Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Blockchain-technologie kan meerdere sectoren verstoren. Een van die gebieden die klaar zijn voor ontwrichting moet „identiteit” zijn. Hoewel er verschillende stappen zijn genomen om de identiteitsindustrie te verbeteren, kan het opnemen van de blockchain deze ruimte echt verstoren.

Wat is Zelfsoevereine Identiteit?

Zelfsoevereiniteit is het idee dat het het morele recht van een individu is om eigendom te hebben over zijn eigen lichaam en leven. Self-Sovereign Identity (SSI) is nu cruciaal, meer dan ooit, omdat elk bedrijf en elke entiteit online aanwezig zijn. Het hebben van zoveel ingesloten identiteiten vergroot dramatisch de kans op online fraude of identiteitswanbeheer.

Bovendien, rekening houdend met het feit dat we leven in een steeds geautomatiseerde wereld die binnenkort IOT (internet of things) gaat implementeren, wordt het steeds belangrijker voor een individu om identiteitsrechten te hebben.

Hoe kan de blockchain helpen om zelfsoevereine identiteit in te luiden? Laten we eens kijken.

De drie belangrijkste problemen die Blockchain zal oplossen

Wat zijn de drie belangrijkste problemen die de digitale identiteitsruimte teisteren die de blockchain kan oplossen?

Digitale eenheden moeten niet gemakkelijk te repliceren zijn.

Digitale bestanden moeten vervalst zijn.

Digitale processen moeten vervalst zijn.

#1 Digitale eenheden moeten niet gemakkelijk te repliceren zijn

Alles van immense waarde moet ingewikkeld zijn om te repliceren. Hetzelfde geldt voor persoonlijke digitale identiteit. Het zou niet mogelijk moeten zijn voor twee mensen om dezelfde identiteitsgegevens te gebruiken. Dit is niet alleen beperkt tot identiteiten. In de cryptocurrency-ruimte wordt dit probleem „dubbele uitgaven” genoemd.

Dubbele uitgaven betekent dat u dezelfde munt gebruikt om meer dan één transactie uit te voeren. Denk er zo over na. Als u een briefje van $10 bij u had, zou het onmogelijk voor u zijn om dat geld uit te geven in meer dan één transactie tegelijk. Als u in een winkel bent, dan zou het voor u onmogelijk moeten zijn om twee $10 items tegelijkertijd te kopen met dezelfde $10 factuur. U kunt dat beperken in fiat-scenario's omdat:

Je overdraagt fysiek contant geld van de ene hand naar de andere.

U hebt een gecentraliseerde entiteit, d.w.z. een bank die toezicht houdt op alle transacties.

Digitaal geld is in dat opzicht anders dan fiat. Wanneer u een transactie uitvoert, zendt u gewoon uit naar het netwerk dat u een bepaald bedrag naar iemand anders wilt sturen. Wat weerhoudt u van het maken van een andere transactie met dezelfde munten voordat het hele netwerk instemt met het valideren van uw vorige transactie? Hoe weet het netwerk welke transactie echt is en welke niet?

Bitcoin beperkt dit via het gebruik van blockchain-technologie:

Elke transactie moet worden geverifieerd door de gebruikers van het blockchain-netwerk.

De mijnwerkers valideren de transactie in ruil voor een vergoeding.

Als de mijnwerkers geen dubbele uitgaventransactie krijgen, verliezen ze de kosten.

Als iemand probeert te verdubbelen met dezelfde bitcoin, dan worden beide transacties automatisch afgewezen. Zodra een transactie is geverifieerd voor een bepaalde Bitcoin, worden de details toegevoegd aan een blok.

Alle blokken in de blockchain zijn gekoppeld via een hash pointer. Elk blok slaat een hash op van alle gegevens die in de vorige blokken zijn opgeslagen. Plus, zoals we al eerder hebben gezegd, is de blockchain transparant, zodat alle gegevens in de blockchain zichtbaar kunnen zijn voor iedereen die deel uitmaakt van het blockchain-netwerk.

Dus, door deze logica in Bitcoin toe te passen, kan elke Bitcoin verantwoord worden via zijn transparantie. Ook zal elke poging om de geschiedenis van de munt te veranderen onmogelijk zijn omdat de transacties die zijn opgeslagen in de blockchain cryptografisch worden gehasht naar de vorige blokken. De onveranderlijkheid en transparantie van de blockchain voorkomen dubbele uitgaven.

#2 Digitale bestanden moeten tamper-proof zijn

Vroeger werden alle persoonlijke bestanden fysiek opgeslagen in registers, dit bracht een groot aantal problemen met zich mee.

Iedereen kan de registers stelen.

Het is heel eenvoudig om iemand om te kopen om te knoeien met de dossiers.

Registers zijn gevoelig voor slijtage.

Zelfs toen het systeem digitaal werd gemaakt, bleven specifieke problemen bestaan.

Het systeem kan altijd gehackt worden.

De steekpenning hoek bleef nog steeds. Iedereen kan een ambtenaar omkopen en ze de gegevens laten veranderen.

Wat nodig was, was een systeem dat al deze bestanden kon opslaan en ze „niet-manipuleerbaar” of onveranderlijk kon maken. De blockchain kan deze functie in het systeem brengen.

Elk blok in een blockchain heeft zijn unieke digitale vingerafdruk genaamd „hash”. Zodra de bestanden in een blok gaan, kunnen ze niet worden geknoeid omdat de cryptografische hash-functies zullen voorkomen dat dit gebeurt.

Een cryptografische hash-functie is een bepaalde klasse van hash-functies die verschillende eigenschappen heeft waardoor het ideaal is voor cryptografie. Er zijn specifieke eigenschappen die een cryptografische hashfunctie moet worden beschouwd als veilig. Een van die eigenschappen gebeurt met het „Avalanche Effect”.

Wat betekent dat?

Zelfs als je een kleine verandering in je invoer aanbrengt, zullen de veranderingen die in de hash worden weerspiegeld enorm zijn. Laten we het testen met behulp van het SHA-256-algoritme:

Zie je dat? Hoewel u zojuist de hoofdletters van het eerste alfabet van de invoer hebt gewijzigd, kijk naar hoeveel dat de uitvoerhash heeft beïnvloed.

Dus, telkens wanneer iemand probeert om de gegevens in de blockchain te veranderen, wordt het meteen duidelijk dat er een sabotagepoging is gedaan.

Bovendien zijn alle blokken ook met elkaar verbonden via hash-functies. Elk blok in de blockchain heeft de hash van het vorige blok. Als zodanig, als er sprake is van knoeien, verandert het de hele structuur van de keten, wat een onmogelijkheid is.

#3 Digitale processen moeten Tamper-proof zijn

Het derde probleem dat de blockchain kan oplossen, is het beveiligen van een betrouwbaar proces. Elke officiële instelling heeft voor elke activiteit een proces, maar ze mogen niet strikt worden nageleefd. Dit kan om twee redenen gebeuren:

Algemene menselijke nalatigheid.

Schadelijke bedoelingen.

Zoals je kunt zien, zijn deze problemen allebei menselijk gerelateerd.

Om iets zo belangrijk als persoonlijke identiteiten te beveiligen, moet een bepaald proces worden gevolgd, dat niet kan worden geknoeid. Veel actoren moeten elke keer specifieke stappen volgen om de veiligheid van het proces te waarborgen en om corrupt menselijk gedrag te elimineren.

De blockchain lost dit probleem een lange tijd terug door het „consensusmechanisme.” Denk er eens over na. Een blockchain is een gedistribueerd systeem met een groot aantal actoren. Om een beslissing te nemen, moeten al deze mensen een meerderheidsconsensus bereiken, hoe doen ze dat? Verschillende mechanismen helpen hen om dergelijke dingen te bereiken, zoals Proof Of Work, Proof of Stake, enz.

De belangrijkste afhaalmaaltijd is dat een blockchain kan zorgen voor een naadloos, veilig gegevensopslagproces dat vrij is van menselijke emoties/nalatigheid.

Projecten die zelfsoevereine identiteit inbrengen

We zullen kijken naar de volgende projecten die momenteel werken in de zelfsoevereine identiteitsruimte:

Sovrin.

RIF-map.

Sovrin

Volgens haar website is Sovrin's werelds enige wereldwijde publieke nut voor vertrouwde, zelfsoevereine identiteit. Net als het internet is het niet eigendom van niemand: iedereen kan het gebruiken en iedereen kan het verbeteren.” Simpel gezegd, Sovrin streeft ernaar om de zelfsoevereine identiteit van een individu op de blockchain te zetten.

Een van de belangrijkste technologieën die het gebruikt, is „zero-knowledge proofs”.

Kort overzicht van zero-knowledge proofs

Nulo-knowledge stelt dat een prover aan de verificateur kan bewijzen dat hij een specifieke kennis bezit zonder hen te vertellen wat die kennis eigenlijk is.

Bijv. Alice kan bewijzen dat ze meer dan $500 op haar rekening heeft staan zonder haar totale saldo te onthullen met behulp van zero-knowledge proofs.

Om een Zero-Knowledge Proof te laten werken, moet deze voldoen aan bepaalde parameters:

Volledigheid: Als de verklaring waar is, kan een eerlijke verificateur ervan overtuigd worden door een eerlijke prover.

Soundness: Als de prover oneerlijk is, kunnen ze de verificateur niet overtuigen van de deugdelijkheid van de verklaring door te liegen.

Zero-Knowledge: Als de instructie waar is, heeft de verificateur geen idee wat de instructie eigenlijk is.

Sovrin is van plan om zero-knowledge proofs te gebruiken om ervoor te zorgen dat een gebruiker zo ongeveer genoeg van zijn identiteit kan onthullen om toegang te krijgen tot verschillende online platforms zonder afbreuk te doen aan hun privacy.

Paarsgewijze ID's

Volgens Outlier Ventures is het concept van Pairwise Identifiers een van de meest baanbrekende innovaties die ze ooit hebben gezien. Om te begrijpen wat paren gedecentraliseerde identifiers (DID's) zijn, laten we eens kijken waarom deze innovatie zo baanbrekend is.

Uw sofinummer en creditcardnummer is een vast nummer. Iedereen kan ze gebruiken om bij te houden wat je doet, waar je bent en waar je je geld aan uitgeeft. Dergelijke typen identificatiemiddelen worden „Universal Identifiers” genoemd en dragen aanzienlijke privacyrisico's met zich mee.

Een van de beste voorbeelden die duidelijk het risico van universele identificatiemiddelen onderstreept, is de Equifax Hack waar aanvallers de helft van de Amerikaanse bevolking burgerservicenummers konden stelen.

Dus, hoe lossen paarsgewijze identifiers dit probleem op?

Stel je voor dat je een account wilt openen op een e-commerce website. In plaats van ze je creditcardnummer of telefoonnummer te geven, geef je ze gewoon een DID, die je alleen voor dit doel hebt gegenereerd.

De schoonheid van deze DID is tweevoudig:

De DID-code kan worden gebruikt als een eenvoudige Universal Identifier aan de kant van de handelaar. Ze kunnen het gebruiken om contact met u op te nemen of om kosten in rekening te brengen voor een maandelijks abonnement etc.

Echter, als de handelaar lijdt aan een gebroken en uw DID is gecompromitteerd, kunt u deze eenvoudig annuleren en een nieuwe krijgen zonder enige andere relatie te beïnvloeden! Deze simpele shift zorgt ervoor dat je DID's helemaal niet de moeite waard zijn om te stelen!

Deze innovatie zorgt ervoor dat je aanvallers geen enkele stimulans hebben om je identifiers te stelen.

De Sovrin Token

Het Sovrin protocol verandert in een digitale marktplaats van vertrouwen via het gebruik van het Sovrin token.

Voordat we verder gaan, moet het concept verificateur, emittent en de eigenaar duidelijk worden gemaakt.

Stel dat u uw creditcard aan een handelaar geeft, moet de handelaar de geloofwaardigheid van uw kaart controleren via uw bank. In dit geval:

Jij = Eigenaar.

Handelaar = Verifier.

Bank = emittent.

De verificatie van de identiteit van de eigenaar geschiedt tussen de verificateur en de uitgevende instelling.

Het Sovrin-token biedt een wereldwijd openbaar hulpprogramma voor SSI dat een deugdzame cyclus creëert van emittenten die concurreren op geloofskwaliteit en kosten. Dit creëert in wezen een vertrouwensstroom die kan gaan van verificateurs naar uitgevende instellingen OF van verificateurs naar eigenaars naar uitgevende instellingen.

Case #1: Van verificateurs naar uitgevende instellingen

In dit geval gebruikt Sovrin zero-knowledge payment protocol, zodat de uitgevende instelling absoluut geen idee heeft van wie de referenties gebruikt of waar het wordt gebruikt. Ze zullen alleen weten dat de emittent de vraagprijs in Sovrin tokens wordt betaald.

Case #2: Verificateurs van eigenaren aan uitgevende instellingen

In dit geval kunnen verificateurs voor inloggegevens rechtstreeks van eigenaars betalen en kunnen eigenaren hetzelfde doen met uitgevende instellingen.

RIF-map

RIF

Rootstock (RSK) is een slim contractplatform dat is verbonden met de Bitcoin blockchain via sidechain-technologie. Liggend op RSK is de technologische stack genaamd RIFOS. Men kan RIFOS zien als een gedecentraliseerde AWS en een „derde laag”. Ontwikkelaars kunnen RIFOS gebruiken om veel interessante functionaliteiten in de bitcoin blockchain te brengen die voorheen onmogelijk was geweest. Een van die functionaliteiten is toevallig zelfsoevereine identiteit, die het inbrengt met RIF Directory.

Wat is RIF Directory?

RIF Directory is de identiteits- en reputatielaag voor RIF-services en een belangrijk onderdeel voor de gedecentraliseerde deeleconomie die zelfsoevereine identiteiten mogelijk maakt. Directory zal zowel mensen als ontwikkelaars helpen om diensten te vinden en mensen in staat stellen om te weten en te leren over hen. Het stelt mensen in staat om informatie te delen over andere mensen/diensten als ze dat willen.

Op RIF Directory zal deze informatie verifieerbaar en betrouwbaar zijn. RIF Name Service (RNS) is een gedecentraliseerde service waarmee gebruikers een leesbaar domein kunnen hebben in elke blockchain. Het kan worden gebruikt om andere persoonlijke bronnen te identificeren, zoals betalings-, identiteits-, opslag- of communicatieadressen. RNS en de rest van Directory-services.

Waarom RIF Directory gebruiken?

Beschermt de persoonlijke gegevens van gebruikers en stelt hen in staat te beheren wie er toegang tot heeft en geeft hen volledige controle over hun reputatie.

Het stelt gebruikers in staat om te communiceren met meerdere marktplaatsen en platforms met de vrijheid om van de ene naar de andere te gaan zonder verlies van hun track record, contacten en sociale waarde.

Bied gebruikers en knooppunten uniforme API's en bibliotheken om te communiceren met alle belangrijke zelfsoevereine identiteitsprotocollen.

Gebruikers kunnen hun ID's gemakkelijk beheren om te communiceren in gedecentraliseerde economieën terwijl ze een zelfsoevereine reputatie opbouwen die gebruikers, vooral degenen die zijn uitgesloten van het traditionele financiële systeem, in staat stelt deel te nemen aan de gedecentraliseerde digitale economie van de toekomst.

Hoe past RIF Directory bij de rest van het RIF-ecosysteem?

RIFOS werkt momenteel aan meerdere innovaties, waardoor de behoefte aan een reputatie en identiteitslaag hoger is dan ooit tevoren. RNS stelt gebruikers in staat om verschillende services op de RIF-markt te vinden, terwijl RIF Directory zal helpen bij het bepalen van de reputatie van de entiteiten die de services leveren. Dit helpt bij het creëren van een interoperabel ecosysteem binnen de markt dat het ontwerp van zelfsoevereine identiteiten zal versnellen.

Zelfsoevereine identiteit - Conclusie

RIF Directory en Sovrin verstoren de identiteitsruimte voorgoed. Naarmate de wereld digitaal en transparanter wordt, wordt je identiteit belangrijker en kwetsbaarder. Als zodanig moeten er strikte maatregelen worden genomen om het zo veel mogelijk te versterken. Zelfsoevereine identiteit via blockchain zou de manier moeten zijn waarop we het „identiteitsprobleem” aanpakken terwijl we de toekomst ingaan.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In