Kazalo[Skrij][Pokaži]
Na internetu sva se ti in jaz naučila živeti z identiteto. Imamo račune, prijave in gesla in naučili smo se živeti z njimi in jih upravljati. Obstajajo načini za racionalizacijo procesa, predvsem v korporacijah, ki uporabljajo protokole in pristop SSO.
Vsakič, ko uporabimo spletno stran ali aplikacijo, se moramo strinjati z uporabo naših osebnih podatkov. Vendar ni izbire: če ne kliknete tega gumba, ne boste mogli uporabljati aplikacije. Dobra novica je, da se stvari izboljšujejo.
Decentralizacija trenutno izpodriva centralno shranjevanje in zbiranje podatkov. Decentralizirane identitete (DID) bodo potrošnikom omogočile izbiro, ali bodo svoje podatke razkrile ali ne, kar je še bolj pomembno.
V tej objavi si bomo ogledali decentralizirane identifikatorje, kako delujejo, njihove aplikacije in še veliko več.
Torej, kaj je decentralizirani identifikator?
Decentralizirani ID-ji so novodobna struktura zaupanja kriptografsko preverljivih globalnih enoličnih identifikatorjev (UUID-jev), ki ne zahtevajo centraliziranega organa za registracijo. Sposobni so identificirati posameznike, abstraktne entitete, podjetja, podatkovne modele in predmete interneta stvari (IoT).
Predpostavka DID je vrniti lastništvo identifikacije internetnim uporabnikom in jim omogočiti izdelavo edinstvenih ID-jev z uporabo zaupanja vrednih metod.
Posamezniki in podjetja lahko izkoristijo brezhibno, varno in zasebno izmenjavo podatkov z uporabo tehnologije porazdeljene knjige blockchain, tako da omogočijo avtentikacijo teh ID-jev s kriptografskimi dokazili, kot so digitalni podpisi (DLT).
Posredovati moramo ključne informacije za dostop do aplikacij, spletnih mest, storitev in pripomočkov v današnjem digitalnem okolju.
Sedanja tehnologija univerzalnih enoličnih identifikatorjev (UUID) in enotnih imen virov (URN) zahteva centraliziran organ za registracijo in ni sposobna kriptografskega preverjanja lastništva identifikatorja.
Posledično smo pogosto dovzetni za vdore v zasebnost, krajo podatkov in druge s tem povezane težave.
Z uporabo ogrodja DID pa lahko uporabniki varno in zasebno shranijo različne sprejemljive identifikatorje, kot so potrdila, ki jih je izdal državni organ, izobrazbene in davčne poverilnice ter druge podatke, ki omogočajo osebno identifikacijo (PII).
Porazdeljena knjiga, ki temelji na verigi blokov, služi kot vir vseh identifikatorjev, shranjenih v denarnici, namesto da bi bila odvisna od osrednjega organa za obravnavo identifikacije uporabnika. Podatki o identiteti se hranijo v denarnici, ki jo upravlja uporabnik, in ne v knjigi.
Uporabnikom omogoča, da delijo različne vidike svoje identitete z različnimi storitvami, kot se jim zdijo primerne. Za razliko od centralizirane arhitekture lahko uporabniki ponudijo samo informacije, ki so potrebne kateri koli organizaciji (spletna stran, aplikacija itd.).
Ti subjekti lahko potrdijo dokazila z uporabo glavne knjige, ki temelji na verigi blokov.
Decentralizirani identifikatorski okvir
Jedro DID različica, ki ga je prvi izdal W3C, pojasnjuje, da je decentralizirani identifikator le besedilni niz. Razdeljen je na tri sklope:
- Shranjevanje v verigi identifikacije sheme DID URI.
- Identifikacija za metodo DID.
- Metoda specifična identifikacija za DID.
DID-ji so sestavni del globalne baze podatkov ključev in vrednosti, dokumenti DID pa gostujejo v Ethereumu in drugih ustreznih verigah blokov (npr. javni ključi, končne točke storitev in protokoli za preverjanje pristnosti).
Da bi zagotovili natančne podatkovne modele za zagon kriptografsko preverjenih interakcij z identificirano entiteto v decentraliziranem ekosistemu, DID-ji delujejo kot ključi, DID-dokumenti pa kot vrednosti.
Najpomembneje je, da ima dokument DID javni ključ za preverjanje pristnosti. Z uporabo zasebnega ključa, povezanega z dokumentom DID, lahko njegov lastnik dokaže lastništvo.
Kaj omogoča decentralizirane identifikatorje?
Infrastruktura javnega ključa
PKI je metoda varnosti informacij, ki ustvari javni ključ in zasebni ključ za subjekt. notri blockchain omrežja, se kriptografija z javnim ključem uporablja za preverjanje identitet uporabnikov in potrditev lastništva digitalnih sredstev.
V nekaterih se uporabljajo javni in zasebni ključi decentralizirane identitete, kot je račun Ethereum. Javni ključ identificira upravljavca računa, zasebni ključi pa lahko podpisujejo in dekodirajo komunikacije za ta račun.
PKI ponuja dokaze, potrebne za avtentikacijo subjektov in preprečevanje lažnega predstavljanja in uporabe lažnih identitet z uporabo kriptografskih podpisov za potrditev vseh trditev.
Decentralizirane shrambe podatkov
Blockchain je preverjen register podatkov: odprta, nezaupljiva in decentralizirana shramba informacij. Razpoložljivost javnih verig blokov zmanjšuje potrebo po hrambi ID-jev v centraliziranih registrih.
Kdor želi preveriti legitimnost decentraliziranega identifikatorja, lahko poišče spremljajoči javni ključ v verigi blokov. To se razlikuje od običajnih ID-jev, ki potrebujejo avtentikacijo tretjih oseb.
Delovanje decentraliziranih identifikatorjev
Decentralizirani identifikator je niz, ki vključuje shemo URI, metodo DID in identifikator, specifičen za metodo DID.
Vzorec DID je naslednji: did:method:1234567890abcdefjhi Vsak DID se pretvori v dokument DID, ki vsebuje kriptografsko vsebino in dodatne metapodatke za upravljanje DID.
Da bi razumeli delovanje DID-jev, se moramo najprej seznaniti s tremi temeljnimi definicijami: subjekt DID-a, tehnika DID-a in dokument DID-a. O njih smo že razpravljali, zdaj pa je čas, da izvemo več o njih.
Stvari za digitalno identiteto so DID tema. To je lahko resnična oseba, izdelek, naprava, kraj ali podjetje.
Dokument DID je zbirka podatkov, ki vključuje informacije o predmetu DID ter metode, ki omogočajo delovanje identifikatorja, kot so javni ključi in psevdonimna biometrija.
V resnici bo to subjekt uporabil za preverjanje sebe in dokazovanje lastništva svoje identitete. Končno je metoda DID mehanizem, ki omogoča, da DID in dokumenti DID delujejo v celoti.
Omogoča vam ustvarjanje, branje, posodabljanje in deaktiviranje identitete in dokumenta v verigi blokov ali kateri koli drugi DLT.
Tako so decentralizirani ID-ji videti v notranjosti, pa tudi kako jih razvijalci ustvarijo in upravljajo. Končni uporabnik se morda niti ne zaveda celotnega postopka.
Če program uporabnikom omogoča ustvarjanje DID, se bodo prijavili za digitalno denarnico, zgradili digitalno identiteto in jo shranili v denarnico. Izdelali bodo kodo QR vsakič, ko bodo morali uporabiti identifikacijo za njeno potrditev in dostop do storitev.
Prednosti decentraliziranih identifikatorjev
Izboljšan nadzor podatkov in zasebnost
Naj vam damo primer. Ustvarili ste digitalni potni list in ga shranili v svojo digitalno denarnico. Nocoj ste se odločili iti v klub, vendar je imeti s seboj pravi potni list tvegano: morda se boste preveč zabavali in ga izgubili.
Torej stojite pred vrati kluba, varnostnik pa sprašuje o vaši starosti in zahteva vaš potni list, da ga potrdi.
Po eni strani niste nosili svojega pravega potnega lista, a jim tudi ne želite razkriti celotnega imena, točnega datuma rojstva ali osebne številke.
Preprosto ustvarite kodo QR iz svoje denarnice in jo dajte varnostnikom v skeniranje. Ta posameznik in vi boste vzpostavili varno povezavo z izmenjavo decentraliziranih ID-jev, informacije pa bodo potrjene brez razkritja vaših osebnih podatkov.
Na ta način imate popoln nadzor nad svojimi podatki in možnost, da jih delite ali ne.
Zaščita pred goljufijami
DID-ji omogočajo podjetjem, ki izdajajo certifikate, da dajo poverilnice, odporne na goljufije. Organizacije, ki pridobijo ID-je, lahko nato takoj preverijo legitimnost poverilnic in zagotovijo, da podatki niso bili ponarejeni.
Izboljšana varnost
Kriptografija se uporablja za ustvarjanje, registracijo in zaščito digitalnih decentraliziranih ID-jev. Kriptografija vam omogoča ustvarjanje dveh vrst ključev: javnih in zasebnih. Zasebni ključi so znani samo lastniku ključa in se nikoli ne delijo s splošno javnostjo.
Po drugi strani pa so javni ključi zelo razširjeni. Tovrstno združevanje lahko opravi dve ključni funkciji: avtentikacijo in šifriranje.
Javni ključ lahko potrdi, da je sporočilo poslal prejemnik, vendar ga lahko dekodira le oseba, ki ima zasebni ključ.
Brez zbiranja metapodatkov
Decentralizirani identifikator ne zbira metapodatkov in jih posledično ne pošilja tretjim osebam. Posledično bodo uporabniki spletnih mest, ki jim omogočajo vzpostavitev DID-jev, pozabili, kako je biti ciljno usmerjen z oglaševanjem.
Primer uporabe decentraliziranih identifikatorjev
Univerzalne prijave
Decentralizirana identifikacija lahko omogoči decentralizirano avtentikacijo, ki nadomesti prijave na podlagi gesla. To uporabnikom omogoča dostop do platform in spletnih mest, ne da bi si morali zapomniti dolga gesla, kar izboljša njihovo spletno izkušnjo.
KYC avtentikacija
Številne spletne storitve potrebujejo ljudi za uporabo potrdil in poverilnic, kot je vozniško dovoljenje ali nacionalni potni list.
Vendar je ta tehnika problematična, saj lahko pride do vdora v podatke zasebnih uporabnikov in ponudniki storitev ne morejo preveriti verodostojnosti potrdila.
Podjetja se lahko izognejo tradicionalnim postopkom Know-Your-Customer (KYC) z uporabo preverljivih poverilnic za preverjanje identitete uporabnikov. To zmanjša stroške upravljanja identitete, hkrati pa prepreči uporabo ponarejenih dokumentov.
Glasovanje in spletni forumi
Dve zanimivi uporabi decentralizirane identifikacije sta spletno glasovanje in socialno mreženje. Metode spletnega glasovanja so dovzetne za manipulacijo, zlasti kadar slabi akterji ustvarijo lažne identitete, da bi glasovali.
Če od posameznikov zahtevate potrdila v verigi, lahko izboljšate integriteto spletnih glasovalnih sistemov. Decentralizirana identifikacija lahko pomaga pri ustvarjanju spletnih skupnosti brez goljufivih računov.
Prihodnost decentraliziranih identifikatorjev
Kljub dejstvu, da so decentralizirani identifikatorji še vedno v povojih, pri čemer organizacije in vlade zgolj pilotirajo in testirajo tehnologijo, imajo DID-ji potencial, da postanejo priljubljena in trdna tehnologija, saj obstaja veliko zanimanja podjetij in občinstva za njihov razvoj.
Prav tako smo na pragu nove decentralizirane dobe, znane kot Web3. To je morda presenetljivo, vendar že obstajajo predlogi Web5, v katerih bodo decentralizirani identifikatorji ključni sestavni deli in neločljivi del naše digitalne prihodnosti.
Ta prihodnost ni daleč in če želijo podjetja in organizacije ostati konkurenčni in rasti, morajo zdaj preučiti blockchain, DLT in decentralizirane identitete, da bodo pripravljeni na nov razvoj.
zaključek
Decentralizirani identifikatorji lahko spremenijo naše dojemanje osebnih informacij in uporabniških podatkov v enaindvajsetem stoletju.
Namesto da bi se za zaščito kritičnih informacij zanašali na velike tehnološke korporacije, lahko ljudje ponovno prevzamejo nadzor nad svojimi identitetami z DID-ji. Podjetja imajo lahko tudi koristi od decentraliziranih identifikatorjev. Lahko zmanjšajo potrebo po zamudnem preverjanju identitete in potrošnikom omogočijo nemoteno in varno spletno izkušnjo.
Organizacije lahko tudi razvijejo zaupanje in izboljšajo odnose s strankami, če se zavežejo k ohranjanju informacij o uporabnikih.
Pustite Odgovori