Децентрализованные идентификаторы разрушат монополию централизованных учреждений в Интернете

Всемирная паутина изначально была задумана как прозрачная, инклюзивная и открытая для всех. Однако по мере развития технологий от первоначального замысла пришлось отказаться, что привело к созданию чрезмерно централизованной экосистемы в Интернете.

Web 2.0, версия интернета, с которой мы сейчас живем и наиболее знакомы, имеет несколько недостатков, которые мы редко обсуждаем. Большинство этих проблем связано с тем, что в большинстве случаев Web 2.0 опирается на цифровые идентификаторы.

Но что это за "цифровые идентификаторы" и почему они имеют значение?

Проще говоря, цифровые идентификаторы используются сторонними поставщиками услуг для подтверждения личности пользователя. В основном ими управляют крупные технологические компании, такие как Facebook, Google, Amazon, сетевые операторы, поставщики услуг электронной почты и другие онлайн-платформы, обеспечивающие пользователям доступ к всемирной сети.

Распространенным примером цифровых идентификаторов является опция OAuth2, которой пользуются практически все. Вас просят зарегистрироваться всякий раз, когда вы хотите получить доступ к новой платформе, например, магазину электронной коммерции или приложению для социальных сетей. Чтобы упростить регистрацию для пользователей, многие платформы используют OAuth2 - функцию, которая позволяет пользователям регистрироваться через существующие учетные записи Google или социальных сетей напрямую.

Проблемы конфиденциальности данных, связанные с идентификаторами на базе Web2

С одной стороны, функции, основанные на Web 2.0, такие как OAuth2, безусловно, облегчили жизнь конечным пользователям. Но в то же время наша зависимость от этих централизованных платформ привела к возникновению серьезных проблем с конфиденциальностью данных.

Почему?

Данные, собранные этими централизованными платформами, обычно хранятся на централизованных серверах, что делает их легкой мишенью для хакеров. Поскольку пользователи не имеют никакого контроля над своими данными, хранящимися на этих серверах, данные могут быть легко использованы не по назначению, часто без согласия пользователя. За последние годы были тысячи случаев, когда хакеры сливали тонны личной информации, что приводило к таким преступлениям, как кража личных данных, выманивание средств, целевые атаки с использованием программ-вымогателей и многое другое.

Хотя было предпринято несколько попыток преодолеть эту проблему, в сфере Web 2.0 до сих пор не существует решения. Тем не менее, ситуация может кардинально измениться. Используя возможности блокчейна, несколько перспективных решений предлагают новую функцию под названием децентрализованные идентификаторы (DID), призванную вернуть полный контроль над данными пользователям, сохраняя при этом высокий уровень конфиденциальности и безопасности данных.

Пересмотр границ данных с помощью децентрализованных идентификаторов

Новые решения, позволяющие любому человеку подтвердить свою личность в Интернете, не полагаясь на централизованные организации, уже нарушают подход Web2. Эти усилия привели к появлению идеи `децентрализованной идентификации` или DID, разрушительного подхода к управлению идентификацией и доступом (IAM).

Наиболее ценной целью децентрализованной идентификации является установление глобальных стандартов, позволяющих всем пользователям Интернета эффективно контролировать, какие онлайн-приложения и сервисы могут получить доступ к их личной информации. Более того, это также поможет ограничить объем PII, передаваемой приложениям и сервисам.

По мнению Консорциума Всемирной паутины (W3C), "децентрализованный идентификатор (DID) - это новый тип идентификатора, который является глобально уникальным, разрешимым с высокой доступностью и криптографически проверяемым. DID обычно связаны с криптографическими материалами, такими как открытые ключи, и конечными точками служб для создания безопасных каналов связи. Идентификаторы DID полезны для любого приложения, которое выигрывает от самоуправляемых, криптографически проверяемых идентификаторов, таких как персональные идентификаторы, организационные идентификаторы и идентификаторы для сценариев Интернета вещей".

Для пояснения, DID обмениваются информацией на одноранговой (P2p) основе. Никакие централизованные посредники не хранят персональные данные и не способствуют обмену информацией. Поскольку обмен происходит непосредственно между отправителем и получателем, DID гораздо более безопасны, чем существующие идентификаторы.

Самое лучшее в идентификаторах DID - это то, что их количество не ограничено. Различные идентификаторы можно использовать для различных приложений и услуг, что снижает вероятность несанкционированного доступа к личной информации. Кроме того, пользователи DID могут контролировать объем передаваемых данных или ограничивать доступ по мере необходимости.

Представьте себе сценарий, в котором определенное приложение просит подтвердить возраст. Для идентификаторов, работающих на базе Web2, пользователи должны предоставить всю необходимую и запрашиваемую информацию. Но с помощью DID пользователи просто подтверждают возраст, даже не указывая дату рождения.

Одной из таких блокчейн-платформ, возглавляющих массовое использование DIDs, является протокол KILT. Разработанный компанией BOTLabs GmbH, протокол KILT является полностью децентрализованным протоколом с открытым исходным кодом, который позволяет пользователям представлять и подтверждать свою личность в Интернете, не раскрывая никакой личной информации, которую они хотели бы сохранить в тайне.

Команда KILT недавно запустила свое флагманское решение под названием SocialKYC - децентрализованный сервис проверки личности, который позволяет пользователям самостоятельно управлять, хранить и делиться конкретной личной информацией для доступа к онлайн-сервисам. В настоящее время сервис работает с Twitter и электронной почтой, но команда KILT планирует расширить его использование на другие известные платформы социальных сетей, такие как Twitch, Discord, Github, TikTok, LinkedIn и другие.

Поскольку Web 3.0 не за горами, DID будут играть ключевую роль в обеспечении того, чтобы пользователи (и организации) больше не зависели от прихотей и капризов централизованных посредников. DID способны изменить привычный способ использования Интернета, вернув нам полный контроль над нашими личными данными.