Selbstständige Identität ist ein Konzept, das sich auf die Verwendung verteilter Datenbanken zur Verwaltung von PII bezieht.
Der Begriff der selbstsouveränen Identität (SSI) ist der Kern der Idee der dezentralisierten Identität. Anstatt über eine Reihe von Identitäten auf mehreren Plattformen oder eine einzelne Identität zu verfügen, die von einem Drittanbieter verwaltet wird, verfügen SII-Benutzer über digitale Brieftaschen, in denen verschiedene Anmeldeinformationen gespeichert und über zuverlässige Anwendungen zugänglich sind.
Experten unterscheiden drei Hauptkomponenten, die als die drei Säulen von SSI bekannt sind: Blockchain, verifizierbare Anmeldeinformationen (VCs) und dezentralisierte Identifikatoren (DIDs).
Blockchain ist eine dezentrale digitale Datenbank, ein Hauptbuch von Transaktionen, die dupliziert und auf Netzwerkcomputer verteilt werden, die Informationen auf eine Weise aufzeichnen, die es schwierig oder unmöglich macht, sie zu ändern, zu hacken oder zu betrügen.
Zweitens gibt es VCs, die als manipulationssichere, kryptografisch gesicherte und verifizierte Anmeldeinformationen bezeichnet werden, die SSI implementieren und die Benutzerdaten schützen. Sie können Informationen darstellen, die in Papierausweisen wie einem Reisepass oder einer Lizenz und digitalen Ausweisen ohne physisches Äquivalent zu finden sind, wie beispielsweise der Besitz eines Bankkontos.
Und nicht zuletzt beinhaltet SSI DIDs, eine neue Art von Identifikatoren, die es Benutzern ermöglichen, eine kryptografisch überprüfbare, dezentrale digitale Identität zu haben. Eine DID bezieht sich auf jedes Subjekt wie eine Person, Organisation, ein Datenmodell, eine abstrakte Entität usw., wie vom Controller der DID festgelegt. Sie werden vom Benutzer erstellt, sind Eigentum des Benutzers und unabhängig von einer Organisation. DIDs wurden entwickelt, um von zentralisierten Registern, Identitätsanbietern und Zertifizierungsstellen entkoppelt zu werden, und ermöglichen es Benutzern, die Kontrolle über ihre digitale Identität nachzuweisen, ohne die Erlaubnis eines Dritten zu benötigen.
Neben SII, das auf Blockchain, DIDs und VCs basiert, umfasst die dezentrale Identitätsarchitektur noch vier weitere Elemente. Sie sind ein Inhaber, der eine DID erstellt und den überprüfbaren Berechtigungsnachweis erhält, ein Aussteller, der einen überprüfbaren Berechtigungsnachweis mit seinem privaten Schlüssel signiert und an den Inhaber ausgibt, und ein Verifizierer, der die Berechtigungsnachweise überprüft und den öffentlichen DID des Ausstellers lesen kann Blockchain. Darüber hinaus umfasst eine dezentrale Identitätsarchitektur spezielle dezentrale Identitäts-Wallets, die das gesamte System antreiben.
Wie dezentrale Identität funktioniert
Grundlage für das dezentrale Identitätsmanagement ist die Verwendung von dezentral verschlüsselten Wallets auf Blockchain-Basis.
In einem dezentralisierten Identitäts-Framework verwenden Benutzer dezentralisierte Identitäts-Wallets – spezielle Apps, die es ihnen ermöglichen, ihre dezentralen Identifikatoren zu erstellen, ihre PII zu speichern und ihre VCs zu verwalten – anstatt Identitätsinformationen auf zahlreichen Websites zu speichern, die von Vermittlern kontrolliert werden.
Neben der verteilten Architektur sind diese dezentralen Identitäts-Wallets verschlüsselt. Passwörter für den Zugriff darauf werden durch nicht-phishbare kryptografische Schlüssel ersetzt, die im Falle eines Verstoßes keine einzige Schwachstelle darstellen. Eine dezentrale Brieftasche generiert ein Paar kryptografischer Schlüssel: öffentlich und privat. Der öffentliche Schlüssel zeichnet eine konkrete Wallet aus, während der private Schlüssel, der in der Wallet gespeichert wird, während des Authentifizierungsprozesses benötigt wird.
Während dezentrale Identitäts-Wallets Benutzer transparent authentifizieren, schützen sie auch die Kommunikation und Daten der Benutzer. Dezentrale Apps (DApps) speichern PII, verifizierte Identitätsdetails und die Informationen, die erforderlich sind, um Vertrauen aufzubauen, die Berechtigung nachzuweisen oder einfach eine Transaktion abzuschließen. Diese Brieftaschen helfen Benutzern, den Zugriff auf Identitätsinformationen aus einer einzigen Quelle zu gewähren und zu widerrufen, wodurch es schneller und einfacher wird.
Darüber hinaus werden diese Informationen in der Brieftasche von mehreren vertrauenswürdigen Parteien signiert, um ihre Richtigkeit zu beweisen. Beispielsweise können digitale Identitäten von Ausstellern wie Universitäten, Arbeitgebern oder staatlichen Stellen genehmigt werden. Mit einer dezentralen Identitäts-Wallet können Benutzer ihre Identität gegenüber Dritten nachweisen.