Καθώς οι χρήστες εκμεταλλεύονται τις διαδικτυακές υπηρεσίες και εξερευνούν το διαδίκτυο, τελικά δημιουργούν μια ψηφιακή ταυτότητα. Αυτός ο τύπος ταυτότητας συνδέεται στη συνέχεια με κεντρικές οντότητες όπως η Google και το Facebook, οι οποίες διευκολύνουν την κοινή χρήση δεδομένων με νέες υπηρεσίες μέσω απλών κουμπιών σύνδεσης.
Ενώ αυτά τα συστήματα διαχείρισης ψηφιακής ταυτότητας είναι βολικά, βασίζονται σε κεντρικούς μεσάζοντες που διατηρούν και ελέγχουν τα δεδομένα των χρηστών. Τα προσωπικά αναγνωριστικά και οι βεβαιώσεις βρίσκονται στα χέρια τους και μπορούν να αποφασίσουν —ή να αναγκαστούν— να μοιραστούν αυτές τις πληροφορίες με άλλα μέρη.
Blockchains προσφέρουν μια λύση: αποκεντρωμένες ψηφιακές ταυτότητες. Αυτά επιτρέπουν στα άτομα να διαχειρίζονται πληροφορίες που σχετίζονται με την ταυτότητά τους, να δημιουργούν αναγνωριστικά, να ελέγχουν με ποιους μοιράζονται και να κατέχουν βεβαιώσεις χωρίς να βασίζονται σε μια κεντρική αρχή, όπως μια κυβερνητική υπηρεσία.
Ένα αποκεντρωμένο αναγνωριστικό για μια αποκεντρωμένη ταυτότητα μπορεί να έχει τη μορφή λογαριασμού Ethereum. Οι χρήστες μπορούν να δημιουργήσουν όσους λογαριασμούς θέλουν στο δίκτυο Ethereum χωρίς την άδεια κανενός και χωρίς τίποτα να είναι αποθηκευμένο σε κεντρικό μητρώο. Τα διαπιστευτήρια στο blockchain Ethereum είναι εύκολα επαληθεύσιμα και αδιάψευστα, καθιστώντας τα εξαιρετικά αξιόπιστα.
Υπάρχουν και άλλες περιπτώσεις χρήσης. Τον Αύγουστο του 2022, η Binance εκτόξευσε τη συζήτηση για την αποκεντρωμένη ταυτότητα στις πλατφόρμες μέσων κοινωνικής δικτύωσης αφού μετακόμισε σε λανσάρει το πρώτο του διακριτικό που δεσμεύεται για ψυχή, BAB, που χρησιμεύουν ως διαπιστευτήρια των χρηστών Know Your Customer (KYC).
Το αν οι αποκεντρωμένες ταυτότητες είναι το μέλλον της διαδικτυακής δραστηριότητας μένει να φανεί.
Διαχείριση αποκεντρωμένων ταυτοτήτων
Μιλώντας στην Cointelegraph, ο Witek Radomski, chief technology officer και συνιδρυτής του nonfungible token ecosystem Enjin, αποκάλυψε ότι βλέπει ένα μέλλον στο οποίο το metaverse θα δει ένα «μίγμα από δίκτυα κοινωνικών μέσων, email, διευθύνσεις κρυπτογραφικών πορτοφολιών και αποκεντρωμένες εφαρμογές». υποδηλώνοντας ότι θα υπάρξει ένας συνδυασμός ψηφιακών και αποκεντρωμένων ταυτοτήτων.
Σύμφωνα με τον Radomski, το κλειδί για τη διαχείριση ταυτότητας θα είναι η «διατήρηση και προστασία ευαίσθητων πληροφοριών», καθώς διαφορετικά δίκτυα έχουν «διακεκριμένες τεχνικές μεθόδους για την παρακολούθηση της ψηφιακής ιδιοκτησίας δεδομένων».
Ο Radomski πρόσθεσε ότι τα άτομα που εμπιστεύονται πρωτόκολλα με τα προσωπικά τους δεδομένα θα πρέπει να θεωρούν ότι οι μεγάλες επιχειρηματικές αποφάσεις θα λαμβάνονται με βάση τις ανάγκες και τη φιλοσοφία μιας επιχείρησης, προσθέτοντας:
«Η ιδιοκτησία ψηφιακών περιουσιακών στοιχείων μιμείται την κατοχή περιουσιακών στοιχείων στον φυσικό κόσμο. Υποθέτοντας ότι οι ιδιοκτήτες λειτουργούν εντός των ορίων του νόμου, η ψηφιακή ιδιοκτησία με δυνατότητα blockchain δεν μπορεί να παρέμβει από την κυβέρνηση».
Πρόσθεσε ότι οι αποκεντρωμένες ταυτότητες θα διαδραματίσουν ρόλο στη διατήρηση της ατομικότητας, η οποία «θα εξαρτηθεί από την απόδειξη ότι δεν είσαι bot» και θα έχει τη διαδικτυακή δραστηριότητα ως μία από τις «πιο συναρπαστικές μαρτυρίες για να το αποδείξει αυτό».
Οι δυνατότητες των αποκεντρωμένων ταυτοτήτων
Η διαχείριση ψηφιακών ταυτοτήτων είναι μια πρόκληση, καθώς ένα λάθος μπορεί εύκολα να οδηγήσει σε παραβίαση προσωπικών πληροφοριών. Οι κεντρικές οντότητες είναι γνωστοί στόχοι, με μια πρόσφατη περίπτωση να δει τα προσωπικά δεδομένα του προέδρου της Πορτογαλίας κλαπεί σε μια κυβερνοεπίθεση. Η χρήση αποκεντρωμένων ταυτοτήτων εξαλείφει αυτόν τον κίνδυνο, καθώς μόνο οι χρήστες είναι υπεύθυνοι για τα δεδομένα τους.
Μιλώντας στην Cointelegraph, ο Ντμίτρι Σουχαμέρα, συνιδρυτής του IDNTTY - ένα επίπεδο αποκεντρωμένης δημόσιας υποδομής που επιτρέπει μια αποκεντρωμένη προσέγγιση ταυτότητας - είπε ότι οι κεντρικοί πάροχοι ψηφιακής ταυτότητας «ανταγωνίζονται μεταξύ τους, γεγονός που εμποδίζει την ευρεία υιοθέτηση», όπως τελικά Ο χρήστης χρειάζεται μια ταυτότητα για τις κρατικές υπηρεσίες, μια ταυτότητα για να αλληλεπιδράσει με μια τράπεζα, μια ταυτότητα για να συνεργαστεί με μια συνεργασία.»
Σε περιπτώσεις χρήσης πραγματικού κόσμου, η υιοθέτηση προγραμμάτων ψηφιακής ταυτότητας επιβραδύνθηκε λίγο μετά την κυκλοφορία, με τη Suhamera να χρησιμοποιεί το Gov.UK Verify στο Ηνωμένο Βασίλειο, το οποίο είδε λιγότερο από το 10% του πληθυσμού να εγγραφεί, ως παράδειγμα. Η υιοθέτηση του eID από τη Νιγηρία, πρόσθεσε η Suhamera, σταμάτησε το 2017 εν μέσω προβλημάτων με τις συμπράξεις δημόσιου και ιδιωτικού τομέα που χρησιμοποιήθηκαν για την έναρξη του προγράμματος.
Σύμφωνα με τη Suhamera, οι κεντρικές λύσεις ψηφιακής ταυτότητας τείνουν να «είναι αρκετά ακριβές και να προσφέρουν ένα άβολο μοντέλο δημιουργίας εσόδων», καθώς οι χρήστες πρέπει να αγοράσουν και να πληρώσουν για εθνικές ταυτότητες πριν τις χρησιμοποιήσουν ψηφιακά.
Οι διασυνοριακές χρήσεις των ψηφιακών ταυτοτήτων είναι επίσης πολύπλοκες, πρόσθεσε η Suhamera, καθώς οι εταιρείες και οι ρυθμιστικές αρχές πρέπει να παρατάξουν τη γραφειοκρατία, η οποία μπορεί να είναι μια αργή διαδικασία. Η Suhamera πρόσθεσε:
«Το αποκεντρωμένο αναγνωριστικό επιτρέπει τη δημιουργία ενός κατανεμημένου «φθηνού», εύκολου στην ενσωμάτωση αποθετηρίου προσωπικού αναγνωριστικού (για το οποίο είναι υπεύθυνος μόνο ο χρήστης) με το οποίο μπορεί να ενσωματωθεί οποιαδήποτε υπηρεσία, από παρόχους KYC και ψηφιακές υπογραφές έως οποιεσδήποτε διαδικτυακές υπηρεσίες ή υπηρεσίες ταυτότητας. ”
Ενώ η αποκεντρωμένη ταυτότητα μπορεί να κάνει τις αναγνωρίσιμες πληροφορίες πιο φορητές διατηρώντας τις ασφαλείς, οι κεντρικές οντότητες που διαχειρίζονται ψηφιακά αναγνωριστικά «τείνουν να παρέχουν ένα σύνολο υπηρεσιών ταυτόχρονα», ενισχύοντας την εμπειρία του χρήστη.
Οι αποκεντρωμένες ταυτότητες έχουν πολλές περιπτώσεις χρήσης, συμπεριλαμβανομένης της δυνατότητας καθολικής σύνδεσης σε έναν αριθμό εφαρμογών χωρίς τη χρήση κωδικών πρόσβασης. Οι πάροχοι υπηρεσιών μπορούν να εκδίδουν μάρκες βεβαίωσης που παρέχουν στους χρήστες πρόσβαση στις πλατφόρμες τους μετά από μία μόνο εγγραφή, για παράδειγμα.
Το soulbound διακριτικό της Binance δείχνει ότι ο έλεγχος ταυτότητας χρήστη και το KYC είναι επίσης μια δυνατότητα στο blockchain μέσω της χρήσης μη μεταβιβάσιμων διακριτικών. Επειδή αυτά τα διακριτικά δεν είναι μεταβιβάσιμα, η ψηφοφορία μέσω του blockchain χωρίς χειραγώγηση είναι μια πραγματική δυνατότητα.
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
Ενώ η αποκεντρωμένη διαχείριση ταυτότητας φαίνεται να έχει σημαντικά πλεονεκτήματα, η τεχνολογία δεν έρχεται χωρίς τα μειονεκτήματά της. Πρώτον, η αυτοκυριαρχία σημαίνει ότι μπορεί να μην είναι η πιο φιλική προς τον χρήστη προσέγγιση.
Μιλώντας στην Cointelegraph, η Charlotte Wells, υπεύθυνη επικοινωνίας στην πλατφόρμα κρυπτογράφησης Wirex, είπε ότι οι ψηφιακές ταυτότητες υπάρχουν εδώ και αρκετό καιρό, αν και οι ψηφιακές ταυτότητες που βασίζονται σε blockchain θα «αλλάξουν το παιχνίδι στο μελλοντικό web 3 λόγω της αποκεντρωμένης φύσης τους».
Ο Wells επεσήμανε ότι ο όγκος των δεδομένων χρηστών που αποθηκεύονται στο διαδίκτυο αυξάνεται σταθερά, δημιουργώντας «τεράστιες ανησυχίες για την ασφάλεια σχετικά με το πώς θα αποθηκευτούν αυτά τα δεδομένα και ποιος θα έχει πρόσβαση σε αυτά». Επισήμανε τις παραβιάσεις δεδομένων στο Facebook, οι οποίες εξέθεσαν τα δεδομένα εκατομμυρίων χρηστών του. Σύμφωνα με τα λόγια της, οι αποκεντρωμένες ψηφιακές ταυτότητες θα είναι «ζωτικής σημασίας για να μας επιτρέψουν να έχουμε ιδιοκτησία και έλεγχο των διαπιστευτήριών μας». Ο Wells σχολίασε:
«Οι αυτοκυριαρχικές ταυτότητες χρησιμοποιούν τεχνολογία blockchain και αποδείξεις μηδενικής γνώσης για την αποθήκευση ψηφιακών ταυτοτήτων σε πορτοφόλια που δεν έχουν φύλαξη – το μεγαλύτερο πλεονέκτημα είναι ότι οι χρήστες έχουν τον απόλυτο έλεγχο σε αυτό και αποφασίζουν ποιες εταιρείες, εφαρμογές και άτομα έχουν πρόσβαση σε αυτά τα δεδομένα».
Πρόσθεσε ότι υπάρχουν μειονεκτήματα: Ένας σημαντικός ρόλος των κεντρικών οντοτήτων είναι «η επιβολή προτύπων ρύθμισης, παρέχοντας στους χρήστες και τις επιχειρήσεις τη διαβεβαίωση που χρειάζονται για να εργαστούν στον Ιστό». Χωρίς αυτές τις κεντρικές αρχές, κατέληξε ο Wells, μπορεί να μην υπάρχει το ίδιο επίπεδο προστασίας για τις αποκεντρωμένες ταυτότητες.
Απόδειξη μηδενικής γνώσης είναι ένας τρόπος απόδειξης της εγκυρότητας ενός συνόλου δεδομένων χωρίς να αποκαλύπτονται τα ίδια τα δεδομένα. Αυτή η τεχνολογία, σε συνδυασμό με αποκεντρωμένες ταυτότητες, θα μπορούσε να σημαίνει ότι οι χρήστες μπορούν να αποδείξουν ποιοι είναι ενώ έχουν ψευδώνυμα, διασφαλίζοντας ότι δεν θίγεται η ασφάλειά τους.
Πρόσφατος: Θεσμική φύλαξη κρυπτογράφησης: Πώς οι τράπεζες στεγάζουν ψηφιακά περιουσιακά στοιχεία
Για τον Fabrice Cheng, συνιδρυτή και διευθύνοντα σύμβουλο της Quadrata, οι ψηφιακές ταυτότητες που βασίζονται σε blockchain πρόκειται να αλλάξουν την έννοια των ψηφιακών αναγνωριστικών και να δημιουργήσουν νέες περιπτώσεις χρήσης για τον χώρο Web3. Μιλώντας στην Cointelegraph, ο Cheng σημείωσε ότι είναι ακόμα σημαντικό να προσέχουμε αυτά που μοιράζονται, σημειώνοντας ότι οι άνθρωποι θα πρέπει «να γνωρίζουν τις συμπεριφορές τους στο blockchain».
Με το blockchain Ethereum να λειτουργεί ως παγκόσμιος κατάλογος για αποκεντρωμένες ταυτότητες χρηστών που επιλέγουν τι μοιράζονται και ελέγχουν τα δεδομένα τους, είναι δύσκολο να φανταστεί κανείς ένα σενάριο στο οποίο οι εγγενείς κρυπτογράφησης δεν θα προτιμούσαν αυτήν την εναλλακτική. Οι μη εγγενείς χρήστες κρυπτογράφησης, ωστόσο, μπορεί να προτιμούν να συνεχίσουν να χρησιμοποιούν κεντρικούς παρόχους και να μοιράζονται τα δεδομένα τους, τουλάχιστον έως ότου η εμπειρία χρήστη γίνει τόσο απλή.
Πηγή: https://cointelegraph.com/news/are-decentralized-digital-identities-the-future-or-just-a-niche-use-case