1. Personal FinanceDigital Identity Management and Ethereum
Ethereum For Dummies

Av Michael Solomon

Å hevde identiteten har alltid vært utfordrende, men det har vist seg å være ekstremt vanskelig å gjøre det i den digitale verden. Så blir spørsmålet: Hvordan håndterer vi digital identitet i Ethereums verden?

digital identitet og Ethereum

Før du kan administrere din digitale identitet, må du forstå prosessen. Prosessen med å hevde en identitet er ganske enkel, men å utføre den godt er problemet. Noen enheter, normalt en person, fremsetter krav om å være eier av en identitet ved å oppgi en unik identifikator for identiteten. I enkle applikasjoner skriver du inn brukernavnet ditt for å hevde å være en viss bruker. Dette kalles identifikasjonstrinnet.

Men du kan ikke bare oppgi noen identitet. Du må bevise at du eier den identiteten ved å gi tilleggsinformasjon. Med andre ord, du må komme med flere krav mot identiteten. Den vanligste måten å gjøre dette på i mange applikasjoner er å oppgi et passord. Dette er godkjenningstrinnet. Du ber applikasjonen om å godkjenne at du er den du påstår å være.

Applikasjonen sammenligner deretter informasjonen du oppga (passord) med lagret informasjon for å se om du oppga riktig passord. Hvis du skrev inn passordet som samsvarer, godtar autentiseringssystemet ditt påstand om at du eier identiteten og gir deg full tilgang til applikasjonen.

Sikkerere applikasjoner bruker andre teknikker enn eller i tillegg til passord, for eksempel smartkort, symboler eller biometri. Uansett hvilken teknikk som brukes, må en pålitelig myndighet gripe inn for å avgjøre om et identitetskrav er gyldig.

Ethereum-apper gir en unik mulighet til å hjelpe deg med å administrere identiteter. Hver Ethereum-brukerkonto har en unik adresse og er tilknyttet et unikt par nøkler. Disse nøklene lar eieren få tilgang til eventuelle blockchain-ressurser tilknyttet kontoen. En unik identitet kan være en av ressursene som er knyttet til en konto og identifiseres av kontoens adresse.

Å etablere en identitet ville kreve noe samspill med en styrende myndighet for å bekrefte at du er i den fysiske verdenen som du påstår å være. Dette trinnet ligner på å gi en bilde-ID og er nødvendig for å forhindre at folk oppretter flere falske ID-er. Etter at du har opprettet en identitet, kan du gjøre flere krav mot den identiteten og gi tilleggsinformasjon, for eksempel navn, adresse og biometrisk informasjon.

Disse påstandene lagres som en del av identiteten din og gir autentisering på en lignende måte som passord gjør. Men å bruke Ethereum er langt tryggere. Du trenger ikke å stole på noen enheter for å beskytte din private informasjon, og bare du kan få tilgang til blockchain-dataene dine fordi du kontrollerer tastene.

Behandle digitale identiteter som enkeltpersoner og enheter

Identiteter trenger ikke å være begrenset til mennesker. Hver Ethereum-konto kan representere en identitet, og den identiteten kan referere til en enhet. Hvis du lurer på hvorfor brødristeren din trenger en identitet, kan du tenke på alle de smarte enhetene som finnes på markedet i dag. Hvis du har budsjett, er det ikke vanskelig å ha huslamper, kjøleskap, komfyr, varme, klimaanlegg, underholdningssenter og mange andre elektroniske enheter i hjemmenettverket ditt. Det kan være utfordrende å få alle disse enhetene til å snakke med hverandre og spille fint.

Å gi hver enhet en unik identitet er et flott første skritt. Akkurat som mennesker har enheter beskrivende attributter som beskriver deres tilstand. Enheter har navn, funksjonelle kategorier, lokasjoner og tillatelser.

Som et enkelt eksempel kan skriveren din oppdage at den trenger mer blekk og automatisk bestille mer. Skriverens identitet vil være robust nok til å fortelle leverandøren hvor den skal sende blekket og hvordan ordren blir betalt. En ekte person må installere blekkpatronene, men det kan også endre seg.

Eksplosjonen av Internett-tilkoblede enheter, kalt Internet of Things (IoT), har vakt mange spørsmål om å sikre og administrere disse enhetene. Selv om det ikke finnes noen omfattende løsning, er det en god start å foreslå en enkel måte å administrere disse enhetene som enkeltpersoner. Og etter hvert som flere og flere IoT-enheter blir mer autonome, og ved å ha en verifiserbar identitet kan de operere med minimal tilsyn eller menneskelig interaksjon.

Å redusere svindel og identitetstyveri i en verden av digitale identiteter

Ethereum-løsninger for å håndtere digital identitet kan bidra til å redusere svindel og identitetstyveri dramatisk. Den offline verdenen har noen få globalt aksepterte identifikasjonsstandarder. De fleste har førerkort, og mange har pass. Disse to formene for ID er utstedt av offentlige etater og aksepteres som bevis på identitet i de fleste situasjoner.

Imidlertid har ikke disse formene for ID en digital motpart. Hvis en Ethereum-standard for identitetshåndtering skulle aksepteres globalt, ville du kunne presentere din digitale identitet på forespørsel. Det er mye sikrere å ha identifikasjonsinformasjonen din lagret i en blockchain. Du er den eneste som har tilgang til identifikasjonsattributtene dine fordi du kontrollerer dine egne nøkler. Du trenger ikke å legge inn identifikasjonsinformasjon og en egen brukerkonto på nytt for hvert nettsted og eksternt system du får tilgang til.

I tillegg til reduksjon i dataduplisering, vil eventuelle endringer i identitetskravene dine bli lagret i en uforanderlig blokk. Det gjør det tilnærmet umulig å bruke andres identitet uten å etterlate en klar revisjonsspor som fører rett til angriperen.

Undersøkelse av ERC-725-standarden og hvordan den påvirker digitale identiteter

Fabian Vogelsteller, skaperen av ERC-20 Ethereum token-standarden, har foreslått ERC-725, en Ethereum identitetsstandard. ERC-725 er et smart kontraktsgrensesnitt som definerer hvordan man definerer, konfigurerer og bruker identiteter i Ethereum. Utviklere kan implementere grensesnittet i sine egne smarte kontrakter for å håndtere digitale identiteter i Ethereum.

Å definere standarden som et smart kontraktsgrensesnitt gjør at konkurrerende implementeringer kan dele den samme kjernefunksjonaliteten og til slutt være kompatible med hverandre. Derfor bør en ERC-725 identitet være brukbar i et bredt spekter av applikasjoner.

ERC-725 er ikke den eneste anstrengelsen for å standardisere digital identitetshåndtering i Ethereum. UPort-initiativet definerer flere enkle lag, i motsetning til den monolitiske tilnærmingen omfattet av ERC-725. Utviklerne av uPort oppgir at protokollen deres er mer granulær og enklere å tilpasse på grunn av den lagdelte funksjonelle tilnærmingen. Den lagdelte tilnærmingen gjør det lettere å tilpasse spesifikke aspekter av uPort-implementeringen for å passe til en organisasjons spesifikke behov.