მსოფლიო ქსელი თავდაპირველად შექმნილი იყო გამჭვირვალე, ინკლუზიური და ღია ყველასთვის. თუმცა, როგორც ტექნოლოგია პროგრესირებდა, თავდაპირველი ხედვა დიდწილად მიტოვებული იყო, რამაც გამოიწვია ზედმეტად ცენტრალიზებული ონლაინ ეკოსისტემა.
Web 2.0, ინტერნეტის ვერსიას, რომელსაც ჩვენ ამჟამად ვცხოვრობთ და ყველაზე კარგად ვიცნობთ, აქვს რამდენიმე ნაკლი, რომლებსაც იშვიათად განვიხილავთ. ამ პრობლემების უმეტესობა გამომდინარეობს იქიდან, რომ Web 2.0 უმეტესობა ეყრდნობა ციფრულ იდენტიფიკატორებს.
მაგრამ რა არის ეს „ციფრული იდენტიფიკატორები“ და რატომ აქვს მათ მნიშვნელობა?
მარტივი სიტყვებით რომ ვთქვათ, ციფრული იდენტიფიკატორები გამოიყენება მესამე მხარის სერვისის პროვაიდერების მიერ მომხმარებლის იდენტურობის დასადასტურებლად. მათ უმთავრესად მართავენ მსხვილი ტექნიკური კომპანიები, როგორიცაა Facebook, Google, Amazon, ქსელის ოპერატორები, ელ.ფოსტის სერვისის პროვაიდერები და სხვა ონლაინ პლატფორმები, რომლებიც მომხმარებლებს მსოფლიო ქსელში წვდომის საშუალებას აძლევს.
ციფრული იდენტიფიკატორების საერთო მაგალითია OAuth2 ვარიანტი, რომელსაც თითქმის ყველა იყენებს. თქვენ გთხოვენ დარეგისტრირდეთ, როდესაც გსურთ შეხვიდეთ ახალ პლატფორმაზე, როგორიცაა ელექტრონული კომერციის მაღაზია ან სოციალური მედიის აპლიკაცია. მომხმარებლებისთვის რეგისტრაციის გასაადვილებლად, ბევრი პლატფორმა იყენებს OAuth2 - ფუნქციას, რომელიც მომხმარებლებს საშუალებას აძლევს დარეგისტრირდნენ უშუალოდ არსებული Google ან სოციალური მედიის ანგარიშების მეშვეობით.
მონაცემთა კონფიდენციალურობის პრობლემები Web2-ზე დაფუძნებული იდენტიფიკატორების გარშემო
ერთის მხრივ, Web 2.0-ზე დაფუძნებული ფუნქციები, როგორიცაა OAuth2, რა თქმა უნდა გაუადვილა ცხოვრება საბოლოო მომხმარებლებს. მაგრამ, ამავდროულად, ამ ცენტრალიზებულ პლატფორმებზე ჩვენმა დამოკიდებულებამ გამოიწვია მონაცემთა კონფიდენციალურობის მნიშვნელოვანი პრობლემები.
Რატომ ასე?
ამ ცენტრალიზებული პლატფორმების მიერ მოპოვებული მონაცემები ჩვეულებრივ ინახება ცენტრალიზებულ სერვერებში, რაც მას პირდაპირ სამიზნედ აქცევს ჰაკერებისთვის. იმის გამო, რომ მომხმარებლებს არ აქვთ კონტროლი ამ სერვერებზე შენახულ მათ მონაცემებზე, მონაცემები შეიძლება ადვილად იქნას გამოყენებული, ხშირად მომხმარებლის თანხმობის გარეშე. ბოლო წლებში დაფიქსირდა ათასობით შემთხვევა, როდესაც ჰაკერებმა გაჟონეს ტონა პერსონალური იდენტიფიცირებადი ინფორმაცია (PII), რამაც გამოიწვია დანაშაულები, როგორიცაა პირადობის მოპარვა, სახსრების მოპოვება, მიზნობრივი გამოსასყიდი პროგრამების შეტევები და მრავალი სხვა.
მიუხედავად იმისა, რომ ამ პრობლემის დაძლევის რამდენიმე მცდელობა განხორციელდა, დღემდე Web 2.0-ის სფეროში გამოსავალი არ არსებობს. ამის თქმით, ვითარება მკვეთრი ცვლილებისთვისაა მზად. ბლოკჩეინის სიმძლავრის გამოყენებით, რამდენიმე პერსპექტიული გადაწყვეტა გვთავაზობს ახალ ფუნქციას, რომელსაც ეწოდება დეცენტრალიზებული იდენტიფიკატორები (DID), რომელიც შექმნილია მომხმარებლებისთვის მონაცემთა სრული კონტროლის აღსადგენად, მაღალი დონის მონაცემთა კონფიდენციალურობისა და უსაფრთხოების შენარჩუნებით.
მონაცემთა საზღვრების ხელახალი განსაზღვრა დეცენტრალიზებული იდენტიფიკატორებით
ახალი გადაწყვეტილებები, რომლებიც ნებისმიერს საშუალებას აძლევს დაამტკიცოს საკუთარი ვინაობა ონლაინ ცენტრალიზებულ ორგანიზაციებზე დაყრდნობის გარეშე, უკვე არღვევს Web2 მიდგომას. ამ მცდელობებმა წარმოშვა იდეა "დეცენტრალიზებული იდენტობის" ან DID, იდენტობისა და წვდომის მენეჯმენტის (IAM) დამრღვევი მიდგომის შესახებ.
დეცენტრალიზებული იდენტობების ყველაზე ღირებული მიზანია გლობალური სტანდარტების ჩამოყალიბება, რომლებიც ინტერნეტის ყველა მომხმარებელს საშუალებას აძლევს ეფექტურად გააკონტროლონ რომელ ონლაინ აპლიკაციებსა და სერვისებს შეუძლიათ წვდომა მათ პერსონალურ ინფორმაციაზე. უფრო მეტიც, ის ასევე დაგეხმარებათ აპებთან და სერვისებთან გაზიარებული PII-ის რაოდენობის შეზღუდვაში.
პერ მსოფლიო ქსელის კონსორციუმი (W3C), „დეცენტრალიზებული იდენტიფიკატორი (DID) არის იდენტიფიკატორის ახალი ტიპი, რომელიც გლობალურად უნიკალურია, გადაჭრადია მაღალი ხელმისაწვდომობით და კრიპტოგრაფიულად შემოწმებადი. DID ჩვეულებრივ ასოცირდება კრიპტოგრაფიულ მასალასთან, როგორიცაა საჯარო გასაღებები და სერვისის ბოლო წერტილები, უსაფრთხო საკომუნიკაციო არხების დასამყარებლად. DID სასარგებლოა ნებისმიერი აპლიკაციისთვის, რომელიც სარგებლობს თვითმართული, კრიპტოგრაფიულად დამოწმებადი იდენტიფიკატორებით, როგორიცაა პერსონალური იდენტიფიკატორები, ორგანიზაციული იდენტიფიკატორები და იდენტიფიკატორები ნივთების ინტერნეტის სცენარებისთვის“.
გასარკვევად, DID-ები ცვლიან ინფორმაციას peer-to-peer (P2P) საფუძველზე. არცერთი ცენტრალიზებული შუამავალი არ ინახავს პერსონალურ მონაცემებს ან ხელს უწყობს მონაცემთა გაცვლას. ვინაიდან გაცვლა ხდება უშუალოდ გამგზავნსა და მიმღებს შორის, DID-ები ბევრად უფრო უსაფრთხოა, ვიდრე არსებული იდენტიფიკატორები.
საუკეთესო ნაწილი DID-ების შესახებ არის ის, რომ არ არსებობს ოდენობის შეზღუდვა. სხვადასხვა იდენტიფიკატორი შეიძლება განლაგდეს სხვადასხვა აპლიკაციებისა და სერვისებისთვის, რაც ამცირებს პერსონალური ინფორმაციის მიტაცების ალბათობას. ამის გარდა, DID მომხმარებლებს შეუძლიათ გააკონტროლონ გაზიარებული მონაცემების მოცულობა ან შეზღუდონ წვდომა საჭიროებისამებრ.
წარმოიდგინეთ სცენარი, როდესაც გარკვეული აპლიკაცია ითხოვს ასაკის გადამოწმებას. Web2-ზე მომუშავე იდენტიფიკატორებისთვის მომხმარებლებმა უნდა გააზიარონ ყველა შესაბამისი და მოთხოვნილი ინფორმაცია. მაგრამ DID-ით მომხმარებლები უბრალოდ ადასტურებენ ასაკს დაბადების თარიღის გამოვლენის გარეშეც კი.
ერთ-ერთი ასეთი ბლოკჩეინზე დაფუძნებული პლატფორმა, რომელიც უძღვება DID-ების ძირითად გამოყენებას KILT პროტოკოლი. შემუშავებული BOTLabs GmbH-ის მიერ, KILT არის სრულად დეცენტრალიზებული, ღია კოდის პროტოკოლი, რომელიც საშუალებას აძლევს მომხმარებლებს წარმოადგინონ და დაამტკიცონ თავიანთი ონლაინ ვინაობა ნებისმიერი პერსონალური ინფორმაციის გამჟღავნების გარეშე, რაც მათ სურთ დარჩეს კონფიდენციალური.
KILT-ის გუნდმა ახლახან გამოუშვა თავისი ფლაგმანი გადაწყვეტა სახელწოდებით SocialKYC, დეცენტრალიზებული პირადობის გადამოწმების სერვისი, რომელიც მომხმარებლებს საშუალებას აძლევს მართონ, შეინახონ და გაუზიარონ კონკრეტული პერსონალური ინფორმაცია ონლაინ სერვისებზე წვდომისთვის. მიუხედავად იმისა, რომ სერვისი ამჟამად მუშაობს Twitter-თან და ელექტრონული ფოსტით, KILT გუნდი აფართოებს მის გამოყენებას სხვა გამოჩენილ სოციალურ მედია პლატფორმებზე, როგორიცაა Twitch, Discord, Github, TikTok, LinkedIn და სხვა.
ვებ 3.0 ახლოს არის, DID-ები ითამაშებენ მთავარ როლს იმის უზრუნველსაყოფად, რომ მომხმარებლები (და ერთეულები) აღარ დაექვემდებარონ ცენტრალიზებული შუამავლების ახირებებს და ფანტაზიებს. DID-ები მზად არიან შეცვალონ ის, თუ როგორ ვიყენებდით ინტერნეტს, საბოლოოდ დაგვიბრუნებს სრულ კონტროლს ჩვენს პერსონალურ მონაცემებზე.
წყარო: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/