Die Identität in Web3 funktioniert heute anders als in früheren Versionen des Web. In den meisten Fällen sind die IDs in Web3-Anwendungen mit einer Blockchain-Wallet der Person verbunden, die mit der Anwendung interagiert. Und im Gegensatz zu Web2-Authentifizierungstechniken wie “OAuth” oder “E-Mail + Passwort”, bei denen die Benutzer fast ausnahmslos sensible und persönliche Informationen preisgeben müssen, sind Wallet-Adressen völlig anonym, es sei denn, der Benutzer verknüpft seine eigene Identität absichtlich öffentlich mit ihr. Beispielhaft verweise ich auf andreashofmann.eth.

Heu­te ist es egal, ob man Inter­net-Ser­vice-Pro­vi­der, Domain-Name-Sys­tem, Such­ma­schi­nen, E-Mail, Web-Hos­ting, sozia­le Medi­en oder die Cloud nutzt – all die­se Ser­vices lau­fen auf einer begrenz­ten Zahl von Ser­vern, die von eini­gen weni­gen und mitt­ler­wei­le sehr gro­ßen Unter­neh­men kon­trol­liert wer­den. Und wer heu­te deren Ser­vices nutzt, kommt kaum umhin, die­sen sei­ne Daten anzu­ver­trau­en.

In Web2-Zei­ten erfolgt der Log­in auf Por­ta­len wie z.B. Ama­zon, Face­book oder Goog­le mit der eMail oder dem Nut­zer­na­men in Ver­bin­dung mit einem Pass­wort. Jedes Por­tal hat sei­ne eige­ne (zen­tra­le) Sand­box, in der Zugangs­da­ten gespei­chert sind. Ande­res Por­tal, ande­re Iden­ti­tät! Ein jeder kennt das Pro­blem, so den­ke ich. In Zei­ten von Web3 wird sich das ändern, dort gilt dann: Mein Wal­let! Mein Name! Mein NFT! MEINE DATEN! Unab­hän­gig davon, auf wel­chen Ser­vice oder auf wel­chem Por­tal zukünf­tig auf­ge­setzt wird, Web3 bringt die Sou­ve­rä­ni­tät über die eige­nen Daten wie­der zurück in die Hän­de des Nut­zers. Der mit Abstand größ­te Vor­teil von ENS-Domains und Sub­do­mains ist daher das Ent­ste­hen einer eige­nen, dezen­tra­len Web3-Iden­ti­tät – ganz im Sin­ne von Tim Ber­ners-Lee, einem der Väter des Web1, der seit lan­gem die Rück­be­sin­nung auf ein dezen­tra­les Inter­net for­dert.

 

Fehleranfällige Web2-Anmeldeverfahren

Um das aktu­ell umständ­li­che und feh­ler­an­fäl­li­ge Web2-Anmel­de­ver­fah­ren nut­zer­freund­li­cher zu gestal­ten, sind vie­le Anbie­ter dazu über­ge­gan­gen, zen­tra­le Anmel­de­da­ten wie z.B. von Face­book, Goog­le, Apple oder auch die eige­ne eMail-Adres­se zu akzep­tie­ren. Einer­seits, um die Anzahl an Log­in-Iden­ti­tä­ten zu ver­rin­gern aber ande­rer­seits auch, um Cross-Checks in Sachen Iden­ti­tät zu ermög­li­chen – und natür­lich, um User über Cross-Site-Tracking bes­ser nach­zu­ver­fol­gen. Die mit zen­tral gespei­cher­ten Log­in-Daten ein­her­ge­hen­den Pro­ble­me sind offen­sicht­lich und alt­be­kannt – es rei­chen die Begrif­fe Leak, Hack oder Virus.

Auch wenn der Anbie­ter die Log­in-Daten sperrt, hat man kei­ne Mög­lich­keit mehr, auf sei­ne Daten zuzu­grei­fen – ggf. kann auf über­haupt kein Ser­vice mehr zuge­grif­fen wer­den und man ist im Prin­zip off­line. In Chi­na ist seit län­ge­rem gut zu sehen, wel­che Aus­wir­kun­gen es hat, wenn Zugang in zen­tra­li­sier­te Netz­wer­ke vom Wohl­ver­hal­ten der User abhän­gig ist. Auch die aktu­el­len Ent­wick­lun­gen im Umfeld der ICANN stim­men mich nach­denk­lich, denn Russ­land ver­sucht mas­siv Ein­fluss auf die ICANN und die RIRs (regio­na­le Regis­trys) zu erlan­gen mit dem Ziel, staat­li­che Kon­trol­le über das DNS zu erlan­gen und ein eige­nes Back­up aus DNS Root Name Ser­vern auf­zu­set­zen.

 

ENS-Domains als Login für dezentrale Services

Die­ses Pro­blem kann durch eine dezen­tra­le ENS im Web3 umgan­gen wer­den! Und kein Anbie­ter hat mehr die Hoheit über Log­in- oder sons­ti­ge Zugangs­mög­lich­kei­ten zu dezen­tra­len Ser­vices. Es gibt auch nie­man­den mehr, der eine Web­site „blo­ckie­ren“ kann durch das Nicht­ver­mit­teln einer URL, denn im ENS ist jeder Domai­nei­gen­tü­mer in gewis­ser Wei­se sein eige­ner Pro­vi­der. Der Adress­e­in­trag bei „Regis­trant“ agiert als eine Art Domain­pro­vi­der (vgl. GoDad­dy) und der Ein­trag „Con­trol­ler“ ist wie der Domain­in­ha­ber zu ver­ste­hen.

Der ENS-Name, die ENS-Domain oder Sub­do­main, ist wie eine Art unver­än­der­li­che ID zu ver­ste­hen, deren Admi­nis­tra­ti­on dem Inha­ber obliegt und nicht einer wie auch immer orga­ni­sier­ten exter­nen Ein­heit. Letzt­lich liegt hin­ter der Domain eine Adres­se auf der Ethe­re­um-Chain, so ist z.B. andreashofmann.eth mit der Wal­let-Adres­se 0x866F5DA24591B2401F04C1F3Dd0cBc799Bb52fdf ver­knüpft, ähn­lich der IP einer Web­site – mehr hier­zu an ande­rer Stel­le.

Der in der Ethe­re­um-Block­chain regis­trier­te Name ist ein­ma­lig und kann daher ide­al zur Authen­ti­fi­zie­rung im Rah­men eines Zutritts­ver­fah­rens genutzt wer­den. Denkt man das wei­ter, wer­den in Zukunft kei­ne sepa­ra­ten Zutritts­da­ten mehr not­wen­dig sein, es reicht, sei­ne eige­ne ENS zu benut­zen, um Zugang zu Ser­vices zu erhal­ten! Und das Bes­te dar­an ist, dass es die eige­nen Daten sind. Kein Face­book, Goog­le oder Co hat mehr Zugriff auf die eige­ne Iden­ti­tät. Es ist auch für die unter­schied­li­chen Ser­vices kein Pass­wort mehr nötig, da die Web3 Iden­ti­tät die ein­deu­ti­ge Iden­ti­fi­ka­ti­on bereits sicher­stellt. Der Ethe­re­um-Name-Ser­vice (ENS) ist somit die dezen­tra­le Alter­na­ti­ve zum Stan­dard-DNS und bie­tet Kryp­to-Adres­sen, die einem Insta­gram- oder Twit­ter-Hand­le ähneln, bei dem jeder Hand­le ein­zig­ar­tig sein muss.

Es wird sich also in den nächs­ten Jah­ren mit der wei­te­ren Nut­zung von block­chain-rela­ted Ser­vices im Inter­net wie wir es bis­her ken­nen, eini­ges ändern. Die fol­gen­den 3 Merk­ma­le cha­rak­te­ri­sie­ren die neue Web3-Inter­net-Welt im Wesent­li­chen und ste­hen ganz offen­sicht­lich dia­me­tral den bis­he­ri­gen Platt­form­an­sät­zen gegen­über:

Offen­heit: Apps wer­den mit Open-Source-Soft­ware erstellt, die von einer offe­nen und zugäng­li­chen Gemein­schaft von Ent­wick­lern ent­wi­ckelt wird, und sie sind für die Öffent­lich­keit zugäng­lich.

Ver­trau­ens­los: Die Teil­neh­mer kön­nen öffent­lich oder pri­vat im Netz inter­agie­ren, ohne dass eine ver­trau­ens­wür­di­ge drit­te Par­tei erfor­der­lich ist.

Geneh­mi­gungs­frei: Ohne die Zustim­mung eines Lei­tungs­gre­mi­ums kann jeder, auch Nut­zer und Anbie­ter, teil­neh­men.

 

Schlussfolgerung

Kommt es zu den oben dar­ge­stell­ten Ent­wick­lun­gen, kann ich mir nicht vor­stel­len, dass die bis­he­ri­gen Platz­hir­sche mit ihren zen­tra­li­sier­ten Platt­for­m­an­ge­bo­ten wei­ter den Markt bestim­men wer­den. Denn zusam­men­fas­send lässt sich sagen, dass das Web3 ein gerech­te­res Inter­net schaf­fen wird, indem es dem Ein­zel­nen erlaubt, sou­ve­rän zu sein. Ech­te Sou­ve­rä­ni­tät bedeu­tet, die Kon­trol­le über die eige­ne Zeit und die eige­nen Infor­ma­tio­nen zu haben und kon­trol­lie­ren zu kön­nen, wer davon pro­fi­tiert. Das aber steht den meis­ten Busi­ness-Model­len der aktu­el­len Platz­hir­sche ent­ge­gen!

Mit einem auf der Block­chain auf­bau­en­den Domä­nen­sys­tem kön­nen die Eigen­tü­mer ihre Domä­nen mit ihren eige­nen pri­va­ten Schlüs­seln kon­trol­lie­ren. Bis­her kon­trol­liert ja die ICANN den Domain-Namen-Ser­vice (DNS), und es gibt nur eine begrenz­te Auf­sicht über die­se Domains, was hin­sicht­lich Zen­sur und Sicher­heit bedenk­lich ist. Im Gegen­satz dazu wer­den Block­chain-Domain­na­men dau­er­haft in einem öffent­li­chen Regis­ter gespei­chert und kön­nen NIEMALS von Drit­ten gelöscht oder geän­dert wer­den, was dazu bei­trägt, die­se Beden­ken aus­zu­räu­men.

 

————————————————-

english ver­si­on

ENS domains & subdomains as the gravedigger of the platform economy?

» Web3 iden­ti­ties give data sover­eign­ty back to the user!

Iden­ti­ty in Web3 today works dif­fer­ent­ly than in pre­vious ver­si­ons of the Web. In most cases, IDs in Web3 app­li­ca­ti­ons are asso­cia­ted with a block­chain wal­let of the per­son inter­ac­ting with the app­li­ca­ti­on. And unli­ke Web2 authen­ti­ca­ti­on tech­ni­ques like “OAuth” or “email + pass­word,” which almost inva­ria­b­ly requi­re users to reveal sen­si­ti­ve and per­so­nal infor­ma­ti­on, wal­let addres­ses are com­ple­te­ly anony­mous unless the user inten­tio­nal­ly links their own iden­ti­ty to it publicly. As an examp­le, I refer to andreashofmann.eth.

Today, it doesn’t mat­ter if you use Inter­net ser­vice pro­vi­ders, domain name sys­tems, search engi­nes, email, web hos­ting, soci­al media or the cloud — all of the­se ser­vices run on a limi­ted num­ber of ser­vers con­trol­led by a few and now very lar­ge com­pa­nies. And anyo­ne who uses their ser­vices today can hard­ly avo­id ent­rus­ting them with their data.

In Web2 times, log­ging in to por­tals such as Ama­zon, Face­book or Goog­le is done with the eMail or the user name in com­bi­na­ti­on with a pass­word. Each por­tal has its own (cen­tral) sand­box in which access data is stored. Dif­fe­rent por­tal, dif­fe­rent iden­ti­ty! Ever­y­bo­dy knows this pro­blem, I think. In times of Web3 this will chan­ge, the­re is then valid: My Wal­let! My name! My NFT! MY DATA! Regard­less of which ser­vice or por­tal is used in the future, Web3 will bring sover­eign­ty over one’s own data back into the hands of the user. By far the grea­test advan­ta­ge of ENS domains and sub­do­mains is the­re­fo­re the emer­gence of a sepa­ra­te, decen­tra­li­zed Web3 iden­ti­ty — in the spi­rit of Tim Ber­ners-Lee, one of the fathers of Web1, who has long cal­led for a return to a decen­tra­li­zed Inter­net.

Error-prone Web2 registration procedures

In order to make the cur­r­ent­ly cum­ber­so­me and error-pro­ne Web2 log­in pro­cess more user-fri­end­ly, many pro­vi­ders have swit­ched to accept­ing cen­tral log­in data, such as from Face­book, Goog­le, Apple or even one’s own e-mail address. On the one hand, to redu­ce the num­ber of log­in iden­ti­ties, but on the other hand also to enab­le cross-checks in terms of iden­ti­ty — and of cour­se to bet­ter track users via cross-site tracking. The pro­blems asso­cia­ted with cen­tral­ly stored log­in data are obvious and well known — the terms leak, hack or virus will do.

Even if the pro­vi­der locks the log­in data, you no lon­ger have any way of acces­sing your data — if necessa­ry, no ser­vice can be acces­sed at all and you are basi­cal­ly off­line. In Chi­na, the effects of making access to cen­tra­li­zed net­works depen­dent on user beha­vi­or have been evi­dent for some time. The cur­rent deve­lop­ments in the ICANN envi­ron­ment also make me think, becau­se Rus­sia is try­ing to exert mas­si­ve influ­ence on ICANN and the RIRs (regio­nal regis­tries) with the aim of gai­ning sta­te con­trol over the DNS and set­ting up its own back­up of DNS root name ser­vers. The aim also seems to be to make it more dif­fi­cult for coun­tries such as Afgha­ni­stan, Iran, North Korea or Libya to allo­ca­te their own IP addres­ses.

ENS domains as login for decentralized services

This pro­blem can be cir­cum­ven­ted by a decen­tra­li­zed ENS in the Web3! And no pro­vi­der has any more sover­eign­ty over log­in or other access to decen­tra­li­zed ser­vices. The­re is also no one any­mo­re who can “block” a web­site by not pro­vi­ding a URL, becau­se in ENS every domain owner is in a way his own pro­vi­der. The address ent­ry at “Regis­trant” acts as a kind of domain pro­vi­der (cf. GoDad­dy) and the ent­ry “Con­trol­ler” is to be unders­tood as the domain owner.

The ENS name, the ENS domain or sub­do­main, is to be unders­tood like a kind of unch­an­ge­ab­le ID, who­se admi­nis­tra­ti­on is incum­bent on the owner and not on an exter­nal ent­i­ty orga­ni­zed in wha­te­ver way. Ulti­mate­ly, behind the domain lies an address on the Ethe­re­um chain, for examp­le andreashofmann.eth is asso­cia­ted with the wal­let address 0x866F5DA24591B2401F04C1F3Dd0cBc799Bb52fdf, simi­lar to the IP of a web­site — more on this else­whe­re.

The name regis­te­red in the Ethe­re­um block­chain is uni­que and can the­re­fo­re be ide­al­ly used for authen­ti­ca­ti­on as part of an access pro­ce­du­re. Thin­king about this fur­t­her, sepa­ra­te access data will no lon­ger be necessa­ry in the future, it will be enough to use one’s own ENS to gain access to ser­vices! And the best part is that it’s your own data. No more Face­book, Goog­le or Co has access to your own iden­ti­ty. No pass­word is nee­ded for the dif­fe­rent ser­vices any­mo­re eit­her, as the Web3 iden­ti­ty alre­ady ensu­res the uni­que iden­ti­fi­ca­ti­on. The Ethe­re­um Name Ser­vice (ENS) is thus the decen­tra­li­zed alter­na­ti­ve to the stan­dard DNS and offers cryp­to addres­ses simi­lar to an Insta­gram or Twit­ter hand­le, whe­re each hand­le must be uni­que.

So things are going to chan­ge in the next few years with the con­ti­nued use of block­chain-rela­ted ser­vices on the Inter­net as we know it so far. The fol­lo­wing 3 fea­tures essen­ti­al­ly cha­rac­te­ri­ze the new Web3 Inter­net world and IMHO are qui­te obvious­ly dia­me­tri­cal­ly oppo­sed to pre­vious plat­form approa­ches:

•    Open: apps are built with open source soft­ware deve­lo­ped by an open and acces­si­ble com­mu­ni­ty of deve­l­o­pers, and they are avail­ab­le to the public.
•    Trust­less: par­ti­ci­pants can inter­act publicly or pri­va­te­ly on the net­work without the need for a trusted third par­ty.
•    Per­mis­si­onless: anyo­ne, inclu­ding users and pro­vi­ders, can par­ti­ci­pa­te without the appro­val of a gover­ning body.

Conclusion

If the deve­lop­ments out­lined above come to pass, I can­not ima­gi­ne that the pre­vious top dogs with their cen­tra­li­zed plat­form offe­rings will con­ti­nue to domi­na­te the mar­ket. For in sum­ma­ry, Web3 will crea­te a more equi­ta­ble Inter­net by allo­wing indi­vi­du­als to be sover­eign. True sover­eign­ty means having con­trol over one’s own time and infor­ma­ti­on and being able to con­trol who bene­fits from it. But that goes against most busi­ness models of the cur­rent top dogs!

With a domain sys­tem built on the block­chain, owners can con­trol their domains with their own pri­va­te keys. Until now, yes, ICANN con­trols the Domain Name Ser­vice (DNS), and the­re is limi­ted over­sight of the­se domains, which is a con­cern in terms of cen­sor­ship and secu­ri­ty. In con­trast, block­chain domain names are per­man­ent­ly stored in a public regis­try and can NEVER be dele­ted or modi­fied by third par­ties, which helps address the­se con­cerns.

»> Thanks to: DeepL.com/Translator