Warum Blockchain bei digitaler Identität wichtig ist

Von den vielen Anwendungsfällen, die für die Blockchain-Technologie angepriesen werden, ist die digitale Identität vielleicht einer der faszinierendsten. Daten, die auf einer Blockchain gespeichert sind, sind dauerhaft, manipulationssicher und transparent – alles Eigenschaften, die sich gut zur Verbesserung traditioneller Identitätsdatenbanken eignen, wie sie von Pass- oder Führerscheinstellen gehalten werden.

Das wahre Potenzial liegt jedoch in mehreren anderen Eigenschaften der Blockchain. Digitale Signaturen ermöglichen es uns, zu wählen, wie unsere digitale Identität geteilt wird, und Zero-Knowledge-Proofs können die Möglichkeit bieten, die Identität zu verifizieren, ohne dass der Benutzer Sichtbarkeit der Identität selbst bereitstellen muss. Aber Dezentralisierung ist vielleicht das stärkste Konzept, das den blockchain-basierten digitalen Identitäten zugrunde liegt. Zu verstehen, warum dies so wichtig ist, erfordert einen Blick zurück auf die Entwicklung von Online-IDs und darauf, wie viel Kontrolle wir nur einer kleinen Handvoll von Unternehmen überlassen haben.

Der Verlust der Privatsphäre

In den frühesten Tagen des Internets, als es rein ein Kommunikationsmittel war und nichts anderes, war die Notwendigkeit, andere Parteien zu identifizieren, recht begrenzt. Das Domain Name System (DNS) wurde entwickelt, um die bestehende Anforderung zu erfüllen. Die Internet Corporation of Assigned Names and Numbers (ICANN), eine unabhängige US-Behörde, verwaltet bis heute die DNS-Daten.

Neben dem Internet entwickelte sich das Gebiet der Kryptographie mit zunehmend ausgeklügelten Mitteln zur Sicherung von Daten und Kommunikation online. Allerdings bietet die Verschlüsselung allein kein Mittel zur Vertrauensbildung – jemand muss wissen, dass eine bestimmte Person oder Entität hinter der Verschlüsselung steht, um zu vertrauen, dass sie sicher ist. Daher werden Systeme der öffentlichen Schlüssel-Infrastruktur von vertrauenswürdigen Dritten oder Zertifizierungsstellen verwaltet, die öffentliche Schlüssel ausgeben, die einem Benutzer zugeordnet sind. Jedes Mal, wenn wir uns auf einer Seite mit dem Präfix „HTTPS“ anmelden, vertrauen wir auf die Identität des Website-Besitzers, wie sie von einer Zertifizierungsstelle zertifiziert wurde.

Dann kam die Ära der sozialen Netzwerke und der Aufstieg der Tech-Giganten. Heutzutage können wir uns bei vielen verschiedenen Websites und Diensten nur mit unseren Facebook- oder Google-Anmeldeinformationen anmelden, und diese Websites vertrauen darauf, wer wir sind, basierend allein darauf. Während es unbestreitbar bequemer ist, als Dutzende oder Hunderte von individuellen Benutzernamen und Passwörtern zu haben, haben wir effektiv das Management unserer digitalen Identitäten an eine kleine Handvoll von Technologieunternehmen ausgelagert.

Bitcoin – Ein neues Modell für Privatsphäre

Die Cypherpunk-Bewegung gewann an Fahrt, als das Gefühl des Schreckens über dieses sich entfaltende Szenario wuchs. In „A Cypherpunk’s Manifesto“ forderte Eric Hughes anonyme Transaktionssysteme, die es Einzelpersonen ermöglichen, ihre Identität nur dann preiszugeben, wenn sie es wünschen. Das war 1993, als Mark Zuckerberg erst neun Jahre alt war.

Im Jahr 2008 erfand Satoshi Nakamoto Bitcoin als eine Peer-to-Peer-Version von elektronischem Geld. Es gibt keine Möglichkeit zu wissen, ob Satoshi die potenziellen zukünftigen Anwendungen seiner Erfindung voraussehen konnte, aber er deutete in dem Bitcoin-Whitepaper auf die Privatsphäre hin und skizzierte, wie öffentliche Schlüssel und damit Identitäten anonym gehalten werden könnten.

Dank Satoshis Bemühungen scheinen wir nun in eine neue Ära der digitalen Identität einzutreten. Eine Herausforderung bei der bisherigen Einführung von Blockchain ist, dass während Einzelpersonen anonym und frei untereinander transagieren können, Unternehmen aufgrund von regulatorischen und Compliance-Anforderungen vorsichtiger sein müssen. Ab 2021 wird es möglich sein, dass Organisationen und Einzelpersonen über eine Blockchain-Plattform namens Concordium interagieren, die Privatsphäre und Identität in Einklang bringt.

Eine integrierte Identitätsschicht

Concordium ist ein in der Schweiz ansässiges Blockchain-Projekt, das darauf abzielt, die regulatorischen Herausforderungen zu überwinden, mit denen Unternehmen konfrontiert sind, die von der Sicherheit und Dezentralisierung der öffentlichen Blockchain-Architektur profitieren möchten. Als Teil seines Technologie-Stacks betreibt Concordium eine Identitätsschicht, die über Off-Chain-Identitätsanbieter mit der realen Welt verbunden ist.

Wenn ein Benutzer ein Konto eröffnen möchte, muss er sich zuerst vom Identitätsanbieter verifizieren lassen. Der Anbieter erstellt ein On-Chain-Objekt, das als Zero-Knowledge-Proof dient, dass der Benutzer die Identitätsprüfung bestanden hat. Sie können dann mit Privatsphäre transagieren, indem sie die Anwendung verwenden, die ihre Identität ihnen erlaubt. Der Identitätsanbieter kann ihr Konto nicht mit ihrer Identität verknüpfen.

Stellen wir uns vor, der Benutzer ist ein Kunde einer Kreditvergabeanwendung, die von einer akkreditierten Finanzinstitution auf Concordium betrieben wird. Sie würden eine Standard-KYC-Prüfung beim Identitätsanbieter durchlaufen, der ihren Reisepass und ihren Wohnsitznachweis überprüft.

Da sie auch einen Kredit aufnehmen möchten, teilen sie auch ihre Kreditgeschichte. Sie können dann die Anwendung nutzen, um den Kredit zu beantragen. Das vom Anbieter hochgeladene Identitätsobjekt verifiziert gegenüber der Kreditinstitution, dass der Benutzer ein guter Kandidat für einen Kredit ist, ohne irgendwelche ihrer Dokumente oder Details offenzulegen.

Wenn der Benutzer jedoch später wiederholt mit seinen Kreditrückzahlungen in Verzug gerät, entscheidet der Kreditgeber, rechtliche Schritte einzuleiten, um den Kreditvertrag durchzusetzen. In diesem Fall hat Concordium einen Prozess, um den relevanten Behörden zu ermöglichen, die Person zu identifizieren, damit sie rechtlich gezwungen werden kann, den Kredit gemäß dem Vertrag zurückzuzahlen.

Die Concordium Foundation ernennt vertrauenswürdige Dritte, die als Anonymitätswiderrufer bekannt sind. Der Anonymitätswiderrufer kann die eindeutige Kennung des Benutzers entschlüsseln. Dies autorisiert den Identitätsanbieter, die identifizierenden Dokumente an die Behörden zu übergeben, damit der Kreditgeber den Kredit gemäß den rechtlichen Bedingungen des Vertrags zurückfordern kann. Es ist wichtig zu beachten, dass weder der Identitätsanbieter noch der Anonymitätswiderrufer unabhängig handeln können.

Eine Plattform, mehrere Anwendungsfälle und Konten

Benutzer können auch mehr als ein Concordium-Konto erstellen, ohne dass mehrere Konten verknüpft sein müssen. Der oben genannte Benutzer könnte also auch ein zweites Konto erstellt haben, basierend auf seinen Führerscheindokumenten und Fahrzeugregistrierungsunterlagen. Sie können dieses Konto nutzen, um an einer Carsharing-App teilzunehmen. Es ist nicht mit ihrem anderen Konto verknüpft, das sie mit der Kreditvergabe-App verwenden.

Bisher sind dies hypothetische Beispiele. Sie veranschaulichen jedoch nur einige Anwendungsfälle für eine dezentrale, selbstbestimmte, blockchain-basierte digitale Identität.

Es ist ein weit hergeholter Unterschied zum aktuellen Status quo. Der Punkt, an dem wir die Kontrolle über unsere Online-Identitäten von zentralisierten Entitäten und privaten Unternehmen zurückgewinnen, ist jedoch näher, als es scheint.