World Wide Web je izvorno dizajniran da bude transparentan, uključiv i otvoren za sve. Međutim, kako je tehnologija napredovala, izvorna vizija je uglavnom napuštena, što je dovelo do pretjerano centraliziranog online ekosustava.
Web 2.0, verzija interneta koju trenutno živimo i koja nam je najpoznatija, ima nekoliko nedostataka o kojima rijetko govorimo. Većina ovih problema proizlazi iz činjenice da se većina Web 2.0 oslanja na digitalne identifikatore.
Ali što su to "digitalni identifikatori" i zašto su važni?
Najjednostavnije rečeno, digitalne identifikatore koriste pružatelji usluga trećih strana za provjeru identiteta korisnika. Njima prvenstveno upravljaju velike tehnološke tvrtke kao što su Facebook, Google, Amazon, mrežni operateri, pružatelji usluga e-pošte i druge online platforme koje korisnicima omogućuju pristup svjetskoj mreži.
Uobičajeni primjer digitalnih identifikatora je OAuth2 opciju, koju gotovo svi koriste. Od vas se traži da se registrirate kad god želite pristupiti novoj platformi, kao što je e-trgovina ili aplikacija za društvene mreže. Kako bi korisnicima olakšale registraciju, mnoge platforme koriste OAuth2 – značajku koja korisnicima omogućuje da se registriraju izravno putem svojih postojećih Google računa ili računa društvenih medija.
Problemi s privatnošću podataka koji okružuju identifikatore temeljene na Web2
S jedne strane, značajke temeljene na Web 2.0 kao što je OAuth2 svakako su krajnjim korisnicima olakšale život. No, u isto vrijeme, naša ovisnost o tim centraliziranim platformama dovela je do značajnih problema s privatnošću podataka.
Zašto?
Podaci koje prikupljaju ove centralizirane platforme obično se pohranjuju na centraliziranim poslužiteljima, što ih čini jednostavnom metom za hakere. Budući da korisnici nemaju nikakvu kontrolu nad svojim podacima pohranjenim na tim poslužiteljima, podaci se mogu lako zloupotrijebiti, često bez pristanka korisnika. Posljednjih godina postojale su tisuće slučajeva u kojima su hakeri procurili na tone osobnih identifikacijskih podataka (PII), što je dovelo do zločina poput krađe identiteta, izvlačenja sredstava, ciljanih napada na ransomware i još mnogo toga.
Iako je pokušano nekoliko pokušaja prevladavanja ovog problema, do danas ne postoji rješenje u području Web 2.0. Ipak, situacija je spremna za drastičnu promjenu. Iskorištavanjem snage blockchaina, nekoliko obećavajućih rješenja nudi novu značajku zvanu decentralizirani identifikatori (DID) dizajniranu za vraćanje potpune kontrole nad podacima korisnicima uz održavanje privatnosti i sigurnosti podataka na visokoj razini.
Redefiniranje granica podataka s decentraliziranim identifikatorima
Nova rješenja koja omogućuju svakome da dokaže svoj identitet online bez oslanjanja na centralizirane organizacije već ometaju pristup Web2. Ti su napori iznjedrili ideju 'decentraliziranog identiteta' ili DID, remetilačkog pristupa upravljanju identitetom i pristupom (IAM).
Najvrjedniji cilj decentraliziranih identiteta je uspostavljanje globalnih standarda koji svim korisnicima interneta omogućuju učinkovitu kontrolu koje online aplikacije i usluge mogu pristupiti njihovim osobnim podacima. Štoviše, također će pomoći u ograničavanju količine PII-a koji se dijeli s aplikacijama i uslugama.
Po World Wide Web Consortium (W3C), “Decentralizirani identifikator (DID) nova je vrsta identifikatora koji je globalno jedinstven, rješiv uz visoku dostupnost i kriptografski provjerljiv. DID-ovi su obično povezani s kriptografskim materijalom, kao što su javni ključevi i krajnje točke usluge, za uspostavljanje sigurnih komunikacijskih kanala. DID-ovi su korisni za svaku aplikaciju koja ima koristi od samoadministriranih, kriptografski provjerljivih identifikatora kao što su osobni identifikatori, organizacijski identifikatori i identifikatori za scenarije Interneta stvari.”
Da pojasnimo, DID-ovi razmjenjuju informacije na ravnopravnoj (P2P) osnovi. Niti jedan centralizirani posrednik ne pohranjuje osobne podatke niti olakšava razmjenu podataka. Budući da se razmjena događa izravno između pošiljatelja i primatelja, DID-ovi su daleko sigurniji od postojećih identifikatora.
Najbolji dio kod DID-ova je to što nema ograničenja u iznosu. Različiti identifikatori mogu se primijeniti za različite aplikacije i usluge, smanjujući vjerojatnost njuškanja osobnih podataka. Povrh toga, korisnici DID-a mogu kontrolirati opseg dijeljenih podataka ili ograničiti pristup prema potrebi.
Zamislite scenarij u kojem određena aplikacija traži provjeru dobi. Za identifikatore koje pokreće Web2, korisnici moraju dijeliti sve relevantne i tražene informacije. Ali s DID-om, korisnici jednostavno dokazuju dob bez otkrivanja datuma rođenja.
Jedna takva platforma temeljena na blockchainu koja predvodi glavnu upotrebu DID-ova je KILT protokol. Razvijen od strane BOTLabs GmbH, KILT je potpuno decentralizirani protokol otvorenog koda koji korisnicima omogućuje predstavljanje i dokazivanje svojih internetskih identiteta bez otkrivanja osobnih podataka koje žele ostati privatni.
Tim KILT-a nedavno je lansirao svoje vodeće rješenje pod nazivom SocialKYC, decentraliziranu uslugu provjere identiteta koja korisnicima omogućuje upravljanje, pohranu i dijeljenje specifičnih osobnih podataka za sami pristup online uslugama. Dok usluga trenutno radi s Twitterom i e-poštom, KILT tim širi svoju upotrebu na druge istaknute platforme društvenih medija kao što su Twitch, Discord, Github, TikTok, LinkedIn i druge.
S Web 3.0 odmah iza ugla, DID-ovi će igrati ključnu ulogu u osiguravanju da korisnici (i entiteti) više ne budu podložni hirovima i maštarijama centraliziranih posrednika. DID-ovi su spremni promijeniti način na koji smo do sada koristili internet, te nam konačno vratiti potpunu kontrolu nad našim osobnim podacima.
Izvor: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/