מזהים מבוזרים כדי לשבש את המונופול של מוסדות ריכוזיים ברחבי האינטרנט

הרשת העולמית תוכננה במקור להיות שקוף, מכיל ופתוח לכל. עם זאת, ככל שהטכנולוגיה התקדמה, החזון המקורי נזנח ברובו, מה שהוביל לאקוסיסטם מקוון מרכזי מדי.

ל-Web 2.0, גרסת האינטרנט שאנו חיים כיום והכי מוכרים איתה, יש מספר חסרונות שאנו דנים בהם רק לעתים רחוקות. רוב הבעיות הללו נובעות מהעובדה שרוב ה-Web 2.0 מסתמך על מזהים דיגיטליים.

אבל מהם ה"מזהים הדיגיטליים" הללו ומדוע הם חשובים?

במונחים הפשוטים ביותר, מזהים דיגיטליים משמשים ספקי שירות של צד שלישי כדי לאמת את זהות המשתמש. אלה מנוהלים בעיקר על ידי חברות טכנולוגיה גדולות כמו פייסבוק, גוגל, אמזון, מפעילי רשתות, ספקי שירותי דוא"ל ופלטפורמות מקוונות אחרות המאפשרות למשתמשים לגשת לאינטרנט העולמי.

דוגמה נפוצה למזהים דיגיטליים היא OAuth2 אפשרות, שבה כמעט כולם משתמשים. אתה מתבקש להירשם בכל פעם שתרצה לגשת לפלטפורמה חדשה, כגון חנות מסחר אלקטרוני או אפליקציית מדיה חברתית. כדי להקל על ההרשמה למשתמשים, פלטפורמות רבות משתמשות ב-OAuth2 - התכונה המאפשרת למשתמשים להירשם ישירות דרך חשבונות Google או מדיה חברתית הקיימים שלהם.

צער פרטיות הנתונים סביב מזהים מבוססי Web2

מצד אחד, תכונות מבוססות Web 2.0 כמו OAuth2 בהחלט הפכו את החיים לקלים יותר עבור משתמשי הקצה. אבל, במקביל, התלות שלנו בפלטפורמות הריכוזיות הללו הובילה לבעיות משמעותיות בפרטיות הנתונים.

למה ככה?

הנתונים שנאספו על ידי פלטפורמות מרכזיות אלו מאוחסנים בדרך כלל בשרתים מרכזיים, מה שהופך אותם למטרה פשוטה עבור האקרים. מכיוון שלמשתמשים אין כל שליטה על הנתונים שלהם המאוחסנים בשרתים אלה, ניתן לעשות שימוש לרעה בנתונים בקלות, לעתים קרובות ללא הסכמת המשתמש. בשנים האחרונות, היו אלפי מקרים שבהם האקרים הדליפו טונות של מידע אישי מזהה (PII), מה שהוביל לפשעים כמו גניבת זהות, גניבת כספים, התקפות ממוקדות של תוכנות כופר ועוד הרבה יותר.

למרות שנוסו מספר ניסיונות להתגבר על בעיה זו, לא קיים פתרון בתחום ה-Web 2.0 עד כה. עם זאת, המצב מוכן לשינוי דרסטי. על ידי ניצול כוחו של הבלוקצ'יין, מספר פתרונות מבטיחים מציעים תכונה חדשה הנקראת מזהים מבוזרים (DIDs) שנועדה לשחזר שליטה מלאה בנתונים למשתמשים תוך שמירה על פרטיות ואבטחת נתונים ברמה גבוהה.

הגדרה מחדש של גבולות נתונים עם מזהים מבוזרים

פתרונות חדשים המאפשרים לכל אחד להוכיח את זהותו באינטרנט מבלי להסתמך על ארגונים מרכזיים כבר משבשים את גישת ה-Web2. מאמצים אלו הולידו את הרעיון של 'זהות מבוזרת' או DID, גישה משבשת לניהול זהויות וגישה (IAM).

המטרה החשובה ביותר של זהויות מבוזרות היא הקמת סטנדרטים גלובליים המאפשרים לכל משתמשי האינטרנט לשלוט ביעילות אילו יישומים ושירותים מקוונים יכולים לגשת למידע האישי שלהם. יתר על כן, זה גם יעזור להגביל את כמות ה-PII המשותף עם אפליקציות ושירותים.

לפי קונסורציום רשת כלל עולמי (W3C), "מזהה מבוזר (DID) הוא סוג חדש של מזהה שהוא ייחודי בעולם, ניתן לפתרון עם זמינות גבוהה וניתן לאימות קריפטוגרפית. מזהי DID משויכים בדרך כלל לחומר קריפטוגרפי, כגון מפתחות ציבוריים ונקודות קצה של שירות, ליצירת ערוצי תקשורת מאובטחים. מזהי DID שימושיים עבור כל יישום הנהנה ממזהים בניהול עצמי, הניתנים לאימות קריפטוגרפית כגון מזהים אישיים, מזהים ארגוניים ומזהים עבור תרחישי האינטרנט של הדברים."

לשם הבהרה, DIDs מחליפים מידע על בסיס עמית לעמית (P2P). אין מתווכים מרכזיים לאחסן נתונים אישיים או להקל על חילופי הנתונים. מכיוון שההחלפה מתרחשת ישירות בין השולח למקבל, מזהי DID מאובטחים הרבה יותר מאשר מזהים קיימים.

החלק הטוב ביותר ב-DIDs הוא שאין הגבלה על הכמות. ניתן לפרוס מזהים שונים עבור יישומים ושירותים שונים, מה שמפחית את הסבירות לחטט במידע אישי. נוסף על כך, משתמשי DID יכולים לשלוט בהיקף הנתונים המשותפים או להגביל את הגישה לפי הצורך.

תארו לעצמכם תרחיש שבו אפליקציה מסוימת מבקשת לאמת גיל. עבור מזהים המופעלים על ידי Web2, המשתמשים חייבים לשתף את כל המידע הרלוונטי והמבוקש. אבל עם DID, משתמשים פשוט מוכיחים את הגיל מבלי לחשוף אפילו תאריך לידה.

פלטפורמה אחת כזו מבוססת בלוקצ'יין המובילה את השימוש המרכזי ב-DIDs היא פרוטוקול KILT. פותח על ידי BOTLabs GmbH, KILT הוא פרוטוקול מבוזר לחלוטין, קוד פתוח המאפשר למשתמשים לייצג ולהוכיח את זהותם המקוונת מבלי לחשוף מידע אישי שהם רוצים להישאר פרטיים.

צוות KILT השיק לאחרונה את פתרון הדגל שלו בשם SocialKYC, שירות אימות זהות מבוזר המאפשר למשתמשים לנהל, לאחסן ולשתף מידע אישי ספציפי לצורך גישה לשירותים מקוונים בעצמם. בעוד שהשירות עובד כעת עם טוויטר ואימייל, צוות KILT מרחיב את השימוש בו על פני פלטפורמות מדיה חברתית בולטות אחרות כמו Twitch, Discord, Github, TikTok, LinkedIn ואחרות.

עם Web 3.0 ממש מעבר לפינה, DIDs ישחקו תפקיד מפתח בהבטחת המשתמשים (וגופים) לא יהיו עוד כפופים לגחמותיהם ולחשיפותיהם של מתווכים ריכוזיים. מזהי DID מוכנים לשנות את הדרך בה השתמשנו באינטרנט עד כה, ולבסוף יחזירו לנו שליטה מלאה על הנתונים האישיים שלנו.