Cuprins[Ascunde][Spectacol]
Pe Internet, tu și cu mine am învățat să trăim cu identitate. Avem conturi, date de conectare și parole și am învățat să le conviețuim și să le gestionăm. Există modalități de simplificare a procesului, mai ales în corporații care utilizează protocoale și abordarea SSO.
Trebuie să fim de acord cu utilizarea datelor noastre personale de fiecare dată când folosim un site web sau o aplicație. Dar nu ai de ales: dacă nu faci clic pe acel buton, nu vei putea utiliza aplicația. Vestea bună este că lucrurile se îmbunătățesc.
Descentralizarea înlocuiește în prezent stocarea și colectarea centrală a datelor. Identitățile descentralizate (DID) vor permite consumatorilor să aleagă dacă își dezvăluie sau nu datele, ceea ce este și mai important.
În această postare, vom analiza identificatorii descentralizați, cum funcționează aceștia, aplicațiile lor și multe altele.
Deci, ce este un identificator descentralizat?
ID-urile descentralizate sunt o structură de încredere new-age de identificatori unici la nivel global (UUID) verificabili criptografic, care nu necesită o autoritate de înregistrare centralizată. Ele sunt capabile să identifice indivizi, entități abstracte, companii, modele de date și obiecte Internet of Things (IoT).
Premisa DID este să returneze utilizatorilor de internet dreptul de proprietate asupra identificării și să le permită să producă ID-uri unice utilizând metode de încredere.
Persoanele fizice și companiile pot beneficia de partajarea fără întreruperi a datelor, sigure și private, folosind tehnologia registrului distribuit blockchain, permițând autentificarea acestor ID-uri folosind dovezi criptografice, cum ar fi semnăturile digitale (DLT).
Trebuie să furnizăm informații cruciale pentru a accesa aplicații, site-uri web, servicii și gadget-uri în mediul digital de astăzi.
Tehnologia actuală a identificatorilor unici universal (UUID) și a numelor uniforme de resurse (URN) necesită o autoritate de înregistrare centralizată și nu este capabilă să verifice criptografic proprietatea identificatorului.
Drept urmare, suntem frecvent susceptibili la invaziile de confidențialitate, furtul de date și alte probleme asociate.
Cu toate acestea, folosind cadrul DID, utilizatorii pot stoca în mod sigur și privat o varietate de identificatori acceptabili, cum ar fi certificate emise de guvern, acreditări educaționale și fiscale și alte informații de identificare personală (PII).
Un registru distribuit bazat pe blockchain servește ca sursă a tuturor identificatorilor salvati în portofel, mai degrabă decât să depindă de o autoritate centrală care să gestioneze identificarea utilizatorului. Informațiile de identitate sunt păstrate într-un portofel gestionat de utilizator, mai degrabă decât în registru.
Permite utilizatorilor să împărtășească diferite aspecte ale identității lor cu diferite servicii pe care le consideră potrivite. Spre deosebire de arhitectura centralizată, utilizatorii pot oferi doar informațiile necesare oricărei organizații (site web, aplicație etc.).
Aceste entități pot valida dovezile folosind un registru bazat pe blockchain.
Cadrul de identificare descentralizat
Miezul Versiunea DID, care a fost lansat pentru prima dată de W3C, explică că un identificator descentralizat este doar un șir de text. Este împărțit în trei secțiuni:
- Stocarea în lanț a identificării schemei URI DID.
- Identificarea pentru metoda DID.
- Identificarea specifică metodei pentru DID.
DID-urile sunt o componentă a unei baze de date globale cheie-valoare, iar documentele DID sunt găzduite pe Ethereum și alte blockchain-uri adecvate (de exemplu, chei publice, puncte finale de serviciu și protocoale de autentificare).
Pentru a oferi modele de date precise pentru a bootstrap interacțiunile verificate criptografic cu entitatea identificată în ecosistemul descentralizat, DID-urile funcționează ca chei și documentele DID ca valori.
Cel mai semnificativ, un document DID are o cheie publică de autentificare. Folosind cheia privată legată de un document DID, proprietarul acestuia poate dovedi dreptul de proprietate.
Ce face posibilă identificatorii descentralizați?
Infrastructura cheii publice
PKI este o metodă de securitate a informațiilor care creează o cheie publică și o cheie privată pentru o entitate. În rețele blockchain, criptografia cu cheie publică este utilizată pentru a verifica identitățile utilizatorilor și pentru a confirma proprietatea asupra activelor digitale.
Cheile publice și private sunt folosite în unele identități descentralizate, cum ar fi un cont Ethereum. Cheia publică identifică controlorul contului, în timp ce cheile private pot semna și decoda comunicațiile pentru acest cont.
PKI oferă dovezile necesare pentru autentificarea entităților și pentru a preveni uzurparea identității și utilizarea identităților false prin utilizarea semnăturilor criptografice pentru a valida toate revendicările.
Depozite de date descentralizate
Un blockchain este un registru de date verificat: un depozit de informații deschis, fără încredere și descentralizat. Disponibilitatea blockchain-urilor publice reduce nevoia de a păstra ID-urile în registre centralizate.
Oricine dorește să verifice legitimitatea unui identificator descentralizat poate căuta cheia publică însoțitoare pe blockchain. Acest lucru este diferit de ID-urile convenționale, care necesită autentificare terță parte.
Funcționarea identificatorilor descentralizați
Un identificator descentralizat este un șir care include o schemă URI, o metodă DID și un identificator specific metodei DID.
O mostră DID este după cum urmează: did:method:1234567890abcdefjhi Fiecare DID este transformat într-un document DID care conține conținutul criptografic, precum și metadate suplimentare pentru gestionarea DID.
Pentru a înțelege cum funcționează DID-urile, trebuie mai întâi să ne familiarizăm cu trei definiții fundamentale: subiectul DID, tehnica DID și documentul DID. Le-am discutat anterior, iar acum este timpul să aflăm mai multe despre ele.
Lucrurile din spatele identității digitale sunt un subiect DID. Aceasta poate fi o persoană reală, un produs, un dispozitiv, un loc sau o afacere.
Un document DID este o colecție de date care include informații despre un subiect DID, precum și metode care permit funcționarea identificatorului, cum ar fi cheile publice și biometria pseudonimă.
În realitate, aceasta este ceea ce subiectul va folosi pentru a se verifica și pentru a demonstra proprietatea asupra identității sale. În cele din urmă, o metodă DID este mecanismul care permite DID-urilor și documentelor DID să funcționeze pe deplin.
Vă permite să generați, să citiți, să actualizați și să dezactivați o identitate și un document pe blockchain sau orice alt DLT.
Acesta este modul în care ID-urile descentralizate apar în interior, precum și modul în care dezvoltatorii le generează și le gestionează. Este posibil ca utilizatorul final să nu fie conștient de întreaga procedură.
Dacă programul permite utilizatorilor să genereze un DID, aceștia se vor înscrie pentru un portofel digital, vor construi o identitate digitală și o vor salva în portofel. Ei vor produce un cod QR de fiecare dată când trebuie să folosească identificarea pentru a-l valida și a accesa serviciile.
Beneficiile identificatorilor descentralizați
Control îmbunătățit al datelor și confidențialitate
Să vă dăm un exemplu. Ați creat un pașaport digital și l-ați salvat în portofelul digital. În seara asta ai ales să mergi la club, dar să aduci un pașaport adevărat este riscant: s-ar putea să te distrezi prea mult și să-l pierzi.
Deci ești la ușa clubului, iar tipul de la securitate îți pune la îndoială vârsta și îți cere pașaportul pentru a-l valida.
Pe de o parte, nu purtați pașaportul adevărat, dar nici nu doriți să le dezvăluiți numele dvs. complet, data exactă a nașterii sau numărul de identitate.
Pur și simplu generați un cod QR din portofel și furnizați-l ofițerilor de securitate pentru a-l scana. Acea persoană și dvs. veți stabili o legătură sigură prin schimbul de ID-uri descentralizate, iar informațiile vor fi confirmate fără a dezvălui informațiile dvs. personale.
În acest fel, aveți control complet asupra datelor dvs. și aveți opțiunea de a le partaja sau nu.
Protecție împotriva fraudei
DID-urile permit companiilor emitente de certificate să ofere acreditări rezistente la fraudă. Organizațiile care obțin ID-uri pot verifica imediat legitimitatea acreditărilor și se pot asigura că datele nu au fost fabricate.
Securitate sporită
Criptografia este utilizată pentru a crea, înregistra și proteja ID-uri digitale descentralizate. Criptografia vă permite să creați două tipuri de chei: publice și private. Cheile private sunt cunoscute exclusiv de proprietarul cheii și nu sunt niciodată partajate publicului larg.
Cheile publice, pe de altă parte, sunt difuzate pe scară largă. Acest tip de împerechere poate îndeplini două funcții cheie: autentificare și criptare.
Cheia publică poate certifica că mesajul a fost transmis de către destinatar, dar numai persoana care deține cheia privată îl poate decoda.
Fără colectare de metadate
Un identificator descentralizat nu colectează metadate și, prin urmare, nu le trimite către terți. Drept urmare, utilizatorii site-urilor care le permit să stabilească DID-uri vor uita cum este să fii vizat cu publicitate.
Identificatori descentralizați Caz de utilizare
Conectari universale
Identificarea descentralizată poate permite autentificarea descentralizată pentru a înlocui login-urile bazate pe parole. Acest lucru permite utilizatorilor să acceseze platforme și site-uri web fără a fi nevoiți să-și amintească parole lungi, ceea ce le îmbunătățește experiența online.
Autentificare KYC
Multe servicii online au nevoie de oameni care să dea atestări și acreditări, cum ar fi un permis de conducere sau un pașaport național, pentru a le utiliza.
Cu toate acestea, această tehnică este problematică, deoarece informațiile private ale utilizatorilor pot fi piratate, iar furnizorii de servicii nu pot verifica veridicitatea atestarii.
Companiile pot evita procesele tradiționale Know-Your-Customer (KYC) utilizând acreditări verificabile pentru a valida identitățile utilizatorilor. Acest lucru reduce cheltuielile de gestionare a identității, prevenind și utilizarea documentelor false.
Votare și forumuri online
Două utilizări interesante pentru identificarea descentralizată sunt votul online și rețelele sociale. Metodele de vot online sunt vulnerabile la manipulare, în special atunci când actorii răi creează identități false pentru a vota.
Solicitarea de atestări în lanț de la persoane poate îmbunătăți integritatea sistemelor de vot online. Identificarea descentralizată poate ajuta la crearea de comunități online fără conturi frauduloase.
Viitorul identificatorilor descentralizați
În ciuda faptului că identificatorii descentralizați sunt încă în fază incipientă, cu organizațiile și guvernele doar pilotând și testând tehnologia, DID-urile au potențialul de a deveni o tehnologie populară și solidă, deoarece există mult interes pentru dezvoltarea acesteia din partea întreprinderilor și a publicului.
De asemenea, suntem în pragul unei noi epoci descentralizate cunoscută sub numele de Web3. Acest lucru poate fi o surpriză, dar există deja propuneri Web5 despre care identificatorii descentralizați vor fi componente cruciale și o parte intrinsecă a viitorului nostru digital.
Acest viitor nu este departe și, dacă companiile și organizațiile vor să rămână competitive și să crească, trebuie să studieze blockchain-ul, DLT și identitățile descentralizate acum pentru a fi pregătite pentru noile dezvoltări.
Concluzie
Identificatorii descentralizați au potențialul de a modifica percepțiile noastre despre informațiile personale și despre datele utilizatorilor în secolul XXI.
În loc să se bazeze pe corporațiile Big Tech pentru a proteja informațiile critice, oamenii își pot relua controlul asupra identităților folosind DID-uri. Întreprinderile pot profita și de pe urma identificatorilor descentralizați. Acestea pot reduce nevoia de verificare a identității care necesită timp și pot oferi consumatorilor experiențe online fluide și sigure.
Organizațiile pot, de asemenea, să dezvolte încredere și să îmbunătățească relațiile cu clienții, angajându-se să păstreze informațiile despre utilizatori.
Lasă un comentariu