Innehållsförteckning[Dölj][Visa]
På Internet har du och jag lärt oss att leva med identitet. Vi har konton, inloggningar och lösenord, och vi har lärt oss att leva med och hantera dem. Det finns sätt att effektivisera processen, framför allt i företag som använder protokoll och SSO-metoden.
Vi måste godkänna användningen av våra personuppgifter varje gång vi använder en webbplats eller applikation. Men det finns inget val: om du inte klickar på den knappen kommer du inte att kunna använda programmet. Den goda nyheten är att saker och ting blir bättre.
Decentralisering tränger för närvarande undan central datalagring och insamling. Decentraliserade identiteter (DID) kommer att tillåta konsumenter att välja om de vill lämna ut sina uppgifter eller inte, vilket är ännu viktigare.
I det här inlägget kommer vi att se över decentraliserade identifierare, hur de fungerar, deras applikationer och mycket mer.
Så, vad är en decentraliserad identifierare?
Decentraliserade ID:n är en nyålders förtroendestruktur av kryptografiskt verifierbara globalt unika identifierare (UUID) som inte kräver en centraliserad registreringsmyndighet. De kan identifiera individer, abstrakta enheter, företag, datamodeller och Internet of Things (IoT) objekt.
DID:s utgångspunkt är att återlämna äganderätten till identifiering till internetanvändare och tillåta dem att producera unika ID:n med pålitliga metoder.
Individer och företag kan dra nytta av sömlös, säker och privat datadelning med blockchains distribuerade ledger-teknologi genom att möjliggöra autentisering av dessa ID:n med hjälp av kryptografiska bevis såsom digitala signaturer (DLT).
Vi behöver tillhandahålla viktig information för att komma åt applikationer, webbplatser, tjänster och prylar i dagens digitala miljö.
Den nuvarande teknologin med universellt unika identifierare (UUID) och enhetliga resursnamn (URN) kräver en centraliserad registreringsmyndighet och är inte kapabel att kryptografiskt verifiera identifierarens ägande.
Som ett resultat är vi ofta mottagliga för integritetsintrång, datastöld och andra relaterade problem.
Men med hjälp av DID-ramverket kan användare säkert och privat lagra en mängd olika acceptabla identifierare, såsom statligt utfärdade certifikat, utbildnings- och skatteuppgifter och annan personligt identifierbar information (PII).
En blockchain-baserad distribuerad reskontra fungerar som källan till alla identifierare som sparats i plånboken, snarare än beroende av en central myndighet för att hantera användarens identifiering. Identitetsinformationen förvaras i en användarhanterad plånbok snarare än i reskontran.
Det låter användare dela olika aspekter av sin identitet med olika tjänster som de anser lämpliga. Till skillnad från den centraliserade arkitekturen kan användare endast erbjuda den information som är nödvändig för alla organisationer (webbplats, app, etc.).
Dessa enheter kan validera bevisen med hjälp av en blockchain-baserad reskontra.
Decentraliserat Identifier Framework
Kärnan DID version, som först släpptes av W3C, förklarar att en decentraliserad identifierare bara är en textsträng. Den är uppdelad i tre sektioner:
- On-chain lagring av DID URI-schemaidentifiering.
- Identifieringen för DID-metoden.
- Den metodspecifika identifieringen för DID.
DID:er är en komponent i en global nyckel-värdesdatabas, och DID-dokumenten lagras på Ethereum och andra lämpliga blockkedjor (t.ex. offentliga nycklar, tjänstslutpunkter och autentiseringsprotokoll).
För att tillhandahålla exakta datamodeller för att starta upp kryptografiskt verifierade interaktioner med den identifierade enheten i det decentraliserade ekosystemet, fungerar DID som nycklar och DID-dokument som värden.
Det viktigaste är att ett DID-dokument har en offentlig autentiseringsnyckel. Genom att använda den privata nyckeln kopplad till ett DID-dokument kan dess ägare bevisa äganderätt.
Vad gör decentraliserade identifierare möjliga?
Public Key Infrastructure
PKI är en informationssäkerhetsmetod som skapar en offentlig nyckel och en privat nyckel för en enhet. I blockchain-nätverk, används kryptografi med offentlig nyckel för att verifiera användaridentiteter och bekräfta ägande av digitala tillgångar.
Offentliga och privata nycklar används i vissa decentraliserade identiteter, till exempel ett Ethereum-konto. Den publika nyckeln identifierar kontots kontrollant, medan de privata nycklarna kan signera och avkoda kommunikation för detta konto.
PKI erbjuder de bevis som krävs för att autentisera enheter och förhindra identitetsstöld och användning av falska identiteter genom att använda kryptografiska signaturer för att validera alla anspråk.
Decentraliserade datalager
En blockchain är ett verifierat dataregister: en öppen, tillitslös och decentraliserad informationslagring. Tillgången till offentliga blockkedjor minskar behovet av att behålla ID:n i centraliserade register.
Den som vill kontrollera legitimiteten hos en decentraliserad identifierare kan söka den medföljande publika nyckeln på blockkedjan. Detta skiljer sig från konventionella ID:n, som behöver autentisering från tredje part.
Arbete med decentraliserade identifierare
En decentraliserad identifierare är en sträng som inkluderar ett URI-schema, DID-metod och DID-metodspecifik identifierare.
Ett DID-exempel är som följer: did:method:1234567890abcdefjhi Varje DID omvandlas till ett DID-dokument som innehåller det kryptografiska innehållet samt ytterligare metadata för DID-hantering.
För att förstå hur DID fungerar måste vi först bekanta oss med tre grundläggande definitioner: DID-ämne, DID-teknik och DID-dokument. Vi diskuterade dem tidigare, och nu är det dags att lära sig mer om dem.
Sakerna bakom digital identitet är ett DID-ämne. Det här kan vara en riktig person, en produkt, en enhet, en plats eller ett företag.
Ett DID-dokument är en samling data som innehåller information om ett DID-ämne samt metoder som gör att identifieraren kan fungera, såsom publika nycklar och pseudonym biometri.
I verkligheten är detta vad försökspersonen kommer att använda för att verifiera sig själva och visa att de äger sin identitet. Slutligen är en DID-metod den mekanism som gör att DID och DID-dokument fungerar fullt ut.
Det låter dig generera, läsa, uppdatera och avaktivera en identitet och ett dokument på blockchain eller någon annan DLT.
Det är så decentraliserade ID:n visas på insidan, liksom hur utvecklare genererar och hanterar dem. Slutanvändaren kanske inte ens är medveten om hela proceduren.
Om programmet tillåter användare att generera en DID kommer de att registrera sig för en digital plånbok, konstruera en digital identitet och spara den i plånboken. De kommer att producera en QR-kod varje gång de behöver använda identifieringen för att validera den och få tillgång till tjänster.
Fördelar med decentraliserade identifierare
Förbättrad datakontroll och integritet
Låt oss ge dig ett exempel. Du har skapat ett digitalt pass och sparat det i din digitala plånbok. Ikväll har du valt att gå på klubb, men att ta med ett riktigt pass är riskabelt: du kan ha för roligt och förlora det.
Så du står vid klubbens dörr, och säkerhetsmannen ifrågasätter din ålder och ber om ditt pass för att validera det.
Å ena sidan bar du inte ditt riktiga pass, men du vill inte heller avslöja för dem ditt fullständiga namn, exakta födelsedatum eller ID-nummer.
Generera helt enkelt en QR-kod från din plånbok och ge den till säkerhetstjänstemän för att skanna. Den personen och du kommer att upprätta en säker länk genom att utbyta decentraliserade ID:n, och informationen kommer att bekräftas utan att avslöja någon av dina personliga uppgifter.
På så sätt har du fullständig kontroll över din data och har möjlighet att dela den eller inte.
Bedrägeriskydd
DID gör det möjligt för certifikatutfärdande företag att ge bedrägeribeständiga referenser. Organisationer som skaffar ID:n kan sedan omedelbart kontrollera legitimiteten för autentiseringsuppgifterna och se till att uppgifterna inte tillverkades.
Förbättrad säkerhet
Kryptografi används för att skapa, registrera och skydda digitala decentraliserade ID. Kryptografi låter dig skapa två sorters nycklar: offentliga och privata. Privata nycklar är endast kända av nyckelägaren och delas aldrig med allmänheten.
Offentliga nycklar, å andra sidan, cirkuleras brett. Denna typ av parning kan åstadkomma två nyckelfunktioner: autentisering och kryptering.
Den publika nyckeln kan intyga att meddelandet har sänts av mottagaren, men endast den som har den privata nyckeln kan avkoda det.
Ingen metadatainsamling
En decentraliserad identifierare samlar inte in metadata och skickar den inte till tredje part. Som ett resultat kommer användare av webbplatser som tillåter dem att upprätta DID att glömma hur det är att bli riktad med annonsering.
Decentraliserade identifierare Användningsfall
Universella inloggningar
Decentraliserad identifiering kan möjliggöra decentraliserad autentisering för att ersätta lösenordsbaserade inloggningar. Detta tillåter användare att komma åt plattformar och webbplatser utan att behöva komma ihåg långa lösenord, vilket förbättrar deras onlineupplevelse.
KYC-autentisering
Många onlinetjänster kräver att människor ger intyg och legitimation, till exempel ett körkort eller ett nationellt pass, för att kunna använda dem.
Denna teknik är dock problematisk eftersom privat användarinformation kan hackas och tjänsteleverantörer inte kan kontrollera intygets sanning.
Företag kan undvika traditionella Know-Your-Customer-processer (KYC) genom att använda verifierbara inloggningsuppgifter för att validera användaridentiteter. Detta minskar kostnaderna för identitetshantering samtidigt som det förhindrar användning av falska dokument.
Röstning och onlineforum
Två intressanta användningsområden för decentraliserad identifiering är onlineröstning och sociala nätverk. Onlineröstningsmetoder är sårbara för manipulation, särskilt när dåliga aktörer skapar falska identiteter för att rösta.
Att begära in-chain-intyg från individer kan förbättra integriteten hos onlineröstningssystem. Decentraliserad identifiering kan hjälpa till att skapa online-gemenskaper fria från bedrägliga konton.
Framtiden för decentraliserade identifierare
Trots att decentraliserade identifierare fortfarande är i sin linda, med organisationer och regeringar som bara testar och testar tekniken, har DID:er potential att bli en populär och solid teknik, eftersom det finns ett stort intresse för dess utveckling från företag och publik.
Vi är också på gränsen till en ny decentraliserad tidsålder känd som Web3. Detta kan komma som en överraskning, men det finns redan Web5-förslag som flyter omkring där decentraliserade identifierare kommer att vara avgörande komponenter och en inneboende del av vår digitala framtid.
Den framtiden är inte långt borta, och om företag och organisationer vill förbli konkurrenskraftiga och växa måste de studera blockchain, DLT och decentraliserade identiteter nu för att vara förberedda för ny utveckling.
Slutsats
Decentraliserade identifierare har potential att förändra vår uppfattning om personlig information och användardata under det tjugoförsta århundradet.
Istället för att förlita sig på Big Tech-företag för att skydda viktig information, kan människor återta kontrollen över sina identiteter med hjälp av DID. Företag kan också dra nytta av decentraliserade identifierare. De kan minska behovet av tidskrävande identitetsverifiering och ge konsumenterna smidiga och säkra onlineupplevelser.
Organisationer kan också utveckla förtroende och förbättra kundrelationer genom att åta sig att bevara användarinformation.
Kommentera uppropet