World Wide Web loodi algselt läbipaistvaks, kaasavaks ja kõigile avatud. Tehnoloogia arenedes aga algsest visioonist suures osas loobuti, mis viis liiga tsentraliseeritud veebiökosüsteemini.
Veeb 2.0, Interneti-versioonil, mida me praegu elame ja mida kõige paremini tunneme, on mitmeid puudusi, millest me harva arutame. Enamik neist probleemidest tuleneb asjaolust, et enamik Web 2.0-st tugineb digitaalsetele identifikaatoritele.
Kuid mis on need "digitaalsed identifikaatorid" ja miks need on olulised?
Lihtsamalt öeldes kasutavad kolmandast osapoolest teenusepakkujad kasutaja identiteedi kinnitamiseks digitaalseid identifikaatoreid. Neid haldavad peamiselt suured tehnoloogiaettevõtted, nagu Facebook, Google, Amazon, võrguoperaatorid, e-posti teenusepakkujad ja muud veebiplatvormid, mis võimaldavad kasutajatel juurdepääsu ülemaailmsele veebile.
Levinud näide digitaalsetest identifikaatoritest on OAuth2 valik, mida peaaegu kõik kasutavad. Teil palutakse registreeruda alati, kui soovite pääseda juurde uuele platvormile, näiteks e-poele või sotsiaalmeediarakendusele. Kasutajate jaoks lihtsaks registreerimiseks kasutavad paljud platvormid OAuth2 – funktsiooni, mis võimaldab kasutajatel registreeruda otse oma olemasoleva Google'i või sotsiaalmeedia kontode kaudu.
Andmete privaatsusprobleemid Web2-põhiste identifikaatorite ümber
Ühest küljest on Web 2.0-põhised funktsioonid, nagu OAuth2, lõppkasutajate elu kindlasti lihtsamaks teinud. Kuid samal ajal on meie sõltuvus nendest tsentraliseeritud platvormidest toonud kaasa olulisi andmete privaatsusprobleeme.
Miks nii?
Nende tsentraliseeritud platvormide kogutud andmed salvestatakse tavaliselt tsentraliseeritud serveritesse, muutes need häkkerite jaoks lihtsaks sihtmärgiks. Kuna kasutajatel pole nendesse serveritesse salvestatud andmete üle mingit kontrolli, saab andmeid kergesti väärkasutada, sageli ilma kasutaja nõusolekuta. Viimastel aastatel on olnud tuhandeid juhtumeid, kus häkkerid on lekitanud palju isikut tuvastavat teavet (PII), mis on põhjustanud kuritegusid, nagu identiteedivargus, raha väljasaatmine, sihitud lunavararünnakud ja palju muud.
Kuigi seda probleemi on üritatud korduvalt ületada, pole Web 2.0 valdkonnas siiani lahendust leitud. See tähendab, et olukord on drastiliste muutuste jaoks. Kasutades ära plokiahela võimsust, pakuvad mitmed paljulubavad lahendused uut funktsiooni, mida nimetatakse detsentraliseeritud identifikaatoriteks (DID), mille eesmärk on taastada kasutajatele täielik kontroll andmete üle, säilitades samal ajal andmete kõrgetasemelise privaatsuse ja turvalisuse.
Andmepiiride uuesti määratlemine detsentraliseeritud identifikaatoritega
Uued lahendused, mis võimaldavad igaühel oma identiteeti veebis tõestada ilma tsentraliseeritud organisatsioonidele tuginemata, häirivad juba Web2 lähenemist. Need jõupingutused on sünnitanud idee "detsentraliseeritud identiteedist" või DID-st, mis on häiriv lähenemisviis identiteedi ja juurdepääsu haldamisele (IAM).
Detsentraliseeritud identiteedi kõige väärtuslikum eesmärk on kehtestada ülemaailmsed standardid, mis võimaldavad kõigil Interneti-kasutajatel tõhusalt kontrollida, millised võrgurakendused ja -teenused pääsevad juurde nende isikuandmetele. Lisaks aitab see piirata rakenduste ja teenustega jagatud isikut tõendavate andmete hulka.
Per World Wide Web Consortium (W3C), „Detsentraliseeritud identifikaator (DID) on uut tüüpi identifikaator, mis on globaalselt unikaalne, lahendatav kõrge kättesaadavusega ja krüptograafiliselt kontrollitav. Turvaliste sidekanalite loomiseks seostatakse DID-d tavaliselt krüptograafilise materjaliga, nagu avalikud võtmed ja teenuse lõpp-punktid. DID-d on kasulikud kõigi rakenduste jaoks, mis saavad kasu isehallatavatest krüptograafiliselt kontrollitavatest identifikaatoritest, nagu isiklikud identifikaatorid, organisatsiooni identifikaatorid ja asjade Interneti stsenaariumide identifikaatorid.
Täpsustuseks võib öelda, et DID-d vahetavad teavet peer-to-peer (P2P) põhimõttel. Ükski tsentraliseeritud vahendaja ei salvesta isikuandmeid ega soodusta andmevahetust. Kuna vahetus toimub otse saatja ja vastuvõtja vahel, on DID-d palju turvalisemad kui olemasolevad identifikaatorid.
Parim osa DID-de juures on see, et summal pole piiranguid. Erinevate rakenduste ja teenuste jaoks saab kasutada erinevaid identifikaatoreid, mis vähendab isikliku teabe nuhkimise tõenäosust. Lisaks saavad DID kasutajad kontrollida jagatavate andmete ulatust või piirata juurdepääsu vastavalt vajadusele.
Kujutage ette stsenaariumi, kus teatud rakendus palub vanust kinnitada. Web2-toega identifikaatorite puhul peavad kasutajad jagama kogu asjakohast ja nõutud teavet. Kuid DID-iga tõestavad kasutajad lihtsalt vanust, isegi sünnikuupäeva avaldamata.
Üks selline plokiahelapõhine platvorm, mis juhib DID-de tavapärast kasutamist, on KILT-protokoll. KILT on täielikult detsentraliseeritud avatud lähtekoodiga protokoll, mille on välja töötanud BOTLabs GmbH, mis võimaldab kasutajatel esitada ja tõestada oma online-identiteeti ilma isikuandmeid avaldamata, mida nad soovivad privaatseks jääda.
KILT-i meeskond tõi hiljuti turule oma lipulaeva SocialKYC-lahenduse, mis on detsentraliseeritud identiteedi kinnitamise teenus, mis võimaldab kasutajatel hallata, salvestada ja jagada konkreetset isiklikku teavet, et ise võrguteenustele juurde pääseda. Kuigi teenus töötab praegu Twitteri ja e-postiga, laiendab KILT-i meeskond selle kasutamist muudel silmapaistvatel sotsiaalmeediaplatvormidel, nagu Twitch, Discord, Github, TikTok, LinkedIn ja teised.
Kuna Web 3.0 on kohe nurga taga, mängivad DID-d võtmerolli selle tagamisel, et kasutajad (ja üksused) ei allu enam tsentraliseeritud vahendajate kapriisidele ja väljamõeldistele. DID-d on valmis muutma seda, kuidas me seni oleme Internetti kasutanud, andes meile lõpuks tagasi täieliku kontrolli oma isikuandmete üle.
Allikas: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/