги понудат само информациите што се неопходни за секоја организација (веб-страница, апликација итн.).
Овие ентитети можат да ги потврдат доказите користејќи книга заснована на блокчејн.
Децентрализирана рамка за идентификатори
Јадрото DID верзија, кој првпат беше објавен од W3C, објаснува дека децентрализираниот идентификатор е само текстуална низа. Таа е поделена на три дела:
- Складирање во синџир на идентификација на шемата DID URI.
- Идентификацијата за методот DID.
- Специфична идентификација на методот за DID.
DID се компонента на глобалната база на податоци со вредност на клучеви, а DID документите се хостирани на Ethereum и други соодветни блокчејнови (на пр., јавни клучеви, крајни точки на услугата и протоколи за автентикација).
За да се обезбедат прецизни модели на податоци за подигнување на криптографски потврдени интеракции со идентификуваниот ентитет во децентрализираниот екосистем, DIDs работат како клучеви, а DID Documents како вредности.
Што е најважно, документот DID има јавен клуч за автентикација. Користејќи го приватниот клуч поврзан со документ DID, неговиот сопственик може да докаже сопственост.
Што ги прави можни децентрализираните идентификатори?
Инфраструктура на јавен клуч
PKI е метод за безбедност на информации што создава јавен клуч и приватен клуч за ентитет. Во блокчејн мрежи, криптографијата со јавен клуч се користи за да се потврди идентитетот на корисниците и да се потврди сопственоста на дигиталните средства.
Во некои се користат јавни и приватни клучеви децентрализирани идентитети, како на пример сметка на Ethereum. Јавниот клуч го идентификува контролорот на сметката, додека приватните клучеви можат да потпишат и декодираат комуникации за оваа сметка.
PKI нуди докази потребни за автентичност на ентитетите и спречување на имитирање и употреба на лажни идентитети со користење криптографски потписи за потврдување на сите тврдења.
Децентрализирани складишта на податоци
Блокчејн е проверен регистар на податоци: отворена, недоверлива и децентрализирана продавница на информации. Достапноста на јавни блокчејн ја намалува потребата да се чуваат лични карти во централизирани регистри.
Секој што сака да ја провери легитимноста на децентрализираниот идентификатор може да го побара придружниот јавен клуч на блокчејнот. Ова се разликува од конвенционалните ИД, на кои им е потребна автентикација од трета страна.
Работење на децентрализирани идентификатори
Децентрализиран идентификатор е низа што вклучува URI шема, метод DID и идентификатор специфичен за методот DID.
Примерокот на DID е како што следува: did:method:1234567890abcdefjhi Секој DID се трансформира во документ DID кој ја содржи криптографската содржина, како и дополнителни метаподатоци за управување со DID.
За да разбереме како функционираат DID, прво мора да се запознаеме со три фундаментални дефиниции: DID предмет, DID техника и DID документ. Разговаравме за нив претходно, а сега е време да дознаеме повеќе за нив.
Работите зад дигиталниот идентитет се DID тема. Ова може да биде вистинска личност, производ, уред, место или бизнис.
Документот DID е збирка на податоци што вклучува информации за тема DID, како и методи кои овозможуваат функционирање на идентификаторот, како што се јавните клучеви и псевдонимната биометрика.
Во реалноста, ова е она што субјектот ќе го користи за да се потврди себеси и да покаже сопственост на нивниот идентитет. Конечно, методот DID е механизмот кој им овозможува на DID и DID документите да работат целосно.
Тоа ви овозможува да генерирате, читате, ажурирате и деактивирате идентитет и документ на блокчејнот или кој било друг DLT.
Вака се појавуваат децентрализираните ИД во внатрешноста, како и како програмерите ги генерираат и управуваат со нив. Конечниот корисник можеби дури и не е свесен за целата процедура.
Ако програмата им дозволува на корисниците да генерираат DID, тие ќе се регистрираат за дигитален паричник, ќе конструираат дигитален идентитет и ќе го зачуваат во паричникот. Тие ќе произведуваат QR-код секој пат кога ќе треба да ја користат идентификацијата за да ја потврдат и да пристапат до услугите.
Придобивки од децентрализираните идентификатори
Подобрена контрола на податоците и приватност
Да ви дадеме пример. Создадовте дигитален пасош и го зачувавте во вашиот дигитален паричник. Вечерва избравте да одите на клубови, но носењето вистински пасош е ризично: можеби ќе се забавувате премногу и ќе го изгубите.
Значи, вие стоите пред вратата на клубот, а момчето од обезбедувањето ја преиспитува вашата возраст и бара од вашиот пасош да го потврди.
Од една страна, не го носевте вистинскиот пасош, но не сакате да им го откриете ниту вашето целосно име, точен датум на раѓање или матичен број.
Едноставно генерирајте QR-код од вашиот паричник и дајте им го на безбедносните службеници за да го скенираат. Тој поединец и вие ќе воспоставите безбедна врска со размена на децентрализирани лични карти, а информациите ќе бидат потврдени без да се откријат ниту една од вашите лични податоци.
На овој начин, имате целосна контрола врз вашите податоци и имате можност да ги споделите или не.
Заштита од измама
DID им овозможуваат на компаниите што издаваат сертификати да даваат акредитиви отпорни на измами. Организациите што добиваат лични карти потоа можат веднаш да ја проверат легитимноста на ингеренциите и да се осигураат дека податоците не се фабрикувани.
Подобрена безбедност
Криптографијата се користи за креирање, регистрирање и заштита на дигитални децентрализирани ИД. Криптографијата ви овозможува да креирате два вида клучеви: јавни и приватни. Приватните клучеви му се познати единствено на сопственикот на клучот и никогаш не се споделуваат со пошироката јавност.
Јавните клучеви, од друга страна, се широко распространети. Овој вид на спарување може да постигне две клучни функции: автентикација и шифрирање.
Јавниот клуч може да потврди дека пораката е пренесена од примачот, но само лицето кое го има приватниот клуч може да го декодира.
Нема собирање метаподатоци
Децентрализираниот идентификатор не собира метаподатоци и, како резултат на тоа, не ги испраќа до трети страни. Како резултат на тоа, корисниците на сајтови кои им дозволуваат да воспостават DID ќе заборават како е да се биде насочен кон рекламирање.
Децентрализирани идентификатори Употреба на случај
Универзални најавувања
Децентрализираната идентификација може да овозможи децентрализирана автентикација да ги замени најавувањата базирани на лозинка. Ова им овозможува на корисниците пристап до платформи и веб-локации без да мора да запомнат долги лозинки, што го подобрува нивното онлајн искуство.
KYC автентикација
Многу онлајн услуги имаат потреба од луѓе да дадат потврди и акредитиви, како што се возачка дозвола или национален пасош, за да ги користат.
Сепак, оваа техника е проблематична бидејќи приватните кориснички информации може да бидат хакирани и давателите на услуги не можат да ја проверат веродостојноста на атестирањето.
Компаниите можат да ги избегнат традиционалните процеси Know-Your-Customer (KYC) со користење на проверливи акредитиви за потврдување на идентитетот на корисниците. Ова ги намалува трошоците за управување со идентитетот, а истовремено спречува употреба на лажни документи.
Гласање и онлајн форуми
Две интересни употреби за децентрализирана идентификација се онлајн гласањето и социјалните мрежи. Методите на онлајн гласање се ранливи на манипулации, особено кога лошите актери создаваат лажни идентитети за да гласаат.
Барањето атестации во синџирот од поединци може да го подобри интегритетот на системите за гласање преку Интернет. Децентрализираната идентификација може да помогне во создавањето на онлајн заедници без лажни сметки.
Иднината на децентрализираните идентификатори
И покрај фактот што децентрализираните идентификатори се сè уште во повој, а организациите и владите само ја пилотираат и тестираат технологијата, DIDs имаат потенцијал да станат популарна и солидна технологија, бидејќи има голем интерес за нејзиниот развој од бизнисите и публиката.
Ние сме, исто така, на работ на нова децентрализирана ера позната како Web3. Ова може да биде изненадување, но веќе постојат Web5 предлози за кои децентрализираните идентификатори ќе бидат клучни компоненти и суштински дел од нашата дигитална иднина.
Таа иднина не е далеку, и ако бизнисите и организациите сакаат да останат конкурентни и да растат, тие мора да ги проучуваат блокчејн, DLT и децентрализираните идентитети сега за да бидат подготвени за нови случувања.
Заклучок
Децентрализираните идентификатори имаат потенцијал да ги променат нашите перцепции за личните информации и податоците на корисниците во дваесет и првиот век.
Наместо да се потпираат на големите технолошки корпорации за заштита на критичните информации, луѓето можат повторно да ја преземат контролата врз својот идентитет користејќи DID. Бизнисите можат да профитираат и од децентрализирани идентификатори. Тие можат да ја намалат потребата за проверка на идентитетот што одзема многу време и да им овозможат на потрошувачите непречено и безбедно онлајн искуства.
Организациите исто така можат да развијат доверба и да ги подобрат односите со клиентите со тоа што ќе се посветат на зачувување на корисничките информации.
Оставете Одговор