Seraph ID: Selbstsouveränes ID-Management auf NEO

Swisscom Blockchain stellte auf der NEO DevCon 2019 ihr neues Projekt Seraph ID, eine Self-Sovereign Identity (SSI) Lösung auf der NEO Blockchain vor.

Das Projekt ist der erste Schritt zu einer echten und völlig autonomen SSI und kann maßgeblich zur Sicherung des digitalen Identitätsmanagements beitragen. Ein Schwachpunkt, der trotz fortschrittlicher Technologien, noch nicht vollständig behoben werden konnte.

Seraph ID von Swisscom

Die Swisscom Blockchain, eine Tochtergesellschaft des gleichnamigen schweizerischen staatlichen Telekommunikationsunternehmens, ist Konsensknoten-Betreiber und NEO-ID Kandidat.

Daher nahm das Unternehmen auch an der NEO DevCon 2019 in Seattle teil, ein internationales Treffen für Top-Entwickler und Unternehmen aus dem NEO Ökosystem.

Waldemar Scherer, Unternehmensleiter und Mitbegründer von Swisscom Blockchain, war einer der Redner auf dem Gipfel. Er stellte ihr neues Projekt Seraph ID vor, das eine Lösung für das digitale Identitätsmanagement auf der NEO Blockchain bereitstellt.

Wie Scherer in seinem Vortrag erklärte, wurden allein 2018 fast 3 Milliarden Datensätze von Nutzern gestohlen und für betrügerische Tätigkeiten missbraucht. Wie er weiterhin ausführte, stellen die aktuellen Standards zur Identitätsprüfung keinen ausreichenden Schutz dar.

Viele Experten, so auch Swisscom Blockchain, sind überzeugt, dass die Blockchain-Technologie dabei helfen kann personenbezogene Daten sicher zu speichern und zu übertragen. Das Unternehmen verfolgt dabei zwei Kernziele:

  1. Benutzern ermöglichen, auf Identitäten zuzugreifen und diese zu verwalten, die sich mit der Speicherschicht der NEO-Blockchain verbinden.
  2. DApps, Smart Contracts oder Dritten Parteien ermöglichen, die Identität und die Gültigkeit von Zugriffsansprüchen eines Nutzers mithilfe der NEO Blockchain zur Validierung zu überprüfen.

Damit sind die Ziele von Seraph ID identisch mit der des Self Sovereign Identity Konzepts (SSI), der autonomen Kontrolle von Identitätsdaten.

Wie funktioniert Seraph ID?

Das Seraph ID Framework bietet Tools zum Erstellen von SSI-Netzwerken mit drei Hauptteilnehmertypen: Identitätsaussteller, Verifizierer und Anspruchsinhabern.

Jede Entität darf einen Emittentenvertrag für die NEO-Blockchain bereitstellen, um ein eigenes eindeutiges SSI-Netzwerk zu erstellen, das ihrem spezifischen Anwendungsfall entspricht.

Nutzer können dabei ihre eigenen Attribute festlegen, die gespeichert werden. Dazu gehören können zum Beispiel, Name, Alter und Nationalität. Diese Attribute werden dann in Form von Schemata im Smart Contract Speicher hinterlegt.

Darüber hinaus bietet Seraph ID die Möglichkeit die SSI-Netzwerke zu erweitern, indem ein oder mehrere Root of Trust-Manager (ROT) festgelegt werden.

Diese regeln die geschäftlichen, technischen oder rechtlichen Regeln, die Aussteller von Berechtigungsnachweisen im Netzwerk einhalten müssen.

Sie ermöglichen es, neue Aussteller auf die Whitelist zu setzen. Gemäß seiner Whitepaper, plant Swisscom Blockchain zeitnah weitere Funktionen und Erweiterungen:

  • Bereitstellung einer Agent-to-Agent Kommunikationsschicht
  • Integration von Offline Wallets für Identitätsbesitzer wie eine Chrome-Erweiterung
  • Entwicklung eines universellen Resolvers für dezentrale Identifikatoren auf Basis von NEO

Swisscom hat eine interaktive Demo veröffentlicht, die es potenziellen Nutzer ermöglicht, die Funktionalität und Anwendungsmöglichkeiten von Seraph ID anhand eines Fallbeispiels zu testen.

Dabei kann der Nutzer in die Rolle jeder der drei involvierten Parteien schlüpfen. Auf diese Weise kann die Verwendung des digitalen Identitätssystems aus verschiedenen Gesichtspunkten betrachtet werden.

Für NEO dApp Entwickler hat Swisscom ihre TypeScript SDKs und zwei Smart Contract Templates veröffentlicht. Das SKD ist Light Weight und ist nötig um Wallets zu erstellen und zu verwenden.

Die Smart Contract Vorlagen dienen zum einen zur Erstellung von Emittentenverträgen. Die andere Vorlage betrifft die ROT und erlaubt den Aufbau von hierarchischen Vertrauensstrukturen. Damit haben Entwickler alle nötigen Tools, um Seraph ID in ihre bestehenden Projekte zu integrieren.