Obsah[Skryť][Šou]
Na internete sme sa vy a ja naučili žiť s identitou. Máme účty, prihlasovacie údaje a heslá a naučili sme sa s nimi žiť a spravovať ich. Existujú spôsoby, ako tento proces zefektívniť, najmä v korporáciách, ktoré používajú protokoly a prístup SSO.
Pri každom použití webovej stránky alebo aplikácie musíme súhlasiť s použitím našich osobných údajov. Ale nie je na výber: ak na toto tlačidlo nekliknete, nebudete môcť aplikáciu používať. Dobrou správou je, že veci sa zlepšujú.
Decentralizácia v súčasnosti vytláča centrálne ukladanie a zber údajov. Decentralizované identity (DID) umožnia spotrebiteľom vybrať si, či zverejnia alebo nezverejnia svoje údaje, čo je ešte dôležitejšie.
V tomto príspevku sa pozrieme na decentralizované identifikátory, ako fungujú, ich aplikácie a oveľa viac.
Čo je teda decentralizovaný identifikátor?
Decentralizované ID sú novodobou štruktúrou dôveryhodnosti kryptograficky overiteľných globálne jedinečných identifikátorov (UUID), ktoré nevyžadujú centralizovanú registračnú autoritu. Sú schopné identifikovať jednotlivcov, abstraktné entity, spoločnosti, dátové modely a objekty internetu vecí (IoT).
Predpokladom DID je vrátiť vlastníctvo identifikácie používateľom internetu a umožniť im vytvárať jedinečné ID pomocou dôveryhodných metód.
Jednotlivci a firmy môžu ťažiť z bezproblémového, bezpečného a súkromného zdieľania údajov pomocou technológie distribuovanej účtovnej knihy blockchainu tým, že umožnia overenie týchto ID pomocou kryptografických dôkazov, ako sú digitálne podpisy (DLT).
V dnešnom digitálnom prostredí potrebujeme poskytnúť kľúčové informácie, aby sme mohli pristupovať k aplikáciám, webovým stránkam, službám a miniaplikáciám.
Súčasná technológia univerzálne jedinečných identifikátorov (UUID) a jednotných názvov zdrojov (URN) vyžaduje centralizovanú registračnú autoritu a nie je schopná kryptograficky overiť vlastníctvo identifikátora.
V dôsledku toho sme často náchylní na narušenie súkromia, krádeže údajov a iné súvisiace problémy.
Používatelia však môžu pomocou rámca DID bezpečne a súkromne uchovávať množstvo prijateľných identifikátorov, ako sú štátom vydané certifikáty, vzdelávacie a daňové poverenia a ďalšie osobné údaje (PII).
Distribuovaná účtovná kniha založená na blockchaine slúži ako zdroj všetkých identifikátorov uložených v peňaženke a nie je závislá od centrálnej autority na spracovanie identifikácie používateľa. Informácie o identite sa uchovávajú v peňaženke spravovanej používateľom a nie v účtovnej knihe.
Umožňuje používateľom zdieľať rôzne aspekty svojej identity s rôznymi službami, ktoré považujú za vhodné. Na rozdiel od centralizovanej architektúry môžu používatelia ponúkať len informácie, ktoré sú nevyhnutné pre akúkoľvek organizáciu (web, aplikáciu atď.).
Tieto entity môžu overiť dôkazy pomocou účtovnej knihy založenej na blockchaine.
Decentralizovaný rámec identifikátorov
Jadro DID verzia, ktorý bol prvýkrát vydaný W3C, vysvetľuje, že decentralizovaný identifikátor je len textový reťazec. Je rozdelená do troch sekcií:
- On-chain úložisko identifikácie DID URI schémy.
- Identifikácia pre metódu DID.
- Identifikácia špecifická pre metódu DID.
DID sú súčasťou globálnej databázy kľúč-hodnota a dokumenty DID sú hosťované na Ethereu a iných vhodných blockchainoch (napr. verejné kľúče, koncové body služieb a autentifikačné protokoly).
Aby sa poskytli presné dátové modely na zavedenie kryptograficky overených interakcií s identifikovanou entitou v decentralizovanom ekosystéme, DID fungujú ako kľúče a DID dokumenty ako hodnoty.
Najdôležitejšie je, že dokument DID má autentifikačný verejný kľúč. Pomocou súkromného kľúča spojeného s dokumentom DID môže jeho vlastník preukázať vlastníctvo.
Čo umožňuje decentralizované identifikátory?
Infraštruktúra verejného kľúča
PKI je metóda zabezpečenia informácií, ktorá vytvára verejný kľúč a súkromný kľúč pre entitu. In blockchainové siete, kryptografia s verejným kľúčom sa používa na overenie identity používateľov a potvrdenie vlastníctva digitálnych aktív.
V niektorých sa používajú verejné a súkromné kľúče decentralizované identity, ako je napríklad účet Ethereum. Verejný kľúč identifikuje kontrolóra účtu, zatiaľ čo súkromné kľúče môžu podpísať a dekódovať komunikáciu pre tento účet.
PKI ponúka dôkazy potrebné na overenie entít a zabránenie odcudzeniu identity a používaniu falošných identít využívaním kryptografických podpisov na overenie všetkých nárokov.
Decentralizované dátové úložiská
Blockchain je overený register údajov: otvorené, dôveryhodné a decentralizované úložisko informácií. Dostupnosť verejných blockchainov znižuje potrebu uchovávať ID v centralizovaných registroch.
Každý, kto chce skontrolovať legitimitu decentralizovaného identifikátora, môže vyhľadať sprievodný verejný kľúč na blockchaine. Toto sa líši od konvenčných ID, ktoré vyžadujú overenie treťou stranou.
Fungovanie decentralizovaných identifikátorov
Decentralizovaný identifikátor je reťazec, ktorý obsahuje schému URI, metódu DID a identifikátor špecifický pre metódu DID.
Vzor DID je nasledovný: did:method:1234567890abcdefjhi Každý DID je transformovaný do dokumentu DID, ktorý obsahuje kryptografický obsah, ako aj ďalšie metadáta pre správu DID.
Aby sme pochopili, ako DID fungujú, musíme sa najprv zoznámiť s tromi základnými definíciami: predmet DID, technika DID a dokument DID. Už sme o nich diskutovali a teraz je čas dozvedieť sa o nich viac.
Veci za digitálnou identitou sú témou DID. Môže to byť skutočná osoba, produkt, zariadenie, miesto alebo firma.
Dokument DID je súbor údajov, ktorý obsahuje informácie o predmete DID, ako aj metódy, ktoré umožňujú fungovanie identifikátora, ako sú verejné kľúče a pseudonymné biometrické údaje.
V skutočnosti to je to, čo subjekt použije na overenie a preukázanie vlastníctva svojej identity. Nakoniec, metóda DID je mechanizmus, ktorý umožňuje DID a dokumentom DID plne fungovať.
Umožňuje vám generovať, čítať, aktualizovať a deaktivovať identitu a dokument na blockchaine alebo akomkoľvek inom DLT.
Takto sa decentralizované ID objavujú vo vnútri a ako ich vývojári generujú a spravujú. Konečný používateľ o celom postupe ani nemusí vedieť.
Ak program umožňuje používateľom vygenerovať DID, zaregistrujú sa do digitálnej peňaženky, vytvoria si digitálnu identitu a uložia si ju do peňaženky. Zakaždým, keď potrebujú použiť identifikáciu na overenie a prístup k službám, vytvoria QR kód.
Výhody decentralizovaných identifikátorov
Vylepšená kontrola údajov a ochrana osobných údajov
Uvedieme príklad. Vytvorili ste digitálny pas a uložili ste ho do svojej digitálnej peňaženky. Dnes večer ste sa rozhodli ísť do klubu, ale priniesť si skutočný pas je riskantné: mohli by ste si užiť príliš veľa zábavy a stratiť ho.
Takže stojíte pri dverách klubu a ochrankár sa vás pýta na váš vek a žiada váš pas, aby ho mohol overiť.
Jednak ste pri sebe nemali svoj skutočný pas, ale tiež im nechcete prezradiť celé meno, presný dátum narodenia, či číslo občianskeho preukazu.
Jednoducho vygenerujte QR kód z vašej peňaženky a poskytnite ho bezpečnostným úradníkom na naskenovanie. Táto osoba a vy vytvoríte bezpečné prepojenie výmenou decentralizovaných ID a informácie budú potvrdené bez zverejnenia akýchkoľvek vašich osobných údajov.
Týmto spôsobom máte úplnú kontrolu nad svojimi údajmi a máte možnosť ich zdieľať alebo nie.
Ochrana proti podvodom
DID umožňujú spoločnostiam vydávajúcim certifikáty poskytnúť poverenia odolné voči podvodom. Organizácie, ktoré získajú ID, potom môžu okamžite skontrolovať legitímnosť poverení a uistiť sa, že údaje neboli vymyslené.
Zvýšená bezpečnosť
Kryptografia sa používa na vytváranie, registráciu a ochranu digitálnych decentralizovaných ID. Kryptografia vám umožňuje vytvoriť dva druhy kľúčov: verejný a súkromný. Súkromné kľúče pozná výlučne vlastník kľúča a nikdy sa nezdieľajú so širokou verejnosťou.
Verejné kľúče sú na druhej strane široko rozšírené. Tento druh párovania môže vykonávať dve kľúčové funkcie: autentifikáciu a šifrovanie.
Verejný kľúč môže potvrdiť, že správu odoslal príjemca, ale dekódovať ju môže iba osoba, ktorá má súkromný kľúč.
Žiadne zhromažďovanie metadát
Decentralizovaný identifikátor nezhromažďuje metadáta a v dôsledku toho ich neposiela tretím stranám. V dôsledku toho používatelia stránok, ktoré im umožňujú založiť DID, zabudnú, aké to je byť cielený s reklamou.
Prípad použitia decentralizovaných identifikátorov
Univerzálne prihlasovacie údaje
Decentralizovaná identifikácia môže umožniť decentralizovanú autentifikáciu, ktorá nahradí prihlásenia založené na hesle. To umožňuje používateľom pristupovať k platformám a webovým stránkam bez toho, aby si museli pamätať dlhé heslá, čo zlepšuje ich online zážitok.
Overenie KYC
Mnoho online služieb potrebuje, aby ľudia poskytli atestácie a poverenia, ako napríklad vodičský preukaz alebo národný pas, aby ich mohli používať.
Táto technika je však problematická, pretože informácie o súkromných používateľoch môžu byť hacknuté a poskytovatelia služieb nemôžu skontrolovať pravdivosť osvedčenia.
Spoločnosti sa môžu vyhnúť tradičným procesom Know-Your-Customer (KYC) pomocou overiteľných poverení na overenie identity používateľov. To znižuje náklady na správu identity a zároveň zabraňuje používaniu falošných dokumentov.
Hlasovanie a online fóra
Dve zaujímavé využitia decentralizovanej identifikácie sú online hlasovanie a sociálne siete. Metódy online hlasovania sú náchylné na manipuláciu, najmä keď zlí aktéri vytvárajú falošné identity, aby mohli voliť.
Vyžiadanie atestácií v reťazci od jednotlivcov môže zlepšiť integritu online hlasovacích systémov. Decentralizovaná identifikácia môže pomôcť pri vytváraní online komunít bez podvodných účtov.
Budúcnosť decentralizovaných identifikátorov
Napriek tomu, že decentralizované identifikátory sú stále v plienkach, pričom organizácie a vlády len skúšajú a testujú technológiu, DID majú potenciál stať sa populárnou a solídnou technológiou, pretože o jej vývoj je veľký záujem zo strany podnikov a publika.
Sme tiež na pokraji nového decentralizovaného veku známeho ako Web3. Môže to byť prekvapujúce, ale už existujú návrhy Web5, v ktorých budú decentralizované identifikátory kľúčovými komponentmi a neoddeliteľnou súčasťou našej digitálnej budúcnosti.
Táto budúcnosť nie je ďaleko a ak chcú podniky a organizácie zostať konkurencieschopné a rásť, musia už teraz študovať blockchain, DLT a decentralizované identity, aby boli pripravené na nový vývoj.
záver
Decentralizované identifikátory majú potenciál zmeniť naše vnímanie osobných informácií a údajov o používateľoch v dvadsiatom prvom storočí.
Namiesto spoliehania sa na veľké technologické korporácie pri ochrane kritických informácií môžu ľudia znova prevziať kontrolu nad svojimi identitami pomocou DID. Firmy môžu profitovať aj z decentralizovaných identifikátorov. Môžu znížiť potrebu časovo náročného overovania identity a poskytnúť spotrebiteľom hladké a bezpečné online prostredie.
Organizácie môžu tiež rozvíjať dôveru a zlepšovať vzťahy so zákazníkmi tým, že sa zaviažu uchovávať informácie o používateľoch.
Nechaj odpoveď