Identität onchain mit KYCT und zkPortal
Identität onchain: Die Blockchain-Technologie ist in der Lage, die Art und Weise, wie wir uns identifizieren, zu verändern. Es ist kein Geheimnis, dass digitale Identitäten nützlich wären und viele glauben, dass die Blockchain ein passender Ort dafür wäre. Doch es besteht Uneinigkeit darüber, wie Identitäten auf die Blockchain gebracht werden können, ohne dass sie gestohlen oder verkauft werden, und wie man gleichzeitig den Datenschutz und die Privatsphäre der Nutzer gewährleisten kann. Es geht um Utopie und Dystopie.
In diesem Artikel werden zwei Startups vorgestellt, die Lösungen zur Onchain-Identifikation entwickelt haben: KYCT vom Kölner Startup Ubirch und ZKPortal, ein Projekt eines in den Niederlanden lebenden Juristen. Beide Ansätze sind unterschiedlich und auf ihre je eigene Weise durchdacht.
KYCT Identität onchain
KYCT steht für „Know Your Customer Token“ und dient dazu, die Identität eines Kunden auszuweisen. Das KYCT-Token ist bereits live und kann von jedem prägen, abfragen und präsentieren werden. Das Startup Ubirch hat das Token entwickelt und hat bereits Erfahrung mit der Tokenisierung von Corona-Test-Zertifikaten gesammelt. Um das Token zu erhalten, müssen sich User bei Ubirch mit einer Web3-Wallet wie Metamask einloggen und eine Identitätsverifizierung durchlaufen, entweder per Video-Ident oder SMS. Die Daten werden dann von Ubirch als Hashbaum auf dem eigenen Server gespeichert und der Root-Hash auf Blockchains wie Ethereum oder IOTA abgelegt.
CEO Stephan Noller erklärt, dass keine personenbezogenen Daten veröffentlicht werden, aber der User das Token nutzen kann, um einen Nachweis zu führen. So kann der User zum Beispiel einen Nachweis erbringen, dass er ein Token besitzt, ähnlich wie der blaue Haken bei Twitter. Dies kann sinnvoll sein, um Kommentarbereiche oder Foren zu regulieren. Über einen Smart Contract kann man erkennen, welche Art der Identitätsprüfung stattgefunden hat, und je nach Konfiguration kann ein Link generiert werden, über den die Stammdaten sichtbar werden. Der Link kann nur für eine begrenzte Anzahl von Aufrufen oder einen begrenzten Zeitraum gelten, um ein Datenleck zu verhindern.
Soulbound-Token
KYCT nutzt das Konzept der „Soulbound-Token“, um einen Verkauf der Identität zu verhindern. Das sind Token, die nach ihrer Erstellung und Zuweisung an eine Adresse nicht mehr übertragen werden können. Dieses Konzept wurde speziell entwickelt, um nicht käufliche „Assets“ wie Identitäten oder Leistungsnachweise onchain zu bringen. Die KYCT sind eine der ersten Live-Anwendungen der Soulbound-Token.
Die Anwendungsmöglichkeiten von KYCT sind vielfältig. Es kann zum Beispiel als Identitätsnachweis für den Zugang zu bestimmten Dienstleistungen, Portalen oder Gebäuden verwendet werden. Auch im Bereich der Regulierung von Kommentarbereichen oder Foren kann KYCT nützlich sein. KYCT ist ein vielversprechender Ansatz, um Identität onchain zu bringen und die Privatsphäre der Nutzer zu schützen.
KYCT und ZKPortal sind zwei interessante Ansätze, um Identität onchain zu bringen. Beide Lösungen haben unterschiedliche Herangehensweisen und sind auf ihre je eigene Art und Weise durchdacht. Lass uns nun ZKPortal genauer unter die Lupe nehmen.
ZKPortal Identität onchain
ZKPortal ist ein Projekt des in den Niederlanden lebenden Juristen Martijn Bolt. Der Fokus von ZKPortal liegt darauf, Identitäten ohne Offenlegung von personenbezogenen Daten auf die Blockchain zu bringen. Bolt setzt dabei auf die ZK-Technologie (Zero-Knowledge-Proofs), um den Datenschutz der Nutzer zu gewährleisten.
Zero-Knowledge-Proofs sind ein mathematisches Verfahren, bei dem eine Person einer anderen Person beweisen kann, dass sie etwas weiß, ohne die eigentliche Information zu verraten. Dadurch kann der Nutzer seine Identität verifizieren, ohne dass dabei sensible Daten preisgegeben werden müssen.
Um seine Identität onchain zu bringen, muss der Nutzer einen ZK-Beweis erbringen. Dazu schickt er einen Request an den ZKPortal-Server, der daraufhin eine bestimmte ZK-Instanz generiert. Der Nutzer löst dann die ZK-Instanz und schickt das Ergebnis an den ZKPortal-Server zurück. Dieser prüft den ZK-Beweis und speichert dann die Identität als Hash auf der Blockchain.
ZKPortal setzt dabei auf die Ethereum-Blockchain und den ERC-725-Standard. Der ERC-725-Standard definiert eine Schnittstelle für Identitätskontrakte auf der Ethereum-Blockchain. Diese Identitätskontrakte können verschiedene Identitätsattribute enthalten, wie zum Beispiel den Namen, die E-Mail-Adresse oder das Geburtsdatum.
Die Identitätsattribute werden dabei als Claims auf der Blockchain gespeichert. Ein Claim besteht aus einem Attributnamen, einem Attributwert und einem Hash des Attributwerts. Dadurch wird gewährleistet, dass die Identitätsattribute nicht verändert werden können, ohne dass dies sofort erkennbar ist.
ZKPortal ist noch in der Entwicklung, aber Bolt hat bereits eine Demo-Version veröffentlicht, die zeigt, wie die Lösung funktioniert. Die Demo-Version ist auf der Ethereum-Testnetzwerk verfügbar und kann von jedem ausprobiert werden, der einen Web3-fähigen Browser und eine Ethereum-Testnetzwerk-Wallet besitzt.
Fazit
Identität onchain zu bringen, ist ein wichtiger Schritt für die Zukunft der Blockchain-Technologie. KYCT und ZKPortal sind zwei vielversprechende Ansätze, die zeigen, dass es möglich ist, Identität auf eine effektive und datenschutzsensible Weise auf die Blockchain zu bringen.
Beide Lösungen haben ihre Stärken und Schwächen, aber sie zeigen auch, dass es noch viel Potenzial gibt, um Identität onchain zu bringen. Es wird spannend sein zu sehen, welche Lösungen in Zukunft noch entwickelt werden und wie sich die Technologie weiterentwickeln wird.
