Децентралізовані ідентифікатори для порушення монополії централізованих установ в Інтернеті

Всесвітня мережа спочатку була розроблена, щоб бути прозорою, інклюзивною та відкритою для всіх. Однак у міру розвитку технологій від початкового бачення було залишено, що призвело до надто централізованої онлайн-екосистеми.

Web 2.0, версія Інтернету, з якою ми зараз живемо і з якою найбільше знайомі, має кілька недоліків, які ми рідко обговорюємо. Більшість із цих проблем пов’язані з тим, що більшість Web 2.0 покладається на цифрові ідентифікатори.

Але що це за «цифрові ідентифікатори» і чому вони мають значення?

Простіше кажучи, цифрові ідентифікатори використовуються сторонніми постачальниками послуг для перевірки особистості користувача. В основному ними керують великі технологічні компанії, такі як Facebook, Google, Amazon, оператори мережі, постачальники послуг електронної пошти та інші онлайн-платформи, які дозволяють користувачам отримувати доступ до всесвітньої мережі.

Поширеним прикладом цифрових ідентифікаторів є OAuth2 варіант, яким користуються майже всі. Вас просять зареєструватися, коли ви бажаєте отримати доступ до нової платформи, наприклад, до магазину електронної комерції чи програми соціальних мереж. Щоб полегшити реєстрацію для користувачів, на багатьох платформах використовується OAuth2 – функція, яка дозволяє користувачам реєструватися безпосередньо через наявні облікові записи Google або в соціальних мережах.

Проблеми з конфіденційністю даних навколо ідентифікаторів на основі Web2

З одного боку, функції на основі Web 2.0, такі як OAuth2, безумовно, полегшили життя кінцевим користувачам. Але в той же час наша залежність від цих централізованих платформ призвела до серйозних проблем із конфіденційністю даних.

Чому так?

Дані, зібрані цими централізованими платформами, зазвичай зберігаються на централізованих серверах, що робить їх простою мішенню для хакерів. Оскільки користувачі не мають жодного контролю над своїми даними, що зберігаються на цих серверах, дані можуть бути легко використані неправильно, часто без згоди користувача. Протягом останніх років були тисячі випадків, коли хакери витікали тонни ідентифікаційної інформації (PII), що призводило до таких злочинів, як крадіжка особистих даних, вилучення коштів, цілеспрямовані атаки програм-вимагачів та багато іншого.

Хоча було зроблено кілька спроб подолати цю проблему, на сьогоднішній день у сфері Web 2.0 рішення не існує. При цьому ситуація готова до кардинальних змін. Використовуючи потужність блокчейну, кілька перспективних рішень пропонують нову функцію під назвою децентралізовані ідентифікатори (DID), призначену для відновлення повного контролю над даними для користувачів, зберігаючи при цьому конфіденційність і безпеку даних високого рівня.

Перевизначення кордонів даних за допомогою децентралізованих ідентифікаторів

Нові рішення, які дозволяють будь-кому підтвердити свою особу в Інтернеті, не покладаючись на централізовані організації, вже порушують підхід Web2. Ці зусилля породили ідею «децентралізованої ідентифікації» або DID, підривного підходу до управління ідентифікацією та доступом (IAM).

Найціннішою метою децентралізованих ідентифікаційних даних є встановлення глобальних стандартів, які дозволяють всім користувачам Інтернету ефективно контролювати, які онлайн-додатки та служби можуть отримати доступ до їхньої особистої інформації. Крім того, це також допоможе обмежити кількість ідентифікаційних даних, які передаються додаткам і службам.

У Консорціум World Wide Web (W3C), «Децентралізований ідентифікатор (DID) — це новий тип ідентифікатора, який є глобально унікальним, розв’язуваним з високою доступністю та криптографічно перевіреним. DID зазвичай асоціюються з криптографічним матеріалом, таким як відкриті ключі та кінцеві точки служби, для встановлення безпечних каналів зв’язку. DID корисні для будь-якої програми, яка отримує переваги від самокерованих ідентифікаторів, що піддаються криптографії, таких як особисті ідентифікатори, організаційні ідентифікатори та ідентифікатори для сценаріїв Інтернету речей».

Щоб уточнити, DID обмінюються інформацією на основі однорангового зв’язку (P2P). Жоден централізований посередник не зберігає персональні дані та не сприяє обміну даними. Оскільки обмін відбувається безпосередньо між відправником і одержувачем, DID набагато безпечніший, ніж існуючі ідентифікатори.

Найкраща частина DID – це відсутність обмежень на суму. Різні ідентифікатори можуть бути розгорнуті для різних програм і служб, що зменшує ймовірність перегляду особистої інформації. Крім того, користувачі DID можуть контролювати об’єм даних, які спільно використовуються, або обмежувати доступ у разі потреби.

Уявіть собі сценарій, коли певна програма просить перевірити вік. Для ідентифікаторів на основі Web2 користувачі повинні ділитися всією відповідною та запитуваною інформацією. Але за допомогою DID користувачі просто підтверджують вік, навіть не вказуючи дату народження.

Однією з таких платформ на основі блокчейну, що очолює масове використання DID, є Протокол KILT. KILT, розроблений компанією BOTLabs GmbH, є повністю децентралізованим протоколом з відкритим кодом, який дозволяє користувачам представляти та підтверджувати свою особистість в Інтернеті, не розкриваючи жодної особистої інформації, яку вони хочуть зберегти.

Команда KILT нещодавно запустила своє флагманське рішення під назвою SocialKYC, децентралізовану службу підтвердження особи, яка дозволяє користувачам керувати, зберігати та ділитися конкретною особистою інформацією для самостійного доступу до онлайн-сервісів. Хоча наразі сервіс працює з Twitter та електронною поштою, команда KILT розширює своє використання на інших відомих платформах соціальних мереж, таких як Twitch, Discord, Github, TikTok, LinkedIn та інші.

З Web 3.0 не за горами, DID відіграватимуть ключову роль у забезпеченні того, щоб користувачі (і юридичні особи) більше не були підвладні примхам і фантазіям централізованих посередників. DID готові змінити те, як ми раніше використовували Інтернет, нарешті повернувши нам повний контроль над нашими особистими даними.