Bejelentkezés Facebook helyett Ethereum tárcával – az adatbiztonság jövője?
Annak már mindenki számára remélhetőleg világosak a veszélyei, ha hagyod, hogy a Facebook irányítsa az online identitásodat. Erre nyújt egy alternatívát az Ethereum pénztárcája, amivel pontosan megadhatod, hogy milyen adatokat osztasz meg mással.
ID alapú internet
Ha valaha is használtad a Facebook-fiókodat egy másik online szolgáltatásba való bejelentkezéskor, akkor biztosan hozzásegítetted a közösségi hálót, ahhoz, hogy újabb adatokat tudjon meg rólad és a szokásaidról. De ugyanezt teszi a Google vagy az Apple is a különböző ID szolgáltatások alkalmazásával. Mindegyik megoldás komoly kompromisszumokkal jár, többek között a privát adatok megosztásával.
Ez a mai internet egyik alapvető problémája. Míg az internet eredendő anonimitása határozottan jó dolog, az ID-től függő eszközök a felhasználókat a legnagyobb központosított identitásszolgáltatókra és azok elkerülhetetlennek tűnő visszaéléseire bízzák. A blokklánc-fejlesztők már régóta beszélnek „decentralizált” személyazonossági szabványok bevezetéséről, hogy minimalizálható legyen a bejelentkezések adatokkal kapcsolatos veszélye.
Ethereum alapú bejelentkezés
Ez pont az aminek hangzik. Az Ethereum alapú bejelentkezés egy szabványos módja annak, hogy a tulajdonodban lévő Ethereum pénztárcát azonosítóként használd több szolgáltatás esetében. Az első gondolat sokakban jogosan az, hogy
„hmm, de hát a nevem nincs is az ETH pénztárcámhoz csatolva”,
És pontosan ez is a lényeg. Egy kriptográfiai jelölő személyazonosságként való használata azt jelenti, hogy a felhasználó, nem pedig az identitásszolgáltató felügyeli teljes mértékben, hogy milyen információkhoz kapcsolják azt. Eldöntheti például, hogy egy adott szolgáltatásnak szüksége van-e az Ön nevére, életkorának igazolására vagy akár a tárcában tárolt ETH összegére. Nem kell minden információt elküldeni minden használt szolgáltatáshoz.
A szabványt a ConsenSys korábbi munkatársai által alapított Spruce Systems fejleszti, amely az Ethereum Foundation és az Ethereum Name Service közelmúltbeli fejlesztési ajánlatát nyerte el. A kezdeti célok szerények, ami mindig jó jel.
„Nem olyan komoly, nem olyan erős identitással kezdünk” – mondja Wayne Chang, a Spruce társalapítója és vezérigazgatója. – Rövid és középtávon inkább hasonlít a közösségi média bejelentkező alkalmazásaihoz. Még nem akarjuk azt, hogy a hitelesítő adatokkal több millió dolláros pénzügyi tranzakciókat lehessen engedélyezni, bár ez a lehetőség úton van.
Az erre a kezdeti iterációra vonatkozó alkalmazások Spruce szerint nagyobb valószínűséggel tartalmaznak alacsonyabb biztonságú felhasználásokat. De végül, a biztonságos, láncon kívüli tárolás integrálásával a Sign-in With Ethereum (nevezzük csak SIWE-nek) olyan erős lehetőségeket is kínálhat, mint akár egy kormányzati azonosító. A felhasználók eseti alapon ellenőrizhetik az adatokhoz való hozzáférést, és tetszés szerint eltávolíthatják vagy leválaszthatják róla azokat.
Az SIWE egyik jelentős akadálya jelenleg az azonosítók újrahasználása. Különösen a címek újra felhasználása okoz gondot, amivel könnyen összekapcsolható a pénzügyi tevékenység a korábban használt pénztárcákkal. Noha az eldobható pénztárca biztonsági intézkedésként való használatának ötlete ismerős lehet a kriptovaluta felhasználók számára, egyelőre még kevesen vannak ezzel tisztában.
A Spruce cég közösségi projektnek tekinti munkáját, és hetente tart közösségi megbeszéléseket a SIWE szabvány kidolgozása kapcsán. A részvétel bárki számára nyitott, a megbeszélésekről a Login.xyz oldalon lehet tájékozódni.
Forrás: Coindesk