Wie funktioniert die Verlustmeldung einer Identität?

Beim vorherigen Fall des Zählertausch ist im Prinzip die Identität des ursprünglichen Smart-Meter verloren gegangen. Ist eine Identität verloren, so kann es keine zukünftigen Unterschriften mehr geben von dieser Identität. Was aber, wenn der Stromzähler wieder irgendwie verbaut werden würde und erneut signierte Daten sendet? Es muss einen Mechanismus geben, mit dem man eine Zuordnung widerrufen kann. Der Fachbegriff hierfür lautet „Revoke“ und würde beschrieben Fall für die Zuordnung zwischen Alice und diesem Zähler passieren.

Die Digital-Identity-Foundation (DIF) in der auch die STROMDAO ein Mitglied ist, hat sich hierüber einige Gedanken gemacht und Code bereitgestellt, die es relativ leicht machen einen „Revoke“ sicher durchzuführen. Die erste Herausforderung, mit der man sich beschäftigen muss, ist das Problem, dass eine einmal ausgesendete Nachricht nicht mehr rückgängig gemacht werden kann. Ähnlich der realen Unterschrift eines Menschen, ist diese solange gültig, bis alle Vertragspartner einen Widerruf durchführen (zum Beispiel bei der Bestätigung einer Kündigung). Die zweite Herausforderung ist etwas abstrakter, denn sie ist der Tatsache geschuldet, dass digitale Unterschriften eben auch von Programm-Code stammen können und nicht zwingend ein Mensch eine Aktion (zum Beispiel: Stift in die Hand nehmen) durchführen muss. Die erste Herausforderung wird mit Hilfe der Blockchaintechnologie gelöst, die zweite hingegen mit einem Netzwerk-des-Vertrauens (Web Of Trust), welches über den Gültigkeitsbereich einer digitalen Unterschrift gespannt wird.

Das bei der DIF entstandene Framework führt zunächst die Unterscheidung zwischen der Sebstbestimmten Identität (SSI) und den Dezentralen Identifikatoren (Decentralized Identifiers, DID) ein. Erstere sind in unserem Fall bislang Alice, Bob und der Stromzähler, wobei jede SSI selbständig eine oder mehrere DIDs „kontrollieren“ kann. Ein Dezentraler Identifikator ist dabei automatisch geben durch die Existenz der selbstbestimmten Identität. Es können allerdings auch noch weitere DIDs existieren, zum Beispiel für die Zählerstände, denn auch diese sind dezentral, eindeutig identifizierbar. Anders ausgedrückt: Eine SSI hat immer einen privaten Schlüssel. Eine DID ist immer digital signiert von genau einer SSI.

Ein Datensatz, welcher zunächst keine eigene „Selbstbestimmtheit“ besitzt, wird als Präsentation (Presentation) bezeichnet. Verpackt als dezentraler Identifikator kann jeder überprüfen, wer diesen Datensatz unterschrieben hat (=Issuer) und ob dieser überhaupt zur Unterschrift berechtigt gewesen ist (und noch ist). Für die Überprüfung wird ein SmartContract in einer Blockchain genutzt, welcher drei wichtige Funktionen liefert:

  1. Welche SSI ist Eigentümer dieser DID? => Änderung des Eigentümers.
  2. Wer darf sonst noch für diese DID unterschreiben? => Delegierte SSIs
  3. Zu welchem Zeitpunkt ist diese Änderung gültig.

Erhält man eine DID, so ist der erste Schritt, dass man einen „Resolve“ macht, d.h. im SmartContract nachsieht, ob der Unterschriftgeber auch hierfür berechtigt ist. Mit diesem Konstrukt kann nun dem „Verlustproblem“ entgegengewirkt werden, denn man lässt die Identitäten nicht mehr direkt unter ihrem Namen „auftreten“, sondern nutzt die Präsentation (DID) als Stellvertreter.

Für den Fall des Zählerstandes würde eine Implementierung wie folgt aussehen: Alice erstellt eine neue DID und erlaubt dem Stromzähler das Unterschreiben. Der Stromzähler veröffentlicht nun die Messwerte mit der DID, die Alice erstellt und im SmartContract delegiert hat und signiert diese mit seinem privaten Schlüssel. Bob (oder auch jeder andere) kann nun an der DID feststellen, dass die Werte vom Stromzähler stammen und die DID selbst Alice „gehört“ (sie kontrolliert diese).

Kommt es nun zum Zählertausch, so entzieht Alice zunächst dem alten Zähler das Recht zur Unterschrift und erlaubt es dann dem neuen Zähler.

Seiten: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Inhalt nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen Sie auf das Banner