En fjerdedel av den globale befolkningen kommer til å tilbringe minst en time om dagen i metaversen innen 2026, ifølge til teknologikonsulentfirmaet Gartner, for shopping, spill, utdanning og mer. Men på et tidspunkt må folk demonstrere at det virkelig er dem bak avataren.
Det er bare én grunn til at mange tror at desentralisert identitet (DI) sannsynligvis vil spille en stadig viktigere rolle i Web3s utvikling. Og selv om DI har vært generelt oversett av mainstream media tyder nylige hendelser på at det er i ferd med å endre seg.
Tenk på at World Wide Web Consortium (W3C) i juli kunngjorde en ny standard for desentraliserte identifikatorer, som kulminerte år med stort sett stille arbeid og overveielser på dette området. I august, Gartner proklamerte DI en «må vite» fremvoksende teknologi, der folk kan «kontrollere sin egen digitale identitet ved å utnytte teknologier som blockchain […] sammen med digitale lommebøker». Tidligere i år, Ethereums medgründer Vitalik Buterin foreslått Soulbound Tokens (SBTs), som vil inkludere mange DI-elementer i et ikke-overførbart NFT-format.
Noen ganger kalt self-sovereign identity (SSI), kan desentralisert identitet spille en nøkkelrolle i å redusere svindel, datainnbrudd, sosial manipulering og tyveri i den ekspanderende metaversen, sier teknologer, men kanskje enda viktigere, det kan påvirke brede og mangfoldige sektorer av mennesker. bestrebelser, inkludert utdanning, helsetjenester, juss, reiser og sysselsetting.
"Jeg tror at SSI vil revolusjonere hvordan vi oppfatter identitetsstyring i de kommende årene," sier Adam Gągol, medgründer av Aleph Zero, til Magazine, mens andre foreslår at det er på vei til å forstyrre tradisjonell identitetsstyring.
"Jeg er ikke sikker på at jeg vil si "forstyrre" så mye som "katalysere," sier Scott Kominer, en førsteamanuensis ved Harvard Business School som har skrevet om DI, til Magazine. "Mitt håp er at desentraliserte identitetsløsninger vil gjøre eksisterende kilder til informasjon om enkeltpersoners bakgrunn, aktivitetshistorie og interesser mer kraftfulle og nyttige enn før."
"En NFT av et diplom i kryptolommeboken din, for eksempel, ville bli til en permanent akademisk sertifisering," Kominer og Jad Esber skrev nylig i en Future-artikkel.
Desentralisert identitet vil ikke nødvendigvis utelukke litt moro underveis heller. "Med offentlige historier ville det være mulig å bevise at du var tidlig ute med en trend eller aktiv i et prosjekt før det tok av - som for eksempel å være i Taylor Swift før hun var populær," bemerket Kominer og Esber.
Nylige hendelser, som kollapsen av FTX-kryptobørsen, foreslår andre mulige bruksområder for DI/SSI, som kan brukes på organisasjoner så vel som mennesker. Fraser Edwards, administrerende direktør og medgründer i Cheqd, ser for seg "revisjonsuttalelser utstedt som VCs [verifiserbar legitimasjon], der fokuset er mindre på suverenitet og identitet, men mer på pålitelige data og omdømme - dvs. 'Opererer jeg i god tro? ' Eller rett og slett: 'Er jeg til å stole på?'» sier han til Magazine.
Desentraliserte identifikatorer og verifiserbar legitimasjon
DI har to hovedkomponenter: desentraliserte identifikatorer (DID-er), som er som tradisjonelle identifikatorer - et juridisk navn, en e-postadresse, et personnummer, etc. - med den viktigste forskjellen at DID-er kontrolleres og noen ganger til og med utstedes av enkeltpersoner. Et eksempel kan være en Ethereum-konto. Du kan opprette så mange Ethereum-kontoer du vil og dele dem med hvem du vil. Det er ikke noe sentralt depot. De ligger på en kryptert desentralisert digital hovedbok - dvs. en blokkjede.
Den andre komponenten er verifiserbar legitimasjon (VC-er). Disse kan avledes fra kjente legitimasjoner som diplomer, lånekort og pass, men igjen, de holdes ikke på et sentralisert depot med ett enkelt kontroll- eller feilpunkt, men på en blokkjede hvor de kan leses av maskiner. De tilbyr kjente fordeler som utholdenhet og tilgjengelighet, men også mer tekniske som kryptografisk verifiserbarhet (identiteten din er sikrere fordi den er kryptert) og oppløselighet – dvs. det er mulig å oppdage metadata om en bruker fra den personens DID.
Kim Hamilton Duffy, direktør for identitet og standarder ved Center Consortium, tilbud dette eksemplet på hvordan desentraliserte identifikatorer og legitimasjon kan fungere i en utdannings- og arbeidssammenheng:
En fiktiv «Sally» oppnår en mastergrad fra University of Oxford som hun mottar et «digitalt vitnemål som inneholder en desentralisert identifikator hun oppga. Dette digitale vitnemålet er signert med en desentralisert identifikator som er publisert og verifisert av University of Oxford.»
Over tid oppdaterer Sally det kryptografiske materialet knyttet til DID hennes, og legger til biometrisk beskyttelse og også en kvantebestandig algoritme. "Et tiår etter endt utdanning søker hun på en jobb i Japan, som hun gir sitt digitale vitnemål for ved å laste det opp til den potensielle ansattes nettsted." En desentralisert identifikator autentiserer at hun er den faktiske mottakeren av graden. Dessuten:
"Kryptografisk autentisering gir en robust verifisering av påstanden hennes, slik at arbeidsgiveren kan stole på Sallys påstand om at hun tok en mastergrad fra det oppgitte universitetet uten å måtte kontakte universitetet direkte."
Generelt sett har DI vokst med utvidelsen av blokkjedeteknologi, og nesten alle DI-brukstilfeller involverer en kryptografisk sikker blokkjede på et tidspunkt. DI utvikler også sammen med null kunnskapsteknologier som for eksempel "gjør enkeltpersoner i stand til å bevise at de eier eller har gjort noe uten å avsløre hva den tingen er." En person som søker om boliglån, vil for eksempel kunne bevise at inntekten faller innenfor et bestemt godkjent bånd uten å avsløre for banken sin faktiske lønn.
En viktig milepæl?
DI-bevegelsen har uten tvil fløyet under radaren, men den nylige avtalen om DI-standarder gir raskere fremgang. "Kunngjøringen av DID Core som en W3C-anbefaling er en veldig viktig milepæl, noe som mange DI- og SSI-prosjekter har ventet på," sier Markus Sabadello, administrerende direktør ved Danube Tech, til Magazine. Det er et signal til hele økosystemet om at teknologien er klar, "ikke bare for eksperimentering og konseptbevis, men for seriøse løsninger på virkelige prosjekter."
"W3C DID-standardens betydning er på nivå med telefonnumre eller e-postadressestandardens vitalitet," forteller Rouven Heck, leder for desentralisert identitet ved ConsenSys Mesh og administrerende direktør ved Decentralized Identity Foundation, til Magazine. "Et høyt nivå av interoperabilitet blir mulig når hver leverandør bruker samme spesifikasjon."
I dag utfører Big Tech-aktører som Microsoft piloter, og til og med noen regjeringer, inkludert USA, Canada, EU, Tyskland og Finland, har sett på DI "som et verktøy for å forbedre statsstøttede identitetsløsninger," bemerker Heck .
Les også
Likevel venter uten tvil bevegelsen på sin første store brukssak. Piloter skjer i utkanten og er ofte beskjedne i omfang.
Tyskland, for eksempel, lanserte nylig en privat/offentlig DI pilot for reise- og gjestfrihetssektoren. Data fra statlige ID-kort og ansattesertifikater ble trukket ut og slått sammen for å lage en enkelt verifiserbar legitimasjon, slik at når en bedriftsansatt sjekket inn på et av de 120 tyske hotellene som deltok i prosjektet, lærte resepsjonsoperatøren umiddelbart fra et sveip av QR-koden på gjestens mobile enhet at "dette er virkelig en reisende fra det selskapet og har lov til å bruke alle tjenestene vi har i kontrakten," rapporterer Florian Daniel, informasjonssjef i Deutsche Hospitality, som la til at rettssaken snart vil bli utvidet utenfor Tysklands grenser.
Det kan virke overraskende at piloter som disse skjer i områder som reiser i stedet for i helsevesen eller utdanning eller andre steder hvor behovet for DI/SSI-løsninger virker mer presserende. Men saker som reiseeksemplet "er enklere å pilotere, siden mindre sensitive data er involvert," sier Heck til Magazine.
Distribuert identitets innvirkning i helsevesenet
Helsevesenet er en sektor der DI virkelig kan endre ting. Noen ganger trosser det sunn fornuft at en persons helsejournaler lagres i årevis på et enkelt sykehus. Desentraliserte identifikatorer vil i det minste gjøre det lettere for enkeltpersoner å bytte helsetjenesteleverandør og plattform, men utfordringene gjenstår.
"For klinikere er DID-er mye mer av en sikker ting fordi de muliggjør bedre omdømmeregistre og reduserer avhengigheten av sykehus og andre institusjoner som holdere av en klinikers omdømme," Adrian Gropper, en lege og teknologisjef for Patient Privacy Rights - en nasjonal organisasjon som representerer 10.3 millioner pasienter — forteller Magazine.
Hvor nær er DI mainstream adopsjon i helsesektoren? "Det vil ta mange år," sier Gropper, og forklarer:
"Den største enkelthindringen er at klinikere har tillatt sykehus å kontrollere deres tilgang til pasientjournaler, og sykehus har lite insentiv til å bryte kontrollen deres ... og risikerer å skilles fra kliniker-pasientforholdet."
DI-løsninger kan være nærmere utførelse på områder som detaljhandel. Nærbutikksektoren har utviklet en DI-løsning kalt TruAge som har som mål å begrense mindreåriges kjøp av produkter som alkohol og også begrense mengden av visse andre produkter som kan kjøpes, sier Peter Steele, visepresident for forskning i The Pinnacle Corporation, til Magazine.
Systemet lar forbrukere ha digital bevis på deres alder på mobiltelefonene sine, "som kan skannes på et POS [salgssted] for å godkjenne aldersbegrensede kjøp," sier Steele og legger til:
"Det kan være mulig for en "voksen" å kjøpe et stort antall vape-produkter og deretter gi dem til barn. Men med TruAge vil de være begrenset fra å kjøpe et stort kvantum – og den begrensningen gjelder alle butikker, ikke bare én type butikk eller én enkelt butikk.”
TruAge blir nå implementert av POS-leverandører, legger Steele til, men "det vil ta noen år før det blir allestedsnærværende."
Regjeringens rolle i desentralisert identitet
Mange regjeringer følger også DI-fremgangen. Statlige etater vil sannsynligvis forbli de primære utstederne av mange identifikatorer som førerkort, fødselsattester og personnummer, selv om DID-er og relaterte teknologier til slutt vil gi regjeringer mindre kontroll over dem, sier Sabadello.
"Jeg tror det vil ta noen år til, men det er allerede flere regjeringer som investerer i DID-teknologi," sier han. "EU-kommisjonen har promotert EBSI/ESSIF-infrastrukturen - som er basert på DID-er - som en nøkkelbyggestein i et europeisk rammeverk for digital identitet."
Den amerikanske regjeringen ser også på DI-løsninger. Som rapportert, inngikk det amerikanske departementet for hjemmesikkerhet en kontrakt med Danube Tech for flere år tilbake til utvikle blokkjede-sikkerhetsløsninger for digitale dokumenter som pass og grønne kort. Etter hvert kunne militære befal sende ordre til tropper i felten på tvers av desentraliserte digitale nettverk, sier Sabadello til Cointelegraph, og soldatene kunne verifisere ordren ved hjelp av DI-løsninger.
"I mange EU-land ser vi allerede den eksploderende populariteten til gov-tech-løsninger som lar brukere identifisere seg ved hjelp av en smarttelefonapp," sier Gągol. Engangs-Kjen din kunde-protokoller som erstatter gjentatte opplastinger av pass, førerkort, helsesertifikater osv. skulle vise seg å være populære, selv om dette vil kreve "mye mer personvernbevisste løsninger, siden det vanligvis sendes mye sensitive data rundt i KYC prosess," legger Gągol til.
Spørsmål om SBT
Buterin skapte noe av en oppsikt i SSI-kvartaler med sin mai-oppgave om ikke-overførbare "sjelebundne" tokens. Tilhører fremtiden privat kontrollerte digitale lommebøker som inneholder ens utdannings- og arbeidslegitimasjon, men også noen sosiale identifikatorer som "fanships" og nyere reisemål?
"Med NFT-baserte DI/SSI - eller sjelbundne tokens - kan brukere velge å levere eller utelate så mye identifiserende informasjon de vil," sier Amit Chaudhary, leder for DeFi-forskning ved Polygon, til Magazine. "Sluttbrukeren har kontroll over informasjonen sin og bestemmer hvor mye de ønsker å samhandle med eller bli målrettet av bedrifter og markedsførere - hvis i det hele tatt."
Andre er imidlertid ikke så opptatt av SBT-er. "Jeg liker ikke konseptet med å motivere brukere til å ha en enkelt lommebok," sier Gągol til Magazine. Han tror heller ikke at det store flertallet av identitetsrelaterte funksjoner som ansettelseslegitimasjon, medlemskap i fanklubber osv. «bør være private som standard og avsløres kun på forespørsel fra brukeren».
Noen typer identitetsinformasjon, inkludert akademisk legitimasjon som vitnemål, "bør være 'sjelebundet' i den forstand at informasjonen er knyttet til individet i stedet for å være omsettelig," sier Kominers. Men andre sier at bruk av NFT-tokens som SBT-er for å representere spesifikke identifikatorer kanskje ikke er hensiktsmessig, "da dette fører til en korrelasjon av en persons aktiviteter og derfor identiteten deres," forteller Alastair Johnson, grunnlegger og administrerende direktør i Nuggets, til Magazine.
Les også
En velsignelse for utviklingsland?
Identitetsrelaterte problemer, inkludert sertifiseringssvindel, er spesielt store i utviklingsland. Ifølge til Verdensbanken har rundt 1 milliard mennesker på planeten ingen mulighet til å bekrefte identiteten sin, noe som i stor grad begrenser deres tilgang til digitale tjenester.
"Disse problemene er veldig store, ja," sier Snorre Lothar von Gohren Edwin, medgründer og teknologisjef i Diwala. Problemene som fantes med hensyn til identitet i USA og Europa for 15 år siden bobler nå opp i Afrika, sier han til Magazine.
Diwala, som hevder å være det første selskapet som utvikler blockchain-aktivert digital legitimasjon på det afrikanske kontinentet, har bygget en plattform i Uganda som lar «ferdighetsleverandører» utstede digitale sertifikater til traineer, rekrutterere eller arbeidsgivere som enkelt kan verifiseres på nettet. Selskapet hevder å ha utstedt over 10,000 67 legitimasjon til mennesker og bedrifter over hele Øst- og Vest-Afrika, med 2022 % kundevekst i XNUMX.
Spørsmål om skalerbarhet og brukervennlighet
Det gjenstår imidlertid hindringer før DI blir vanlig. Kan teknologien skaleres opp? Vil DI slik den er i dag være brukbar ikke bare av bedrifter, men av privatpersoner?
På det første spørsmålet: DI-tilhengere insisterer ofte på at privat informasjon i fremtiden skal deles etter behov for å vite. Optimalt, sier Gągol:
"Brukere bør ha muligheten til å utføre en svært uttømmende KYC med det formål å laste opp dataene til ID-systemet, men da bør de bare selektivt avsløre informasjonen som er absolutt nødvendig for en gitt plattform."
Bare binær informasjon skal kreves. Er kjøperen for eksempel gammel nok til å kjøpe alkohol i en nettbutikk: Ja eller nei? Likevel er teknologien for å gjøre dette kanskje ikke oppdatert for tiden, sier Gągol til Magazine. "Slike selektive avsløringer er absolutt mulig med zk-SNARK-teknologi, men vi har ennå ikke sett en storskala distribusjon av slike løsninger."
Brukervennligheten må bli bedre før DI også blir mainstream. "Vi trenger brukervennlige digitale lommebokløsninger som kan gjøre det å bygge ens desentraliserte identitet intuitivt og tilgjengelig for den bredere befolkningen," sier Kominers.
DIs komponenter – DiD-er, VC-er og personlige datalagringsprotokoller – er hver for seg «utrolig kraftige», forteller Daniel Buchner, leder for desentralisert identitet i Block, til Magazine. Men så langt har de stort sett vært utplassert for relativt smale brukstilfeller, vanligvis i næringslivet.
Løsningene tilbyr ikke "tilstrekkelig nytte eller nye opplevelser til forbrukere som er tannbørstehyppige i bruk," sier Buchner.
Bli medlem!
Den mest engasjerende lesingen i blockchain. Levert en gang a
uke.
Edgar Whitley, førsteamanuensis i informasjonssystemer ved London School of Economics, uttrykte «bekymringer om kontogjenoppretting», spesielt hvis legitimasjonen bare oppbevares i en personlig enhet, samt utfordringer med hensyn til inkludering og ekskludering.
Man kan heller ikke anta at alle arbeidsgivere vil omfavne DI snart, heller. I Storbritannia, hvor arbeidsgivere er forpliktet til å foreta «rett til arbeid»-sjekker av ansatte, for eksempel, er mange bedrifter fortsatt for ansikt-til-ansikt-sjekker og «har ingen åpenbare planer for å gå over til den nye tilnærmingen, " forteller Whitley til Magazine.
"Anerkjennelse fra reguleringsorganer er sannsynligvis en av de største hindringene som trenger oppmerksomhet," legger Chaudhary til. Når reguleringen er på plass, "vil bedrifter være mottakelige for desentralisert identitet som en del av deres daglige drift, og utrullingen kan begynne for alvor."
Fremtiden for desentralisert identitet
Hvis SSI/DI noen gang blir vanlig, kan de anspore til noen interessante spinoffs. På spørsmål nylig om fremtidsutsiktene for blockchain-aktiverte offentlige valg, svarte Marta Piekarska-Geater, senior DAO-strateg hos ConsenSys:
«Det første spørsmålet jeg vil stille er: Hvor er vi med selvsuveren identitet? For akkurat nå, når det gjelder bruk av offentlige tjenester eller engasjement med myndigheter, må du bekrefte deg selv.»
Desentralisert identitet bør gi folk muligheten til å «utnytte informasjonen sin friksjonsfritt på tvers av et bredt spekter av plattformer – og det skaper i sin tur nye brukstilfeller og verdikilder for selve den underliggende informasjonen», sier Kominers til Magazine.
Chaudhary ser for seg at "desentraliserte kredittscore for økonomiske primitiver og sosiale betalinger i DeFi" blir vanlig. Andre mulige innovasjonsområder er spilleromdømmeprofiler for Web3-spill, delegert stemmegivning, desentraliserte Sybil-score og «domeneekspertise-omdømme for DAO-er for å muliggjøre nye beslutnings- og styringsmodeller,» sier han.
Noen mener at desentraliserte identitetsløsninger har ventet på seg. Piekarska-Geater, basert i Storbritannia, ble født i Polen og reiser fortsatt med polsk pass. "Jeg var i situasjoner der jeg ikke kunne forlate et land fordi passet mitt ikke ble akseptert ved grensen," sier hun til Magazine. I ett tilfelle ble hun holdt oppe fordi passets biometriske side hadde en liten rift. "Vi er i det 21. århundre, og det skjer fortsatt med jevne mellomrom."
Chaudhary tilbød litt trøst:
"Når DI-infrastrukturen er på plass, vil det å bære fysiske IDer bli foreldet."
Les også
Kilde: https://cointelegraph.com/magazine/decentralized-identity-proving-you-are-real/