Unified Identity Protocol



Das einheitliche Identitätsprotokoll (eng. Unified Identity Protocol) ist eine digitale Identitätsimplementierung, die auf dem Tangle aufbaut, auch als Self Sovereign Identity (SSI) bekannt. Es bildet die Grundlage für vertrauenswürdige Interaktionen und ermöglicht wirklich die Wirtschaft der Dinge. Sie implementiert Standards wie DID und Verifiable Credentials von W3C und andere verwandte (vorgeschlagene) Standards. Dieses Rahmenwerk kann genutzt werden, um digitale Identitäten zu erstellen und zu authentifizieren, eine vertrauenswürdige Verbindung herzustellen und überprüfbare Informationen auszutauschen und so Vertrauen in die digitale Welt zu schaffen.

Die einzelnen Bibliotheken wurden so entwickelt, dass sie der Distributed Ledger Technology (DLT) gegenüber agnostisch sind, mit Ausnahme der IOTA-Integration und der Bibliotheken höherer Ebenen. Sie ist in stabilem Rust geschrieben und bietet starke Garantien für Speichersicherheit und Prozessintegrität bei gleichbleibender Leistung.

Das Whitepaper "The Case for a Unified Identity" erläutert unsere Vision von der Digitalen Identität auf IOTA. Das Papier gibt eine Einführung in das Thema und erklärt, warum Dinge, Organisationen und Menschen eine gemeinsame Vertrauensebene nutzen sollten.

 

 

Mangelndes Online-Vertrauen

Das Internet bildet die Grundlage für viele unserer Interaktionen in der modernen Welt. Es hat neue Geschäftsmöglichkeiten, bessere Kundenzufriedenheit und eine Verbesserung unseres täglichen Lebens geschaffen. Es fehlt jedoch an wesentlichen Eigenschaften von Vertrauen und Privatsphäre. Mit einem dezentralen digitalen Identitätsprotokoll können wir diese Eigenschaften zu Online-Interaktionen hinzufügen.

Im aktuellen System bieten Unternehmen wie Google und Facebook eine Identitätsschätzung an. Dieser Prozess kann ungenau sein, mit unzureichender Tiefe der Benutzerprofile, und in einigen Fällen sind die Informationen völlig falsch. Diese Unternehmen entwickelten Geschäftsmodelle auf der Grundlage dieser Informationen, aber Nachahmungen und Betrug sind nach wie vor üblich und zeigen einen anhaltenden, innewohnenden Mangel an Vertrauen. Ähnliche Vertrauensprobleme lassen sich in vielen Online-Interaktionen zwischen Unternehmen, Personen und sogar Geräten beobachten.

In Geschäftskundenbeziehungen wird die Identifikation in der Regel über das zeitaufwändige und kostspielige Know Your Customer (KYC) gelöst. Die schnelle, kostengünstige und vertrauenswürdige Identifizierung bleibt ein ungelöstes Problem.

 

 

Dezentrale digitale Identität

Das World Wide Web Consortium (W3C) hat mehrere Vorschläge für Digital Identity Standards erarbeitet, die durch Distributed Ledger Technologie (DLT) ermöglicht werden. Die Konzepte Decentralized Identifiers DID (dt. dezentrale Kennung) und Verifiable Credentials (dt. überprüfbare Anmeldeinformationen) ermöglichen die Online-Identifikation von Personen oder etwas auf verifizierbare und vertrauenswürdige Weise.

Wie in einem früheren Artikel erläutert, ist IOTA hervorragend für die Implementierung von digitaler Identität geeignet. IOTA ist ein völlig offenes und transparentes DLT, dass gleichzeitig gebührenfrei bleibt. Im Gegensatz zu einem genehmigungspflichtigen (permissioned) DLT oder einem DLT mit gewinnorientiertem Konsens schafft IOTA ein neutrales Umfeld, in dem keine Partei Macht über Identitäten hat. IOTA eignet sich nicht nur für die Identität von Menschen, sondern auch für Organisationen und Dinge: Eine einheitliche Identität. Mit der Ergänzung durch das Unified Identity Protocol ist IOTA bestens positioniert, um die unsichtbare Vertrauensinfrastruktur für alle und alles zu werden.

 


Geplante Meilensteine

  • Stufe: 0 Gegenwärtig: Beim derzeitigen Stand ist das Framework für keine Projekte geeignet, der reale Einsatz  wird erst empfohlen, wenn die Bibliotheken geprüft wurden, aber Experimentier- und Proof-of-Concept-Projekte werden in den verschiedenen Phasen gefördert.
  • Stufe 1: DID (4. QUARTAL 2020): Mit der Implementierung des DID-Standards und der Integration des IOTA-Ledgers sind die ersten Experimente möglich. DIDs können erstellt, aktualisiert und die Eigentümerschaft kann nachgewiesen werden. Dies ermöglicht einfache Experimente, bei denen das Eigentum an einer Identität die Hauptanforderung ist.
  • Stufe 2: Überprüfbare Bescheinigungen (Q4 2020): Mit dem implementierten Verifiable Credentials-Standard können nicht nur die Eigentumsverhältnisse, sondern auch andere Eigenschaften nachgewiesen werden. In diesem Stadium sind PoCs ähnlich wie bei Selv möglich. Allerdings ist die Kommunikation zwischen den Akteuren noch nicht implementiert, die Identitäten sind nicht leicht zu erkennen, und das Layout der Berechtigungsnachweise ist noch nicht standardisiert. Anwendungen in der realen Welt sind in diesem Stadium (nach dem Audit) möglich, erfordern aber zusätzlichen Aufwand.
  • Stufe 3: Standardisierung der Kommunikation (Q1 2021): Sobald die Kommunikation zwischen den DID-Akteuren implementiert ist, kann jede Anwendung, die Identität verwendet, out-of-the-box auf interoperable Weise kommunizieren. Dies erleichtert die Entwicklung von Anwendungen, doch wie in Phase 2 erwähnt, sind die Identitäten immer noch nicht leicht zu erkennen, und die Ausweis-Layouts sind noch immer nicht standardisiert. Anwendungen aus der realen Welt sind daher einfacher zu entwickeln (nach der Prüfung), aber eine Skalierung der Anwendung außerhalb eines Konsortiums ist schwierig.
  • Stufe 4: TBD

 


 Zuletzt bearbeitet am 23.10.2020