Talaan ng nilalaman[Tago][Ipakita]
Sa Internet, ikaw at ako ay natutong mamuhay nang may pagkakakilanlan. Mayroon kaming mga account, login, at password, at natutunan namin na mamuhay at pamahalaan ang mga ito. May mga paraan upang i-streamline ang proseso, lalo na sa mga korporasyon na gumagamit ng mga protocol at diskarte sa SSO.
Dapat kaming sumang-ayon sa paggamit ng aming personal na data sa tuwing gumagamit kami ng website o application. Ngunit walang pagpipilian: kung hindi mo i-click ang button na iyon, hindi mo magagamit ang application. Ang mabuting balita ay ang mga bagay ay bumubuti.
Kasalukuyang inalis ng desentralisasyon ang sentral na pag-iimbak at pagkolekta ng data. Ang mga desentralisadong pagkakakilanlan (DIDs) ay magbibigay-daan sa mga consumer na pumili kung isisiwalat o hindi ang kanilang data, na mas makabuluhan.
Sa post na ito, titingnan natin ang Mga Desentralisadong Identifier, kung paano gumagana ang mga ito, ang kanilang mga application, at marami pang iba.
Kaya, Ano ang isang Desentralisadong Identifier?
Ang mga desentralisadong ID ay isang bagong-edad na istraktura ng tiwala ng mga cryptographically verifiable globally unique identifiers (UUIDs) na hindi nangangailangan ng isang sentralisadong awtoridad sa pagpaparehistro. May kakayahan silang tukuyin ang mga indibidwal, abstract entity, kumpanya, modelo ng data, at mga bagay sa Internet of Things (IoT).
Ang saligan ng DID ay ibalik ang pagmamay-ari ng pagkakakilanlan sa mga gumagamit ng internet at payagan silang gumawa ng mga natatanging ID gamit ang mga pinagkakatiwalaang pamamaraan.
Ang mga indibidwal at negosyo ay maaaring makinabang mula sa tuluy-tuloy, ligtas, at pribadong pagbabahagi ng data gamit ang teknolohiya ng distributed ledger ng blockchain sa pamamagitan ng pagpapagana ng pagpapatunay ng mga ID na ito gamit ang mga cryptographic na patunay tulad ng mga digital signature (DLT).
Kailangan nating magbigay ng mahalagang impormasyon para ma-access ang mga application, website, serbisyo, at gadget sa digital na kapaligiran ngayon.
Ang kasalukuyang teknolohiya ng universally unique identifiers (UUID) at uniform resource names (URN) ay nangangailangan ng isang sentralisadong awtoridad sa pagpaparehistro at hindi ito kayang i-verify sa cryptographically ang pagmamay-ari ng identifier.
Bilang resulta, madalas kaming madaling kapitan ng mga panghihimasok sa privacy, pagnanakaw ng data, at iba pang nauugnay na isyu.
Gayunpaman, gamit ang balangkas ng DID, ang mga user ay maaaring ligtas at pribado na mag-imbak ng iba't ibang mga katanggap-tanggap na pagkakakilanlan, tulad ng mga sertipiko na ibinigay ng pamahalaan, mga kredensyal sa edukasyon at buwis, at iba pang impormasyong nagbibigay ng personal na pagkakakilanlan (personally identifiable information o PII).
Ang isang blockchain-based na distributed ledger ay nagsisilbing source ng lahat ng identifier na naka-save sa wallet, sa halip na depende sa isang sentral na awtoridad na pangasiwaan ang pagkakakilanlan ng user. Ang impormasyon ng pagkakakilanlan ay itinatago sa isang wallet na pinamamahalaan ng gumagamit sa halip na sa ledger.
Nagbibigay-daan ito sa mga user na magbahagi ng iba't ibang aspeto ng kanilang pagkakakilanlan sa iba't ibang serbisyo ayon sa kanilang inaakala na angkop. Hindi tulad ng sentralisadong arkitektura, ang mga user ay maaari lamang mag-alok ng impormasyong kinakailangan sa anumang organisasyon (website, app, atbp.).
Maaaring patunayan ng mga entity na ito ang mga patunay gamit ang isang blockchain-based ledger.
Desentralisadong Identifier Framework
Ang core DID na bersyon, na unang inilabas ng W3C, ay nagpapaliwanag na ang Decentralized Identifier ay isang text string lamang. Ito ay nahahati sa tatlong seksyon:
- On-chain na storage ng DID URI scheme identification.
- Ang pagkakakilanlan para sa paraan ng DID.
- Ang pagkakakilanlan na tukoy sa pamamaraan para sa DID.
Ang mga DID ay isang bahagi ng isang global key-value database, at ang DID Documents ay naka-host sa Ethereum at iba pang naaangkop na mga blockchain (hal., mga pampublikong key, mga endpoint ng serbisyo, at mga protocol ng pagpapatunay).
Para makapagbigay ng tumpak na mga modelo ng data sa mga pakikipag-ugnayan na na-verify sa pamamagitan ng kriptograpiya ng bootstrap sa natukoy na entity sa desentralisadong ecosystem, gumagana ang mga DID bilang mga susi at Mga Dokumento ng DID bilang mga halaga.
Higit sa lahat, ang isang DID Document ay may isang authentication public key. Gamit ang pribadong key na naka-link sa isang DID Document, maaaring patunayan ng may-ari nito ang pagmamay-ari.
Ano ang ginagawang posible ng mga desentralisadong identifier?
Public Key Infrastructure
Ang PKI ay isang paraan ng seguridad ng impormasyon na lumilikha ng isang pampublikong susi at isang pribadong susi para sa isang entity. Sa mga blockchain network, ginagamit ang public-key cryptography para i-verify ang mga pagkakakilanlan ng user at kumpirmahin ang pagmamay-ari ng mga digital asset.
Ang mga pampubliko at pribadong susi ay ginagamit sa ilan desentralisadong pagkakakilanlan, tulad ng isang Ethereum account. Kinikilala ng pampublikong key ang controller ng account, samantalang ang mga pribadong key ay maaaring mag-sign at mag-decode ng mga komunikasyon para sa account na ito.
Ang PKI ay nag-aalok ng katibayan na kinakailangan upang mapatunayan ang mga entity at maiwasan ang pagpapanggap at ang paggamit ng mga maling pagkakakilanlan sa pamamagitan ng paggamit ng mga cryptographic na lagda upang patunayan ang lahat ng mga claim.
Mga desentralisadong data store
Ang blockchain ay isang verified data registry: isang bukas, walang tiwala, at desentralisadong tindahan ng impormasyon. Ang pagkakaroon ng mga pampublikong blockchain ay binabawasan ang pangangailangan na panatilihin ang mga ID sa mga sentralisadong rehistro.
Ang sinumang gustong suriin ang pagiging lehitimo ng isang desentralisadong identifier ay maaaring humingi ng kasamang pampublikong susi sa blockchain. Naiiba ito sa mga karaniwang ID, na nangangailangan ng pagpapatunay ng third-party.
Paggawa ng mga Desentralisadong Identifier
Ang desentralisadong identifier ay isang string na may kasamang URI scheme, DID method, at DID method-specific identifier.
Ang isang sample ng DID ay ang sumusunod: did:method:1234567890abcdefjhi Ang bawat DID ay binago sa isang DID na dokumento na naglalaman ng cryptographic na nilalaman pati na rin ang karagdagang metadata para sa pamamahala ng DID.
Upang maunawaan kung paano gumagana ang mga DID, kailangan muna nating makilala ang tatlong pangunahing kahulugan: paksa ng DID, pamamaraan ng DID, at dokumento ng DID. Napag-usapan namin ang mga ito dati, at ngayon ay oras na para matuto pa tungkol sa kanila.
Ang mga bagay sa likod ng digital identity ay isang DID na paksa. Maaaring ito ay isang tunay na tao, isang produkto, isang device, isang lugar, o isang negosyo.
Ang dokumento ng DID ay isang koleksyon ng data na kinabibilangan ng impormasyon sa isang paksa ng DID pati na rin ang mga pamamaraan na nagpapahintulot sa identifier na gumana, tulad ng mga pampublikong key at pseudonymous biometrics.
Sa katotohanan, ito ang gagamitin ng paksa para i-verify ang kanilang sarili at ipakita ang pagmamay-ari ng kanilang pagkakakilanlan. Panghuli, ang isang paraan ng DID ay ang mekanismo na nagpapahintulot sa mga DID at mga dokumento ng DID na gumana nang buo.
Binibigyang-daan ka nitong bumuo, magbasa, mag-update, at mag-deactivate ng pagkakakilanlan at dokumento sa blockchain o anumang iba pang DLT.
Ito ay kung paano lumalabas ang mga desentralisadong ID sa loob, pati na rin kung paano bumubuo at namamahala ang mga developer sa kanila. Maaaring hindi alam ng huling user ang buong pamamaraan.
Kung pinapayagan ng programa ang mga user na bumuo ng DID, magsa-sign up sila para sa isang digital wallet, gagawa ng digital identity, at i-save ito sa wallet. Maglalabas sila ng QR code sa tuwing kailangan nilang gamitin ang pagkakakilanlan para ma-validate ito at ma-access ang mga serbisyo.
Mga Benepisyo ng Mga Desentralisadong Identifier
Pinahusay na kontrol at privacy ng data
Bigyan ka namin ng isang halimbawa. Nakagawa ka ng digital passport at na-save ito sa iyong digital wallet. Ngayong gabi ay pinili mong mag-clubbing, ngunit ang pagdadala ng tunay na pasaporte ay mapanganib: maaaring magsaya ka at mawala ito.
Kaya nakatayo ka sa pintuan ng club, at kinukuwestiyon ng security guy ang iyong edad at hinihingi ang iyong pasaporte upang mapatunayan ito.
Sa isang banda, hindi mo dala ang iyong tunay na pasaporte, ngunit ayaw mo ring ibunyag sa kanila ang iyong kumpletong pangalan, ang eksaktong petsa ng kapanganakan, o numero ng ID.
Bumuo lang ng QR code mula sa iyong wallet at ibigay ito sa mga opisyal ng seguridad upang i-scan. Ang indibidwal na iyon at ikaw ay magtatatag ng isang ligtas na link sa pamamagitan ng pagpapalitan ng mga desentralisadong ID, at ang impormasyon ay makukumpirma nang hindi ibinubunyag ang alinman sa iyong personal na impormasyon.
Sa ganitong paraan, mayroon kang ganap na kontrol sa iyong data at may opsyon kang ibahagi ito o hindi.
Proteksyon sa panloloko
Ang mga DID ay nagbibigay-daan sa mga kumpanyang nagbibigay ng sertipiko na magbigay ng mga kredensyal na lumalaban sa panloloko. Ang mga organisasyong kumukuha ng mga ID ay maaaring agad na suriin ang pagiging lehitimo ng mga kredensyal at tiyaking hindi gawa-gawa ang data.
Pinahusay na seguridad
Ginagamit ang Cryptography upang lumikha, magparehistro, at protektahan ang mga digital na desentralisadong ID. Binibigyang-daan ka ng Cryptography na lumikha ng dalawang uri ng mga susi: pampubliko at pribado. Ang mga pribadong susi ay kilala lamang ng may-ari ng susi at hindi kailanman ibinabahagi sa pangkalahatang publiko.
Ang mga pampublikong susi, sa kabilang banda, ay malawak na ipinakalat. Ang ganitong uri ng pagpapares ay maaaring makamit ang dalawang pangunahing function: authentication at encryption.
Maaaring patunayan ng pampublikong susi na ang mensahe ay ipinadala ng tatanggap, ngunit ang taong may pribadong susi lamang ang makakapag-decode nito.
Walang pangangalap ng metadata
Ang isang desentralisadong identifier ay hindi nangongolekta ng metadata at hindi, bilang resulta, ipinapadala ito sa mga ikatlong partido. Bilang resulta, ang mga gumagamit ng mga site na nagpapahintulot sa kanila na magtatag ng mga DID ay makakalimutan kung ano ang pakiramdam ng ma-target sa advertising.
Desentralisadong Identifier Use case
Mga pangkalahatang pag-login
Maaaring paganahin ng desentralisadong pagkakakilanlan ang desentralisadong pagpapatotoo upang palitan ang mga login na nakabatay sa password. Nagbibigay-daan ito sa mga user na ma-access ang mga platform at website nang hindi kinakailangang tandaan ang mahahabang password, na nagpapahusay sa kanilang online na karanasan.
Pagpapatunay ng KYC
Maraming online na serbisyo ang nangangailangan ng mga tao na magbigay ng mga pagpapatotoo at kredensyal, tulad ng lisensya sa pagmamaneho o pambansang pasaporte, upang magamit ang mga ito.
Gayunpaman, may problema ang diskarteng ito dahil maaaring ma-hack ang impormasyon ng pribadong user at hindi masuri ng mga service provider ang katotohanan ng pagpapatunay.
Maaaring iwasan ng mga kumpanya ang tradisyonal na proseso ng Know-Your-Customer (KYC) sa pamamagitan ng paggamit ng Mga Napapatunayang Kredensyal upang patunayan ang mga pagkakakilanlan ng user. Pinapababa nito ang gastos sa pamamahala ng pagkakakilanlan habang pinipigilan din ang paggamit ng mga pekeng dokumento.
Pagboto at mga online na forum
Dalawang kawili-wiling gamit para sa desentralisadong pagkakakilanlan ay online na pagboto at social networking. Ang mga pamamaraan sa online na pagboto ay mahina sa pagmamanipula, lalo na kapag ang mga masasamang aktor ay lumikha ng mga maling pagkakakilanlan upang bumoto.
Ang paghiling ng on-chain na pagpapatotoo mula sa mga indibidwal ay maaaring mapabuti ang integridad ng mga online na sistema ng pagboto. Ang desentralisadong pagkakakilanlan ay maaaring makatulong sa paglikha ng mga online na komunidad na walang mga mapanlinlang na account.
Hinaharap ng mga Desentralisadong Identifier
Sa kabila ng katotohanan na ang mga desentralisadong identifier ay nasa kanilang pagkabata pa lamang, na ang mga organisasyon at pamahalaan ay nagpi-pilot at sumusubok lamang sa teknolohiya, ang mga DID ay may potensyal na maging isang sikat at matatag na teknolohiya, dahil maraming interes sa pag-unlad nito mula sa mga negosyo at madla.
Nasa bingit na rin tayo ng bagong desentralisadong edad na kilala bilang Web3. Ito ay maaaring maging isang sorpresa, ngunit mayroon nang mga panukala sa Web5 na lumulutang kung saan ang mga desentralisadong identifier ay magiging mga mahahalagang bahagi at isang tunay na bahagi ng ating digital na hinaharap.
Ang hinaharap na iyon ay hindi malayo, at kung nais ng mga negosyo at organisasyon na manatiling mapagkumpitensya at lumago, dapat nilang pag-aralan ang blockchain, DLT, at mga desentralisadong pagkakakilanlan ngayon upang maging handa para sa mga bagong pag-unlad.
Konklusyon
Ang mga desentralisadong identifier ay may potensyal na baguhin ang aming mga pananaw sa personal na impormasyon at data ng user sa ikadalawampu't isang siglo.
Sa halip na umasa sa mga korporasyon ng Big Tech upang protektahan ang kritikal na impormasyon, maaaring kunin muli ng mga tao ang kontrol sa kanilang mga pagkakakilanlan gamit ang mga DID. Ang mga negosyo ay maaari ding kumita mula sa mga desentralisadong identifier. Maaari nilang bawasan ang pangangailangan para sa matagal na pag-verify ng pagkakakilanlan at bigyan ang mga mamimili ng maayos at ligtas na mga karanasan sa online.
Ang mga organisasyon ay maaari ding bumuo ng tiwala at pagbutihin ang mga relasyon sa customer sa pamamagitan ng pangako sa pagpapanatili ng impormasyon ng user.
Mag-iwan ng Sagot