A világhálót eredetileg úgy tervezték, hogy átlátható, befogadó és mindenki számára nyitott legyen. A technológia fejlődésével azonban az eredeti elképzelést nagyrészt felhagyták, ami túlzottan centralizált online ökoszisztémához vezetett.
A Web 2.0, az internet jelenleg élő és legismertebb verziója számos hátrányt tartalmaz, amelyekről ritkán beszélünk. A legtöbb ilyen probléma abból adódik, hogy a legtöbb Web 2.0 digitális azonosítókra támaszkodik.
De mik ezek a „digitális azonosítók”, és miért számítanak?
A legegyszerűbben fogalmazva, a digitális azonosítókat külső szolgáltatók használják a felhasználó személyazonosságának ellenőrzésére. Ezeket elsősorban olyan nagy technológiai cégek kezelik, mint a Facebook, Google, Amazon, hálózatüzemeltetők, e-mail szolgáltatók és más online platformok, amelyek lehetővé teszik a felhasználók számára a világháló elérését.
A digitális azonosítók gyakori példája a OAuth2 opció, amelyet szinte mindenki használ. Ha új platformhoz, például e-kereskedelmi áruházhoz vagy közösségi média alkalmazáshoz szeretne hozzáférni, regisztrálnia kell. A regisztráció megkönnyítése érdekében számos platform alkalmazza az OAuth2-t – azt a funkciót, amely lehetővé teszi a felhasználók számára, hogy közvetlenül regisztráljanak meglévő Google- vagy közösségimédia-fiókjukon keresztül.
A Web2-alapú azonosítókat körülvevő adatvédelmi gondok
Egyrészt a Web 2.0-alapú szolgáltatások, például az OAuth2, minden bizonnyal megkönnyítették a végfelhasználók életét. Ugyanakkor az ezektől a központosított platformoktól való függésünk jelentős adatvédelmi problémákhoz vezetett.
Miért is?
Az e központosított platformok által gyűjtött adatokat általában központi szervereken tárolják, így a hackerek számára egyértelmű célpontok. Mivel a felhasználóknak nincs befolyásuk az ezeken a szervereken tárolt adataik felett, az adatokkal könnyen visszaélhetnek, gyakran a felhasználó beleegyezése nélkül. Az elmúlt években több ezer eset volt, amikor hackerek rengeteg személyazonosításra alkalmas információt szivárogtattak ki, ami olyan bűncselekményekhez vezetett, mint a személyazonosság-lopás, a pénzek kiszivárogtatása, a célzott zsarolóprogram-támadások és még sok más.
Bár számos kísérlet történt a probléma megoldására, a Web 2.0 területén ez idáig nem létezik megoldás. Ennek ellenére a helyzet drasztikus változás előtt áll. A blokklánc erejét kihasználva számos ígéretes megoldás kínál egy új funkciót, az úgynevezett decentralizált azonosítókat (DID), amelyek célja, hogy visszaállítsák a felhasználók teljes körű ellenőrzését az adatok felett, miközben megőrzik a magas szintű adatvédelmet és -biztonságot.
Adathatárok újradefiniálása decentralizált azonosítókkal
Azok az új megoldások, amelyek segítségével bárki online igazolhatja személyazonosságát anélkül, hogy központosított szervezetekre támaszkodna, máris megzavarják a Web2 megközelítését. Ezek az erőfeszítések szülték a „decentralizált identitás” vagy DID gondolatát, amely az identitás- és hozzáférés-kezelés (IAM) bomlasztó megközelítése.
A decentralizált identitások legértékesebb célja olyan globális szabványok létrehozása, amelyek lehetővé teszik minden internetfelhasználó számára, hogy hatékonyan szabályozza, mely online alkalmazások és szolgáltatások férhetnek hozzá személyes adataihoz. Ezenkívül segít korlátozni az alkalmazásokkal és szolgáltatásokkal megosztott személyazonosító adatok mennyiségét.
Per World Wide Web Consortium (W3C), „A decentralizált azonosító (DID) egy új típusú azonosító, amely globálisan egyedi, magas rendelkezésre állás mellett feloldható és kriptográfiailag is ellenőrizhető. A DID-k általában titkosítási anyagokhoz, például nyilvános kulcsokhoz és szolgáltatási végpontokhoz kapcsolódnak a biztonságos kommunikációs csatornák létrehozása érdekében. A DID-k minden olyan alkalmazásban hasznosak, amelyek hasznot húznak az önfelügyelt, kriptográfiailag ellenőrizhető azonosítókból, például a személyes azonosítókból, a szervezeti azonosítókból és a tárgyak internete forgatókönyvekhez tartozó azonosítókból.
Az egyértelműség kedvéért a DID-k peer-to-peer (P2P) alapon cserélnek információkat. Nincs központi közvetítő, aki személyes adatokat tárol, és nem segíti elő az adatcserét. Mivel a csere közvetlenül a küldő és a fogadó között történik, a DID-k sokkal biztonságosabbak, mint a meglévő azonosítók.
A DID-k legjobb része az, hogy nincs korlátozva az összeg. Különböző azonosítók telepíthetők a különböző alkalmazásokhoz és szolgáltatásokhoz, csökkentve a személyes adatok leskelődésének valószínűségét. Ezen felül a DID-felhasználók szabályozhatják a megosztott adatok mértékét, vagy szükség esetén korlátozhatják a hozzáférést.
Képzeljen el egy forgatókönyvet, amikor egy bizonyos alkalmazás az életkor ellenőrzését kéri. A Web2-alapú azonosítók esetében a felhasználóknak meg kell osztaniuk az összes releváns és kért információt. A DID-vel azonban a felhasználók egyszerűen bizonyítják az életkort anélkül, hogy felfednék a születési dátumot.
Az egyik ilyen blokklánc-alapú platform, amely élen jár a DID-k általános használatában KILT Protokoll. A BOTlabs GmbH által kifejlesztett KILT egy teljesen decentralizált, nyílt forráskódú protokoll, amely lehetővé teszi a felhasználók számára, hogy képviseljék és igazolják online személyazonosságukat anélkül, hogy felfednének minden olyan személyes információt, amelyet titokban szeretnének tartani.
A KILT csapata a közelmúltban indította útjára a SocialKYC nevű zászlóshajó-megoldását, amely egy decentralizált személyazonosság-ellenőrző szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy bizonyos személyes adatokat kezeljenek, tároljanak és megoszthassanak az online szolgáltatások eléréséhez. Míg a szolgáltatás jelenleg a Twitteren és az e-mailen működik, a KILT csapata kiterjeszti használatát más kiemelkedő közösségi média platformokra, mint például a Twitch, Discord, Github, TikTok, LinkedIn és mások.
A Web 3.0 megjelenésével a DID-k kulcsszerepet fognak játszani annak biztosításában, hogy a felhasználók (és entitások) többé ne legyenek kitéve a központosított közvetítők szeszélyeinek és képzelgéseinek. A DID-ek készen állnak arra, hogy megváltoztassák az eddigi internethasználatunkat, és végre visszaadják nekünk a személyes adataink feletti teljes ellenőrzést.
Forrás: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/