Першапачаткова сусветная павуціна была распрацавана як празрыстая, інклюзіўная і адкрытая для ўсіх. Аднак па меры развіцця тэхналогій першапачатковае бачанне было ў значнай ступені пакінута, што прывяло да празмерна цэнтралізаванай онлайн-экасістэмы.
Web 2.0, версія Інтэрнэту, у якой мы зараз жывем і з якой мы найбольш знаёмыя, мае некалькі недахопаў, якія мы рэдка абмяркоўваем. Большасць гэтых праблем вынікае з таго, што большасць Web 2.0 абапіраецца на лічбавыя ідэнтыфікатары.
Але што гэта за «лічбавыя ідэнтыфікатары» і чаму яны важныя?
Прасцей кажучы, лічбавыя ідэнтыфікатары выкарыстоўваюцца староннімі пастаўшчыкамі паслуг для праверкі асобы карыстальніка. Імі ў асноўным кіруюць буйныя тэхналагічныя кампаніі, такія як Facebook, Google, Amazon, сеткавыя аператары, пастаўшчыкі паслуг электроннай пошты і іншыя інтэрнэт-платформы, якія дазваляюць карыстальнікам атрымліваць доступ да сусветнай павуціны.
Распаўсюджаным прыкладам лічбавых ідэнтыфікатараў з'яўляецца OAuth2 варыянт, якім карыстаюцца практычна ўсе. Вас просяць зарэгістравацца кожны раз, калі вы хочаце атрымаць доступ да новай платформы, напрыклад, крамы электроннай камерцыі або дадатку ў сацыяльных сетках. Каб палегчыць рэгістрацыю для карыстальнікаў, многія платформы выкарыстоўваюць OAuth2 - функцыю, якая дазваляе карыстальнікам рэгістравацца непасрэдна праз існуючыя ўліковыя запісы Google або сацыяльных сетак.
Праблемы канфідэнцыяльнасці даных, звязаныя з ідэнтыфікатарамі на аснове Web2
З аднаго боку, заснаваныя на Web 2.0 функцыі, такія як OAuth2, безумоўна, палегчылі жыццё канчатковым карыстальнікам. Але ў той жа час наша залежнасць ад гэтых цэнтралізаваных платформаў прывяла да сур'ёзных праблем з канфідэнцыяльнасцю даных.
Чаму так?
Даныя, сабраныя гэтымі цэнтралізаванымі платформамі, звычайна захоўваюцца на цэнтралізаваных серверах, што робіць іх простай мішэнню для хакераў. Паколькі карыстальнікі не могуць кантраляваць свае даныя, якія захоўваюцца на гэтых серверах, даныя могуць быць лёгка выкарыстаны не па прызначэнні, часта без згоды карыстальніка. За апошнія гады былі тысячы выпадкаў, калі хакеры злівалі тоны асабістай інфармацыі, якая дазваляе ідэнтыфікаваць асобу (PII), што прывяло да такіх злачынстваў, як крадзеж асабістых дадзеных, выманне сродкаў, мэтанакіраваныя атакі праграм-вымагальнікаў і многае іншае.
Нягледзячы на тое, што было зроблена некалькі спробаў пераадолець гэтую праблему, на сённяшні дзень у сферы Web 2.0 не існуе рашэння. Тым ня менш, сытуацыя кардынальна зьменіцца. Выкарыстоўваючы магчымасці блокчейна, некалькі перспектыўных рашэнняў прапануюць новую функцыю пад назвай дэцэнтралізаваныя ідэнтыфікатары (DID), прызначаную для аднаўлення поўнага кантролю над дадзенымі для карыстальнікаў, захоўваючы пры гэтым высокі ўзровень прыватнасці і бяспекі даных.
Перавызначэнне межаў дадзеных з дапамогай дэцэнтралізаваных ідэнтыфікатараў
Новыя рашэнні, якія дазваляюць любому пацвердзіць сваю асобу ў інтэрнэце, не абапіраючыся на цэнтралізаваныя арганізацыі, ужо разбураюць падыход Web2. Гэтыя намаганні нарадзілі ідэю «дэцэнтралізаванай ідэнтыфікацыі» або DID, падрыўнога падыходу да ідэнтыфікацыі і кіравання доступам (IAM).
Найбольш каштоўнай мэтай дэцэнтралізаваных ідэнтыфікацый з'яўляецца ўсталяванне глабальных стандартаў, якія дазваляюць усім інтэрнэт-карыстальнікам эфектыўна кантраляваць, якія інтэрнэт-праграмы і сэрвісы могуць атрымліваць доступ да іх асабістай інфармацыі. Больш за тое, гэта таксама дапаможа абмежаваць колькасць ідэнтыфікацыйнай інфармацыі, якая перадаецца праграмам і сэрвісам.
У World Wide Web Consortium (W3C), «Дэцэнтралізаваны ідэнтыфікатар (DID) - гэта новы тып ідэнтыфікатара, які з'яўляецца глабальна унікальным, дазваляецца з высокай даступнасцю і крыптаграфічна правяраецца. DID звычайна звязаны з крыптаграфічнымі матэрыяламі, такімі як адкрытыя ключы і канчатковыя кропкі службы, для ўстанаўлення бяспечных каналаў сувязі. Ідэнтыфікатары DID карысныя для любога прыкладання, якое атрымлівае выгаду ад ідэнтыфікатараў з самакіраваннем, якія можна крыптаграфічна правяраць, такіх як асабістыя ідэнтыфікатары, ідэнтыфікатары арганізацый і ідэнтыфікатары для сцэнарыяў Інтэрнэту рэчаў».
Каб удакладніць, DID абменьваюцца інфармацыяй на аднарангавай аснове (P2P). Ніякія цэнтралізаваныя пасярэднікі не захоўваюць асабістыя дадзеныя і не садзейнічаюць абмену дадзенымі. Паколькі абмен адбываецца непасрэдна паміж адпраўніком і атрымальнікам, DID значна больш бяспечныя, чым існуючыя ідэнтыфікатары.
Лепшая частка DID - гэта тое, што колькасць не абмежавана. Розныя ідэнтыфікатары могуць быць разгорнуты для розных прыкладанняў і сэрвісаў, зніжаючы верагоднасць падгляду за асабістай інфармацыяй. Акрамя таго, карыстальнікі DID могуць кантраляваць аб'ём даных, якія абагульваюцца, або абмежаваць доступ па меры неабходнасці.
Уявіце сабе сцэнар, калі пэўная праграма просіць пацвердзіць узрост. Для ідэнтыфікатараў на аснове Web2 карыстальнікі павінны дзяліцца ўсёй адпаведнай і запытанай інфармацыяй. Але з DID карыстальнікі проста пацвярджаюць узрост, нават не паказваючы дату нараджэння.
Адной з такіх платформаў на аснове блокчейна, якая ўзначальвае асноўнае выкарыстанне DID, з'яўляецца Пратакол KILT. Распрацаваны BOTLabs GmbH, KILT з'яўляецца цалкам дэцэнтралізаваным пратаколам з адкрытым зыходным кодам, які дазваляе карыстальнікам прадстаўляць і пацвярджаць сваю ідэнтычнасць у Інтэрнэце, не раскрываючы ніякай асабістай інфармацыі, якую яны жадаюць застацца прыватнай.
Каманда KILT нядаўна запусціла сваё флагманскае рашэнне пад назвай SocialKYC, дэцэнтралізаваную службу праверкі асобы, якая дазваляе карыстальнікам кіраваць, захоўваць і абменьвацца пэўнай асабістай інфармацыяй для самастойнага доступу да інтэрнэт-сэрвісаў. У той час як сэрвіс у цяперашні час працуе з Twitter і электроннай поштай, каманда KILT пашырае яго выкарыстанне на іншых вядомых платформах сацыяльных сетак, такіх як Twitch, Discord, Github, TikTok, LinkedIn і іншых.
Паколькі Web 3.0 не за гарамі, DID будуць адыгрываць ключавую ролю ў забеспячэнні таго, каб карыстальнікі (і арганізацыі) больш не залежалі ад капрызаў і фантазій цэнтралізаваных пасярэднікаў. DID гатовыя змяніць тое, як мы да гэтага часу карысталіся Інтэрнэтам, і нарэшце вернуць нам поўны кантроль над нашымі асабістымі дадзенымі.
Крыніца: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/