Portable Identität im Web 3 erfordert eine native Krypto-Lösung, erklärt Weiwu Zhang, Mitbegründer von AlphaWallet.
Hast du schon einmal darüber nachgedacht, wie oft du dich ein- oder ausloggen musst? Denn heutzutage müssen wir uns im Web 2 ständig auf verschiedenen Seiten an- oder abmelden, bevor wir etwas lesen, kaufen, spielen oder kommunizieren können. Das Anschauen von bestimmten Videos erfordert eine Reihe von Anmeldedaten, das Abrufen von E-Mails oder Social-Media-Konten eine andere. Etwas so Simples wie die Abfrage von Flugdaten erfordert sogar manchmal zwei oder drei verschiedene Anmeldedaten. Dieser sich wiederholende Prozess der Identitätsüberprüfung, den wir im Web 2 ständig durchlaufen müssen, ist nicht nur mühsam. Er ist ein deutlicher Hinweis auf ein viel tiefer gehendes infrastrukturelles Problem, das letztlich die Umsetzung von einem vollwertigen und intelligenten Web 3 verhindern wird.
Ein universeller Login ist keine Lösung
Eine häufig vorgeschlagene Lösung, um die Navigation zu vereinfachen, ist ein sogenannter “Universal-Login“. Das ist ein Satz von Anmeldedaten, die man nahtlos auf allen Online-Plattformen verwenden kann. Eine solche Lösung könnte das Web 2 zwar bequemer machen, geht aber am eigentlichen Problem vorbei.
Das Problem bei einer universellen Anmeldelösung ist nämlich nicht die Art der Informationen für die Anmeldung. Es ist die Notwendigkeit, sich überhaupt anzumelden. Wir alle hassen es, uns ständig neu einzuloggen! Wenn wir ein wirklich intelligentes Internet schaffen wollen, sollten wir zuerst den alltäglichen Umgang mit An- und Abmeldungen überdenken.
Wir müssen den Anmeldevorgang abschaffen, welcher die Nutzerdaten an Dritte koppelt. Stattdessen stützen wir unsere Interaktionen auf zwei der vielversprechendsten Blockchain-Technologien: Smart Token und die ihnen zugrunde liegenden Smart Contracts. Mit diesen flexiblen und dezentralisierten Tools können wir das Vertrauensniveau zwischen Benutzer und Website erhöhen und die Notwendigkeit von An- und Abmeldungen überflüssig machen.
Identität und Infrastruktur im Web 3
Das Konzept der Identität im Web 3 ist schon seit einiger Zeit ein heißes Thema, vielleicht aufgrund der zentralen Rolle, die es bereits im Web 2 spielt. Im heutigen Internet bietet die Identität den Benutzern, die Schlüssel zu den zentralisierten Walled Gardens zu erhalten, die die Online-Welt beherrschen, müssen wir zunächst unsere Namen, E-Mail-Adressen, Geburtsdaten und andere persönliche Daten preisgeben.
Dieses Modell der Identitätsüberprüfung verschafft Google, Facebook, Apple und Co. nicht nur Zugang zu unseren Informationen, es bringt auch eine Reihe anderer Probleme mit sich, nicht zuletzt die fehlende Interoperabilität. Denn in der fragmentierten Infrastruktur des Web 2 sind die materiellen und immateriellen Werte, die wir auf jeder Plattform aufbauen, nicht übertragbar. Alles, was wir auf einer bestimmten Plattform sind, schaffen, kaufen oder erhalten, ist für immer an diese Plattform gebunden. Dies stellt auch ein erhebliches Sicherheitsrisiko dar. Denn wenn wir aus irgendeinem Grund den Zugang zu unseren Konten verlieren, verlieren wir auch den Zugang zu allen mit diesen Konten verbundenen Vermögenswerten, einschließlich unserer Online-Identitäten selbst.
Eine universelle Anmeldung?
Es ist verlockend zu denken, dass ein universeller Anmeldevorgang all diese Probleme lösen würde. Denn wenn wir im gesamten Internet nur eine einzige Kennung verwenden können, würden dann nicht auch die logistischen Barrieren zwischen Websites und Online-Anwendungen wegfallen?
Bis zu einem gewissen Grad vielleicht schon. Aber eine universelle Anmeldelösung würde nicht von selbst die Barrikaden zwischen den Walled Gardens des Web 2 zum Einsturz bringen. Sie würde lediglich wie ein Generalschlüssel zu den einzelnen, abgetrennten Bereichen funktionieren.
“Ein wirklich intelligentes und integriertes Internet wird nur möglich sein, wenn Nutzer sich frei darin bewegen können, ohne sich anmelden zu müssen. Hier kommen Smart Token und Smart Contracts ins Spiel.”
Authentifizierung auf Basis von Token
Wahrscheinlich weißt du bereits, was Smart Contracts sind – Blockchain-basierte Codes, die automatisch ausgeführt werden, wenn bestimmte Bedingungen erfüllt sind. Genau wie Smart Contracts, befinden sich auch Smart Token auf einer Blockchain. Sie sind ebenfalls programmierbar und in der Lage, Daten wie ein Identitätsnachweis so zu speichern, dass sie leicht in Smart Contracts implementiert werden können.
Im Gegensatz zum universellen Login würde ein auf Smart Token basierender Anmeldevorgang die Notwendigkeit einer ständigen Überprüfung beseitigen. Die Abschaffung dieser lästigen Anforderung wäre ein großer Schritt in Richtung eines nahtlosen und integrierten Web 3, in dem keine Formulare ausgefüllt oder Werbecodes eingegeben werden müssen. Stattdessen können alle relevanten Informationen in den Token kodiert werden, die sicher in den Wallets der Nutzer liegen. Diese Informationen lassen sich dann durch Zero-Knowledge-Kryptographie verifizieren. So wird es den Smart Contracts ermöglicht, Daten zu überprüfen, ohne die Details an eine dritte Partei weiterzugeben.
Der Traum vom einfachen Login im Web 3
Stell dir vor, du besuchst einen Online-Game-Shop mit einer Smart-Token-basierten Identität. Dabei verbindest du einfach deine Wallet mit deinem Browser. In deiner Wallet befinden sich zwei Arten von Smart Token, welche nur dir gehören: ein Loyalitäts-Token und ein Identitäts-Token. Der Loyalitäts-Token enthält Informationen über deine früheren Einkäufe. Im Identitäts-Token sind Daten wie dein Name, dein Alter und deine Kontaktdaten gespeichert, auf die nur bei Bedarf zugegriffen wird.
- Anstatt ein Bild deines Lichtbildausweises hochzuladen oder dein Geburtsdatum mitzuteilen, würde dein Identitäts-Token dem Verkäufer über einen Smart Contract mitteilen, dass du beispielsweise über 18 bist. Eine Anmeldung ist dafür nicht erforderlich.
- Deine Wallet würde den Smart Contracts des Shops auch mitteilen, dass du eine bestimmte Kryptowährung (z.B. ETH) besitzt. Das kann sinnvoll sein, um Rabatte zu vergeben, wenn Käufer in diesen Währungen bezahlen. Auch hierfür ist keine Anmeldung erforderlich.
Da die Beziehung zwischen Token und Smart Contracts die Vertrauensbeziehung zwischen Benutzer und Website ersetzt, entfällt die Notwendigkeit von Login-Gateways oder Passwörtern.
Kein Login? Kein Problem!
Die Identitätsüberprüfung auf Token-Basis ist für ein intelligentes Internet unverzichtbar. Denn Token sind flexibel, programmierbar und sicher. Außerdem lassen sie sich für ein breites Spektrum von Websites verwenden, sodass eine Anmeldung letztlich überflüssig wird.
Diese Art der Identitätsauthentifizierung wird das Login nicht vollständig ersetzen, und das muss sie auch nicht unbedingt. Aber auf den Websites und Online-Anwendungen, die bereit sind, auf ein Token-basiertes Authentifizierungsmodell zu setzen, können Benutzer endlich eine sichere und nahtlose Erfahrung machen – und zwar ganz ohne Anmeldung.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project gibt dieser Meinungsartikel die Perspektive des Autors wieder und spiegelt nicht unbedingt die Ansichten von BeInCrypto wider. BeInCrypto bleibt einer transparenten Berichterstattung und der Einhaltung höchster journalistischer Standards verpflichtet. Den Lesern wird empfohlen, die Informationen unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.