Vad är en decentraliserad Blockchain-identitet?

En av de viktigaste principerna för Bitcoin och kryptovaluta är decentralisering. Det decentraliserade Bitcoin-nätverket kan aldrig gå ner så länge det förblir decentraliserat över tusentals noder.

Blockchain inleder en ny generation av decentraliserade tjänster, utformade för att upprätthålla nätverkssäkerhet, integritet och mer. Men hur är det med din identitet? Vad händer om du kan decentralisera din identitet så att brottslingar inte kan stjäla den och använda den bedrägligt?

Blockchain-identitetshantering kommer. Så här fungerar det.

Vad är decentraliserad identitet?

Decentraliserad identitet (vanligtvis förkortad till DID) är ett sätt att ersätta vanliga identifierare, till exempel din e-postadress eller användarnamn, med en personlig identitet som är rotad i blockchain-teknik. Grundidén med en DID är att skydda individens integritet och säkerhet i en tid där intrång och intrång är allt för lätta.

Decentraliserade identiteter förankras av blockchain-ID: n som är kopplade till nollförtroende datalagrar som är allmänt upptäckbara

En decentraliserad identitet är alltså under full kontroll av DID-subjektet. Den har ingen enda länk till ett centraliserat register, identitetsleverantör eller certifikatutfärdare. Dessutom kan ett DID innehålla flera identifieringsdokument, var och en kan innehålla en specifikation om hur en tjänst kan använda den.

Identitetsägande är inte ett nytt koncept. Idén om en ”själv suverän identitet” är väl etablerad. Människor kan lagra sin identitet på en personlig enhet, tillhandahålla den vid behov och utan att behöva förlita sig på en central databas.

Hur fungerar decentraliserad identitet?

Den grundläggande förutsättningen för en decentraliserad identitet är att du skapar och kontrollerar ditt ID i en blockchain. När du väl har skapat ditt ID lever det på blockchain, kryptografiskt knutet till dig. Så länge du kontrollerar de kryptografiska nycklarna som är länkade till din decentraliserade identitet, har du fortfarande kontrollen.

Decentraliserade identiteter deltar i ett sammankopplat men ändå decentraliserat nätverk av identiteter. Det finns en nyckelomkopplare i hanteringen av online-identitet. Det nuvarande systemet är beroende av konstant autentisering och åtkomsthantering. Medan ett decentraliserat identitetssystem bygger på intyg – det är andra enheter som verifierar din identitet och fortsätter att stödja den.

Ett enkelt sätt att visualisera decentraliserad identitet är att använda exemplet att flytta till ett nytt land. Vid ankomsten måste du registrera dig och registrera dig för otaliga tjänster: körkort, röstning, skatt, försäkring, ditt barns skolor, tandläkare, läkare och så vidare. Det är en överväldigande process som kräver att du ständigt verifierar din identitet till en serie ofta sammankopplade byråer.

I stället tillhandahåller och verifierar du din identitet med en decentraliserad identitetstjänst (mer om dessa på ett ögonblick). Den decentraliserade identitetstjänsten knyter till ett tillitlöst ekosystem som involverar varje byrå. De olika byråerna och tjänsterna kan göra anspråk på din identitet och den decentraliserade identitetstjänsten tillhandahåller verifiering.

Eftersom dina uppgifter lagras i en blockchain är de oföränderliga, knutna direkt till dig.

“När en decentraliserad identitet har lagts till kan den verifieras av inskrivna tjänsteleverantörer inom ekosystemet för att bevilja åtkomst eller genomföra transaktioner,” förklarar Homan Farahmand, forskningsdirektör på Gartner. ”För att den här modellen ska lyckas behöver du ett offentligt men tillåtet oföränderligt tyg för att lagra bevis på identifierare kryptografiskt. Ett praktiskt sätt att implementera en ITF just nu är genom blockchain-teknik eftersom det ger ett decentraliserat och rimligt säkert sätt att lagra och verifiera bevis på identifierare för identiteter (och deras profilattribut). ”

Ett DID-dokumentexempel

De Decentraliserad identitetsstiftelse (DIF) och W3C arbetar hårt med att skapa DID-standarder. Inom DID-standarden finns decentraliserade identifierare och DID-dokument. Följande exempel kommer från W3C decentraliserade identifierare dokumentera. En grundläggande DID-identifierare kan se ut så här:

w3c gjorde exempel

Dataraden förklarar en användaridentitet och tillhörande offentlig nyckel (tillåter någon att kryptera ett meddelande för användaren). Det kan också länka till ett DID-dokument, som innehåller mer information, till exempel de tjänster som kan interagera med användaren. Ett DID-dokument kan se ut ungefär som följande exempel:

w3c dokumenterade exempel

DID-dokumentet refererar till tjänsten som försöker få åtkomst till identiteten, orsaken, ägaren och den offentliga nyckeln.

Vad är Microsoft Identity Overlay Network?

Microsoft gjorde vågor i blockchainvärlden efter att ha meddelat Identity Overlay Network (ION). ION är ett decentraliserat identitetsnätverk byggt ovanpå Bitcoin blockchain tillåter “Tiotusentals operationer per sekund.”

I samband med Decentralized Identity Foundation planerar Microsoft ION att ge nätverkets kapacitet som en fullt fungerande decentraliserad identitetstjänst kräver för världen, samtidigt som den förblir både skalbar, säker och viktigare, decentraliserad.

”Vi tror att varje person behöver en decentraliserad, digital identitet som de äger och kontrollerar, med stöd av egenägda identifierare som möjliggör säkra, integritetsbevarande interaktioner. Denna egenägda identitet måste sömlöst integreras i deras liv och sätta dem i centrum för allt de gör i den digitala världen. ”

ION använder ett Layer 2 Bitcoin-protokoll som kallas Sidetree. Istället för att arbeta direkt på den ibland klumpiga Bitcoin-blockkedjan fungerar Layer 2-protokoll ovanpå den. På så sätt kan ett Layer 2-protokoll utföra snabba transaktioner i nätverket innan resultaten skrivs till Bitcoin blockchain. Ett annat exempel på Layer 2-protokoll som du kanske känner till är Lightning Network. Sidetree är inte en DID-metod. Men det tillåter skapandet av DID-metoder i Bitcoin-nätverket.

bitcoin gjorde sidotree lager 2

Vitboken Microsoft Decentralized Identity utforskar hur det decentraliserade identitetssystemet kommer att fungera i praktiken och delar upp det i sju lager:

  1. W3C decentraliserade identifierare: Användare skapar och hanterar sina globalt unika ID: n. DID-länkar till decentraliserad offentlig nyckelinfrastruktur (DPKI) som innehåller en offentlig nyckel och annan autentiseringsdata.
  2. Decentraliserade system: DID använder blockchain-teknik i kombination med DPKI, vilket gör att DIDs kan visas i ett brett utbud av tjänster såväl som blockchain-agnostiker.
  3. DID användaragenter: De applikationer som tillåter användare att identifiera sig med en DID, som en DID-plånbok.
  4. DIF Universal Resolver: Servrar som tillhandahåller en standardiserad metod för sökning och upplösning för DID.
  5. DIF Identity Hubs: Ett nät av krypterade personliga datalagrar, som består av moln- och kantinstanser som bidrar till lagring av identitetsdata och identitetsinteraktioner
  6. DID-intyg: Gör det möjligt för identitetsägare att hantera identitetsanspråk och skapa förtroende för systemet mellan användare och tjänster.
  7. Decentraliserade appar och tjänster: DIDs parar med Identity Hub-datalagrar (# 5) som möjliggör skapandet av nya appar och tjänster.

decentraliserad identitet gjorde Microsoft

Blockchain Identity Management är framtiden

Microsoft är inte det enda stora teknikföretaget som utvecklar blockchain-identitetshanteringsverktyg. Som vi ofta ser i blockchain-rymden leder IBM också utvecklingen av en rad decentraliserade identitetsverktyg. IBM verifiera referenser är för närvarande i alfa; du kan också prova deras DID-handledning.

Alternativt kan du följa vår guide för att skapa din första decentraliserade identitet med uPort.

Inte bara det, men PayPal gjorde en seriös investering i Cambridge Blockchain, en start med fokus på decentraliserad identitetshantering. En PayPal-talesman berättade Forbes att “Vi gjorde en investering i Cambridge Blockchain eftersom det tillämpar blockchain för digital identitet på ett sätt som vi tror kan gynna finansiella tjänsteföretag inklusive PayPal.”

Starka ord som ger en tydlig indikator på att blockchain-identitetshantering är i horisonten – även om det är lite förvirrande just nu. Ändå är det ytterligare ett steg mot att återfå integritet, vilket illustrerar hur blockchain kan bana väg för ett verkligt decentraliserat internet.