Dezentralisierte Identität

Identität untermauert praktisch jeden Aspekt Ihres heutigen Lebens. Die Nutzung von Online-Diensten, die Eröffnung eines Bankkontos, die Teilnahme an Wahlen, der Kauf von Immobilien, die Sicherung von Arbeit – all dies erfordert den Nachweis Ihrer Identität.

Traditionelle Identitätsmanagementsysteme verlassen sich jedoch seit Langem auf zentralisierte Vermittler, die Ihre Identifikatoren und ausstellen, speichern und kontrollieren. Das bedeutet, dass Sie Ihre identitätsbezogenen Informationen nicht kontrollieren können und nicht entscheiden können, wer Zugriff auf personenbezogene Daten (PII) hat, und wie viel Zugriff diese Parteien haben.

Um diese Probleme zu lösen, haben wir dezentrale Identitätssysteme, die auf öffentlichen Blockchains wie Ethereum basieren. Eine dezentralisierte Identität erlaubt es den Menschen, ihre identitätsbezogenen Informationen zu verwalten. Durch dezentralisierte Identitätslösungen können Sie Identifikatoren erschaffen und Ihre Attestierungen sowohl beanspruchen als auch über sie verfügen, ohne dabei auf zentrale Autoritäten, wie Dienstleister oder Regierungen, vertrauen zu müssen.

Was ist Identität?

Identität bedeutet das Selbstempfinden eines Individuums, definiert durch einzigartige Charaktereigenschaften. Identität bezieht sich auf ein Individuum, d. h. eine eigenständige Person. Identität könnte sich auch auf andere nicht-menschliche Entitäten, wie eine Organisation oder Behörde, beziehen.

Was sind Identifikatoren?

Ein Identifikator ist eine Information, die als Pointer einer bestimmten Identität oder von Identitäten fungiert. Beispiele für allgemeine Identifikatoren:

• Name
• Sozialversicherungsnummer/Steuernummer
• Mobiltelefonnummer
• Geburtsdatum und -ort
• Zugangsdaten für eine digitale Identifikation, z. B. E-Mail-Adressen, Benutzernamen, Avatare

Diese traditionellen Beispiele von Identifikatoren werden von zentralen Stellen ausgestellt, gespeichert und kontrolliert. Sie brauchen die Erlaubnis Ihrer Regierung, um Ihren Namen zu ändern, oder die einer Social-Media-Plattform, um Ihren Benutzernamen zu ändern.

Vorteile dezentralisierter Identitäten

1. Dezentralisierte Identitäten erhöhen die individuelle Kontrolle der Identifizierung von Informationen. Dezentralisierte Identifikatoren und Attestierungen können überprüft werden, ohne sich auf zentralisierte Behörden und Dienste Dritter zu verlassen.

2. Dezentralisierte Identitätslösungen benötigen kein Vertrauen. Sie stellen eine nahtlose und die Privatsphäre schützende Methode zur Überprüfung und Verwaltung von Benutzeridentitäten dar.

3. Dezentralisierte Identitäten nutzten die Blockchain-Technologie, die Vertrauen zwischen verschiedenen Parteien schafft und kryptografische Garantien bietet, um die Gültigkeit von Attestierungen nachzuweisen.

4. Dezentralisierte Identitäten machen Identitätsdaten übertragbar. Benutzer speichern Attestierungen und Identifikatoren in mobilen Wallets und können sie mit jeder Partei ihrer Wahl teilen. Dezentralisierte Identifikatoren und Attestierungen sind nicht in der Datenbank der emittierenden Organisation gesperrt.

5. Dezentralisierte Identitäten sollten gut mit aufkommenden -Technologien zusammenarbeiten. Diese ermöglichen Einzelpersonen, dass sie beweisen können, dass sie etwas besitzen oder etwas gemacht haben, ohne preiszugeben, was es ist. Dies könnte sich zu einer schlagkräftigen Möglichkeit entwickeln, Vertrauen und Privatsphäre für bestimmte Anwendungen zu verbinden, wie z. B. Abstimmungsverhalten.

6. Dezentralisierte Identitäten ermöglichen -Mechanismen zu identifizieren, wenn eine Einzelperson vorgibt, mehrere Personen zu sein, um ein System auszutricksen oder zu spammen.

Dezentralisierte Nutzungsmöglichkeiten von Identitäten

Dezentralisierte Identitäten haben viele potenzielle Nutzungsmöglichkeiten:

1. Universale Log-Ins

Dezentralisierte Identitäten können dazu beitragen, Passwort-basierte Logins durch dezentrale Authentifizierung zu ersetzen. Dienstleister können Attestierungen an Benutzer verteilen, welche in einer Ethereum-Wallet gespeichert werden. Eine Beispielattestierung wäre ein , welcher dem Inhaber Zugriff auf eine Online-Community gewährt.

Eine Anmeldung über Ethereum(opens in a new tab) würde es Servern ermöglichen, das Ethereum-Konto des Benutzers zu bestätigen und die erforderliche Attestierung von seiner Account-Adresse einzuholen. Das bedeutet, dass Benutzer auf Plattformen und Websites zugreifen können, ohne sich lange Passwörter merken und das Online-Erlebnis für Benutzer verbessern zu müssen.

2. KYC-Authentifizierung

Die Nutzung vieler Online-Dienste erfordert von Einzelpersonen die Bereitstellung von Attestierungen und Berechtigungsnachweisen, wie zum Beispiel einen Führerschein oder nationalen Reisepass. Dieser Ansatz ist jedoch problematisch, da private Nutzerinformationen kompromittiert werden und Dienstleister die Echtheit der Attestierung nicht überprüfen können.

Dezentralisierte Identitäten erlauben es Unternehmen, herkömmliche Know-Your-Customer (KYC)(opens in a new tab)-Prozesse zu überspringen und Benutzeridentitäten mittels überprüfbarer Zugangsdaten zu authentifizieren. Dies senkt die Kosten des Identitätsmanagements und verhindert die Verwendung gefälschter Dokumentationen.

3. Abstimmungen und Online-Communtitys

Online-Abstimmungen und Social Media sind zwei neuartige Anwendungen für dezentralisierte Identitäten. Online-Wahlsysteme sind manipulationsanfällig, insbesondere wenn böswillige Akteure falsche Identitäten zur Abstimmung erschaffen. Einzelpersonen zu bitten, On-chain-Attestierungen vorzulegen, kann die Integrität von Online-Abstimmungsverfahren verbessern.

Dezentralisierte Identitäten können dabei helfen, Online-Communitys zu schaffen, die frei von gefälschten Konten sind. Zum Beispiel müsste jeder Benutzer seine Identität mittels eines On-Chain-Identitätssystems, wie dem Ethereum Name Service, authentifizieren, womit die Gefahr durch Bots reduziert wird.

4. Anti-Sybil-Schutz

Applikationen, die Finanzierungshilfe geben, welche nutzen, sind anfällig für , weil der Wert eines Zuschusses erhöht wird, wenn mehr Personen dafür abstimmen, was Nutzer dazu anreizt, ihre Beiträge auf mehrere Identitäten zu verteilen. Dezentralisierte Identitäten helfen, dies zu verhindern, indem sie jeden Teilnehmer beweisen lassen, dass sie wirklich menschlich sind, auch wenn dabei meist keine spezifischen privaten Informationen verlangt werden.

Was ist eine Attestierung?

Eine Attestierung ist ein Anspruch einer Entität gegenüber einer anderen Entität. Wenn Sie in den Vereinigten Staaten leben, bestätigt der Führerschein des Fahrzeugministeriums (eine Entität), dass Sie (eine andere Entität) berechtigt sind, ein Auto zu fahren.

Attestierungen unterscheiden sich von Identifikatoren. Eine Attestierung enthält Identifikatoren für den Verweis auf eine bestimmte Identität und stellt einen Anspruch gegenüber einem Attribut im Zusammenhang mit dieser Identität. Ihr Führerschein hat also Identifikatoren (Name, Geburtsdatum, Adresse), ist aber zugleich auch die Attestierung Ihres gesetzlichen Fahrrechts.

Was sind dezentralisierte Identifikatoren?

Klassische Identifikatoren, wie beispielsweise Ihr bürgerlicher Name oder Ihre E-Mail-Adresse, sind von Dritten abhängig - von Regierungen und E-Mail-Anbietern. Dezentralisierte Identifikatoren (DIDs) sind anders - sie werden nicht von einer zentralen Stelle ausgegeben, verwaltet oder kontrolliert.

Dezentralisierte Identifikatoren werden von Individuen ausgegeben, gehalten und kontrolliert. Ein ist ein Beispiel für einen dezentralisierten Identifikator. Sie haben die Möglichkeit, so viele Konten zu erstellen, wie Sie möchten, ohne dass Sie eine Erlaubnis von Dritten benötigen und ohne dass diese Konten in einem zentralen Register gespeichert werden müssen.

Dezentralisierte Identifikatoren sind auf verteilten Ledgers () oder gespeichert. Das macht DIDs weltweit eindeutig, auflösbar mit hoher Verfügbarkeit und kryptographisch verifizierbar(opens in a new tab). Ein dezentralisierter Identifikator kann mit verschiedenen Entitäten verknüpft werden, darunter Personen, Organisationen oder staatliche Einrichtungen.

Was ermöglicht dezentralisierte Identifikatoren?

1. Öffentliche Schlüssel-Kryptografie

Öffentliche Schlüssel-Kryptografie ist eine Maßnahme zur Informationssicherheit, die einen und einen für eine Einheit generiert. Öffentliche Schlüssel- wird in Blockchain Netzwerken verwendet, um Nutzeridentitäten zu authentifizieren und den Besitz von digitalen Assets nachzuweisen.

Einige dezentralisierte Identifikatoren, wie z. B. ein Ethereum-Konto, haben öffentliche und private Schlüssel. Der öffentliche Schlüssel identifiziert den Controller des Kontos, während die privaten Schlüssel Nachrichten für dieses Konto signieren und entschlüsseln können. Öffentliche Schlüssel-Kryptografie liefert die nötigen Nachweise, um Einheiten zu authentifizieren und Nachahmung zu verhindern, indem kryptografische Signaturen(opens in a new tab) verwendet werden, um alle Ansprüche zu verifizieren.

2. Dezentralisierte Datenspeicher

Eine Blockchain dient als überprüfbares Datenregister: ein offenes, dezentralisiertes Informationsarchiv, welches in keiner Weise Vertrauen benötigt. Die Existenz öffentlicher Blockchains macht es überflüssig, Identifikatoren in zentralisierten Registern zu speichern.

Wenn jemand die Gültigkeit eines dezentralen Identifikators bestätigen muss, kann er den zugehörigen öffentlichen Schlüssel in der Blockchain finden. Dies unterscheidet sich von traditionellen Identifikatoren, die eine Authentifizierung durch Dritte erfordern.

Wie ermöglichen dezentralisierte Identifikatoren und Attestierungen dezentralisierte Identitäten?

Die dezentralisierte Identität repräsentiert die Vorstellung, dass identitätsbezogene Informationen selbstkontrolliert, privat und übertragbar sein sollten. Dabei stellen dezentralisierte Identifikatoren und Attestierungen die Grundbausteine dar.

Im Zusammenhang mit dezentralisierten Identitäten sind Attestierungen (auch bekannt als nachprüfbare Berechtigungsnachweise(opens in a new tab)) manipulationssichere, kryptografisch überprüfbare Angaben des Emittenten. Jede Attestierung oder jeder nachprüfbarer Berechtigungsnachweis einer Entität (z. B. einer Organisation) wird mit ihrer DID in Zusammenhang gebracht.

Da DIDs auf der Blockchain gespeichert sind, kann jeder die Gültigkeit einer Attestierung überprüfen, indem man die DID des Emittenten auf Ethereum überprüft. Im Grunde funktioniert die Blockchain von Ethereum wie ein globales Verzeichnis, das die Überprüfung von DIDs, die mit bestimmten Entitäten verbunden sind, ermöglicht.

Dezentralisierte Identifikatoren sind der Grund dafür, dass Attestierungen selbstkontrolliert und überprüfbar sind. Auch wenn der Emittent nicht mehr existiert, wird der Inhaber immer einen Nachweis über die Herkunft und Gültigkeit der Attestierung haben.

Dezentralisierte Identifikatoren sind auch entscheidend für den Schutz von persönlichen Daten mittels dezentralisierter Identität. Zum Beispiel, wenn eine Person einen Nachweis über eine Attestierung (z. B. Führerschein) einreicht, müssen die Verifizierenden die Gültigkeit der Informationen nicht überprüfen. Stattdessen benötigt der Verifizierende nur kryptografische Garantien über die Echtheit der Attestierung und die Identität der emittierenden Organisation, um festzustellen, ob der Nachweis gültig ist.

Attestierungen im Zusammenhang mit einer dezentralisierten Identität

Wie Informationen zu Attestierungen gespeichert und in einem auf Ethereum basierenden Ökosystem der Identität abgerufen werden, unterscheidet sich vom traditionellen Identitätsmanagement. Hier finden Sie einen Überblick einiger Ansätze zur Ausgabe, Speicherung und der Überprüfung von Attestierungen in dezentralisierten Identitätssystemen:

Off-Chain-Attestierungen

Eine Sorge bei der On-Chain-Speicherung von Attestierungen besteht darin, dass sie möglicherweise Informationen enthalten, die Einzelpersonen privat halten möchten. Diese öffentliche Art der Ethereum-Blockchain macht sie zum Speichern solcher Attestierungen wenig attraktiv.

Die Lösung besteht darin, Attestierungen auszustellen, die von Benutzern „off-chain" in digitalen Wallets gehalten werden, aber mit der DID des Ausstellers unterschrieben werden, die „on-chain" gespeichert sind. Diese Attestierungen sind als sogenannte JSON Web Token(opens in a new tab) kodiert und enthalten die digitale Signatur des Emittenten. Das ermöglicht eine einfache Überprüfung von Off-Chain-Ansprüchen.

Hier ist ein hypothetisches Szenario zur Erklärung von Off-Chain-Attestierungen:

1. Eine Universität (der Emittent) stellt eine Attestierung aus (ein digitales akademisches Zertifikat), unterzeichnet sie mit ihren Schlüsseln und gibt sie an Bob (den Identitätseigentümer) aus.

2. Bob bewirbt sich für eine Stelle und möchte seine akademischen Qualifikationen gegenüber einem Arbeitgeber nachweisen. Aus diesem Grund teilt er seine Attestierung mit Hilfe seiner mobilen Wallet. Das Unternehmen (Verifizierender) kann dann die Gültigkeit der Attestierung überprüfen, indem es die Gültigkeit der DID des Emittenten (d. h. ihres öffentlichen Schlüssels auf Ethereum) bestätigt.

Off-Chain-Attestierungen mit dauerhaftem Zugriff

Bei dieser Regelung werden Attestierungen in JSON-Dateien umgewandelt und off-chain gespeichert (idealerweise mit einem dezentralen Cloud-Speicher, einer Plattform wie IPFS oder Swarm). Ein der JSON-Datei wird jedoch on-chain gespeichert und über eine On-Chain-Datenerfassung mit einer DID verbunden. Die dazugehörige DID könnte entweder die des Emittenten der Attestierung oder des Empfängers sein.

Dieser Ansatz macht es möglich, dass Attestierungen eine Blockchain-basierte Langlebigkeit erlangen, wobei Informationen zu Ansprüchen verschlüsselt und überprüfbar bleiben. Er erlaubt auch eine selektive Offenlegung, da der Inhaber des privaten Schlüssels die Informationen entschlüsseln kann.

On-Chain-Attestierungen

On-Chain-Attestierungen werden in auf der Ethereum-Blockchain gehalten. Der Smart Contract (als Datenerfassung fungierend) ordnet eine Attestierung einem zugehörigen dezentralisierten On-Chain-Identifikator (einem öffentlichen Schlüssel) zu.

Im Folgenden zeigt ein Beispiel, wie On-Chain-Attestierungen in der Praxis funktionieren könnten:

1. Ein Unternehmen (XYZ Corp) plant, Eigentumsanteile mit einem Smart Contract zu verkaufen, möchte aber nur Käufer, die eine Hintergrundüberprüfung abgeschlossen haben.

2. XYZ Corp kann das Unternehmen Hintergrundüberprüfungen durchführen lassen, um On-Chain-Attestierungen auf Ethereum auszugeben. Mit dieser Attestierung wird bestätigt, dass eine Person die Hintergrundüberprüfung bestanden hat, ohne dass persönliche Daten freigegeben werden.

3. Durch den Verkauf von Aktien mittels Smart Contracts kann man den Datenerfassungsvertrag auf die Identität von geprüften Käufern hin untersuchen. Das macht es möglich, mit dem Smart Contract zu bestimmen, wer Aktien kaufen darf oder nicht.

Seelengebundene Token und Identität

Seelengebundene Token(opens in a new tab) () könnten benutzt werden, um Informationen zu sammeln, die einzigartig für ein bestimmtes Wallet sind. Dies erzeugt eine einzigartige On-Chain-Identität, die an eine bestimmte Ethereum-Adresse gebunden ist, die Token enthalten könnte, welche wiederum bestimmte Leistungen (z. B. Abschluss eines bestimmten Online-Kurses oder das Bestehen eines Schwellenwertes in einem Spiel) oder eine Gemeinschaftsbeteiligung darstellen.

Dezentrale Identitäten verwenden

Es gibt viele ehrgeizige Projekte, die Ethereum als Grundlage für dezentrale Identitätslösungen verwenden:

• Ethereum Name Service (ENS)(opens in a new tab) - Ein dezentralisiertes Namenssystem für maschinenlesbare On-chain-Identifikatoren, wie Ethereum Wallet-Adressen, Content-Hashes und Metadaten.
• SpruceID(opens in a new tab) - Ein dezentralisiertes Identitätsprojekt, das es Benutzern erlaubt, digitale Identitäten mit Hilfe von Ethereum-Konten und ENS-Profilen zu kontrollieren, statt sich auf Dienste Dritter zu verlassen.
• Ethereum Attestation Service (EAS)(opens in a new tab) - Ein dezentralisiertes Ledger/Protokoll zum Erstellen von On-Ketten- oder Off-Kettenbescheinigungen über irgendetwas.
• Proof of Humanity(opens in a new tab) - Proof of Humanity (Beweis des Menschseins) ist ein auf Ethereum basierendes System zur Überprüfung der sozialen Identität.
• BrightID(opens in a new tab)- Ein dezentralisiertes quelloffenes Netzwerk zur sozialen Identität, das versucht, die Identitätsüberprüfung durch die Schaffung und Analyse eines sozialen Diagramms zu reformieren.
• walt.id(opens in a new tab) — Open-Source-Infrastruktur für dezentrale Identität und Wallets, die es Entwicklern und Organisationen ermöglicht, selbstbestimmte Identität und NFTs/SBTs zu nutzen.
• Veramo(opens in a new tab) - Ein JavaScript-Framework, dass es für jeden vereinfacht, kryptografisch überprüfbare Daten in ihren Applikationen zu nutzen.

Weiterführende Informationen

Artikel

• Blockchain-Nutzungsfälle: Blockchain in digitaler Identität(opens in a new tab) — ConsenSys>
• Was ist Ethereum ERC725? Eigenständiges Identitätsmanagement in der Blockchain(opens in a new tab) — Sam-Stadt
• Wie die Blockchain das Problem der digitalen Identität lösen könnte(opens in a new tab)— Andrew R. Chow
• Was sind dezentralisierte Identitäten und warum sollten sie Sie interessieren?(opens in a new tab) — Emmanuel Awosika
• Einführung in die dezentrale Identität(opens in a new tab) – Dominik Beron

Videos

• Dezentralisierte Identität (Bonus Livestream Session)(opens in a new tab) — Ein großartiges Erklärungsvideo über dezentrale Identität von Andreas Antonopolous
• Anmelden mit Ethereum und dezentralisierter Identität mit Ceramic, IDX, React, und 3ID Connect(opens in a new tab) — YouTube-Tutorial zum Aufbau eines Identitätsmanagementsystems zum Erstellen, Lesen und Aktualisieren des Profils von Benutzern mit ihrer Ethereum-Wallet von Nader Dabit
• BrightID - Dezentralisierte Identität auf Ethereum(opens in a new tab) — Podcast Bankless Episode über BrightID, eine dezentrale Identitätslösung für Ethereum
• Das Off-Chain-Internet: Dezentralisierte Identität & Überprüfbare Berechtigungsnachweise(opens in a new tab) — EthDenver 2022 Präsentation von Evin McMullen
• Erklärung zu überprüfbaren Anmeldeinformationen(opens in a new tab) – YouTube-Erklärvideo mit Demo von Tamino Baumann

Communities

• ERC-725 Allianz auf GitHub(opens in a new tab) — Unterstützer des ERC725-Standards zur Identitätsverwaltung in der Ethereum-Blockchain
• SpruceID Discord Server(opens in a new tab) — Community für Enthusiasten und Entwickler, die am Anmelden mit Ethereum arbeiten
• Veramo Labs(opens in a new tab) — Eine Community von Entwicklern, die zum Aufbau eines Rahmens für überprüfbare Daten für Anwendungen beitragen
• walt.id(opens in a new tab) – Eine Gemeinschaft von Entwicklern und Erstellern, die an Anwendungsfällen für dezentrale Identität in verschiedenen Branchen arbeiten