Gedecentraliseerde identiteit

Identiteit vormt vandaag de dag de basis van vrijwel elk aspect in uw leven. Gebruik maken van online diensten, een bankrekening openen, stemmen bij verkiezingen, onroerend goed kopen, een baan zekerstellen - al deze zaken vereisen uw identiteit.

Traditionele identiteitsbeheersystemen hebben echter lang vertrouwd op gecentraliseerde tussenpersonen die uw identificatiegegevens en attestaties uitgeven, bewaren en controleren. Dit betekent dat u uw identiteitsgerelateerde informatie niet kunt controleren of beslissen wie toegang heeft tot persoonlijke informatie (PII) en hoeveel toegang deze partijen precies hebben.

Om deze problemen op te lossen, hebben we gedecentraliseerde identiteitssystemen gebouwd op openbare blockchains zoals Ethereum. Gedecentraliseerde identiteit stelt individuen in staat hun identiteitsgerelateerde informatie te beheren. Met gedecentraliseerde identiteitsoplossingen kunt u zelf uw identificatiekenmerken creëren en houdt u zelf uw certificaten bij, zonder te vertrouwen op centrale autoriteiten, zoals dienstverleners of overheden.

Wat is identiteit?

Identiteit betekent iemands gevoel voor zichzelf, gedefinieerd door zijn unieke kenmerken. Identiteit verwijst naar het zijn van een individu, d.w.z. een afzonderlijke menselijke entiteit. Identiteit zou ook kunnen verwijzen naar andere niet-menselijke entiteiten, zoals een organisatie of autoriteit.

Wat zijn identicatiekenmerken?

Een identicatiekenmerk is een stuk informatie dat als aanwijzing dient voor een bepaalde identiteit of bepaalde identiteiten. Algemene identificatiekenmerken omvatten:

• Naam
• Sociale-zekerheidsnummer/BTW-nummer
• Mobiel (telefoon)nummer
• Datum en plaats van geboorte
• Digitale identificatiegegevens, bijv. e-mailadressen, gebruikersnamen, avatars

Deze traditionele identificatiekenmerken worden uitgegeven, beheerd en gecontroleerd door centrale entiteiten. U heeft toestemming nodig van uw regering om uw naam te veranderen of van een social media platform om uw gebruikersnaam te veranderen.

Wat zijn attesten?

Een attest is een claim gedaan door een entiteit over een andere entiteit. Als u in de Verenigde Staten woont, dan attesteert het door de afdeling Motorvoertuigen (een entiteit) verstrekte rijbewijs dat u (een andere entiteit) legale toestemming heeft om in een auto te rijden.

Attesten verschillen van identificatiekenmerken. Een attest bevat identificatiekenmerken om te verwijzen naar een bepaalde identiteit en maakt een claim over een kenmerk dat gerelateerd is aan deze identiteit. Dus uw rijbewijs bevat identificatiekenmerken (naam, geboortedatum, adres), maar is ook het attest van uw wettelijke recht om te rijden.

Wat zijn gedecentraliseerde identificatiekenmerken?

Traditionele identificatiekenmerken zoals uw wettelijke naam of e-mailadres vertrouwen op derde partijen — overheden en e-mailproviders. Gedecentraliseerde kenmerken (DID's) zijn anders — ze worden niet uitgegeven, beheerd of gecontroleerd door een centrale entiteit.

Gedecentraliseerde identificatiekenmerken worden uitgegeven, beheerd en gecontroleerd door personen. Een Ethereum-account is een voorbeeld van een gedecentraliseerd identificatiekenmerk. U kunt zoveel accounts aanmaken als u wilt zonder enige toestemming van wie ook en zonder dat u ze hoeft op te slaan in een centraal register.

Gedecentraliseerde identificatiekenmerken worden opgeslagen op gedistribueerde ledgers (blockchains) of peer-to-peer netwerken. Dit maakt DID's wereldwijd uniek, oplosbaar met een hoge beschikbaarheid en cryptografisch verifieerbaar(opens in a new tab). Een gedecentraliseerd identificatiekenmerk kan worden geassocieerd met verschillende entiteiten, waaronder mensen, organisaties of overheidsinstellingen.

Wat maakt gedecentraliseerde identificatiekenmerken mogelijk?

1. Publieke sleutel-infrastructuur (PKI)

Publieke sleutel-infrastructuur (PKI) is een informatiebeveiligingsmaatregel die een publieke sleutel en privé-sleutel voor een entiteit genereert. Publieke sleutel-cryptografie wordt gebruikt in blockchain-netwerken om gebruikersidentiteiten te verifiëren en eigendom van digitale activa te bewijzen.

Sommige gedecentraliseerde identificatiekenmerken, zoals een Ethereum-account, hebben publieke en privé-sleutels. De publieke sleutel identificeert de account-controller, terwijl de privé-sleutels berichten kunnen ondertekenen en decrypteren voor dit account. PKI biedt bewijzen die nodig zijn om entiteiten te verifiëren en impersonatie en het gebruik van valse identiteiten te voorkomen, met behulp van cryptografische handtekeningen(opens in a new tab) om alle claims te verifiëren.

2. Gedecentraliseerde datastores

Een blockchain dient als een verifieerbaar dataregister: een open, betrouwbare en gedecentraliseerde opslagplaats van informatie. Het bestaan van openbare blockchains voorkomt de noodzaak om identificatiekenmerken op te slaan in gecentraliseerde registers.

Als iemand de geldigheid van een gedecentraliseerd identificatiekenmerk moet bevestigen, kan hij de bijbehorende publieke sleutel op de blockchain zoeken. Dit is anders dan de traditionele identificatiekenmerken die door derden geauthenticeerd moeten worden.

Hoe maken gedecentraliseerde kenmerken en attesten gedecentraliseerde identiteit mogelijk?

Gedecentraliseerde identiteit is het idee dat identiteitsgerelateerde informatie zelfbediend, privé en draagbaar moet zijn, waarbij gedecentraliseerde kenmerken en attesten de primaire bouwstenen zijn.

In de context van een gedecentraliseerde identiteit zijn attesten (ook bekend als Verifiable Credentials(opens in a new tab)) manipulatiebestendige, cryptografisch verifieerbare claims gemaakt door de uitgever. Elke bevestiging of Verifieerbare Legitimatie (Verifiable Credential) die entiteiten (bijv. een organisatie) uitgeven, is gekoppeld aan hun DID.

Omdat DID's op de blockchain zijn opgeslagen, kan iedereen de geldigheid van een attest verifiëren door de DID van de uitgever op Ethereum te controleren. De Ethereum-blockchain gedraagt zich in wezen als een wereldwijde directory die de verificatie van DID's die gekoppeld zijn aan bepaalde entiteiten mogelijk maakt.

Gedecentraliseerde identificatiekenmerken zijn de reden dat attesten zelfcontrolerend en verifieerbaar zijn. Zelfs als de uitgevende instelling niet meer bestaat, heeft de houder altijd bewijs van de herkomst en geldigheid van het attest.

Gedecentraliseerde kenmerken zijn ook van cruciaal belang voor de bescherming van de privacy van persoonlijke informatie door middel van gedecentraliseerde identiteit. Als een persoon bijvoorbeeld een bewijs van een attest (een rijbewijs) indient, hoeft de verifiërende partij de geldigheid van informatie in het bewijs niet te controleren. In plaats daarvan heeft de verifiërende partij alleen cryptografische garanties nodig voor de authenticiteit van het attest en de identiteit van de uitgevende organisatie om te bepalen of het bewijs geldig is.

Soorten attesten in gedecentraliseerde identiteit

Hoe attestinformatie wordt opgeslagen en opgehaald in een Ethereum-identiteitsecosysteem is anders dan bij traditioneel identiteitsbeheer. Hier is een overzicht van de verschillende benaderingen om attesten uit te geven, op te slaan en te verifiëren in gedecentraliseerde identiteitssystemen:

Off-chain attesten

Een nadeel van opslag van attesten on-chain is dat ze informatie kunnen bevatten die personen liever privé willen houden. De publieke aard van de Ethereum-blockchain maakt het onaantrekkelijk om dergelijke attesten bij te houden.

De oplossing is het uitgeven van attesten, die worden bijgehouden door de gebruikers zelf (off-chain in digitale portemonnees), maar ondertekend met de DID van de uitgever, die on-chain is opgeslagen. Deze attesten worden versleuteld als JSON Web Tokens(opens in a new tab) en bevatten de digitale handtekening van de uitgever — wat eenvoudige verificatie van off-chain claims mogelijk maakt.

Hier is een hypothetisch scenario om off-chain attesten uit te leggen:

1. Een universiteit (de uitgever) genereert een attest (een digitaal academisch certificaat), ondertekent het met zijn sleutels en geeft het uit aan Bob (de identiteitseigenaar).

2. Bob solliciteert op een baan en wil zijn academische kwalificaties bewijzen aan een werkgever, dus deelt hij het attest vanuit zijn mobiele portemonnee. Het bedrijf (de verifiërende partij) kan dan de geldigheid van het attest bevestigen door de DID van de uitgever te controleren (d.w.z. de publieke sleutel ervan op Ethereum).

Off-chain attesten met persistente toegang

Onder deze regeling worden attesten omgezet in JSON-bestanden en off-chain opgeslagen (in het ideale geval in een gedecentraliseerde cloudopslagplatform, zoals IPFS of Swarm). Een hash van het JSON-bestand wordt echter on-chain opgeslagen en gekoppeld aan een DID via een on-chain register. De bijbehorende DID kan van de uitgever van het attest of van de ontvanger zijn.

Deze aanpak maakt het mogelijk om voor attesten blockchain-gebaseerde persistentie te verkrijgen, terwijl informatie over claims versleuteld en verifieerbaar blijft. Het maakt ook een selectieve openbaarmaking mogelijk, aangezien de houder van de privé-sleutel de informatie kan decoderen.

On-chain attesten

On-chain attesten worden bijgehouden in smart contracts op de Ethereum-blockchain. Het smart contract (dat handelt als een register) zal een attest toewijzen aan een bijbehorend on-chain gedecentraliseerd identificatiekenmerk (een publieke sleutel).

Hier is een voorbeeld om te laten zien hoe on-chain attesten in de praktijk zouden kunnen werken:

1. Een bedrijf (XYZ Corp) is van plan eigendomsaandelen te verkopen met behulp van een smart contract, maar wil alleen kopers die een achtergrondcontrole hebben voltooid.

2. XYZ Corp kan het bedrijf achtergrondcontroles laten uitvoeren om on-chain attesten op Ethereum uit te geven. Dit attest verklaart dat een persoon de achtergrondcontrole heeft doorstaan zonder dat enige persoonlijke gegevens zijn openbaargemaakt.

3. Het smart contract dat de aandelen verkoopt kan het registercontract controleren voor de identiteit van gescreende kopers; dit maakt het mogelijk voor het smart contract om te bepalen wie de aandelen mag kopen en wie niet.

Zielsgebonden tokens en identiteit

Zielsgebonden tokens(opens in a new tab) (niet-overdraagbare NFT's) kunnen worden gebruikt om informatie te verzamelen die uniek is voor een specifieke portemonnee. Dit creëert in feite een unieke on-chain identiteit gekoppeld aan een bepaald Ethereum-adres, dat tokens kan bevatten die prestaties (bijv. het voltooien van een specifieke online cursus of het verbreken van een score in een game) of deelname aan een gemeenschap vertegenwoordigen.

Voordelen van gedecentraliseerde identiteit

1. Gedecentraliseerde identiteit verhoogt de individuele controle op identificatie-informatie. Gedecentraliseerde identificatiekenmerken en attesten kunnen worden geverifieerd zonder te vertrouwen op gecentraliseerde autoriteiten en diensten van derden.

2. Gedecentraliseerde identiteitsoplossingen maken een betrouwbare, naadloze en privacy-beschermingsmethode mogelijk voor het verifiëren en beheren van de gebruikersidentiteit.

3. Gedecentraliseerde identiteit benut blockchain-technologie, wat voor vertrouwen tussen verschillende partijen zorgt en cryptografische garanties biedt om de geldigheid van attesten te bewijzen.

4. Gedecentraliseerde identiteit maakt identiteitsgegevens draagbaar. Gebruikers bewaren attesten en identificatiekenmerken in een mobiele portemonnee en kunnen deze delen met een partij van keuze. Gedecentraliseerde identificatiekenmerken en attesten zijn niet vergrendeld in de database van de uitgevende organisatie.

5. Gedecentraliseerde identiteit moet goed werken met opkomende zero-knowledge-technologieën, die mensen in staat stellen om te bewijzen dat ze iets in bezit hebben of gedaan hebben zonder te onthullen wat het precies is. Dit zou een krachtige manier kunnen zijn om vertrouwen en privacy te combineren voor toepassingen zoals stemmen.

6. Gedecentraliseerde identiteit maakt het voor het anti-Sybil-mechanisme mogelijk om te identificeren wanneer een individu zich voordoet als meerdere individuen om te gamen of om een systeem te spammen.

Use-cases voor gedecentraliseerde identiteit

Gedecentraliseerde identiteit heeft vele potentiële use-cases:

1. Universele logins

Gedecentraliseerde identiteit kan wachtwoordgebaseerde logins vervangen door gedecentraliseerde authenticatie(opens in a new tab). Dienstverleners kunnen attesten uitgeven aan gebruikers, die kunnen worden opgeslagen in een Ethereum-portemonnee. Een voorbeeld hiervan is: een NFT die de houder toegang geeft tot een online community.

Een functie Aanmelden met Ethereum(opens in a new tab) zou dan de servers in staat stellen om het Ethereum-account van de gebruiker te bevestigen en het vereiste attest op te halen van zijn/haar accountadres. Dit betekent dat gebruikers toegang hebben tot platformen en websites zonder lange wachtwoorden te hoeven onthouden, en het verbetert de online ervaring voor gebruikers.

2. KYC-verificatie

Het gebruik van online diensten vereist dat personen attesten en andere gegevens moeten voorleggen, zoals een rijbewijs of een nationaal paspoort. Deze benadering is echter problematisch, omdat particuliere gebruikersinformatie in gevaar kan worden gebracht en dienstverleners de geldigheid van het attest niet kunnen verifiëren.

Gedecentraliseerde identiteit staat bedrijven toe om de conventionele Know-Your-Customer (KYC)(opens in a new tab)-processen over te slaan en gebruikersidentiteiten te verifiëren via Verifiable Credentials. Dit vermindert de kosten van identiteitsbeheer en voorkomt het gebruik van valse documenten.

3. Stemmen en online gemeenschappen

Online stemmen en sociale media zijn twee nieuwe toepassingen van gedecentraliseerde identiteit. Online verkiezingen zijn vatbaar voor manipulatie, vooral als kwaadwillige spelers valse identiteiten creëren om te kunnen stemmen. Mensen vragen om on-chain attesten te presenteren kan de integriteit van online stemprocessen verbeteren.

Gedecentraliseerde identiteit kan helpen online gemeenschappen te creëren zonder valse accounts. Elke gebruiker zou bijvoorbeeld zijn/haar identiteit moeten verifiëren met behulp van een on-chain identiteitssysteem, zoals de Ethereum Name Service, waardoor de mogelijkheid van bots wordt verkleind.

4. Anti-Sybil-bescherming

Sybil-aanvallen verwijzen naar individuele mensen die een systeem valselijk doen denken dat het om meerdere mensen gaat, om zo hun invloed te vergroten. Subsidies toekennende applicaties(opens in a new tab) die gebruik maken van kwadratisch stemmen(opens in a new tab) zijn kwetsbaar voor deze Sybil-aanvallen, omdat de waarde van een subsidie wordt verhoogd wanneer meer personen erop stemmen, wat gebruikers ertoe aanzet om hun bijdragen te verdelen over meerdere identiteiten. Gedecentraliseerde identiteiten helpen dit te voorkomen door de last voor elke deelnemer om te bewijzen dat hij of zij echt een mens is, te verhogen, vaak zonder dat het nodig is om specifieke privé-informatie te onthullen.

Gebruik gedecentraliseerde identiteit

Er zijn veel ambitieuze projecten die Ethereum als basis voor gedecentraliseerde identiteitsoplossingen gebruiken:

• Ethereum Name Service (ENS)(opens in a new tab) - Een gedecentraliseerd benamingssysteem voor on-chain, machine-leesbare identificatiekenmerken, zoals Ethereum-portemonnee-adressen, content hashes en metadata.
• SpruceID(opens in a new tab) - Een gedecentraliseerd identiteitsproject dat gebruikers in staat stelt om hun digitale identiteit te beheren met Ethereum-accounts en ENS-profielen, in plaats van te vertrouwen op diensten van derden.
• Ethereum Attestation Service (EAS)(opens in a new tab) - Een gedecentraliseerd grootboek/protocol voor het maken van on-chain of off-chain attestaties over wat dan ook.
• Bewijs van Menselijkheid (PoH)(opens in a new tab) - Bewijs van Menselijkheid (of Proof of Humanity, PoH) is een sociaal identiteitsverificatiesysteem gebouwd op Ethereum.
• BrightID(opens in a new tab) - Een gedecentraliseerd, open-source sociaal identiteitsnetwerk dat probeert de identiteitsverificatie te hervormen door het creëren en analyseren van een sociale grafiek.
• Proof-of-personhood-paspoort(opens in a new tab) - Een gedecentraliseerde digitale identiteitsaggregator.

Verder lezen

Artikels

• Blockchain Use Cases: blockchain in digitale identiteit(opens in a new tab) — ConsenSys
• Wat is Ethereum ERC725? Zelf-soeverein identiteitsbeheer op de Blockchain(opens in a new tab) - Sam Town
• How Blockchain Could Solve the Problem of Digital Identity(opens in a new tab) — Andrew R. Chow
• What Is Decentralized Identity And Why Should You Care?(opens in a new tab) — Emmanuel Awosika

Video's

• Gedecentraliseerde identiteit (Bonus Livestream Sessie)(opens in a new tab) - Een geweldige uitleg over gedecentraliseerde identiteit van Andreas Antonopolous
• Aanmelden met Ethereum en gedecentraliseerde identiteit met Ceramic, IDX, React en 3ID Connect(opens in a new tab) - YouTube-tutorial over het opbouwen van een identiteitsbeheersysteem voor het creëren, lezen en bijwerken van gebruikersprofielen met behulp van Ethereum-portemonnees door Nader Dabit
• BrightID - Gedecentraliseerde identiteit op Ethereum(opens in a new tab) — Bankless podcast over BrightID, een gedecentralisserde identiteitsoplossing voor Ethereum
• The Off Chain Internet: Decentralized Identity & Verifiable Credentials(opens in a new tab) — Presentatie op EthDenver 2022 door Evin McMullen

Gemeenschappen

• ERC-725-alliantie op GitHub(opens in a new tab) — Voorstanders van de ERC725-standaard voor het beheer van identiteit op de Ethereum-blockchain
• SpruceID Discord-server(opens in a new tab) — Gemeenschap voor enthousiastelingen en ontwikkelaars die werken aan Aanmelden met Ethereum
• Veramo Labs(opens in a new tab) — Een gemeenschap van ontwikkelaars die bijdraagt aan het bouwen van een kader om gegevens te verifieren voor applicaties