World Wide Web ble opprinnelig designet for å være transparent, inkluderende og åpent for alle. Etter hvert som teknologien utviklet seg, ble imidlertid den opprinnelige visjonen stort sett forlatt, noe som førte til et altfor sentralisert nettøkosystem.
Web 2.0, den versjonen av internett som vi nå lever og er mest kjent med, har flere ulemper som vi sjelden diskuterer. De fleste av disse problemene stammer fra det faktum at de fleste Web 2.0 er avhengige av digitale identifikatorer.
Men hva er disse "digitale identifikatorene", og hvorfor betyr de noe?
På enkleste vilkår brukes digitale identifikatorer av tredjeparts tjenesteleverandører for å validere en brukers identitet. Disse administreres primært av store teknologiselskaper som Facebook, Google, Amazon, nettverksoperatører, e-posttjenesteleverandører og andre nettplattformer som lar brukere få tilgang til verdensveven.
Et vanlig eksempel på digitale identifikatorer er OAuth2 alternativ, som nesten alle bruker. Du blir bedt om å registrere deg når du ønsker å få tilgang til en ny plattform, for eksempel en e-handelsbutikk eller en app for sosiale medier. For å gjøre registreringen enkel for brukere, bruker mange plattformer OAuth2 – funksjonen som lar brukere registrere seg direkte gjennom sine eksisterende Google- eller sosiale medier-kontoer.
Datavernet rundt Web2-baserte identifikatorer
På den ene siden har Web 2.0-baserte funksjoner som OAuth2 absolutt gjort livet enklere for sluttbrukerne. Men på samme tid har vår avhengighet av disse sentraliserte plattformene ført til betydelige problemer med personvernet.
Hvorfor det?
Dataene som høstes av disse sentraliserte plattformene lagres vanligvis på sentraliserte servere, noe som gjør det til et enkelt mål for hackere. Siden brukerne ikke har noen kontroll over dataene sine som er lagret på disse serverne, kan data lett misbrukes, ofte uten brukerens samtykke. I de siste årene har det vært tusenvis av tilfeller der hackere har lekket tonnevis av personlig identifiserbar informasjon (PII), noe som har ført til forbrytelser som identitetstyveri, pengesuging, målrettede løsepengevareangrep og mye mer.
Selv om flere forsøk på å overvinne dette problemet har blitt forsøkt, finnes det ingen løsning i Web 2.0-området til dags dato. Når det er sagt, ligger situasjonen til rette for en drastisk endring. Ved å utnytte kraften til blokkjede, tilbyr flere lovende løsninger en ny funksjon kalt desentraliserte identifikatorer (DIDs) designet for å gjenopprette fullstendig kontroll over data til brukere samtidig som datasikkerhet og personvern på høyt nivå opprettholdes.
Omdefinering av datagrenser med desentraliserte identifikatorer
Nye løsninger som gjør det mulig for alle å bevise sin identitet på nettet uten å stole på sentraliserte organisasjoner, forstyrrer allerede Web2-tilnærmingen. Denne innsatsen har født ideen om 'desentralisert identitet' eller DID, en forstyrrende tilnærming til identitets- og tilgangsstyring (IAM).
Det mest verdifulle målet med desentraliserte identiteter er å etablere globale standarder som lar alle internettbrukere effektivt kontrollere hvilke nettbaserte applikasjoner og tjenester som kan få tilgang til deres personlige opplysninger. Dessuten vil det også bidra til å begrense mengden PII som deles med apper og tjenester.
Per World Wide Web Consortium (W3C), "En desentralisert identifikator (DID) er en ny type identifikator som er globalt unik, løsbar med høy tilgjengelighet og kryptografisk verifiserbar. DID-er er vanligvis assosiert med kryptografisk materiale, for eksempel offentlige nøkler og tjenesteendepunkter, for å etablere sikre kommunikasjonskanaler. DID-er er nyttige for alle applikasjoner som drar nytte av selvadministrerte, kryptografisk verifiserbare identifikatorer som personlige identifikatorer, organisasjonsidentifikatorer og identifikatorer for Internet of Things-scenarier.»
For å avklare, utveksler DID-er informasjon på en peer-to-peer (P2P) basis. Ingen sentraliserte mellommenn lagrer personopplysninger eller legger til rette for utveksling av data. Siden utvekslingen skjer direkte mellom avsender og mottaker, er DID-er langt sikrere enn eksisterende identifikatorer.
Det beste med DID-er er at det ikke er noen grense for beløpet. Ulike identifikatorer kan distribueres for ulike applikasjoner og tjenester, noe som reduserer sannsynligheten for å snoke på personlig informasjon. På toppen av det kan DID-brukere kontrollere omfanget av dataene som deles eller begrense tilgangen når og når det er nødvendig.
Tenk deg et scenario der en bestemt applikasjon ber om å bekrefte alder. For Web2-drevne identifikatorer må brukere dele all relevant og forespurt informasjon. Men med en DID beviser brukere ganske enkelt alder uten engang å avsløre en fødselsdato.
En slik blokkjedebasert plattform som leder den vanlige bruken av DID-er er KILT-protokoll. Utviklet av BOTLabs GmbH, er KILT en fullstendig desentralisert åpen kildekode-protokoll som lar brukere representere og bevise sin online identitet uten å avsløre noen personlig informasjon de ønsker å forbli private.
KILT-teamet lanserte nylig flaggskipsløsningen SocialKYC, en desentralisert identitetsverifiseringstjeneste som lar brukere administrere, lagre og dele spesifikk personlig informasjon for å få tilgang til nettjenester selv. Mens tjenesten for øyeblikket fungerer med Twitter og e-post, utvider KILT-teamet bruken på andre fremtredende sosiale medieplattformer som Twitch, Discord, Github, TikTok, LinkedIn og andre.
Med Web 3.0 rett rundt hjørnet, vil DID-er spille en nøkkelrolle for å sikre at brukere (og enheter) ikke lenger er underlagt innfall og fantasier til sentraliserte mellommenn. DID-er er klar til å endre måten vi har brukt internett så langt, og endelig gi oss tilbake full kontroll over våre personlige data.
Kilde: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/