Pasaules tīmeklis sākotnēji tika izveidots tā, lai tas būtu pārredzams, iekļaujošs un atvērts visiem. Tomēr, attīstoties tehnoloģijām, sākotnējais redzējums lielā mērā tika atmests, kā rezultātā izveidojās pārāk centralizēta tiešsaistes ekosistēma.
Web 2.0, interneta versijai, kuru mēs pašlaik dzīvojam un kuru mēs pazīstam, ir vairāki trūkumi, par kuriem mēs reti runājam. Lielākā daļa šo problēmu rodas tāpēc, ka lielākā daļa Web 2.0 paļaujas uz digitālajiem identifikatoriem.
Bet kas ir šie “digitālie identifikatori” un kāpēc tie ir svarīgi?
Vienkāršāk sakot, digitālos identifikatorus izmanto trešās puses pakalpojumu sniedzēji, lai apstiprinātu lietotāja identitāti. Tos galvenokārt pārvalda lielie tehnoloģiju uzņēmumi, piemēram, Facebook, Google, Amazon, tīkla operatori, e-pasta pakalpojumu sniedzēji un citas tiešsaistes platformas, kas lietotājiem ļauj piekļūt globālajam tīmeklim.
Izplatīts digitālo identifikatoru piemērs ir OAuth2 iespēja, ko izmanto gandrīz visi. Jums tiek lūgts reģistrēties ikreiz, kad vēlaties piekļūt jaunai platformai, piemēram, e-komercijas veikalam vai sociālo mediju lietotnei. Lai lietotājiem atvieglotu reģistrāciju, daudzās platformās tiek izmantota OAuth2 — funkcija, kas ļauj lietotājiem reģistrēties, izmantojot savus esošos Google vai sociālo mediju kontus.
Datu konfidencialitātes problēmas ap Web2 balstītiem identifikatoriem
No vienas puses, uz Web 2.0 balstīti līdzekļi, piemēram, OAuth2, noteikti ir atvieglojuši galalietotāju dzīvi. Taču tajā pašā laikā mūsu atkarība no šīm centralizētajām platformām ir radījusi būtiskas datu privātuma problēmas.
Kāpēc tā?
Šo centralizēto platformu savāktie dati parasti tiek glabāti centralizētos serveros, padarot tos par vienkāršu hakeru mērķi. Tā kā lietotāji nevar kontrolēt savus šajos serveros glabātos datus, datus var viegli izmantot ļaunprātīgi, bieži vien bez lietotāja piekrišanas. Pēdējos gados ir bijuši tūkstošiem gadījumu, kad hakeri ir nopludinājuši daudz personu identificējošas informācijas (PII), izraisot tādus noziegumus kā identitātes zādzība, līdzekļu izsūknēšana, mērķtiecīgi uzbrukumi pret izspiedējvīrusu programmatūru un daudz ko citu.
Lai gan ir veikti vairāki mēģinājumi pārvarēt šo problēmu, Web 2.0 jomā līdz šim nav risinājuma. Tas nozīmē, ka situācija ir gatava krasām izmaiņām. Izmantojot blokķēdes jaudu, vairāki daudzsološi risinājumi piedāvā jaunu funkciju, ko sauc par decentralizētiem identifikatoriem (DID), kas paredzēti, lai lietotājiem atjaunotu pilnīgu datu kontroli, vienlaikus saglabājot augsta līmeņa datu privātumu un drošību.
Datu robežu pārdefinēšana ar decentralizētiem identifikatoriem
Jauni risinājumi, kas ļauj ikvienam pierādīt savu identitāti tiešsaistē, nepaļaujoties uz centralizētām organizācijām, jau izjauc Web2 pieeju. Šie centieni ir radījuši ideju par “decentralizētu identitāti” jeb DID, kas ir graujoša pieeja identitātes un piekļuves pārvaldībai (IAM).
Visvērtīgākais decentralizēto identitātes mērķis ir izveidot globālus standartus, kas ļauj visiem interneta lietotājiem efektīvi kontrolēt, kuras tiešsaistes lietojumprogrammas un pakalpojumi var piekļūt viņu personiskajai informācijai. Turklāt tas arī palīdzēs ierobežot ar lietotnēm un pakalpojumiem kopīgotās PII apjomu.
Par World Wide Web Consortium (W3C), “Decentralizēts identifikators (DID) ir jauna veida identifikators, kas ir globāli unikāls, atrisināms ar augstu pieejamību un kriptogrāfiski pārbaudāms. DID parasti tiek saistīti ar kriptogrāfiskiem materiāliem, piemēram, publiskajām atslēgām un pakalpojumu galapunktiem, lai izveidotu drošus sakaru kanālus. DID ir noderīgi jebkurai lietojumprogrammai, kas gūst labumu no pašpārvaldītiem, kriptogrāfiski pārbaudāmiem identifikatoriem, piemēram, personas identifikatoriem, organizācijas identifikatoriem un lietiskā interneta scenāriju identifikatoriem.
Lai precizētu, DID apmainās ar informāciju, pamatojoties uz vienādranga (P2P) principu. Neviens centralizēts starpnieks neuzglabā personas datus un neveicina datu apmaiņu. Tā kā apmaiņa notiek tieši starp sūtītāju un saņēmēju, DID ir daudz drošāki nekā esošie identifikatori.
Labākā daļa par DID ir tā, ka summai nav ierobežojumu. Dažādām lietojumprogrammām un pakalpojumiem var izvietot dažādus identifikatorus, tādējādi samazinot personiskās informācijas slaucīšanas iespējamību. Turklāt DID lietotāji var kontrolēt koplietoto datu apjomu vai ierobežot piekļuvi pēc vajadzības.
Iedomājieties scenāriju, kurā noteikta lietojumprogramma lūdz pārbaudīt vecumu. Izmantojot Web2 nodrošinātos identifikatorus, lietotājiem ir jākopīgo visa atbilstošā un pieprasītā informācija. Bet ar DID lietotāji vienkārši pierāda vecumu, pat neatklājot dzimšanas datumu.
Viena no šādām blokķēdes platformām, kas ir galvenā DID izmantošanas priekšgalā KILT protokols. BOTlabs GmbH izstrādātais KILT ir pilnībā decentralizēts atvērtā pirmkoda protokols, kas ļauj lietotājiem pārstāvēt un pierādīt savu tiešsaistes identitāti, neatklājot nekādu personisko informāciju, ko viņi vēlas saglabāt privāti.
KILT komanda nesen uzsāka savu vadošo risinājumu ar nosaukumu SocialKYC — decentralizēts identitātes verifikācijas pakalpojums, kas ļauj lietotājiem pārvaldīt, uzglabāt un koplietot konkrētu personisko informāciju, lai paši piekļūtu tiešsaistes pakalpojumiem. Lai gan pakalpojums pašlaik darbojas ar Twitter un e-pastu, KILT komanda paplašina tā izmantošanu citās ievērojamās sociālo mediju platformās, piemēram, Twitch, Discord, Github, TikTok, LinkedIn un citās.
Tā kā Web 3.0 ir tepat aiz stūra, DID spēlēs galveno lomu, nodrošinot, ka lietotāji (un entītijas) vairs nav pakļauti centralizētu starpnieku iegribām un iedomām. DID ir gatavi mainīt veidu, kā mēs līdz šim esam izmantojuši internetu, beidzot atdodot mums pilnīgu kontroli pār mūsu personas datiem.
Avots: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/