Ապակենտրոնացված նույնացուցիչներ, որոնք կխաթարեն կենտրոնացված հաստատությունների մենաշնորհը համացանցում

Համաշխարհային ցանցն ի սկզբանե նախագծված էր թափանցիկ, ներառական և բաց բոլորի համար: Այնուամենայնիվ, տեխնոլոգիայի առաջընթացի հետ մեկտեղ սկզբնական տեսլականը հիմնականում լքվեց, ինչը հանգեցրեց չափազանց կենտրոնացված առցանց էկոհամակարգի:

Վեբ 2.0-ը՝ ինտերնետի այն տարբերակը, որին մենք ներկայումս ապրում և առավել ծանոթ ենք, ունի մի քանի թերություններ, որոնք մենք հազվադեպ ենք քննարկում: Այս խնդիրների մեծ մասը բխում է այն փաստից, որ Web 2.0-ի մեծ մասը հիմնված է թվային նույնացուցիչների վրա:

Բայց որո՞նք են այս «թվային նույնացուցիչները» և ինչո՞ւ են դրանք կարևոր:

Ամենապարզ բառերով, թվային նույնացուցիչներն օգտագործվում են երրորդ կողմի ծառայություններ մատուցողների կողմից՝ օգտատիրոջ ինքնությունը հաստատելու համար: Դրանք հիմնականում կառավարվում են խոշոր տեխնոլոգիական ընկերությունների կողմից, ինչպիսիք են Facebook-ը, Google-ը, Amazon-ը, ցանցային օպերատորները, էլփոստի ծառայություններ մատուցողները և այլ առցանց հարթակներ, որոնք թույլ են տալիս օգտվողներին մուտք գործել համաշխարհային ցանց:

Թվային նույնացուցիչների ընդհանուր օրինակ է OAuth2 տարբերակ, որն օգտագործում են գրեթե բոլորը։ Ձեզնից խնդրում են գրանցվել, երբ ցանկանում եք մուտք գործել նոր հարթակ, օրինակ՝ էլեկտրոնային առևտրի խանութ կամ սոցիալական մեդիա հավելված: Օգտատերերի համար գրանցումը հեշտացնելու համար շատ հարթակներ օգտագործում են OAuth2-ի գործառույթը, որն օգտատերերին թույլ է տալիս ուղղակիորեն գրանցվել իրենց գոյություն ունեցող Google-ի կամ սոցիալական մեդիայի հաշիվների միջոցով:

Web2-ի վրա հիմնված նույնացուցիչների շուրջ տվյալների գաղտնիության խնդիրները

Մի կողմից, Web 2.0-ի վրա հիմնված հնարավորությունները, ինչպիսին է OAuth2-ը, անկասկած, հեշտացրել են վերջնական օգտագործողների կյանքը: Բայց, միևնույն ժամանակ, այս կենտրոնացված հարթակներից մեր կախվածությունը հանգեցրել է տվյալների գաղտնիության զգալի խնդիրների:

Ինչու այդպես?

Այս կենտրոնացված հարթակների կողմից հավաքագրված տվյալները սովորաբար պահվում են կենտրոնացված սերվերներում՝ դրանք դարձնելով ուղղակի թիրախ հաքերների համար: Քանի որ օգտատերերը որևէ վերահսկողություն չունեն այս սերվերներում պահվող իրենց տվյալների վրա, տվյալները կարող են հեշտությամբ չարաշահվել, հաճախ առանց օգտատիրոջ համաձայնության: Վերջին տարիներին եղել են հազարավոր դեպքեր, երբ հաքերները արտահոսել են տոննա անձնական նույնականացման տեղեկատվություն (PII), ինչը հանգեցրել է հանցագործությունների, ինչպիսիք են ինքնության գողությունը, միջոցների արտահոսքը, նպատակային փրկագին հարձակումները և շատ ավելին:

Չնայած այս խնդիրը հաղթահարելու մի քանի փորձ է արվել, մինչ օրս ոչ մի լուծում գոյություն չունի Web 2.0 ոլորտում: Ասել է թե՝ իրավիճակը կարող է կտրուկ փոփոխության ենթարկվել։ Օգտագործելով բլոկչեյնի հզորությունը՝ մի քանի խոստումնալից լուծումներ առաջարկում են նոր հատկություն, որը կոչվում է ապակենտրոնացված նույնացուցիչներ (DID), որը նախատեսված է օգտատերերին տվյալների ամբողջական վերահսկողությունը վերականգնելու համար՝ պահպանելով տվյալների բարձր մակարդակի գաղտնիությունն ու անվտանգությունը:

Տվյալների սահմանների վերասահմանում ապակենտրոնացված նույնացուցիչներով

Նոր լուծումները, որոնք հնարավորություն են տալիս ցանկացածին ապացուցել իրենց ինքնությունը առցանց՝ առանց կենտրոնացված կազմակերպությունների վրա հենվելու, արդեն խաթարում են Web2 մոտեցումը: Այս ջանքերը ծնել են «ապակենտրոնացված ինքնության» կամ DID գաղափարը՝ ինքնության և հասանելիության կառավարման (IAM) խանգարող մոտեցում:

Ապակենտրոնացված ինքնության ամենաարժեքավոր նպատակը գլոբալ ստանդարտների ստեղծումն է, որը թույլ է տալիս ինտերնետի բոլոր օգտվողներին արդյունավետորեն վերահսկել, թե որ առցանց հավելվածներն ու ծառայությունները կարող են մուտք գործել իրենց անձնական տվյալները: Ավելին, այն նաև կօգնի սահմանափակել հավելվածների և ծառայությունների հետ համօգտագործվող PII-ի քանակը:

Հատկանշական է World Wide Web Consortium (W3C), «Ապակենտրոն նույնացուցիչը (DID) նույնացուցիչի նոր տեսակ է, որը գլոբալ եզակի է, լուծելի է բարձր հասանելիությամբ և գաղտնագրորեն ստուգելի: DID-ները սովորաբար կապված են ծածկագրային նյութերի հետ, ինչպիսիք են հանրային բանալիները և ծառայության վերջնակետերը՝ անվտանգ հաղորդակցման ուղիներ ստեղծելու համար: DID-ները օգտակար են ցանկացած հավելվածի համար, որն օգտվում է ինքնուրույն կառավարվող, ծածկագրային կերպով ստուգվող նույնացուցիչներից, ինչպիսիք են անձնական նույնացուցիչները, կազմակերպչական նույնացուցիչները և Իրերի ինտերնետի սցենարների նույնացուցիչները»:

Հստակեցնելու համար DID-ները տեղեկատվություն են փոխանակում հավասարազոր (P2P) հիմունքներով: Ոչ մի կենտրոնացված միջնորդ չի պահպանում անձնական տվյալները կամ չի նպաստում տվյալների փոխանակմանը: Քանի որ փոխանակումը տեղի է ունենում անմիջապես ուղարկողի և ստացողի միջև, DID-ները շատ ավելի ապահով են, քան գոյություն ունեցող նույնացուցիչները:

DID-ների լավագույն մասն այն է, որ գումարի սահմանափակում չկա: Տարբեր նույնացուցիչներ կարող են տեղակայվել տարբեր հավելվածների և ծառայությունների համար՝ նվազեցնելով անձնական տեղեկատվության հետախուզման հավանականությունը: Բացի դրանից, DID-ի օգտատերերը կարող են վերահսկել համօգտագործվող տվյալների չափը կամ սահմանափակել մուտքը, ինչպես և երբ անհրաժեշտ է:

Պատկերացրեք մի սցենար, երբ որոշակի դիմում խնդրում է ստուգել տարիքը: Web2-ով աշխատող նույնացուցիչների համար օգտատերերը պետք է համօգտագործեն բոլոր համապատասխան և պահանջվող տեղեկությունները: Սակայն DID-ի միջոցով օգտատերերը պարզապես ապացուցում են տարիքը՝ նույնիսկ չհայտնելով ծննդյան ամսաթիվը:

Նման բլոկչեյնի վրա հիմնված հարթակներից մեկը, որը գլխավորում է DID-ների հիմնական օգտագործումը KILT արձանագրություն. Մշակված BOTLabs GmbH-ի կողմից՝ KILT-ը լիովին ապակենտրոնացված, բաց կոդով արձանագրություն է, որը թույլ է տալիս օգտատերերին ներկայացնել և ապացուցել իրենց առցանց ինքնությունը՝ չբացահայտելով որևէ անձնական տեղեկատվություն, որը նրանք ցանկանում են գաղտնի մնալ:

KILT թիմը վերջերս գործարկել է իր առաջնային լուծումը, որը կոչվում է SocialKYC, ինքնության հաստատման ապակենտրոնացված ծառայություն, որը թույլ է տալիս օգտվողներին կառավարել, պահել և կիսվել հատուկ անձնական տեղեկություններով՝ առցանց ծառայություններ մուտք գործելու համար: Մինչ ծառայությունը ներկայումս աշխատում է Twitter-ի և էլ.փոստի հետ, KILT թիմը ընդլայնում է դրա օգտագործումը սոցիալական մեդիայի այլ հայտնի հարթակներում, ինչպիսիք են՝ Twitch, Discord, Github, TikTok, LinkedIn և այլն:

Քանի որ Web 3.0-ը մոտ է, DID-ները առանցքային դեր կխաղան ապահովելու համար, որ օգտվողները (և կազմակերպությունները) այլևս չենթարկվեն կենտրոնացված միջնորդների քմահաճույքներին և երևակայություններին: DID-ները պատրաստ են փոխել այն, թե ինչպես ենք մենք օգտագործում մինչ այժմ ինտերնետը՝ վերջապես մեզ վերադարձնելով ամբողջական վերահսկողություն մեր անձնական տվյալների նկատմամբ: