Le CTO de Bridge, Alex Guba, s’est récemment joint au podcast Neo News Today, où il a discuté de l’identité numérique des nuances entre l’authentification et l’autorisation. Il a déclaré : « L’authentification est qui vous êtes, et l’autorisation est ce que vous pouvez faire. » Guba a également défini la façon dont les produits et services de Bridge abordent ces deux aspects de l’identité.

L’authentification est le processus de vérification de qui est une personne. Pour être authentifié, une personne doit être en mesure de présenter des informations propres à leur identification. Par exemple, un permis de conduire, des réponses à des questions présélectionnées uniquement connues de l’autoriser ou la confirmation d’une adresse e-mail. Ce type d’information est souvent sensible, ce qui signifie que les individus désirent l’exposer le moins possible.

Une fois authentifié, l’individu peut alors être autorisé à participer à des événements contenant des restrictions. Par exemple, les ventes de jetons limitées aux résidents d’un certain pays, les achats d’alcool ou de tabac ayant un âge minimum requis, ou la vérification de l’emploi pour l’accès aux ressources de l’entreprise. Dans l’interview, Guba a déclaré:

Traditionnellement, dans les réseaux distribués ou les applications décentralisées, vous êtes essentiellement anonyme. Vous n’êtes qu’une adresse qui agit sur quelque chose. Le défi est au jour le jour; les utilisateurs n’ont pas besoin de divulguer qui ils sont pour l’authentification. C’est surtout l’autorisation – je suis autorisé à acheter de la bière, je suis autorisé à faire quelque chose. Tu n’as pas besoin de savoir qui je suis. Tu n’as pas besoin de connaître mon adresse, et tu n’as pas besoin de connaître mon nom. Donc, ce sont deux types d’informations différents qui sont nécessaires à des moments différents.

Bridge cherche à résoudre ce problème en permettant à ses utilisateurs de s’authentifier d’une manière qui permet l’autorisation sans exposer les données sous-jacentes sensibles. Par exemple, une personne peut avoir besoin d’authentifier son âge pour accéder au contenu pour adultes. En utilisant le passeport bridge, l’utilisateur n’aurait pas besoin d’exposer leur date réelle de naissance à un site Web, mais pourrait plutôt fournir une réclamation indiquant que l’utilisateur avait plus de 18 ans.

Le processus d’authentification ne devrait être complété qu’une seule fois par un fournisseur de vérification d’identité sélectionné par le marché bridge. L’utilisateur peut alors s’autoriser sur plusieurs sites Web ou applications.

Bien que les données sous-jacentes ne soient pas facilement exposées par le passeport du pont, il est possible de voir qui a authentifié les renseignements originaux. Ceci est important car il permet de faire confiance aux revendications présentées par le passeport, tout en donnant accès à une piste de vérification en cas de problèmes juridiques.

Lorsqu’il s’agit d’échanges ou de tout ce qui pourrait être plus réglementé, il doit encore y avoir – surtout en raison de certaines lois internationales, aux États-Unis et dans le système bancaire – une piste d’audit pour être en mesure de détecter les mauvais acteurs et encore retracer cela sur une base au besoin. Certes, 99 du temps, vous avez probablement seulement besoin d’autorisation, pas d’authentification. Il y a donc cet élément de l’anonymat de décentralisation complète avec la composante d’autorisation de ce que vous pouvez faire. Mais, ensuite, il y a aussi ce genre de composante de centralisation – il doit y avoir une reddition de comptes et une piste complète s’il y avait une vérification qui devait être faite.

Bridge Protocol a récemment annoncé la version 3.0 de sa plate-forme d’identité, qui comprenait la prise en charge des jetons BRDG multi-chaîne, un explorateur de réseau mis à jour, une extension de navigateur Passport redessinée et un kit de développement SDK de protocole de pont restructuré.

L’interview complète peut être trouvée sur le lien ci-dessous:

Étiquettes :