World Wide Web bol pôvodne navrhnutý tak, aby bol transparentný, inkluzívny a otvorený pre všetkých. Ako však technológia napredovala, pôvodná vízia bola do značnej miery opustená, čo viedlo k príliš centralizovanému online ekosystému.
Web 2.0, verzia internetu, s ktorou momentálne žijeme a ktorú poznáme, má niekoľko nedostatkov, o ktorých hovoríme len zriedka. Väčšina týchto problémov pramení zo skutočnosti, že väčšina Web 2.0 sa spolieha na digitálne identifikátory.
Čo sú však tieto „digitálne identifikátory“ a prečo na nich záleží?
Zjednodušene povedané, digitálne identifikátory používajú poskytovatelia služieb tretích strán na overenie identity používateľa. Spravujú ich predovšetkým veľké technologické spoločnosti ako Facebook, Google, Amazon, sieťoví operátori, poskytovatelia e-mailových služieb a ďalšie online platformy, ktoré používateľom umožňujú prístup k celosvetovej sieti.
Bežným príkladom digitálnych identifikátorov je OAuth2 možnosť, ktorú využíva takmer každý. Vždy, keď chcete získať prístup k novej platforme, ako je napríklad elektronický obchod alebo aplikácia sociálnych médií, budete požiadaní o registráciu. Aby bola registrácia pre používateľov jednoduchá, mnohé platformy využívajú OAuth2 – funkciu, ktorá používateľom umožňuje registrovať sa priamo prostredníctvom ich existujúcich účtov Google alebo sociálnych médií.
Súkromie údajov trápi identifikátory založené na webe
Na jednej strane funkcie založené na Web 2.0, ako je OAuth2, určite uľahčili život koncovým používateľom. Naša závislosť od týchto centralizovaných platforiem však zároveň viedla k závažným problémom s ochranou osobných údajov.
Prečo tak?
Údaje zozbierané týmito centralizovanými platformami sú zvyčajne uložené na centralizovaných serveroch, čo z nich robí priamy cieľ pre hackerov. Keďže používatelia nemajú žiadnu kontrolu nad svojimi údajmi uloženými na týchto serveroch, údaje môžu byť ľahko zneužité, často bez súhlasu používateľa. V posledných rokoch sa vyskytli tisíce prípadov, keď hackeri unikli množstvo osobných identifikačných informácií (PII), čo viedlo k trestným činom, ako je krádež identity, odčerpávanie finančných prostriedkov, cielené útoky ransomvéru a oveľa viac.
Napriek tomu, že sa uskutočnilo niekoľko pokusov prekonať tento problém, vo sfére Web 2.0 dodnes neexistuje žiadne riešenie. To znamená, že situácia je pripravená na drastickú zmenu. Využitím sily blockchainu niekoľko sľubných riešení ponúka novú funkciu nazývanú decentralizované identifikátory (DID), ktorá je určená na obnovenie úplnej kontroly nad údajmi pre používateľov pri zachovaní vysokej úrovne súkromia a bezpečnosti údajov.
Predefinovanie hraníc údajov pomocou decentralizovaných identifikátorov
Nové riešenia, ktoré umožňujú komukoľvek preukázať svoju identitu online bez spoliehania sa na centralizované organizácie, už narúšajú prístup Web2. Tieto snahy viedli k zrodeniu myšlienky „decentralizovanej identity“ alebo DID, rušivého prístupu k správe identity a prístupu (IAM).
Najcennejším cieľom decentralizovaných identít je vytvorenie globálnych štandardov, ktoré umožnia všetkým používateľom internetu efektívne kontrolovať, ktoré online aplikácie a služby môžu pristupovať k ich osobným informáciám. Navyše to tiež pomôže obmedziť množstvo PII zdieľaných s aplikáciami a službami.
Na Konzorcium pre globálne webové stránky (W3C)„Decentralizovaný identifikátor (DID) je nový typ identifikátora, ktorý je globálne jedinečný, riešiteľný s vysokou dostupnosťou a kryptograficky overiteľný. DID sú zvyčajne spojené s kryptografickým materiálom, ako sú verejné kľúče a koncové body služieb, na vytvorenie bezpečných komunikačných kanálov. DID sú užitočné pre každú aplikáciu, ktorá využíva výhody samospravovaných, kryptograficky overiteľných identifikátorov, ako sú osobné identifikátory, organizačné identifikátory a identifikátory pre scenáre internetu vecí.“
Pre objasnenie, DID si vymieňajú informácie na báze peer-to-peer (P2P). Žiadni centralizovaní sprostredkovatelia neuchovávajú osobné údaje ani neuľahčujú výmenu údajov. Keďže výmena prebieha priamo medzi odosielateľom a príjemcom, DID sú oveľa bezpečnejšie ako existujúce identifikátory.
Najlepšie na DID je, že množstvo nie je obmedzené. Pre rôzne aplikácie a služby môžu byť nasadené rôzne identifikátory, čím sa znižuje pravdepodobnosť odpočúvania osobných údajov. Okrem toho môžu používatelia DID kontrolovať rozsah zdieľaných údajov alebo obmedziť prístup podľa potreby.
Predstavte si scenár, že určitá aplikácia žiada overenie veku. V prípade identifikátorov s podporou Web2 musia používatelia zdieľať všetky relevantné a požadované informácie. Ale s DID používatelia jednoducho dokazujú vek bez toho, aby prezradili dátum narodenia.
Jednou z takýchto platforiem založených na blockchaine, ktorá je lídrom hlavného prúdu používania DID, je Protokol KILT. KILT, vyvinutý spoločnosťou BOTLabs GmbH, je plne decentralizovaný protokol s otvoreným zdrojovým kódom, ktorý používateľom umožňuje zastupovať a preukazovať svoju online identitu bez odhalenia akýchkoľvek osobných údajov, ktoré si želajú zostať v súkromí.
Tím KILT nedávno spustil svoje vlajkové riešenie s názvom SocialKYC, decentralizovanú službu overovania identity, ktorá používateľom umožňuje spravovať, ukladať a zdieľať špecifické osobné informácie, aby mohli sami pristupovať k online službám. Zatiaľ čo služba v súčasnosti funguje s Twitterom a e-mailom, tím KILT rozširuje svoje využitie na ďalšie prominentné platformy sociálnych médií, ako sú Twitch, Discord, Github, TikTok, LinkedIn a ďalšie.
S Web 3.0 hneď za rohom budú DID hrať kľúčovú úlohu pri zabezpečení toho, že používatelia (a subjekty) už nebudú podliehať rozmarom a fantáziám centralizovaných sprostredkovateľov. DID sú pripravené zmeniť spôsob, akým sme doteraz internet používali, a konečne nám dajú späť úplnú kontrolu nad našimi osobnými údajmi.
Zdroj: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/