Ethereum: Gedecentraliseerde identiteit

Gepubliceerd door Meneer Groot op

Identiteit ondersteunt tegenwoordig vrijwel elk aspect van uw leven. Het gebruik van online diensten, het openen van een bankrekening, het stemmen bij verkiezingen, het kopen van onroerend goed, het veiligstellen van werk – al deze dingen vereisen een bewijs van uw identiteit.

Traditionele identiteitsbeheersystemen vertrouwen echter al lang op gecentraliseerde tussenpersonen die uw identificatiegegevens en attesten uitgeven, bewaren en controleren. Dit betekent dat u geen controle heeft over uw identiteitsgerelateerde informatie of kunt beslissen wie toegang heeft tot persoonlijk identificeerbare informatie (PII) en hoeveel toegang deze partijen hebben.

Om deze problemen op te lossen, hebben we gedecentraliseerde identiteitssystemen gebouwd op openbare blockchains zoals Ethereum. Gedecentraliseerde identiteit stelt individuen in staat om hun identiteitsgerelateerde informatie te beheren. Met gedecentraliseerde identiteitsoplossingen kunt u identifiers maken en uw attesten claimen en bewaren zonder afhankelijk te zijn van centrale autoriteiten, zoals dienstverleners of overheden.

Wat is identiteit?

Identiteit betekent het zelfgevoel van een individu, bepaald door unieke kenmerken. Identiteit verwijst naar het zijn van een individu, d.w.z. een aparte menselijke entiteit. Identiteit kan ook verwijzen naar andere niet-menselijke entiteiten, zoals een organisatie of autoriteit.

Wat zijn identifiers?
Een identifier is een stuk informatie dat fungeert als een verwijzing naar een bepaalde identiteit of identiteiten. Veelgebruikte identifiers zijn onder meer:

  • Naam
  • Burgerservicenummer/fiscaal nummer
  • Mobiel nummer
  • Datum en plaats van geboorte
  • Digitale identificatiegegevens, bijvoorbeeld e-mailadressen, gebruikersnamen, avatars

Deze traditionele voorbeelden van identificatoren worden uitgegeven, bewaard en gecontroleerd door centrale entiteiten. Je hebt toestemming nodig van je overheid om je naam te veranderen of van een social media platform om je naam te veranderen.

Wat zijn attesten?

Een attest is een bewering van een entiteit over een andere entiteit. Als u in de Verenigde Staten woont, bevestigt het rijbewijs dat aan u is afgegeven door het Department of Motor Vehicles (de ene entiteit) dat u (een andere entiteit) legaal een auto mag besturen.

Attesten zijn iets anders dan identifiers. Een attest bevat identifiers om naar een bepaalde identiteit te verwijzen, en maakt een claim over een attribuut gerelateerd aan deze identiteit. Uw rijbewijs heeft dus identificatiegegevens (naam, geboortedatum, adres) maar is ook het bewijs van uw wettelijke rijbevoegdheid.

Wat zijn gedecentraliseerde identifiers?

Traditionele identificatoren zoals uw officiële naam of e-mailadres zijn afhankelijk van derden: overheden en e-mailproviders. Gedecentraliseerde identifiers (DID’s) zijn anders: ze worden niet uitgegeven, beheerd of gecontroleerd door een centrale entiteit.

Gedecentraliseerde identifiers worden uitgegeven, bewaard en gecontroleerd door individuen. Een Ethereum-account is een voorbeeld van een gedecentraliseerde identifier. U kunt zoveel accounts aanmaken als u wilt zonder toestemming van wie dan ook en zonder dat u ze in een centraal register hoeft op te slaan.

Gedecentraliseerde identifiers worden opgeslagen op gedistribueerde grootboeken (blockchains) of peer-to-peer-netwerken. Dit maakt DID’s wereldwijd uniek, oplosbaar met hoge beschikbaarheid en cryptografisch verifieerbaar. Een gedecentraliseerde identifier kan worden gekoppeld aan verschillende entiteiten, waaronder mensen, organisaties of overheidsinstellingen.

Wat maakt gedecentraliseerde identifiers mogelijk?

  1. Openbare sleutelinfrastructuur (PKI)
    Public-key infrastructure (PKI) is een informatiebeveiligingsmaatregel die een publieke sleutel en private sleutel voor een entiteit genereert. Public-key cryptografie wordt gebruikt in blockchain-netwerken om gebruikersidentiteiten te authenticeren en eigendom van digitale activa te bewijzen.

Sommige gedecentraliseerde identifiers, zoals een Ethereum-account, hebben publieke en private sleutels. De openbare sleutel identificeert de controller van het account, terwijl de privésleutels berichten voor dit account kunnen ondertekenen en decoderen. PKI levert bewijzen die nodig zijn om entiteiten te authenticeren en imitatie en het gebruik van valse identiteiten te voorkomen, met behulp van cryptografische handtekeningen om alle claims te verifiëren.

  1. Gedecentraliseerde datastores
    Een blockchain dient als een verifieerbaar gegevensregister: een open, betrouwbare en gedecentraliseerde opslagplaats van informatie. Het bestaan van openbare blockchains elimineert de noodzaak om identifiers op te slaan in gecentraliseerde registers.

Als iemand de geldigheid van een gedecentraliseerde identifier moet bevestigen, kan hij de bijbehorende openbare sleutel op de blockchain opzoeken. Dit is anders dan traditionele identifiers die vereisen dat derden zich authenticeren.

Hoe maken gedecentraliseerde identifiers en attesten gedecentraliseerde identiteit mogelijk?

Gedecentraliseerde identiteit is het idee dat identiteitsgerelateerde informatie zelfbeheerd, privé en draagbaar moet zijn, met gedecentraliseerde identifiers en attesten als de belangrijkste bouwstenen.

In de context van gedecentraliseerde identiteit zijn attesten (ook bekend als Verifiable Credentials) fraudebestendige, cryptografisch verifieerbare claims van de uitgever. Elke attest of verifieerbare referentie die een entiteit (bijvoorbeeld een organisatie) uitgeeft, is gekoppeld aan hun DID.

Omdat DID’s op de blockchain worden opgeslagen, kan iedereen de geldigheid van een attest verifiëren door de DID van de uitgever op Ethereum te controleren. In wezen fungeert de Ethereum-blockchain als een wereldwijde directory die de verificatie mogelijk maakt van DID’s die aan bepaalde entiteiten zijn gekoppeld.

Gedecentraliseerde identifiers zijn de reden waarom attesten zelfbeheerd en verifieerbaar zijn. Ook als de uitgever niet meer bestaat, heeft de houder altijd een bewijs van herkomst en geldigheid van het attest.

Gedecentraliseerde identifiers zijn ook cruciaal voor het beschermen van de privacy van persoonlijke informatie door middel van gedecentraliseerde identiteit. Als een persoon bijvoorbeeld een bewijs van een attest (een rijbewijs) indient, hoeft de verifiërende partij de geldigheid van de informatie in het bewijs niet te controleren. In plaats daarvan heeft de verificateur alleen cryptografische garanties nodig van de authenticiteit van het attest en de identiteit van de uitgevende organisatie om te bepalen of het bewijs geldig is.

Soorten attesten in gedecentraliseerde identiteit

Hoe attestinformatie wordt opgeslagen en opgehaald in een op Ethereum gebaseerd identiteitsecosysteem verschilt van traditioneel identiteitsbeheer. Hier is een overzicht van de verschillende benaderingen voor het uitgeven, opslaan en verifiëren van attesten in gedecentraliseerde identiteitssystemen:

Off-chain attesten

Een zorg bij het opslaan van attesten in de keten is dat ze informatie kunnen bevatten die individuen privé willen houden. Het openbare karakter van de Ethereum-blockchain maakt het onaantrekkelijk om dergelijke attesten op te slaan.

De oplossing is om attesten af te geven die door gebruikers off-chain in digitale portemonnees worden bewaard, maar ondertekend met de DID van de uitgever die on-chain is opgeslagen. Deze attesten zijn gecodeerd als JSON-webtokens en bevatten de digitale handtekening van de uitgever, waardoor claims buiten de keten eenvoudig kunnen worden geverifieerd.

Hier is een hypothetisch scenario om verklaringen buiten de keten te verklaren:

Een universiteit (de uitgever) genereert een attest (een digitaal academisch certificaat), ondertekent met de bijbehorende sleutels en geeft het af aan Bob (de identiteitseigenaar).

Bob solliciteert naar een baan en wil zijn academische kwalificaties bewijzen aan een werkgever, dus deelt hij het attest uit zijn mobiele portemonnee. Het bedrijf (de verificateur) kan vervolgens de geldigheid van het attest bevestigen door de DID van de uitgever te controleren (d.w.z. de openbare sleutel op Ethereum).

Off-chain attesten met blijvende toegang

Onder deze regeling worden attesten omgezet in JSON-bestanden en off-chain opgeslagen (idealiter op een gedecentraliseerd cloudopslagplatform, zoals IPFS of Swarm). Een hash van het JSON-bestand wordt echter on-chain opgeslagen en via een on-chain registry gekoppeld aan een DID. De bijbehorende DID kan die zijn van de verstrekker van het attest of van de ontvanger.

Deze aanpak stelt attesten in staat om op blockchain gebaseerde persistentie te verkrijgen, terwijl claiminformatie versleuteld en verifieerbaar blijft. Het maakt ook selectieve openbaarmaking mogelijk, aangezien de houder van de privésleutel de informatie kan decoderen.

Attesten aan de ketting

On-chain-attesten worden bewaard in slimme contracten op de Ethereum-blockchain. Het slimme contract (fungeert als een register) wijst een attest toe aan een corresponderende on-chain gedecentraliseerde identifier (een openbare sleutel).

Hier is een voorbeeld om te laten zien hoe on-chain attesten in de praktijk kunnen werken:

Een bedrijf (XYZ Corp) is van plan eigendomsaandelen te verkopen met behulp van een slim contract, maar wil alleen kopers die een antecedentenonderzoek hebben voltooid.

XYZ Corp kan het bedrijf achtergrondcontroles laten uitvoeren om on-chain attesten op Ethereum af te geven. Dit attest bevestigt dat een persoon de achtergrondcontrole heeft doorstaan zonder enige persoonlijke informatie vrij te geven.

Het slimme contract dat aandelen verkoopt, kan het registercontract controleren op de identiteit van gescreende kopers, waardoor het slimme contract kan bepalen wie al dan niet aandelen mag kopen.

Soulbound tokens en identiteit

Soulbound-tokens (niet-overdraagbare NFT’s) kunnen worden gebruikt om informatie te verzamelen die uniek is voor een specifieke portemonnee. Dit creëert effectief een unieke on-chain identiteit gebonden aan een bepaald Ethereum-adres dat tokens kan bevatten die prestaties vertegenwoordigen (bijvoorbeeld het voltooien van een specifieke online cursus of het behalen van een drempelscore in een game) of deelname aan de gemeenschap.

Voordelen van gedecentraliseerde identiteit

Gedecentraliseerde identiteit vergroot de individuele controle over identificerende informatie. Gedecentraliseerde identifiers en attesten kunnen worden geverifieerd zonder afhankelijk te zijn van gecentraliseerde autoriteiten en diensten van derden.

Gedecentraliseerde identiteitsoplossingen maken een betrouwbare, naadloze en privacybeschermende methode mogelijk voor het verifiëren en beheren van gebruikersidentiteit.

Gedecentraliseerde identiteit maakt gebruik van blockchain-technologie, die vertrouwen schept tussen verschillende partijen en cryptografische garanties biedt om de geldigheid van attesten te bewijzen.

Gedecentraliseerde identiteit maakt identiteitsgegevens draagbaar. Gebruikers slaan attesten en identificatiegegevens op in de mobiele portemonnee en kunnen deze delen met elke partij van hun keuze. Gedecentraliseerde identifiers en attesten zijn niet opgesloten in de database van de uitgevende organisatie.

Gedecentraliseerde identiteit zou goed moeten werken met opkomende zero-knowledge-technologieën waarmee individuen kunnen bewijzen dat ze iets bezitten of hebben gedaan zonder te onthullen wat dat ding is. Dit zou een krachtige manier kunnen worden om vertrouwen en privacy te combineren voor toepassingen zoals stemmen.

Gedecentraliseerde identiteit stelt anti-Sybil-mechanismen in staat om te identificeren wanneer een individuele mens zich voordoet als meerdere mensen om te gamen of een systeem te spammen.

Gedecentraliseerde use-cases voor identiteit

Gedecentraliseerde identiteit heeft veel potentiële use-cases:

  1. Universele aanmeldingen
    Gedecentraliseerde identiteit kan helpen bij het vervangen van op wachtwoorden gebaseerde logins door gedecentraliseerde authenticatie. Serviceproviders kunnen attesten afgeven aan gebruikers, die kunnen worden opgeslagen in een Ethereum-portemonnee. Een voorbeeldattest is een NFT die de houder toegang geeft tot een online community.

Een Sign-In met Ethereum-functie zou servers dan in staat stellen om het Ethereum-account van de gebruiker te bevestigen en de vereiste attest van hun accountadres op te halen. Dit betekent dat gebruikers toegang hebben tot platforms en websites zonder dat ze lange wachtwoorden hoeven te onthouden en dat de online ervaring voor gebruikers wordt verbeterd.

  1. KYC-authenticatie
    Voor het gebruik van veel online services moeten personen attesten en inloggegevens verstrekken, zoals een rijbewijs of nationaal paspoort. Maar deze benadering is problematisch omdat persoonlijke gebruikersinformatie kan worden gecompromitteerd en dienstverleners de authenticiteit van de verklaring niet kunnen verifiëren.

Gedecentraliseerde identiteit stelt bedrijven in staat om conventionele Know-Your-Customer (KYC)-processen over te slaan en gebruikersidentiteiten te authenticeren via Verifiable Credentials. Dit verlaagt de kosten van identiteitsbeheer en voorkomt het gebruik van valse documentatie.

  1. Stemmen en online communities
    Online stemmen en sociale media zijn twee nieuwe toepassingen voor gedecentraliseerde identiteit. Online stemschema’s zijn vatbaar voor manipulatie, vooral als kwaadwillende actoren valse identiteiten creëren om te stemmen. Door individuen te vragen om on-chain-attesten te presenteren, kan de integriteit van online stemprocessen worden verbeterd.

Gedecentraliseerde identiteit kan helpen bij het creëren van online communities die vrij zijn van valse accounts. Elke gebruiker moet bijvoorbeeld zijn identiteit verifiëren met behulp van een on-chain identiteitssysteem, zoals de Ethereum Name Service, waardoor de kans op bots wordt verkleind.

  1. Anti-Sybil-bescherming
    Sybil-aanvallen verwijzen naar individuele mensen die een systeem misleiden door te denken dat ze meerdere mensen zijn om hun invloed te vergroten. Toepassingen voor het geven van subsidies die kwadratisch stemmen gebruiken, zijn kwetsbaar voor deze Sybil-aanvallen omdat de waarde van een subsidie wordt verhoogd wanneer meer personen erop stemmen, waardoor gebruikers worden gestimuleerd om hun bijdragen over meerdere identiteiten te verdelen. Gedecentraliseerde identiteiten helpen dit te voorkomen door de last voor elke deelnemer te verhogen om te bewijzen dat hij echt een mens is, hoewel vaak zonder specifieke privé-informatie te hoeven onthullen.
Categorieën: CodebaseCrypto
Tags:

0 reacties

Geef een antwoord

Avatar plaatshouder

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Gerelateerde berichten

Elon Musk Smoke Gif

Proof of Work versus Proof of Stake

Proof of Stake en Proof of Work zijn beide manieren om cryptocurrency-transacties te valideren en nieuwe coins te maken. Het belangrijkste verschil tussen de twee is hoe ze dit doen. Bij Proof of Work (PoW) Lees meer…

banner bosch x fetchai v9 media page banner

Fetch.ai werkt samen met Bosch om een stichting te vormen om industriële toepassingen te promoten met behulp van Web3-technologie

Bosch en Fetch.ai kondigen hun nieuwe samenwerking aan om een nieuwe Web3-stichting te vormen – Fetch.ai Foundation, die tot doel heeft Web3-technologie te onderzoeken, te ontwikkelen en te benutten voor real-world use cases die zich Lees meer…

Ethereum Crypto Logo Feature

Vitalik Buterin dringt aan op zelfbewaring van crypto

Vitalik Buterin heeft het belang van zelfbewaring benadrukt voor het beschermen van activa. Via een Reddit-post legt hij uit dat sociaal herstel en oplossingen voor meerdere handtekeningen kunnen helpen dit doel te bereiken. Volgens het Lees meer…