इंटरनेट पर केंद्रीकृत संस्थानों के एकाधिकार को बाधित करने के लिए विकेंद्रीकृत पहचानकर्ता

वर्ल्ड वाइड वेब को मूल रूप से पारदर्शी, समावेशी और सभी के लिए खुला होने के लिए डिज़ाइन किया गया था। हालाँकि, जैसे-जैसे तकनीक आगे बढ़ी, मूल दृष्टि को काफी हद तक छोड़ दिया गया, जिससे एक अत्यधिक केंद्रीकृत ऑनलाइन पारिस्थितिकी तंत्र बन गया।

वेब 2.0, इंटरनेट का वह संस्करण जिससे हम वर्तमान में जी रहे हैं और जिससे सबसे अधिक परिचित हैं, में कई कमियां हैं जिन पर हम शायद ही कभी चर्चा करते हैं। इनमें से अधिकांश समस्याएं इस तथ्य से उपजी हैं कि अधिकांश वेब 2.0 डिजिटल पहचानकर्ताओं पर निर्भर है।

लेकिन ये "डिजिटल पहचानकर्ता" क्या हैं और ये क्यों मायने रखते हैं?

सरल शब्दों में, उपयोगकर्ता की पहचान को मान्य करने के लिए तृतीय-पक्ष सेवा प्रदाताओं द्वारा डिजिटल पहचानकर्ताओं का उपयोग किया जाता है। ये मुख्य रूप से फेसबुक, गूगल, अमेज़ॅन, नेटवर्क ऑपरेटरों, ईमेल सेवा प्रदाताओं और अन्य ऑनलाइन प्लेटफ़ॉर्म जैसी बड़ी तकनीकी कंपनियों द्वारा प्रबंधित किए जाते हैं जो उपयोगकर्ताओं को वर्ल्ड वाइड वेब तक पहुंचने की अनुमति देते हैं।

डिजिटल पहचानकर्ताओं का एक सामान्य उदाहरण है OAuth2 विकल्प, जिसका उपयोग लगभग हर कोई करता है। जब भी आप ईकामर्स स्टोर या सोशल मीडिया ऐप जैसे किसी नए प्लेटफॉर्म का उपयोग करना चाहते हैं तो आपको पंजीकरण करने के लिए कहा जाता है। उपयोगकर्ताओं के लिए पंजीकरण को आसान बनाने के लिए, कई प्लेटफ़ॉर्म OAuth2 को नियोजित करते हैं - वह सुविधा जो उपयोगकर्ताओं को अपने मौजूदा Google या सोशल मीडिया खातों के माध्यम से सीधे पंजीकरण करने की अनुमति देती है।

वेब2-आधारित पहचानकर्ताओं के आस-पास डेटा गोपनीयता संकट

एक तरफ, वेब 2.0-आधारित सुविधाओं जैसे OAuth2 ने निश्चित रूप से अंतिम उपयोगकर्ताओं के लिए जीवन को आसान बना दिया है। लेकिन, साथ ही, इन केंद्रीकृत प्लेटफार्मों पर हमारी निर्भरता ने महत्वपूर्ण डेटा गोपनीयता मुद्दों को जन्म दिया है।

ऐसा क्यों?

इन केंद्रीकृत प्लेटफार्मों द्वारा काटा गया डेटा आमतौर पर केंद्रीकृत सर्वरों में संग्रहीत किया जाता है, जिससे यह हैकर्स के लिए एक सीधा लक्ष्य बन जाता है। चूंकि इन सर्वरों में संग्रहीत अपने डेटा पर उपयोगकर्ताओं का कोई नियंत्रण नहीं है, इसलिए डेटा का आसानी से दुरुपयोग किया जा सकता है, अक्सर उपयोगकर्ता की सहमति के बिना। हाल के वर्षों में, ऐसे हजारों उदाहरण हैं जहां हैकर्स ने व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को लीक कर दिया है, जिससे पहचान की चोरी, धन की चोरी, लक्षित रैंसमवेयर हमले और बहुत कुछ जैसे अपराध हुए हैं।

हालाँकि इस समस्या को दूर करने के कई प्रयास किए गए हैं, लेकिन वेब 2.0 के दायरे में आज तक कोई समाधान मौजूद नहीं है। उस ने कहा, स्थिति भारी बदलाव के लिए तैयार है। ब्लॉकचेन की शक्ति का उपयोग करके, कई आशाजनक समाधान विकेन्द्रीकृत पहचानकर्ता (डीआईडी) नामक एक नई सुविधा प्रदान कर रहे हैं, जो उच्च-स्तरीय डेटा गोपनीयता और सुरक्षा को बनाए रखते हुए उपयोगकर्ताओं को डेटा का पूर्ण नियंत्रण बहाल करने के लिए डिज़ाइन किया गया है।

विकेंद्रीकृत पहचानकर्ताओं के साथ डेटा सीमाओं को फिर से परिभाषित करना

नए समाधान जो किसी को भी केंद्रीकृत संगठनों पर भरोसा किए बिना अपनी पहचान ऑनलाइन साबित करने में सक्षम बनाते हैं, पहले से ही वेब 2 दृष्टिकोण को बाधित कर रहे हैं। इन प्रयासों ने 'विकेंद्रीकृत पहचान' या डीआईडी, पहचान और पहुंच प्रबंधन (आईएएम) के लिए एक विघटनकारी दृष्टिकोण के विचार को जन्म दिया है।

विकेंद्रीकृत पहचान का सबसे मूल्यवान उद्देश्य वैश्विक मानकों को स्थापित करना है जो सभी इंटरनेट उपयोगकर्ताओं को प्रभावी ढंग से नियंत्रित करने की अनुमति देता है कि कौन से ऑनलाइन एप्लिकेशन और सेवाएं उनकी व्यक्तिगत जानकारी तक पहुंच सकती हैं। इसके अलावा, यह ऐप्स और सेवाओं के साथ साझा किए गए PII की मात्रा को सीमित करने में भी मदद करेगा।

प्रति वर्ल्ड वाइड वेब कंसोर्टियम (W3C), "एक विकेन्द्रीकृत पहचानकर्ता (डीआईडी) एक नए प्रकार का पहचानकर्ता है जो विश्व स्तर पर अद्वितीय है, उच्च उपलब्धता के साथ हल करने योग्य है, और क्रिप्टोग्राफिक रूप से सत्यापन योग्य है। सुरक्षित संचार चैनल स्थापित करने के लिए डीआईडी ​​आमतौर पर क्रिप्टोग्राफिक सामग्री, जैसे सार्वजनिक कुंजी और सेवा समापन बिंदु से जुड़े होते हैं। डीआईडी ​​ऐसे किसी भी एप्लिकेशन के लिए उपयोगी होते हैं जो इंटरनेट ऑफ थिंग्स परिदृश्यों के लिए स्व-प्रशासित, क्रिप्टोग्राफिक रूप से सत्यापन योग्य पहचानकर्ताओं जैसे व्यक्तिगत पहचानकर्ताओं, संगठनात्मक पहचानकर्ताओं और पहचानकर्ताओं से लाभान्वित होते हैं।

स्पष्ट करने के लिए, DIDs पीयर-टू-पीयर (P2P) आधार पर सूचनाओं का आदान-प्रदान करते हैं। कोई भी केंद्रीकृत मध्यस्थ व्यक्तिगत डेटा संग्रहीत नहीं करता है या डेटा के आदान-प्रदान की सुविधा प्रदान नहीं करता है। चूंकि एक्सचेंज सीधे प्रेषक और रिसीवर के बीच होता है, डीआईडी ​​मौजूदा पहचानकर्ताओं की तुलना में कहीं अधिक सुरक्षित हैं।

डीआईडी ​​के बारे में सबसे अच्छी बात यह है कि राशि की कोई सीमा नहीं है। व्यक्तिगत जानकारी पर जासूसी की संभावना को कम करते हुए, विभिन्न अनुप्रयोगों और सेवाओं के लिए विभिन्न पहचानकर्ताओं को तैनात किया जा सकता है। इसके शीर्ष पर, डीआईडी ​​उपयोगकर्ता साझा किए गए डेटा की सीमा को नियंत्रित कर सकते हैं या आवश्यकता पड़ने पर पहुंच को प्रतिबंधित कर सकते हैं।

ऐसे परिदृश्य की कल्पना करें जहां एक निश्चित एप्लिकेशन उम्र सत्यापित करने के लिए कहता है। Web2-संचालित पहचानकर्ताओं के लिए, उपयोगकर्ताओं को सभी प्रासंगिक और अनुरोधित जानकारी साझा करनी चाहिए। लेकिन एक डीआईडी ​​के साथ, उपयोगकर्ता केवल जन्म तिथि बताए बिना ही उम्र साबित कर देते हैं।

ऐसा ही एक ब्लॉकचैन-आधारित प्लेटफॉर्म है जो डीआईडी ​​के मुख्यधारा के उपयोग का नेतृत्व करता है KILT प्रोटोकॉल. BOTLabs GmbH द्वारा विकसित, KILT पूरी तरह से विकेन्द्रीकृत, ओपन-सोर्स प्रोटोकॉल है जो उपयोगकर्ताओं को किसी भी व्यक्तिगत जानकारी को प्रकट किए बिना अपनी ऑनलाइन पहचान का प्रतिनिधित्व करने और साबित करने की अनुमति देता है जिसे वे निजी रहना चाहते हैं।

केआईएलटी टीम ने हाल ही में सोशलकेवाईसी नामक अपना प्रमुख समाधान लॉन्च किया, जो एक विकेन्द्रीकृत पहचान सत्यापन सेवा है जो उपयोगकर्ताओं को ऑनलाइन सेवाओं तक पहुंचने के लिए विशिष्ट व्यक्तिगत जानकारी का प्रबंधन, भंडारण और साझा करने की अनुमति देता है। जबकि सेवा वर्तमान में ट्विटर और ईमेल के साथ काम करती है, KILT टीम अन्य प्रमुख सोशल मीडिया प्लेटफॉर्म जैसे कि ट्विच, डिस्कॉर्ड, जीथब, टिकटॉक, लिंक्डइन और अन्य में अपने उपयोग का विस्तार कर रही है।

वेब 3.0 के साथ, DIDs यह सुनिश्चित करने में महत्वपूर्ण भूमिका निभाएंगे कि उपयोगकर्ता (और संस्थाएं) अब केंद्रीकृत मध्यस्थों की सनक और सनक के अधीन नहीं हैं। DIDs जिस तरह से हम अब तक इंटरनेट का उपयोग कर रहे हैं उसे बदलने के लिए तैयार हैं, अंत में हमें अपने व्यक्तिगत डेटा पर पूर्ण नियंत्रण वापस दे रहे हैं।