Identiti atau pengecam yang terdesentralisasi (JPS) tidak lebih dari skema dengan beberapa atribut yang secara unik menentukan seseorang, objek, atau organisasi. Sistem pengurusan identiti konvensional didasarkan pada pihak berkuasa terpusat, seperti perkhidmatan direktori korporat atau pihak berkuasa perakuan. JPS sepenuhnya berada di bawah kendali subjek DID, bebas dari pendaftaran terpusat, penyedia identiti, atau pihak berkuasa perakuan.
Kemunculan teknologi blockchain memberi peluang untuk melaksanakan pengurusan identiti terdesentralisasi sepenuhnya (DIDM). Di DIDM, semua pemilik identiti mempunyai kepercayaan yang sama dalam bentuk lejar yang diedarkan secara global.
Setiap rekod JPS diamankan secara kriptografi dengan kunci peribadi di bawah kawalan pemilik identiti. Ini dipercayai sebagai pautan yang hilang untuk mentakrifkan semula nilai keselamatan Internet, kerana ia dapat menjadi lapisan identiti Internet. Spesifikasi untuk DID sedang dibuat oleh World Wide Web Consortium (W3C).
Kelebihan JPS
Markus Sabadello, pengarang bersama spesifikasi dan Ketua Pegawai Eksekutif DID Danube Tech, menjelaskan faedah umum menggunakan JPS:
“JPS adalah inovasi penting kerana mereka memberi kita kemampuan untuk membuat pengenal digital yang berterusan, aman, dan dapat diselesaikan secara global, namun penciptaannya tidak memerlukan pihak berkuasa pusat atau perantara.”
JPS dikawal secara eksklusif oleh entiti yang mereka rujuk dan oleh itu merupakan blok asas bagi apa yang umumnya dikenali sebagai "identiti kedaulatan diri" atau "identiti terdesentralisasi".
Bayangkan mempunyai nombor telefon yang tidak diberikan oleh operator mudah alih kepada anda, tetapi sebaliknya, anda memilihnya sendiri. Sesiapa sahaja di dunia masih boleh menghubungi anda, dan tidak ada yang dapat mengambil nombor telefon itu dari anda – JPS serupa dengan keadaan ini.
Secara teknikal, JPS adalah Pengenal Sumber Daya Seragam (URI) yang sah, oleh itu ia sesuai dengan banyak teknologi web tujuan umum. Mereka tidak terhad pada satu kes penggunaan atau protokol.
Manfaat lain adalah bahawa JPS dirancang untuk bekerja dengan rantai blok yang berbeza dan sistem sasaran lain, oleh itu memberikan kebolehoperasian.
Apakah kegunaan JPS?
JPS dapat digunakan untuk mengenal pasti sumber digital atau kehidupan nyata, seperti dokumen, individu, syarikat, atau objek fizikal. Secara amnya, JPS dengan sendirinya tidak membuktikan keunikan, atau perkara lain mengenai pemiliknya. JPS hanyalah pengecam. Anda boleh, dan dalam banyak kes, mempunyai beberapa JPS untuk tujuan, hubungan, dan transaksi yang berbeza.
Namun, walaupun JPS dengan sendirinya tidak memberikan banyak maklumat mengenai pemiliknya, anda boleh menggunakan protokol di atas JPS untuk mengesahkan sejumlah perkara. Untuk membuktikan bahawa anda mengawal JPS tertentu, dan menggunakannya (mis., Untuk log masuk ke laman web), anda boleh menggunakan protokol cabaran / respons yang disebut DID Auth. Ini memenuhi fungsi yang serupa untuk "identiti terdesentralisasi" seperti OpenID Connect dan yang lain lakukan "identiti bersekutu".
Untuk membuktikan fakta yang lebih kompleks mengenai pemilik JPS, seperti usia seseorang, memiliki lesen memandu yang sah, atau keahlian dalam organisasi, anda boleh menggunakan Kelayakan yang Boleh Disahkan, yang diseragamkan oleh W3C.
Kelayakan yang Boleh Disahkan adalah tuntutan yang disahkan oleh penerbit mengenai JPS. Mereka kemudian dapat digunakan sebagai bukti oleh pemilik JPS semasa melakukan transaksi. Tidak ada batasan untuk skop dan semantik tuntutan yang dapat dikaitkan dengan JPS; mereka boleh menjadi kaya seperti semua identiti manusia dan organisasi kehidupan sebenar yang membentuk masyarakat kita.
Contoh Struktur JPS
Banyak varian mungkin untuk JPS. Fail spesifikasi lengkap boleh didapati di W3C. Di bawah ini adalah salah satu cara yang mungkin untuk menentukan JPS. Apa yang kita lihat di sini adalah definisi ringkas JPS dengan tarikh penciptaan, tarikh di mana dokumen telah dikemas kini untuk terakhir kalinya, bidang tandatangan (pilihan), dan “Keupayaan Kebenaran”. Medan terakhir ini mengandungi objek yang merujuk kepada JPS lain yang mendapat kebenaran khusus untuk JPS ini. Contohnya, JPS dengan ID 215cb1dc-1f44-4695-a07f-97649cad9938 menerima kebenaran untuk mengemas kini JPS ini.
Sumber: W3C – https://w3c-ccg.github.io/did-spec/#requirements-of-did-method-specifications
Medan “tandatangan” sering disalahpahami. The "tandatangan" bidang hanya membuktikan bahawa Dokumen JPS belum dirusak dan bahawa penandatangan mengawal kunci peribadi tertentu pada masa ia ditandatangani. Walau bagaimanapun, tandatangan tidak membuktikan bahawa penandatangan adalah pemilik JPS yang sebenarnya. Jadi, walaupun ia boleh menjadi ciri keselamatan tambahan, ia tidak dapat diandalkan sendiri ketika bekerja dengan JPS. Ia serupa dengan proses memasukkan kunci PGP secara terbuka di forum Bitcointalk.com untuk membuktikan bahawa anda memiliki kunci yang dihubungkan ke akaun Bitcointalk anda.
Markus Sabadello telah menyatakan bahawa bidang “izin” adalah elemen yang tidak stabil dalam spesifikasi JPS dan mungkin akan dikeluarkan. Tujuannya adalah untuk menyatakan kebenaran mengenai siapa yang dapat mengemas kini Dokumen JPS. Walau bagaimanapun, terdapat beberapa masalah dengan ini:
- Pelbagai jenis DID (kaedah DID) mempunyai idea dan kemungkinan yang sangat berbeza mengenai cara mengurus kemas kini. Sebarang maklumat kebenaran mengenai kemas kini JPS harus ditentukan dengan kaedah JPS tertentu, dan bukannya mewajibkannya secara universal untuk semua JPS.
- Daripada senarai kawalan akses tradisional untuk menyatakan kebenaran, kami telah melihat model alternatif yang disebut keupayaan objek. Ini adalah contoh spesifikasi ini yang sangat serupa dengan JPS.
Sumber: W3C – https://w3c-ccg.github.io/ld-ocap/
Gunakan kes
Contoh paling mudah ialah masuk ke laman web. Anda akan mempunyai dompet digital yang menyimpan DID dan kunci yang berkaitan, dan anda boleh menggunakan pemalam penyemak imbas atau aplikasi yang muncul dan meminta pengesahan semasa anda log masuk. Ideanya agak setanding dengan pemalam MetaMask, tetapi kurang maju.
Contoh lain ialah "Bawa Identiti Sendiri" semasa membeli-belah dalam talian. Anda boleh membeli buku di kedai dalam talian dan semasa mendaftar keluar, anda hanya memberikan JPS anda (sekali lagi menggunakan pemalam atau aplikasi). Dengan cara ini anda dapat berkongsi alamat penghantaran dan maklumat pembayaran anda tanpa perlu membuat akaun dengan laman web kedai. Kita bahkan boleh melangkah ke dunia fizikal di mana kita memautkan kad kesetiaan pelanggan, yang kita dapatkan di setiap kedai untuk mendapatkan potongan kecil, ke bidang ID Pengecam Desentralisasi kita.
Akhirnya, contoh yang lebih maju adalah buku alamat yang diedarkan. Anda boleh terus berhubung dengan rakan anda, serta perniagaan yang anda sayangi, dan berkongsi alamat peribadi dan maklumat profil anda dengan mereka, dengan kawalan penuh, ketelusan, dan mudah alih data. Setiap kali maklumat profil anda berubah, sambungan anda dapat diberitahu secara automatik. JPS membolehkan hubungan seumur hidup antara pemilik JPS yang tidak dapat diambil oleh sesiapa pun daripada anda.
JPS meningkatkan keselamatan
Untuk memahami bagaimana JPS meningkatkan keselamatan, pertama-tama kita harus mengetahui apa itu Prasarana Kunci Awam (PKI). PKI digunakan terutamanya untuk menyulitkan dan / atau menandatangani data. Mengenkripsi data merujuk kepada mengacaknya dengan cara yang membuatnya tidak dapat dibaca kecuali kepada orang yang diberi kuasa. PKI didasarkan pada mekanisme yang disebut sijil digital, juga disebut sebagai sijil X.509. Fikirkan sijil sebagai kad ID maya. PKI juga disebut sebagai pihak berkuasa perakuan (CA). Sebagai contoh, VeriSign adalah CA yang terkenal kerana membuat laman web kepercayaan dengan menawarkan sijil SSL / TLS yang ditandatangani oleh mereka.
Oleh kerana PKI menggunakan pangkalan data terpusat untuk menyimpan maklumat ini, kita kemudian dapat menganggap JPS sebagai varian PKI yang terdesentralisasi. JPS membentuk asas untuk Infrastruktur Kunci Awam Terdesentralisasi (DPKI).
Ini bermaksud bahawa semua perkongsian dan pemesejan data antara DID disahkan dan dienkripsi menggunakan kunci kriptografi yang dikaitkan dengan DID, serupa dengan PKI tradisional, tetapi tanpa kelemahan pihak berkuasa perakuan tradisional.
Terdapat banyak contoh di mana, pada masa lalu, seni bina sijil TLS yang ada yang digunakan oleh pelayan web ternyata rentan terhadap penapisan dan manipulasi. Dengan JPS, ancaman perantara ini dapat dihilangkan, kerana setiap JPS mewakili dirinya sendiri "akar kepercayaan". Ini bermaksud bahawa mereka tidak perlu dikendalikan dan dikeluarkan oleh pihak berkuasa pusat agar dapat dipercaya.
Satu lagi ciri keselamatan penting ialah JPS berterusan. Ini bermaksud bahawa kunci kriptografi yang berkaitan dengan JPS dapat diputar dengan selamat dan dicabut melalui pelbagai mekanisme, tanpa harus membuat JPS baru. Kami akan menyelidiki lebih banyak aspek “mencabut” ini di bawah sub tajuk berikutnya.
Padamkan atau cabut JPS
Versi terbaru (v0.7) spesifikasi W3C pada Decentralized Identifiers membincangkan operasi JPS yang berbeza di mana kita dapat mencari “Hapus / Cabut”. Perkara ini agak pelik kerana teknologi lejar terdesentralisasi (DLT) tidak berubah secara semula jadi. Mari kita teliti aspek ini dengan lebih lanjut.
Setelah transaksi awal dikeluarkan untuk membuat JPS, transaksi selanjutnya dapat diperbarui, dan juga "membatalkan" atau "menamatkan", JPS. Walaupun sejarah JPS mungkin hanya dilampirkan dan ada tanpa batas, keadaan JPS semasa ditentukan oleh jumlah kumulatif semua transaksi.
Sekiranya transaksi khas ditambahkan ke sejarah itu, maka itu menandakan JPS sebagai "dicabut". Juga, perhatikan bahawa walaupun DLT mempunyai sifat berguna yang menjadikannya sesuai untuk pembuatan dan penyimpanan DID, DLT bukan satu-satunya teknologi yang mungkin untuk DID. DID juga dapat dibuat menggunakan tabel hash desentralisasi (DHT), sistem fail diedarkan (IPF), pangkalan data (BigchainDB), atau rangkaian desentralisasi lain.
Status spesifikasi JPS
Masih ada beberapa masalah terbuka, tetapi kumpulan kerja W3C untuk JPS mengharapkan untuk menerbitkan Draf Pelaksana yang agak stabil menjelang Mac atau April 2018. Menjelang standard W3C yang sudah selesai adalah proses yang jauh lebih lama yang belum dapat mereka ramalkan.
Di samping itu, W3C juga mengembangkan alat, seperti Universal Resolver, yang bertindak sebagai pengecam pengenal dan berfungsi dengan sistem pengenal yang terdesentralisasi. Pelaksanaan tersedia untuk bahasa pengaturcaraan Java dan Python3.
Pemikiran masa depan dan terakhir:
Markus Sabadello menyatakan, “Kami yang mengusahakan JPS mengalami banyak minat terhadap teknologi ini dari seluruh dunia. Kami menganggap JPS sebagai tidak kurang dari akhirnya berpeluang untuk merealisasikannya "hilang lapisan identiti" Internet." JPS berpotensi untuk menggantikan sebahagian besar infrastruktur identiti Internet semasa, termasuk perkara seperti nama pengguna, nama domain, pihak berkuasa sijil, dan perkhidmatan identiti terpusat seperti "Log masuk melalui Facebook". Mungkin memerlukan sedikit masa untuk menyesuaikan diri dengan perkara ini "identiti terdesentralisasi" paradigma, tetapi ia akan menjadi asas yang lebih baik untuk bagaimana pengesahan, perkongsian data, dan pemesejan akan berfungsi.