Verified Credentials (VCs), eine Wallet-lose Lösung, die den effizienten und zuverlässigen Austausch personenbezogener Daten unter Wahrung von Privatsphäre und Kontrolle ermöglicht, wurden vom Internet Computer Protocol (ICP) eingeführt, einem dezentralen Blockchain-Netzwerk, das die Funktionalität von Web3 erweitert, indem es die Grenzen traditioneller Blockchains und Smart Contracts überschreitet.

Auf der Digital Identity unConference Europe (DICE) 2024 in Zürich, Schweiz, wurde es offiziell vorgestellt. Verified Credentials enthält auch die erste Anwendung, die entwickelt wurde, um zu verhindern, dass Bots und gefälschte Konten die öffentliche Konversation in sozialen Medien beeinflussen – ein wichtiges Ziel, wenn man bedenkt, dass im Jahr 2024 mehr als die Hälfte der Weltbevölkerung wahlberechtigt sein wird.

Derzeit nutzen die meisten Benutzer Wallets wie Metamask als ihre primäre Web3-Identität. Mit VCs bietet ICP eine Wallet-lose Infrastruktur und Tools zum Ausgeben, Teilen und Verwenden von Anmeldeinformationen auf datenschutzfreundliche Weise.

VCs werden auf der Grundlage von Internet Identity (II) erstellt, einer dezentralen Identitätslösung, die durchgängig auf der Blockchain des Internet Computers läuft. Sie werden als einer der Hauptschwerpunkte in der jüngsten Roadmap von ICP beschrieben. Anstatt Passwörter oder Seed-Phrasen zu verwenden, bietet Internet Identity eine starke Authentifizierungsmethode auf Basis von Passkeys. Die standardisierte Technologie, die den Passkeys zugrunde liegt, bietet Schutz vor Phishing-Angriffen. Aus diesem Grund ist die Anmeldung mit Internet Identity sicherer und bequemer als mit herkömmlichen Methoden.

Überprüfbare Berechtigungsnachweise sind portable, kryptografisch gesicherte digitale Darstellungen von Daten (Konten, Leistungen oder Attribute). Ein VC ist eine digitale Iteration eines physischen Berechtigungsnachweises, den der Besitzer problemlos online mit Dienstanbietern teilen kann, die eine Angabe wie Alter oder Menschlichkeit überprüfen müssen. Über einen digitalen Identitätsanbieter wie die Internetidentität wird der VC mit einem Benutzer verknüpft.

Jan Camenisch, CTO der DFINITY Foundation, kommentierte:

„Die neue Funktion „Verifiable Credentials“ von Internet Identity behebt seit langem bestehende Probleme bei der Online-Authentifizierung unter Wahrung der Privatsphäre: Alles, was ein Benutzer benötigt, ist ein Computergerät mit einem Passkey (alle neueren Geräte haben einen) und einem Browser. Abgesehen von dApps auf dem Internet Computer können auch herkömmliche Systeme mit Internet Identity verbunden werden und Benutzern die Authentifizierung mit Verifiable Credentials ermöglichen, z. B. um zu beweisen, dass sie eine echte Person sind, dass sie KYC durchgeführt haben oder dass sie über 18 Jahre alt sind.“

Bisher erhielten Benutzer, die sich bei einer dApp mit Internet Identity authentifizierten, für jede dApp eine eindeutige, pseudonyme Identität ohne weitere Informationen wie Name, Alter oder Wohnort. Benutzer können ihre Internet-Identität identifizierenden Attribute mithilfe des Verified Credentials-Frameworks angeben.

Da dApps die Anmeldeinformationen nicht mit ihnen verknüpfen können, kann der Benutzer sie einfach verwalten und wiederverwenden. Dank VCs haben Benutzer die Autonomie darüber, mit wem sie ihre Anmeldeinformationen teilen und wie viele persönliche Daten sie preisgeben möchten. Beispielsweise kann ein Benutzer durch die selektive Offenlegung sein Alter bestätigen, ohne seinen Namen oder sein Geburtsdatum preiszugeben.

Internet Identity generiert für jeden Endbenutzer eine eindeutige Identität, wenn er sich bei einer Anwendung authentifiziert. Auf diese Weise können die Online-Aktivitäten der Benutzer nicht von verschiedenen Programmen verfolgt werden.

Darüber hinaus bietet das Framework „Verified Credentials“ eine datenschutzfreundliche Lösung für die Herausforderung der dApp-Interoperabilität. Internet Identity (II) dient als zuverlässiger Vermittler für Relying Party und Issuer und tauscht Anmeldeinformationen unter einem Alias ​​statt unter dem tatsächlichen Auftraggeber des Benutzers aus.

Beweis der einzigartigen Menschlichkeit (PoUH)

Der Proof of Unique Humanity (PoUH), der von Decide AI entwickelt und von der dezentralen On-Chain-Messaging-App OpenChat verwendet wird, ist eine der ersten Anwendungen von Verified Credentials im ICP-Ökosystem. Der Identitätsaussteller verlangt von Benutzern, sich mit einem einzigen Konto auf einer Plattform als Menschen zu authentifizieren, indem er eine Berechtigung mit biometrischen Informationen wie Fingerabdruck-, Gesichts- oder Handabdruckerkennung verknüpft.

Die Praxis, dass Benutzer Bots und zahlreiche Identitäten verwenden, um anonym zu bleiben, wird seit langem als Problem betrachtet, das nicht nur die Zahl illegaler Online-Aktivitäten anheizt, sondern auch als Grundlage für den giftigen Diskurs dient, der die herkömmlichen Social-Media-Plattformen durchdringt.

Laut einer Ende 2023 veröffentlichten Studie der Queensland University of Technology nimmt das Problem der Verbreitung von Fehlinformationen durch Bots zu. Forscher entdeckten ein Netzwerk aus 1.200 automatisierten X-Konten (ehemals Twitter), die über drei Millionen Impressionen erzielten und die Verschwörungstheorie verbreiteten, Trump habe den amtierenden Präsidenten Joe Biden bei der Wahl 2020 besiegt. Sie deckten auch ein anderes Netzwerk aus 1.300 Konten auf, die in Gruppen unterteilt waren und falsche Informationen und pro-Trump-Meinungen verbreiteten.

Proof of Unique Humanity (PoUH) wird mehr moralische Gespräche in sozialen Medien fördern und dabei helfen, den Aktivitäten von Bots entgegenzuwirken. Der aktuelle Proof of Humanity hat den Nachteil, dass er leicht manipuliert werden kann. Um 100 Konten zu erhalten, können Benutzer oder Bots wiederholt mehrere Proof of Humanity-Tests absolvieren. Durch die Verknüpfung eines Berechtigungsnachweises mit den biometrischen Daten verhindert Proof of Unique Humanity (PoUH) jedoch, dass Einzelpersonen mehrere Online-Identitäten testen. Es schließt die Möglichkeit aus, dass jemand Hunderte von Social-Media-Profilen erstellt oder mehrere Identitäten nutzt, um von Airdrops oder Token-Farming zu profitieren.