इंटरनेट पहचान: आसान Web3 प्रमाणीकरण
इंटरनेट कंप्यूटर द्वारा समर्थित सुरक्षित ब्लॉकचेन प्रमाणीकरण का परिचय।
मैंnternet Identity उपयोगकर्ताओं को Web3 सेवाओं और dapps के साथ सत्र बनाने और पारंपरिक ब्लॉकचेन लेनदेन पर हस्ताक्षर करने की अनुमति देता है। वे इसे सर्वोच्च सुरक्षा, सहजता और सुविधा के साथ और पूरी तरह से विकेंद्रीकृत तरीके से कर सकते हैं।
इंटरनेट पहचान का उपयोग करके सत्र बनाना
नीचे दिया गया जीआईएफ किसी को वेब3 सेवा (या "डैप") पर एक सत्र बनाते हुए दिखाता है जो इंटरनेट कंप्यूटर (आईसी) ब्लॉकचेन से 100% चल रहा है।
वे ब्लॉकचेन तकनीक का उपयोग करके "साइन-ऑन" कर रहे हैं।
अभी क्या हुआ?
व्यक्ति स्वयं को प्रमाणित करने के लिए अपने लैपटॉप पर फिंगरप्रिंट सेंसर का उपयोग कर रहा है और ओपनचैट नामक मैसेजिंग डैप पर लॉग ऑन कर रहा है , जिसे कोई भी वेब ब्राउज़र का उपयोग करके एक्सेस कर सकता है।
अगर वे अपने फोन का इस्तेमाल कर रहे होते तो शायद फेस आईडी का इस्तेमाल करते...
इंटरनेट पहचान उन्हें अपने किसी भी डिवाइस से वेब3 सेवाओं और डैप पर खातों में साइन-ऑन करने की अनुमति देती है। यह विशेष प्रमाणीकरण उपकरणों जैसे कि लेजर वॉलेट या YubiKey के उपयोग की भी अनुमति देता है ।
एक बार जब आपके पास इंटरनेट पहचान "एंकर" हो, तो आप बिना सीमा के कई डिवाइस असाइन कर सकते हैं, और पुराने डिवाइस को आसानी से हटा सकते हैं। भौतिक उपकरणों पर कब्ज़ा और नियंत्रण ही आपको त्वरित पहुँच प्रदान करता है।
इंटरनेट पहचान के साथ, यहां कुछ चीज़ें दी गई हैं जो आपको नहीं करनी हैं:
- एक पासवर्ड याद रखें।
- अपने पासवर्ड को हैकर्स से सुरक्षित रखें।
- एक निजी कुंजी को संभाल कर रखें (उदाहरण के लिए एक बीज वाक्यांश)
- अपनी निजी कुंजी को हैकर्स से सुरक्षित रखें।
तो उपरोक्त वीडियो में क्या हो रहा है जब उपयोगकर्ता अपने ओपनचैट खाते में साइन-ऑन करने के लिए अपने फिंगरप्रिंट सेंसर को छूता है?
दृष्टि से बाहर, उनके लैपटॉप के अंदर, एक विशेष सुरक्षित चिप है जिसे "टीपीएम" कहा जाता है (फोन सहित अधिकांश आधुनिक व्यक्तिगत कंप्यूटिंग डिवाइस, अब एक है) जिसका उपयोग मालिक के लिए "निजी कुंजी" की एक प्रति बनाए रखने के लिए किया जाता है। जब उपयोगकर्ता अपने फिंगरप्रिंट सेंसर को दबाता है, तो यह टीपीएम को यह बताता है कि यह सेवा को निर्दिष्ट निजी कुंजी का उपयोग करके क्रिप्टोग्राफ़िक रूप से एक नए वेब 3 सत्र पर हस्ताक्षर कर सकता है, जो उपयोगकर्ता को साइन इन करता है।
इस प्रणाली के बारे में आश्चर्यजनक बात यह है कि निजी कुंजी कभी भी टीपीएम नहीं छोड़ती है। वास्तव में, प्रयोक्ता सहित किसी के लिए भी निजी चाबियों की प्रतियां प्राप्त करना असंभव है, क्योंकि टीपीएम उन्हें साझा नहीं करेगा, और हार्डवेयर टैम्परप्रूफ है। इसका मतलब है कि कोई भी उन्हें कभी नहीं चुरा सकता है!
इंटरनेट पहचान भी उपयोगकर्ताओं को उनके द्वारा उपयोग की जाने वाली सेवाओं पर नज़र रखने से रोककर, गुमनाम रखती है।
इंटरनेट आइडेंटिटी (II) के प्रत्येक उपयोगकर्ता, एक उन्नत ब्लॉकचेन प्रमाणीकरण प्रणाली, जिसे Web3 के अनुरूप बनाया गया है, को ये सभी लाभ मिलते हैं।
जब पुराने स्कूल ब्लॉकचैन प्रमाणीकरण विधियों के साथ तुलना की जाती है, तो कई मामलों में इंटरनेट पहचान सुरक्षा, उपयोगिता और विकेंद्रीकरण में एक क्वांटम छलांग प्रदान करती है - आधुनिक क्रिप्टोग्राफी द्वारा पर्दे के पीछे सक्षम।
कुछ लोगों का कहना है कि इंटरनेट आइडेंटिटी को अब यूज़रनेम/पासवर्ड और पुराने स्कूल ब्लॉकचैन ऑथेंटिकेशन की जगह लेनी चाहिए।
हमें यह क्यों चाहिये?
एक एकल इंटरनेट उपयोगकर्ता को खोजना मुश्किल होगा, जिसने वेब सेवाओं को प्रमाणित करते समय उपयोगकर्ता अनुभव या सुरक्षा मुद्दों का सामना नहीं किया है।
पारंपरिक वेब2 अनुप्रयोगों के साथ, प्रमाणित करने के लिए अक्सर एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। उपयोगकर्ता नाम/पासवर्ड मॉडल में कई कमियां हैं, विशेष रूप से:
- उपयोगकर्ता नाम/पासवर्ड जोड़े आम तौर पर केंद्रीकृत डेटाबेस में संग्रहीत होते हैं जो तेजी से भंग होने की संभावना रखते हैं। यह जांचने के लिए एक सुविधाजनक वेबसाइट भी है कि क्या आपका ईमेल या पासवर्ड सार्वजनिक रूप से जारी डेटा लीक में दिखाई दिया है।
- उपयोगकर्ता द्वारा चुने गए पासवर्ड को मशीनों द्वारा आसानी से क्रैक किया जा सकता है। पासवर्ड क्षमता पर xkcd को उद्धृत करने के लिए :
20 वर्षों के प्रयास के माध्यम से, हमने सभी को ऐसे पासवर्ड का उपयोग करने के लिए सफलतापूर्वक प्रशिक्षित किया है जो मनुष्यों के लिए याद रखना कठिन है, लेकिन कंप्यूटर के लिए अनुमान लगाना आसान है।
फिर भी, वेब2 प्रमाणीकरण की दुनिया से हाल ही में सफलता की कहानी सामने आई है; वेब प्रमाणीकरण को W3C द्वारा मानकीकृत किया गया था और वेब सेवाओं को प्रमाणित करने के लिए दूसरे कारक का उपयोग करने की अनुशंसा करता है। अध्ययनों से पता चलता है कि अब 83% लोग 2 कारक प्रमाणीकरण से कुछ हद तक या बहुत परिचित हैं वेब प्रमाणीकरण ने प्रतिनिधिमंडल को भी लोकप्रिय बनाया है । एक सेवा (जैसे Google या फेसबुक) में लॉग इन करके, एक उपयोगकर्ता उस सेवा को प्रमाणीकरण सौंप सकता है - जिसे आप 'बिगटेक के साथ साइन इन' के रूप में जानते हैं - जिसने उपयोगकर्ताओं के लिए पासवर्ड की समस्या को व्यापक रूप से सरल बना दिया है।
इससे पहले कि हम बहुत उत्साहित हों, web3 प्रमाणीकरण की स्थिति क्या है ?
कई ब्लॉकचेन के डिज़ाइन के कारण, बातचीत के लिए भुगतान करने के लिए टोकन रखना आवश्यक है (उदाहरण के लिए लेनदेन या गैस शुल्क के माध्यम से) जो अक्सर एक (ब्राउज़र या हार्डवेयर) वॉलेट में संग्रहीत होते हैं। जब कोई उपयोगकर्ता वॉलेट बनाता है, तो वे एक सार्वजनिक/निजी कुंजी जोड़ी उत्पन्न करते हैं जो मोटे तौर पर वेब 2 के उपयोगकर्ता नाम और पासवर्ड जोड़ी के अनुरूप होती है।
हालाँकि, एक डेटाबेस में रिकॉर्ड के खिलाफ जाँच के लिए सार्वजनिक / निजी कुंजी भेजने के बजाय, निजी कुंजी (जो उपयोगकर्ता के उपकरण को कभी नहीं छोड़ती है) का उपयोग एक बातचीत पर हस्ताक्षर करने के लिए किया जाता है जिससे एक डिजिटल हस्ताक्षर उत्पन्न होता है , जिसे बाद में जनता द्वारा सत्यापित किया जा सकता है। कुंजी (जो सभी के लिए सुलभ है।)
तो, वेब 3 में, पासवर्ड/निजी कुंजी डिवाइस को कभी नहीं छोड़ती है - यह प्रगति की तरह लगता है, है ना? शायद, लेकिन यह 'एक कदम आगे, दो कदम पीछे..' का मामला भी है, हम प्रमाणीकरण के एक कारक पर वापस आ गए हैं, इसलिए उपयोगकर्ता के डिवाइस तक पहुंच रखने वाला कोई भी व्यक्ति बातचीत पर हस्ताक्षर कर सकता है, और यह उपयोगकर्ता को खुला छोड़ देता है फ़िशिंग हमले वेब2 में अक्सर देखे जाते हैं।
यह भी धीमा है । चूंकि प्रत्येक ब्लॉकचैन इंटरैक्शन पर हस्ताक्षर करने की आवश्यकता होती है, इसका मतलब है कि उपयोगकर्ता को बहुत लंबे समय तक साइन पर क्लिक करना पड़ता है।
इंटरनेट पहचान अलग क्यों है?
यह दोनों दुनिया के सर्वश्रेष्ठ लेता है। जब कोई उपयोगकर्ता एक इंटरनेट पहचान बनाता है , तो एक सार्वजनिक और निजी कुंजी जोड़ी उत्पन्न होती है (ए ला वेब 3 वॉलेट), फिर प्रतिनिधिमंडल (ए ला वेब 2) का उपयोग सत्र बनाने के लिए किया जाता है जिससे उपयोगकर्ता बिना आवश्यकता के वेब 3 डैप के माध्यम से ब्लॉकचैन के साथ बातचीत कर सकता है। हर बार प्रमाणित करने के लिए।
यदि हम ऊपर दिए गए gif पर दोबारा गौर करते हैं, तो हमने देखा कि OpenChat ऐप (जिसमें II एकीकृत है) एक अल्पकालिक सत्र कुंजी उत्पन्न करता है। इस सत्र कुंजी को तब उपयोगकर्ता द्वारा हस्ताक्षरित किया गया था (फिंगरप्रिंट सेंसर के माध्यम से) ओपनचैट को उपयोगकर्ता को प्रमाणित करने और इसके सभी कार्यों तक पहुंच प्रदान करने की इजाजत देने के लिए एक स्कोप्ड प्रतिनिधिमंडल बना रहा था।
सत्र निर्माण प्रत्येक डीएपी के लिए एक नया सत्र बनाया जाता है जिसे उपयोगकर्ता अपने II का उपयोग करने के लिए प्रमाणित करता है। यह चेन की क्रिप्टोग्राफी का लाभ उठाकर संभव बनाया गया है ।
डेलिगेशन एक उपयोगकर्ता को IC से और उससे प्रत्येक अनुरोध की पुष्टि करने की आवश्यकता के बजाय, हम एक सत्र में अनुरोधों को लपेटते हैं और कुछ समय के लिए ऐप को स्कोप्ड पुष्टिकरण सौंपते हैं।
अब यह स्पष्ट होना शुरू हो जाना चाहिए कि इंटरनेट पहचान वेब प्रमाणीकरण से बहुत अधिक प्रेरित है, और इसका निर्माण करती है।
इसे 'इंटरनेट प्रमाणीकरण' क्यों नहीं कहते?
यह एक महान प्रश्न है जिसका सूक्ष्म लेकिन सार्थक उत्तर है। हालांकि यह सच है कि हम 'पासवर्ड के अंत' और वेब/इंटरनेट सेवा प्रमाणीकरण के बारे में बहुत सारी बातें करते हैं, कमरे में एक हाथी होता है जिसका अक्सर उल्लेख नहीं किया जाता है; उपयोगकर्ता नाम ।
- Web2 सेवाओं में उपयोगकर्ता नाम आम तौर पर एक ईमेल पते से मेल खाते हैं (एक तरह से या कोई अन्य)। इसका मतलब है कि किसी दिए गए उपयोगकर्ता के लिए एक विशिष्ट पहचानकर्ता है जिसका उपयोग विभिन्न ऐप्स और सेवाओं में लॉगिन को ट्रैक करने के लिए किया जा सकता है (विशेषकर Google या Facebook द्वारा 'बिगटेक के साथ साइन इन' सेवाओं के माध्यम से)।
- वेब 3 में उपयोगकर्ताओं को उनके ब्राउज़र वॉलेट की सार्वजनिक कुंजी द्वारा पहचाना जाता है और लोकप्रिय ब्लॉकचैन प्रोटोकॉल की सार्वजनिक प्रकृति को देखते हुए, कोई भी ब्लॉक एक्सप्लोरर में उपयोगकर्ता की कुंजी खोज सकता है और ब्लॉकचैन के साथ उपयोगकर्ता द्वारा किए गए प्रत्येक इंटरैक्शन को ढूंढ सकता है।
आपका ईमेल पता या आपकी सार्वजनिक कुंजी आपका डिजिटल नाम है, जो पासवर्ड या निजी कुंजी के साथ मिलकर आपकी डिजिटल पहचान बनाती है। कई ईमेल पते (जैसे व्यक्तिगत, सामाजिक, कार्य) या वॉलेट होना आम हो गया है जो आपकी डिजिटल पहचान के लिए किसी भी खतरे को फैलाने में मदद करता है, लेकिन, जैसा कि हमने पहले देखा है, पासवर्ड या कुंजी प्रबंधन में जटिलता जोड़ने से उपयोगकर्ता छोड़ देता है अधिक कमजोर। इसके अलावा, अक्सर ऐसा होता है कि हमारे अलग-अलग खाते और हमारे अलग-अलग सत्र सभी एक ही केंद्रीकृत सेवा द्वारा बनाए और प्रबंधित किए जाते हैं, जिसके परिणामस्वरूप कुछ लोग इसे प्राइवेसी थिएटर कह सकते हैं। दो प्रमुख तत्व
हैं जो II को एक प्रमाणीकरण प्रोटोकॉल से एक पहचान सेवा होने के लिए स्थानांतरित करते हैं:
- सभी ऐप्स में अनलिंकेबिलिटी प्रदान की जाती है। चूंकि पहचान जारी करने और प्रबंधित करने वाला कोई केंद्रीय प्राधिकरण नहीं है, इसका मतलब है कि एक ही II के साथ सत्र बनाने वाले दो अलग-अलग डैप यह अंतर नहीं कर पाएंगे कि यह वही अंतर्निहित उपयोगकर्ता है या नहीं।
- लघु और यादगार एंकर उपयोगकर्ताओं को विभिन्न उपकरणों में और विभिन्न उद्देश्यों के लिए उपयोग के लिए आसानी से कई पहचान बनाने और प्रबंधित करने की अनुमति देते हैं।
- IC पर चलने वाले कनस्तर स्मार्ट अनुबंधों का रिवर्स गैस मॉडल यह अनिवार्य करता है कि डैप डेवलपर्स ब्लॉकचेन पर गणना का भुगतान करें। इसका मतलब यह है कि उपयोगकर्ता टोकन के मालिक या स्टोर किए बिना डैप के साथ बातचीत कर सकते हैं – यह सामान्य डिजिटल उपस्थिति के साथ वित्तीय गतिविधि को कम करने की अनुमति देता है।
और इसलिए हमारे पास इंटरनेट पहचान है
दोनों दुनिया के सर्वश्रेष्ठ, और बहुत कुछ। इस पूरी यात्रा में हमने देखा है कि इंटरनेट पहचान का उपयोग करके, आप यह कर सकते हैं:
- किसी ईमेल, उपयोगकर्ता नाम या पासवर्ड की आवश्यकता के बिना स्वयं को सुरक्षित रूप से ऑनलाइन प्रमाणित करें — लॉग इन करने के लिए केवल अपने डिवाइस का उपयोग करके।
- कभी भी ट्रैक किए बिना और तकनीकी कंपनियों द्वारा आपकी जानकारी के खनन किए बिना इंटरनेट सेवाओं में लॉग इन करें।
- व्यावहारिक रूप से किसी भी प्रकार की प्रमाणीकरण प्रणाली जिसका आप आज उपयोग करते हैं, की तुलना में अधिक सुविधा के साथ स्वयं को प्रमाणित करें।
आप सीधे https://identity.ic0.app/ पर एक इंटरनेट पहचान जनरेट कर सकते हैं (फ्रंटएंड भी सीधे IC से परोसा जाता है)।
No comments:
Post a Comment