Zum Hauptinhalt springen

Dezentrale Identität

  • Traditionelle Identitätssysteme haben die Ausstellung, Pflege und Kontrolle Ihrer Identifikatoren zentralisiert.
  • Dezentrale Identität beseitigt die Abhängigkeit von zentralisierten Drittanbietern.
  • Dank Krypto haben Nutzer nun wieder die Werkzeuge, um ihre eigenen Identifikatoren und Attestierungen auszustellen, zu halten und zu kontrollieren.

Identität untermauert heute praktisch jeden Aspekt Ihres Lebens. Die Nutzung von Online-Diensten, die Eröffnung eines Bankkontos, die Stimmabgabe bei Wahlen, der Kauf von Immobilien, die Sicherung eines Arbeitsplatzes – all diese Dinge erfordern den Nachweis Ihrer Identität.

Traditionelle Identitätsmanagementsysteme verlassen sich jedoch seit langem auf zentralisierte Vermittler, die Ihre Identifikatoren und ausstellen, halten und kontrollieren. Das bedeutet, dass Sie Ihre identitätsbezogenen Informationen nicht kontrollieren oder entscheiden können, wer Zugang zu personenbezogenen Daten (PII) hat und wie viel Zugang diese Parteien haben.

Um diese Probleme zu lösen, haben wir dezentrale Identitätssysteme, die auf öffentlichen Blockchains wie Ethereum aufbauen. Dezentrale Identität ermöglicht es Einzelpersonen, ihre identitätsbezogenen Informationen zu verwalten. Mit dezentralen Identitätslösungen können Sie Identifikatoren erstellen und Ihre Attestierungen beanspruchen und halten, ohne sich auf zentrale Behörden wie Dienstleister oder Regierungen verlassen zu müssen.

Was ist Identität?

Identität bedeutet das Selbstverständnis eines Individuums, definiert durch einzigartige Merkmale. Identität bezieht sich darauf, ein Individuum zu sein, d. h. eine eigenständige menschliche Entität. Identität könnte sich auch auf andere nicht-menschliche Entitäten beziehen, wie eine Organisation oder Behörde.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Mit Transkript ansehen 

Was sind Identifikatoren?

Ein Identifikator ist eine Information, die als Verweis auf eine bestimmte Identität oder Identitäten dient. Häufige Identifikatoren sind:

  • Name
  • Sozialversicherungsnummer/Steueridentifikationsnummer
  • Handynummer
  • Geburtsdatum und -ort
  • Digitale Identifikationsnachweise, z. B. E-Mail-Adressen, Benutzernamen, Avatare

Diese traditionellen Beispiele für Identifikatoren werden von zentralen Entitäten ausgestellt, gehalten und kontrolliert. Sie benötigen die Erlaubnis Ihrer Regierung, um Ihren Namen zu ändern, oder von einer Social-Media-Plattform, um Ihren Benutzernamen zu ändern.

Vorteile der dezentralen Identität

  1. Dezentrale Identität erhöht die individuelle Kontrolle über identifizierende Informationen. Dezentrale Identifikatoren und Attestierungen können verifiziert werden, ohne sich auf zentralisierte Behörden und Drittanbieterdienste verlassen zu müssen.

  2. Dezentrale Identitätslösungen ermöglichen eine vertrauenslose, nahtlose und die Privatsphäre schützende Methode zur Verifizierung und Verwaltung der Benutzeridentität.

  3. Dezentrale Identität nutzt die Blockchain-Technologie, die Vertrauen zwischen verschiedenen Parteien schafft und kryptographische Garantien bietet, um die Gültigkeit von Attestierungen zu beweisen.

  4. Dezentrale Identität macht Identitätsdaten portabel. Nutzer speichern Attestierungen und Identifikatoren in einer mobilen Wallet und können sie mit jeder beliebigen Partei teilen. Dezentrale Identifikatoren und Attestierungen sind nicht in der Datenbank der ausstellenden Organisation eingeschlossen.

  5. Dezentrale Identität sollte gut mit aufkommenden -Technologien funktionieren, die es Einzelpersonen ermöglichen zu beweisen, dass sie etwas besitzen oder getan haben, ohne preiszugeben, was genau das ist. Dies könnte ein mächtiger Weg werden, um Vertrauen und Privatsphäre für Anwendungen wie die Stimmabgabe zu kombinieren.

  6. Dezentrale Identität ermöglicht -Mechanismen, um zu erkennen, wenn ein einzelner Mensch vorgibt, mehrere Menschen zu sein, um ein System zu manipulieren oder zu spammen.

Anwendungsfälle für dezentrale Identität

Dezentrale Identität hat viele potenzielle Anwendungsfälle:

1. Universelle Logins

Dezentrale Identität kann helfen, passwortbasierte Logins durch dezentrale Authentifizierung zu ersetzen. Dienstleister können Attestierungen an Nutzer ausstellen, die in einer Ethereum-Wallet gespeichert werden können. Eine beispielhafte Attestierung wäre ein , das dem Inhaber Zugang zu einer Online-Community gewährt.

Eine Sign-In with Ethereum (opens in a new tab)-Funktion würde es Servern dann ermöglichen, das Ethereum-Konto des Nutzers zu bestätigen und die erforderliche Attestierung von dessen Kontoadresse abzurufen. Das bedeutet, dass Nutzer auf Plattformen und Websites zugreifen können, ohne sich lange Passwörter merken zu müssen, was das Online-Erlebnis für die Nutzer verbessert.

2. KYC-Authentifizierung

Die Nutzung vieler Online-Dienste erfordert, dass Einzelpersonen Attestierungen und Nachweise vorlegen, wie z. B. einen Führerschein oder einen nationalen Reisepass. Dieser Ansatz ist jedoch problematisch, da private Nutzerinformationen kompromittiert werden können und Dienstleister die Echtheit der Attestierung nicht verifizieren können.

Dezentrale Identität ermöglicht es Unternehmen, auf herkömmliche Know-Your-Customer (KYC) (opens in a new tab)-Prozesse zu verzichten und Nutzeridentitäten über Verifizierbare Nachweise zu authentifizieren. Dies senkt die Kosten für das Identitätsmanagement und verhindert die Verwendung gefälschter Dokumente.

3. Stimmabgabe und Online-Communities

Online-Stimmabgabe und soziale Medien sind zwei neuartige Anwendungen für dezentrale Identität. Online-Abstimmungssysteme sind anfällig für Manipulationen, insbesondere wenn böswillige Akteure falsche Identitäten erstellen, um abzustimmen. Die Aufforderung an Einzelpersonen, Onchain-Attestierungen vorzulegen, kann die Integrität von Online-Abstimmungsprozessen verbessern.

Dezentrale Identität kann helfen, Online-Communities zu schaffen, die frei von gefälschten Konten sind. Zum Beispiel müsste jeder Nutzer seine Identität über ein Onchain-Identitätssystem wie den Ethereum Name Service authentifizieren, was die Wahrscheinlichkeit von Bots verringert.

4. Anti-Sybil-Schutz

Anwendungen zur Vergabe von Zuschüssen, die verwenden, sind anfällig für , da der Wert eines Zuschusses steigt, wenn mehr Personen dafür stimmen, was Nutzer dazu anregt, ihre Beiträge auf viele Identitäten aufzuteilen. Dezentrale Identitäten helfen, dies zu verhindern, indem sie die Hürde für jeden Teilnehmer erhöhen, zu beweisen, dass er wirklich ein Mensch ist, oft ohne spezifische private Informationen preisgeben zu müssen.

5. Nationale und staatliche IDs

Regierungen können die Prinzipien der dezentralen Identität nutzen, um grundlegende Identitätsdokumente – wie Personalausweise, Reisepässe oder Führerscheine – als Verifizierbare Nachweise auf Ethereum auszustellen. Dies bietet starke kryptographische Garantien für die Echtheit, um Betrug und Fälschungen bei der Online-Identitätsprüfung zu reduzieren. Bürger können diese Attestierungen in ihrer persönlichen Wallet speichern und sie verwenden, um ihre Identität, ihr Alter oder ihr Wahlrecht nachzuweisen.

Dieses Modell ermöglicht eine selektive Offenlegung, insbesondere in Kombination mit der Privatsphäre-Technologie der Zero-Knowledge-Beweise (ZKP). Zum Beispiel könnte ein Bürger kryptographisch beweisen, dass er über 18 Jahre alt ist, um auf einen altersbeschränkten Dienst zuzugreifen, ohne sein genaues Geburtsdatum preiszugeben, was eine größere Privatsphäre als eine herkömmliche ID bietet.

💡Fallstudie: Bhutan National Digital ID (NDI) auf Ethereum

Das Königreich Bhutan migrierte sein National Digital Identity (NDI)-System (opens in a new tab) im Oktober 2025 zu Ethereum. Aufbauend auf den Prinzipien der dezentralen Identität und der selbstsouveränen Identität verwendet Bhutans NDI-System dezentrale Identifikatoren und Verifizierbare Nachweise, um digital signierte Nachweise direkt in die persönliche Wallet eines Bürgers auszustellen. Durch die Verankerung der Ausstellerschemata dieser Nachweise auf Ethereum stellt das System sicher, dass sie authentisch und manipulationssicher sind und von jeder Partei verifiziert werden können, ohne eine zentrale Behörde abfragen zu müssen.

Was sind Attestierungen?

Eine Attestierung ist eine Aussage, die von einer Entität über eine andere Entität getroffen wird. Wenn Sie in den Vereinigten Staaten leben, attestiert der Ihnen vom Department of Motor Vehicles (einer Entität) ausgestellte Führerschein, dass Sie (eine andere Entität) gesetzlich berechtigt sind, ein Auto zu fahren.

Attestierungen unterscheiden sich von Identifikatoren. Eine Attestierung enthält Identifikatoren, um auf eine bestimmte Identität zu verweisen, und trifft eine Aussage über ein Attribut, das mit dieser Identität zusammenhängt. Ihr Führerschein enthält also Identifikatoren (Name, Geburtsdatum, Adresse), ist aber gleichzeitig die Attestierung über Ihr gesetzliches Recht zu fahren.

Was sind dezentrale Identifikatoren?

Traditionelle Identifikatoren wie Ihr gesetzlicher Name oder Ihre E-Mail-Adresse sind auf Dritte angewiesen – Regierungen und E-Mail-Anbieter. Dezentrale Identifikatoren (DIDs) sind anders – sie werden von keiner zentralen Entität ausgestellt, verwaltet oder kontrolliert.

Dezentrale Identifikatoren werden von Einzelpersonen ausgestellt, gehalten und kontrolliert. Ein ist ein Beispiel für einen dezentralen Identifikator. Sie können so viele Konten erstellen, wie Sie möchten, ohne jemanden um Erlaubnis zu fragen und ohne sie in einem zentralen Register speichern zu müssen.

Dezentrale Identifikatoren werden auf verteilten Kassenbüchern (Distributed Ledgers) () oder gespeichert. Dies macht DIDs global einzigartig, mit hoher Verfügbarkeit auflösbar und kryptographisch verifizierbar (opens in a new tab). Ein dezentraler Identifikator kann mit verschiedenen Entitäten verknüpft werden, einschließlich Personen, Organisationen oder Regierungsinstitutionen.

Was macht dezentrale Identifikatoren möglich?

1. Public-Key-Kryptographie

Public-Key-Kryptographie ist eine Maßnahme der Informationssicherheit, die einen und einen für eine Entität generiert. Public-Key- wird in Blockchain-Netzwerken verwendet, um Benutzeridentitäten zu authentifizieren und den Besitz digitaler Vermögenswerte nachzuweisen.

Einige dezentrale Identifikatoren, wie z. B. ein Ethereum-Konto, verfügen über öffentliche und private Schlüssel. Der öffentliche Schlüssel identifiziert den Kontrolleur des Kontos, während die privaten Schlüssel Nachrichten für dieses Konto signieren und entschlüsseln können. Public-Key-Kryptographie liefert die Beweise, die benötigt werden, um Entitäten zu authentifizieren und Identitätsdiebstahl sowie die Verwendung gefälschter Identitäten zu verhindern, indem kryptographische Signaturen (opens in a new tab) verwendet werden, um alle Aussagen zu verifizieren.

2. Dezentrale Datenspeicher

Eine Blockchain dient als verifizierbares Datenregister: ein offener, vertrauensloser und dezentraler Informationsspeicher. Die Existenz öffentlicher Blockchains beseitigt die Notwendigkeit, Identifikatoren in zentralisierten Registern zu speichern.

Wenn jemand die Gültigkeit eines dezentralen Identifikators bestätigen muss, kann er den zugehörigen öffentlichen Schlüssel auf der Blockchain nachschlagen. Dies unterscheidet sich von traditionellen Identifikatoren, die Dritte zur Authentifizierung benötigen.

Wie ermöglichen dezentrale Identifikatoren und Attestierungen eine dezentrale Identität?

Dezentrale Identität ist die Idee, dass identitätsbezogene Informationen selbstkontrolliert, privat und portabel sein sollten, wobei dezentrale Identifikatoren und Attestierungen die primären Bausteine sind.

Im Kontext der dezentralen Identität sind Attestierungen (auch bekannt als Verifizierbare Nachweise (opens in a new tab)) manipulationssichere, kryptographisch verifizierbare Aussagen des Ausstellers. Jede Attestierung oder jeder Verifizierbare Nachweis, den eine Entität (z. B. eine Organisation) ausstellt, ist mit ihrer DID verknüpft.

Da DIDs auf der Blockchain gespeichert sind, kann jeder die Gültigkeit einer Attestierung überprüfen, indem er die DID des Ausstellers auf Ethereum abgleicht. Im Wesentlichen fungiert die Ethereum-Blockchain wie ein globales Verzeichnis, das die Verifizierung von DIDs ermöglicht, die mit bestimmten Entitäten verknüpft sind.

Dezentrale Identifikatoren sind der Grund, warum Attestierungen selbstkontrolliert und verifizierbar sind. Selbst wenn der Aussteller nicht mehr existiert, hat der Inhaber immer einen Beweis für die Herkunft und Gültigkeit der Attestierung.

Dezentrale Identifikatoren sind auch entscheidend für den Schutz der Privatsphäre persönlicher Informationen durch dezentrale Identität. Wenn beispielsweise eine Person den Beweis einer Attestierung (einen Führerschein) einreicht, muss die verifizierende Partei nicht die Gültigkeit der Informationen im Beweis überprüfen. Stattdessen benötigt der Verifizierer nur kryptographische Garantien für die Echtheit der Attestierung und die Identität der ausstellenden Organisation, um festzustellen, ob der Beweis gültig ist.

Arten von Attestierungen in der dezentralen Identität

Wie Attestierungsinformationen in einem Ethereum-basierten Identitätsökosystem gespeichert und abgerufen werden, unterscheidet sich vom traditionellen Identitätsmanagement. Hier ist ein Überblick über die verschiedenen Ansätze zur Ausstellung, Speicherung und Verifizierung von Attestierungen in dezentralen Identitätssystemen:

Offchain-Attestierungen

Ein Bedenken bei der Onchain-Speicherung von Attestierungen ist, dass sie Informationen enthalten könnten, die Einzelpersonen privat halten möchten. Die öffentliche Natur der Ethereum-Blockchain macht es unattraktiv, solche Attestierungen zu speichern.

Die Lösung besteht darin, Attestierungen auszustellen, die von Nutzern offchain in digitalen Wallets gehalten werden, aber mit der Onchain gespeicherten DID des Ausstellers signiert sind. Diese Attestierungen sind als JSON Web Tokens (opens in a new tab) kodiert und enthalten die digitale Signatur des Ausstellers – was eine einfache Verifizierung von Offchain-Aussagen ermöglicht.

Hier ist ein hypothetisches Szenario, um Offchain-Attestierungen zu erklären:

  1. Eine Universität (der Aussteller) generiert eine Attestierung (ein digitales akademisches Zertifikat), signiert sie mit ihren Schlüsseln und stellt sie Bob (dem Identitätsinhaber) aus.

  2. Bob bewirbt sich um einen Job und möchte einem Arbeitgeber seine akademischen Qualifikationen nachweisen, also teilt er die Attestierung aus seiner mobilen Wallet. Das Unternehmen (der Verifizierer) kann dann die Gültigkeit der Attestierung bestätigen, indem es die DID des Ausstellers (d. h. seinen öffentlichen Schlüssel auf Ethereum) überprüft.

Offchain-Attestierungen mit dauerhaftem Zugriff

Bei dieser Anordnung werden Attestierungen in JSON-Dateien umgewandelt und offchain gespeichert (idealerweise auf einer dezentralen Cloud-Speicherplattform wie IPFS oder Swarm). Ein der JSON-Datei wird jedoch Onchain gespeichert und über ein Onchain-Register mit einer DID verknüpft. Die zugehörige DID könnte entweder die des Ausstellers der Attestierung oder die des Empfängers sein.

Dieser Ansatz ermöglicht es Attestierungen, eine Blockchain-basierte Persistenz zu erlangen, während die Informationen der Aussagen verschlüsselt und verifizierbar bleiben. Er ermöglicht auch eine selektive Offenlegung, da der Inhaber des privaten Schlüssels die Informationen entschlüsseln kann.

Onchain-Attestierungen

Onchain-Attestierungen werden in auf der Ethereum-Blockchain gehalten. Der Smart Contract (der als Register fungiert) ordnet eine Attestierung einem entsprechenden dezentralen Onchain-Identifikator (einem öffentlichen Schlüssel) zu.

Hier ist ein Beispiel, um zu zeigen, wie Onchain-Attestierungen in der Praxis funktionieren könnten:

  1. Ein Unternehmen (XYZ Corp) plant, Eigentumsanteile über einen Smart Contract zu verkaufen, möchte aber nur Käufer, die eine Hintergrundüberprüfung abgeschlossen haben.

  2. XYZ Corp kann das Unternehmen, das die Hintergrundüberprüfungen durchführt, veranlassen, Onchain-Attestierungen auf Ethereum auszustellen. Diese Attestierung bescheinigt, dass eine Person die Hintergrundüberprüfung bestanden hat, ohne persönliche Informationen preiszugeben.

  3. Der Smart Contract, der die Anteile verkauft, kann den Registervertrag auf die Identitäten der überprüften Käufer prüfen, was es dem Smart Contract ermöglicht zu bestimmen, wer Anteile kaufen darf und wer nicht.

Soulbound-Token und Identität

Soulbound-Token (opens in a new tab) () könnten verwendet werden, um Informationen zu sammeln, die für eine bestimmte Wallet einzigartig sind. Dies schafft effektiv eine einzigartige Onchain-Identität, die an eine bestimmte Ethereum-Adresse gebunden ist und Token umfassen könnte, die Errungenschaften (z. B. den Abschluss eines bestimmten Online-Kurses oder das Erreichen einer Mindestpunktzahl in einem Spiel) oder die Teilnahme an einer Community repräsentieren.

Dezentrale Identität nutzen

Es gibt viele ehrgeizige Projekte, die Ethereum als Grundlage für dezentrale Identitätslösungen nutzen:

Weiterführende Literatur

Artikel

Videos

Communities