Co to jest zdecentralizowana tożsamość Blockchain?
Jedną z podstawowych zasad Bitcoina i kryptowaluty jest decentralizacja. Zdecentralizowana sieć Bitcoin nigdy nie może się zepsuć, o ile pozostaje zdecentralizowana w tysiącach węzłów.
Blockchain wprowadza nową generację zdecentralizowanych usług, zaprojektowanych w celu utrzymania bezpieczeństwa sieci, prywatności i nie tylko. Ale co z twoją tożsamością? A co by było, gdybyś mógł zdecentralizować swoją tożsamość, aby przestępcy nie mogli jej ukraść i wykorzystać w sposób oszukańczy?
Nadchodzi zarządzanie tożsamością Blockchain. Oto jak to działa.
Co to jest zdecentralizowana tożsamość?
Zdecentralizowana tożsamość (zwykle w skrócie DID) to sposób na zastąpienie typowych identyfikatorów, takich jak adres e-mail lub nazwa użytkownika, osobistą tożsamością zakorzenioną w technologii blockchain. Podstawową ideą DID jest ochrona prywatności i bezpieczeństwa jednostki w czasach, w których naruszenia i włamania są bardzo łatwe.
Zdecentralizowane tożsamości są zakotwiczone przez identyfikatory blockchain połączone z magazynami danych o zerowym zaufaniu, które są powszechnie wykrywalne
Zdecentralizowana tożsamość jest zatem pod pełną kontrolą podmiotu DID. Nie ma pojedynczego łącza do scentralizowanego rejestru, dostawcy tożsamości lub urzędu certyfikacji. Ponadto DID może zawierać wiele dokumentów identyfikacyjnych, z których każdy może zawierać specyfikację, w jaki sposób usługa może go używać.
Własność tożsamości nie jest nową koncepcją. Idea „samowystarczalnej tożsamości” jest dobrze ugruntowana. Ludzie mogą przechowywać swoją tożsamość na urządzeniu osobistym, udostępniać ją w razie potrzeby i bez konieczności polegania na centralnej bazie danych.
Jak działa zdecentralizowana tożsamość?
Podstawowym założeniem zdecentralizowanej tożsamości jest tworzenie i kontrolowanie swojego identyfikatora w łańcuchu bloków. Po utworzeniu swojego identyfikatora, pozostaje on w łańcuchu bloków, kryptograficznie powiązany z Tobą. Dopóki kontrolujesz klucze kryptograficzne powiązane ze zdecentralizowaną tożsamością, zachowujesz kontrolę.
Zdecentralizowane tożsamości uczestniczą w połączonej, ale zdecentralizowanej sieci tożsamości. Istnieje przełącznik kluczykowy w zarządzaniu tożsamością online. Obecny system opiera się na stałym uwierzytelnianiu i zarządzaniu dostępem. Podczas gdy zdecentralizowany system tożsamości opiera się na poświadczeniach – czyli innych jednostkach weryfikujących Twoją tożsamość i kontynuujących ich potwierdzanie.
Łatwym sposobem wizualizacji zdecentralizowanej tożsamości jest wykorzystanie przykładu przeniesienia się do nowego kraju. Po przyjeździe musisz zarejestrować się i zarejestrować niezliczone usługi: prawo jazdy, głosowanie, podatki, ubezpieczenie, szkoły dla dzieci, dentystów, lekarzy i tak dalej. To przytłaczający proces, który wymaga ciągłego weryfikowania swojej tożsamości w szeregu często powiązanych ze sobą agencji.
Zamiast tego dostarczasz i weryfikujesz swoją tożsamość za pomocą zdecentralizowanej usługi tożsamości (więcej na ten temat za chwilę). Zdecentralizowana usługa tożsamości jest powiązana z pozbawionym zaufania ekosystemem obejmującym każdą agencję. Różne agencje i usługi mogą ubiegać się o Twoją tożsamość, a zdecentralizowana usługa tożsamości zapewnia weryfikację.
Ponieważ Twoje dane uwierzytelniające są przechowywane w łańcuchu bloków, są one niezmienne, powiązane bezpośrednio z Tobą.
„Gdy zdecentralizowana tożsamość zostanie legalnie ustanowiona, może zostać zweryfikowana przez zarejestrowanych dostawców usług w ekosystemie w celu przyznania dostępu lub przeprowadzania transakcji”, wyjaśnia Homan Farahmand, dyrektor ds. Badań w firmie Gartner. „Aby ten model odniósł sukces, potrzebna jest publiczna, ale niezmienna sieć szkieletowa do przechowywania dowodów identyfikatorów w sposób kryptograficzny. Praktycznym sposobem wdrożenia ITF w tej chwili jest technologia blockchain, ponieważ zapewnia zdecentralizowany i wystarczająco bezpieczny sposób przechowywania i weryfikowania dowodów tożsamości (i atrybutów ich profilu). ”
Przykład dokumentu DID
Plik Fundacja zdecentralizowanej tożsamości (DIF) i W3C ciężko pracują nad stworzeniem standardów DID. W standardzie DID znajdują się zdecentralizowane identyfikatory i dokumenty DID. Poniższe przykłady pochodzą z Zdecentralizowane identyfikatory W3C dokument. Podstawowy identyfikator DID może wyglądać mniej więcej tak:
Wiersz danych deklaruje tożsamość użytkownika i powiązany klucz publiczny (pozwalający komuś zaszyfrować wiadomość dla użytkownika). Może również łączyć się z dokumentem DID, który zawiera więcej informacji, takich jak usługi, które mogą wchodzić w interakcję z użytkownikiem. Dokument DID może wyglądać podobnie do następującego przykładu:
Dokument DID odwołuje się do usługi próbującej uzyskać dostęp do tożsamości, przyczyny, właściciela i klucza publicznego.
Co to jest sieć nakładek tożsamości firmy Microsoft?
Microsoft zrobił falę w świecie blockchain po ogłoszeniu Identity Overlay Network (ION). ION to jedna zdecentralizowana sieć tożsamości zbudowana na bazie łańcucha bloków Bitcoin pozwala „Dziesiątki tysięcy operacji na sekundę”.
W połączeniu z Decentralized Identity Foundation firma Microsoft planuje udostępnić światu przepustowość sieci w pełni funkcjonalną zdecentralizowaną usługę tożsamości, pozostając jednocześnie skalowalną, bezpieczną i, co ważne, zdecentralizowaną.
„Uważamy, że każda osoba potrzebuje zdecentralizowanej, cyfrowej tożsamości, którą posiada i którą kontroluje, wspartej własnymi identyfikatorami, które umożliwiają bezpieczne i chroniące prywatność interakcje. Ta własna tożsamość musi bezproblemowo zintegrować się z ich życiem i umieszczać ich w centrum wszystkiego, co robią w cyfrowym świecie ”.
ION używa protokołu Bitcoin warstwy 2, znanego jako Sidetree. Zamiast pracować bezpośrednio na czasami niezgrabnym łańcuchu bloków Bitcoin, protokoły warstwy 2 działają na nim. W ten sposób protokół warstwy 2 może wykonywać szybkie transakcje w sieci przed zapisaniem wyników w łańcuchu bloków Bitcoin. Innym przykładem protokołu warstwy 2, który możesz znać, jest Lightning Network. Sidetree nie jest metodą DID. Ale pozwala na tworzenie metod DID w sieci Bitcoin.
W białej księdze Microsoft Decentralized Identity opisano, jak zdecentralizowany system tożsamości będzie działał w praktyce, dzieląc go na siedem warstw:
- Zdecentralizowane identyfikatory W3C: Użytkownicy tworzą i zarządzają swoimi globalnie unikalnymi identyfikatorami. Identyfikatory DID łączą się ze zdecentralizowaną infrastrukturą klucza publicznego (DPKI), która zawiera klucz publiczny i inne dane uwierzytelniające.
- Systemy zdecentralizowane: DID wykorzystują technologię blockchain w połączeniu z DPKI, dzięki czemu DID mogą występować w szerokiej gamie usług, a także są niezależne od blockchain.
- Agenci użytkownika DID: Aplikacje umożliwiające użytkownikom identyfikację za pomocą DID, np. Portfel DID.
- Uniwersalny przelicznik DIF: Serwery zapewniające znormalizowaną metodę wyszukiwania i rozpoznawania identyfikatorów DID.
- Centra tożsamości DIF: Siatka zaszyfrowanych osobistych magazynów danych, obejmująca instancje chmurowe i brzegowe, które przyczyniają się do przechowywania danych tożsamości i interakcji dotyczących tożsamości
- DID Atesty: Umożliwienie właścicielom tożsamości zarządzania oświadczeniami dotyczącymi tożsamości, tworząc zaufanie w systemie między użytkownikami a usługami.
- Zdecentralizowane aplikacje i usługi: DIDs łączą się z magazynami danych Identity Hub (nr 5), umożliwiając tworzenie nowych aplikacji i usług.
Zarządzanie tożsamością Blockchain to przyszłość
Microsoft nie jest jedyną dużą firmą technologiczną opracowującą narzędzia do zarządzania tożsamością opartą na łańcuchu blokowym. Jak często widzimy w przestrzeni blockchain, IBM jest również liderem w opracowywaniu szeregu zdecentralizowanych narzędzi tożsamości.. IBM Verify Credentials jest obecnie w wersji alfa; możesz też wypróbować ich samouczek DID.
Alternatywnie, postępuj zgodnie z naszym przewodnikiem dotyczącym tworzenia pierwszej zdecentralizowanej tożsamości za pomocą uPort.
Co więcej, PayPal dokonał poważnej inwestycji w Cambridge Blockchain, startup skupiający się na zdecentralizowanym zarządzaniu tożsamością. Rzecznik PayPal powiedział Forbes, że „Zainwestowaliśmy w Cambridge Blockchain, ponieważ stosuje on blockchain do cyfrowej tożsamości w sposób, który naszym zdaniem może przynieść korzyści firmom świadczącym usługi finansowe, w tym PayPal”.
Mocne słowa, które jasno wskazują, że zarządzanie tożsamością blockchain jest na horyzoncie – nawet jeśli w tej chwili jest to trochę zagmatwane. Jest to jednak kolejny krok w kierunku odzyskania prywatności, ilustrujący, jak blockchain może utorować drogę do prawdziwie zdecentralizowanego internetu.