Blockchain-id
Contents
- 1 Onderwerpen ECP PIMN blockchain-id bijeenkomst 13 oktober 12:30 in Leidschendam
- 1.1 wat verstaan we onder blockchain-id
- 1.2 welke voorbeelden zijn internationaal en in Nederland bekend
- 1.3 welke identity management functies kunnen gebruik maken van blockchains
- 1.4 hoe werkt identiteit registratie met blockchain techniek
- 1.5 usecase 18+ verificatie voor webwinkels op de blockchain
- 1.6 het recht op vergeten
- 1.7 selectieve raadpleging van informatie op een blockchain
- 1.8 schaalbaarheid van identiteit informatie op een blockchain
- 1.9 beheer van private keys door consumenten, burgers
- 1.10 hoe wordt blockchain-id uitgelegd
- 1.11 welke blockchains komen in aanmerking
- 1.12 wat adviseert de vergadering aan een Blockchain Coalitie?
Onderwerpen ECP PIMN blockchain-id bijeenkomst 13 oktober 12:30 in Leidschendam
- - wat verstaan we onder blockchain-id
- - welke voorbeelden zijn internationaal en in Nederland bekend
- - welke identity management functies kunnen gebruik maken van blockchains
- - hoe werkt identiteit registratie met blockchain techniek
- - usecase 18+ verificatie voor webwinkels op de blockchain
- - het recht op vergeten
- - selectieve raadpleging van informatie op een blockchain
- - schaalbaarheid van identiteit informatie op een blockchain
- - beheer van private keys door consumenten, burgers
- - hoe wordt blockchain-id uitgelegd
- - welke blockchains komen in aanmerking
- - wat adviseert de vergadering aan een Blockchain Coalitie?
wat verstaan we onder blockchain-id
Waarom zouden we iets met de blockchain moeten willen? -> Dave Birch: alleen als er sprake is van Virtual Identity-Attributes in combinatie met 'Domme' Contracten.
welke voorbeelden zijn internationaal en in Nederland bekend
- Zie deze tabel
- Nederland: Djuri Baars - Towards Self-Sovereign Identity using Blockchain Technology (afstudeer thesis, moet nog uitkomen)
welke identity management functies kunnen gebruik maken van blockchains
- Nog interessantere vraag is welke IAM functies kunnen alleen worden ondersteund door blockchains, andere DLT's en DAG's. En dan vooral wat kon voorheen niet of alleen heel lastig.
- De merkletree van een blockchain is de sleutel tot innovatieve toepassingen (dingen doen die eerder niet konden). Peter Todd, Bitcoin dev van het eerste uur: "Als je geen Merkletree kunt tekenen voor je probleem, neem dan een textfile of database, geen blockchain".
hoe werkt identiteit registratie met blockchain techniek
Zie tabel en klik op de verschillende kolommen "whitepapers".
usecase 18+ verificatie voor webwinkels op de blockchain
het recht op vergeten
Self sov identity regels voorziet hier in. De implementatie die in de toekomst het meest gebalanceerd voldoet aan het self sov'd recht om te vergeten zal worden gekozen?
- Onderwerp voor de volgende bijeenkomst.
selectieve raadpleging van informatie op een blockchain
Hier zullen serviceproviders voor ontstaan. Merkletree browsers, IPFS serviceproviders (BigchainDB), etc. Op een blockchain staat idealiter heel weinig info. Timestamps van keys, hashes, pegs. That's it. Van daaruit ga je naar gedistribueerde of centrale datastores.
schaalbaarheid van identiteit informatie op een blockchain
Blockchains zijn niet schaalbaar, het is een verificatiemachine die je moet willen vertrouwen zonder tussenkomst van een enkele third party, maar daarvoor in de plaats 51% van de nodes (Proof Of Work) of een de meerderheid van Delegates / Votes / ... (Proof of Stake en Hybrids).
beheer van private keys door consumenten, burgers
Goed punt. Past prima bij wat je bent, wat je weet, wat je hebt. Dat laatste kan aardig in een coldstorage hardware (Ledger Nano / Trezor / Yubikey ) met een enkele recovery seed of juist multisign (om gun point overval situaties inefficient te maken als iemand komt stelen)
hoe wordt blockchain-id uitgelegd
Het is een van de meest complexe onderwerpen. Omdat e-Identity omvangrijk en complex is, en blockchain dito. Maar "elke discussie over de blockchain komt binnen 10 minuten op e-Identity terecht" (Dave Birch, 2016). Overlap: internet, cryptografie, consensus-protocollen, security / privacy, peer2peer, open source, revocation, attestation, reputation (POS)
welke blockchains komen in aanmerking
Usecase -> architectuur + governance -> techniek incl. keuze voor het type trust-verification-machine al dan niet zonder tussenkomst van third parties en/of "smart" contracts
wat adviseert de vergadering aan een Blockchain Coalitie?
Je eerst afvragen Waarom blockchain en dan pas het Hoe en het Wat. We zien dat het omgekeerde overheerst in presentaties, onderzoeken en evaluaties, hetgeen men tot de meest maffe bedenksels komt om met een blockchain oude problemen te lijf te gaan. Niet zelden gedreven door Fear Of Missing Out.
Als je weet waarom je blockchain added value gaat inzetten bij een probleem dat je nooit eerder echt goed kon oplossen, dan is het risico lager dat je alle kanten op gaat in (wens) denken.
Wat te doen?
Hieronder mijn persoonlijke visie. Pluk de dag:
Leer mensen (jouw klanten) zelf de blockchain innovatie "besturen". Dat is al lastig zat. Blijf even uit de buurt van de extra complexe combinatie van blockchain met e-Identity. "Iedereen" haakt af en/of voelt zich dom. Techneuten gaan regeren en dan ben je nog verder van huis.
Door mensen stapje voor stapje de meerwaarde te laten ervaren van een wereldwijd toegankelijke tussenpersoonloze vertrouwensmachine waarmee je niet-wijzigbare datum- en tijd-gemarkeerde sleutels en vingerafdrukken kunt opslaan en lezen, dan pas gaan ze zelf nadenken over het nut en de noodzaak. Het waarom het eerst.
En het kan heel goed zijn dat iedere bezoeker van een PIMN meetup over het onderwerp juist heel andere toepassingen verzint dan binnen het werkveld IAM. Dat kun je gerust laten gebeuren. Het is alleen maar leerzaam. De kans dat een kersverse 'bestuurder' van de blockchain innovatie tegen een muur rijdt is wat lager als ie wat geoefend heeft op de parkeerplaats. De analogie: laat ze eerst een blockchain toepassing verzinnen voor een cola-automaat en ga dan pas nadenken over gokken op het web, 18+, identity attestation, pseudoniemen, PKI en wat er nog meer bij komt kijken.
