Digital Identity – Wie funktioniert Sovrin!

Sovrin ist ein Blockchain-Netzwerk, das speziell für die Identität auf Basis von Hyperledger Indy entwickelt wurde, das den Unternehmen/Personen/Geräten die Möglichkeit gibt, eine digitale Identität zu besitzen, die vom Emittenten leicht an den Eigentümer ausgegeben und von den Prüfern überprüft werden kann. Das Netzwerk ermöglicht es jedem, Herausgeber, Eigentümer und Verifizierer von Daten zu sein. Es gibt den Menschen die Möglichkeit, die Organisation/Personen auszuwählen, mit denen sie ihre Daten teilen möchten und wie viel sie teilen möchten. Es gibt dem Benutzer die Möglichkeit, ZKF (Zero Knowledge Proof) zu verwenden, um die mit der anderen Partei geteilten Daten zu minimieren.

Wenn zwei Parteien eine Verbindung über den Sovrin-Client öffnen, wird eine Reihe von DIDs generiert, die eine Folge von zufälligen Zeichen sind, die jeweils mit den öffentlichen Schlüsseln der Partei im Netzwerk verbunden sind. Im Gegensatz zum Bitcoin-Netzwerk, in dem Benutzer ihre öffentlichen Schlüssel teilen, werden DIDs als Pseudonym verwendet. Sobald die Verbindung gelöscht ist, werden die DIDs, die die Verknüpfungen zu den öffentlichen Schlüsseln sind, gelöscht. Dieses System dient als Abschreckung für Data Miner, um ein Profil für bestimmte öffentliche Schlüssel zu erstellen.

Dabei ist zu beachten, dass die Blockchain in diesem Netzwerk wie ein globales Dienstprogramm zum Auffinden von Adressen an die Organisationen/Benutzer funktioniert und keine persönlichen Daten eines Benutzers verschlüsselt oder unverschlüsselt auf der Blockchain gespeichert werden. Dieses Netzwerk ist ähnlich wie der verteilte Datenbankdienst für DNS, nur sicherer, da die Adressen nur aktualisiert werden können, wenn Sie den Konsens im Netzwerk haben.

Sovrin hat auch die vom W3C festgelegten digitalen Qualifikationsnormen übernommen, die in Zukunft weitreichende Auswirkungen haben werden. Wie wir wissen, haben standardisierte Netzwerkpakete das Internet ermöglicht. Standardisierte Hypertext-Seiten ermöglichen das Web. Auf die gleiche Weise kann eine standardisierte digitale Berechtigung ein weltweites Ökosystem von Berechtigungsausstellern, -inhabern und -prüfern ermöglichen, die alle interoperabel überprüfbare Ansprüche austauschen, wie in der Abbildung dargestellt.

Um die Leistung und Skalierbarkeit des Netzwerks auch bei einer geschätzten Anzahl von DIDs in Billionen Bereich aufrechtzuerhalten, ist der Sovrin so konzipiert, dass er einen Ring von Prüfknoten mit Lese- und Schreibzugriff und einen viel größeren Ring von Beobachterknoten mit nur Lesezugriff aufweist. Die Validatorknoten sind für den Konsens verantwortlich und die Trennung von Validator und Beobachterknoten hilft uns, die vom Netzwerk gewünschte Skalierbarkeit zu erreichen.

Das Ziel von Sovrin ist es, dem Bedürfnis nach selbstsouveräner Identität aller gerecht zu werden, indem die Kosten für das Besitzen und Verwenden einer digitalen Identität auf fast Null gesenkt werden. Auf die gleiche Weise, auf die die Kosten für die Nutzung des Internets für alle am niedrigsten sind, auch wenn die Basisinfrastruktur für das Internet bei weitem nicht kostenlos ist. Die Privatsphäre des Benutzers steht im Mittelpunkt des Designs, da keine Identität – verschlüsselt / unverschlüsselt – im Blockchain-Netzwerk vorhanden ist. Stattdessen werden für den Benutzer Pseudonyme (DIDs) verwendet, so dass er z.B. anstelle von Kreditkarte oder Telefonnummer die DID teilt. Im Falle eines Datenverstoßes beim Dienstanbieter muss der Nutzer nur die alte DID verwerfen, um den gesamten Zugriff auf die Kreditkartennummer zu unterbinden und eine neue DID zu vergeben, die mit dieser Nummer verknüpft ist.

Auf folgende Branchen wird Sovrin und Digitale Identitäten Auswirkungen haben :

IndustryGeschätzter Marktanteil in USD
Cybersecurity 86 Milliarden (Gartner)
Data Integration6 Milliarden (Markets and Markets)
Identity and Access Management8 Milliarden (Orbit Research)
Reg Tech70 Milliarden (Lets Talk Payments)

Die am meisten direkt begünstigte Branche wird IAM (Identity Access Management) sein, denn je schneller die digitale Wirtschaft wächst, desto schneller müssen Organisationen und Unternehmen “über das Passwort hinaus” gehen. Digitale Identität löst die Last der Verwaltung mehrerer Benutzer-IDs und Passwörter für jeden Dienstanbieter.

Das Sovrin-Netzwerk verfügt über einen Token, der als Anreiz für den Herausgeber von Identitäten und anderen Dienstleistungen, wie beispielsweise Versicherungen, dient. Der Anreiz wird einen gesunden Wettbewerb zwischen den Emittenten von Identitäten schaffen, um die Vertrauenslücke zu schließen, da der Prüfer der Identität Emittenten vertrauen wird, die eine bessere Glaubwürdigkeit haben und bereit sind, Token für ihre Dienstleistungen einzuzahlen.

Um dies zu verstehen, nehmen wir das Beispiel einer Bank B1, die digitale Identität akzeptiert. Wenn Benutzer U1 seine Zugangsdaten an die Bank B1 übermittelt, die von der Organisation Org1 ausgestellt wurde, entscheidet die Bank B1, ob sie Org1 vertraut und ob sie bereit ist, die von ihr ausgestellte Zugangsdaten zu akzeptieren. Sobald die Bank die von U1 bereitgestellte Berechtigung überprüft hat, überweist die Bank die Token bereitwillig an Org1 für ihren Dienst. Dies schafft einen gesunden Wettbewerb zwischen den Emittenten in Bezug auf die Glaubwürdigkeit.