Gebaut auf Substrate: KILT Protocol

Übersetzt von@Daredevil3x7und erstellt mit Unterstützung des Kusama Treasury via WagMedia@thatMediaWag

In den letzten Jahren haben mehrere aufsehenerregende Datenskandale dazu beigetragen, das Bewusstsein der Öffentlichkeit für Fragen des Datenschutzes und der Datenrechte zu schärfen. Von Facebook bis Equifax haben immer mehr Unternehmen bewiesen, dass sie nicht in der Lage sind, unsere sensiblen privaten Daten zu schützen. Dennoch machen sich die meisten Internetnutzer wahrscheinlich keine Gedanken darüber, was hinter den Kulissen geschieht, wenn sie sich bei ihren bevorzugten Web-Diensten anmelden.

In Wirklichkeit werden die Benutzernamen und Passwörter, mit denen wir unsere sensibelsten Daten und Werte freischalten, von den einzelnen Dienstanbietern, mit denen wir interagieren, aufbewahrt, und das oft unter nicht gerade optimalen Sicherheitsbedingungen. Diese zentralisierten Datensilos werden zu Honigtöpfen für Hacker und machen unsere Informationen anfällig für Diebstahl und Missbrauch. Die weit verbreitete Verwendung schlechter Passwortmanagement-Strategien, d. h. die Verwendung desselben Passworts und Benutzernamens für mehrere Dienste, bedeutet, dass Hacker, sobald (und nicht falls) ein Hack stattfindet, diese Logins verwenden können, um überall dort auf unsere Daten zuzugreifen, wo wir sie wieder verwendet haben. Betrug, Identitätsdiebstahl, Erpressung - die Folgen dieser Art der Authentifizierung können oft katastrophal sein.

Es ist klar, dass wir uns nicht darauf verlassen können, dass die heutige Webinfrastruktur unsere Daten schützt, aber das bedeutet nicht, dass der Bedarf an Vertrauen völlig verschwindet. Jedes Mal, wenn wir auf einen Dienst zugreifen wollen, muss eine Autorität die von uns angegebenen Informationen überprüfen. Facebook und Google können diesen Dienst heute anbieten und ersparen uns die Mühe, uns auf jeder Website mit eigenen Anmeldedaten anzumelden. Aber wenn wir Unternehmen wie diesen unsere Daten nicht anvertrauen können, gibt es derzeit keine gute Lösung. Was wir brauchen, ist eine Web 3.0-Alternative, die unsere Interessen schützt und gleichzeitig die gleiche Benutzerfreundlichkeit bietet, an die wir heute gewöhnt sind.

Betrete das KILT Protokoll

Das KILT-Protokollteam, das als eines der ersten auf dem Substrate-Blockchain-Framework entwickelt wurde, arbeitet an der Lösung dieses Problems, indem es einen dezentralen Vertrauensmarktplatz schafft, der die Privatsphäre und Datenrechte schützt. KILT reduziert oder eliminiert die Notwendigkeit, zentralisierten Diensten blind zu vertrauen, indem es einen neuen Weg zur Verwaltung von Berechtigungsnachweisen bietet und den Nutzern die Kontrolle über ihre eigenen Daten gibt - ein Schlüsselmerkmal des Web 3.0.

Das KILT-Protokoll ist ein genehmigungsfreier gemeinsamer Standard für die dezentrale Verwaltung von Anmeldeinformationen. Das System besteht aus drei Hauptrollen: Antragsteller, Prüfer und Überprüfer. In diesem System sind die Antragsteller die einzelnen Endbenutzer (oder sogar Objekte/Gegenstände - wir werden später darauf eingehen), die nachprüfbare Informationen über sich selbst an Dritte weitergeben oder sich bei einem bestimmten Dienst anmelden möchten. Attesters sind die Autoritätsquellen, die den Wahrheitsgehalt der von den Claimers vorgelegten Angaben bestätigen. Die Verifizierer schließlich sind die Dritten, die überprüfen wollen, ob die Behauptung tatsächlich wahr ist. Zusammen bilden diese Rollen ein umfassendes Credentialing-System, das die Datengenauigkeit ohne den zentralen Fehlerpunkt herkömmlicher Web 2.0-Systeme ermöglicht.

Ein Beispiel: Überprüfung des Wohnsitzes

Stellen Sie sich vor, Sie melden sich bei einer App an, die Ihre örtliche Zuständigkeit überprüfen muss. Nach der derzeitigen Regelung müssten Sie Ihren Wohnsitz nachweisen, indem Sie Ihren Reisepass oder andere offizielle Dokumente vorlegen. Damit hätte der Dienstanbieter nicht nur Zugriff auf Ihren Wohnort, sondern auch auf alle anderen in diesen Dokumenten enthaltenen Informationen wie Ihre Adresse oder Ihr Geburtsdatum. Je nach den Datenschutzgesetzen in Ihrem Land können sie diese Informationen dann möglicherweise unbegrenzt auf ihren eigenen anfälligen Servern speichern, was das Risiko einer Datenpanne vervielfacht.

Mit einem System, das auf dem KILT-Protokoll aufbaut, könnten die Nutzer dagegen ihren Wohnsitz nachweisen, ohne zusätzliche Informationen über sich preiszugeben. Anstatt einen kompletten Reisepass mitzuteilen, würden die Antragsteller lediglich einen so genannten Berechtigungsnachweis weitergeben, der für jede überprüfbare Information oder Eigenschaft des Antragstellers stehen könnte. In diesem Fall würde die Bescheinigung, die den Wohnort des Antragstellers bestätigt, dem Antragsteller direkt vom Bevollmächtigten (d. h. der zuständigen Behörde) zur Verfügung gestellt. Der Berechtigungsnachweis befindet sich dann auf dem Gerät des Antragstellers, der ihn nach Belieben an die Überprüfungs-App weitergeben kann, wobei er nur die erforderlichen Informationen (z. B. den Wohnort, nicht aber die Adresse) angibt.

KILTs Leistungsversprechen

Bei diesem System behalten die Benutzer die volle Kontrolle über ihre Daten. Da KILT auch den Überprüfungsprozess vom Bescheinigungsprozess entkoppelt, bleibt die Privatsphäre auch gegenüber den bescheinigenden Behörden gewahrt, die nie erfahren werden, mit wem oder zu welchem Zweck der Nutzer seine Anmeldedaten geteilt hat.

Die wichtigste Innovation von KILT besteht darin, die unbeabsichtigte Teilnahme an Datenmärkten durch eine bewusste Teilnahme an Vertrauensmärkten zu ersetzen. Heutzutage werden unsere Daten ohne unsere Zustimmung in zentralisierten Datenbanken gespeichert, wo sie an den Meistbietenden verkauft und dazu verwendet werden, perfekte Avatare unserer Identität zu erstellen, die von Werbetreibenden, politischen Gruppen und Regierungen genutzt werden.

Mit KILT haben die Nutzer die Kontrolle darüber, wie, mit wem und zu welchem Zweck sie bestimmte Datenpunkte teilen. Auf dem Markt des Vertrauens werden nur die vertrauenswürdigsten Attesters an die Spitze gelangen, und die Claimers können wählen, mit wem sie interagieren. Diese Technologie könnte auch dazu verwendet werden, Systeme zu entwickeln, bei denen die Nutzer für die Weitergabe ihrer Daten finanziell entschädigt werden, wodurch das derzeitige Paradigma umgedreht und der Einzelne gestärkt wird.

KILTs Anwendungsfälle

Der Hauptanwendungsfall für KILT ist der oben beschriebene - die Bereitstellung eines selbstsouveränen Systems zur Daten- und Identitätsüberprüfung - aber das ist bei weitem nicht die einzige mögliche Anwendung. In die Protokollebene eingebaute Ansprüche und Bescheinigungen können auch für Dienste wie Provenance und Zertifizierung oder jeden anderen Anwendungsfall verwendet werden, bei dem bestimmte Attribute überprüft werden müssen. Wie bereits erwähnt, muss es sich bei den Antragstellern in diesem System nicht einmal unbedingt um Personen handeln. Sie können Organisationen oder sogar Objekte sein.

Ein gutes Beispiel hierfür wäre eine Fair-Trade-Zertifizierung, bei der der Antragsteller ein Unternehmen sein könnte, das seine fairen Handelspraktiken nachweisen möchte, oder sogar ein Objekt. Eine Tafel Schokolade könnte beispielsweise mit einem Zertifikat verpackt sein, das die Nutzer dann mit einer App überprüfen können, die das Zertifikat in der Blockchain bestätigt. In diesem Szenario wäre der Attester eine vertrauenswürdige Instanz des Sektors wie Fairtrade International.

Letztlich ist die Zahl der Anwendungsfälle so vielfältig wie die dezentralen Anwendungen, die das KILT-Protokoll in ihren Diensten nutzen werden. Mit der geplanten Integration von KILT in Polkadot könnten Parachains, die auf eine Vielzahl von Anwendungsfällen spezialisiert sind, das Protokoll für Dinge wie Benutzerauthentifizierung und Zertifizierungen nutzen und möglicherweise gemeinsame, kettenübergreifende Vertrauensmarktplätze schaffen, die interoperable Dienste über mehrere Netzwerke hinweg ermöglichen.

Der Aufbau auf Substrate gibt KILT die Freiheit, dieses System genau so zu gestalten, wie es für die gewünschte Funktionalität am besten geeignet ist, und gleichzeitig die Entwicklung zu beschleunigen, indem allgemeinere Blockchain-Komponenten aus den vorgefertigten Modulen von Substate übernommen werden. Die Laufzeit-Upgrades von Substrate ermöglichen es KILT, nicht nur die Unabhängigkeit über die eigene Blockchain-Logik zu bewahren, sondern diese auch in Zukunft weiter anzupassen. Bei anderen Netzwerken müssten Kompromisse eingegangen werden, wie z.B. die Berücksichtigung der Gaskosten bei Ethereum. Substrate gibt KILT auch die Möglichkeit, sich mit Polkadot zu verbinden und mit anderen Chains zu interagieren, um völlig neue Dienste anzubieten, die in früheren Netzwerken nicht möglich wären.

Weitere Informationen zum KILT-Protokoll finden Sie unter kilt.io. Sie können auch ihre Präsentation auf der Sub0.1 Substrate-Entwicklerkonferenz auf Youtube ansehen und eine ausführliche Diskussion im Relay-Chain-Podcast hören.

Erfahren Sie mehr über Substrate unter substrate.dev.