万维网最初被设计为透明、包容和对所有人开放。 然而,随着技术的进步,最初的愿景在很大程度上被放弃,导致过度集中的在线生态系统。
Web 2.0 是我们目前生活和最熟悉的互联网版本,它有几个我们很少讨论的缺点。 大多数这些问题源于大多数 Web 2.0 依赖于数字标识符这一事实。
但是这些“数字标识符”是什么,它们为什么重要?
简而言之,第三方服务提供商使用数字标识符来验证用户的身份。 这些主要由 Facebook、谷歌、亚马逊等大型科技公司、网络运营商、电子邮件服务提供商和其他允许用户访问万维网的在线平台管理。
数字标识符的一个常见示例是 OAuth2 几乎每个人都使用的选项。 每当您希望访问新平台(例如电子商务商店或社交媒体应用程序)时,都会要求您进行注册。 为了方便用户注册,许多平台采用 OAuth2——该功能允许用户直接通过其现有的 Google 或社交媒体帐户进行注册。
围绕基于 Web2 的标识符的数据隐私问题
一方面,OAuth2.0 等基于 Web 2 的特性无疑让最终用户的生活更轻松。 但是,与此同时,我们对这些集中式平台的依赖导致了严重的数据隐私问题。
为什么这样?
这些集中式平台收集的数据通常存储在集中式服务器中,使其成为黑客的直接目标。 由于用户无法控制他们存储在这些服务器中的数据,因此数据很容易被滥用,通常未经用户同意。 近年来,已有数千起黑客泄露大量个人身份信息 (PII) 的事件,导致身份盗窃、资金虹吸、有针对性的勒索软件攻击等犯罪活动。
尽管已经尝试了多种尝试来克服这个问题,但迄今为止在 Web 2.0 领域中还没有解决方案。 话虽如此,情况即将发生巨大变化。 通过利用区块链的力量,一些有前途的解决方案正在提供一种称为去中心化标识符 (DID) 的新功能,旨在恢复用户对数据的完全控制,同时保持高级数据隐私和安全性。
使用去中心化标识符重新定义数据边界
使任何人无需依赖集中式组织即可在线证明其身份的新解决方案已经颠覆了 Web2 方法。 这些努力催生了“去中心化身份”或 DID 的概念,这是一种颠覆性的身份和访问管理 (IAM) 方法。
去中心化身份最有价值的目标是建立全球标准,允许所有互联网用户有效控制哪些在线应用程序和服务可以访问他们的个人信息。 此外,它还将有助于限制与应用程序和服务共享的 PII 数量。
根据 万维网联盟(W3C), “去中心化标识符 (DID) 是一种新型标识符,它具有全球唯一性,可通过高可用性解析,并且可通过密码验证。 DID 通常与加密材料相关联,例如公钥和服务端点,用于建立安全通信通道。 DID 对于任何受益于自我管理、可加密验证的标识符(例如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。”
澄清一下,DID 在点对点 (P2P) 的基础上交换信息。 没有中央中介机构存储个人数据或促进数据交换。 由于交换直接发生在发送方和接收方之间,因此 DID 比现有标识符安全得多。
关于 DID 最好的部分是数量没有限制。 可以为各种应用程序和服务部署不同的标识符,从而降低窥探个人信息的可能性。 最重要的是,DID 用户可以在需要时控制共享数据的范围或限制访问。
想象一下某个应用程序要求验证年龄的场景。 对于基于 Web2 的标识符,用户必须共享所有相关和请求的信息。 但是使用 DID,用户只需证明年龄,甚至不需要透露出生日期。
引领 DID 主流使用的基于区块链的平台之一是 KILT协议. KILT 由 BOTLabs GmbH 开发,是一个完全去中心化的开源协议,允许用户在不泄露他们希望保密的任何个人信息的情况下代表和证明他们的在线身份。
KILT 团队最近推出了名为 SocialKYC 的旗舰解决方案,这是一种去中心化身份验证服务,允许用户管理、存储和共享特定的个人信息,以便自己访问在线服务。 虽然该服务目前可与 Twitter 和电子邮件一起使用,但 KILT 团队正在将其应用扩展到其他著名的社交媒体平台,如 Twitch、Discord、Github、TikTok、LinkedIn 等。
随着 Web 3.0 指日可待,DID 将在确保用户(和实体)不再受制于中心化中介的异想天开和幻想方面发挥关键作用。 DID 有望改变我们迄今为止使用互联网的方式,最终让我们完全控制我们的个人数据。
资料来源:https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/