Интернеттегі орталықтандырылған мекемелердің монополиясын бұзу үшін орталықтандырылмаған идентификаторлар

Дүниежүзілік желі бастапқыда мөлдір, инклюзивті және барлығына ашық болу үшін жасалған. Дегенмен, технология дамыған сайын, бастапқы көзқарас негізінен бас тартылып, тым орталықтандырылған онлайн экожүйеге әкелді.

Қазіргі уақытта біз өмір сүріп жатқан және ең жақсы таныс интернет нұсқасы Web 2.0 біз сирек талқылайтын бірнеше кемшіліктері бар. Бұл мәселелердің көпшілігі Web 2.0 нұсқасының көпшілігі цифрлық идентификаторларға сүйенетіндігінен туындайды.

Бірақ бұл «сандық идентификаторлар» дегеніміз не және олар неліктен маңызды?

Қарапайым тілмен айтқанда, цифрлық идентификаторларды үшінші тарап қызмет жеткізушілері пайдаланушының жеке басын растау үшін пайдаланады. Бұлар негізінен Facebook, Google, Amazon сияқты ірі технологиялық компаниялар, желі операторлары, электрондық пошта қызметін жеткізушілері және пайдаланушыларға дүниежүзілік желіге кіруге мүмкіндік беретін басқа онлайн платформалар арқылы басқарылады.

Сандық идентификаторлардың жалпы мысалы болып табылады OAuth2 барлығы дерлік қолданатын опция. Электрондық коммерция дүкені немесе әлеуметтік медиа қолданбасы сияқты жаңа платформаға қол жеткізгіңіз келген кезде тіркелуіңіз сұралады. Пайдаланушыларға тіркелуді жеңілдету үшін көптеген платформалар OAuth2 пайдаланады – бұл мүмкіндік пайдаланушыларға өздерінің бар Google немесе әлеуметтік медиа тіркелгілері арқылы тікелей тіркелуге мүмкіндік береді.

Web2 негізіндегі идентификаторлардың айналасындағы деректер құпиялылығының қиындықтары

Бір жағынан, OAuth2.0 сияқты Web 2 негізіндегі мүмкіндіктер соңғы пайдаланушылардың өмірін жеңілдетті. Бірақ, сонымен бірге, біздің осы орталықтандырылған платформаларға тәуелділігіміз деректердің құпиялылығының маңызды мәселелеріне әкелді.

Неге олай?

Бұл орталықтандырылған платформалар жинаған деректер әдетте орталықтандырылған серверлерде сақталады, бұл оны хакерлер үшін тікелей нысанаға айналдырады. Пайдаланушылар бұл серверлерде сақталған деректерін басқара алмайтындықтан, деректер көбінесе пайдаланушының келісімінсіз оңай теріс пайдаланылуы мүмкін. Соңғы жылдары хакерлердің мыңдаған жеке сәйкестендірілетін ақпаратты (PII) ағып кетуі, жеке басын ұрлау, қаражатты соғу, мақсатты төлемдік бағдарлама шабуылдары және т.б. сияқты қылмыстарға әкелетін мыңдаған жағдайлар болды.

Бұл мәселені шешуге бірнеше әрекет жасалса да, Веб 2.0 саласында бүгінгі күнге дейін ешқандай шешім жоқ. Айтуынша, жағдай түбегейлі өзгерістерге дайын. Блокчейннің қуатын пайдалана отырып, бірнеше перспективалы шешімдер деректердің жоғары деңгейлі құпиялылығы мен қауіпсіздігін сақтай отырып, пайдаланушыларға деректерді толық бақылауды қалпына келтіруге арналған орталықтандырылмаған идентификаторлар (DIDs) деп аталатын жаңа мүмкіндікті ұсынады.

Орталықтандырылмаған идентификаторлармен деректер шекараларын қайта анықтау

Кез келген адамға орталықтандырылған ұйымдарға сүйенбестен өзінің жеке басын онлайн түрде дәлелдеуге мүмкіндік беретін жаңа шешімдер Web2 тәсілін бұзып отыр. Бұл күш-жігер «орталықтандырылмаған сәйкестік» немесе DID идеясын тудырды, сәйкестендіру мен қол жеткізуді басқаруға (IAM) бұзушы көзқарас.

Орталықтандырылмаған сәйкестіктердің ең құнды мақсаты - барлық интернет пайдаланушыларына қандай онлайн қолданбалар мен қызметтер жеке ақпаратқа қол жеткізе алатынын тиімді бақылауға мүмкіндік беретін жаһандық стандарттарды орнату. Сонымен қатар, ол қолданбалар мен қызметтермен ортақ PII көлемін шектеуге көмектеседі.

Әрине World Wide Web консорциумы (W3C), «Орталықтандырылмаған идентификатор (DID) – жаһандық бірегей, жоғары қолжетімділікпен шешілетін және криптографиялық тексерілетін идентификатордың жаңа түрі. DID әдетте қауіпсіз байланыс арналарын орнату үшін ашық кілттер және қызмет көрсетудің соңғы нүктелері сияқты криптографиялық материалмен байланысты. DID жеке идентификаторлар, ұйымдық идентификаторлар және заттар Интернеті сценарийлері үшін идентификаторлар сияқты өздігінен басқарылатын, криптографиялық тексерілетін идентификаторлардан пайда көретін кез келген қолданба үшін пайдалы.

Түсіндіру үшін DID бір-теңімен (P2P) негізінде ақпарат алмасады. Ешбір орталықтандырылған делдал жеке деректерді сақтамайды немесе деректер алмасуды жеңілдетпейді. Айырбастау тікелей жіберуші мен қабылдаушы арасында болатындықтан, DID бар идентификаторларға қарағанда әлдеқайда қауіпсіз.

DIDs туралы ең жақсы нәрсе - сомада шектеу жоқ. Әр түрлі қолданбалар мен қызметтер үшін әртүрлі идентификаторларды орналастыруға болады, бұл жеке ақпаратты бақылау ықтималдығын азайтады. Оның үстіне, DID пайдаланушылары ортақ деректердің көлемін басқара алады немесе қажет болған жағдайда қол жеткізуді шектей алады.

Белгілі бір қолданба жасты тексеруді сұрайтын сценарийді елестетіп көріңіз. Web2 арқылы жұмыс істейтін идентификаторлар үшін пайдаланушылар барлық қатысты және сұралған ақпаратты бөлісуі керек. Бірақ DID көмегімен пайдаланушылар тіпті туған күнін көрсетпей-ақ жасын дәлелдейді.

Blockchain негізіндегі осындай платформалардың бірі - DID-ті қолданудың негізгі бағыты KILT хаттамасы. BOTLabs GmbH әзірлеген, KILT - бұл толықтай орталықтандырылмаған, ашық бастапқы протокол, ол пайдаланушыларға жеке болып қалғысы келетін жеке ақпаратты ашпай-ақ өздерінің онлайн жеке басын көрсетуге және дәлелдеуге мүмкіндік береді.

KILT командасы жақында пайдаланушыларға онлайн қызметтерге қол жеткізу үшін арнайы жеке ақпаратты басқаруға, сақтауға және ортақ пайдалануға мүмкіндік беретін орталықтандырылмаған жеке куәлікті растау қызметі SocialKYC деп аталатын өзінің флагмандық шешімін іске қосты. Қазіргі уақытта бұл қызмет Twitter және электрондық поштамен жұмыс істегенімен, KILT командасы Twitch, Discord, Github, TikTok, LinkedIn және т.б. сияқты басқа да танымал әлеуметтік медиа платформаларында қолдануын кеңейтуде.

Жақын жерде Web 3.0 көмегімен DID пайдаланушылардың (және субъектілердің) орталықтандырылған делдалдардың қалауы мен қиялына бағынбауын қамтамасыз етуде маңызды рөл атқарады. DIDs біздің осы уақытқа дейін интернетті пайдалану тәсілін өзгертуге дайын, ақырында бізге жеке деректерімізді толық бақылауды қайтарады.