Interpretieren Sie die Schlüsselfaktoren und spezifischen Investitionsrichtungen für die zukünftige groß angelegte Einführung von DID

Autor: Avant Blockchain Capital
Zusammengestellt von: Qianwen, ChainCatcher
Im modernen digitalen Zeitalter bilden alle Arten von Daten die digitale Identität eines jeden Menschen. Die Identität einer Person kann als rechtliche Identität, soziale Identität, Online-Identität usw. angesehen werden. Im Wesentlichen bilden diese Identitäten ein Netzwerk einzigartiger Datenpunkte, die häufig zentral gespeichert und über Geräte, Anwendungen und Dienste Dritter hinweg miteinander verbunden sind. Dieser Aufbau entzieht Einzelpersonen das Recht, personenbezogene Daten selektiv weiterzugeben, wodurch das potenzielle Risiko von Datenschutzverletzungen und Cyber-Bedrohungen steigt. Am wichtigsten ist, dass einzelne Benutzer keine Kontrolle über den Zugriff anderer auf diese Daten haben.
Web3 markiert einen großen Fortschritt, der einen neuen benutzerzentrierten Online-Marktplatz erfindet. Diese digitale Vision basiert auf den Prinzipien der Blockchain-Technologie und kann unabhängig funktionieren, ohne dass eine Zwischenplattform zur Monopolisierung von Benutzer-IDs erforderlich ist, was den Weg für ein wirklich dezentrales Internet ebnet. Unter einem solchen neuen Rahmen kann jeder das vollständige Eigentum an seinen Daten haben.
Das Schöne an Web3 ist die Möglichkeit, Benutzern die Möglichkeit zu geben, ihre Profile innerhalb eines einzigen Kontos anzupassen und persönliche Daten sicher zu speichern. Stellen Sie sich vor, Sie könnten dieses Konto für alle Ihre Online-Aktivitäten verwenden, sei es für die Teilnahme an sozialen Netzwerken oder den Zugriff auf eine Kryptowährungs-Wallet. Es bietet das nahtlose, benutzergesteuerte Erlebnis, das wir uns in Zukunft wünschen.
 Das Prinzip von DID
DID ist eine neue digitale Identifizierungsmethode, die eine sichere, dezentrale und überprüfbare Möglichkeit bietet, die Online-Identität einer Person nachzuweisen. Sie ermöglicht Benutzern die selektive Offenlegung von Informationen, die Bereitstellung überprüfbarer Anmeldeinformationen und die Vereinfachung von Online-Interaktionen. Der Mechanismus der dezentralen Identität basiert auf einer Art dezentralem Speicher, der die dezentrale Kennung (DID) einer Person enthält – stellen Sie sich das als einen benutzereigenen Identitätsspeicher vor. Dieser Tresor kann die Form einer Anwendung, einer Browser-Erweiterungs-Wallet oder eines Smart Contracts annehmen, der es Benutzern ermöglicht, dezentrale Identitäten zu fälschen und die Zugriffsebene von Drittanbietern zu bestimmen. In diesem Modell haben Benutzer das ausschließliche Eigentum an den relevanten öffentlichen und privaten Schlüsseln.
DID-Startups haben verschiedene Technologien entwickelt, um die traditionellen Probleme von CID zu lösen, aber bisher besteht kein Konsens. Einige Wallets verwenden alternative Authentifizierungsmethoden, z. B. die Verknüpfung der Anmeldeinformationen eines Benutzers mit realen Verifizierungsdaten (z. B. biometrischen Daten) und deren sichere Aufbewahrung in der Blockchain. Wenn in Web3 eine Authentifizierung erforderlich ist, können Benutzer Transaktionen mit ihren privaten Schlüsseln oder biometrischen Daten in Anwendungen signieren, die eine dezentrale Authentifizierung unterstützen. Der Dienstanbieter verwendet dann die gemeinsame dezentrale Identität, um die entsprechende eindeutige DID in der Blockchain zu finden. Diese benutzerzentrierte Innovation gibt den Benutzern die Macht zurück, schützt persönliche Daten und verbessert digitale Erlebnisse.
Ein DID ist ein eindeutiger Identifikator (URI), der es Entitäten ermöglicht, ihre Identifikatoren in der digitalen Welt zu generieren und zu steuern, mit den folgenden Schlüsseleigenschaften:
 Keine zentrale ID-Kartenregistrierung. Dezentrales Hauptbuch oder Netzwerk (obwohl nicht erforderlich). Ist eine permanente Kennung, die kryptografisch überprüft werden kann. Ein DID-Objekt mit einer DID-Datei verbinden. Wenn es den W3C-Vorschriften entspricht, interoperabel
Dies sind die klassischen Merkmale von DID (aber es gibt auch andere Alternativen auf dem Markt).
DID dient als Uniform Resource Identifier (URI), um die Zuordnung von Transaktionen zu DID zu kennzeichnen. „Methode“ ist der zweite Teil der DID-Architektur. Dazu gehört eine überprüfbare Registrierung und die Durchsetzung von Protokollen, die Methoden zum Auffinden von DIDs festlegen. Dieser Abschnitt enthält viele Methoden, die sich auf das Erstellen, Lesen, Aktualisieren und Löschen von Programmen konzentrieren. Die DID-Methode funktioniert ähnlich wie DNS-Adressen in einer Computerumgebung. DID-Methoden sind oft mit einem überprüfbaren Datenregister verknüpft, einem System, das DIDs, DID-Dateien und DID-Methoden vereinheitlicht. Überprüfbare Datenregister können in vielen Formen vorliegen, darunter vertrauenswürdige Datenbanken, dezentrale Datenbanken, verteilte Hauptbücher oder Regierungs-ID-Datenbanken wie DigiLocker.
Kurz gesagt, DID umfasst eine eindeutige Kennung, die zum Abrufen von DID-Dateien verwendet wird, die sich auf das DID-Subjekt beziehen. Die Datei wird auf einer oder mehreren dezentralen Speicherplattformen wie IPFS oder STORJ gespeichert. Der Arbeitsablauf ist wie folgt:
 Das DID-Subjekt beschließt, eine DID zu erstellen, um sie mit anderen zu teilen (einschließlich der Datei selbst). Es werden Metadaten im Zusammenhang mit der Delegierung und der Autorisierung der Verwendung des DID-Dienstmanifests erstellt Signatur zur Überprüfung der Integrität der Datei (Off-Chain-Beweis, d. h. On-Chain-Beweis in einer JSON-Datei oder einem Smart Contract)
Hier sind die Highlights des Unterschieds zwischen DNS und DID:
 Schlüssel zur DID-Einführung
Wir glauben, dass die DID-Einführung in der Web-3-Welt anhalten wird, aber Endbenutzer werden angesichts der Nutzungsherausforderungen, mit denen Benutzer bei vielen aktuellen Lösungen konfrontiert sind, nicht unbedingt reine On-Chain-DID-Lösungen übernehmen. Generell glauben wir, dass die Einführung von DID durch die folgenden Schlüsselfaktoren bestimmt wird:
SDK
DID-Systeme werden normalerweise mit einem SDK geliefert, was es Entwicklern erleichtert, Identitätssysteme für Benutzer zu integrieren. In der Vergangenheit hat die mangelnde Interoperabilität und Entwicklerfreundlichkeit vieler DID-Systeme die Einführung dieser Protokolle behindert. Beispielsweise hat Lens Protocol, ein zusammensetzbares, dezentrales Social-Graph-Protokoll, das LensClient SDK entwickelt, das mit TypeScript erstellt wurde, um die Interaktion mit der API zu vereinfachen. Systeme, die in der Lage sind, intuitive und benutzerfreundliche SDKs zu entwickeln, werden weitgehend höhere Akzeptanzraten erzielen.
 Compliance und Regulierung
Regierungen und Regulierungsbehörden erkennen zunehmend die Bedeutung digitaler Identität, Privatsphäre und Sicherheit. Die (EU-Datenschutz-Grundverordnung) befasst sich beispielsweise mit dem „Recht auf Löschung“ oder dem „Recht auf Vergessenwerden“ und ermöglicht es Benutzern, Unternehmen aufzufordern, alle Spuren ihrer Daten aus ihren Systemen zu löschen. Dadurch entstehen für Unternehmen enorme Kosten und sie müssen ihre Datenverwaltungssysteme umstrukturieren, um sich an diese Anforderungen anzupassen. Wenn sich die Regulierung weiterhin in diese Richtung bewegt, werden staatliche DID-Identifizierungsmethoden für Unternehmen eine Schlüsselrichtung sein, auf die sie sich konzentrieren sollten, andernfalls drohen ihnen die Konsequenzen von Verstößen gegen Vorschriften.
 KI
KI-Nutzer sind in der Lage, das Kundenerlebnis sowohl inhaltlich als auch konsumtechnisch zu bestimmen. Diese Datenschicht sollte zusammensetzbar und offen sein. Mit der Entwicklung der Deep-Fake-Technologie und der künstlichen Intelligenz wird eine überprüfbare Identität immer wertvoller. Der Zusammenhang zwischen gültiger Identität und Inhalt muss effizient hergestellt werden.
 Die Notwendigkeit der Interoperabilität
DID-Systeme sind von Anfang an interoperabel konzipiert und ermöglichen eine nahtlose Kommunikation zwischen verschiedenen Identitätssystemen. Der Wert der Technologie steigt, da sie mit verschiedenen anderen Systemen interagieren kann. Es werden verschiedene Formen von Reputationssystemen entstehen, die eine nahtlosere Integration ermöglichen, was zu einer größeren Akzeptanz im wirklichen Leben führen wird.
 Einige allgemeine technische Hinweise, bei denen es sich lohnt, in die Zertifizierung zu investieren
Bei der Authentifizierung werden kryptografische Methoden verwendet, um den Besitz und die Kontrolle über die DID zu überprüfen. Dieser Prozess basiert in der Regel auf einer dezentralen Public-Key-Infrastruktur (DPKI) und nicht auf einer zentralen Zertifizierungsstelle. Stattdessen generieren DID-Besitzer ihre eigenen öffentlich-privaten Schlüsselpaare, sodass sie ihre Identität sicher nachweisen und sich authentifizieren können, ohne auf Dritte angewiesen zu sein. Dieser Ansatz erhöht die Sicherheit, den Datenschutz und die Benutzerautonomie des digitalen Identitätsmanagements.
 Alias- und ID-Aggregator
Alias- und ID-Aggregatoren sind wichtige Komponenten im DID-Ökosystem. Aliase stellen für Menschen lesbare Identifikatoren bereit, die mit DIDs verknüpft werden können, wodurch es für Benutzer einfacher wird, ihre dezentralen Identitäten zu verwalten und zu teilen. Diese Aliase können unter Wahrung der Privatsphäre und unter der Kontrolle des Benutzers mit DIDs verknüpft werden. ID-Aggregatoren fungieren als Vermittler, die die Entdeckung, den Austausch und die Überprüfung von Identitätsdaten und Zertifikaten im DID-Ökosystem erleichtern. Sie können Benutzern dabei helfen, ihre verschiedenen DIDs und zugehörigen Daten über verschiedene Umgebungen und Plattformen hinweg zu verwalten. Durch die Verwendung von ID-Aggregatoren können Benutzer die Privatsphäre und Sicherheit ihrer digitalen Identitäten wahren und gleichzeitig ihre Interaktionen mit verschiedenen Online-Diensten und -Anwendungen vereinfachen.
 Beweis der Persönlichkeit
Unter Persönlichkeitsnachweis versteht man in der Regel einen Verschlüsselungsmechanismus, der prüft, ob jemand einzigartig ist und sicherstellt, dass es sich bei der zu verifizierenden Person um eine einzelne, einzigartige Person handelt. Dies geschieht normalerweise, um Sybil-Angriffe zu verhindern, bei denen eine Entität mehrere gefälschte Identitäten erstellt, um mehr Einfluss zu erlangen oder das System zu manipulieren. Die Charakterzertifizierung erfordert nicht unbedingt die Offenlegung personenbezogener Daten, sondern konzentriert sich vielmehr darauf, sicherzustellen, dass jeder Teilnehmer eine einzigartige Person ist.
Es gibt zwei Arten von Charakterzertifizierungsprojekten:
Federated Identity-Projekte: Diese Lösungen nutzen einen grundsätzlich vertrauenswürdigen Dritten, um gültige Identitäten auszustellen. Aktuelle Anwendungen verwenden lieber bestehende Identitäten als neue auszugeben, weshalb der Markt globale föderierte Identitätsprojekte bevorzugt.
Emerging Identity Project: Neue Identitäten werden aus vorhandenen Datenstrukturen wie sozialen Diagrammen oder Benutzerverhalten abgeleitet. Neue Identitäten können durch die Integration bestehender Anmeldeinformationen aus durchgeführten Aktionen oder durch die Berechnung der Verbundenheit zwischen Benutzern in sozialen Gruppen erhalten werden.
 Zwei Arten von Beweisen:
Off-Chain-Beweis: Bei dieser Vereinbarung wird der Beweis in eine JSON-Datei umgewandelt und außerhalb der Kette gespeichert (vorzugsweise auf einer dezentralen Cloud-Speicherplattform wie IPFS oder Swarm). Der Hash der JSON-Datei wird jedoch in der Kette gespeichert und über die On-Chain-Registrierung mit der DID verknüpft. Die relevante DID kann die des Ausstellers oder Empfängers des Zertifikats sein.
On-Chain-Beweise: On-Chain-Beweise werden in Smart Contracts auf der Ethereum-Blockchain gespeichert. Der Smart-Vertrag (der als Registrierungsstelle fungiert) ordnet den Beweis der entsprechenden dezentralen Kennung in der Kette (öffentlicher Schlüssel) zu.
 seelengebundenes Zeichen
Seelengebundene Token sind eine weitere Lösung, die möglicherweise als neue Möglichkeit zur Darstellung und Verwaltung der eigenen digitalen Identität eingesetzt werden könnte. Seelengebundene Token sollten einzigartig und nicht übertragbar sein, um sicherzustellen, dass jeder Token dauerhaft an eine bestimmte persönliche Identität gebunden ist. Dadurch wird verhindert, dass die Token gehandelt, verkauft oder gestohlen werden. Seelengebundene Token sollten so konzipiert sein, dass sie nahtlos mit der vorhandenen DID-Infrastruktur zusammenarbeiten, einschließlich dezentraler Identifikatoren (DIDs), überprüfbarer Anmeldeinformationen und dezentraler Schlüsselverwaltungssysteme. Seelengebundene Token haben das Potenzial, Aspekte der Identität einer Person darzustellen, wie etwa Interessen, Erfolge oder Zugehörigkeiten. Dies wird es Benutzern ermöglichen, ihre digitale Identität zu personalisieren und ihr eine Bedeutung zu verleihen.
 Wallet-Alternative
In der SSI-Community gibt es viele bekannte DID-Methoden, die meisten erfordern jedoch, dass der Benutzer über eine digitale Identitätsbrieftasche verfügt, in der ein Seed (privater Schlüssel) gespeichert werden muss. Die Verwendung einer digitalen Geldbörse kann für Neulinge umständlich sein, da sie die Wallet-Software auf ihrem Laptop oder Mobiltelefon installieren müssen. Eine Alternative besteht darin, die Abhängigkeit von Wallets zu verringern und den Übergang von Web 2 zu Web 3 durch intelligente Verträge und andere Mittel zu erleichtern.
 DID-Verteilung und -Tools
DID-Ausgabe und -Tools beziehen sich auf die Prozesse und Technologien, die zur Erstellung, Verwaltung und Nutzung dezentraler Identifikatoren (DIDs) verwendet werden. Bei der DID-Ausstellung geht es um die Generierung eindeutiger, dauerhafter und überprüfbarer Identifikatoren, die dezentral Personen, Organisationen oder Objekten zugeordnet werden können, ohne auf eine zentrale Autorität angewiesen zu sein. Zu den Tools von DID gehören eine Reihe von Software- und Hardwarelösungen, die die Schlüsselverwaltung, Authentifizierung und Interaktion mit dem dezentralen Identitätsökosystem erleichtern. Zu diesen Tools können Wallets, SDKs, APIs und Bibliotheken gehören, um die Integration von DID in Anwendungen und Dienste zu vereinfachen. Sie ermöglichen Benutzern die sichere Verwaltung ihrer digitalen Identitäten und die Interaktion mit verschiedenen Web3-Plattformen, wodurch mehr Privatsphäre, Sicherheit und Benutzerautonomie in die digitale Welt gebracht werden.
 Ausblick
Wir glauben, dass die DID-Einführung in einer Web-3-Welt anhalten wird und dass die Möglichkeiten für bestimmte Schlüsseltechnologien (unten) am überzeugendsten sind. Wir konzentrieren uns auf die folgenden zwei Technologien: 1) die in der Lage sind, die Eintrittsbarriere zu senken, und 2) die möglicherweise zur Kernschicht von Verifizierungsdienstleistern werden. Im Einzelnen haben wir folgende Empfehlungen:
 neues Informationsverteilungsprotokoll
Diese Tools können durch Datenanalyse von DIS besser definieren, wer wir sind. Ein souveränes Identitätssystem, das auf dem neuen IDP basiert, authentifiziert nicht nur Benutzer, sondern ermöglicht es Benutzern auch zu steuern, wie, wann und wo ihre Daten verwendet werden. In einem immer komplexer werdenden digitalen Ökosystem ist die Fähigkeit verschiedener Systeme zur Zusammenarbeit (Interoperabilität) von entscheidender Bedeutung. Neue IDPs, die diese Interoperabilität ermöglichen, könnten erheblich an Bedeutung gewinnen. (z. B. RSS3, 0xScope).
 Reisepass an Kette
Im Vergleich zu anderen Identitätsüberprüfungssystemen wie herkömmlichen Authentifizierungsmethoden bieten On-Chain-Pässe eine umfassendere, sicherere und benutzerorientiertere Lösung. In diese Technologie zu investieren bedeutet, in eine Technologie zu investieren, die nicht nur den aktuellen Sicherheitsanforderungen entspricht, sondern auch mit der Zielrichtung des digitalen Identitätsmanagements übereinstimmt. Gute Beispiele sind Authentifizierungsdienstleister wie Gitcoin Pass und link3.to.
 Super-ID
Wir sollten nach „Super-IDs“ in der DID-Welt suchen, die uns ermutigen, die Integratoren mit der größten Anerkennung und Akzeptanz zu finden. Zum Beispiel SpaceID, Dmail, ENS, Worldcoin.
 Tools und Wallet-Alternativen
Eines der Haupthindernisse für die Einführung eines DID-Ansatzes bleibt die hohe Eintrittsbarriere und die Schwierigkeit, Web2- und Web3-Benutzer zu verbinden. Heute gibt es knapp über 200 Millionen Web3-Nutzer, verglichen mit über 2 Milliarden Instagram-Nutzern. Teams, die Produkte entwickeln, die das gesamte Wallet-Onboarding-Erlebnis vereinfachen oder überspringen (Seed Phrase oder KYC), werden dazu beitragen, die weitere Akzeptanz von DID und Web 3 voranzutreiben.
Darüber hinaus werden die Etablierung vollständiger Open-Source-Tools und Interoperabilitätsstandards, die Entbündelung von Zertifizierungen und deren Neuaufbau von Grund auf die Entstehung neuer DID-Lösungen ermöglichen. Durch Toolisierungsprojekte können mehr DID-Lösungen entstehen.
Als bahnbrechende Technologie kann die dezentrale digitale Identität die Web3-Revolution weiter vorantreiben. Diese Innovation ermöglicht es Benutzern, nahtlos durch alle ihre Konten zu navigieren, ohne sich mehrere Benutzernamen und Passwörter merken zu müssen, und erhält mehr Sicherheit und Datenschutz im Metaspace. Gleichzeitig ermöglicht es Unternehmen, den Benutzern personalisierte Dienste anzubieten und gleichzeitig die Privatsphäre der Benutzer zu schützen. Die Einführung dieser Technologie könnte früher als erwartet erfolgen, da sowohl junge Startups als auch etablierte Unternehmen bereits Systeme integrieren, um die Überprüfung, Sicherheit und Verwaltung von Identitäten und Zugriffsrechten zu überwachen.