World Wide Web blev oprindeligt designet til at være gennemsigtigt, inkluderende og åbent for alle. Men efterhånden som teknologien skred frem, blev den oprindelige vision stort set opgivet, hvilket førte til et alt for centraliseret online-økosystem.
Web 2.0, den version af internettet, som vi i øjeblikket lever og er mest bekendt med, har flere ulemper, som vi sjældent diskuterer. De fleste af disse problemer stammer fra det faktum, at de fleste Web 2.0 er afhængige af digitale identifikatorer.
Men hvad er disse "digitale identifikatorer", og hvorfor betyder de noget?
I de enkleste vendinger bruges digitale identifikatorer af tredjepartstjenesteudbydere til at validere en brugers identitet. Disse administreres primært af store teknologivirksomheder som Facebook, Google, Amazon, netværksoperatører, e-mail-tjenesteudbydere og andre online platforme, der giver brugerne adgang til world wide web.
Et almindeligt eksempel på digitale identifikatorer er OAuth2 mulighed, som næsten alle bruger. Du bliver bedt om at registrere dig, når du ønsker at få adgang til en ny platform, såsom en e-handelsbutik eller en app til sociale medier. For at gøre registreringen let for brugerne anvender mange platforme OAuth2 – den funktion, der giver brugerne mulighed for at registrere sig direkte via deres eksisterende Google- eller sociale mediekonti.
Databeskyttelsen omkring web2-baserede identifikatorer
I den ene ende har Web 2.0-baserede funktioner som OAuth2 bestemt gjort livet lettere for slutbrugerne. Men på samme tid har vores afhængighed af disse centraliserede platforme ført til betydelige databeskyttelsesproblemer.
Hvorfor det?
De data, der høstes af disse centraliserede platforme, gemmes normalt på centraliserede servere, hvilket gør det til et ligetil mål for hackere. Da brugere ikke har nogen kontrol over deres data gemt på disse servere, kan data let misbruges, ofte uden brugerens samtykke. I de seneste år har der været tusindvis af tilfælde, hvor hackere har lækket tonsvis af personlig identificerbar information (PII), hvilket har ført til forbrydelser som identitetstyveri, pengehævert, målrettede ransomware-angreb og meget mere.
Selvom der er blevet forsøgt adskillige forsøg på at overvinde dette problem, findes der hidtil ingen løsning i Web 2.0-området. Når det er sagt, er situationen klar til en drastisk forandring. Ved at udnytte kraften i blockchain tilbyder adskillige lovende løsninger en ny funktion kaldet decentraliserede identifikatorer (DID'er), der er designet til at genoprette fuldstændig kontrol over data til brugerne, samtidig med at databeskyttelse og sikkerhed på højt niveau opretholdes.
Omdefinering af datagrænser med decentraliserede identifikatorer
Nye løsninger, der gør det muligt for enhver at bevise deres identitet online uden at være afhængig af centraliserede organisationer, forstyrrer allerede Web2-tilgangen. Disse bestræbelser har affødt ideen om 'decentraliseret identitet' eller DID, en forstyrrende tilgang til identitets- og adgangsstyring (IAM).
Det mest værdifulde mål med decentraliserede identiteter er at etablere globale standarder, der giver alle internetbrugere mulighed for effektivt at kontrollere, hvilke online applikationer og tjenester der kan få adgang til deres personlige oplysninger. Desuden vil det også hjælpe med at begrænse mængden af PII, der deles med apps og tjenester.
Per World Wide Web Consortium (W3C), "A Decentralized Identifier (DID) er en ny type identifikator, der er globalt unik, opløselig med høj tilgængelighed og kryptografisk verificerbar. DID'er er typisk forbundet med kryptografisk materiale, såsom offentlige nøgler og serviceendepunkter, til etablering af sikre kommunikationskanaler. DID'er er nyttige til enhver applikation, der drager fordel af selvadministrerede, kryptografisk verificerbare identifikatorer såsom personlige identifikatorer, organisatoriske identifikatorer og identifikatorer til Internet of Things-scenarier."
For at præcisere udveksler DID'er information på peer-to-peer (P2P) basis. Ingen centraliserede mellemmænd gemmer personlige data eller letter udvekslingen af data. Da udvekslingen sker direkte mellem afsender og modtager, er DID'er langt mere sikre end eksisterende identifikatorer.
Det bedste ved DID'er er, at der ikke er nogen grænse for mængden. Forskellige identifikatorer kan implementeres til forskellige applikationer og tjenester, hvilket reducerer sandsynligheden for at snige efter personlige oplysninger. Oven i det kan DID-brugere kontrollere omfanget af de delte data eller begrænse adgangen efter behov.
Forestil dig et scenarie, hvor en bestemt applikation beder om at bekræfte alder. For Web2-drevne identifikatorer skal brugere dele alle relevante og anmodede oplysninger. Men med en DID beviser brugere simpelthen alder uden selv at afsløre en fødselsdato.
En sådan blockchain-baseret platform, der går i spidsen for den almindelige brug af DID'er, er KILT-protokol. Udviklet af BOTLabs GmbH, KILT er en fuldt decentraliseret, open source-protokol, der giver brugerne mulighed for at repræsentere og bevise deres online identiteter uden at afsløre nogen personlige oplysninger, de ønsker at forblive private.
KILT-teamet lancerede for nylig sin flagskibsløsning kaldet SocialKYC, en decentraliseret identitetsbekræftelsestjeneste, der giver brugerne mulighed for selv at administrere, gemme og dele specifikke personlige oplysninger for at få adgang til onlinetjenester. Mens tjenesten i øjeblikket arbejder med Twitter og e-mail, udvider KILT-teamet sin brug på tværs af andre fremtrædende sociale medieplatforme som Twitch, Discord, Github, TikTok, LinkedIn og andre.
Med Web 3.0 lige rundt om hjørnet, vil DID'er spille en nøglerolle i at sikre, at brugere (og enheder) ikke længere er underlagt centraliserede mellemmænds luner og fantasier. DID'er er klar til at ændre den måde, vi har brugt internettet indtil nu, og endelig give os fuldstændig kontrol over vores personlige data tilbage.
Kilde: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/