Anmeldung mit IOTA kommt!

Die IOTA Foundation und walt.id bringen ein nahtloses Sign-In in die Welt

TL;DR:
Die IOTA Foundation und walt.id entwickeln ein datenschutzfreundliches, SSI-basiertes Anmeldesystem, das es traditionellen (Web2) und dezentralen (Web3) Anwendungen ermöglicht, Nutzer problemlos einzubinden. Die Nutzer behalten die volle Kontrolle über ihre Daten und können Informationen nach eigenem Ermessen sicher weitergeben.

Die IOTA Foundation entwickelt ein datenschutzfreundliches Anmeldesystem auf Basis der Self-Sovereign-Identity (SSI) mit dem Namen Login With IOTA, das es traditionellen (Web2) und dezentralen (Web3) Anwendungen ermöglicht, Benutzer problemlos einzubinden. In diesem System behalten die Nutzer die volle Kontrolle über ihre Daten und können Informationen nach eigenem Ermessen sicher weitergeben. Im März dieses Jahres haben wir eine Ausschreibung gestartet, um Partner für die Umsetzung von Login With IOTA zu finden. Wir bedanken uns bei allen Teilnehmern für die eingereichten Vorschläge: Offen gesagt, wir waren überwältigt von der Sorgfalt und den Überlegungen, die in alle Vorschläge eingeflossen sind, und haben uns schließlich für einen Vorschlag von walt.id entschieden, der sowohl Web2- als auch Web3-Lösungen umfasst.

SMR kaufen Bitforex

Walt.id ist ein Anbieter von Identitäts-, NFT- und Wallet-Infrastrukturen für Entwickler und Unternehmen und bietet Fachwissen und Dienstleistungen von der Konzeption über die Implementierung bis hin zum Support für verwaltete Cloud-Dienste. Die Produkte des Unternehmens sind alle quelloffen und werden von Regierungen, Behörden, Unternehmen und dezentralen, autonomen Organisationen genutzt, um Anwendungen und Anwendungsfälle für Web3-Identitäten, NFTs und Wallets schnell und ohne große Komplexität zu entwickeln.

Die vorgeschlagene Lösung wird datenschutzfreundliche Anmeldesysteme bieten, die leicht in jede Anwendung integriert werden können und gut definierten Standards folgen, um maximale Interoperabilität zu erreichen.

automatischer Handel mit Kryptowährungen

Als Ergebnis der Zusammenarbeit mit walt.id wird IOTA Identity in die Open-Source-SSI-Infrastrukturlösungen von walt.id integriert, die das IOTA-Ökosystem neben anderen Identitäts-Ökosystemen wie EBSI (EU Blockchain Service Infrastructure), Gaia-X, dem Velocity Network, Ethereum und anderen unterstützen können.

Was ist Login mit IOTA?

Login mit IOTA ermöglicht es Websites und Anwendungen, Nutzer einzubinden und dabei die Privatsphäre der Nutzer zu respektieren, Reibungsverluste zu reduzieren und mehr Sicherheit zu bieten.

Das System wird mit bestehenden Standards wie OpenID Connect (OIDC) interoperabel sein, das von über 50.000 Websites mit mehr als einer Milliarde Konten verwendet wird. Diese bestehenden Konten sind leider größtenteils bei großen Technologieanbietern zentralisiert, deren Kommerzialisierung von Daten sich nachteilig auf die Privatsphäre der Nutzer ausgewirkt hat.

iota schnell auf bitvavo kaufen

In einem früheren Blogbeitrag haben wir erörtert, warum diese Zentralisierung problematisch ist und warum wir Anmelden mit IOTA brauchen. Lesen Sie den Blog-Beitrag, wenn Sie ihn noch nicht gelesen haben! In diesem Blog-Beitrag werden wir die vorgeschlagenen Lösungen ein wenig detaillierter beschreiben und eine Vorstellung davon geben, welche Art von Anwendungsfällen diese Lösungen ermöglichen werden.

Ziele des Projekts

Das Hauptziel von Login With IOTA ist es, ein Anmeldesystem zu entwickeln, das modernste digitale Identitätsansätze wie dezentrale SSI nutzen und die Lücke zwischen diesen Ansätzen und der heutigen Identitätsinfrastruktur für Single Sign-On (SSO) schließen kann. Dieses Projekt besteht daher aus zwei Teilen:

Suche Gastautoren
  • Web2 SSO: Dies wird die Abwärtskompatibilität zwischen neuen, dezentralen Identitätsparadigmen (SSI) und traditionellen, zentralisierten Identitäts- und Zugriffsmanagement (IAM)-Infrastrukturen und -Werkzeugen (z. B. KeyCloak) ermöglichen. Dieser Teil wird für Entwickler und Unternehmen wertvoll sein, die „traditionelle“ Web2-Anwendungen erstellen und pflegen.
  • Web3 SSO: bietet SSI-basierte Benutzer-Onboarding-Prozesse durch direkte Nutzung des IOTA Identity Frameworks. Dieser Teil wird für Entwickler und Unternehmen wertvoll sein, die Web3 dApps erstellen.
    Um den Weg für eine schnelle und weit verbreitete Akzeptanz zu ebnen, wird das Projekt weltweit anerkannte Standards wie OIDC für die Authentifizierung und den Datenaustausch mit weit verbreiteten W3C Verifiable Credentials zur Modellierung von Identitätsdaten verwenden.

Da die Datensicherheit ein wesentlicher Bestandteil der digitalen Identität ist, sind Datensouveränität, Datenschutz und Privatsphäre von entscheidender Bedeutung für die Annahme dieses Projekts. Aus diesem Grund werden diese Bereiche bei der Konzeption und Implementierung der Lösung besonders berücksichtigt. So wird beispielsweise der Identitätsanbieter als blinder Teilnehmer implementiert, der nur wenige bis gar keine Informationen protokolliert und speichert.

Die Erfahrung der Entwickler ist ebenfalls von entscheidender Bedeutung, einschließlich Faktoren wie Offenheit (in Bezug auf Standards und Schnittstellen), Kompatibilität der Dienste, Interoperabilität, Abstraktion der Komplexität und einfache Integration in die bestehende Infrastruktur, Entwicklungs- und Testwerkzeuge sowie Dokumentation. Folglich wird Anmelden mit IOTA eine einfache Einführung ermöglichen und die Markteinführungszeit für Implementierungen erheblich verkürzen: Das Hinzufügen neuer Identitätsanbieter wird zu einer Sache von Minuten, da die Lösung klar definierten Standards folgt und mit jeder konformen Bibliothek verwendet werden kann.

SMR kaufen Bitforex

Wie wird das funktionieren?

Das System, das wir uns mit walt.id vorstellen, wird es Ihnen ermöglichen, persönliche Daten wie Ihre E-Mail-Adresse und alle anderen Informationen, die Sie normalerweise wiederholt angeben müssten, wie Ihre Adresse, Telefonnummer, Ihr Geburtsdatum und mehr, selektiv weiterzugeben. Der Unterschied besteht darin, dass Sie diese Informationen nur einmal in Ihre SSI-Brieftasche eingeben müssen, was den Besuch von Websites, die diese Technologie unterstützen, wesentlich reibungsloser gestaltet, genau wie bei zentralen Anbietern. Aber in diesem Fall behalten Sie die volle Kontrolle über die Daten. Darüber hinaus können Sie mit dem Mechanismus der überprüfbaren Berechtigungsnachweise auch überprüfbare Informationen weitergeben.

Mit Verifiable Credentials können Sie nicht nur Informationen weitergeben, sondern auch die Gültigkeit der Informationen nachweisen. Die Informationen, die Sie weitergeben, müssen von einer vertrauenswürdigen dritten Partei wie einer Regierungsbehörde, einer Bank oder einer anderen vertrauenswürdigen Einrichtung unterzeichnet werden, aber Sie entscheiden, an wen Sie diese Informationen weitergeben. Der Antragsteller muss nachweisen, dass er diese Informationen von Ihnen benötigt, und erklären, was Sie im Gegenzug erhalten.

iota schnell auf bitvavo kaufen

Wie kurz beschrieben, wird das Ergebnis der Implementierung zwei Lösungen sein, eine, die auf bestehende Ökosysteme abzielt, die wir Web2 SSO nennen, und eine andere, die auf zukunftsweisende Standards abzielt, die wir Web3 SSO nennen.

Web2-Lösung

Die Web2-Lösung wird vollständig mit dem weit verbreiteten OIDC-Standard konform sein, so dass die Anwendungen mit einer einfachen Konfigurationsänderung Identitäten einbinden können. Ein Ergebnis des Projekts wird die Bereitstellung eines Identitätsanbieters sein, der als Brücke zwischen SSI und der traditionellen Web2-Welt fungiert. Diese Komponente kann von jedem gehostet werden, so dass mehrere vertrauenswürdige Anbieter nebeneinander existieren können. Dies ist wichtig, weil die Web2-Anmeldung immer noch erfordert, dass der Identitätsanbieter unter einer stabilen Domäne erreichbar ist, die letztendlich von jemandem kontrolliert werden muss. Die Wahl des Anbieters, dem Sie bei der Weitergabe Ihrer SSI-Informationen an herkömmliche Anwendungen vertrauen, ist also weiterhin wichtig.

Die entwickelte Lösung wird mit traditionell zentralisierten Identitätsanbietern zusammenarbeiten, so dass Anwendungsentwickler Identitätsanbieter und damit Identitätsökosysteme nach Belieben kombinieren können.

Aus technischer Sicht funktionieren die vorgeschlagenen Lösungen wie folgt. Sobald sich ein Wallet-Benutzer mit seinen Identitätsdaten bei einem Dienst anmelden möchte (z. B. wenn er auf die Schaltfläche „Wallet verbinden“ klickt), leiten bestehende Identitäts- und Zugriffsmanagementlösungen den Benutzer über einen als „Föderation“ bezeichneten Prozess an den Identitätsanbieter weiter. Der Identitätsanbieter stellt dann eine Verbindung mit der Brieftasche des Benutzers her und fordert Identitätsnachweise an, die dann anhand anpassbarer Richtlinien überprüft werden können. Das Überprüfungsergebnis wird an den Identitätsanbieter zurückgeschickt und in ein Format (z. B. ein JSON-Web-Token) übersetzt, das von herkömmlichen IAM-Tools verwendet werden kann.

Das IDP-Kit lässt sich zwar in bestehende OIDC-IAM-Lösungen integrieren, kann aber auch direkt für einfachere Anwendungsfälle verwendet werden, in denen ein vollwertiges IAM-Tool nicht erforderlich ist. Aus der Sicht des Benutzers wird die Erfahrung genau die gleiche sein.

Der Web2-Ansatz eignet sich für bestehende Anwendungen, die OIDC bereits integrieren und mehr Optionen zur Wahrung der Privatsphäre bieten sollen.

Web3-Lösung

Die Web3-Lösung basiert auf einem aufkommenden Standard namens Self-Issued OpenID Connect Provider (SIOP), der es den Benutzern ermöglicht, sich auf eine vollständig datenschutzfreundliche Weise anzumelden und zu registrieren. Zentralisierte Identitätsanbieter sind für diesen Ansatz nicht erforderlich, da jede Identitätsbörse oder jeder Agent als eigener Anbieter fungiert. Auf diese Weise können Benutzer und Anwendungen eine Peer-to-Peer-Authentifizierung vornehmen und dabei selbstsouveräne Identitäten verwenden.

Darüber hinaus ist es möglich, Ansprüche oder Berechtigungsnachweise über diesen Authentifizierungskanal auszutauschen, was umfangreiche Interaktionen über den Rahmen der Authentifizierung hinaus ermöglicht. So kann z. B. ein Berechtigungsnachweis, der einen Altersnachweis enthält, für den Kauf von Waren und Dienstleistungen mit Altersbeschränkung freigegeben werden.

Der Web3-Ansatz ist sehr interessant für neu erstellte Anwendungen, die von Anfang an auf Datenschutz setzen wollen, oder für bestehende Anwendungen, die darauf umgestellt werden sollen.

Was kommt als Nächstes?

In enger Zusammenarbeit werden walt.id und die IOTA Foundation das Projekt in den kommenden Monaten umsetzen und die erste Version im Herbst 2022 offiziell einführen. Wir würden gerne hören, was Sie mit diesem Projekt aufbauen wollen! Treten Sie dem IOTA Discord bei und wechseln Sie in den #identity-Kanal.

Wenn Sie möchten, dass wir Sie über den Fortschritt und den Start des Projekts auf dem Laufenden halten, registrieren Sie Ihr Interesse hier. Wir werden auch ein kostenloses Webinar veranstalten, um Ihnen mehr Details über das Projekt zu vermitteln, einschließlich Lösungsdesign, Demos und einer Frage- und Antwortrunde.

Über walt.id

Walt.id entwickelt Identitäts-, NFT- und Wallet-Infrastrukturen für Entwickler und Unternehmen.

Die Produkte des Unternehmens werden bereits von Regierungen, Behörden, Unternehmen und dezentralen autonomen Organisationen genutzt, um Anwendungen und Anwendungsfälle mit Web3-Identität, NFTs und Wallets schnell und ohne große Komplexität zu erstellen.

Alle Produkte sind Open Source (Apache 2) und branchenführende Experten bieten ganzheitliche Dienstleistungen von der Konzeption über die Implementierung und den Support bis hin zu Managed Cloud Services.

Für weitere Informationen besuchen Sie walt.id oder setzen Sie sich mit uns in Verbindung.

Original by IOTA Foundation: https://blog.iota.org/login-with-iota-walt-id/


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

0
Ich würde mich über Ihre Meinung freuen, bitte kommentieren Sie.x