Ang world wide web ay orihinal na idinisenyo upang maging transparent, inclusive, at bukas sa lahat. Gayunpaman, habang umuunlad ang teknolohiya, ang orihinal na pananaw ay higit na inabandona, na humahantong sa isang sobrang sentralisadong online ecosystem.
Ang Web 2.0, ang bersyon ng internet na kasalukuyan nating nabubuhay at pinakapamilyar, ay may ilang mga kakulangan na bihira nating talakayin. Karamihan sa mga problemang ito ay nagmumula sa katotohanan na ang karamihan sa Web 2.0 ay umaasa sa mga digital identifier.
Ngunit ano ang mga "digital identifier" na ito, at bakit mahalaga ang mga ito?
Sa pinakasimpleng termino, ang mga digital identifier ay ginagamit ng mga third-party na service provider upang patunayan ang pagkakakilanlan ng isang user. Pangunahing pinamamahalaan ang mga ito ng malalaking tech na kumpanya tulad ng Facebook, Google, Amazon, network operator, email service provider, at iba pang online na platform na nagbibigay-daan sa mga user na ma-access ang world wide web.
Ang isang karaniwang halimbawa ng mga digital identifier ay ang OAuth2 opsyon, na ginagamit ng halos lahat. Hinihiling sa iyo na magparehistro sa tuwing nais mong mag-access ng isang bagong platform, tulad ng isang eCommerce store o isang social media app. Upang gawing madali ang pagpaparehistro para sa mga user, maraming platform ang gumagamit ng OAuth2 – ang feature na nagbibigay-daan sa mga user na magrehistro sa pamamagitan ng kanilang mga kasalukuyang Google o social media account nang direkta.
Ang Data Privacy Problema sa Nakapaligid na Web2-Based Identifiers
Sa isang dulo, ang mga feature na nakabatay sa Web 2.0 tulad ng OAuth2 ay tiyak na nagpadali sa buhay para sa mga end-user. Ngunit, sa parehong oras, ang aming pagdepende sa mga sentralisadong platform na ito ay humantong sa mga makabuluhang isyu sa privacy ng data.
Bakit ganon?
Ang data na na-harvest ng mga sentralisadong platform na ito ay karaniwang naka-imbak sa mga sentralisadong server, na ginagawa itong isang direktang target para sa mga hacker. Dahil ang mga user ay walang anumang kontrol sa kanilang data na nakaimbak sa mga server na ito, ang data ay maaaring madaling gamitin sa maling paggamit, kadalasan nang walang pahintulot ng user. Sa nakalipas na mga taon, nagkaroon ng libu-libong mga pagkakataon kung saan ang mga hacker ay nag-leak ng napakaraming personal na pagkakakilanlan na impormasyon (PII), na humahantong sa mga krimen tulad ng pagnanakaw ng pagkakakilanlan, pagsipsip ng mga pondo, mga naka-target na pag-atake ng ransomware, at marami pa.
Bagama't ilang mga pagtatangka upang mapaglabanan ang problemang ito ay sinubukan, walang solusyon na umiiral sa Web 2.0 realm hanggang sa kasalukuyan. Iyon ay sinabi, ang sitwasyon ay nakahanda para sa isang matinding pagbabago. Sa pamamagitan ng paggamit ng kapangyarihan ng blockchain, maraming mga promising na solusyon ang nag-aalok ng bagong feature na tinatawag na decentralized identifiers (DIDs) na idinisenyo upang maibalik ang kumpletong kontrol ng data sa mga user habang pinapanatili ang mataas na antas ng privacy at seguridad ng data.
Muling Pagtukoy sa Mga Hangganan ng Data Gamit ang Mga Desentralisadong Identifier
Ang mga bagong solusyon na nagbibigay-daan sa sinuman na patunayan ang kanilang pagkakakilanlan sa online nang hindi umaasa sa mga sentralisadong organisasyon ay nakakagambala na sa diskarte sa Web2. Ang mga pagsisikap na ito ay nagsilang ng ideya ng 'desentralisadong pagkakakilanlan' o DID, isang nakakagambalang diskarte sa pamamahala ng pagkakakilanlan at pag-access (IAM).
Ang pinakamahalagang layunin ng mga desentralisadong pagkakakilanlan ay ang pagtatatag ng mga pandaigdigang pamantayan na nagbibigay-daan sa lahat ng mga gumagamit ng internet na epektibong kontrolin kung aling mga online na application at serbisyo ang maaaring ma-access ang kanilang personal na impormasyon. Bukod dito, makakatulong din itong limitahan ang halaga ng PII na ibinahagi sa mga app at serbisyo.
Alinsunod sa World Wide Web Consortium (W3C), “Ang Decentralized Identifier (DID) ay isang bagong uri ng identifier na natatangi sa buong mundo, nareresolba na may mataas na availability, at nabe-verify sa cryptographically. Ang mga DID ay karaniwang nauugnay sa cryptographic na materyal, tulad ng mga pampublikong key, at mga endpoint ng serbisyo, para sa pagtatatag ng mga secure na channel ng komunikasyon. Kapaki-pakinabang ang mga DID para sa anumang application na nakikinabang mula sa self-administered, cryptographically verifiable identifier gaya ng mga personal identifier, organizational identifier, at identifier para sa mga senaryo ng Internet of Things.”
Upang linawin, ang mga DID ay nagpapalitan ng impormasyon sa batayan ng peer-to-peer (P2P). Walang mga sentralisadong tagapamagitan ang nag-iimbak ng personal na data o nagpapadali sa pagpapalitan ng data. Dahil ang palitan ay nangyayari nang direkta sa pagitan ng nagpadala at ng tagatanggap, ang mga DID ay higit na ligtas kaysa sa mga kasalukuyang identifier.
Ang pinakamagandang bahagi tungkol sa mga DID ay walang limitasyon sa halaga. Maaaring mag-deploy ng iba't ibang identifier para sa iba't ibang application at serbisyo, na binabawasan ang posibilidad na ma-snooping ang personal na impormasyon. Higit pa rito, makokontrol ng mga user ng DID ang lawak ng ibinahaging data o paghigpitan ang pag-access kung kinakailangan.
Isipin ang isang senaryo kung saan humihiling ang isang partikular na application na i-verify ang edad. Para sa mga identifier na pinapagana ng Web2, dapat ibahagi ng mga user ang lahat ng nauugnay at hinihiling na impormasyon. Ngunit sa isang DID, pinapatunayan lang ng mga user ang edad nang hindi man lang nagbubunyag ng petsa ng kapanganakan.
Ang isa sa mga platform na nakabatay sa blockchain na nangunguna sa pangunahing paggamit ng mga DID ay KILT Protocol. Binuo ng BOTLabs GmbH, ang KILT ay isang ganap na desentralisado, open-source na protocol na nagpapahintulot sa mga user na kumatawan at patunayan ang kanilang mga online na pagkakakilanlan nang hindi nagbubunyag ng anumang personal na impormasyon na nais nilang manatiling pribado.
Inilunsad kamakailan ng KILT team ang flagship solution nito na tinatawag na SocialKYC, isang desentralisadong serbisyo sa pag-verify ng pagkakakilanlan na nagbibigay-daan sa mga user na pamahalaan, mag-imbak, at magbahagi ng partikular na personal na impormasyon para sa pag-access ng mga online na serbisyo sa kanilang sarili. Habang ang serbisyo ay kasalukuyang gumagana sa Twitter at email, ang KILT team ay nagpapalawak ng paggamit nito sa iba pang mga kilalang social media platform tulad ng Twitch, Discord, Github, TikTok, LinkedIn, at iba pa.
Dahil malapit na ang Web 3.0, gaganap ang mga DID ng mahalagang papel sa pagtiyak na ang mga user (at mga entity) ay hindi na napapailalim sa mga kapritso at kagustuhan ng mga sentralisadong tagapamagitan. Nakahanda ang mga DID na baguhin ang paraan ng paggamit namin ng internet sa ngayon, sa wakas ay ibabalik sa amin ang kumpletong kontrol sa aming personal na data.
Pinagmulan: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/