Redactie - 07 september 2023

Web 3 gaat om decentrale authenticatie

Met de komst van Web3 lijkt een enorme paradigma verandering mogelijk in concept en praktijk van hoe ons huidige internet werkt. Het internet is een punt-tot punt netwerk gebaseerd op (technische) internet-adressen, zonder dat het netwerk weet wie aan het einde van dat netwerk zit. Daarom hebben we hulp van centrale providers nodig die ons, als een telefoonboek, helpen het juiste e-mailadres of website bij een IP-adres te vinden en vervolgens door te verbinden. Hoewel heel logisch en handig, geeft dit de centrale provider of dienstverlener ook veel macht. Decentralisatie zou die macht kunnen herverdelen.

Web 3 gaat om decentrale authenticatie image

Decentralisatie

Web3 is gebaseerd op de bestaande internet-techniek, waarbij echter de identiteit van iemand ‘achter’ een afzonderlijk eindpunt of knooppunt ook digitaal in het netwerk bekend kan zijn. Hierdoor is een centraal telefoonboek dat IP-nummers vertaalt naar personen of organisaties, niet meer nodig. Vergelijkbaar met mobiele telefonie worden dan directe peer-to-peer verbindingen mogelijk, waarbij het telefoonnummer direct is gekoppeld met een persoon of een identiteit. Hoewel we nog steeds technische netwerken gebruiken, worden nu – anders dan bij mobiele telefonie – directe, eventueel versleutelde één op één verbindingen mogelijk.

Een radicale verandering van het oorspronkelijke technische, industriële internetnetwerk naar een volledig door informatie gedreven netwerk. Waar partijen zelfstandig en in onafhankelijke relaties hun eigen verbindingen kunnen opbouwen en onderhouden. Dus zonder gebruik te hoeven maken van een gecentraliseerde autoriteit die namens alle partijen de beslissingen neemt. Elke deelnemende partij kan op basis van eigen individuele doelen zijn eigen autonome beslissingen nemen. Peers hebben directe interactie met elkaar en delen informatie of verlenen service aan andere peers. Een open, gedecentraliseerd systeem waarin de toegang van peers niet is gereguleerd en elke peer het systeem op elk moment kan verlaten.

Vergelijkbaar met de normale wereld

De opzet van Web3 lijkt op hoe we ook in de normale, fysieke wereld met elkaar samenleven. We kunnen ongezien met iedereen afzonderlijk contact zoeken, maken en communiceren. We kunnen (in principe) anoniem winkelen, in publieke gebieden aanwezig zijn en met cash betalen. Daarnaast geldt in ons huis het privacyrecht: zonder huiszoekingsbevel mag niemand zonder toestemming binnenkomen. Tenslotte hebben we het brief-, telefoon- en telegraafgeheim; zonder rechterlijk bevel mag niemand onze correspondentie inzien. Tenslotte kunnen we ons verenigen en elkaar opzoeken, zonder hiervoor bij derden of een centrale autoriteit toestemming te vragen.

Alle bovengenoemde vrijheden en privacy-bescherming hebben we in de technische internetwereld helaas moeten inleveren, om überhaupt van die mooie, maar beperkte technische voorzieningen gebruik te kunnen maken. We moeten onze identiteit vooraf bekend maken, voordat we elkaar via internet kunnen opzoeken en vinden. We moeten onze communicatie via centrale providers laten lopen die hierdoor in de verleiding kunnen komen die communicatie te volgen en af te luisteren. Alsof je in de gevangenis bezoek ontvangt waar continu een bewaker bijzit.

Maatschappelijke orde in de normale wereld

Natuurlijk hebben we in onze normale wereld regels en normen opgesteld om onveiligheid en uitwassen tegen te gaan. We moeten ons – indien daar goede reden voor is – kunnen identificeren als we op publieke plaatsen zijn. Vijandigheid en criminaliteit is verboden en strafbaar en daarvoor hebben we als maatschappij zowel leger als politie ‘gemachtigd’ om – eventueel met geweld – deze vijandigheid en criminaliteit te voorkomen. Daarnaast moeten we ons gewaarmerkt identificeren als we officiële afspraken, verbindingen en contracten maken en daarvoor hebben we centrale organisaties zoals notarissen, banken en overheidsorganisaties ‘gemachtigd’ deze formele werkzaamheden uit te voeren.

Deze ‘bekende’ maatschappelijke wijze van samenleven, konden we tot nu toe niet één op één kopiëren naar onze digitale internetwereld om de ‘technische’ redenen eerder genoemd. Maar intussen kunnen we via blockchain, encryptie, smart contracts, unieke eigendomsbewijzen en gegarandeerde digitale identiteiten ons technische internet vergelijkende eigenschappen geven, zoals we in de ‘normale’ wereld gewend zijn. Je kunt je net zo zeker als in de fysieke wereld uniek en eenduidig identificeren. Je kunt op identiteit gegarandeerde contracten afsluiten. Je kunt op identiteit gegarandeerde wijze, eenmalig waarde uitwisselen zonder bang te zijn voor ‘double-spending’. Je kunt zelfs iemand digitaal, peer-to-peer ‘achter je voordeur’ uitnodigen, in alle privacy. Kortom, onze oude vertrouwde fysieke wereld wordt ook technisch en zelfs wettelijk mogelijk in deze nieuwe digitale wereld.

Eigen persoonlijke device en identiteit

We krijgen een eigen digitale persoonlijke portemonnee en portefeuille: individueel eigendom dat wettelijk beschermd is. Je mag ze niet afpakken of stelen. We kunnen allemaal zelf bepalen wat we in onze portemonnee en portefeuille bij ons dragen: van paspoort, rijbewijs tot geld, foto’s en winkelpasjes. Wat we zelf willen en waar niemand iets over te zeggen heeft. Natuurlijk is het paspoort en rijbewijs ‘ooit’ door een bevoegde instantie – na fysieke identificatie – aan ons uitgereikt. En een document heeft een geldigheid tot een bepaalde datum of voor een bepaald gebied of vaardigheid. Maar ook het winkelpasje is persoonlijk. Of je bedrijfspas. Of je bankpas. Eenmaal uitgereikt, heb jij als individu absolute zeggenschap hoe, wanneer of waar je ze wilt gebruiken.

Web3 brengt digitaal de manier hoe we gewend zijn (of waren) fysiek samen te leven, eindelijk binnen bereik. Waardoor de centrale ‘macht’, die technisch noodzakelijke was, minder kan worden. Dat we net als met cash geld, weer anoniem betalingen kunnen doen. Niemand hoeft te weten dat je je geld aan snacks of andere ‘guilty pleasures’ besteed. Waar en bij wie je een bepaald product hebt gekocht en wat je ervoor hebt betaald. Niemand hoeft te weten in welke winkels of bij welke evenementen je bent geweest of hoeveel CO2 je hebt ‘uitgestoten’. Je mag anoniem op elke publieke plaats zijn waar je wilt, mits je je – indien nodig en met redenen omkleed – aan bevoegden kunt identificeren.

Identificatie en authenticatie zijn cruciaal

Wil je onze ‘normale’ wereld kunnen realiseren in de digitale wereld, dan moet – net zoals in de normale fysieke wereld – strikt persoonlijke identificatie en authenticatie mogelijk zijn. Daarom is het begrip van de metaverse zo interessant: een digitale wereld met dezelfde publieke en persoonlijke vrijheden als in de fysieke wereld. Juist die cruciale noodzaak voor digitale authenticatie was voor Digicorp Labs dé reden om – voordat ze aan Enterprise oplossingen voor die nieuwe metaverse begonnen – eerst een unieke decentrale, persoonlijke authenticator te ontwikkelen die, net als in de fysieke wereld, ‘passwordless’ is. Immers als je je paspoort of rijbewijs in de fysieke wereld toont, hoef je ook geen pincode in te toetsten en wordt ook je identiteit niet vastgelegd.

Persoonlijke authenticatie gebeurt aan de hand van je naam, woonplaats en vooral pasfoto. Intussen hebben we daar de vingerprint en facerecognition of irisscan bijgekregen. Er zijn natuurlijk nog meer bionische kenmerken die ons als persoon uniek maken, onze hartslag is uniek, net als onze stem. Voorlopig lijkt vingerprint of gezichtsherkenning een prima oplossing om zonder paswoord digitale identificatie gegarandeerd en uniek mogelijk te maken. Dat is de kracht van Digicorp Labs nieuwe authenticator: met de simpelheid van een encrypte, persoonlijke app op je eigen mobiel jezelf zonder paswoord en zonder enige – centrale of decentrale – vastlegging toch 100% digitaal te kunnen identificeren.

Lancering DGMV-ID voor zero-trust identiteits- en toegangsbeheer: DGMV-ID is verkrijgbaar in Applestore als Google play. De app werkt 100% lokaal op je telefoon, verzamelt geen gebruikersdata en kan dus (!) geen data of informatie delen met andere bedrijven of organisaties.

Eindelijk echte decentrale authenticatie in de wereld van Web3.

DGMV-ID realiseert 100% zero-trust beheer van identiteit, machtiging en toegangscontrole voor complexe multi- en hybride cloudomgevingen. Veilige authenticatie door wachtwoordloze toegang tot websites en services, wachtwoordgeneratie voor eenmalig gebruik en tweefactorauthenticatie voor veilige toegang zonder van app te wisselen. DGMV-ID ondersteunt phishing-resistente multi-factor authenticatie, ‘dynamic least-permissive’ toegangscontrole en contextbewuste automatisering voor externe en gedistribueerde medewerkers.

Gegevens worden nooit centraal opgeslagen of bekeken, waardoor het risico van accountovername wordt geëlimineerd. Toegang tot sites wordt verleend via eenvoudige, eenmalige QR-codes, die een veilige en probleemloze ervaring garanderen. Om DGMV-ID voor bestaande Web2 omgevingen te gebruiken, heeft u een browserextensie nodig, zoals hier voor Chrome, Edge of Firefox (anderen volgen snel).

Door: Hans Timmerman (foto)

Zscaler BW 04-06 tm 18-06-2024 Axians 11-06-2024 tm 18-06-2024 BW V6
Axians 11-06-2024 tm 18-06-2024 BN V5

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!