Svetovni splet je bil prvotno zasnovan tako, da je pregleden, vključujoč in odprt za vse. Ko pa je tehnologija napredovala, je bila prvotna vizija večinoma opuščena, kar je privedlo do preveč centraliziranega spletnega ekosistema.
Web 2.0, različica interneta, ki jo trenutno živimo in jo najbolj poznamo, ima več pomanjkljivosti, o katerih redko razpravljamo. Večina teh težav izhaja iz dejstva, da se večina Web 2.0 opira na digitalne identifikatorje.
Toda kaj so ti »digitalni identifikatorji« in zakaj so pomembni?
Najenostavneje povedano, digitalne identifikatorje uporabljajo tretji ponudniki storitev za preverjanje identitete uporabnika. Te v glavnem upravljajo velika tehnološka podjetja, kot so Facebook, Google, Amazon, omrežni operaterji, ponudniki e-poštnih storitev in druge spletne platforme, ki uporabnikom omogočajo dostop do svetovnega spleta.
Pogost primer digitalnih identifikatorjev je OAuth2 možnost, ki jo uporabljajo skoraj vsi. Če želite dostopati do nove platforme, kot je trgovina za e-trgovino ali aplikacija za družbene medije, se morate registrirati. Da bi uporabnikom olajšali registracijo, številne platforme uporabljajo OAuth2 – funkcijo, ki uporabnikom omogoča neposredno registracijo prek svojih obstoječih računov v Googlu ali družbenih medijih.
Težave glede zasebnosti podatkov, ki obkrožajo identifikatorje, ki temeljijo na Web2
Na eni strani so funkcije, ki temeljijo na Web 2.0, kot je OAuth2, zagotovo olajšale življenje končnim uporabnikom. Toda hkrati je naša odvisnost od teh centraliziranih platform povzročila pomembne težave z zasebnostjo podatkov.
Zakaj tako?
Podatki, ki jih zberejo te centralizirane platforme, so običajno shranjeni v centraliziranih strežnikih, zaradi česar so preprosta tarča za hekerje. Ker uporabniki nimajo nadzora nad svojimi podatki, shranjenimi v teh strežnikih, je mogoče podatke zlahka zlorabiti, pogosto brez privolitve uporabnika. V zadnjih letih je bilo na tisoče primerov, ko so hekerji odkrili na tone osebnih identifikacijskih podatkov (PII), kar je privedlo do kaznivih dejanj, kot so kraja identitete, črpanje sredstev, ciljni napadi izsiljevalske programske opreme in še veliko več.
Čeprav je bilo poskušanih več poskusov premagati to težavo, na področju Web 2.0 do danes ni rešitve. Kljub temu je situacija pripravljena na drastično spremembo. Z izkoriščanjem moči blokovne verige več obetavnih rešitev ponuja novo funkcijo, imenovano decentralizirani identifikatorji (DID), ki je zasnovan tako, da uporabnikom povrne popoln nadzor nad podatki ob ohranjanju zasebnosti in varnosti podatkov na visoki ravni.
Ponovno definiranje podatkovnih meja z decentraliziranimi identifikatorji
Nove rešitve, ki omogočajo vsakomur, da dokaže svojo identiteto na spletu, ne da bi se zanašal na centralizirane organizacije, že motijo pristop Web2. Ta prizadevanja so rodila zamisel o "decentralizirani identiteti" ali DID, motečem pristopu k upravljanju identitete in dostopa (IAM).
Najdragocenejši cilj decentraliziranih identitet je vzpostavitev globalnih standardov, ki vsem uporabnikom interneta omogočajo, da učinkovito nadzorujejo, katere spletne aplikacije in storitve lahko dostopajo do njihovih osebnih podatkov. Poleg tega bo pomagal omejiti količino osebnih podatkov, ki se delijo z aplikacijami in storitvami.
Za World Wide Web Consortium (W3C), »Decentralizirani identifikator (DID) je nova vrsta identifikatorja, ki je globalno edinstven, rešljiv z visoko razpoložljivostjo in kriptografsko preverljiv. DID-ji so običajno povezani s kriptografskim materialom, kot so javni ključi in storitvene končne točke, za vzpostavitev varnih komunikacijskih kanalov. DID-ji so uporabni za vsako aplikacijo, ki ima koristi od samoupravljajočih, kriptografsko preverljivih identifikatorjev, kot so osebni identifikatorji, identifikatorji organizacije in identifikatorji za scenarije interneta stvari.
Da pojasnimo, DID-ji izmenjujejo informacije na osnovi enakovrednih (P2P). Noben centraliziran posrednik ne shranjuje osebnih podatkov in ne omogoča izmenjave podatkov. Ker se izmenjava zgodi neposredno med pošiljateljem in prejemnikom, so DID-ji veliko bolj varni kot obstoječi identifikatorji.
Najboljši del DID-jev je, da znesek ni omejen. Za različne aplikacije in storitve je mogoče namestiti različne identifikatorje, kar zmanjša verjetnost vohunjenja po osebnih podatkih. Poleg tega lahko uporabniki DID nadzorujejo obseg skupnih podatkov ali omejujejo dostop, kadar je to potrebno.
Predstavljajte si scenarij, v katerem določena aplikacija zahteva preverjanje starosti. Za identifikatorje, ki jih poganja Web2, morajo uporabniki deliti vse ustrezne in zahtevane informacije. Toda z DID uporabniki preprosto dokažejo starost, ne da bi razkrili tudi datum rojstva.
Ena takih platform, ki temelji na blockchainu, ki je vodilna v splošni uporabi DID-jev, je Protokol KILT. KILT, ki ga je razvil BOTLabs GmbH, je popolnoma decentraliziran, odprtokodni protokol, ki uporabnikom omogoča, da zastopajo in dokazujejo svojo spletno identiteto, ne da bi razkrili kakršne koli osebne podatke, ki bi želeli ostati zasebni.
Ekipa KILT je pred kratkim predstavila svojo vodilno rešitev, imenovano SocialKYC, decentralizirano storitev preverjanja identitete, ki uporabnikom omogoča upravljanje, shranjevanje in skupno rabo posebnih osebnih podatkov za sam dostop do spletnih storitev. Medtem ko storitev trenutno deluje s Twitterjem in e-pošto, ekipa KILT širi svojo uporabo na drugih uglednih platformah družbenih medijev, kot so Twitch, Discord, Github, TikTok, LinkedIn in druge.
S spletom 3.0 tik pred vrati, bodo DID-ji igrali ključno vlogo pri zagotavljanju, da uporabniki (in subjekti) ne bodo več podvrženi muham in domišljiji centraliziranih posrednikov. DID-ji so pripravljeni spremeniti način, na katerega smo do zdaj uporabljali internet, in nam končno vrnili popoln nadzor nad našimi osebnimi podatki.
Vir: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/