Decentraliserad identitet: Bevisa att det verkligen är du på 2000-talet

Nyheter, Rollup

En fjärdedel av den globala befolkningen kommer att spendera minst en timme om dagen i metaverset år 2026, enligt teknikkonsultföretaget Gartner, för att handla, spela, utbilda sig med mera. Men vid någon tidpunkt måste människor visa att det verkligen är de själva som står bakom avataren.

Det är bara en av anledningarna till att många tror att decentraliserad identitet (DI) sannolikt kommer att spela en allt viktigare roll i Web3:s utveckling. Och även om DI generellt sett har förbisetts av mainstream media, tyder den senaste tidens händelser på att detta är på väg att förändras.

I juli tillkännagav World Wide Web Consortium (W3C) en ny standard för decentraliserade identifierare, vilket var kulmen på flera års mestadels tyst arbete och överläggningar på detta område. I augusti utropade Gartner DI till en “måste känna till” framväxande teknik, där människor kan “kontrollera sin egen digitala identitet genom att utnyttja teknik som blockchain […] tillsammans med digitala plånböcker” Tidigare i år föreslog Vitalik Buterin, medgrundare av Ethereum, Soulbound Tokens (SBTs), som skulle innehålla många DI-element i ett icke-överförbart NFT-format.

Undertiden kallas den decentraliserade identiteten för självsuverän identitet (SSI) och kan spela en nyckelroll för att minska bedrägerier, dataintrång, social ingenjörskonst och stöld i det expanderande metaversummet, säger teknologer, men kanske ännu viktigare är att den kan påverka breda och olika sektorer av mänsklig strävan, inklusive utbildning, hälsovård, juridik, resor och sysselsättning.

Tre pelare för självständig identitet (SSI)

“Jag tror att SSI kommer att revolutionera hur vi uppfattar identitetshantering under de kommande åren”, säger Adam Gągol, medgrundare av Aleph Zero, till tidningen, medan andra menar att det är på väg att störa traditionell identitetshantering. 

“Jag är inte säker på att jag skulle säga ‘störning’ lika mycket som ‘katalysator'”, säger Scott Kominers, en docent vid Harvard Business School som har skrivit om DI, till Magazine. “Min förhoppning är att decentraliserade identitetslösningar kommer att göra befintliga informationskällor om individers bakgrund, aktivitetshistorik och intressen mer kraftfulla och användbara än tidigare.”

“En NFT av ett diplom i din kryptoplånbok skulle till exempel förvandlas till en permanent akademisk certifiering”, skrev Kominers och Jad Esber nyligen i en Future-artikel. 

Decentraliserad identitet kommer inte heller nödvändigtvis att utesluta lite kul på vägen. “Med offentliga historier skulle det vara möjligt att bevisa att du var tidigt ute med en trend eller aktiv i ett projekt innan det tog fart – som till exempel att du gillade Taylor Swift innan hon blev populär”, konstaterade Kominers och Esber.

Nyligen inträffade händelser, som kollapsen av kryptobörsen FTX, tyder på andra möjliga användningsområden för DI/SSI, som kan tillämpas på organisationer såväl som på människor. Fraser Edwards, vd och medgrundare av Cheqd, föreställer sig “revisionsutlåtanden som utfärdas som VCs [verifierbara referenser], där fokus ligger mindre på suveränitet och identitet utan mer på betrodda data och rykte – dvs. ‘verkar jag i god tro?’ Eller helt enkelt: ‘Är jag pålitlig?'”, säger han till Magazine.

Decentraliserade identifierare och verifierbara referenser 

DI har två huvudkomponenter: decentraliserade identifierare (DID), som liknar traditionella identifierare – ett juridiskt namn, en e-postadress, ett personnummer etc. – med den viktiga skillnaden att DID kontrolleras och ibland till och med utfärdas av individer. Ett exempel är ett Ethereum-konto. Du kan skapa så många Ethereum-konton som du vill och dela dem med vem du vill. Det finns inget centralt arkiv. De finns i en krypterad decentraliserad digital huvudbok – dvs. en blockkedja. 

Den andra komponenten är verifierbara referenser (VCs). Dessa kan härledas från välkända referenser som diplom, bibliotekskort och pass, men återigen finns de inte i ett centraliserat arkiv med en enda punkt för kontroll eller fel, utan i en blockkedja där de kan läsas av maskiner. De erbjuder välkända fördelar som beständighet och tillgänglighet, men också mer tekniska fördelar som kryptografisk verifierbarhet (din identitet är säkrare eftersom den är krypterad) och upplösbarhet – dvs. det är möjligt att upptäcka metadata om en användare från den personens DID. 

Elements of decentralized identity

Kim Hamilton Duffy, chef för identitet och standarder på Centre Consortium, ger detta exempel på hur decentraliserade identifierare och referenser kan fungera i ett utbildnings- och anställningssammanhang: 

En fiktiv “Sally” tar en masterexamen från universitetet i Oxford och får för detta ett “digitalt diplom som innehåller en decentraliserad identifierare som hon har tillhandahållit. Det digitala examensbeviset är undertecknat med en decentraliserad identifierare som har publicerats och verifierats av universitetet i Oxford.”

Med tiden uppdaterar Sally det kryptografiska materialet som är kopplat till hennes DID och lägger till biometriska skydd och även en kvantbeständig algoritm. “Ett decennium efter examen söker hon ett jobb i Japan, för vilket hon tillhandahåller sitt digitala diplom genom att ladda upp det på den blivande anställdas webbplats.” En decentraliserad identifierare autentiserar att hon är den faktiska mottagaren av diplomet. Dessutom:

“Kryptografisk autentisering ger en robust verifiering av hennes påstående, vilket gör att arbetsgivaren kan lita på Sallys påstående att hon har tagit en masterexamen från det angivna universitetet utan att behöva kontakta universitetet direkt.”

Generellt sett har DI vuxit i takt med blockkedjeteknologins expansion, och nästan alla DI-användningsfall involverar någon gång en kryptografiskt säker blockkedja. DI utvecklas också tillsammans med tekniker för nollkunskap som till exempel “gör det möjligt för individer att bevisa att de äger eller har gjort något utan att avslöja vad det är för något” En person som ansöker om ett bolån skulle till exempel kunna bevisa att hans eller hennes inkomst ligger inom ett visst godkänt intervall utan att avslöja sin faktiska lön för banken.

En viktig milstolpe?

Den digitala informationsrörelsen har utan tvekan varit en liten bit från radarn, men den nyligen träffade överenskommelsen om standarder för digitala informationsrörelser gör att det går snabbare framåt. “Meddelandet om DID Core som en W3C-rekommendation är en mycket viktig milstolpe, något som många DI- och SSI-projekt har väntat på”, säger Markus Sabadello, vd på Danube Tech, till Magazine. Det är en signal till hela ekosystemet att tekniken är redo, “inte bara för experiment och konceptbevis utan för seriösa lösningar på verkliga projekt”

“W3C:s DID-standard är lika viktig som telefonnummer eller e-postadresser”, säger Rouven Heck, ansvarig för decentraliserad identitet på ConsenSys Mesh och verkställande direktör för Decentralized Identity Foundation, till Magazine. “En hög nivå av driftskompatibilitet blir möjlig när alla leverantörer använder samma specifikation”

I dag genomför Big Tech-aktörer som Microsoft piloter och även vissa regeringar, däribland USA, Kanada, Europeiska unionen, Tyskland och Finland, har tittat på DI “som ett verktyg för att förbättra statligt stödda identitetslösningar”, konstaterar Heck. 

Läs också

Funktioner Är du självständig ännu? Finansiell självständighet och den decentraliserade börsen
Funktioner Byggstenar: Generation Y kan använda tokens för att komma upp på fastighetsstegen

Det kan dock hävdas att rörelsen väntar på sitt första stora användningsområde. Piloter sker i utkanten och är ofta blygsamma i omfattning. 

Tyskland, till exempel, lanserade nyligen en privat/offentlig DI-pilot för rese- och hotellsektorn. Uppgifter från statliga ID-kort och anställningsbevis extraherades och sammanfogades för att skapa en enda verifierbar legitimation, så att när en företagsanställd checkade in på ett av de 120 tyska hotell som deltog i projektet, fick receptionisten omedelbart veta genom att dra en QR-kod på gästens mobila enhet att “detta är verkligen en resenär från det företaget och får använda de tjänster som vi har i kontraktet”, rapporterar Florian Daniel, informationschef på Deutsche Hospitality, som tillägger att försöket snart kommer att utvidgas utanför Tysklands gränser. 

Det kan tyckas förvånande att pilotprojekt som dessa sker inom områden som resor snarare än inom hälso- och sjukvård, utbildning eller andra områden där behovet av DI/SSI-lösningar verkar mer akut. Men fall som reseexemplet “är enklare att testa, eftersom det handlar om mindre känsliga uppgifter”, säger Heck till Magazine.

Distribuerad identitets inverkan på hälso- och sjukvården

Hälsovård är en sektor där distribuerad identitet verkligen kan förändra saker och ting. Det strider ibland mot sunt förnuft att en persons hälsodokumentation lagras i åratal på ett enda sjukhus. Som ett minimum skulle decentraliserade identifierare göra det lättare för individer att byta vårdgivare och plattformar, men det finns fortfarande utmaningar.

“För kliniker är DID:er mycket säkrare eftersom de möjliggör bättre ryktesregister och minskar beroendet av sjukhus och andra institutioner som upprätthållare av en klinikers rykte”, säger Adrian Gropper, läkare och teknikchef för Patient Privacy Rights – en nationell organisation som företräder 10,3 miljoner patienter – till Magazine

Medical records
Elektronisk patientjournal med patientuppgifter och vårdinformation i surfplatta. Läkare använder digital smart enhet för att läsa rapport online. Modern teknik på sjukhus. (Källa: Healthcare Law Insight)

Hur nära är DI att införas i sjukvårdssektorn? “Det kommer att ta många år”, säger Gropper och förklarar:

“Det enskilt största hindret är att klinikerna har låtit sjukhusen kontrollera tillgången till patientjournaler, och sjukhusen har få incitament att bryta denna kontroll … och riskera att avlägsna sig från relationen mellan kliniker och patienter.” 

DI-lösningar kan vara närmare att förverkliga inom områden som detaljhandel. Närbutikssektorn har utvecklat en DI-lösning kallad TruAge som syftar till att begränsa inköp av produkter som alkohol och även begränsa mängden av vissa andra produkter som kan köpas, säger Peter Steele, vice ordförande för forskning på The Pinnacle Corporation, till Magazine.

Systemet gör det möjligt för konsumenter att ha ett digitalt bevis på sin ålder på sin mobiltelefon, “som kan skannas vid en försäljningsstation för att godkänna åldersbegränsade inköp”, säger Steele och tillägger:

“Det kan vara möjligt för en “vuxen” att köpa ett stort antal vapeprodukter och sedan ge dem till barn. Men med TruAge kommer de att hindras från att köpa en stor mängd – och den begränsningen gäller alla butiker, inte bara en typ av butik eller en enskild butik.”

TruAge implementeras nu av POS-leverantörer, tillägger Steele, men “det kommer att ta några år innan det blir allestädes närvarande”

Statens roll i decentraliserad identitet

Många regeringar följer också DI:s framsteg. Statliga myndigheter kommer troligen att förbli de primära utfärdarna av många identiteter som körkort, födelseattester och personnummer, även om DID och relaterad teknik så småningom kommer att ge regeringarna mindre kontroll över dem, säger Sabadello. 

“Jag tror att det kommer att ta några år till, men det finns redan flera regeringar som investerar i DID-teknik”, säger han. “EU-kommissionen har främjat EBSI/ESSIF-infrastrukturen – som bygger på DID – som en viktig byggsten i ett europeiskt ramverk för digital identitet.”

Den amerikanska regeringen tittar också på DI-lösningar. Som rapporterats har det amerikanska Department of Homeland Security för flera år sedan kontrakterat Danube Tech för att utveckla blockkedjesäkerhetslösningar för digitala dokument som pass och gröna kort. Så småningom skulle militära befälhavare kunna skicka order till trupper på fältet via decentraliserade digitala nätverk, säger Sabadello till Kryptodeals, och soldaterna skulle kunna verifiera ordern med hjälp av DI-lösningar. 

“I många EU-länder ser vi redan den explosionsartade populariteten av gov-tech-lösningar som gör det möjligt för användare att identifiera sig själva med hjälp av en smartphone-app”, säger Gągol. Protokollen för kundkännedom som ersätter upprepade uppladdningar av pass, körkort, hälsointyg osv. bör bli populära, även om det kommer att kräva “mycket mer integritetsmedvetna lösningar, eftersom det vanligtvis skickas runt en hel del känsliga uppgifter i KYC-processen”, tillägger Gągol.

Frågor om SBT 

Buterin skapade en viss uppståndelse i SSI-kvarteren med sin artikel från maj om icke-överförbara “själsbundna” tokens. Tillhör framtiden privat kontrollerade digitala plånböcker som innehåller utbildning och arbetsuppgifter, men också vissa sociala kännetecken som “fanskap” och senaste resmål?

“Med NFT-baserade DI/SSI – eller själsbundna tokens – kan användarna välja att tillhandahålla eller utelämna så mycket identifierande information som de vill”, säger Amit Chaudhary, chef för DeFi-forskning på Polygon, till Magazine. “Slutanvändaren har kontroll över sin information och bestämmer själv hur mycket de vill interagera med eller bli målinriktade av företag och marknadsförare – om de vill det.”

Andra personer är dock inte lika förtjusta i SBT:er. “Jag gillar inte konceptet att ge användarna incitament att ha en enda plånbok”, säger Gągol till Magazine. Han anser inte heller att den stora majoriteten av identitetsrelaterade funktioner som anställningsuppgifter, medlemsskap i fanklubbar osv. “bör vara privata som standard och endast avslöjas på användarens begäran”

Vissa typer av identitetsinformation, inklusive akademiska meriter som diplom, “bör vara ‘själsbundna’ i den meningen att informationen är knuten till individen snarare än att den är utbytbar”, säger Kominers. Men andra menar att det kanske inte är lämpligt att använda NFT-tokens som SBTs för att representera specifika identifierare, “eftersom detta leder till en korrelation av en individs aktiviteter och därmed deras identitet”, säger Alastair Johnson, grundare och vd för Nuggets, till Magazine.

Läs också

Funktioner Kan krypto bli Sveriges räddning?
Funktioner Krypto, möt Fiat. Ni två borde ta en fika någon gång

En välsignelse för utvecklingsländerna?

Identitetsrelaterade problem, inklusive certifieringsbedrägerier, är särskilt stora i utvecklingsländerna. Enligt Världsbanken har cirka 1 miljard människor på jorden inget sätt att verifiera sin identitet, vilket kraftigt begränsar deras tillgång till digitala tjänster. 

“Dessa problem är mycket stora, ja”, säger Snorre Lothar von Gohren Edwin, medgrundare och teknikchef för Diwala. De problem som fanns när det gäller identitet i USA och Europa för 15 år sedan bubblar nu upp i Afrika, säger han till Magazine.

Diwala, som hävdar att det är det första företaget att utveckla blockkedjeaktiverade digitala referenser på den afrikanska kontinenten, har byggt en plattform i Uganda som gör det möjligt för “kompetensleverantörer” att utfärda digitala certifikat till praktikanter, rekryterare eller arbetsgivare som enkelt kan verifieras online. Företaget hävdar att det har utfärdat över 10 000 intyg till personer och företag i Öst- och Västafrika och att det kommer att ha en kundtillväxt på 67 % under 2022.

Frågor om skalbarhet och användbarhet 

Det återstår dock hinder innan DI blir vanligt förekommande. Kan tekniken skalas upp? Kommer DI i sin nuvarande form att kunna användas inte bara av företag utan även av privatpersoner?

Om den första frågan: DI-förespråkare insisterar ofta på att privat information i framtiden ska delas på grundval av behov av information. Optimalt, säger Gągol: 

“Användarna bör ha möjlighet att utföra en mycket uttömmande KYC för att kunna ladda upp uppgifterna till ID-systemet, men sedan bör de bara selektivt lämna ut den information som är absolut nödvändig för en viss plattform.”

Endast binär information bör krävas. Till exempel: Är köparen tillräckligt gammal för att köpa alkohol i en nätbutik? Ja eller nej? Men tekniken för att göra detta kanske inte är tillräckligt avancerad för närvarande, säger Gągol till tidningen. “Sådana selektiva avslöjanden är säkert möjliga med zk-SNARK-tekniken, men vi har ännu inte sett en storskalig användning av sådana lösningar.”  

The blockchain trilemma

Användbarheten måste också bli bättre innan DI blir mainstream. “Vi behöver användarvänliga lösningar för digitala plånböcker som kan göra det intuitivt och tillgängligt för en bredare befolkning att bygga sin decentraliserade identitet”, säger Kominers.

DI:s komponenter – DiD:s, VC:s och personliga datalagringsprotokoll – är var och en för sig “otroligt kraftfulla”, säger Daniel Buchner, chef för decentraliserad identitet på Block, till Magazine. Men hittills har de mest använts för relativt smala användningsområden, vanligtvis inom affärsvärlden. 

Lösningarna erbjuder inte “tillräcklig nytta eller nya upplevelser för konsumenter som använder tandborstar ofta”, säger Buchner.

Edgar Whitley, docent i informationssystem vid London School of Economics, uttryckte “oro för återställning av konton”, särskilt om inloggningsuppgifter endast finns i en personlig enhet, samt utmaningar när det gäller inkludering och exkludering. 

Man kan inte heller anta att alla arbetsgivare kommer att anamma DI snart heller. I Storbritannien, där arbetsgivare är skyldiga att utföra kontroller av anställda enligt “Right-to-work”-principen, föredrar många företag fortfarande personliga kontroller och “har inga uppenbara planer på att övergå till det nya tillvägagångssättet”, säger Whitley till Magazine.

“Erkännandet av tillsynsmyndigheter är förmodligen ett av de största hindren som behöver uppmärksammas”, tillägger Chaudhary. När väl regleringen är på plats “kommer företagen att vara mottagliga för decentraliserad identitet som en del av den dagliga verksamheten och utbyggnaden kan börja på allvar.”

Framtiden för decentraliserad identitet

Om SSI/DI någonsin blir vanliga kan de ge upphov till intressanta spinoffs. När Marta Piekarska-Geater, senior DAO-strateg på ConsenSys, nyligen tillfrågades om framtidsutsikterna för offentliga val med hjälp av blockkedjor, svarade hon:

“Den första frågan som jag skulle ställa är: Var är vi med den själv-suveräna identiteten? För just nu måste du verifiera dig själv när du vill använda offentliga tjänster eller samarbeta med myndigheter.”

Den decentraliserade identiteten bör ge människor möjlighet att “utnyttja sin information friktionsfritt på en mängd olika plattformar – och det skapar i sin tur nya användningsområden och värdekällor för den underliggande informationen i sig”, säger Kominers till Magazine.

Chaudhary förutser att “decentraliserade kreditpoäng för finansiella primitiva och sociala betalningar i DeFi” blir vanliga. Andra möjliga innovationsområden är spelarens rykteprofiler för Web3-spel, delegerade omröstningar, decentraliserade Sybil-poäng och “rykte om domänexpertis för DAO:er för att möjliggöra nya modeller för beslutsfattande och styrning”, säger han. 

Vissa anser att decentraliserade identitetslösningar borde ha kommit för länge sedan. Piekarska-Geater, som är baserad i Storbritannien, är född i Polen och reser fortfarande med ett polskt pass. “Jag har befunnit mig i situationer där jag inte kunde lämna ett land eftersom mitt pass inte accepterades vid gränsen”, säger hon till Magazine. I ett fall blev hon uppehållen på grund av att passets biometriska sida hade en liten reva. “Vi befinner oss på 2000-talet, och detta händer fortfarande regelbundet.”

Chaudhary erbjöd viss tröst:

“När infrastrukturen för digitala tjänster väl är på plats kommer det att bli överflödigt att bära fysiska ID-handlingar.”

Läs också

Funktioner Powers On… De fem viktigaste lag- och regleringsutvecklingen inom kryptoområdet under 2021
Funktioner Problemet med automatiserade marknadsgaranter

Andrew Singer

Andrew Singer har varit en regelbunden medarbetare på Kryptodeals sedan oktober 2019. Han har varit professionell affärsskribent och redaktör i mer än 30 år, varav 25 år som grundare och chefredaktör för Ethikos: The Journal of Practical Business Ethics, som fortfarande publiceras. År 2017 tog han en masterexamen i statistik från Columbia University – vilket sporrade hans intresse för AI, maskininlärning och blockkedjeteknik. Han bor för närvarande i Peekskill, New York och gillar att vandra i Hudson Highlands.