Dezentralisierte Identität

Identität untermauert heute praktisch jeden Aspekt Ihres Lebens. Die Nutzung von Online-Diensten, die Eröffnung eines Bankkontos, die Stimmabgabe bei Wahlen, der Kauf von Immobilien, die Sicherung eines Arbeitsplatzes – all diese Dinge erfordern den Nachweis Ihrer Identität.

Traditionelle Identitätsmanagementsysteme verlassen sich jedoch seit langem auf zentralisierte Vermittler, die Ihre Identifikatoren und ausgeben, halten und kontrollieren. Das bedeutet, dass Sie Ihre identitätsbezogenen Informationen nicht kontrollieren oder entscheiden können, wer Zugang zu personenbezogenen Daten (PII) hat und wie viel Zugang diese Parteien haben.

Um diese Probleme zu lösen, haben wir dezentralisierte Identitätssysteme, die auf öffentlichen Blockchains wie Ethereum aufbauen. Dezentralisierte Identität ermöglicht es Einzelpersonen, ihre identitätsbezogenen Informationen zu verwalten. Mit dezentralisierten Identitätslösungen können Sie Identifikatoren erstellen und Ihre Bestätigungen beanspruchen und halten, ohne sich auf zentrale Behörden wie Dienstleister oder Regierungen verlassen zu müssen.

Was ist Identität?

Identität bedeutet das Selbstverständnis eines Individuums, definiert durch einzigartige Merkmale. Identität bezieht sich darauf, ein Individuum zu sein, d. h. eine eigenständige menschliche Entität. Identität könnte sich auch auf andere, nicht-menschliche Entitäten beziehen, wie z. B. eine Organisation oder Behörde.

Was sind Identifikatoren?

Ein Identifikator ist eine Information, die als Verweis auf eine bestimmte Identität oder bestimmte Identitäten dient. Zu den gängigen Identifikatoren gehören:

• Name
• Sozialversicherungsnummer/Steueridentifikationsnummer
• Handynummer
• Geburtsdatum und -ort
• Digitale Identifikationsnachweise, z. B. E-Mail-Adressen, Benutzernamen, Avatare

Diese traditionellen Beispiele für Identifikatoren werden von zentralen Entitäten ausgegeben, gehalten und kontrolliert. Sie benötigen die Erlaubnis Ihrer Regierung, um Ihren Namen zu ändern, oder von einer Social-Media-Plattform, um Ihren Benutzernamen zu ändern.

Vorteile der dezentralisierten Identität

1. Dezentralisierte Identität erhöht die individuelle Kontrolle über identifizierende Informationen. Dezentralisierte Identifikatoren und Bestätigungen können verifiziert werden, ohne sich auf zentralisierte Behörden und Drittanbieterdienste verlassen zu müssen.

2. Dezentralisierte Identitätslösungen ermöglichen eine vertrauenslose, nahtlose und datenschutzfreundliche Methode zur Verifizierung und Verwaltung der Benutzeridentität.

3. Dezentralisierte Identität nutzt die Blockchain-Technologie, die Vertrauen zwischen verschiedenen Parteien schafft und kryptografische Garantien bietet, um die Gültigkeit von Bestätigungen zu beweisen.

4. Dezentralisierte Identität macht Identitätsdaten portabel. Benutzer speichern Bestätigungen und Identifikatoren in einem mobilen Wallet und können sie mit jeder beliebigen Partei teilen. Dezentralisierte Identifikatoren und Bestätigungen sind nicht in der Datenbank der ausstellenden Organisation gesperrt.

5. Dezentralisierte Identität sollte gut mit aufkommenden -Technologien funktionieren, die es Einzelpersonen ermöglichen zu beweisen, dass sie etwas besitzen oder getan haben, ohne preiszugeben, was diese Sache ist. Dies könnte ein mächtiger Weg werden, um Vertrauen und Privatsphäre für Anwendungen wie Wahlen zu kombinieren.

6. Dezentralisierte Identität ermöglicht Anti--Mechanismen (Anti-Sybil), um zu erkennen, wenn ein einzelner Mensch vorgibt, mehrere Menschen zu sein, um ein System zu manipulieren oder zu spammen.

Anwendungsfälle für dezentralisierte Identität

Dezentralisierte Identität hat viele potenzielle Anwendungsfälle:

1. Universelle Logins

Dezentralisierte Identität kann helfen, passwortbasierte Logins durch dezentralisierte Authentifizierung zu ersetzen. Dienstleister können Bestätigungen an Benutzer ausgeben, die in einem Ethereum-Wallet gespeichert werden können. Eine beispielhafte Bestätigung wäre ein (NFT), der dem Inhaber Zugang zu einer Online-Community gewährt.

Eine Sign-In with Ethereum (opens in a new tab)-Funktion würde es Servern dann ermöglichen, das Ethereum-Konto des Benutzers zu bestätigen und die erforderliche Bestätigung von seiner Kontoadresse abzurufen. Das bedeutet, dass Benutzer auf Plattformen und Websites zugreifen können, ohne sich lange Passwörter merken zu müssen, was das Online-Erlebnis für Benutzer verbessert.

2. KYC-Authentifizierung

Die Nutzung vieler Online-Dienste erfordert, dass Einzelpersonen Bestätigungen und Nachweise vorlegen, wie z. B. einen Führerschein oder einen nationalen Reisepass. Dieser Ansatz ist jedoch problematisch, da private Benutzerinformationen kompromittiert werden können und Dienstleister die Echtheit der Bestätigung nicht überprüfen können.

Dezentralisierte Identität ermöglicht es Unternehmen, auf herkömmliche Know-Your-Customer (KYC) (opens in a new tab)-Prozesse zu verzichten und Benutzeridentitäten über verifizierbare Nachweise (Verifiable Credentials) zu authentifizieren. Dies senkt die Kosten für das Identitätsmanagement und verhindert die Verwendung gefälschter Dokumente.

3. Wahlen und Online-Communities

Online-Wahlen und soziale Medien sind zwei neuartige Anwendungen für dezentralisierte Identität. Online-Wahlsysteme sind anfällig für Manipulationen, insbesondere wenn böswillige Akteure falsche Identitäten erstellen, um abzustimmen. Die Aufforderung an Einzelpersonen, Bestätigungen auf der Blockchain vorzulegen, kann die Integrität von Online-Wahlprozessen verbessern.

Dezentralisierte Identität kann helfen, Online-Communities zu schaffen, die frei von gefälschten Konten sind. Zum Beispiel müsste jeder Benutzer seine Identität mithilfe eines Identitätssystems auf der Blockchain, wie dem Ethereum Name Service, authentifizieren, was die Wahrscheinlichkeit von Bots verringert.

4. Anti-Sybil-Schutz

Anwendungen zur Vergabe von Zuschüssen, die verwenden, sind anfällig für , da der Wert eines Zuschusses steigt, wenn mehr Personen dafür stimmen, was Benutzer dazu anregt, ihre Beiträge auf viele Identitäten aufzuteilen. Dezentralisierte Identitäten helfen, dies zu verhindern, indem sie die Hürde für jeden Teilnehmer erhöhen, zu beweisen, dass er wirklich ein Mensch ist, oft jedoch ohne spezifische private Informationen preisgeben zu müssen.

5. Nationale und staatliche IDs

Regierungen können die Prinzipien der dezentralisierten Identität nutzen, um grundlegende Identitätsdokumente – wie nationale Personalausweise, Reisepässe oder Führerscheine – als verifizierbare Nachweise auf Ethereum auszugeben. Dies bietet starke kryptografische Garantien für die Echtheit, um Betrug und Fälschung bei der Online-Identitätsprüfung zu reduzieren. Bürger können diese Bestätigungen in ihrem persönlichen Wallet speichern und sie verwenden, um ihre Identität, ihr Alter oder ihr Wahlrecht nachzuweisen.

Dieses Modell ermöglicht eine selektive Offenlegung, insbesondere in Kombination mit der Datenschutztechnologie Zero-Knowledge-Beweis (ZKP). Zum Beispiel könnte ein Bürger kryptografisch beweisen, dass er über 18 Jahre alt ist, um auf einen altersbeschränkten Dienst zuzugreifen, ohne sein genaues Geburtsdatum preiszugeben, was mehr Privatsphäre bietet als ein herkömmlicher Ausweis.

💡Fallstudie: Bhutan National Digital ID (NDI) auf Ethereum

• Bietet Zugang zu verifizierbaren Nachweisen für die fast 800.000 Bürger Bhutans
• Migration vom Polygon-Netzwerk zum Ethereum-Mainnet (opens in a new tab) im Oktober 2025
• Über 234.000 digitale IDs (opens in a new tab) ausgestellt (Stand: März 2025)

Das Königreich Bhutan migrierte sein National Digital Identity (NDI)-System (opens in a new tab) im Oktober 2025 zu Ethereum. Basierend auf den Prinzipien der dezentralisierten Identität und der selbstsouveränen Identität verwendet das NDI-System von Bhutan dezentralisierte Identifikatoren und verifizierbare Nachweise, um digital signierte Nachweise direkt an das persönliche Wallet eines Bürgers auszugeben. Durch die Verankerung der Ausstellerschemata dieser Nachweise auf Ethereum stellt das System sicher, dass sie authentisch und manipulationssicher sind und von jeder Partei verifiziert werden können, ohne eine zentrale Behörde abfragen zu müssen.

Was sind Bestätigungen?

Eine Bestätigung ist eine Behauptung, die von einer Entität über eine andere Entität aufgestellt wird. Wenn Sie in den Vereinigten Staaten leben, bestätigt der Ihnen vom Department of Motor Vehicles (einer Entität) ausgestellte Führerschein, dass Sie (eine andere Entität) gesetzlich berechtigt sind, ein Auto zu fahren.

Bestätigungen unterscheiden sich von Identifikatoren. Eine Bestätigung enthält Identifikatoren, um auf eine bestimmte Identität zu verweisen, und stellt eine Behauptung über ein Attribut im Zusammenhang mit dieser Identität auf. Ihr Führerschein enthält also Identifikatoren (Name, Geburtsdatum, Adresse), ist aber auch die Bestätigung über Ihr gesetzliches Recht zu fahren.

Was sind dezentralisierte Identifikatoren?

Traditionelle Identifikatoren wie Ihr gesetzlicher Name oder Ihre E-Mail-Adresse sind auf Dritte angewiesen – Regierungen und E-Mail-Anbieter. Dezentralisierte Identifikatoren (DIDs) sind anders – sie werden von keiner zentralen Entität ausgegeben, verwaltet oder kontrolliert.

Dezentralisierte Identifikatoren werden von Einzelpersonen ausgegeben, gehalten und kontrolliert. Ein ist ein Beispiel für einen dezentralisierten Identifikator. Sie können so viele Konten erstellen, wie Sie möchten, ohne die Erlaubnis von irgendjemandem und ohne die Notwendigkeit, sie in einem zentralen Register zu speichern.

Dezentralisierte Identifikatoren werden auf verteilten Ledgern () oder gespeichert. Dies macht DIDs global einzigartig, mit hoher Verfügbarkeit auflösbar und kryptografisch verifizierbar (opens in a new tab). Ein dezentralisierter Identifikator kann mit verschiedenen Entitäten verknüpft werden, einschließlich Personen, Organisationen oder Regierungsinstitutionen.

Was macht dezentralisierte Identifikatoren möglich?

1. Public-Key-Kryptografie

Public-Key-Kryptografie ist eine Informationssicherheitsmaßnahme, die einen und einen für eine Entität generiert. Public-Key- wird in Blockchain-Netzwerken verwendet, um Benutzeridentitäten zu authentifizieren und das Eigentum an digitalen Vermögenswerten zu beweisen.

Einige dezentralisierte Identifikatoren, wie z. B. ein Ethereum-Konto, verfügen über Public- und Private-Keys. Der Public-Key identifiziert den Kontrolleur des Kontos, während die Private-Keys Nachrichten für dieses Konto signieren und entschlüsseln können. Die Public-Key-Kryptografie liefert Beweise, die erforderlich sind, um Entitäten zu authentifizieren und Identitätsdiebstahl sowie die Verwendung gefälschter Identitäten zu verhindern, indem kryptografische Signaturen (opens in a new tab) verwendet werden, um alle Behauptungen zu verifizieren.

2. Dezentralisierte Datenspeicher

Eine Blockchain dient als verifizierbares Datenregister: ein offenes, vertrauensloses und dezentralisiertes Informations-Repository. Die Existenz öffentlicher Blockchains beseitigt die Notwendigkeit, Identifikatoren in zentralisierten Registern zu speichern.

Wenn jemand die Gültigkeit eines dezentralisierten Identifikators bestätigen muss, kann er den zugehörigen Public-Key auf der Blockchain nachschlagen. Dies unterscheidet sich von traditionellen Identifikatoren, die Dritte zur Authentifizierung benötigen.

Wie ermöglichen dezentralisierte Identifikatoren und Bestätigungen eine dezentralisierte Identität?

Dezentralisierte Identität ist die Idee, dass identitätsbezogene Informationen selbstkontrolliert, privat und portabel sein sollten, wobei dezentralisierte Identifikatoren und Bestätigungen die primären Bausteine sind.

Im Kontext der dezentralisierten Identität sind Bestätigungen (auch bekannt als Verifiable Credentials (opens in a new tab)) manipulationssichere, kryptografisch verifizierbare Behauptungen des Ausstellers. Jede Bestätigung oder jedes Verifiable Credential, das eine Entität (z. B. eine Organisation) ausgibt, ist mit ihrer DID verknüpft.

Da DIDs auf der Blockchain gespeichert sind, kann jeder die Gültigkeit einer Bestätigung überprüfen, indem er die DID des Ausstellers auf Ethereum abgleicht. Im Wesentlichen fungiert die Ethereum-Blockchain wie ein globales Verzeichnis, das die Verifizierung von DIDs ermöglicht, die mit bestimmten Entitäten verknüpft sind.

Dezentralisierte Identifikatoren sind der Grund, warum Bestätigungen selbstkontrolliert und verifizierbar sind. Selbst wenn der Aussteller nicht mehr existiert, hat der Inhaber immer einen Beweis für die Herkunft und Gültigkeit der Bestätigung.

Dezentralisierte Identifikatoren sind auch entscheidend für den Schutz der Privatsphäre persönlicher Informationen durch dezentralisierte Identität. Wenn beispielsweise eine Person den Beweis einer Bestätigung (einen Führerschein) einreicht, muss die verifizierende Partei die Gültigkeit der Informationen im Beweis nicht überprüfen. Stattdessen benötigt der Verifizierer nur kryptografische Garantien für die Echtheit der Bestätigung und die Identität der ausstellenden Organisation, um festzustellen, ob der Beweis gültig ist.

Arten von Bestätigungen in der dezentralisierten Identität

Wie Bestätigungsinformationen in einem Ethereum-basierten Identitätsökosystem gespeichert und abgerufen werden, unterscheidet sich vom traditionellen Identitätsmanagement. Hier ist ein Überblick über die verschiedenen Ansätze zur Ausgabe, Speicherung und Verifizierung von Bestätigungen in dezentralisierten Identitätssystemen:

Off-Chain-Bestätigungen

Ein Bedenken bei der Speicherung von Bestätigungen auf der Blockchain ist, dass sie Informationen enthalten könnten, die Einzelpersonen privat halten möchten. Die öffentliche Natur der Ethereum-Blockchain macht es unattraktiv, solche Bestätigungen zu speichern.

Die Lösung besteht darin, Bestätigungen auszugeben, die von Benutzern Off-Chain in digitalen Wallets gehalten werden, aber mit der auf der Blockchain gespeicherten DID des Ausstellers signiert sind. Diese Bestätigungen sind als JSON Web Tokens (opens in a new tab) codiert und enthalten die digitale Signatur des Ausstellers – was eine einfache Verifizierung von Off-Chain-Behauptungen ermöglicht.

Hier ist ein hypothetisches Szenario, um Off-Chain-Bestätigungen zu erklären:

1. Eine Universität (der Aussteller) generiert eine Bestätigung (ein digitales akademisches Zertifikat), signiert sie mit ihren Schlüsseln und gibt sie an Bob (den Identitätsinhaber) aus.

2. Bob bewirbt sich um einen Job und möchte einem Arbeitgeber seine akademischen Qualifikationen nachweisen, also teilt er die Bestätigung aus seinem mobilen Wallet. Das Unternehmen (der Verifizierer) kann dann die Gültigkeit der Bestätigung bestätigen, indem es die DID des Ausstellers (d. h. seinen Public-Key auf Ethereum) überprüft.

Off-Chain-Bestätigungen mit dauerhaftem Zugriff

Bei dieser Anordnung werden Bestätigungen in JSON-Dateien umgewandelt und Off-Chain gespeichert (idealerweise auf einer dezentralisierten Cloud-Speicher-Plattform wie IPFS oder Swarm). Ein der JSON-Datei wird jedoch auf der Blockchain gespeichert und über ein Register auf der Blockchain mit einer DID verknüpft. Die zugehörige DID könnte entweder die des Ausstellers der Bestätigung oder die des Empfängers sein.

Dieser Ansatz ermöglicht es Bestätigungen, eine Blockchain-basierte Persistenz zu erlangen, während die Behauptungsinformationen verschlüsselt und verifizierbar bleiben. Er ermöglicht auch eine selektive Offenlegung, da der Inhaber des Private-Keys die Informationen entschlüsseln kann.

Bestätigungen auf der Blockchain

Bestätigungen auf der Blockchain werden in auf der Ethereum-Blockchain gehalten. Der Smart Contract (der als Register fungiert) ordnet eine Bestätigung einem entsprechenden dezentralisierten Identifikator auf der Blockchain (einem Public-Key) zu.

Hier ist ein Beispiel, um zu zeigen, wie Bestätigungen auf der Blockchain in der Praxis funktionieren könnten:

1. Ein Unternehmen (XYZ Corp) plant, Eigentumsanteile mithilfe eines Smart Contracts zu verkaufen, möchte aber nur Käufer, die eine Hintergrundüberprüfung abgeschlossen haben.

2. XYZ Corp kann das Unternehmen, das Hintergrundüberprüfungen durchführt, veranlassen, Bestätigungen auf der Blockchain auf Ethereum auszugeben. Diese Bestätigung zertifiziert, dass eine Person die Hintergrundüberprüfung bestanden hat, ohne persönliche Informationen preiszugeben.

3. Der Smart Contract, der Anteile verkauft, kann den Registervertrag auf die Identitäten der überprüften Käufer prüfen, was es dem Smart Contract ermöglicht zu bestimmen, wer Anteile kaufen darf oder nicht.

Soulbound-Token und Identität

Soulbound-Token (opens in a new tab) (, die nicht übertragbar sind) könnten verwendet werden, um Informationen zu sammeln, die für ein bestimmtes Wallet einzigartig sind. Dies schafft effektiv eine einzigartige Identität auf der Blockchain, die an eine bestimmte Ethereum-Adresse gebunden ist und Token umfassen könnte, die Erfolge (z. B. den Abschluss eines bestimmten Online-Kurses oder das Erreichen einer Mindestpunktzahl in einem Spiel) oder die Teilnahme an der Community repräsentieren.

Dezentralisierte Identität nutzen

Es gibt viele ehrgeizige Projekte, die Ethereum als Grundlage für dezentralisierte Identitätslösungen nutzen:

• Ethereum Name Service (ENS) (opens in a new tab) - Ein dezentralisiertes Namenssystem für maschinenlesbare Identifikatoren auf der Blockchain, wie Ethereum-Wallet-Adressen, Inhalts-Hashes und Metadaten.
• Sign in with Ethereum (SIWE) (opens in a new tab) - Offener Standard für die Authentifizierung mit Ethereum-Konten.
• SpruceID (opens in a new tab) - Ein dezentralisiertes Identitätsprojekt, das es Benutzern ermöglicht, die digitale Identität mit Ethereum-Konten und ENS-Profilen zu kontrollieren, anstatt sich auf Drittanbieterdienste zu verlassen.
• Ethereum Attestation Service (EAS) (opens in a new tab) - Ein dezentralisierter Ledger/ein dezentralisiertes Protokoll zur Erstellung von Bestätigungen auf der Blockchain oder Off-Chain über alles Mögliche.
• Proof of Humanity (opens in a new tab) - Proof of Humanity (oder PoH) ist ein soziales Identitätsverifizierungssystem, das auf Ethereum aufbaut.
• Veramo (opens in a new tab) - Ein JavaScript-Framework, das es jedem leicht macht, kryptografisch verifizierbare Daten in seinen Anwendungen zu verwenden.

Weiterführende Literatur

Artikel

• Blockchain Use Cases: Blockchain in Digital Identity (opens in a new tab) — ConsenSys
• What is Ethereum ERC725? Self-Sovereign Identity Management on the Blockchain (opens in a new tab) — Sam Town
• How Blockchain Could Solve the Problem of Digital Identity (opens in a new tab) — Andrew R. Chow
• What Is Decentralized Identity And Why Should You Care? (opens in a new tab) — Emmanuel Awosika
• Introduction to Decentralized Identity (opens in a new tab) — Dominik Beron

Videos

• Decentralized Identity (Bonus Livestream Session) (opens in a new tab) — Ein großartiges Erklärvideo zur dezentralisierten Identität von Andreas Antonopoulos
• Sign In with Ethereum and Decentralized Identity with Ceramic, IDX, React, and 3ID Connect (opens in a new tab) — YouTube-Tutorial zum Aufbau eines Identitätsmanagementsystems zum Erstellen, Lesen und Aktualisieren des Profils eines Benutzers mithilfe seines Ethereum-Wallets von Nader Dabit
• BrightID - Decentralized Identity on Ethereum (opens in a new tab) — Bankless-Podcast-Episode, in der BrightID diskutiert wird, eine dezentralisierte Identitätslösung für Ethereum
• The Offchain Internet: Decentralized Identity & Verifiable Credentials (opens in a new tab) — EthDenver 2022-Präsentation von Evin McMullen
• Verifiable Credentials Explained (opens in a new tab) - YouTube-Erklärvideo mit Demo von Tamino Baumann

Communities

• ERC-725 Alliance auf GitHub (opens in a new tab) — Unterstützer des ERC725-Standards zur Verwaltung von Identitäten auf der Ethereum-Blockchain
• EthID Discord-Server (opens in a new tab) — Community für Enthusiasten und Entwickler, die an Sign-in with Ethereum und dem Ethereum Follow Protocol arbeiten
• Veramo Labs (opens in a new tab) — Eine Community von Entwicklern, die zum Aufbau eines Frameworks für verifizierbare Daten für Anwendungen beitragen
• walt.id (opens in a new tab) — Eine Community von Entwicklern und Buildern, die an Anwendungsfällen für dezentralisierte Identität in verschiedenen Branchen arbeiten

Letzte Aktualisierung der Seite: 23. Februar 2026

j (opens in a new tab)

J (opens in a new tab)

d (opens in a new tab)

+21

Mitwirkende ansehen