萬維網最初的設計目標是透明、包容、對所有人開放。 然而,隨著技術的進步,最初的願景在很大程度上被放棄,導致了過度中心化的線上生態系統。
Web 2.0,我們目前生活和最熟悉的網路版本,有幾個我們很少討論的缺點。 這些問題大部分源自於大多數 Web 2.0 依賴數位識別碼這一事實。
但這些「數字識別碼」是什麼?它們為何如此重要?
簡而言之,第三方服務提供者使用數位識別碼來驗證使用者的身分。 這些主要由 Facebook、Google、亞馬遜等大型科技公司、網路營運商、電子郵件服務供應商以及其他允許用戶存取萬維網的線上平台管理。
數字標識符的一個常見範例是 OAuth2 選項,幾乎每個人都使用。 每當您希望訪問新平台(例如電子商務商店或社交媒體應用程式)時,都會要求您註冊。 為了方便用戶註冊,許多平台都採用 OAuth2,該功能允許用戶直接透過現有的 Google 或社交媒體帳戶進行註冊。
圍繞基於 Web2 的識別碼的資料隱私問題
一方面,OAuth2.0 等基於 Web 2 的功能無疑讓最終用戶的生活變得更加輕鬆。 但同時,我們對這些中心化平台的依賴導致了嚴重的資料隱私問題。
為什麼這樣?
這些中心化平台收集的資料通常儲存在中心化伺服器中,使其成為駭客的直接目標。 由於用戶對其儲存在這些伺服器中的資料沒有任何控制權,因此資料很容易被濫用,而且通常未經用戶同意。 近年來,駭客洩露大量個人識別資訊 (PII) 的事件已發生數千起,導致身分盜竊、資金挪用、針對性勒索軟體攻擊等犯罪行為。
儘管已經嘗試了多次嘗試來克服這個問題,但迄今為止在 Web 2.0 領域中還沒有解決方案。 也就是說,情況即將發生巨大變化。 透過利用區塊鏈的力量,一些有前途的解決方案提供了一種稱為去中心化識別碼(DID)的新功能,旨在恢復用戶對資料的完全控制,同時保持高水準的資料隱私和安全性。
使用去中心化標識符重新定義資料邊界
新的解決方案使任何人都可以在不依賴中心化組織的情況下在線證明自己的身份,這些解決方案已經顛覆了 Web2 方法。 這些努力催生了「去中心化身分」或 DID 的概念,這是一種顛覆性的身份和存取管理 (IAM) 方法。
去中心化身分認同最有價值的目標是建立全球標準,使所有網路使用者能夠有效控制哪些線上應用程式和服務可以存取他們的個人資訊。 此外,它還有助於限制與應用程式和服務共享的 PII 數量。
根據 萬維網聯盟(W3C)”,“去中心化標識符(DID)是一種新型標識符,具有全球唯一性、可高可用性解析且可加密驗證。 DID 通常與加密資料(例如公鑰和服務端點)相關聯,用於建立安全通訊通道。 DID 對於任何受益於自我管理、可加密驗證的標識符(例如個人標識符、組織標識符和物聯網場景標識符)的應用程式都很有用。”
需要澄清的是,DID 在點對點 (P2P) 的基礎上交換資訊。 沒有集中的中介機構儲存個人資料或促進資料交換。 由於交換直接發生在發送者和接收者之間,因此 DID 比現有識別碼安全得多。
DID 的最大優點是沒有數量限制。 可以為不同的應用程式和服務部署不同的標識符,從而減少窺探個人資訊的可能性。 除此之外,DID 用戶可以根據需要控制共享資料的範圍或限制存取。
想像一下某個應用程式要求驗證年齡的場景。 對於 Web2 支援的標識符,使用者必須共享所有相關和要求的資訊。 但使用 DID,使用者只需證明年齡,甚至無需透露出生日期。
引領 DID 主流使用的此類基於區塊鏈的平台是 KILT協議。 KILT 由 BOTLabs GmbH 開發,是一個完全去中心化的開源協議,允許用戶代表和證明他們的線上身份,而無需透露他們希望保密的任何個人資訊。
KILT 團隊最近推出了名為 SocialKYC 的旗艦解決方案,這是一種去中心化的身份驗證服務,允許用戶管理、儲存和共享特定的個人信息,以便自己存取線上服務。 雖然該服務目前可與 Twitter 和電子郵件配合使用,但 KILT 團隊正在將其使用擴展到其他著名的社交媒體平台,如 Twitch、Discord、Github、TikTok、LinkedIn 等。
隨著 Web 3.0 即將到來,DID 將發揮關鍵作用,確保使用者(和實體)不再受到中心化中介機構的突發奇想和幻想的影響。 DID 預計將改變我們迄今為止使用網路的方式,最終讓我們重新獲得對個人資料的完全控制權。
資料來源:https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/