1. Personal FinanceDigital Identity Management og Ethereum
Ethereum For Dummies

Af Michael Solomon

At hævde ens identitet har altid været udfordrende, men at gøre det i den digitale verden har vist sig at være ekstremt vanskeligt. Så spørgsmålet bliver: Hvordan håndterer vi digital identitet i Ethereums verden?

digital identitet og Ethereum

Inden du kan administrere din digitale identitet, skal du forstå processen. Processen med at påstå en identitet er temmelig enkel, men at udføre den godt er problemet. Nogle enheder, normalt en person, fremsætter et krav om at være ejer af en identitet ved at give en unik identifikator for identiteten. I enkle applikationer skriver du dit brugernavn for at hævde at være en bestemt bruger. Dette kaldes identifikationstrinnet.

Men du kan ikke bare give nogen identitet. Du skal bevise, at du ejer denne identitet ved at give yderligere oplysninger. Med andre ord skal du fremsætte yderligere krav mod identiteten. Den mest almindelige måde at gøre dette i mange applikationer er at angive et kodeord. Dette er godkendelsestrinnet. Du beder applikationen om at godkende, at du er den, du hævder at være.

Applikationen sammenligner derefter de oplysninger, du har givet (adgangskode) med lagrede oplysninger for at se, om du angav den korrekte adgangskode. Hvis du indtastede det adgangskode, der matcher, accepterer godkendelsessystemet din påstand om, at du ejer identiteten og giver dig adgang til applikationen.

Mere sikre applikationer bruger andre teknikker end eller ud over adgangskoder, såsom smartkort, tokens eller biometri. Uanset hvilke anvendte teknikker, skal en betroet myndighed gribe ind for at afgøre, om et identitetskrav er gyldigt.

Ethereum-apps giver en unik mulighed for at hjælpe med at styre identiteter. Hver Ethereum-brugerkonto har en unik adresse og er forbundet med et unikt par nøgler. Disse nøgler giver ejeren adgang til alle blockchain-ressourcer, der er knyttet til kontoen. En unik identitet kan være en af ​​de ressourcer, der er knyttet til en konto og identificeres ved kontoens adresse.

At etablere en identitet ville kræve en vis interaktion med en regeringsmyndighed for at kontrollere, at du er i den fysiske verden, som du hævder at være. Dette trin svarer til at give et billed-ID og er nødvendigt for at forhindre folk i at oprette flere falske id'er. Når du har oprettet en identitet, kan du fremsætte yderligere krav mod den identitet og give yderligere oplysninger, såsom navn, adresse og biometriske oplysninger.

Disse påstande gemmes som en del af din identitet og giver godkendelse på en lignende måde, som adgangskoder gør. Men at bruge Ethereum er langt sikrere. Du behøver ikke have tillid til nogen enhed for at beskytte dine private oplysninger, og kun du kan få adgang til dine blockchain-data, fordi du kontrollerer nøglerne.

Håndtering af digitale identiteter som enkeltpersoner og enheder

Identiteter behøver ikke at være begrænset til mennesker. Hver Ethereum-konto kan repræsentere en identitet, og denne identitet kan henvise til en enhed. Hvis du undrer dig over, hvorfor din brødrister har brug for en identitet, skal du tænke på alle de smarte enheder, der findes på markedet i dag. Hvis du har budgettet, er det ikke svært at have dine huslygter, køleskab, komfur, varme, klimaanlæg, underholdningscenter og mange andre elektroniske enheder på dit hjemmenetværk. Det kan være udfordrende at få alle disse enheder til at tale med hinanden og lege godt.

At give hver enhed en unik identitet er et godt første skridt. Ligesom mennesker har enheder beskrivende egenskaber, der beskriver deres tilstand. Enheder har navne, funktionelle kategorier, placeringer og tilladelser.

Som et simpelt eksempel kunne din printer registrere, at den har brug for mere blæk og automatisk bestille mere. Printerens identitet ville være robust nok til at fortælle sælgeren, hvor blæket skal sendes, og hvordan ordren betales. En rigtig person skulle installere blækpatronerne, men det kan også ændre sig.

Eksplosionen af ​​internetforbundne enheder, kaldet Internet of Things (IoT), har rejst mange spørgsmål om sikring og styring af disse enheder. Selvom der ikke findes nogen omfattende løsning, er det en god start at foreslå en ligetil måde at styre disse enheder som enkeltpersoner på. Og efterhånden som flere og flere IoT-enheder bliver mere autonome, så at have en verificerbar identitet giver dem mulighed for at arbejde med minimal tilsyn eller menneskelig interaktion.

Reduktion af svig og identitetstyveri i en verden af ​​digitale identiteter

Ethereum-løsninger til styring af digital identitet kan hjælpe dramatisk med at reducere svig og identitetstyveri. Den offline verden har et par globalt accepterede identifikationsstandarder. De fleste har kørekort, og mange har et pas. Disse to former for ID udstedes af regeringsorganer og accepteres som bevis på identitet i de fleste situationer.

Disse former for ID har dog ikke et digitalt modstykke. Hvis en Ethereum-standard til identitetsstyring skulle accepteres globalt, ville du være i stand til at præsentere din digitale identitet efter behov. At have dine identifikationsoplysninger gemt i en blockchain er meget mere sikkert. Du er den eneste, der har adgang til dine identifikationsattributter, fordi du kontrollerer dine egne nøgler. Du behøver ikke at indtaste identifikationsoplysninger og en separat brugerkonto igen for hvert websted og fjernsystem, du får adgang til.

Ud over reduktionen i datatuplikation, vil eventuelle ændringer af dine identitetskrav blive gemt i en uforanderlig blok. Det gør det næsten umuligt at bruge en andens identitet uden at efterlade en klar revisionsspor, der fører ret til angriberen.

Undersøgelse af ERC-725-standarden og hvordan den påvirker digitale identiteter

Fabian Vogelsteller, skaberen af ​​ERC-20 Ethereum token-standarden, har foreslået ERC-725, en Ethereum-identitetsstandard. ERC-725 er en smart kontraktgrænseflade, der definerer, hvordan man definerer, konfigurerer og bruger identiteter i Ethereum. Udviklere kan implementere grænsefladen i deres egne smarte kontrakter for at styre digitale identiteter i Ethereum.

Definition af standarden som en smart kontraktgrænseflade gør det muligt for konkurrerende implementeringer at dele den samme kernefunktionalitet og i sidste ende være kompatible med hinanden. Derfor bør en ERC-725-identitet være anvendelig i en lang række applikationer.

ERC-725 er ikke den eneste indsats for at standardisere digital identitetsstyring i Ethereum. UPort-initiativet definerer flere enkle lag i modsætning til den monolitiske tilgang, der er omfattet af ERC-725. Udviklerne af uPort oplyser, at deres protokol er mere granulær og lettere at tilpasse på grund af dens lagdelte funktionelle tilgang. Den lagdelte tilgang gør det lettere at tilpasse specifikke aspekter af uPort-implementeringen til at passe til en organisations specifikke behov.