Първоначално световната мрежа е проектирана да бъде прозрачна, приобщаваща и отворена за всички. Въпреки това, с напредването на технологиите, първоначалната визия беше до голяма степен изоставена, което доведе до прекалено централизирана онлайн екосистема.
Web 2.0, версията на интернет, с която живеем в момента и с която най-много сме запознати, има няколко недостатъка, които рядко обсъждаме. Повечето от тези проблеми произтичат от факта, че повечето Web 2.0 разчита на цифрови идентификатори.
Но какви са тези „цифрови идентификатори“ и защо имат значение?
Най-просто казано, цифровите идентификатори се използват от доставчици на услуги от трети страни за валидиране на самоличността на потребителя. Те се управляват предимно от големи технологични компании като Facebook, Google, Amazon, мрежови оператори, доставчици на имейл услуги и други онлайн платформи, които позволяват на потребителите да имат достъп до световната мрежа.
Често срещан пример за цифрови идентификатори е OAuth2 опция, която почти всеки използва. От вас се иска да се регистрирате, когато искате да получите достъп до нова платформа, като например магазин за електронна търговия или приложение за социални медии. За да направят регистрацията лесна за потребителите, много платформи използват OAuth2 – функцията, която позволява на потребителите да се регистрират директно чрез съществуващите си акаунти в Google или социални медии.
Проблемите с поверителността на данните около Web2-базирани идентификатори
От една страна, базираните на Web 2.0 функции като OAuth2 със сигурност улесниха живота на крайните потребители. Но в същото време нашата зависимост от тези централизирани платформи доведе до значителни проблеми с поверителността на данните.
Защо така?
Данните, събрани от тези централизирани платформи, обикновено се съхраняват в централизирани сървъри, което ги прави ясна цел за хакери. Тъй като потребителите нямат никакъв контрол върху своите данни, съхранявани в тези сървъри, данните могат лесно да бъдат злоупотребени, често без съгласието на потребителя. През последните години има хиляди случаи, в които хакери са изтекли тонове лична информация (PII), което е довело до престъпления като кражба на самоличност, източване на средства, насочени атаки на ransomware и много други.
Въпреки че са правени няколко опита за преодоляване на този проблем, досега не съществува решение в сферата на Web 2.0. Въпреки това ситуацията е готова за драстична промяна. Използвайки силата на блокчейн, няколко обещаващи решения предлагат нова функция, наречена децентрализирани идентификатори (DID), предназначени да възстановят пълен контрол върху данните на потребителите, като същевременно поддържат поверителност и сигурност на данните на високо ниво.
Предефиниране на границите на данните с децентрализирани идентификатори
Нови решения, които позволяват на всеки да докаже самоличността си онлайн, без да разчита на централизирани организации, вече нарушават подхода Web2. Тези усилия доведоха до идеята за „децентрализирана идентичност“ или DID, разрушителен подход към управлението на идентичността и достъпа (IAM).
Най-ценната цел на децентрализираните самоличности е установяването на глобални стандарти, които позволяват на всички интернет потребители ефективно да контролират кои онлайн приложения и услуги могат да имат достъп до тяхната лична информация. Освен това, това също ще помогне за ограничаване на количеството лични данни, споделени с приложения и услуги.
По World Wide Web Consortium (W3C), „Децентрализиран идентификатор (DID) е нов тип идентификатор, който е глобално уникален, разрешим с висока наличност и криптографски проверим. DID обикновено се свързват с криптографски материали, като публични ключове и крайни точки на услугата, за установяване на сигурни комуникационни канали. DID са полезни за всяко приложение, което се възползва от самостоятелно администрирани, криптографски проверяеми идентификатори, като лични идентификатори, организационни идентификатори и идентификатори за сценарии за Интернет на нещата.
За да се изясни, DID обменят информация на базата на peer-to-peer (P2P). Никакви централизирани посредници не съхраняват лични данни или улесняват обмена на данни. Тъй като обменът се случва директно между изпращача и получателя, DID са много по-сигурни от съществуващите идентификатори.
Най-добрата част за DID е, че няма ограничение за сумата. Различни идентификатори могат да бъдат разгърнати за различни приложения и услуги, намалявайки вероятността от подслушване на лична информация. Освен това потребителите на DID могат да контролират обхвата на споделените данни или да ограничават достъпа, когато и когато е необходимо.
Представете си сценарий, при който определено приложение иска да провери възрастта. За идентификатори, задвижвани от Web2, потребителите трябва да споделят цялата подходяща и поискана информация. Но с DID потребителите просто доказват възрастта, без дори да разкриват рождена дата.
Една такава базирана на блокчейн платформа, която оглавява масовото използване на DID, е Протокол KILT. Разработен от BOTLabs GmbH, KILT е напълно децентрализиран протокол с отворен код, който позволява на потребителите да представят и доказват своята онлайн самоличност, без да разкриват лична информация, която желаят да останат частна.
Екипът на KILT наскоро пусна своето водещо решение, наречено SocialKYC, децентрализирана услуга за проверка на самоличността, която позволява на потребителите да управляват, съхраняват и споделят конкретна лична информация за достъп до онлайн услуги сами. Докато услугата в момента работи с Twitter и имейл, екипът на KILT разширява употребата си в други изявени платформи за социални медии като Twitch, Discord, Github, TikTok, LinkedIn и други.
С Web 3.0 точно зад ъгъла, DID ще играят ключова роля в гарантирането, че потребителите (и субектите) вече не са обект на капризите и фантазиите на централизираните посредници. DID са готови да променят начина, по който сме използвали интернет досега, като най-накрая ни върнат пълен контрол върху личните ни данни.
Източник: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/