Bitcoin ermöglicht dezentrale digitale Identität – BitcoinBlog.de – der Blog …
Derzeit begrenzen zentral verwaltete Konten das Potenzial digitaler Identitäten. Das W3-Konsortium wollte daher seit langem „dezentrale Identifikatoren (DIDs)“ ermöglichen. Mit dem ION-Netzwerk startet Microsoft einen vielversprechenden Kandidaten für die lang erwarteten dezentralen Identitäten – basierend auf der Bitcoin-Blockchain.
Ohne Identität funktioniert nichts, auch nicht im Internet. Wenn Sie auf Twitter oder Instagram mitreden, über WordPress bloggen, bei Amazon einkaufen oder Serien auf Netflix ansehen möchten, müssen Sie sich registrieren.
Bei jeder Registrierung wird eine digitale Identität erstellt, die normalerweise aus einem Benutzernamen oder einer E-Mail-Adresse in Kombination mit einem Kennwort besteht. Eine solche Identität ist atomar: Sie gilt nur für eine einzelne Seite. Für Benutzer bedeutet dies, dass sie im Laufe ihres Netzwerklebens Dutzende oder Hunderte von Identitäten für sich selbst erstellen.
Plattformen wie Google, Facebook oder Amazon bieten eine Vereinfachung an, indem Benutzer sich mit ihrem Google-Konto auf anderen Websites anmelden können. PayPal spielt eine ähnliche Rolle, bei der die Adressdaten des Käufers mit einer Zahlung gesendet werden und somit die für die Transaktion erforderliche Identität darstellt.
Diese "Plattformidentitäten" haben gemeinsam, dass sie die Benutzererfahrung im Internet vereinfachen – aber auch, dass sie die Benutzerdaten auf den Servern des Unternehmens zentralisieren. Google, Facebook, PayPal usw. werden Eigentümer der Identität ihrer Nutzer.
Dies funktioniert in vielen Fällen, aber nicht in allen. Daten oder Eigenschaften von Identitäten, die in den Konten auf diesen Plattformen fehlen, werden häufig benötigt. Beispielsweise kennt Google das Alter seiner Nutzer nicht. Vor allem aber zahlt die Gesellschaft einen hohen Preis für die Vereinfachung des Identitätsmanagements durch Plattformkonten: Sie erhöht die Abhängigkeit von den großen Internetunternehmen noch weiter.
Microsoft und digitale Identitäten
Microsoft spielt auch dieses Spiel: Die Software-Gruppe macht die Windows-Identität zu einer Bedingung, manchmal aggressiv, um Windows 10 vollständig zu verwenden, und fordert Sie wiederholt auf, während dieser Zeit zusätzliche Daten an diese Identität anzuhängen Aktualisierung. dezentrale Identitäten “oder„ dezentrale Identifikatoren (DID) “- und wird jetzt live geschaltet. Für uns ist besonders interessant, dass das Microsoft-System auf Bitcoin basiert. Nicht theoretisch oder durch den Import von Technologien – sondern praktisch und auf der Bitcoin-Blockchain.
Der Projektmanager Daniel Buchner präsentiert den Start auf Twitter wie einen Wendepunkt: „Letzte Nacht, nachdem wir die letzten Updates veröffentlicht hatten, saß ich nur eine Weile da, während die Schwerkraft dessen, was möglich war, getötet wurde mich. Ich habe keine Worte, um die Dankbarkeit auszudrücken und die Chance zu haben, etwas für andere zu tun, das so viel größer ist als ich.
Das unter dem Titel ION veröffentlichte Microsoft-System ist der Höhepunkt einer zehnjährigen Arbeit, die 2011 begann, als sich einige von uns bei Mozilla die Zeit nahmen, die Kernkonzepte der dezentralen Identität zu erforschen. Am Ende hat Microsoft die Gelegenheit geschaffen, diesen Traum zu verwirklichen, und ich werde für immer dafür dankbar sein. ”
Große Worte – aber was steckt dahinter? Beginnen wir mit der grundlegenden Frage:
Was sind DIDs?
"Dezentrale Identität ist ein vertrauenswürdiges Framework", erklärt Microsoft auf der Website von Blockchain- und Distributed-Ledger-Technologie, aber schützen Sie die Privatsphäre und sichern Sie Transaktionen. ”
Das klingt abstrakter als es ist. Die Idee sollte ziemlich einfach zu verstehen sein, insbesondere für Benutzer von Bitcoin und Ethereum. Denn im Prinzip haben und leben Sie bereits dezentrale Identitäten.
Eine dezentrale Kennung (DID) ist der Kern der vom W3-Konsortium vorgeschlagenen Methode zur Identifizierung von Personen oder Organisationen wie Unternehmen im Internet. Eine DID ist mehr oder weniger eine Datei, die Informationen über die Identität des Benutzers enthält. Es kann nur ein Pseudonym darstellen, aber auch den Status eines Personalausweises mit einer Bestätigung durch die Regierung darstellen. Vor allem aber ist eine DID dezentralisiert: Sie befindet sich nicht auf den Servern von Google usw., sondern auf den Festplatten des Eigentümers.
Dezentrale Kennungen, erklärt das W3-Konsortium, „ermöglichen Einzelpersonen und Organisatoren, ihre eigenen Kennungen mithilfe von Systemen zu erstellen, denen sie vertrauen. Benutzer können die Kontrolle über diese Kennungen nachweisen, indem sie sich mit kryptografischen Beweisen wie digitalen Signaturen authentifizieren. "Jede Entität kann" so viele DIDs haben, wie sie benötigt, um die gewünschte Trennung zwischen Identitäten, Personas und Interaktionen aufrechtzuerhalten. Die Verwendung der Bezeichner kann je nach Kontext angepasst werden. ”
Kurz gesagt: DIDs sind die Identifikationsmethode, die dem Internet derzeit fehlt. Wenn Sie möchten, dass digitale Identitäten ihr volles Potenzial entfalten, sollten Sie DIDs wünschen. Und wenn Sie verhindern möchten, dass unsere digitale Identität vollständig in die Hände großer Unternehmen fällt, sollten Sie auch DIDs wünschen.
Für Benutzer von Bitcoin und Ethereum ist dies ein Heimspiel: Jede Bitcoin-Adresse, für die Sie den privaten Schlüssel haben, ist eine dezentrale Identität, die Ihnen die Berechtigung für eine bestimmte Aktion gibt – eine Transaktion über die Bitcoin-Blockchain. Sie benötigen hierfür keinen Benutzernamen oder kein Konto. Dies ist möglicherweise der wichtigste Unterschied zwischen Bitcoin und PayPal. Der Schlüssel zur Identität liegt auf Ihrer eigenen Festplatte.
Ethereum geht noch weiter: Jeder, der jemals DeFi-Apps mit einer Brieftasche wie Metamask in seinem Browser wie Uniswap verwendet hat, weiß, dass sich die Adresse auf Ethereum befindet, da sich die Schlüssel nur auf Ihrem eigenen System befinden Kennung für zahlreiche Anwendungen. Das Anmelden ohne Benutzernamen ist im DeFi-Universum seit langem normal.
Microsofts ION-Projekt für dezentrale Identitäten
Microsoft behauptet nun, die Partei zu sein, die DIDs realisiert und der Masse zugänglich macht. Dies ist das Ziel des ION-Projekts.
"ION basiert nicht auf zentralen Parteien, Validatoren, denen Sie vertrauen müssen, oder speziellen Token für ein Protokoll", so die Ankündigung . Stattdessen ist ION „ein offenes, erlaubnisfreies System. Jeder kann einen ION-Knoten betreiben. ”
ION basiert auf Bitcoin: Jede Identität ist in der Bitcoin-Blockchain und damit in der sichersten dezentralen Datenbank verankert, die möglich ist. Der Preis für diese Sicherheit ist jedoch eine begrenzte Skalierbarkeit und manchmal hohe Transaktionskosten. Um für sinnvolle Anwendungen weit genug zu skalieren, benötigt ION daher eine Schicht über Bitcoin: das Sidetree-Protokoll.
Das Sidetree-Protokoll wurde von Microsoft, Transmute, SecureKey, Consensys und Mattr. Wie es tatsächlich funktioniert, ist schwer zu erklären und zu verstehen. Es gibt eine detaillierte Spezifikation, die jedoch sehr technisch ist. Es geht hauptsächlich um das Format der DID-Dateien, die Signatur- und Hashing-Verfahren und die möglichen Operationen rund um DIDs. Die Syntax entspricht der Spezifikation des W3-Konsortiums.
Bei Sidetree wird die Blockchain als "zugrunde liegendes Verankerungssystem" verstanden. Das darauf basierende „skalierbare Netzwerk für dezentrale Kennungen“ ist eine höhere Schicht, ähnlich dem Lightning-Netzwerk, jedoch speziell und ausschließlich für DIDs.
"Layer 2" für dezentrale Identitäten funktioniert folgendermaßen: Jeder, der mit den DIDs arbeitet – der sie erstellt, ändert, deaktiviert – überträgt diese Daten an einen ION-Knoten. Diese Knoten sammeln die Daten und speichern sie sowohl lokal als auch im Interplanetary File Network (IPFS). Anschließend erstellen sie den Hash einer bestimmten Anzahl von Datensätzen und speichern ihn über eine Transaktion in der Blockchain. Wenn andere ION-Knoten diese Transaktion in der Blockchain erkennen, fordern sie die Quelldaten an.
Wie ein Lightning-Knoten baut ein ION-Knoten auf einem Bitcoin-Knoten auf, der als Server ausgeführt wird. Jeder, der einen vollständigen Lightning-Knoten eingerichtet hat, weiß, wie er funktioniert. Ein solcher Knoten ist jedoch nur erforderlich, wenn Sie die DID-Daten selbst und unabhängig validieren möchten. Es ist auch möglich, die Daten von anderen Knoten abzurufen, für die Microsoft sowohl ein SDK als auch eine API bereitstellt. Benutzer können die DIDs über eine Art Brieftasche verwalten, Websites können sie über eine API validieren.
Warum eine Blockchain – und warum Bitcoin?
Die Frage ist natürlich offensichtlich: So groß wie dezentrale Identitäten gefunden werden – warum brauchen Sie eine Blockchain? Können Sie nicht einfach einen Schlüssel auf Ihrem Smartphone speichern und sich damit anmelden?
Daniel Buchner von Microsoft erklärt im Blog: „Es gibt viele verschiedene Ansätze zum Erstellen des DID-Protokolls, aber sie drehen sich um dasselbe Konzept: Die Benutzer haben Kennungen, mit denen verknüpft ist eine Reihe von kryptografischen Schlüsseln und Routing-Endpunkten. „Es ist nicht schwierig, ein solches Protokoll zu erstellen, und dafür ist keine Blockchain erforderlich. Wenn Sie die DIDs jedoch über einen zentralen Server verwalten, können Sie beim alten Modell bleiben.
Ein DID-System, das diesen Namen verdient, benötigt daher ein zuverlässiges dezentrales Netzwerk. Und genau das ist die größte Schwierigkeit: "Es ist unglaublich schwierig, ein robustes dezentrales Netzwerk zu erstellen, ohne auf Validator-Knoten zurückgreifen zu müssen, denen Sie vertrauen müssen, Utility-Token oder andere Mechanismen."
Glücklicherweise haben Bitcoin und andere Blockchains bereits ein solches Netzwerk. Aber warum Bitcoin? Mit Ethereum hätten die DIDs beispielsweise den nativen Zugang zu einer Vielzahl intelligenter Vertragsanwendungen eröffnet.
Die FAQ auf der Github-Seite von ION beantwortet diese Frage: Sie benötigen ein offenes und erlaubnisfreies System, in dem es keine „Kabale von Behörden gibt, die Teilnehmer ausschließen oder entfernen können“. Dieses System muss gut getestet und lange Zeit gegen Angriffe geschützt sein. Es muss außerdem einen einzigen, unabhängig überprüfbaren und unveränderlichen Datensatz bereitstellen und mit einer Vielzahl von Knoten auf der ganzen Welt, die das System sichern, weit verbreitet sein.
Diese Kriterien schließen private Blockchains sowie schlecht getestete oder unzureichend dezentrale Altcoins aus. Unter den verbleibenden Kandidaten erfüllt Bitcoin die Anforderungen "so viel besser, dass andere nicht einmal in die Nähe kommen – Bitcoin ist die sicherste Option mit einem absurd großen Spielraum."
Die Vision einer dezentralen Identität
Über die praktische Anwendung von Microsoft ION ist noch wenig bekannt. Es ist live auf Blockchan, aber ich kenne die Transaktionen noch nicht. Es gibt einen Explorer auf der ION-Website aber ich weiß nicht, was Sie dort eingeben können. Das Beispiel das er ausspuckt, zeigt die Datenstruktur eines DID.
Ich weiß auch noch nicht, was ein Benutzer tun muss, um eine DID zu generieren, und ich habe auch keine Ahnung, wo Sie diese verwenden können. Ein Anfang wäre wahrscheinlich, dies mit Windows 10 tun zu können und sich dann mit der DID bei Skype anzumelden. Aber mir ist noch nichts bekannt.
Die zugrunde liegende Vision ist klar: Sobald die DIDs zum Standard geworden sind, könnte eine Behörde eine ID-DID ausstellen, eine Versicherungsgesellschaft eine Versicherungs-DID, eine Bank eine Liquiditäts-DID, eine Universität eine Prüfung und so weiter. Sie haben also ein Bündel von DIDs auf Ihrem PC oder Smartphone, die Sie nach Bedarf anzeigen können, um sich an Börsen zu registrieren, Autos zu kaufen oder einen Kredit aufzunehmen – und das alles, ohne mehr private Daten preiszugeben als Sie oder jemand, der dies nicht tut muss sein.
Es sind auch völlig neue Identitätsmodelle denkbar: Ein Forum kann einem Benutzer ein Zertifikat ausstellen, dass er seit Jahren anständig und fleißig an Diskussionen teilnimmt, das er in anderen Foren verwenden kann. Eine Zeitung, sagen wir die Süddeutsche, kann einem Abonnenten einen Gutschein für kostenlose Artikel einer anderen Zeitung ausstellen, sagen wir zu der Zeit. Usw. Die Identität, die die Konten derzeit darstellen, ist nur ein unscharfer Schatten dessen, was möglich ist.
Natürlich muss man Wege finden, wie man mit dem Diebstahl der Daten umgeht. Wenn mir die DIDs gestohlen werden, kann ich sie wahrscheinlich ungültig machen – wenn ich eine Kopie davon habe. Aber was ist, wenn nicht? Man wird wahrscheinlich eine soziale Schicht benötigen, durch die DIDs ungültig gemacht werden und die dies dann allen Akteuren mitteilt oder mit einem Hauptschlüssel in die Blockchain schreibt. Denn weder in der Bitcoin-Blockchain noch im IPFS können Sie Daten ändern, ohne über die entsprechenden Schlüssel zu verfügen.
Ein erfolgreiches System von DIDs wird vermutlich die Schaffung von Treuhandverwaltern sicherstellen: von Zwischenhändlern, die die Generierung und Verwahrung von DIDs vollständig übernehmen und somit als Metakonten fungieren, aber möglicherweise auch von Depotbanken, die nur ein (möglicherweise verschlüsseltes) Backup führen .
All dies ist noch in Arbeit. Es handelt sich um eine Technologie, die es noch nicht gibt, weshalb das gesamte sozioökonomische System, das sie benötigt, nicht vorhanden ist. Für die Gesellschaft könnte es jedoch äußerst wichtig sein, dass das System tatsächlich entsteht.