Ο παγκόσμιος ιστός σχεδιάστηκε αρχικά για να είναι διαφανής, χωρίς αποκλεισμούς και ανοιχτός σε όλους. Ωστόσο, καθώς προχωρούσε η τεχνολογία, το αρχικό όραμα εγκαταλείφθηκε σε μεγάλο βαθμό, οδηγώντας σε ένα υπερβολικά συγκεντρωτικό διαδικτυακό οικοσύστημα.
Το Web 2.0, η έκδοση του διαδικτύου που ζούμε αυτήν τη στιγμή και με την οποία είμαστε πιο εξοικειωμένοι, έχει αρκετά μειονεκτήματα που σπάνια συζητάμε. Τα περισσότερα από αυτά τα προβλήματα προέρχονται από το γεγονός ότι το μεγαλύτερο μέρος του Web 2.0 βασίζεται σε ψηφιακά αναγνωριστικά.
Τι είναι όμως αυτά τα «ψηφιακά αναγνωριστικά» και γιατί έχουν σημασία;
Με τους απλούστερους όρους, τα ψηφιακά αναγνωριστικά χρησιμοποιούνται από τρίτους παρόχους υπηρεσιών για την επικύρωση της ταυτότητας ενός χρήστη. Η διαχείριση αυτών γίνεται κυρίως από μεγάλες εταιρείες τεχνολογίας όπως το Facebook, η Google, η Amazon, οι φορείς εκμετάλλευσης δικτύων, οι πάροχοι υπηρεσιών email και άλλες διαδικτυακές πλατφόρμες που επιτρέπουν στους χρήστες να έχουν πρόσβαση στον παγκόσμιο ιστό.
Ένα κοινό παράδειγμα ψηφιακών αναγνωριστικών είναι το OAuth2 επιλογή, την οποία χρησιμοποιούν σχεδόν όλοι. Σας ζητείται να εγγραφείτε όποτε θέλετε να αποκτήσετε πρόσβαση σε μια νέα πλατφόρμα, όπως ένα κατάστημα ηλεκτρονικού εμπορίου ή μια εφαρμογή μέσων κοινωνικής δικτύωσης. Για να γίνει εύκολη η εγγραφή για τους χρήστες, πολλές πλατφόρμες χρησιμοποιούν το OAuth2 – τη δυνατότητα που επιτρέπει στους χρήστες να εγγραφούν απευθείας μέσω των υπαρχόντων λογαριασμών τους στο Google ή στα μέσα κοινωνικής δικτύωσης.
Τα προβλήματα απορρήτου δεδομένων που περιβάλλουν τα αναγνωριστικά που βασίζονται στο Web2
Από τη μία πλευρά, οι λειτουργίες που βασίζονται στο Web 2.0, όπως το OAuth2, έχουν κάνει σίγουρα τη ζωή πιο εύκολη για τους τελικούς χρήστες. Όμως, την ίδια στιγμή, η εξάρτησή μας από αυτές τις κεντρικές πλατφόρμες έχει οδηγήσει σε σημαντικά ζητήματα απορρήτου δεδομένων.
Γιατί έτσι?
Τα δεδομένα που συλλέγονται από αυτές τις κεντρικές πλατφόρμες αποθηκεύονται συνήθως σε κεντρικούς διακομιστές, καθιστώντας τα έναν απλό στόχο για τους χάκερ. Δεδομένου ότι οι χρήστες δεν έχουν κανέναν έλεγχο στα δεδομένα τους που είναι αποθηκευμένα σε αυτούς τους διακομιστές, τα δεδομένα μπορούν να χρησιμοποιηθούν εύκολα, συχνά χωρίς τη συγκατάθεση του χρήστη. Τα τελευταία χρόνια, υπήρξαν χιλιάδες περιπτώσεις όπου οι χάκερ διέρρευσαν τόνους προσωπικών πληροφοριών ταυτοποίησης (PII), οδηγώντας σε εγκλήματα όπως κλοπή ταυτότητας, άντληση κεφαλαίων, στοχευμένες επιθέσεις ransomware και πολλά άλλα.
Παρόλο που έχουν επιχειρηθεί αρκετές προσπάθειες για να ξεπεραστεί αυτό το πρόβλημα, δεν υπάρχει λύση στη σφαίρα του Web 2.0 μέχρι σήμερα. Τούτου λεχθέντος, η κατάσταση είναι έτοιμη για μια δραστική αλλαγή. Αξιοποιώντας τη δύναμη του blockchain, πολλές πολλά υποσχόμενες λύσεις προσφέρουν μια νέα δυνατότητα που ονομάζεται αποκεντρωμένα αναγνωριστικά (DIDs) που έχουν σχεδιαστεί για να αποκαθιστούν τον πλήρη έλεγχο των δεδομένων στους χρήστες διατηρώντας παράλληλα το απόρρητο και την ασφάλεια των δεδομένων υψηλού επιπέδου.
Επαναπροσδιορισμός των ορίων δεδομένων με αποκεντρωμένα αναγνωριστικά
Νέες λύσεις που επιτρέπουν σε οποιονδήποτε να αποδείξει την ταυτότητά του στο διαδίκτυο χωρίς να βασίζεται σε κεντρικούς οργανισμούς ήδη διακόπτουν την προσέγγιση Web2. Αυτές οι προσπάθειες γέννησαν την ιδέα της «αποκεντρωμένης ταυτότητας» ή DID, μιας διασπαστικής προσέγγισης στη διαχείριση ταυτότητας και πρόσβασης (IAM).
Ο πιο πολύτιμος στόχος των αποκεντρωμένων ταυτοτήτων είναι η θέσπιση παγκόσμιων προτύπων που επιτρέπουν σε όλους τους χρήστες του Διαδικτύου να ελέγχουν αποτελεσματικά ποιες διαδικτυακές εφαρμογές και υπηρεσίες μπορούν να έχουν πρόσβαση στις προσωπικές τους πληροφορίες. Επιπλέον, θα βοηθήσει επίσης στον περιορισμό του ποσού των PII που μοιράζονται με εφαρμογές και υπηρεσίες.
Ανά Κοινοπραξία World Wide Web (W3C), "Ένα αποκεντρωμένο αναγνωριστικό (DID) είναι ένας νέος τύπος αναγνωριστικού που είναι παγκοσμίως μοναδικός, επιλύσιμος με υψηλή διαθεσιμότητα και κρυπτογραφικά επαληθεύσιμος. Τα DID συνήθως συσχετίζονται με κρυπτογραφικό υλικό, όπως δημόσια κλειδιά και τερματικά σημεία υπηρεσίας, για τη δημιουργία ασφαλών καναλιών επικοινωνίας. Τα DID είναι χρήσιμα για οποιαδήποτε εφαρμογή που επωφελείται από αυτοδιαχειριζόμενα, κρυπτογραφικά επαληθεύσιμα αναγνωριστικά, όπως προσωπικά αναγνωριστικά, αναγνωριστικά οργανισμού και αναγνωριστικά για σενάρια Internet of Things."
Για να διευκρινιστεί, τα DID ανταλλάσσουν πληροφορίες σε βάση peer-to-peer (P2P). Κανένας κεντρικός μεσάζων δεν αποθηκεύει προσωπικά δεδομένα ούτε διευκολύνει την ανταλλαγή δεδομένων. Δεδομένου ότι η ανταλλαγή πραγματοποιείται απευθείας μεταξύ του αποστολέα και του παραλήπτη, τα DID είναι πολύ πιο ασφαλή από τα υπάρχοντα αναγνωριστικά.
Το καλύτερο μέρος για τα DID είναι ότι δεν υπάρχει όριο στο ποσό. Μπορούν να αναπτυχθούν διαφορετικά αναγνωριστικά για διάφορες εφαρμογές και υπηρεσίες, μειώνοντας την πιθανότητα κατασκοπείας προσωπικών πληροφοριών. Επιπλέον, οι χρήστες DID μπορούν να ελέγχουν την έκταση των δεδομένων που μοιράζονται ή να περιορίζουν την πρόσβαση όπως και όταν χρειάζεται.
Φανταστείτε ένα σενάριο όπου μια συγκεκριμένη εφαρμογή ζητά να επαληθεύσει την ηλικία. Για αναγνωριστικά που υποστηρίζονται από Web2, οι χρήστες πρέπει να μοιράζονται όλες τις σχετικές και ζητούμενες πληροφορίες. Αλλά με ένα DID, οι χρήστες απλώς αποδεικνύουν την ηλικία χωρίς καν να αποκαλύπτουν ημερομηνία γέννησης.
Μια τέτοια πλατφόρμα που βασίζεται σε blockchain που πρωτοστατεί στην κύρια χρήση των DID είναι Πρωτόκολλο KILT. Αναπτύχθηκε από την BOTLabs GmbH, το KILT είναι ένα πλήρως αποκεντρωμένο πρωτόκολλο ανοιχτού κώδικα που επιτρέπει στους χρήστες να αντιπροσωπεύουν και να αποδεικνύουν την ηλεκτρονική τους ταυτότητα χωρίς να αποκαλύπτουν προσωπικά στοιχεία που επιθυμούν να παραμείνουν ιδιωτικά.
Η ομάδα KILT κυκλοφόρησε πρόσφατα την κορυφαία λύση της που ονομάζεται SocialKYC, μια αποκεντρωμένη υπηρεσία επαλήθευσης ταυτότητας που επιτρέπει στους χρήστες να διαχειρίζονται, να αποθηκεύουν και να μοιράζονται συγκεκριμένες προσωπικές πληροφορίες για να έχουν πρόσβαση οι ίδιοι στις διαδικτυακές υπηρεσίες. Ενώ η υπηρεσία λειτουργεί επί του παρόντος με Twitter και email, η ομάδα KILT επεκτείνει τη χρήση της σε άλλες εξέχουσες πλατφόρμες κοινωνικών μέσων όπως το Twitch, το Discord, το Github, το TikTok, το LinkedIn και άλλες.
Με το Web 3.0 προ των πυλών, τα DID θα διαδραματίσουν βασικό ρόλο στη διασφάλιση ότι οι χρήστες (και οι οντότητες) δεν υπόκεινται πλέον στις ιδιοτροπίες και τις φαντασιώσεις κεντρικών διαμεσολαβητών. Οι DID είναι έτοιμοι να αλλάξουν τον τρόπο με τον οποίο χρησιμοποιούσαμε το Διαδίκτυο μέχρι στιγμής, δίνοντάς μας επιτέλους τον πλήρη έλεγχο των προσωπικών μας δεδομένων.
Πηγή: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/