Dla wielu obecne modele zarządzania tożsamością nie zawsze działają na ich korzyść. Na przykład, jeśli jest to system tożsamości oparty na papierze, taki jak akt urodzenia przechowywany w piwnicy ratusza, jest narażony na utratę, oszustwo i kradzież.
Ale co by było, gdyby istniał lepszy sposób? Zdecentralizowane systemy tożsamości blockchain mogą znacznie ułatwić korzystanie i ochronę ważnych dokumentów tożsamości, jednocześnie zachowując je na stałe.
Co to jest zdecentralizowany identyfikator?
Tożsamość cyfrowa minimalizuje ryzyko utraty, ale jest podatna na ataki cyberprzestępców, jeśli tożsamość jest przechowywana w scentralizowanej sieci. Tylko w 2020 roku FBI IC3 otrzymał 791.790 skarg dotyczących cyberprzestępczości, a zgłoszone straty przekroczyły 4,1 miliarda dolarów.
Większość używanych obecnie systemów tożsamości jest słaba i przestarzała. Ale to się wkrótce zmieni wraz z wprowadzeniem zdecentralizowanych identyfikatorów blockchain.
Koncepcja zdecentralizowanych identyfikatorów (DID) została opracowana przez konsorcjum World Wide Web (W3C) z wiele organizacji, w tym Decentralized Identity Foundation, Microsoft i IBM, na tablica. Pomysł skupia się wokół podstawowej koncepcji przywracania użytkownikom kontroli nad ich tożsamością poprzez zastąpienie nazw użytkowników zdecentralizowanymi identyfikatorami.
Zdecentralizowana tożsamość to zasadniczo wymiana informacji punkt-punkt o osobach, organizacjach lub rzeczach, które umożliwia technologia blockchain. Został stworzony specjalnie dla świata wielu urządzeń, sieci i systemów zaimplementowanych na światowych standardach.
Związane z: Co to jest blockchain i jak działa?
Po wdrożeniu zdecentralizowane identyfikatory pozwolą użytkownikom na pełną kontrolę nad własną tożsamością. Użytkownicy będą mogli kontrolować zakres informacji, które chcą udostępnić lub ograniczyć w określonej sytuacji lub podczas określonej interakcji. Ta rewolucyjna idea eliminuje potrzebę niepotrzebnego ujawniania i udostępniania informacji.
Dlaczego potrzebujemy zdecentralizowanych identyfikatorów?
Obecne systemy tożsamości w większości przypadków nie są pod naszą kontrolą. Są one wydawane przez organy zewnętrzne, które decydują o tym, jak i gdzie je udostępniać oraz kiedy można je odwołać. Mogą ujawnić pewne dane osobowe, które możemy chcieć zachować w poufności. W wielu przypadkach złośliwi aktorzy mogą nieuczciwie replikować te tożsamości, co skutkuje „kradzież tożsamości."
Aby lepiej zrozumieć potrzebę zdecentralizowanych identyfikatorów, ważne jest, aby przeanalizować obecne modele zarządzania tożsamością i związane z nimi wady.
- Pierwszy model zarządzania tożsamością opierał się na poświadczeniach wydawanych osobom fizycznym w celu uzyskania dostępu do niektórych usług. Każda organizacja wydaje nazwę użytkownika i hasło każdemu użytkownikowi, który chce wchodzić w interakcję z organizacją. Zapewnia to słabą wygodę użytkownika, ponieważ musisz zarejestrować się i zapamiętać swoje dane logowania do każdej witryny, którą chcesz odwiedzić.
- Ze względu na słabe doświadczenia użytkowników pierwszego modelu zarządzania tożsamością strony trzecie zaczęły wydawać poświadczenia tożsamości w celu zalogowania się do usług i witryn internetowych. Typowymi przykładami tego modelu są funkcjonalności "Zaloguj się przez Google" i "Zaloguj przez Facebooka". Dzięki temu modelowi użytkownicy muszą zapamiętać jedno hasło i używać go do logowania się do usług i stron internetowych. W rezultacie korporacje takie jak Google i Facebook stały się pośrednikami zaufania. Chociaż poprawiło to wrażenia użytkownika, budzi to obawy dotyczące prywatności i bezpieczeństwa.
Pojawienie się technologii Blockchain i zdecentralizowanych identyfikatorów umożliwiło stworzenie zdecentralizowanych identyfikatorów Blockchain, które zapewniają bezpieczeństwo i prywatność w zarządzaniu tożsamością.
Prywatność danych dla osób fizycznych
Od osób fizycznych często wymaga się przyznania aplikacjom dostępu do swoich danych osobowych i danych, z których większość jest niepotrzebna i można jej uniknąć. Zdecentralizowane identyfikatory zapewnią użytkownikom większą kontrolę nad ich własnymi danymi, pozwalając im ograniczyć ilość i zakres danych, które w innym przypadku musieliby udostępniać.
Co więcej, zapewniając bezpieczne przechowywanie swoich danych, użytkownicy mogą chronić się przed naruszeniami prywatności, które skutkowały ogromnymi stratami materialnymi i niematerialnymi.
Lepsza zgodność dla organizacji
Zdecentralizowane identyfikatory Blockchain są potencjalnie równie korzystne dla organizacji, ponieważ bardziej rygorystyczne przepisy dotyczące danych sprawiają, że operacje i projekty dotyczące danych użytkowników są dla firm bardziej ryzykowne. Z regulacje takie jak RODO wejścia w życie, organizacje stoją w obliczu ogromnego ryzyka biznesowego i odpowiedzialności w przypadku naruszenia.
Zdecentralizowane identyfikatory minimalizują to ryzyko, pozwalając organizacjom uniknąć gromadzenia poufnych danych, które mogą być dla nich bezużyteczne. Mogą zminimalizować zakres gromadzenia i przechowywania danych do tego, czego faktycznie potrzebują, co pozwala im zapewnić odpowiedzialność IT firmy.
Poprawiona dostępność
A Raport Banku Światowego sugeruje, że około 1 miliarda ludzi nie ma oficjalnego dowodu tożsamości. Podczas gdy świat kontynuuje swoją podróż w kierunku rewolucji cyfrowej, dysproporcja zidentyfikowana przez Bank Światowy pozostaje nierozwiązana. Aby zapewnić, że przepaść cyfrowa nie będzie dalej rosła, koncepcja zdecentralizowanych identyfikatorów jest krokiem we właściwym kierunku.
Brak tożsamości jest barierą, która ogranicza dostęp ludzi do kluczowych obiektów i usług. Zdecentralizowane identyfikatory oparte na blockchain zmniejszyłyby rozbieżności, zapewniając tożsamości większej liczbie osób. Poprawi to ich dostęp do obiektów, które podniosą ich standard życia i zapewnią im lepsze możliwości.
Jak działa zdecentralizowany identyfikator Blockchain?
Istnieje kilka kluczowych komponentów wymaganych do działania zdecentralizowanych identyfikatorów Blockchain.
Zdecentralizowane identyfikatory
Pierwszym i najważniejszym składnikiem są globalnie unikalne i trwałe zdecentralizowane identyfikatory lub DID. Są one tworzone i kontrolowane w całości przez użytkownika. DID są zabezpieczone kluczem prywatnym i tylko rzeczywisty właściciel ma do niego dostęp. Co więcej, jedna osoba może mieć wiele identyfikatorów DID, co pozwala użytkownikom określić zakres i ilość danych, które chcą udostępnić w określonym celu.
Systemy zdecentralizowane
Zdecentralizowana infrastruktura klucza publicznego (DPKI) łączy i umożliwia to wszystko oraz zawiera materiał klucza publicznego, deskryptory uwierzytelniania i punkty końcowe usług. Mechanizm i funkcje wymagane dla DPKI są ustanawiane za pomocą łańcucha bloków, który tworzy bezpieczne i zaufane medium do dystrybucji wszystkich informacji. Nie trzeba dodawać, że tożsamości oparte na nośnikach wspieranych przez blockchain są z natury bezpieczniejsze i bezpieczniejsze w porównaniu do tradycyjnych mediów, właśnie dlatego zdecentralizowane identyfikatory to coś, co powinno działać tak, jak powinno do.
Agenty użytkownika i atesty DID
Agenty użytkownika (aplikacje) DID byłyby wymagane, aby umożliwić rzeczywistym użytkownikom zaangażowanie się w ekosystem, pomagając im tworzyć, zarządzać i wykorzystywać DID. Microsoft tworzy takiego agenta, który zasadniczo byłby portfelem i pozwalałby użytkownikom zarządzać swoimi DID i wszystkim, co jest związane z im.
Komponent poświadczeń DID umożliwi użytkownikom generowanie, prezentowanie i weryfikację oświadczeń w celu wzmocnienia zaufania między użytkownikami a systemem. Poświadczenia te opierałyby się na standardowych protokołach i formatach, przyczyniając się do integralności i niezawodności całego systemu.
Wszystkie komponenty zamknęłyby pętlę interakcji użytkownika z systemami i pozwoliłyby temu ekosystemowi działać płynnie i bez interwencji.
Zdecentralizowana tożsamość Blockchain — zawładnij swoją tożsamością
Idea DID opartych na Blockchain pozwala nam dalej się rozwijać, rozwijać i wprowadzać innowacje bez uszczerbku dla naszej prywatności i autonomii w wyborze tego, co chcemy udostępniać. Oczywiście praktyczność tego pomysłu zależy od bezproblemowej integracji z istniejącymi ekosystemami, ale wprowadzenie do obrazu decentralizacji to z pewnością krok we właściwym kierunku.
Martwisz się, że duże firmy przechowują Twoje dane osobowe? Oto dlaczego decentralizacja nie jest przeznaczona tylko dla dużych firm.
Czytaj dalej
- Wyjaśnienie technologii
- Blockchain
- Kradzież tożsamości
- Prywatność w Internecie
Fawad jest inżynierem IT i komunikacji, aspirującym przedsiębiorcą i pisarzem. Na arenę content writing wszedł w 2017 roku i od tego czasu współpracował z dwiema agencjami marketingu cyfrowego oraz licznymi klientami B2B i B2C. Pisze o bezpieczeństwie i technologii w MUO, aby edukować, bawić i angażować publiczność.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować