Rrjeti botëror u krijua fillimisht për të qenë transparent, gjithëpërfshirës dhe i hapur për të gjithë. Megjithatë, ndërsa teknologjia përparonte, vizioni origjinal u braktis kryesisht, duke çuar në një ekosistem online tepër të centralizuar.
Web 2.0, versioni i internetit që po jetojmë aktualisht dhe me të cilin jemi më të njohur, ka disa të meta që rrallë i diskutojmë. Shumica e këtyre problemeve rrjedhin nga fakti se shumica e Web 2.0 mbështetet në identifikuesit dixhitalë.
Por çfarë janë këta "identifikues dixhitalë" dhe pse kanë rëndësi?
Me fjalë të thjeshta, identifikuesit dixhitalë përdoren nga ofruesit e shërbimeve të palëve të treta për të vërtetuar identitetin e një përdoruesi. Këto menaxhohen kryesisht nga kompani të mëdha teknologjike si Facebook, Google, Amazon, operatorët e rrjetit, ofruesit e shërbimeve të postës elektronike dhe platforma të tjera në internet që lejojnë përdoruesit të hyjnë në rrjetin botëror.
Një shembull i zakonshëm i identifikuesve dixhitalë është OAuth2 opsion, të cilin pothuajse të gjithë e përdorin. Ju kërkohet të regjistroheni sa herë që dëshironi të përdorni një platformë të re, si p.sh. një dyqan eCommerce ose një aplikacion i mediave sociale. Për ta bërë regjistrimin të lehtë për përdoruesit, shumë platforma përdorin OAuth2 - funksioni që lejon përdoruesit të regjistrohen drejtpërdrejt përmes llogarive të tyre ekzistuese të Google ose të mediave sociale.
Problemet e privatësisë së të dhënave që rrethojnë identifikuesit e bazuar në Web2
Nga njëra anë, veçoritë e bazuara në Web 2.0 si OAuth2 sigurisht që e kanë bërë jetën më të lehtë për përdoruesit fundorë. Por, në të njëjtën kohë, varësia jonë nga këto platforma të centralizuara ka çuar në çështje të rëndësishme të privatësisë së të dhënave.
Pse kështu?
Të dhënat e mbledhura nga këto platforma të centralizuara zakonisht ruhen në serverë të centralizuar, duke e bërë atë një objektiv të drejtpërdrejtë për hakerat. Meqenëse përdoruesit nuk kanë asnjë kontroll mbi të dhënat e tyre të ruajtura në këta serverë, të dhënat mund të keqpërdoren lehtësisht, shpesh pa pëlqimin e përdoruesit. Vitet e fundit, ka pasur mijëra raste kur hakerët kanë nxjerrë mijëra informacione të identifikueshme personale (PII), duke çuar në krime si vjedhja e identitetit, grumbullimi i fondeve, sulmet e synuara të ransomware dhe shumë më tepër.
Edhe pse janë bërë disa përpjekje për të kapërcyer këtë problem, deri më sot nuk ekziston asnjë zgjidhje në fushën e Web 2.0. Thënë kështu, situata është e gatshme për një ndryshim drastik. Duke shfrytëzuar fuqinë e blockchain, disa zgjidhje premtuese po ofrojnë një veçori të re të quajtur identifikues të decentralizuar (DID) të krijuar për të rivendosur kontrollin e plotë të të dhënave tek përdoruesit duke ruajtur privatësinë dhe sigurinë e të dhënave të nivelit të lartë.
Ripërcaktimi i kufijve të të dhënave me identifikues të decentralizuar
Zgjidhjet e reja që i mundësojnë kujtdo të provojë identitetin e tij në internet pa u mbështetur në organizata të centralizuara tashmë po ndërpresin qasjen Web2. Këto përpjekje kanë lindur idenë e 'identitetit të decentralizuar' ose DID, një qasje përçarëse ndaj menaxhimit të identitetit dhe aksesit (IAM).
Objektivi më i vlefshëm i identiteteve të decentralizuara është vendosja e standardeve globale që lejojnë të gjithë përdoruesit e internetit të kontrollojnë në mënyrë efektive se cilat aplikacione dhe shërbime online mund të kenë akses në informacionin e tyre personal. Për më tepër, do të ndihmojë gjithashtu në kufizimin e sasisë së PII-ve të përbashkëta me aplikacionet dhe shërbimet.
Për Konsorciumit World Wide Web (W3C), “Një Identifikues i Decentralizuar (DID) është një lloj i ri identifikuesi që është unik globalisht, i zgjidhshëm me disponueshmëri të lartë dhe i verifikueshëm kriptografikisht. DID-të zakonisht lidhen me materiale kriptografike, të tilla si çelësat publikë dhe pikat fundore të shërbimit, për krijimin e kanaleve të sigurta të komunikimit. DID-të janë të dobishme për çdo aplikacion që përfiton nga identifikuesit e vetë-administruar, të verifikueshëm kriptografikisht, si identifikuesit personalë, identifikuesit e organizatës dhe identifikuesit për skenarët e Internetit të Gjërave."
Për të sqaruar, DID-të shkëmbejnë informacion mbi bazën peer-to-peer (P2P). Asnjë ndërmjetës i centralizuar nuk ruan të dhëna personale ose nuk lehtëson shkëmbimin e të dhënave. Meqenëse shkëmbimi ndodh drejtpërdrejt midis dërguesit dhe marrësit, DID-të janë shumë më të sigurt se identifikuesit ekzistues.
Pjesa më e mirë në lidhje me DID-të është se nuk ka kufi për sasinë. Identifikues të ndryshëm mund të vendosen për aplikacione dhe shërbime të ndryshme, duke reduktuar gjasat e zbulimit të informacionit personal. Për më tepër, përdoruesit e DID mund të kontrollojnë shtrirjen e të dhënave të ndara ose të kufizojnë aksesin sipas nevojës.
Imagjinoni një skenar ku një aplikacion i caktuar kërkon të verifikojë moshën. Për identifikuesit e fuqizuar nga Web2, përdoruesit duhet të ndajnë të gjithë informacionin përkatës dhe të kërkuar. Por me një DID, përdoruesit thjesht dëshmojnë moshën pa treguar as datën e lindjes.
Një platformë e tillë e bazuar në blockchain që drejton përdorimin e zakonshëm të DID-ve është Protokolli KILT. Zhvilluar nga BOTLabs GmbH, KILT është një protokoll plotësisht i decentralizuar, me burim të hapur që lejon përdoruesit të përfaqësojnë dhe provojnë identitetet e tyre në internet pa zbuluar asnjë informacion personal që dëshirojnë të mbeten privatë.
Ekipi i KILT kohët e fundit lançoi zgjidhjen e tij kryesore të quajtur SocialKYC, një shërbim i decentralizuar i verifikimit të identitetit që lejon përdoruesit të menaxhojnë, ruajnë dhe ndajnë informacione të veçanta personale për të aksesuar vetë shërbimet online. Ndërsa shërbimi aktualisht funksionon me Twitter dhe email, ekipi i KILT po zgjeron përdorimin e tij në platforma të tjera të shquara të mediave sociale si Twitch, Discord, Github, TikTok, LinkedIn dhe të tjera.
Me Web 3.0 në afërsi, DID-të do të luajnë një rol kyç për të siguruar që përdoruesit (dhe entitetet) të mos i nënshtrohen më tekave dhe fantazive të ndërmjetësve të centralizuar. DID-të janë gati të ndryshojnë mënyrën se si ne kemi përdorur internetin deri më tani, duke na dhënë më në fund kontrollin e plotë mbi të dhënat tona personale.
Burimi: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/