Merkezi Olmayan Tanımlayıcılar: Yeni nesil web kimliği teknolojisi hakkında bilmeniz gereken her şey


DID, web kullanıcılarına dijital kimlikleri üzerinde daha fazla kontrol sağlamayı vaat ediyor

Merkezi Olmayan Tanımlayıcılar - Yeni nesil web kimliği teknolojisi hakkında bilmeniz gereken her şey

W3C konsorsiyumu, konsorsiyumun önde gelen birkaç üyesinin itirazlarına rağmen, Merkezi Olmayan Tanımlayıcılar (DID) için bir spesifikasyonu W3C Tavsiye statüsüne taşımaya karar verdi.

DID, henüz ilk aşamalarında olmasına rağmen, web kullanıcılarına dijital kimlikleri üzerinde daha fazla kontrol sağlamayı vaat ediyor.

Merkezi Olmayan Tanımlayıcılar nedir?

bireyler ve kuruluşlar sosyal medyadaki telefon numaraları, e-posta adresleri ve kullanıcı adları gibi tanımlayıcılara güvenin. Bununla birlikte, çoğu tanımlayıcı, kime veya neye atıfta bulunacağına ve ne zaman iptal edilebileceğine karar veren harici yetkililer tarafından verilir ve kontrol edilir.

DID’ler, doğrulanabilir, merkezi olmayan dijital kimlikleri etkinleştiren yeni bir tanımlayıcı türüdür. DID’ler, bir DID ‘kontrolörü’ tarafından belirlenen kişilere, kuruluşlara, nesnelere, veri modellerine veya soyut varlıklara atıfta bulunabilir.

ÖNERİLEN Kilitleme Modu: Apple, yeni casus yazılım önleme teknolojisindeki güvenlik açıkları için 2 milyon dolarlık hata ödülü sunuyor

Tipik birleşik tanımlayıcıların aksine, DID’ler, merkezi kayıtlardan, kimlik sağlayıcılardan ve sertifika yetkililerinden ayrılabilecekleri şekilde tasarlanmıştır.

Danube Tech CEO’su ve The Guardian’ın yardımcı editörü Markus Sabadello, “Merkezi Olmayan Tanımlayıcılar… dijital kimliğe yeni bir yaklaşım için önemli bir temel bileşendir” W3C DID Çekirdek özelliğisöylenmiş Günlük Swig.

“Tanımlayıcılar olmadan bağlantı kuramaz veya herhangi bir işlem yapamayız. Veri paylaşamayız ve mesaj alışverişi yapamayız. Ve bu olmadan güven ve itibar gibi daha üst düzey kavramları inşa edemeyiz.

“Dijital kimlik ve çevrimiçi etkileşimler için teknik temeller, merkezi olmayan hale getirilmelidir. DID’lerin sunduğu şey bu.”

DID nasıl çalışır?

Bir DID, bir URI şeması, yöntem ve bir tanımlayıcı içeren bir dize ile tanımlanır:

Dijital Tanımlayıcılar DID, yeni nesil web kimliği teknolojisiMerkezi Olmayan Tanımlayıcının (DID) basit bir örneği

DID URL’leri, bir DID konusuna atıfta bulunur ve kriptografik genel anahtarlar, hizmetler ve etkileşimler gibi DID ile ilişkili bilgileri içeren DID Belgelerine çözümlenir.

DID’ler, dağıtılmış defterler, merkezi olmayan dosya sistemleri gibi doğrulanabilir veri kayıtlarına kaydedilebilir, veritabanları her türden ve eşler arası ağlar. Son olarak, bir DID denetleyicisi, DID belgesini değiştirebilen kişi, kuruluş, cihaz veya hizmettir.

DID mimarisi

Mimari, kontrol, gizlilik, güvenlik, birlikte çalışabilirlik, genişletilebilirlik ve taşınabilirlik için tasarlanmıştır.

Kullanıcılar kimliklerine sahip olmalı, istedikleri yere taşımalı, istedikleri uygulamaya bağlamalı ve hizmet sağlayıcılarla ne tür verileri paylaşacaklarına karar vermelidir.

DID’lerle birlikte en yaygın uygulama Doğrulanabilir Kimlik Bilgileridir (VC’ler). Bunlar, doğum belgeleri, sürücü belgeleri, sosyal güvenlik kartları ve bir kişi olarak sizinle ilgili her türlü bilgi gibi kimliğinizle ilgili belgelerinizin dijital eşdeğerleridir.

En son veri gizliliği haberlerinin daha fazlasını okuyun

Sabadello, “DID’ler, özneyi (sizi) herhangi bir etkileşimin merkezine koyacak şekilde bu kimlik bilgilerinin oluşturulmasını, yönetilmesini ve kullanılmasını sağlar.” Dedi. “Kişisel verileriniz siz açıkça izin vermediğiniz sürece paylaşılmaz.”

DID, kuruluşlar ve fiziksel nesneler hakkında bilgi için de kullanılabilir. Ancak, VC’ler DID’lerin en yaygın uygulaması olsa da, DID’lerin gerçek potansiyeli çok daha büyüktür ve gerçekten her tür çevrimiçi etkileşimi içerebilir.

“DID’lerle güvence altına alınmış arkadaşlarınıza rastgele metin ve fotoğraf mesajları gönderebilirsiniz. DID’leri kullanarak merkezi olmayan bir sosyal ağ oluşturabilirsiniz. DID tabanlı bağlantılar aracılığıyla bir satranç oyunu bile oynayabilirsiniz,” dedi Sabadello.

Mükemmel bir çözüm değil

DID’nin vaatlerine rağmen şüpheleri de var.

Lockstep Group’un genel müdürü Stephen Wilson, “Bir DID kavramının, tanımlayıcıların önemini aştığını düşünüyorum” dedi. Günlük Swig. “Bunlar sadece veritabanı işaretçileri veya referans numaralarıdır. Neredeyse her zaman mekanik olarak bilgi yönetim sistemleri tarafından atanırlar.”

Wilson, kullanıcı kimlikleri farklı şekillerde çalınmış ve kötüye kullanılmış olsa da, kimlikleri farklı şekilde indekslemek hiçbir şeyi değiştirmeyeceğini söylüyor.

“Özellikle DID savunucuları yeni BYO teknolojilerinin ana akım hizmetler tarafından nasıl benimseneceğini açıklamadıklarında. DID’ler (ve SGK) harika bir fikir olsa bile, değişiklikleri işe entegre etmenin maliyeti bilinmiyor ve açıklanmıyor” dedi.

RÖPORTAJ YAPMAK Cloudflare CTO’su John Graham-Cumming, web kimlik doğrulama testleri için sorunsuz bir gelecek öngörüyor

Wilson ayrıca, gözetim kapitalizmi ile ilgili olarak, dünyanın en zeki veri bilimcilerinin, dijital faaliyetlerimizi nasıl çıkaracakları ve ince değerli ipuçlarını nasıl çıkaracakları üzerinde çalıştıkları konusunda da uyarıyor.

“Kendimizi nasıl tanımlamayı seçersek seçelim, bizi izlemeye devam edecekler” dedi.

Wilson, DID’lerle ilgili en derin sorunun, şeylerin kimlik bilgilerine dokunmak için hiçbir şey yapmamaları olduğunu söylüyor.

“Dünya, KİM olduğunuzdan NE olduğunuza odaklandı” dedi. “Bir DID, KİM olduğumu iddia etmek için yeni ve radikal bir yol sağlasa bile, ne olmuş yani? Çeşitli şekillerde muhatap olduğum karşı taraflar ehliyetimi, yaşımı, niteliklerimi, üyeliklerimi, Covid durumumu vb. ispatlamamı istiyor.”

Tüm bu belgeler üçüncü taraflarca sağlanır ve onaylanır. Kimliğinizin dijital kanıtlarını bir cüzdanda taşıyabilecek ve bunları özel, eşler arası ve merkezi olmayan bir şekilde kullanabilecek olsanız bile, kimlik bilgilerini destekleyen temel otorite merkezi olarak kalır.

Wilson, “Dolayısıyla, bir DID, kullanıcıya ait olabilir, kendi kendine yayınlanabilir, sansür edilemez, her neyse, ancak tüm kimlik bilgileri aynı kalır – dış yetkililer tarafından yönetilir” dedi.

Toplumdaki anlaşmazlıklar

30 Haziran’da W3C lehte oy kullandı. DID çekirdek belirtimini W3C Öneri durumuna ilerletme. Karar, Mozilla ve Google dahil olmak üzere birçok üye tarafından itirazla karşılandı.

Google, “DID-core, yalnızca kendi özelliklerine ihtiyaç duyan ‘DID yöntemlerinin’ kullanımıyla kullanışlıdır,” diye yazdı. “Çekirdek DID belirtiminin Web üzerindeki etkisini, birlikte kullanılacağı yöntemleri aynı anda gözden geçirmeden gözden geçirmek imkansız.”

Mozilla’nın itirazı şöyle diyor: “DID Core spesifikasyonu, herhangi bir derecede pratik birlikte çalışabilirlik göstermedi, bunun yerine bunu 50’den fazla yöntemden oluşan bir kayıt defterine devretti.”

“[The members who issued objections] Sabadello, birlikte çalışabilirlik, merkezileşme ve blok zincirlerin kullanımı ile ilgili endişeler de dahil olmak üzere itirazlar için çeşitli argümanlar sağladı” dedi.

“DID’ler üzerinde çalışan topluluğun ezici görüşü, bu endişelerin büyük ölçüde haksız olduğuydu. Bazı topluluk üyeleri bunu, güçlü şirketler tarafından, merkezi teknoloji ve kontrole dayalı geleneksel iş modellerine zarar verebilecek teknolojilerin başarısını önlemek veya en azından yavaşlatmak için stratejik bir hamle olarak tanımlayacak kadar ileri gidebilir.”

Ralph Swick tarafından Tim Berners-Lee için açıklanan W3C kararı, temel spesifikasyonun uygulanabilirlik kanıtından yoksun olmadığını belirtiyor.

W3C bildirisinde, “Birçok İnternet standardının geçmişi, gelecekteki çalışmaların başlangıç ​​standardında iyileştirmelere yol açabileceğini ve çoğu zaman da sağladığını gösteriyor.” “Bu bir özellik, kusur değil. Nihayetinde, topluluk bir standardı güncellemeden önce bir teknolojinin ne kadar süreyle kullanılması gerektiği konusunda topluluğun bir yargı kararıdır.”

DID için sonraki adımlar

W3C’ye göre, Çalışma Grubu daha sonra önerilen standart DID yöntemini/yöntemlerini ele alacak ve sunacak ve birlikte çalışabilir uygulamaları gösterecektir. Bu, karar sırasında yapılan itirazları doğrulamak için bir fırsat olacaktır.

Sabadello, DID’lerin daha büyük bir ekosistemin temel bir parçası olduğunu söylüyor. Diğer birçok teknik yapı taşı, Doğrulanabilir Kimlik Bilgileri (VC’ler) gibi DID’lerle ilgilidir. Açık Kimlik 4 Doğrulanabilir Kimlik Bilgisini ve DIDComm’u bağlayın.

“DID standardının onaylanmasıyla, bu diğer yapı taşları güvenle uygulanabiliyor ve konuşlandırılabiliyor” diyerek, Avrupa Öz Egemen Kimlik Çerçevesi (ESSIF) gibi güçlü siyasi ve kurumsal desteğe sahip büyük projelerin devam ettiğini de sözlerine ekledi. ).

Bu, önümüzdeki birkaç yıl içinde dijital kimlik uygulamalarının ve hizmetlerinin milyonlarca (hatta milyarlarca) insanın kullanımına açılacağı ve dijital yaşamdaki özgürlük ve koruma düzeylerinin artacağı anlamına geliyor” dedi.

BUNU DA BEĞENEBİLİRSİN Saldırganlar, verileri çalmak için ‘Metin Parçasına Kaydır’ web tarayıcı özelliğini kullanabilir – araştırma



Source link