Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Blockchain-Technologie kann mehrere Sektoren stören. Einer jener Gebiete, die für die Störung bereit sind, muss „Identität“ sein. Obwohl mehrere Schritte unternommen wurden, um die Identitätsbranche zu verbessern, kann die Integration der Blockchain diesen Raum wirklich stören.

Was ist Selbstsouveräne Identität?

Selbstsouveränität ist die Idee, dass es das moralische Recht eines Individuums ist, Besitz über seinen eigenen Körper und Leben zu haben. Selbstsouveräne Identität (SSI) ist heute mehr denn je kritisch, denn jedes Unternehmen und jede Einheit verfügt über eine Online-Präsenz. Durch so viele Identitäten im Silosystem erhöht sich die Chancen auf Online-Betrug oder Identitätsmissmanagement dramatisch.

Und wenn man bedenkt, dass wir in einer zunehmend automatisierten Welt leben, die bald IOT (Internet der Dinge) implementieren wird, wird es für einen Individuum immer wichtiger, Identitätsrechte zu haben.

Wie kann die Blockchain helfen, selbstsouveräne Identität einleitend zu sein? Werfen wir einen Blick.

Die drei Hauptprobleme, die Blockchain lösen wird

Was sind die drei Hauptprobleme, die den digitalen Identitätsraum plagen, den die Blockchain lösen kann?

Digitale Einheiten sollten nicht einfach zu replizieren sein.

Digitale Dateien sollten manipulationssicher sein.

Digitale Prozesse sollten manipulationssicher sein.

#1 Digitale Einheiten sollten nicht einfach zu replizieren sein

Alles von immensem Wert sollte kompliziert zu replizieren sein. Dasselbe gilt für die persönliche digitale Identität. Es sollte nicht möglich sein, dass zwei Personen dieselben Identitätsdetails verwenden. Dies beschränkt sich nicht nur auf Identitäten. Im Kryptowährungsraum wird dieses Problem als „Doppelausgaben“ bezeichnet.

Doppelte Ausgaben bedeutet, dass Sie die gleiche Münze verwenden, um mehr als eine Transaktion durchzuführen. Denk darüber nach. Wenn Sie eine 10-Dollar-Notiz bei sich hatten, sollte es unmöglich sein, dieses Geld in mehr als einer Transaktion auf einmal auszugeben. Wenn Sie in einem Geschäft sind, dann sollte es unmöglich für Sie sein, zwei $10 Artikel zur gleichen Zeit mit der gleichen $10 Rechnung zu kaufen. Sie können dies in Fiat-Szenarien mildern, weil:

Sie überweisen entweder physisch Bargeld von einer Hand zur anderen.

Sie haben ein zentralisiertes Unternehmen, d.h. eine Bank, die alle Transaktionen überwacht.

Digitales Geld unterscheidet sich in dieser Hinsicht von Fiat. Wenn Sie eine Transaktion tätigen, senden Sie einfach an das Netzwerk, das Sie eine bestimmte Menge an Geld an jemand anderen senden möchten. Was hindert Sie daran, eine weitere Transaktion mit den gleichen Münzen zu tätigen, bevor das gesamte Netzwerk zustimmt, Ihre vorherige Transaktion zu validieren? Woher weiß das Netzwerk, welche Transaktion echt ist und welche nicht?

bitcoin mildert dies durch die Nutzung der Blockchain-Technologie:

Jede Transaktion muss von den Benutzern des Blockchain-Netzwerks überprüft werden.

Die Bergleute validieren die Transaktion im Austausch gegen eine Gebühr.

Wenn die Bergleute keine doppelte Ausgaben-Transaktion erwischen, verlieren sie die Gebühren.

Wenn jemand versucht, den gleichen Bitcoin zu verdoppeln, dann werden beide Transaktionen automatisch abgelehnt. Sobald eine Transaktion für einen bestimmten Bitcoin verifiziert wurde, werden ihre Details in einen Block hinzugefügt.

Alle Blöcke in der Blockchain sind über einen Hash-Zeiger verknüpft. Jeder Block speichert einen Hash aller Daten, die in den vorherigen Blöcken gespeichert sind. Außerdem, wie wir bereits gesagt haben, ist die Blockchain transparent, so dass alle Daten innerhalb der Blockchain für jeden sichtbar sein können, der Teil des Blockchain-Netzwerks ist.

Wenn Sie diese Logik in Bitcoin anwenden, kann jeder einzelne Bitcoin über seine Transparenz berücksichtigt werden. Außerdem ist jeder Versuch, die Geschichte der Münze zu ändern, unmöglich, da die Transaktionen, die in der Blockchain gespeichert sind, kryptografisch auf die vorherigen Blöcke gehasht werden. Die Unveränderlichkeit und Transparenz der Blockchain verhindern Doppelausgaben.

#2 Digitale Dateien sollten manipulationssicher sein

Damals wurden alle persönlichen Datensatzdateien physisch in Registern gespeichert, was zu einer Vielzahl von Problemen führte.

Jeder kann die Register stehlen.

Es ist sehr einfach, jemanden zu bestechen, um die Aufzeichnungen zu manipulieren.

Register sind anfällig für Verschleiß.

Selbst wenn das System digital gemacht wurde, blieb spezifische Probleme bestehen.

Das System könnte immer gehackt werden.

Der Bestechungsgeldwinkel ist noch geblieben. Jeder könnte einen Beamten bestechen und ihn dazu bringen, die Aufzeichnungen zu ändern.

Was benötigt wurde, war ein System, das all diese Dateien speichern und sie „nicht manipuliert“ oder unveränderlich machen konnte. Die Blockchain könnte diese Funktion in das System bringen.

Jeder Block in einer Blockchain hat seinen einzigartigen digitalen Fingerabdruck namens „Hash“. Sobald die Dateien in einen Block gehen, können sie nicht manipuliert werden, da die kryptografischen Hash-Funktionen dies verhindern.

Eine kryptografische Hash-Funktion ist eine bestimmte Klasse von Hash-Funktionen, die verschiedene Eigenschaften hat, wodurch sie ideal für Kryptographie. Es gibt bestimmte Eigenschaften, die eine kryptografische Hash-Funktion als sicher betrachtet werden muss. Eine dieser Eigenschaften passiert mit dem „Lawineneffekt“.

Was bedeutet das?

Selbst wenn Sie eine kleine Änderung in Ihrer Eingabe vornehmen, sind die Änderungen, die im Hash widergespiegelt werden, enorm. Lassen Sie es uns mit dem SHA-256-Algorithmus testen:

Siehst du das? Obwohl Sie gerade die Groß- und Kleinschreibung des ersten Alphabets der Eingabe geändert haben, schauen Sie sich an, wie stark dies den Ausgabe-Hash beeinflusst hat.

Jedes Mal, wenn jemand versucht, die Daten innerhalb der Blockchain zu ändern, wird sofort klar, dass ein Manipulationsversuch unternommen wurde.

Außerdem sind alle Blöcke auch über Hash-Funktionen miteinander verbunden. Jeder Block in der Blockchain hat den Hash des vorherigen Blocks. Wenn also Manipulationen auftreten, ändert es die gesamte Struktur der Kette, was eine Unmöglichkeit ist.

#3 Digitale Prozesse sollten manipulationssicher sein

Das dritte Problem, das die Blockchain beheben kann, besteht darin, einen vertrauenswürdigen Prozess zu sichern. Jede offizielle Institution hat einen Prozess für jede Tätigkeit, aber sie dürfen nicht streng eingehalten werden. Dies könnte aus zwei Gründen geschehen:

Allgemeine menschliche Fahrlässigkeit.

Böswillige Absicht.

Wie Sie sehen können, sind diese Probleme beide menschlich verbunden.

Um etwas so Wichtiges wie persönliche Identitäten zu sichern, sollte ein festgesetzter Prozess befolgt werden, der nicht manipuliert werden kann. Viele Akteure müssen jedes Mal spezifische Schritte befolgen, um die Sicherheit des Prozesses zu gewährleisten und jedes korrupte menschliche Verhalten zu beseitigen.

Die Blockchain löste dieses Problem ziemlich lange zurück durch den „Konsensmechanismus“. Denken Sie darüber nach. Eine Blockchain ist ein verteiltes System mit einer großen Anzahl von Akteuren. Um eine Entscheidung zu treffen, müssen all diese Menschen einen Mehrheitskonsens erreichen, wie machen sie das? Mehrere Mechanismen helfen ihnen dabei, solche Dinge zu erreichen, wie etwa der Arbeitsnachweis, der Pfahlnachweis usw.

Der wichtigste Takeaway ist, dass eine Blockchain einen nahtlosen, sicheren Datenspeicherprozess ohne menschliche Emotionen/Nachlässigkeit gewährleisten kann.

Projekte, die selbstsouveräne Identität einbringen

Wir werden folgende Projekte untersuchen, die derzeit im selbstsouveränen Identitätsraum arbeiten:

Sovrin.

RIF-Verzeichnis.

Sovrin

Laut seiner Website ist Sovrin der weltweit einzige öffentliche Nutzen für vertrauenswürdige, selbstsouveräne Identität. Wie das Internet gehört es niemandem: Jeder kann es nutzen und jeder kann es verbessern.“ Um es einfach auszudrücken, zielt Sovrin darauf ab, die selbstsouveräne Identität eines Individuums auf die Blockchain zu setzen.

Eine der wichtigsten Technologien, die es verwendet, ist „Null-Wissens-Beweise“.

Kurzer Überblick über Null-Knowledge-Proofs

Null-Wissen besagt, dass ein Prover dem Prüfer beweisen kann, dass er ein bestimmtes Wissen besitzt, ohne ihnen zu sagen, was dieses Wissen tatsächlich ist.

ZB. Alice kann beweisen, dass sie über $500 auf ihrem Konto hat, ohne ihr gesamtes Gleichgewicht mit Null-Wissens-Beweisen zu offenbaren.

Damit ein Zero-Knowledge Proof funktioniert, muss er bestimmte Parameter erfüllen:

Vollständigkeit: Wenn die Aussage wahr ist, kann ein ehrlicher Prüfer davon von einem ehrlichen Prover überzeugt werden.

Solidness: Wenn der Prover unehrlich ist, können sie den Prüfer nicht durch Lügen von der Solidität der Aussage überzeugen.

Null-Wissen: Wenn die Aussage wahr ist, wird der Verifier keine Ahnung haben, was die Aussage tatsächlich ist.

Sovrin plant, Zero-Knowledge-Beweise zu verwenden, um sicherzustellen, dass ein Benutzer so gut wie genug von seiner Identität offenbaren kann, um auf verschiedene Online-Plattformen zuzugreifen, ohne dabei auf ihre Privatsphäre zu verzichten.

Paarweise Bezeichner

Laut Outlier Ventures ist das Konzept der Pairwise Identifiers eine der bahnbrechendsten Innovationen, die sie je gesehen haben. Um zu verstehen, was paarweise dezentrale Identifikatoren (DIDs) sind, schauen wir uns an, warum diese Innovation so wegweisend ist.

Ihre Sozialversicherungsnummer und Ihre Kreditkartennummer sind eine konstante feste Nummer. Jeder kann sie verwenden, um zu verfolgen, was Sie tun, wo Sie sind und wofür Sie Ihr Geld ausgeben. Solche Arten von Identifikatoren werden als „Universal Identifiers“ bezeichnet und birgt erhebliche Datenschutzrisiken.

Eines der besten Beispiele, das deutlich das Risiko universeller Identifikatoren unterstreicht, ist der Equifax Hack, wo Angreifer die Hälfte der US-Bevölkerung Sozialversicherungszahlen stehlen konnten.

Wie lösen paarweise Bezeichner dieses Problem?

Stellen Sie sich vor, Sie möchten ein Konto auf einer E-Commerce-Website eröffnen. Anstatt ihnen Ihre Kreditkartennummer oder Telefonnummer zu geben, geben Sie ihnen einfach eine DID, die Sie nur für diesen Zweck generiert haben.

Die Schönheit dieses DID ist zweifach:

Die DID kann als einfache Universal Identifier auf der Seite des Händlers verwendet werden. Sie können es verwenden, um Sie zu kontaktieren oder um Ihnen ein monatliches Abonnement usw. zu berechnen.

Wenn der Händler jedoch eine Verletzung erleidet und Ihre DID gefährdet wurde, können Sie sie einfach stornieren und eine neue erhalten, ohne andere Beziehungen zu beeinträchtigen! Diese einfache Verschiebung sorgt dafür, dass Ihre DIDs überhaupt nicht zu stehlen wert sind!

Diese Innovation stellt sicher, dass Ihre Angreifer keinen Anreiz haben, Ihre Identifikatoren überhaupt zu stehlen.

Das Sovrin-Zeichen

Das Sovrin-Protokoll wird durch die Verwendung des Sovrin-Token zu einem digitalen Marktplatz des Vertrauens.

Bevor wir fortfahren, sollte das Konzept des Verifizierers, des Emittenten und des Eigentümers klar gemacht werden.

Angenommen, Sie geben Ihre Kreditkarte an einen Händler, der Händler muss die Glaubwürdigkeit Ihrer Karte über Ihre Bank überprüfen. In diesem Fall:

Sie = Besitzer.

Händler = Verifier.

Bank = Emittent.

Die Überprüfung der Identität des Eigentümers erfolgt zwischen der Prüfstelle und dem Emittenten.

Das Sovrin-Token bietet ein globales öffentliches Dienstprogramm für SSI, das einen tugendhaften Zyklus von Emittenten schafft, die sich um Qualität und Kosten der Anmeldeinformationen konkurrieren. Dies schafft im Wesentlichen einen Vertrauensfluss, der entweder von Prüfern zu Emittenten ODER von Prüfern zu Eigentümern zu Emittenten gehen kann.

Fall #1: Von Prüfern zu Emittenten

In diesem Fall verwendet Sovrin das Zero-Knowledge-Zahlungsprotokoll, so dass der Emittent absolut keine Ahnung davon hat, wer den Berechtigungsnachweis verwendet oder wo er verwendet wird. Sie werden nur wissen, dass der Emittent den Angebotspreis in Sovrin-Token bezahlt wird.

Fall #2: Prüfer an Besitzer an Emittenten

In diesem Fall können Prüfer die Anmeldeinformationen direkt von Eigentümern bezahlen, und Besitzer können dasselbe mit Emittenten tun.

RIF-Verzeichnis

RIF

Rootstock (RSK) ist eine intelligente Vertragsplattform, die über Sidechain-Technologie mit der Bitcoin-Blockchain verbunden ist. Auf RSK liegt der technologische Stack RIFOS. Man kann sich RIFOS als dezentrales AWS und als „dritte Schicht“ vorstellen. Entwickler können RIFOS verwenden, um viele interessante Funktionalitäten in die Bitcoin-Blockchain zu bringen, was vorher unmöglich gewesen wäre. Eine dieser Funktionalitäten ist zufällig selbstsouveräne Identität, die sie mit RIF Directory einbringt.

Was ist RIF Directory?

RIF Directory ist die Identitäts- und Reputationsschicht für RIF-Services und eine wichtige Komponente für die dezentrale Sharing-Wirtschaft, die selbstsouveräne Identitäten ermöglicht. Directory hilft sowohl Menschen als auch Entwicklern, Dienste zu finden und Menschen zu ermöglichen, sie kennen und lernen. Es ermöglicht Menschen, Informationen über andere Personen/Dienste zu teilen, wenn sie wollen.

Im RIF Directory werden diese Informationen überprüfbar und zuverlässig sein. RIF Name Service (RNS) ist ein dezentraler Dienst, der es Benutzern ermöglicht, eine lesbare Domäne in jeder Blockchain zu haben. Es kann verwendet werden, um andere persönliche Ressourcen wie Zahlungs-, Identifikations-, Speicher- oder Kommunikationsadressen zu identifizieren. RNS und den Rest der Verzeichnisdienste.

Warum RIF Directory verwenden?

Schützt die persönlichen Daten der Benutzer und ermöglicht es ihnen, zu verwalten, wer darauf zugreifen kann, und gibt ihnen die volle Kontrolle über ihren Ruf.

Es ermöglicht Benutzern, mit mehreren Marketplace-Sites und Plattformen zu interagieren, um von einem zum anderen zu wechseln, ohne ihre Erfolgsbilanz, Kontakte und sozialen Wert zu verlieren.

Stellen Sie Benutzern und Knoten einheitliche APIs und Bibliotheken bereit, um mit allen wichtigen Identitätsprotokollen zu interagieren.

Benutzer können ihre IDs leicht kontrollieren, um in dezentralen Volkswirtschaften interagieren zu können und gleichzeitig einen selbstsouveränen Ruf aufzubauen, der es Nutzern ermöglicht, insbesondere solche, die aus dem traditionellen Finanzsystem ausgeschlossen sind, an der dezentralen digitalen Wirtschaft der Zukunft teilzunehmen.

Wie passt RIF Directory in den Rest des RIF-Ökosystems?

RIFOS arbeitet derzeit an mehreren Innovationen, die den Bedarf an einer Reputations- und Identitätsschicht höher als je zuvor machen. RNS ermöglicht es Benutzern, verschiedene Dienste auf dem RIF-Marktplatz zu finden, während RIF Directory bei der Ermittlung der Reputation der Entitäten, die die Dienste bereitstellen. Dies hilft bei der Schaffung eines interoperablen Ökosystems innerhalb des Marktes, das die Gestaltung selbststaatlicher Identitäten beschleunigt.

Selbstsouveräne Identität - Fazit

RIF Directory und Sovrin stören den Identitätsraum für immer. Wenn die Welt digitaler und transparenter wird, wird Ihre Identität wichtiger und anfälliger. Daher müssen strenge Maßnahmen ergriffen werden, um es so weit wie möglich zu stärken. Selbstsouveräne Identität durch Blockchain sollte die Art und Weise sein, wie wir das „Identitätsproblem“ angehen, wenn wir in die Zukunft gehen.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In