Het World Wide Web is oorspronkelijk ontworpen om transparant, inclusief en voor iedereen toegankelijk te zijn. Naarmate de technologie vorderde, werd de oorspronkelijke visie echter grotendeels verlaten, wat leidde tot een al te gecentraliseerd online ecosysteem.
Web 2.0, de versie van internet waarmee we momenteel leven en die we het meest kennen, heeft verschillende nadelen die we zelden bespreken. De meeste van deze problemen komen voort uit het feit dat het grootste deel van Web 2.0 afhankelijk is van digitale identificatiemiddelen.
Maar wat zijn deze ‘digitale identificatiegegevens’ en waarom zijn ze belangrijk?
In de eenvoudigste bewoordingen worden digitale identificatiemiddelen door externe dienstverleners gebruikt om de identiteit van een gebruiker te valideren. Deze worden voornamelijk beheerd door grote technologiebedrijven zoals Facebook, Google, Amazon, netwerkexploitanten, e-mailserviceproviders en andere online platforms waarmee gebruikers toegang kunnen krijgen tot het world wide web.
Een bekend voorbeeld van digitale identificatiegegevens zijn de OAuth2 optie, die bijna iedereen gebruikt. Wanneer u toegang wilt krijgen tot een nieuw platform, zoals een e-commerce winkel of een sociale media-app, wordt u gevraagd u te registreren. Om registratie voor gebruikers gemakkelijk te maken, maken veel platforms gebruik van OAuth2 – de functie waarmee gebruikers zich rechtstreeks via hun bestaande Google- of sociale media-accounts kunnen registreren.
De problemen op het gebied van gegevensprivacy rond op Web2 gebaseerde identificatiemiddelen
Aan de ene kant hebben op Web 2.0 gebaseerde functies zoals OAuth2 het leven van de eindgebruikers zeker gemakkelijker gemaakt. Maar tegelijkertijd heeft onze afhankelijkheid van deze gecentraliseerde platforms geleid tot aanzienlijke problemen met de gegevensprivacy.
Waarom?
De gegevens die door deze gecentraliseerde platforms worden verzameld, worden meestal opgeslagen op gecentraliseerde servers, waardoor het een eenvoudig doelwit is voor hackers. Omdat gebruikers geen enkele controle hebben over hun gegevens die op deze servers zijn opgeslagen, kunnen gegevens gemakkelijk worden misbruikt, vaak zonder toestemming van de gebruiker. De afgelopen jaren zijn er duizenden gevallen geweest waarin hackers tonnen persoonlijk identificeerbare informatie (PII) hebben gelekt, wat heeft geleid tot misdaden zoals identiteitsdiefstal, het overhevelen van geld, gerichte ransomware-aanvallen en nog veel meer.
Hoewel er verschillende pogingen zijn ondernomen om dit probleem op te lossen, bestaat er tot op heden geen oplossing op het gebied van Web 2.0. Dat gezegd hebbende, is de situatie klaar voor een drastische verandering. Door de kracht van blockchain te benutten, bieden verschillende veelbelovende oplossingen een nieuwe functie aan, genaamd gedecentraliseerde identificaties (DID's), ontworpen om de volledige controle over gegevens aan gebruikers te herstellen en tegelijkertijd de gegevensprivacy en -beveiliging op hoog niveau te behouden.
Gegevensgrenzen opnieuw definiëren met gedecentraliseerde identificatiemiddelen
Nieuwe oplossingen waarmee iedereen zijn identiteit online kan bewijzen zonder afhankelijk te zijn van gecentraliseerde organisaties, ontwrichten de Web2-aanpak nu al. Deze inspanningen hebben geleid tot het idee van 'gedecentraliseerde identiteit' of DID, een disruptieve benadering van identiteits- en toegangsbeheer (IAM).
Het meest waardevolle doel van gedecentraliseerde identiteiten is het vaststellen van mondiale standaarden waarmee alle internetgebruikers effectief kunnen controleren welke onlineapplicaties en -diensten toegang hebben tot hun persoonlijke informatie. Bovendien zal het ook helpen de hoeveelheid PII die wordt gedeeld met apps en services te beperken.
Per de World Wide Web Consortium (W3C), “Een Decentralized Identifier (DID) is een nieuw type identificator die wereldwijd uniek is, oplosbaar met hoge beschikbaarheid en cryptografisch verifieerbaar. DID's worden doorgaans geassocieerd met cryptografisch materiaal, zoals openbare sleutels en service-eindpunten, voor het opzetten van veilige communicatiekanalen. DID’s zijn nuttig voor elke toepassing die profiteert van zelfbeheerde, cryptografisch verifieerbare identificatoren, zoals persoonlijke identificatoren, organisatorische identificatoren en identificatoren voor Internet of Things-scenario’s.”
Ter verduidelijking: DID's wisselen informatie uit op een peer-to-peer (P2P) basis. Geen enkele gecentraliseerde tussenpersoon bewaart persoonlijke gegevens of vergemakkelijkt de uitwisseling van gegevens. Omdat de uitwisseling rechtstreeks tussen de afzender en de ontvanger plaatsvindt, zijn DID's veel veiliger dan bestaande identificatiegegevens.
Het beste van DID's is dat er geen limiet is aan het bedrag. Voor verschillende toepassingen en diensten kunnen verschillende identificatiegegevens worden ingezet, waardoor de kans kleiner wordt dat persoonlijke gegevens worden geraadpleegd. Bovendien kunnen DID-gebruikers de omvang van de gedeelde gegevens controleren of de toegang beperken wanneer dat nodig is.
Stel je een scenario voor waarin een bepaalde applicatie vraagt om de leeftijd te verifiëren. Voor door Web2 aangedreven identificatiemiddelen moeten gebruikers alle relevante en gevraagde informatie delen. Maar met een DID bewijzen gebruikers eenvoudigweg hun leeftijd zonder zelfs maar een geboortedatum prijs te geven.
Een voorbeeld van zo’n op blockchain gebaseerd platform dat voorop loopt in het reguliere gebruik van DID’s is KILT-protocol. KILT is ontwikkeld door BOTLabs GmbH en is een volledig gedecentraliseerd, open-sourceprotocol waarmee gebruikers hun online identiteit kunnen vertegenwoordigen en bewijzen zonder persoonlijke informatie prijs te geven die zij privé willen houden.
Het KILT-team heeft onlangs zijn vlaggenschipoplossing SocialKYC gelanceerd, een gedecentraliseerde identiteitsverificatiedienst waarmee gebruikers specifieke persoonlijke informatie kunnen beheren, opslaan en delen om zelf toegang te krijgen tot online diensten. Terwijl de dienst momenteel werkt met Twitter en e-mail, breidt het KILT-team het gebruik ervan uit naar andere prominente sociale mediaplatforms zoals Twitch, Discord, Github, TikTok, LinkedIn en anderen.
Nu Web 3.0 voor de deur staat, zullen DID's een sleutelrol spelen bij het garanderen dat gebruikers (en entiteiten) niet langer onderworpen zijn aan de grillen en fantasieën van gecentraliseerde tussenpersonen. DID's staan klaar om de manier waarop we het internet tot nu toe gebruiken te veranderen en ons eindelijk de volledige controle over onze persoonlijke gegevens terug te geven.
Bron: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/