”En NFT av ett diplom i din kryptoplånbok skulle till exempel förvandlas till en permanent akademisk certifiering”, skrev Kominers och Jad Esber nyligen i en Future-artikel. Med tiden uppdaterar Sally det kryptografiska materialet som är kopplat till hennes DID och lägger till biometriska skydd och även en kvantbeständig algoritm. ”Ett decennium efter examen söker hon ett jobb i Japan, för vilket hon tillhandahåller sitt digitala diplom genom att ladda upp det på den blivande anställdas webbplats.” En decentraliserad identifierare autentiserar att hon är den faktiska mottagaren av diplomet. Dessutom: Man kan inte heller anta att alla arbetsgivare kommer att anamma DI snart heller. I Storbritannien, där arbetsgivare är skyldiga att utföra kontroller av anställda enligt ”Right-to-work”-principen, föredrar många företag fortfarande personliga kontroller och ”har inga uppenbara planer på att övergå till det nya tillvägagångssättet”, säger Whitley till Magazine. ”Den första frågan som jag skulle ställa är: Var är vi med den själv-suveräna identiteten? För just nu måste du verifiera dig själv när du vill använda offentliga tjänster eller samarbeta med myndigheter.”
”Erkännandet av tillsynsmyndigheter är förmodligen ett av de största hindren som behöver uppmärksammas”, tillägger Chaudhary. När väl regleringen är på plats ”kommer företagen att vara mottagliga för decentraliserad identitet som en del av den dagliga verksamheten och utbyggnaden kan börja på allvar.” ”När infrastrukturen för digitala tjänster väl är på plats kommer det att bli överflödigt att bära med sig fysiska ID-kort.”
”Det kan vara möjligt för en ”vuxen” att köpa ett stort antal vapeprodukter och sedan ge dem till barn. Men med TruAge kommer de att hindras från att köpa en stor mängd – och den begränsningen gäller alla butiker, inte bara en typ av butik eller en enskild butik.”
DI har två huvudkomponenter: decentraliserade identifierare (DID), som liknar traditionella identifierare – ett juridiskt namn, en e-postadress, ett personnummer etc. – med den viktiga skillnaden att DID kontrolleras och ibland till och med utfärdas av individer. Ett exempel är ett Ethereum-konto. Du kan skapa så många Ethereum-konton som du vill och dela dem med vem du vill. Det finns inget centralt arkiv. De finns i en krypterad decentraliserad digital huvudbok – dvs. en blockkedja.
Funktioner Kan krypto bli Sveriges räddning?
Funktioner Krypto, möt Fiat. Ni två borde ta en fika någon gång
En välsignelse för utvecklingsländerna?
DI-lösningar kan vara närmare att förverkliga inom områden som detaljhandel. Närbutikssektorn har utvecklat en DI-lösning kallad TruAge som syftar till att begränsa inköp av produkter som alkohol och även begränsa mängden av vissa andra produkter som kan köpas, säger Peter Steele, vice ordförande för forskning på The Pinnacle Corporation, till Magazine.
Tyskland, till exempel, lanserade nyligen en privat/offentlig DI-pilot för rese- och hotellsektorn. Data från statliga ID-kort och anställningsbevis extraherades och slogs samman för att skapa en enda verifierbar legitimation så att när en företagsanställd checkade in på ett av de 120 tyska hotell som deltog i projektet, fick receptionisten omedelbart veta genom att dra av QR-koden på gästens mobila enhet att ”detta är verkligen en resenär från det företaget och får använda de tjänster som vi har i kontraktet”, rapporterar Florian Daniel, informationschef för Deutsche Hospitality, som tillägger att försöket snart kommer att utvidgas utanför Tysklands gränser.
Edgar Whitley, docent i informationssystem vid London School of Economics, uttryckte ”oro för återställning av konton”, särskilt om inloggningsuppgifter endast finns i en personlig enhet, samt utmaningar när det gäller inkludering och exkludering. DI:s komponenter – DiD:s, VC:s och personliga datalagringsprotokoll – är var och en för sig ”otroligt kraftfulla”, säger Daniel Buchner, chef för decentraliserad identitet på Block, till Magazine. Men hittills har de mest använts för relativt smala användningsområden, vanligtvis inom affärsvärlden. ”Användarna bör ha möjlighet att utföra en mycket uttömmande KYC för att kunna ladda upp uppgifterna till ID-systemet, men sedan bör de bara selektivt lämna ut den information som är absolut nödvändig för en viss plattform.”
En fiktiv ”Sally” tar en masterexamen från universitetet i Oxford och får för detta ett ”digitalt diplom som innehåller en decentraliserad identifierare som hon har tillhandahållit. Det digitala examensbeviset är undertecknat med en decentraliserad identifierare som har publicerats och verifierats av universitetet i Oxford.”
Lösningarna erbjuder inte ”tillräcklig nytta eller nya upplevelser för konsumenter som använder tandborstar ofta”, säger Buchner. Undertiden kallas den decentraliserade identiteten för självsuverän identitet (SSI) och kan spela en nyckelroll för att minska bedrägerier, dataintrång, social ingenjörskonst och stöld i det expanderande metaversummet, säger teknologer, men kanske ännu viktigare är att den kan påverka breda och olika sektorer av mänsklig strävan, inklusive utbildning, hälsovård, juridik, resor och sysselsättning.
”Det enskilt största hindret är att klinikerna har låtit sjukhusen kontrollera tillgången till patientjournaler, och sjukhusen har få incitament att bryta denna kontroll … och riskera att avlägsna sig från relationen mellan kliniker och patienter.”
Användbarheten måste också bli bättre innan DI blir mainstream. ”Vi behöver användarvänliga lösningar för digitala plånböcker som kan göra det intuitivt och tillgängligt för en bredare befolkning att bygga sin decentraliserade identitet”, säger Kominers. Hälsovård är en sektor där distribuerad identitet verkligen kan förändra saker och ting. Det strider ibland mot sunt förnuft att en persons hälsodokumentation lagras i åratal på ett enda sjukhus. Som ett minimum skulle decentraliserade identifierare göra det lättare för individer att byta vårdgivare och plattformar, men det finns fortfarande utmaningar.
Distribuerad identitets inverkan på hälso- och sjukvården
Om SSI/DI någonsin blir vanliga kan de ge upphov till intressanta spinoffs. När Marta Piekarska-Geater, senior DAO-strateg på ConsenSys, nyligen tillfrågades om framtidsutsikterna för offentliga val med hjälp av blockkedjor, svarade hon: Chaudhary erbjöd viss tröst:
En fjärdedel av den globala befolkningen kommer att spendera minst en timme om dagen i metaverset år 2026, enligt teknikkonsultföretaget Gartner, för att handla, spela, utbilda sig med mera. Men vid någon tidpunkt måste människor visa att det verkligen är de själva som står bakom avataren.
I juli tillkännagav World Wide Web Consortium (W3C) en ny standard för decentraliserade identifierare, vilket var kulmen på flera års mestadels tyst arbete och överläggningar på detta område. I augusti utropade Gartner DI till en ”måste känna till” framväxande teknik, där människor kan ”kontrollera sin egen digitala identitet genom att utnyttja teknik som blockchain […] tillsammans med digitala plånböcker” Tidigare i år föreslog Vitalik Buterin, medgrundare av Ethereum, Soulbound Tokens (SBTs), som skulle innehålla många DI-element i ett icke-överförbart NFT-format. ”Jag tror att SSI kommer att revolutionera hur vi uppfattar identitetshantering under de kommande åren”, säger Adam Gągol, medgrundare av Aleph Zero, till tidningen, medan andra menar att det är på väg att störa traditionell identitetshantering.
En viktig milstolpe?
Nyligen inträffade händelser, som kollapsen av kryptobörsen FTX, tyder på andra möjliga användningsområden för DI/SSI, som kan tillämpas på organisationer såväl som på människor. Fraser Edwards, vd och medgrundare av Cheqd, föreställer sig ”revisionsutlåtanden som utfärdas som VCs [verifierbara referenser], där fokus ligger mindre på suveränitet och identitet utan mer på betrodda data och rykte – dvs. ’verkar jag i god tro?’ Eller helt enkelt: ’Är jag pålitlig?'”, säger han till Magazine. Chaudhary förutser att ”decentraliserade kreditpoäng för finansiella primitiva och sociala betalningar i DeFi” blir vanliga. Andra möjliga innovationsområden är spelarens rykteprofiler för Web3-spel, delegerade omröstningar, decentraliserade Sybil-poäng och ”rykte om domänexpertis för DAO:er för att möjliggöra nya modeller för beslutsfattande och styrning”, säger han.
Frågor om SBT
”I många EU-länder ser vi redan den explosionsartade populariteten av gov-tech-lösningar som gör det möjligt för användare att identifiera sig själva med hjälp av en smartphone-app”, säger Gągol. Protokollen för kundkännedom som ersätter upprepade uppladdningar av pass, körkort, hälsointyg osv. bör bli populära, även om det kommer att kräva ”mycket mer integritetsmedvetna lösningar, eftersom det vanligtvis skickas runt en hel del känsliga uppgifter i KYC-processen”, tillägger Gągol.
Systemet gör det möjligt för konsumenter att ha ett digitalt bevis på sin ålder på sin mobiltelefon, ”som kan skannas vid en försäljningsstation för att godkänna åldersbegränsade inköp”, säger Steele och tillägger:
Decentraliserad identitet kommer inte heller nödvändigtvis att utesluta lite kul på vägen. ”Med offentliga historier skulle det vara möjligt att bevisa att du var tidigt ute med en trend eller aktiv i ett projekt innan det tog fart – som till exempel att du gillade Taylor Swift innan hon blev populär”, konstaterade Kominers och Esber.
Kim Hamilton Duffy, chef för identitet och standarder på Centre Consortium, ger detta exempel på hur decentraliserade identifierare och referenser kan fungera i ett utbildnings- och anställningssammanhang: ”Kryptografisk autentisering ger en robust verifiering av hennes påstående, vilket gör att arbetsgivaren kan lita på Sallys påstående att hon har tagit en masterexamen från det angivna universitetet utan att behöva kontakta universitetet direkt.” ”Jag är inte säker på att jag skulle säga ’störning’ lika mycket som ’katalysator'”, säger Scott Kominers, en docent vid Harvard Business School som har skrivit om DI, till Magazine. ”Min förhoppning är att decentraliserade identitetslösningar kommer att göra befintliga informationskällor om individers bakgrund, aktivitetshistorik och intressen mer kraftfulla och användbara än tidigare.”
Andra personer är dock inte lika förtjusta i SBT:er. ”Jag gillar inte konceptet att ge användarna incitament att ha en enda plånbok”, säger Gągol till Magazine. Han anser inte heller att den stora majoriteten av identitetsrelaterade funktioner som anställningsuppgifter, medlemsskap i fanklubbar osv. ”bör vara privata som standard och endast avslöjas på användarens begäran” Den mest engagerande läsningen inom blockchain. Levereras en gång per vecka.
Funktioner Powers On… De fem viktigaste lag- och regelutvecklingen inom kryptoområdet under 2021
Funktioner Problemet med automatiserade marknadsgaranter
Andrew Singer
Diwala, som hävdar att det är det första företaget att utveckla blockkedjeaktiverade digitala referenser på den afrikanska kontinenten, har byggt en plattform i Uganda som gör det möjligt för ”kompetensleverantörer” att utfärda digitala certifikat till praktikanter, rekryterare eller arbetsgivare som enkelt kan verifieras online. Företaget hävdar att det har utfärdat över 10 000 intyg till personer och företag i Öst- och Västafrika och att det kommer att ha en kundtillväxt på 67 % under 2022. ”Dessa problem är mycket stora, ja”, säger Snorre Lothar von Gohren Edwin, medgrundare och teknikchef för Diwala. De problem som fanns när det gäller identitet i USA och Europa för 15 år sedan bubblar nu upp i Afrika, säger han till Magazine.
Det kan tyckas förvånande att pilotprojekt som dessa sker inom områden som resor snarare än inom hälso- och sjukvård, utbildning eller andra områden där behovet av DI/SSI-lösningar verkar mer akut. Men fall som reseexemplet ”är enklare att testa, eftersom det handlar om mindre känsliga uppgifter”, säger Heck till Magazine.
Den andra komponenten är verifierbara referenser (VCs). Dessa kan härledas från välkända referenser som diplom, bibliotekskort och pass, men återigen finns de inte i ett centraliserat arkiv med en enda punkt för kontroll eller fel, utan i en blockkedja där de kan läsas av maskiner. De erbjuder välkända fördelar som beständighet och tillgänglighet, men också mer tekniska fördelar som kryptografisk verifierbarhet (din identitet är säkrare eftersom den är krypterad) och upplösbarhet – dvs. det är möjligt att upptäcka metadata om en användare från den personens DID. ”För kliniker är DID:er mycket säkrare eftersom de möjliggör bättre ryktesregister och minskar beroendet av sjukhus och andra institutioner som upprätthållare av en klinikers rykte”, säger Adrian Gropper, läkare och teknikchef för Patient Privacy Rights – en nationell organisation som företräder 10,3 miljoner patienter – till Magazine
Elektronisk patientjournal med patientuppgifter och vårdinformation i surfplatta. Läkare använder digital smart enhet för att läsa rapport online. Modern teknik på sjukhus. (Källa: Healthcare Law Insight)
”Jag tror att det kommer att ta några år till, men det finns redan flera regeringar som investerar i DID-teknik”, säger han. ”EU-kommissionen har främjat EBSI/ESSIF-infrastrukturen – som bygger på DID – som en viktig byggsten i ett europeiskt ramverk för digital identitet.” Generellt sett har DI vuxit i takt med blockkedjeteknologins expansion, och nästan alla DI-användningsfall involverar någon gång en kryptografiskt säker blockkedja. DI utvecklas också tillsammans med tekniker för nollkunskap som till exempel ”gör det möjligt för individer att bevisa att de äger eller har gjort något utan att avslöja vad det är för något” En person som ansöker om ett bolån skulle till exempel kunna bevisa att hans eller hennes inkomst ligger inom ett visst godkänt intervall utan att avslöja sin faktiska lön för banken.
Funktioner Är du självständig än? Finansiell självständighet och den decentraliserade börsen
Funktioner Byggstenar: Generation Y kan använda tokens för att komma upp på fastighetsstegen
Om den första frågan: DI-förespråkare insisterar ofta på att privat information i framtiden ska delas på grundval av behov av information. Optimalt, säger Gągol:
Endast binär information bör krävas. Till exempel: Är köparen tillräckligt gammal för att köpa alkohol i en nätbutik? Ja eller nej? Men tekniken för att göra detta kanske inte är tillräckligt avancerad för närvarande, säger Gągol till tidningen. ”Sådana selektiva avslöjanden är säkert möjliga med zk-SNARK-tekniken, men vi har ännu inte sett en storskalig användning av sådana lösningar.” Det är bara en av anledningarna till att många tror att decentraliserad identitet (DI) sannolikt kommer att spela en allt viktigare roll i Web3:s utveckling. Och även om DI generellt sett har förbisetts av mainstream media, tyder den senaste tidens händelser på att detta är på väg att förändras.
Frågor om skalbarhet och användbarhet
Buterin skapade en viss uppståndelse i SSI-kvarteren med sin artikel från maj om icke-överförbara ”själsbundna” tokens. Tillhör framtiden privat kontrollerade digitala plånböcker som innehåller utbildning och arbetsuppgifter, men också vissa sociala kännetecken som ”fanskap” och senaste resmål?
Subscribe
Vissa anser att decentraliserade identitetslösningar borde ha kommit för länge sedan. Piekarska-Geater, som är baserad i Storbritannien, är född i Polen och reser fortfarande med ett polskt pass. ”Jag har befunnit mig i situationer där jag inte kunde lämna ett land eftersom mitt pass inte accepterades vid gränsen”, säger hon till Magazine. I ett fall blev hon uppehållen på grund av att passets biometriska sida hade en liten reva. ”Vi befinner oss på 2000-talet, och detta händer fortfarande regelbundet.”
