U mnohých súčasné modely správy identity nefungujú vždy v ich prospech. Ak ide napríklad o papierový identifikačný systém, napríklad rodný list uložený v suteréne radnice, môže dôjsť k strate, podvodu a krádeži.
Ale čo keby existoval lepší spôsob? Decentralizované systémy identifikácie blockchainu by mohli výrazne uľahčiť používanie a ochranu vašich dôležitých dokladov totožnosti a zároveň ich navždy uchovávať vo vašom vlastníctve.
Čo je to decentralizovaný identifikátor?
Digitálna identita minimalizuje riziko straty, ale je náchylná k útokom počítačových zločincov, ak je identita uložená v centralizovanej sieti. Len v roku 2020 sú FBI IC3 prijalo 791 790 sťažností na počítačovú kriminalitu, pričom hlásené straty presiahli 4,1 miliardy dolárov.
Väčšina dnes používaných systémov identity je slabá a zastaraná. To sa však čoskoro zmení so zavedením decentralizovaných ID blockchainu.
Koncept decentralizovaných identifikátorov (DID) bol vytvorený konzorciom World Wide Web Consortium (W3C) s viacerých organizácií, vrátane Decentralized Identity Foundation, Microsoft a IBM, na doska. Myšlienka sa sústreďuje na základný koncept vrátenia kontroly nad svojimi identitami používateľom nahradením používateľských mien decentralizovanými identifikátormi.
Decentralizovaná identita je v podstate výmena informácií medzi jednotlivcami, organizáciami alebo vecami, ktoré umožňujú technológie blockchain. Je vytvorený špeciálne pre svet mnohých zariadení, sietí a systémov implementovaných podľa globálnych štandardov.
Súvisiace: Čo je to blockchain a ako funguje?
Decentralizované ID po implementácii umožnia používateľom mať úplnú kontrolu nad svojou vlastnou identitou. Používatelia budú môcť ovládať rozsah informácií, ktoré chcú zdieľať alebo obmedziť v určitej situácii alebo počas určitej interakcie. Táto revolučná myšlienka eliminuje potrebu zbytočne odhaľovať a zdieľať informácie.
Prečo potrebujeme decentralizované identifikátory?
Súčasné systémy identity vo väčšine prípadov nie sú pod našou kontrolou. Vydávajú ich externé orgány, ktoré rozhodujú, ako alebo kde sa o ne podelia a kedy ich možno odvolať. Môžu odhaliť určité osobné informácie, o ktorých by sme mohli chcieť zostať dôverné. V mnohých prípadoch môžu škodliví aktéri tieto identity podvodne replikovať, čo má za následok „krádež identity."
Aby sme lepšie porozumeli potrebe decentralizovaných identifikátorov, je dôležité analyzovať súčasné modely správy identít a súvisiace nevýhody.
- Prvý model správy identít sa spoliehal na poverenia vydané jednotlivcom na prístup k určitým službám. Každá organizácia vydá používateľské meno a heslo každému používateľovi, ktorý chce s organizáciou komunikovať. To poskytuje zlú používateľskú skúsenosť, pretože sa musíte zaregistrovať a pamätať si svoje prihlasovacie údaje pre každú webovú stránku, ktorú chcete navštíviť.
- Vzhľadom na zlú používateľskú skúsenosť s prvým modelom správy identít začali tretie strany vydávať poverenia totožnosti na prihlásenie sa do služieb a webových stránok. Bežným príkladom tohto modelu sú funkcie „Prihlásiť sa pomocou Google“ a „Prihlásiť sa pomocou Facebooku“. Pri tomto modeli si používatelia musia zapamätať jedno heslo a použiť ho na prihlásenie sa do služieb a na webové stránky. V dôsledku toho sa spoločnosti ako Google a Facebook stali sprostredkovateľmi dôvery. Aj keď toto vylepšené používateľské prostredie vyvoláva obavy o súkromie a bezpečnosť.
Vznik technológie Blockchain a decentralizovaných identifikátorov umožnil vytvorenie decentralizovaných blockchainových ID, ktoré prinášajú bezpečnosť a súkromie do správy identít.
Ochrana osobných údajov pre jednotlivcov
Od jednotlivcov sa často požaduje, aby udelili aplikáciám prístup k svojim osobným informáciám a údajom, pričom väčšina z nich je nepotrebná a dá sa im vyhnúť. Decentralizované identifikátory poskytnú užívateľom väčšiu kontrolu nad ich vlastnými údajmi, čo im umožní obmedziť množstvo a rozsah údajov, ktoré by inak museli zdieľať.
Navyše, zaistením bezpečného ukladania ich údajov sa môžu užívatelia chrániť pred narušením súkromia, ktoré má za následok obrovské množstvo hmotných a nehmotných strát.
Lepšia zhoda pre organizácie
Decentralizované ID blockchainu sú potenciálne rovnako prospešné pre organizácie, pretože prísnejšie predpisy o údajoch spôsobujú, že operácie a projekty zahŕňajúce údaje o používateľoch sú pre spoločnosti rizikovejšie. S nariadenia ako GDPR nadobúdajú účinnosť, organizácie čelia v prípade porušenia zásadným obchodným rizikám a záväzkom.
Decentralizované identifikátory minimalizujú tieto riziká tým, že organizáciám umožňujú vyhnúť sa zhromažďovaniu citlivých údajov, ktoré by im mohli byť k ničomu. Môžu minimalizovať rozsah zberu a ukladania údajov na to, čo skutočne požadujú, čo im umožní zaistiť zodpovednosť za podnikové IT.
Vylepšená prístupnosť
A Správa Svetovej banky naznačuje, že existuje približne 1 miliarda ľudí bez oficiálneho dokladu totožnosti. Aj keď svet pokračuje v ceste smerom k digitálnej revolúcii, rozdiely zistené Svetovou bankou zostávajú neriešené. Aby sa zaistilo, že digitálna priepasť nebude ďalej narastať, koncept decentralizovaných identifikátorov je krokom správnym smerom.
Nedostatok identity je prekážkou, ktorá obmedzuje prístup ľudí k dôležitým zariadeniam a službám. Decentralizované ID na báze blockchainu by znížili rozdiely tým, že by poskytli identitu viacerým ľuďom. To zlepší ich prístup k zariadeniam, ktoré zvýšia ich životnú úroveň a poskytnú im lepšie príležitosti.
Ako funguje decentralizovaný identifikátor blockchainu?
Na to, aby decentralizované ID blockchainu fungovali, je potrebných niekoľko kľúčových komponentov.
Decentralizované identifikátory
Prvou a najdôležitejšou súčasťou sú globálne jedinečné a trvalé decentralizované identifikátory alebo DID. Vytvára ich a ovláda úplne používateľ. DID sú zabezpečené súkromným kľúčom a má k nim prístup iba skutočný vlastník. Jedna osoba môže mať aj viac identifikátorov DID, čo používateľom umožňuje určiť rozsah a množstvo údajov, ktoré chcú na určitý účel zdieľať.
Decentralizované systémy
Decentralizovaná infraštruktúra verejného kľúča (DPKI) spája a umožňuje všetko a obsahuje materiál verejného kľúča, deskriptory autentifikácie a koncové body služby. Mechanizmus a funkcie požadované pre DPKI sú zavedené prostredníctvom blockchainu, ktorý vytvára bezpečné a dôveryhodné médium na distribúciu všetkých informácií. Netreba dodávať, že identity, ktoré sú založené na médiách podporovaných blockchainom, sú vo svojej podstate bezpečnejšie a bezpečnejšie v porovnaní na tradičné médiá, a práve preto je decentralizovaný identifikátor niečo, čo by malo fungovať tak, ako sa má do.
DID Užívateľskí zástupcovia a potvrdenia
Od agentov (aplikácií) DID by sa vyžadovalo, aby sa skutočným používateľom umožnilo zapojiť sa do ekosystému tým, že im pomôže vytvárať, spravovať a využívať DID. Microsoft vytvára takého agenta, ktorý by bol v podstate peňaženkou a umožňoval by používateľom spravovať ich DID a všetko, čo s nimi súvisí ich.
Komponent DID atestations umožní užívateľom vytvárať, prezentovať a overovať nároky na posilnenie dôvery medzi užívateľmi a systémom. Tieto osvedčenia by boli založené na štandardných protokoloch a formátoch, čo by prispelo k integrite a spoľahlivosti celého systému.
Všetky komponenty by uzavreli slučku interakcie používateľa so systémami a umožnili by tomuto ekosystému fungovať hladko a bez zásahov.
Decentralizovaná identita blockchainu - vlastníte svoju identitu
Myšlienka DID založených na blockchaine nám umožňuje pokračovať vo vývoji, raste a inovácii bez toho, aby sme museli ohroziť naše súkromie a nezávislosť pri výbere toho, čo chceme zdieľať. Praktickosť tejto myšlienky samozrejme závisí od bezproblémovej integrácie do existujúcich ekosystémov, ale zavedenie decentralizácie do obrazu je určite krokom správnym smerom.
Bojíte sa, že veľké spoločnosti budú uchovávať vaše osobné údaje? Tu je dôvod, prečo decentralizácia nie je len pre veľké podniky.
Čítajte ďalej
- Technológia vysvetlená
- Blockchain
- Krádež identity
- Ochrana osobných údajov online
Fawad je IT a komunikačný inžinier, začínajúci podnikateľ a spisovateľ. Do oblasti písania obsahu vstúpil v roku 2017 a odvtedy spolupracoval s dvoma digitálnymi marketingovými agentúrami a mnohými klientmi B2B & B2C. Píše o bezpečnosti a technike na MUO s cieľom vzdelávať, zabávať a zapájať publikum.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber