World Wide Web designades ursprungligen för att vara transparent, inkluderande och öppen för alla. Men allt eftersom tekniken utvecklades övergavs den ursprungliga visionen till stor del, vilket ledde till ett alltför centraliserat online-ekosystem.
Web 2.0, den version av internet som vi för närvarande lever och är mest bekanta med, har flera nackdelar som vi sällan diskuterar. De flesta av dessa problem beror på det faktum att de flesta Web 2.0 förlitar sig på digitala identifierare.
Men vad är dessa "digitala identifierare" och varför spelar de roll?
I enklaste termer används digitala identifierare av tredjepartstjänsteleverantörer för att validera en användares identitet. Dessa hanteras i första hand av stora teknikföretag som Facebook, Google, Amazon, nätverksoperatörer, e-postleverantörer och andra onlineplattformar som gör det möjligt för användare att komma åt World Wide Web.
Ett vanligt exempel på digitala identifierare är OAuth2 alternativ, som nästan alla använder. Du uppmanas att registrera dig när du vill komma åt en ny plattform, till exempel en e-handelsbutik eller en app för sociala medier. För att göra registreringen enkel för användare använder många plattformar OAuth2 – funktionen som låter användare registrera sig direkt via sina befintliga Google- eller sociala mediekonton.
Datasekretessen kring Web2-baserade identifierare
Å ena sidan har Web 2.0-baserade funktioner som OAuth2 verkligen gjort livet lättare för slutanvändarna. Men samtidigt har vårt beroende av dessa centraliserade plattformar lett till betydande datasekretessproblem.
Varför då?
Data som samlas in av dessa centraliserade plattformar lagras vanligtvis på centraliserade servrar, vilket gör det till ett enkelt mål för hackare. Eftersom användare inte har någon kontroll över sina data som lagras på dessa servrar, kan data lätt missbrukas, ofta utan användarens medgivande. Under de senaste åren har det förekommit tusentals fall där hackare har läckt massor av personlig identifierbar information (PII), vilket lett till brott som identitetsstöld, penninghämtning, riktade attacker mot ransomware och mycket mer.
Även om flera försök att övervinna detta problem har försökts, finns det hittills ingen lösning i Web 2.0-sfären. Som sagt, situationen är redo för en drastisk förändring. Genom att utnyttja kraften i blockchain erbjuder flera lovande lösningar en ny funktion som kallas decentraliserade identifierare (DIDs) utformade för att återställa fullständig kontroll över data till användare samtidigt som dataintegritet och säkerhet på hög nivå bibehålls.
Omdefiniera datagränser med decentraliserade identifierare
Nya lösningar som gör det möjligt för vem som helst att bevisa sin identitet online utan att förlita sig på centraliserade organisationer stör redan Web2-metoden. Dessa ansträngningar har gett upphov till idén om "decentraliserad identitet" eller DID, en störande strategi för identitets- och åtkomsthantering (IAM).
Det mest värdefulla målet med decentraliserade identiteter är att etablera globala standarder som tillåter alla internetanvändare att effektivt kontrollera vilka onlineapplikationer och tjänster som kan komma åt deras personliga information. Dessutom kommer det också att hjälpa till att begränsa mängden PII som delas med appar och tjänster.
Per den World Wide Web Consortium (W3C), "A Decentralized Identifier (DID) är en ny typ av identifierare som är globalt unik, lösbar med hög tillgänglighet och kryptografiskt verifierbar. DID:er är vanligtvis associerade med kryptografiskt material, såsom publika nycklar och tjänsteslutpunkter, för att etablera säkra kommunikationskanaler. DID:er är användbara för alla program som drar nytta av självadministrerade, kryptografiskt verifierbara identifierare som personliga identifierare, organisationsidentifierare och identifierare för Internet of Things-scenarier."
För att förtydliga utbyter DID:er information på peer-to-peer-basis (P2P). Inga centraliserade mellanhänder lagrar personuppgifter eller underlättar utbyte av data. Eftersom utbytet sker direkt mellan avsändaren och mottagaren är DID:er mycket säkrare än befintliga identifierare.
Det bästa med DID är att det inte finns någon gräns för mängden. Olika identifierare kan användas för olika applikationer och tjänster, vilket minskar sannolikheten för att snoka på personlig information. Utöver det kan DID-användare kontrollera omfattningen av de data som delas eller begränsa åtkomsten när och när det behövs.
Föreställ dig ett scenario där en viss applikation ber om att verifiera ålder. För Web2-drivna identifierare måste användare dela all relevant och efterfrågad information. Men med en DID bevisar användarna helt enkelt ålder utan att ens avslöja ett födelsedatum.
En sådan blockchain-baserad plattform som leder den vanliga användningen av DID är KILT-protokollet. Utvecklat av BOTLabs GmbH, KILT är ett helt decentraliserat protokoll med öppen källkod som tillåter användare att representera och bevisa sina onlineidentiteter utan att avslöja någon personlig information som de vill förbli privata.
KILT-teamet lanserade nyligen sin flaggskeppslösning som heter SocialKYC, en decentraliserad identitetsverifieringstjänst som tillåter användare att hantera, lagra och dela specifik personlig information för att själva komma åt onlinetjänster. Medan tjänsten för närvarande fungerar med Twitter och e-post, utökar KILT-teamet sin användning över andra framstående sociala medieplattformar som Twitch, Discord, Github, TikTok, LinkedIn och andra.
Med Web 3.0 precis runt hörnet kommer DID:er att spela en nyckelroll för att säkerställa att användare (och enheter) inte längre är föremål för centraliserade mellanhänders nycker och fantasier. DID:er är redo att förändra hur vi har använt internet hittills, och äntligen ge oss tillbaka fullständig kontroll över våra personliga uppgifter.
Källa: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/