Witaj w dwunastej odsłonie newslettera Świat Web3, w którym dwójka pasjonatów stara się rozwikłać zagadki technologii blockchain, NFT, metaverse, DeFi oraz crypto.
Subskrybuj, aby co czwartek otrzymać dawkę wiedzy na temat projektów web3.
Czy zastanawiałeś się kiedyś, drogi Czytelniku, nad swoją tożsamością w świecie cyfrowym? Na Instagramie kreujesz się na podróżnika i znawcę streetwearu, na LinkedIn starasz się podzielić swoją karierą zawodową, a skrzynka mailowa Gmail pozwala Ci wysłać formalnego maila z CV lub zalogować się do Zalando.
Korzystając z wielu platform w internecie nasza tożsamość została rozdrobniona na wiele części. Każda z tych części składa się z loginu, hasła, zdjęć, tekstu, znajomych, czy historii transakcji i jest składowana w serwerach pojedynczych platform. Czy zatem nie zatraciliśmy kontroli nad naszą cyfrową tożsamością? Czy nie chciałbyś/chciałabyś zobaczyć jakie dane oraz w jakich miejscach są udostępniane? Zapraszam do analizy projektu Disco.
Rozkład jazdy na dziś:
Z czego składa się digital identity?
Zdecentralizowana tożsamość
Jak Disco wpisuje się w rozwój ekosystemu DID oraz VC?
Przyszłość zdecentralizowanej tożsamości
Z czego składa się digital identity?
Słownik języka polskiego PWN definiuje tożsamość następująco:
fakty, cechy, dane personalne pozwalające zidentyfikować jakąś osobę
Na swoim przykładzie podam Wam przykłady danych każdego z 3 wymienionych rodzajów (fakty, cechy, dane personalne), które od wielu lat niemal każdy z nas udostępnił w świecie wirtualnym.
Fakty:
Uzyskałem maturę IB w 2018 r.
Dwa lata temu kupiłem AirPodsy
Korzystając z linii lotniczych Wizzair poleciałem w lipcu do Włoch
Cechy:
Jestem niecierpliwy jak spotkania biznesowe się przeciągają
Dużo czasu zajmuje mi odpisywanie na wiadomości
Interesuję się technologiami web 3.0
Dane personalne:
Urodziłem się w dniu 01.03.1999
Moje prawo jazdy kończy się w dniu XXX
Złamałem kość śródręcza w kwietniu 2022 r.
Wszystkie powyższe dane trafiły kiedyś do sieci oraz są przetwarzane na serwerach konkretnych organizacji.
Wizzair nie tylko wie, że leciałem w miejscu 13D w samolocie o numerze DS-1098 o godz. 14. Wizzair zna również numer mojego dowodu osobistego, PESEL oraz miejsce zamieszkania.
Podobnie jest w przypadku szpitala, w którym złożyli moje śródręcze w całość. Szpital na Wildzie w Poznaniu ma nie tylko zdjęcie X-Ray i skierowanie, lecz również moje dane osobiste.
Obecny system do zarządzania naszą digital identity poprzez scentralizowane organizacje ma zatem 3 podstawowe wady:
1. Jest podatny na ataki hakerskie
W tym artykule możesz przeczytać zestawienie 15 największych wycieków danych osobistych w historii.
Niekwestionowanym “wygranym” tego rankingu jest Yahoo, z którego od 2013 do 2016 roku hakerzy wykradli dane o 3 miliardach użytkowników.
2. Dane nie są pod bezpośrednią kontrolą ich właścicieli
Nie mamy możliwości łatwego usunięcia danych osobistych z platform, którym je udostępniliśmy.
3. Te same dane musimy udostępniać w wielu miejscach w sposób niezautomatyzowany
Ile razy wypełniałeś/aś formę w sklepie internetowym, podawałeś/aś PESEL u lekarza czy adres zamieszkania na poczcie?
Jednym z obiecujących rozwiązań powyższych problemów jest zdecentralizowana tożsamość której rozwojem zajmuje się min. Disco.
Zdecentralizowana tożsamość
Disco nazywa swój produkt jako “Your Data Backpack”. Chętnie skorzystam z tej metafory opisując jej dwie składowe:
DID (Decentralized Identity) - jest to plecak sam w sobie
VCs (Verifiable Credentials) - jest to zawartość plecaka
Możesz zatem wziąć na plecy swój plecak gdziekolwiek się udasz w świecie realnym, czy też wirtualnym i wyciągnąć w kontrolowany sposób jego zawartość w postaci Twoich danych.
Zacznijmy zatem od zawartości plecaka czyli VCs (nie mylić z funduszami Venture Capital!), które reprezentują poszczególne elementy naszej tożsamości - fakty, cechy oraz dane personalne.
Verifiable Credentials (VCs)
World Wide Web Consortium (W3C), organizacja zajmująca się ustanawianiem standardów Internetu od 1994 r., definiuje VC jako:
Verifiable credentials represent digital statements made by an issuer in a tamper-evident and privacy-respecting manner.
Przekładając definicję na bardziej ludzki język VCs są Twoim prawem jazdy, biletem na koncert lub dowodem zakupu, których dane są niezmienialne oraz chronione. Każde z tych zaświadczeń jest podpisane i zaszyfrowane przez emitenta oraz oddane do użytku jedynie jego właścicielowi.
Co więcej, każde z nich jest programowalne, co przynosi wiele możliwości automatyzacji i kontroli nad danymi. Posłużmy się przykładem wypożyczenia auta w Grecji. Po pierwsze, państwo polskie wystawia mi prawo jazdy z datą wygaśnięcia na 10 lat. Następnie, udając się do wypożyczalni nie muszę podawać wszystkich danych. Wystarczy że poproszą mnie o imię, nazwisko oraz potwierdzenie posiadania prawa jazdy, co zrobią za pomocą zautomatyzowanego formularza. Dzięki temu ja, jako właściciel danych mogę wyciągnąć z mojego plecaka wirtualne prawo jazdy w postaci VC i odblokować chwilowo 3 dane, o których wspomniałem. Z kolei wypożyczalnia ma tylko te informacje, które są im potrzebne nie tracąc środków na ich przetwarzanie, a ja jestem pewny, że nie zrobili skanu mojego plastikowego dokumentu.
Po przejażdżce po greckiej wyspie blokuję udostępnianie danych. Dzięki temu ja nie boję się o ich niepoprawne przetwarzanie, a wypożyczalnia po raz kolejny nie musi wydawać środków na ich administrację.
Programowalność ma zatem wiele zalet, z czego najbardziej podoba mi się udostępnianie wybranych danych w zautomatyzowany sposób. Wyobraźmy sobie ile czasu każdy z nas zaoszczędzi na poczcie, u dentysty, na bramkach lotniskowych jak nasze dane automatycznie się pojawią w podanym formularzu przy pomocy kodów QR.
Drugą największą zaletą jest możliwość odebrania danej organizacji prawa do danego Verifiable Credential za pomocą jednego kliknięcia. Pełna kontrola wraca wreszcie do właściciela swojej tożsamości cyfrowej.
Ostatnią, lecz równie ważną cechą jest brak możliwości transferu VCs w przeciwieństwie np. do NFT. VCs należą do konkretnego plecaka i tak jak można je wyjmować lub chować, tak nie można ich przenosić! Dzięki temu wiemy, iż dane VC należy na 100% do danego właściciela. Pisząc o właścicielach płynnie przejdziemy do tematu Decentralized Identity (DID).
Decentralized Identity (DID)
Ustaliliśmy, iż VC są zawartością plecaka, naszej tożsamości, które mogą być programowalne, granuralnie udostępniane oraz zaszyfrowane. Jednakże, jak ustalić w jakim plecaku umieszczać VCs? Na to pytanie przychodzi nam z pomocą termin DID.
Obecnie na każdej platformie tworzymy scentralizowane i nie komunikujące się ze sobą tożsamości; na Google, Zalando, Facebooku itp.
DID ma posłużyć do stworzenia tożsamości niezależnej od konkretnej platformy. To nasza tożsamość będzie w centrum ekosystemu, z którego korzystamy. Coś podobnego tworzy Google umożliwiając logowanie się do wielu serwisów jednym loginem i hasłem. Jednakże, wszystkie dane są na serwerach Google i jak im się nie spodobasz w pewnym momencie, to możesz się pożegnać z swoim kontem. DID z kolei ma zapewnić Ci pełną kontrolę nad interakcjami z serwisami.
Wracając zatem do przykładu z prawem jazdy. Gdy zdasz egzamin (pozdrawiam wszystkich tych, którzy przeżyli ten koszmar!) to wysyłasz do urzędu adres swojego portfela (DID), który jest przechowywany na blockchainie. Urząd jako emitent wysyła VC na mój portfel podpisując go tym samym swoim kluczem prywatnym. Tak samo można zrobić z dyplomem ukończenia studiów lub receptą od lekarza.
DID jest zatem interoperacyjny! Zarówno lekarz w Poznaniu jak i w San Francisco będzie miał taki sam dostęp do cyfrowych dokumentów jeżeli tylko im na to pozwolę. A co najważniejsze, dane są cały czas na moich plecach w data backpack. Ma to szczególne znaczenie w pracy w DAO lub innych cyfrowych społecznościach. Wyobraź sobie sytuację gdy stworzyłeś/stworzyłaś godną reputację w np. UNIMIND DAO, lecz przechodząc do BANKLESS DAO zaczynasz od zera. Dzięki technologii DID owa reputacja w postaci dokonań on-chain lub off-chain jest nadal z Tobą.
Ktoś mógłby zadać stosowne pytanie: czy MetaMask nie wystarczy?
Otóż jeżeli miałbyś jeden portfel do wszystkiego to pewnie i tak. Jednakże, wraz z działaniem w web3 użytkownicy zaczynają używać coraz większej ilości portfeli. Ledger jest do trzymania długoterminowego BTC oraz ETH, jeden MetaMask do swapowania coinów a jeszcze inny do przechowywania NFTs.
Potrzebujemy zatem jedno miejsce, gdzie wszystkie Twoje dane wylądują oraz adres, pod który emitenci będą tworzyli VCs. Tym miejscem będzie DID.
Verifiable Credentials i Decentralized Identity
Ekosystem Verifiable Credentials oraz Decentralized Identity składa się z 3 stron: Właściciela danych, Emitenta oraz Weryfikatora.
Korzystając po raz kolejny z przykładu wypożyczenia auta na greckiej wyspie mniej więcej tak wyglądałby proces wystawienia VC (prawo jazdy) przez Emitenta, udostępnienia go przez Właściciela do Weryfikatora, który potwierdzi zgodność VC z powszechnymi normami. To sprawia, że Emitent może się cieszyć coraz większym zaufaniem w tworzeniu kolejnych VCs.
Każda ze stron reprezentuje osobną Zdecentralizowaną Tożsamość.
Jak Disco wpisuje się w rozwój ekosystemu DID oraz VC?
Odeszliśmy na dłuższą chwilę od samego projektu, Disco. Pojęcia VC oraz DID wydają mi się jednak na tyle fascynujące, że wymagały dłuższego wyjaśnienia.
Disco zostało założone przez Evin McMullen w styczniu tego roku. McMullen zajmuje się web3 od 2017 gdy dołączyła do firmy ConsenSys, odpowiedzialnej min. za stworzenie MetaMask. Co więcej, uzyskała wykształcenie wyższe z Antropologii Systemów Informatycznych na Uniwersytecie Yale.
Z uwagi na młody wiek organizacji Disco ma produkt w wersji beta i można założyć konto próbne wchodząc TUTAJ.
Disco służy jako agregator Twoich danych osobowych w ramach DID. Na ten moment są w stanie obsłużyć dane pochodzące tylko z sieci Ethereum, lecz wg. wizji Disco ma być chain-agnostic.
Twoje dane będą przechowywane na Ceramic, narzędziu do zdecentralizowanego przechowywania danych. Jest to bardzo ciekawy projekt, który określa swoją misję w następujący sposób:
Ceramic makes building applications with composable Web3 data as easy as browsing a marketplace of data models, plugging them into your app, and storing, updating, and retrieving data from those models. When different applications reuse the same data models, their data is automatically interoperable. By decentralizing application databases, Ceramic makes data composable and reusable across all applications.
Warto jednak zwrócić uwagę, że Disco ma wielu konkurentów, z czego największym jest Microsoft oraz mazury.xyz (zbieżność nazw nie jest przypadkowa - jest to polski projekt).
Cały ekosystem jest jednak o wiele większy. Zaczyna się od wspomnianej organizacji W3C określającej standardy, następnie warstwy infrastruktury, której reprezentantem jest m. in. Ceramic oraz wiele innych aplikacji.
Jeżeli chcesz poznać bliżej niemal wszystkie aplikacje działające w tej branży to polecam przeczytać ten artykuł.
Podsumowanie
Zdecentralizowana tożsamość to zdecydowanie lepsza alternatywa do dzisiejszego systemu zarządzania danymi osobistymi. Jej główne zalety to:
Większa kontrola nad danymi osobistymi oddana do ich faktycznego właściciela a nie pośrednika
Globalny dostęp do danych. Jest to nie tylko użyteczne w składaniu podania na zagraniczny uniwersytet lub wypożyczania samochodu na greckiej wyspie. Bardzo aktualnym i pogłębiającym problemem jest identyfikacja uchodźców pochodzących np. z Afganistanu, Syrii lub Ukrainy. Często nie da się określić ich daty urodzin, kartoteki przestępczej lub uzyskanego wykształcenia, ponieważ dane zostały w krajach pochodzenia. Finlandia i wiele innych państw wykorzystuje blockchain do rozwiązania tego problemu, o czym możesz przeczytać w tym artykule.
Łatwiejsza autoryzacja. Zdecentralizowana tożsamość zredukuję ilość haseł potrzebnych do funkcjonowania w świecie wirtualnym, co polepszy User Experience. Organizacje będą mogły szybko zidentyfikować użytkownika bez wypełniania długich i nudnych formularzy. Co więcej, mniejsza ilość haseł zwiększy poziom bezpieczeństwa w sieci, które jest najbardziej podatne na ataki właśnie danych osobistych niezabezpieczonych mocnymi hasłami.
Wizja Decentralized Identity wraz z Verifiable Credentials wydaje się kolejnym, naturalnym krokiem w zarządzaniu naszą tożsamością cyfrową. Moim zdaniem adopcja tej technologii zajmie minimum dekadę przez dwa podstawowe wyzwania:
Dylemat kury i jajka
Którego z uczestników systemu zdecentralizownych tożsamości zonboardujesz jako pierwszego? Urząd, który stworzy i podpisze prawo jazdy w ramach technologii VC? A może kierowcę, który musi założyć swój data backpack, aby w ogóle odebrać VC? A co z Weryfikatorami w postaci wypożyczalni samochodów na greckiej wyspie? Evin McMullen powiedziała w jednym z wywiadów, że zaczynają od kury, czyli od uniwersytetów, które mają tworzyć Verifiable Credentials. Ponoć wiele amerykańskich uniwersytetów już zdecydowało się na te rozwiązanie.
Jednakże, aby ten system był w pełni funkcjonalny i spełnił jego obietnice to musi być uznawany globalnie. Podobnie jak e-commerce, który ściągał do siebie zarówno sprzedawców i kupujących przez około 15 lat, aby na dobre zostać z nami na co dzień, tak zdecentralizowana tożsamość potrzebuje dużo czasu.
Edukacja użytkowników
W czasach darmowych aplikacji i bardzo dobrego User Experience Gmaila, będzie bardzo trudno przekonać ludzi do zwiększonej kontroli nad swoimi danymi osobistymi. Transformacja do zdecentralizowanej tożsamości wymaga konsekwentnej i długoletniej edukacji.
Przytaczając znany już wykres adopcji Crypto vs Internetu, DID jest jeszcze bardziej w tyle od crypto.
To wszystko na dzisiaj drogi Czytelniku :) Dziękuję, że dotarłeś do końca.
Jeżeli podoba Ci się nasz content, udostępnij go na LinkedIn 🤟🏼