Децентрализованные идентификаторы разрушат монополию централизованных учреждений в Интернете

Всемирная паутина изначально создавалась как прозрачная, инклюзивная и открытая для всех. Однако по мере развития технологий от первоначального видения в значительной степени отказались, что привело к чрезмерно централизованной онлайн-экосистеме.

Web 2.0, версия Интернета, с которой мы сейчас живем и с которой наиболее знакомы, имеет несколько недостатков, которые мы редко обсуждаем. Большинство этих проблем связано с тем, что большая часть Web 2.0 полагается на цифровые идентификаторы.

Но что это за «цифровые идентификаторы» и почему они важны?

Проще говоря, цифровые идентификаторы используются сторонними поставщиками услуг для подтверждения личности пользователя. В основном ими управляют крупные технологические компании, такие как Facebook, Google, Amazon, сетевые операторы, поставщики услуг электронной почты и другие онлайн-платформы, которые позволяют пользователям получать доступ к всемирной паутине.

Типичным примером цифровых идентификаторов является OAuth2 вариант, которым пользуются почти все. Вам будет предложено зарегистрироваться, когда вы захотите получить доступ к новой платформе, такой как магазин электронной коммерции или приложение для социальных сетей. Чтобы упростить регистрацию для пользователей, многие платформы используют OAuth2 — функцию, которая позволяет пользователям регистрироваться напрямую через свои существующие учетные записи Google или социальных сетей.

Проблемы конфиденциальности данных, связанные с идентификаторами на основе Web2

С одной стороны, такие функции Web 2.0, как OAuth2, безусловно, облегчили жизнь конечным пользователям. Но в то же время наша зависимость от этих централизованных платформ привела к серьезным проблемам с конфиденциальностью данных.

Почему так?

Данные, собираемые этими централизованными платформами, обычно хранятся на централизованных серверах, что делает их легкой мишенью для хакеров. Поскольку пользователи не имеют никакого контроля над своими данными, хранящимися на этих серверах, данные могут быть легко использованы не по назначению, часто без согласия пользователя. За последние годы произошли тысячи случаев, когда хакеры утекли тонны личной идентифицируемой информации (PII), что привело к таким преступлениям, как кража личных данных, отток средств, целевые атаки программ-вымогателей и многое другое.

Хотя было предпринято несколько попыток решить эту проблему, на сегодняшний день решения в области Web 2.0 не существует. Тем не менее, ситуация готова к резкому изменению. Используя возможности блокчейна, несколько многообещающих решений предлагают новую функцию, называемую децентрализованными идентификаторами (DID), предназначенную для восстановления полного контроля над данными для пользователей при сохранении конфиденциальности и безопасности данных на высоком уровне.

Переопределение границ данных с помощью децентрализованных идентификаторов

Новые решения, которые позволяют любому подтвердить свою личность в Интернете, не полагаясь на централизованные организации, уже меняют подход Web2. Эти усилия породили идею «децентрализованной идентификации» или DID, революционного подхода к управлению идентификацией и доступом (IAM).

Самая ценная цель децентрализованной идентификации — установление глобальных стандартов, позволяющих всем пользователям Интернета эффективно контролировать, какие онлайн-приложения и службы могут получить доступ к их личной информации. Кроме того, это также поможет ограничить объем PII, передаваемый приложениям и службам.

За World Wide Web Consortium (W3C), «Децентрализованный идентификатор (DID) — это новый тип идентификатора, который является глобально уникальным, разрешаемым с высокой доступностью и поддающимся криптографической проверке. DID обычно связаны с криптографическим материалом, таким как открытые ключи и конечные точки службы, для установления безопасных каналов связи. DID полезны для любого приложения, которое использует самоуправляемые, криптографически проверяемые идентификаторы, такие как личные идентификаторы, организационные идентификаторы и идентификаторы для сценариев Интернета вещей».

Чтобы уточнить, DID обмениваются информацией на одноранговой основе (P2P). Никакие централизованные посредники не хранят персональные данные и не облегчают обмен данными. Поскольку обмен происходит непосредственно между отправителем и получателем, DID гораздо более безопасны, чем существующие идентификаторы.

Самое приятное в DID — это то, что нет ограничений на сумму. Различные идентификаторы могут быть развернуты для различных приложений и служб, что снижает вероятность слежки за личной информацией. Кроме того, пользователи DID могут контролировать объем совместно используемых данных или ограничивать доступ по мере необходимости.

Представьте себе сценарий, когда определенное приложение запрашивает подтверждение возраста. Для идентификаторов на основе Web2 пользователи должны делиться всей соответствующей и запрошенной информацией. Но с DID пользователи просто доказывают возраст, даже не раскрывая дату рождения.

Одной из таких платформ на основе блокчейна, возглавляющей массовое использование DID, является KILT Протокол. KILT, разработанный BOTLabs GmbH, представляет собой полностью децентрализованный протокол с открытым исходным кодом, который позволяет пользователям представлять и подтверждать свою личность в Интернете, не раскрывая никакой личной информации, которую они хотят сохранить в тайне.

Команда KILT недавно запустила свое флагманское решение под названием SocialKYC, децентрализованную службу проверки личности, которая позволяет пользователям управлять, хранить и обмениваться определенной личной информацией для самостоятельного доступа к онлайн-сервисам. Хотя сервис в настоящее время работает с Twitter и электронной почтой, команда KILT расширяет его использование на другие известные платформы социальных сетей, такие как Twitch, Discord, Github, TikTok, LinkedIn и другие.

Поскольку Web 3.0 не за горами, DID будут играть ключевую роль в обеспечении того, чтобы пользователи (и организации) больше не подчинялись прихотям и фантазиям централизованных посредников. DID готовы изменить то, как мы до сих пор использовали Интернет, и, наконец, вернули нам полный контроль над нашими личными данными.