Hyperledger ARIES – Infrastruktur für Identitätslösungen

Die Identitätsverwaltung gilt als eines der vielversprechendsten Einsatzgebiete der Distributed Ledger Technologie. Insbesondere Initiativen und Lösungen, die sich auf die Erstellung, Übermittlung und Speicherung digitaler Identitäten fokussieren, können von einem einheitlichen und interoperablen Tool-Kit profitieren. Mit Hyperledger Aries hat Hyperledger nun ein solches Tool-Kit angekündigt. Das Tool unterstützt den Austausch Blockchain-basierter Daten, Peer-to-Peer-Kommunikation und gewährleistet eine Interoperabilität zwischen verschiedenen Blockchains und Distributed Ledger Technologien. 

Hyperledger Aries Logo
Hyperledger Aries Logo @hyperledger.org

Was ist Aries? 

Bei Hyperledger Aries handelt es sich um eine Infrastruktur für Blockchain-basierte, Peer-to-Peer-Interaktionen. Dabei stellt dieses Tool-Kit weder eine eigenständige Blockchain noch eine Applikation dar. Zu den Inhalten gehören: 

  • Ein Blockchain-Schnittstelle für die Erstellung und Signatur von Transaktionen 
  • Eine Wallet für das sichere Lagern kryptografischer Inhalte
  • Ein verschlüsseltes Nachrichtensystem mitsamt zahlreicher Transportprotokolle für geschäftliche Interaktionen zwischen Clients 
  • Eine Implementierung von ZKP-fähigen W3C-Anmeldeinformationen auf Basis der Ursa-Grundelemente
  • Die Implementierung der DKMS-Spezifikation (Decentralzied Key Management Systems) aus Hyperledger Indy
  • Ein Mechanismus zur Erstellung übergeordneter Protokolle und API-ähnlicher Use-Cases auf Basis der Messaging-Funktionalität 

Mithilfe der generischen Aries-Schnittstelle soll eine Unterstützung des Hyperledger-Indy-Resolvers gewährleistet werden. Dabei soll diese Schnittstelle jedoch flexibel genug sein, als steckbares Modul für andere DID-Methoden wie Hyperledger Fabric oder Ethereum zu fungieren. Mithilfe dieser Resolver ließe sich die Transaktionsauflösung in anderen Ledgern unterstützen. 

Darüber hinaus bietet Hyperledger Aries zahlreiche Features und Funktionen, die über die Grenzen des Indy-Ledgers hinausgehen. Durch die Zusammenarbeit von Hyperledger und anderen Entwicklern ließ sich eine dezentrale Lösung erstellen, die auch die Codebasis von Ethereum oder anderen W3C-Initiativen unterstützt. Mithilfe dieser Möglichkeiten kann die Community nun sogenannte Core-Message-Families erstellen – diese stellen die Grundlage für interoperable Interaktionen im Zuge der Blockchain-basierten Identitäten dar. 

Hyperledger Aries Vorschlag
Hyperledger Aries Vorschlag @hyperledger.org

Wie funktioniert Hyperledger Aries? 

Grundsätzlich ist Hyperledger Aries mit Hyperledger Indy und dessen Resolver-Implementierung sowie mit Hyperledger Ursa und dessen kryptografischen verbunden. Hierbei nutzt Aries den kryptografischen Support von Ursa, um ein sicheres Secure Management sowie sichere Hardware-Security-Module bereitzustellen. 

Eines der Hauptziele hinter Aries ist die Veränderung der Client-Schichten in Hyperledger Indy. Diese sollen interoperabel sein und somit mit andern Identitätsprojekte funktionieren. Bereits seit einiger Zeit legt Hyperledger Indy den Fokus auf die Weiterentwicklung der Protokolle, um die Interaktionen zwischen den Peers zu optimieren. Aufgrund der stark wachsenden Entwickler-Community steht nun jedoch fest, dass die Entwicklungen in Zukunft noch weiter gehen – insbesondere andere Systeme und Netzwerken sollen unterstützt werden. Durch die Umlagerung der Wallet- und Kryptografie-Entwicklung in eigenständige Projekte  soll die Entwicklungsgeschwindigkeit ansteigen. Für die weitere Unterstützung dieser Entwicklung muss jedoch ein standardisierter Prozess zum Abbau von Abhängigkeiten zwischen Aries und Indy bereitgestellt werden. 

Was sind die nächsten Entwicklungsschritte für Aries? 

Langfristig planen die Entwickler von Hyperledger Aries die Bereitstellung dynamischer Funktionen zum Speichern und Austauschen von Daten, die in einem direkten Zusammenhang mit Blockchain-basierten Identitäten stehen. Hierbei sollen die Funktionen Nutzer durch bei der gesicherten und zeitgleich geheimen Speicherung der persönlichen Daten bis hin zur Veröffentlichung von Daten unterstützen. Als Lösung forcieren die Entwicklung eine sichere Speicherlösung, die eine ähnliche Funktionalität wie die Hyperledger-Indy-Wallet bietet. 

Des Weiteren stellt ein DKMS  eine potenzielle Funktionalität für die Version 1.0 des Projekts dar. Insbesondere die Wiederherstellung von Keys, Social Recovery und Wallet-Backups gehören zum prognostizierten Funktionsumfang. Durch die Nutzung von DKMS erhalten die Nutzer eine Möglichkeit zur Kombination zahlreicher Peer-to-Peer-Prozesse – die Entwicklung dieser Prozesse findet im Rahmen von Hyperledger Indy statt. Dabei soll ein Großteil der Entwicklungsarbeit auf die Erstellung der DKMS-Dokumente entfallen. Diese finden die Benutzer anschließend im Indy-HIPE dkms-Designordner wieder. Hierdurch lassen sich im Anschluss zahlreiche Funktionen aufrufen, ohne das eine Datenextraktion erforderlich ist. Schlussendlich hoffen die Entwickler, dass sich Hyperledger Aries als skalierbare Speicherschicht etabliert.