Hyperledger Indy Identitätenmanagement

Hyperleder Indy ist eine Berechtigungs-Blockchain und ermöglicht Transaktionen mit digitaIer Identität als Teil der dezentralen Identifikatoren DID. Der Vorteil liegt darin, dass sich keine Änderungen an der Historie einer DID durchführen lassen. Jede Aktion trägt kummulativ zum aktuellen Zustand einer DID bei. Dabei behält der DID-Besitzer die Kontrolle über seine Daten. Die Verschlüsselung erfolgt auf Hyperledger Indy mittels Private Keys. Einzelpersonen können sich über ihre dezentrale Identität mit Firmen oder Objekten, wie beispielsweise Versicherungen oder Verträgen, verbinden.

Hyperledger Indy  – dezentrale Identitäten

Hyperledger Indy stellt eine mögliche Lösung der allgemeinen Problematik rund um die digitale Identität dar und könnte zum Schlüsselfaktor der Digitalisierung werden. Derzeitige Lösungen und die bestehenden Systeme decken die Bedürfnisse der Wirtschaft und der Individuen nach mehr Privatsphäre und Kontrolle nicht zufriedenstellend ab. Experten fordern daher schon lange ein „Ökosystem des Vertrauens“, bei dem dezentrale Bestätigungsmechanismen zur Verfügung stehen und den Benutzern die Möglichkeit geben, ihre sensiblen Daten sicher auszutauschen.

Ohne digitale Identitäten keine digitale Transformation und somit keine digitale Wirtschaft, Quelle

Digitale Wirtschaft braucht digitale Identitäten

Die selbstsouveräne Identität SSI ist ein neuartiger Rahmen für die Verwaltung und Interaktion digitaler Identitäten. Dabei kommen sowohl analoge, als auch digitale Prozesse ins Spiel, die eine grundlegende infrastrukturelle Innovation darstellen und auf Basis der Blockchain-Technologie eine faire und integrative digitale Wirtschaft ermöglichen können.

Identität ist der Kern jeder einzelnen Interaktion, Quelle

Daten müssen auf sicherer und datenschutzkonformer Ebene ausgetauscht werden. Dabei kann das Vertrauen in den Partner von Interaktion zu Interaktion unterschiedlich stark ausgeprägt sein. Doch die Notwendigkeit sich universell auszutauschen, ist mit der digitalen Transformation nicht mehr aufzuhalten. Einzelpersonen und Entitäten können mit der Blockchain-Technologie ihre Identifikatoren dezentral erstellen und verwalten. Dabei benötigen sie keinen Drittanbieter.

Die Blockchain-basierten Identitäten auf Basis von Hyperledger Indy sind interoperabel, global eindeutig und über jedes andere Distributed Ledger auflösbar. Eine zentrale Abwicklungsbehörde ist nicht erforderlich.

Mit Hyperledger Indy gibt es eine Datenbank, die Open-Source-Technologie verwendet und anstatt von einem zentralen Administrator, von einer Kooperative, also einer Gemeinschaft aus Teilnehmern, verwaltet wird. Eine starke Kryptografie nach Industriestandard schützt dabei die im Rahmen der Identitätsprüfung und ihrer Verwaltung entstehenden Transaktionen.

Durch sichere Kryptografie gibt es bei Indy im Ergebnis eine öffentliche, zuverlässige Quelle, die keiner Kontrolle durch eine Entität unterliegt. Diese Quelle ist widerstandsfähig gegen Hacker und äußerst immun gegen Angriffe von feindlichen Entitäten, außerdem robust gegen Systemausfälle.

 

Selbstsouveräne Identitäten auf Blockchain-Basis

Wenn es um die Verwaltung von digital Twins geht, dann ist die Rede von der Blockchain-Technologie. Denn erst diese macht die Verwaltung von digitalen Identitäten und vor allem die souveräne Selbstverwaltung von Identitäten möglich.

Jeder von uns hat bereits seine digitalen Fußspuren hinterlassen. Freiwillig über soziale Netzwerke, beim Anmelden für einen Newsletter, beim Online-Banking oder der Nutzung des digitalen Personalausweises. Weniger freiwillig allerdings auch, denn häufig ist die Benutzung von Diensten oder Systemen an die Preisgabe von verschiedenen persönlichen Daten gekoppelt.

Dazu gehört die GEZ, das Register des Einwohnermeldeamtes, das Katasteramt oder der Abschluss von digitalen Verträgen, wie beispielsweise für Versicherungen oder die Beantragung einer Schufa-Auskunft. In vielen Situationen basiert das Vertragsverhältnis auf dem vertrauensvollen Umgang mit den persönlichen Daten und allzu häufig geht der Bundesbürger damit sehr freizügig um.

Daten sind das Gold des Internet

Die Zunahme privater Daten im Internet hat dazu geführt, dass von jedem von uns ein digitaler Zwilling, oder besser gesagt, mehrere davon, im Netz und auf Speichermedien der Anbieter existieren. Trotz strenger Datenschutzverordnungen für die EU ist das Sammeln von Daten für Hersteller, Dienstleister, Regierungen, Banken und Staaten inzwischen Alltag geworden.

Dem Einzelnen ist es daher unmöglich:

• Die Nutzung seiner Daten bei jedem Partner nachzuverfolgen
• Die Nutzung jederzeit bei einzelnen Partner zu untersagen
• Einsicht zu erhalten, wer welche Daten hat und wie er sie nutzt
• Genehmigungen zurückzunehmen
• Das „Recht auf vergessen“ effizient durchzusetzen

Noch ist alles ein großes Wirrwarr aus privaten Daten, Benutzernamen, EU-Datenschutzverordnung, ausländischen und internationalen Datenschutzbestimmungen und vor allem ein Geflecht aus mangelnder Transparenz, fehlendem Vertrauen, grundsätzlichem Argwohn und großem Potenzial für Missbrauch.

Was kann man mit Daten anstellen? Erst jüngst warnte die Verbraucherzentrale vor einer perfiden Tour bei der Jobsuche, bei der sich die Bewerber bei einem Videocall mit Personalausweis identifizieren sollten. Tatsächlich hatten sie aber ein Konto eröffnet, dass anschließend Betrüger für Geldwäsche oder gefälschte Ebay-Verkäuferkonten missbrauchten. Daten sind das Gold des Internets und werden im Zuge der digitalen Transformation nicht nur mengenmäßig täglich und gar stündlich mehr, sondern auch immer wertvoller.

Die einzige Person aber, die das Recht an ihren persönlichen Daten hat, ist auch genau diejenige, die den vollen Überblick über die Herausgabe eben dieser Daten haben muss. Die Blockchain-Technologie stellt für viele Experten das fehlende Puzzleteil im Kontext um Identitäten dar. Das Hyperledger-Projekt der Linux Foundation hat dazu das Blockchain-Framework Indy entworfen.

Hyperledger Indy Blockchain mit Ethereum

Das Framework Hyperledger Indy ist im Identitätskontext besonders hervorzuheben, da es über die Technologie der DLT ein dezentralisiertes Identitätsmanagement geschaffen hat, dass wiederverwendbare Komponenten enthält. Mit diesen können Identitäten erzeugt und verwaltet sowie gesteuert werden und diese lassen sich in der Indy Blockchain verankern. Dabei stehen vor allem Performance, Skalierbarkeit, Vertrauensmechanismen und die Privatsphäre im Mittelpunkt, so das Unternehmen auf seiner Webseite.

Hyperledger Indy nutzt Ethereum für die Bestellung und Validierung im Rahmen des Konsensverfahrens. Die kryptografisch authentifizierte Datenstruktur wird auch als Merkle-Patricia-Baum (Merkle-Patricia-Tree MPT) bezeichnet. Dabei kann die serialisierte und gehashte Datenstruktur Ethereum-Knoten erstellen, bei der es genug vertrauenswürdige Parteien gibt, die öffentlich bekannt sind. Der Mechanismus zur Authentifizierung von kleinen Datenmengen, dem Hash, sorgt für hohe Skalierbarkeit des Systems und wurde erstmalig von Satoshi für Bitcoin angewedet.

Die als einfache Zahlungsanwendung beschriebene Methode erstellt die sogenannten Light Nodes, die die Aufnahme von Transaktionen auf die Blockchain verifizieren können. Sie können jedoch keinen aktuellen Stand des Ledgers vorlegen. Für Ethereum wurden drei Arten von Light Nodes mit dem Merkle-Baum entwickelt, die leicht verifizierbare Antworten auf eine Vielzahl von Abfragen ermöglichen.

Merkle-Tree für mehr Performance

Die binären Merkle-Bäume sind ideale Datenstrukturen, wenn es um die Aufhentifizierung von Listeneinträgen und Informationen geht. Bei Hyperledger Indy verwandelt sich jede Transaktion zu einem Merkle-Baum. Seine „Wurzel“ dient dabei als Beweis und wird mit jedem neuen Block veröffentlicht. Für die Validierung reicht es völlig aus, wenn die „Zweige“ des Baums die Transaktionen validieren, die dem Token des Benutzers entsprechen. Die Validierung eines gesamten Blocks in der Kette entfällt damit und dies sorgt für hohe Performance des gesamten Blockchain-Frameworks.

Die Technologie des von Ralph Merkle 1979 patentierten Merkle Tree stellt digitale Signaturen bereit und ist ideal für die Nachverfolgung von Daten sowie die Überprüfung der Datenintegrität.

Die Kommunikationskanäle sind für die Nutzung des Indy-Frameworks bereits vorhanden. Bei dem Projekt geht es vielmehr um die Erstellung einer selbstsouveränen Identität auf Basis von Indy. Diese SSI ist unabhängig von vergangenen und zukünftigen Beziehungen und kann niemand ohne die Erlaubnis der jeweiligen Person widerrufen, kopieren oder bearbeiten.

Sovrin nutzt Hyperledger Indy

Einer der relevanten Technologieanbieter und wesentlicher Treiber des Indy Frameworks ist die Sovrin Foundation, die eine konkrete und praktische, aktuell bereits öffentlich verfügbare Implementierung von Hyperledger Indy darstellt. Die Non-Profit-Organisation mit dem Leitmotiv „Identity for All“ hat es sich zur Aufgabe gemacht, das Modell der Self-Sovereign Identity und des dezentralisierten Vertrauens frei zugänglich zu machen.

Probleme aus Sicht des Nutzers:

• Der Kunde hat viele Benutzernamen und Passwörter
• Seine Informationen sind im Internet an vielen Stellen verteilt
• Er hat keine Kontrolle mehr über die Nutzung seiner persönlichen Daten
• Es existiert ein hohes Missbrauchsrisiko
• Abhängigkeit zu Anbietern (keine Daten – keine Leistung)

Probleme aus Sicht der Unternehmen:

• Rechtliche Vorgaben aus Datenschutzbestimmungen, Know Your Customer Fragen und Anti-Geldwäsche-Gesetzen
• Neue Kunden registrieren sich derzeit häufig online, das bringt eine große Flut an Datensätzen mit sich
• Datenqualität oft schlecht
• Keine Möglichkeiten im Unternehmen für Big Data Analysen
• Gefahr von Datendiebstahl durch Hacker steigt
• Den Kunden fehlt häufig das Vertrauen in bestehende Systeme und somit weniger Neukunden
• Fehlende Möglichkeiten und gesetzliche Grenzen zur Datenmonetarisierung

Der Zugang der Anwender kann über eine Indy App erfolgen oder über die Indy SDK-API, wie von libindy bereitgestellt. Sovrin ermöglicht es, dass Anwender beweisen können, wer sie sind und was sie sind. Dabei wird ein Peer-to-Peer Netzwerk genutzt, in dem die empfangende Partei überprüfen kann, wer die Daten an sie gesendet hat, ob sie verändert wurden und ob ein Widerruf des Ausstellers vorliegt. Sovrin speichert dabei weniger Daten im Hauptbuch ab und erlaubt daher mehr Anwendungsfälle mit höherer Sicherheit und größerer Privatsphäre.

Dezentrale Identifikatoren statt Benutzernamen

Ein zentraler Baustein von Sovrin sind dezentrale Identifikatoren (DID). Ein Standard, den Evernym erstellt hat und der nun von vielen Organisationen als Teil des W3C übernommen wurde.

Dezentrale Identitäten lösen Benutzernamen ab und enthalten eine große Menge an verschiedenen Merkmalen. Die DID bleibt dabei stets unter Kontrolle der Person und wird im Rahmen von DID Management (DIDM) mit privaten Keys kryptografisch gesichert. Mit DIDs ist es Benutzern möglich, von einer Anwendung zur anderen zu springen, ohne dabei ihre digitale Identität zu verändern. Das vereinfacht die Verwaltung der Benutzeraktivitäten.

Anwender erhalten bei Hyperledger Indy freien Zugang zu einer digitalen Identität. Dafür schreiben die Betreiber sogenannte „Stewards“. Das sind Nodes, die durch das entsprechende Governance Board der Sovrin Foundation genehmigt werden. Der gesamte Prozess ist transparent und bietet eine globale Diversität. Stewards sind vertrauenswürdige Organisationen im Sovrin Trust Framework und erhalten von ihm die Befugnis, das Framework in ihrem Namen zu verwalten. Ein Sovrin Node ist eine Instanz im Hyperledger Indy Code.

Hyperledger Indy auf Ethereum-Basis

Das Konsensverfahren von Hyperledger Indy basiert auf der redundanten byzantinischen Fehlertoleranz RBTF. Bei dieser werden bestellte Anfragen von einer einzelnen Instanz aufgerufen. Wie beim PBFT, benötigt auch der RBFT mindestens 3 +1 Knoten, um fehlerhafte Knoten zu behandeln. Es ist nur ein einziger Ledger notwendig, der sowohl geordnete wie auch validierte Transaktionen enthält. Das Plenum und damit die RBFT führt dabei eine Projektion des Zustandes im Hauptbuch durch.

Dieser Zustand wird in einer kryptografisch authentifizierten Datenstruktur gespeichert, siehe Merkle-Patricia-Baum, und ist von Ethereum spezifiziert. Den aktuellen Verifizierungsschlüssel speichert Hyperledger Indy auf den dezentralen Kennungen, den sogenannten DIDs. Jedem Identitätssatz ist genau eine DID zugeordnet und daher über ein Hauptbuch global eindeutig und auflösbar. Jeder Identitätsinhaber kann mehrere DIDs besitzen.

Zusammenfassung Hyperledger Indy

Hyperleder Indy ist eine Berechtigungs-Blockchain und ermöglicht Transaktionen mit dezentraler Identität als Teil der DID. Es ist nicht möglich, Änderungen an der Historie einer DID vorzunehmen. Jede Aktion trägt kummulativ zum aktuellen Zustand einer DID bei und dabei behält der DID-Besitzer die Kontrolle über diese. Die Verschlüsselung erfolgt mittels Private Keys. Einzelpersonen können sich über ihre dezentrale Identität mit Firmen oder Objekten, wie beispielsweise Versicherungen oder Verträgen, verbinden. Der Besitzer erhält die volle Kontrolle über seine Daten und digitalen Identitäten. Er kann mehrere DID besitzen und steuert deren Zugang und Verteilung portalübergreifend. Jede DID ist global auflösbar und nicht an einen bestimmten Ledger gebunden.