Fachartikel

Seite 2 - Dezentrales Identitätsmanagement mittels Blockchain und ZKP

Dezentrales Identitätsmanagement mit Indy
Aus technologischer Sicht ist das Identitätsmanagement mittels ZKP in jedem beliebigen Blockchain-Szenario möglich. Je nachdem, ob die Performance oder aber die Interoperabilität einer Anwendungsumgebung im Vordergrund stehen, bieten sich unterschiedliche Konzepte an. Eine Kombination von Blockchain und ZKP, die gern für dynamische Geschäftsmodelle mit zahlreichen Teilnehmer:innen eingesetzt wird, ist das Hyperledger Indy Framework [3], auf dessen Grundlage eine Vielzahl von dezentralen Identity- and Access Management-System (IAM) entwickelt wurden.

Dabei handelt es sich um ein Werkzeug, mit der die Datenhoheit nicht länger bei einem zwischengeschalteten Vertrauensträger, sondern beim Endbenutzer selbst liegt. Hüter des Vertrauens ist kein dienstleistendes Unternehmen, sondern das von jedem einzelnen Teilnehmer freigegebene (public-permissioned) Blockchain-Netzwerk selbst. Jede Einheit, also jede Organisation, (juristische) Person sowie angebundene Objekte, wie etwa Vertragsdokumente, hat im Indy Framework eine Rolle, innerhalb derer klare Funktionen definiert sind. Die Verschlüsselung erfolgt durch Private Keys. So können sich einzelne Personen mittels ihrer dezentralen Identität mit Unternehmen und den korrelierenden Objekten verbinden.


Bild 1: Das Framework Hyperledger Indy lässt sich mit seinem Trust-Anchor-Prinzip zum Beispiel gut
beim Car Sharing einsetzen.

Ein anschauliches Beispiel für den Einsatz von Hyperledger Indy als IAM ist der Bereich Car Sharing: Verbraucher können über das Identifizierungs-Framework Zugang zu einem Fahrzeug aus dem Mobilitätspool erhalten und müssen dabei nur ausgewählte Informationen wie etwa ihre Führerscheinklasse preisgeben. Car Sharing ist auch deshalb ein interessantes Anwendungsfeld für ein performancestarkes ZKP-Konzept, weil es in diesem Szenario unterschiedliche Netzwerke zu integrieren gilt. Diese reichen von staatlichen Netzwerken, einschließlich der Verkehrsbehörde, bis hin zu den Infrastrukturen der Mobilitätsanbieter und weiteren Partnerunternehmen wie etwa den Payment- und Billing-Dienstleistern.
Offener und weniger hierarchisch: Ethereum mit ZoKrates
Anwender, denen bei der dezentralen Identitätsprüfung vor allem die Interoperabilität der zugrundeliegenden Technologie wichtig ist, bietet sich mit der Ethereum-Blockchain eine veritable Alternative zur Indy-Lösung. Unter Einbindung des ZoKrates-Toolkits lassen sich die Rollenhierarchien einfacher gestalten – die Eigenschaften der einzelnen Entitäten (sprich: Netzwerkteilnehmer) können durch so genannte Smart Contracts bestimmt werden. Das sorgt unter anderem dafür, dass das Rechte- und Rollensystem nicht an ein hierarchisches System geknüpft ist.

Die Struktur des Berechtigungsnachweises und die Proof-Logik werden bei Ethereum mit ZoKrates in den jeweiligen Smart Contract kodiert, der als On-Chain-Verifier fungiert. Die Smart-Contract-Funktionen lassen sich von verschiedenen Anwendungen nutzen und sind mit anderen auf Ethereum basierenden Blockchain-Netzwerken im hohen Maße interoperabel.

Fazit
Grundsätzlich bieten beide Ansätze – sowohl Hyperledger Indy als auch Ethereum mit ZoKrates – eine verlässliche Basis für dezentrale, Blockchain-basierte Identifizierungsmechanismen. Bei der Entscheidung, welche Variante für das jeweilige Szenario die bessere Wahl darstellt, sollte vor allem die Frage nach der Kompatibilität der bestehenden IT-Architektur in die Waagschale fallen. Ist diese gegeben, so kann Indy durchaus flexibler und effizienter sein. Liegen allerdings dezentrale Geschäftsmodelle und damit meist heterogenere Infrastrukturen vor, so kann auch Ethereum mit ZoKrates eine hervorragende Lösung sein. Mit dem Fortschreiten von Web3, der wachsenden Verzahnung von Internet und Blockchain, werden sich die Stärken von Ethereum und ZoKrates weiter entfalten.


<< Vorherige Seite Seite 2 von 2
7.10.2020/ln/Alexander Ebeling, Projektleiter und Business Development Manager bei T-Systems Multimedia Solutions

Nachrichten

Fünf Mythen zu Ransomware [27.10.2020]

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen. [mehr]

Hochentwickelte Malware in der Mache [26.10.2020]

Avira hat eine neue Variante des Mirai-Botnets identifiziert – die neue Version wurde nach dem japanischen Schwert Katana benannt. Obwohl sich das Katana-Botnet derzeit noch in Entwicklung befindet, verfügt es bereits über Module wie Layer 7-DDoS, unterschiedliche Verschlüsselungen je nach Ursprungsort, schnelle Selbstreplikation und eine gesicherte Verbindung zum Command-and-Control-Server. [mehr]

Tipps & Tools

Vorschau November 2020: Server- und Storage-Virtualisierung [26.10.2020]

Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie es in Zukunft weitergehen könnte. Dabei beleuchten wir auch die Unterschiede zu Containern und befassen uns mit Software-defined Storage und hyperkonvergenten Systemen. In den Tests werfen wir unter anderem einen Blick auf das Private-Cloud-Angebot von IONOS. [mehr]

VMworld 2020: VMware kündigt neue Partnerschaften an [6.10.2020]

Auf der VMworld 2020 im Oktober stellte VMware neue Produkte vor und kündigte Partnerschaften mit NVIDIA und GitLab an. Die Zusammenarbeit mit NVIDIA umfasst unter anderem eine neue Architektur für Rechenzentren, Cloud und Edge, die auf NVIDIA Data Processing Units setzt. VMware gab außerdem Updates des Tanzu-Supports für VMware Cloud on AWS, Azure VMware Solution und Oracle Cloud VMware Solution bekannt. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen