World Wide Web suunniteltiin alun perin läpinäkyväksi, kattavaksi ja kaikille avoimeksi. Tekniikan edetessä alkuperäinen visio kuitenkin hylättiin suurelta osin, mikä johti liian keskitetylle verkkoekosysteemille.
Web 2.0, Internet-versio, jota tällä hetkellä elämme ja joka on tutuin, sisältää useita haittoja, joista keskustelemme harvoin. Useimmat näistä ongelmista johtuvat siitä, että suurin osa Web 2.0:sta perustuu digitaalisiin tunnisteisiin.
Mutta mitä nämä "digitaaliset tunnisteet" ovat ja miksi niillä on merkitystä?
Yksinkertaisimmillaan kolmannen osapuolen palveluntarjoajat käyttävät digitaalisia tunnisteita käyttäjän henkilöllisyyden vahvistamiseen. Niitä hallinnoivat ensisijaisesti suuret teknologiayritykset, kuten Facebook, Google, Amazon, verkko-operaattorit, sähköpostipalveluntarjoajat ja muut verkkoympäristöt, jotka mahdollistavat käyttäjien pääsyn maailmanlaajuiseen verkkoon.
Yleinen esimerkki digitaalisista tunnisteista on OAuth2 vaihtoehto, jota melkein kaikki käyttävät. Sinua pyydetään rekisteröitymään aina, kun haluat käyttää uutta alustaa, kuten verkkokauppaa tai sosiaalisen median sovellusta. Jotta käyttäjät voivat rekisteröityä helposti, monet alustat käyttävät OAuth2-ominaisuutta, jonka avulla käyttäjät voivat rekisteröityä suoraan olemassa olevien Google- tai sosiaalisen median tiliensä kautta.
Tietosuojaongelmat Web2-pohjaisten tunnisteiden ympärillä
Toisaalta Web 2.0 -pohjaiset ominaisuudet, kuten OAuth2, ovat varmasti helpottaneet loppukäyttäjien elämää. Mutta samaan aikaan riippuvuutemme näistä keskitetyistä alustoista on johtanut merkittäviin tietosuojaongelmiin.
Miksi niin?
Näiden keskitettyjen alustojen keräämät tiedot tallennetaan yleensä keskitetyille palvelimille, mikä tekee siitä selkeän kohteen hakkereille. Koska käyttäjät eivät voi hallita näille palvelimille tallennettuja tietojaan, tietoja voidaan helposti käyttää väärin, usein ilman käyttäjän suostumusta. Viime vuosina on ollut tuhansia tapauksia, joissa hakkerit ovat vuotaneet tonnia henkilökohtaisia tunnistetietoja (PII), mikä on johtanut rikoksiin, kuten identiteettivarkauksiin, varojen keräämiseen, kohdennettuihin kiristysohjelmahyökkäyksiin ja paljon muuta.
Vaikka tätä ongelmaa on yritetty ratkaista useaan otteeseen, Web 2.0:ssa ei ole tähän mennessä löydetty ratkaisua. Tilanne on kuitenkin varautunut radikaaliin muutokseen. Hyödyntämällä lohkoketjun voimaa, useat lupaavat ratkaisut tarjoavat uuden ominaisuuden, nimeltään hajautetut tunnisteet (DID), jotka on suunniteltu palauttamaan tietojen täydellinen hallinta käyttäjille säilyttäen samalla korkeatasoinen tietosuoja ja tietoturva.
Tietorajojen uudelleenmäärittely hajautetuilla tunnisteilla
Uudet ratkaisut, joiden avulla kuka tahansa voi todistaa henkilöllisyytensä verkossa turvautumatta keskitettyihin organisaatioihin, häiritsevät jo Web2-lähestymistapaa. Nämä pyrkimykset ovat synnyttäneet ajatuksen "hajautetusta identiteetistä" tai DID:stä, joka on häiritsevä lähestymistapa identiteetin ja pääsyn hallintaan (IAM).
Hajautetun identiteetin arvokkain tavoite on luoda maailmanlaajuiset standardit, joiden avulla kaikki Internetin käyttäjät voivat tehokkaasti valvoa, mitkä verkkosovellukset ja -palvelut voivat päästä käsiksi heidän henkilötietoihinsa. Lisäksi se auttaa myös rajoittamaan sovellusten ja palvelujen kanssa jaettujen henkilökohtaisten tunnistetietojen määrää.
Per World Wide Web Consortiumin (W3C), "Hajautettu tunniste (DID) on uudenlainen tunniste, joka on maailmanlaajuisesti ainutlaatuinen, selvitettävissä korkealla käytettävyydellä ja kryptografisesti todennettavissa. DID:t liitetään tyypillisesti salausmateriaaliin, kuten julkisiin avaimiin ja palvelun päätepisteisiin, turvallisten viestintäkanavien muodostamiseksi. DID:t ovat hyödyllisiä kaikissa sovelluksissa, jotka hyötyvät itsehallinnollisista, kryptografisesti todennettavissa olevista tunnisteista, kuten henkilökohtaisista tunnisteista, organisaation tunnisteista ja esineiden internetin skenaarioiden tunnisteista.
Selvyyden vuoksi DID:t vaihtavat tietoja vertaisverkkoperiaatteella (P2P). Mikään keskitetty välittäjä ei tallenna henkilötietoja tai edistä tietojen vaihtoa. Koska vaihto tapahtuu suoraan lähettäjän ja vastaanottajan välillä, DID:t ovat paljon turvallisempia kuin olemassa olevat tunnisteet.
Parasta DID:ssä on, että määrää ei ole rajoitettu. Eri sovelluksille ja palveluille voidaan ottaa käyttöön erilaisia tunnisteita, mikä vähentää henkilökohtaisten tietojen nuuskimisen todennäköisyyttä. Lisäksi DID-käyttäjät voivat hallita jaetun tiedon laajuutta tai rajoittaa pääsyä tarpeen mukaan.
Kuvittele tilanne, jossa tietty sovellus pyytää vahvistamaan iän. Web2-pohjaisten tunnisteiden osalta käyttäjien on jaettava kaikki asiaankuuluvat ja pyydetyt tiedot. Mutta DID:llä käyttäjät yksinkertaisesti todistavat iän paljastamatta edes syntymäaikaa.
Yksi tällainen lohkoketjupohjainen alusta, joka johtaa DID:iden yleistä käyttöä, on KILT-protokolla. BOTlabs GmbH:n kehittämä KILT on täysin hajautettu, avoimen lähdekoodin protokolla, jonka avulla käyttäjät voivat edustaa ja todistaa online-identiteettinsä paljastamatta henkilökohtaisia tietoja, joita he haluavat pysyä yksityisinä.
KILT-tiimi lanseerasi äskettäin lippulaivaratkaisunsa nimeltä SocialKYC, hajautetun henkilöllisyyden vahvistuspalvelun, jonka avulla käyttäjät voivat hallita, tallentaa ja jakaa tiettyjä henkilökohtaisia tietoja päästäkseen verkkopalveluihin itse. Palvelu toimii tällä hetkellä Twitterin ja sähköpostin kanssa, mutta KILT-tiimi laajentaa sen käyttöä muilla merkittävillä sosiaalisen median alustoilla, kuten Twitch, Discord, Github, TikTok, LinkedIn ja muut.
Kun Web 3.0 on aivan nurkan takana, DID:t ovat avainasemassa sen varmistamisessa, että käyttäjät (ja entiteetit) eivät enää ole keskitettyjen välittäjien oikkujen ja mielikuvituksen alaisia. DID:t ovat valmiita muuttamaan tapaamme, jolla olemme käyttäneet Internetiä tähän mennessä, antaen meille lopulta täydellisen hallinnan henkilötietojemme suhteen.
Lähde: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/