KILT Protocol: Worum geht es?

KILT - Germany (Unofficial)
11 min readMar 26, 2021

--

Dies ist eine Übersetzung des Original-Artikels https://kilt-protocol.medium.com/kilt-protocol-whats-it-all-about-ab8dd83d422

Eine Unterhaltung mit KILT Protocol’s Gründer und CEO Ingo Rübe

KILT ist ein Blockchain-Protokoll zur Ausgabe von selbstsouveränen, anonymen, überprüfbaren Berechtigungsnachweisen und dezentralen Identifikatoren.

Aber was genau bedeutet das? Wen könnte man da besser fragen als den Schöpfer von KILT selbst! Ingo Rübe erklärt es für uns in seinen eigenen Worten.

Beginnen wir mit den Dingen, die man am meisten mit KILT verbindet. Was sind dezentralisierte Identifikatoren und Berechtigungsnachweise?

Ingo: KILT Protocol ist ein System zur Verwaltung von Identitäten. Und hier kommt der erste interessante Teil: eine Identität ist etwas anderes als ein Identifikator.

Wenn wir einen Identifikator haben, ist es nur ein Name oder eine Nummer — er sagt nichts über eine Identität aus. Also zum Beispiel, mein Name ist Ingo. Wenn mein Identifikator Ingo ist, sagt das nicht, dass ich aus Berlin komme, es sagt nicht, dass ich am KILT Protocol arbeite, ob ich einen Führerschein habe oder nicht; es sagt nichts über mich aus. Es enthält nicht wirklich eine Information, es ist nur ein Identifikator.

Und wenn nur ein Ingo hier ist und du eine Frage an Ingo richtest, weiß ich, dass ich es bin, mit dem du sprichst. Aber wenn zwei Ingos im Raum sind, wissen wir das nie, also wäre es gut, wenn diese Identifikatoren ein wenig eindeutig wären.

Dies ist der erste Teil: Identität beginnt mit einem Identifikator, mit dem all die anderen Dinge verknüpft sind. Und viele dieser Dinge in unserer Welt sind mit Berechtigungsnachweisen an den Identifikator gekoppelt. Denke also an das reale Leben; ich habe einen Reisepass aus Europa und darauf steht im Grunde “Ingo”. Und er hat auch ein Bild von mir, und andere Dinge von mir und man kann ihn direkt mit mir in Verbindung bringen, weil ich Ingo bin und das Wort Ingo auf dem Reisepass steht. Aber der Pass gibt mehr Informationen über mich preis, weil er zum Beispiel sagt, dass ich Europäer bin. Und dieser Reisepass ist das, was wir einen Berechtigungsnachweis nennen. Und er hat auch ein Bild von mir, und andere Dinge von mir und man kann ihn direkt mit mir in Verbindung bringen, weil ich Ingo bin und das Wort Ingo auf dem Reisepass steht. Aber der Pass gibt mehr Informationen über mich preis, weil er zum Beispiel sagt, dass ich Europäer bin. Und dieser Reisepass ist das, was wir einen Berechtigungsnachweis nennen.

Die Identität wird also durch das Hinzufügen von mehr und mehr Berechtigungsnachweisen zu einem Identifikator aufgebaut.

Wenn du eine digitale Identität aufbauen willst, brauchst du sowohl einen Identifikator — für Menschen oder Dinge — und dann brauchst du verschiedene Arten von Berechtigungsnachweisen, die mit dem Identifikator verknüpft sind. Dann stellst du Schritt für Schritt eine digitale Identität her.

Wenn du dich z.B. bei einer Social Media Plattform registrieren willst, wählst du einen Benutzernamen und ein Passwort. Und sie prüfen, ob der Benutzername nicht schon vergeben ist und ob dein Passwort genug Zahlen oder Buchstaben oder was auch immer hat, und wenn alles in Ordnung ist, ist das jetzt dein Benutzername und dein Passwort und du hast einen Identifikator.

Und dann gehst du auf die Plattform und du likest bestimmte Dinge und schreibst vielleicht ein oder zwei Kommentare. Und je nach Plattform kann man Fotos hinzufügen, oder den Universitätsstatus, einen Reisepass oder was auch immer, und somit wächst diese Identität, auf der Plattform.

Dies kann jedoch auch für Maschinen erfolgen. Die Kennung des Geräts könnte zum Beispiel eine sehr lange Nummer sein. Dieses Gerät kann durch diese Nummer identifiziert werden, weil diese Nummer für es einzigartig ist. Und dann fügt man Schritt für Schritt immer mehr Berechtigungsnachweise hinzu, wie z.B. ein IOT-Gerät, das mit einem bestimmten Standard kompatibel ist. Dann bekommt das Gerät eine Identität. Und wenn die Identität in der Blockchain registriert ist, wird sie dezentralisiert, denn die Blockchain speichert die Informationen nicht an einem Ort, sondern ist über ein Netzwerk von Computern verteilt.

Was sind überprüfbare Berechtigungsnachweise und warum ist es wichtig, dass sie überprüfbar sind?

Ingo: Es gibt mehrere Antworten dazu.

Erstens: Berechtigungsnachweise bauen auf Vertrauen auf. Vertrauen wird nicht von der Blockchain generiert, Vertrauen ist etwas, das in der realen Welt passiert — so funktioniert unsere Gesellschaft schon seit tausenden von Jahren.

KILT nimmt den alten Prozess des Top-Down-Vertrauens in der realen Welt und bringt ihn in die digitale Welt.

Jeder kann einen Berechtigungsnachweis bauen. Du könntest deinen eigenen machen. Du könntest deinen Namen auf ein Stück Papier drucken und dein Foto draufkleben und darauf schreiben, dass du fahren kannst, aber die Leute glauben es vielleicht nicht, nur weil du es sagst und deinen eigenen Berechtigungsnachweis gemacht hast!

Es wäre besser, einen Führerschein zu benutzen, der schon da ist und dem man vertraut, wie z.B. einen Führerschein von der Behörde, die sich damit beschäftigt. Dieser würde wahrscheinlich dein Foto, deinen Namen und eine Fahrzeugklasse enthalten. Du kannst zu den meisten Orten auf der Welt gehen und sie werden ihn sich anschauen und auf dein Foto schauen und sagen, ok, ich vertraue ihm. Es sieht aus wie ein Führerschein und er sieht aus wie die Person auf dem Foto.

Aber digital, wenn du jemandem deinen Berechtigungsnachweis gibst, gibt es kein Foto. Mit einem physischen Berechtigungsnachweis kann ich herumwedeln, mit einem digitalen nicht — das sind nur Zahlen.

Aber digital, wenn du jemandem deinen Berechtigungsnachweis gibst, gibt es kein Foto. Mit einem physischen Berechtigungsnachweis kann ich dir herumwedeln, mit einem digitalen nicht — das sind nur Zahlen.

Jetzt brauchen wir also eine vertrauenswürdige Instanz, die bestätigt, dass diese Zahlen wirklich das bedeuten, was sie sagen. In KILT nennen wir das den Attester. Wir werden ein anderes Mal genauer darauf eingehen, wie der Attestant funktioniert und woher wir wissen, dass wir ihm vertrauen können, aber im Grunde bestätigt er, dass die Informationen wahr sind. Sie tun dies, indem sie den digitalen Berechtigungsnachweis digital signieren und ihn dann an den Antragsteller schicken. Außerdem erstellen sie einen Hash des Berechtigungsnachweises — eine Zahl, die die Informationen repräsentiert — und speichern ihn in der Blockchain. Es sind keine persönlichen Daten oder das Dokument selbst, es ist nur ein Hash.

Wichtig ist: Der Berechtigungsnachweis wird von der vertrauenswürdigen Instanz an den Nutzer ausgestellt. Und der Nutzer besitzt den Berechtigungsnachweis. Er kann entscheiden, wann er sie zeigt, wem und zu welchem Zweck. Die vertrauenswürdige Instanz ist nicht mehr involviert. Wenn ich also deinen Berechtigungsnachweis erhalte, weil du ein Auto bei mir mieten willst, zeigst du mir deinen digitalen Führerschein. Ich prüfe mit der Blockchain, ob dieser Hash, der aus deinem Berechtigungsnachweis kommt, tatsächlich auf der Blockchain vorhanden ist. Wenn er auf der Blockchain vorhanden ist, ist es in Ordnung. Du kannst das Auto mieten und wegfahren. Die Führerscheinstelle wird niemals herausfinden, dass du ein Auto gemietet hast.

Deshalb nennen wir es einen verifizierbaren Berechtigungsnachweis; es ist ein Berechtigungsnachweis, der überprüft werden kann. Ganz einfach!

Aber was passiert, wenn du wie ein Verrückter fährst und die Führerscheinstelle sagt “Gib den Führerschein zurück, wir wollen nicht, dass du die nächsten zehn Jahre wieder fährst”? In der realen Welt würden sie dich bitten, deinen Führerschein zurückzuschicken und schon hast du ihn nicht mehr. Aber in der digitalen Welt sind es nur Zahlen. Selbst wenn du ihn zurückschickst und sagst “Hey, hier ist mein Führerschein zurück”, hast du immer noch eine digitale Kopie. Es muss also eine Möglichkeit geben, dass der Prüfer überprüfen kann, ob alles noch in Ordnung ist und, wenn nicht, den Berechtigungsnachweis widerrufen kann.

Deshalb müssen digitale Berechtigungsnachweise widerrufbar sein?

Ingo: Ganz genau! Und genau dafür nutzen wir die Blockchain. Die KILT-Blockchain macht Berechtigungsnachweise widerrufbar; wenn also der Prüfer deinen digitalen Führerschein widerrufen will, kann er einfach einen anderen Hash des Berechtigungsnachweises, der deinen Führerschein repräsentiert, auf die Blockchain setzen, um zu zeigen, dass er widerrufen wurde.

Wenn du dann zur Anmietung gehst und deinen Berechtigungsnachweis bzw. deinen digitalen Führerschein vorlegst, sieht es erst einmal gut aus. Aber wenn ich den Hash prüfe, kann ich sehen, ja, da war mal ein Berechtigungsnachweis, aber der wurde widerrufen. Also lasse ich dich das Auto nicht mieten.

Und genau deshalb ist es so wichtig, eine Instanz zu haben, die die GÜLTIGKEIT eines Berechtigungsnachweises speichert. Aber das ist die Art von Dingen, die du nicht willst, dass ein großes Unternehmen sie hat. Sie könnten denken: “Hey, wir könnten einfach jedem den Berechtigungsnachweis entziehen, bis sie uns eine Menge Geld zahlen” oder was auch immer. Es könnte das gefährlichste Unternehmen der Welt sein. Das ist der Grund, warum die Gültigkeit von Berechtigungsnachweisen nicht in die Hände einer Firma gehört. Sie muss auf neutralem Boden liegen, widerrufbar für die Prüfer, aber unveränderlich für alle anderen. Und das ist der Grund, warum wir eine permissionless Blockchain verwenden, um sie aufzuzeichnen.

Interessant! Zurück zu der Beschreibung von KILT, mit der wir angefangen haben, was meinst du mit “selbstsouverän”?

Ingo: Selbstsouverän bedeutet etwas sehr Nützliches. Es bedeutet, dass du deine Berechtigungsnachweise verwahrst. In der realen Welt verwahrst du deine Berechtigungsnachweise in deiner Brieftasche oder in deinem Haus. Also hast du im Grunde die Souveränität über sie. Aber in der digitalen Welt hast du das nicht. In unserem Beispiel der Anmeldung bei einer Social Media Plattform mit Benutzername und Passwort hast du nicht deine Berechtigungsnachweise — die Plattform hat sie.

Aber mit KILT besitzt du deine digitalen Berechtigungsnachweise. Du bewahrst sie in deiner Wallet auf und wenn jemand nach deinem Berechtigungsnachweis — deinem Führerschein oder was auch immer — fragt, kannst du ihn ihm schicken. Und das wirkt sich auch auf die Anonymität aus, denn wenn du die Hoheit über deine Berechtigungsnachweise hast, dann kannst du wählen, was du den Leuten zeigst und wie viel du davon preisgeben willst. Und ein Blockchain-basiertes System erlaubt dir, das zu tun.

Die Daten sind also anonym?

Ingo: Was wir tun, ist dir die Kontrolle über deine Daten zu geben. Wir speichern sie nicht auf der Blockchain, sie sind in deiner Wallet gespeichert. Nur der Hash, der zeigt, dass der Berechtigungsnachweis gültig ist — oder nicht — ist in der Blockchain.

Aber Anonymität ist mehr als das; sie ist etwas, das auf unterschiedliche Weise bereitgestellt werden muss. Also, zurück zum Beispiel mit dem Führerschein. Wenn du in eine Bar gehen willst, musst du vielleicht nachweisen, dass du über 18 bist. In der realen Welt kannst du jeden Berechtigungsnachweis wählen, den du in deinem Portemonnaie hast, um das zu beweisen — deinen Führerschein, oder deinen Personalausweis, deinen Studentenausweis, was auch immer. Und das kannst du der Person an der Tür zeigen. Sie müssen nur dein Bild und dein Geburtsdatum sehen, um zu beweisen, dass du über 18 bist, aber sie müssen weder deinen Namen noch irgendetwas anderes über dich wissen — du kannst wählen, deinen Finger darüber zu legen und du wirst trotzdem eingelassen. Das ist, was wir selektive Offenlegung nennen und das ist auch ein Teil der Anonymität.

Das klingt nach einer großartigen Entwicklung in der digitalen Identität! Eine letzte Frage für dich heute. Was genau ist Blockchain?

Ingo: Einfach ausgedrückt ist die Blockchain eine digitale, dezentrale Datenbank oder eine Aufzeichnung von Transaktionen. Wenn man also über Blockchains nachdenkt, muss man im Grunde mit Datenbanken anfangen, und diese sind etwas, das sogar noch älter ist als Berechtigungsnachweise.

Datenbanken sind etwa 4.000 Jahre alt. Sie begannen mit unseren alten Vorfahren — sie setzten Symbole in Ton und fingen an, Dinge aufzuzeichnen, wie z.B. wie viel Steuern jemand schuldete, und so weiter. Und das war die erste zentrale Datenbank. Du hattest dieses Stück Ton mit all diesen Informationen darauf und dieses Stück Ton sagte in gewisser Weise die Wahrheit. Und wenn du wissen wolltest, wie viel Steuern du schuldest, konntest du auf dieses Stück Ton schauen. Dieses Prinzip einer zentralen Datenbank ist im Grunde die Grundlage für fast alles, was wir haben. Unsere Regierungen würden ohne das nicht funktionieren, die Gesellschaft würde ohne das nicht funktionieren, das Bankwesen würde ohne das nicht funktionieren; das ist wirklich ein großer Erfolg in der Geschichte, diese Datenbanken.

Aber sie haben einige Nachteile. Der erste ist, dass wenn du das Stück Ton auf den Boden fallen lässt, dann bricht es und ist kaputt. Nun, moderne Datenbanken sind nicht aus Ton, aber sie sind trotzdem sehr leicht kaputt zu kriegen. Du könntest eine Kopie machen, aber dann kann es Fehler beim Kopieren geben. Du könntest zwei verschiedene Arten von Informationen haben und nicht wirklich wissen, welche davon die echte ist. Die zweite Sache, die an diesen Datenbanken schrecklich ist, ist, dass sie normalerweise von einer einzigen Person kontrolliert werden, und diese einzelne Person kann bestochen werden. Sie können also mit Korruption in Verbindung gebracht werden. Sie haben also eine Menge von Nachteilen.

Aber du hast auch Vorteile, denn du hast ein zentrales Stück Information, sehr einfach zu handhaben, sehr einfach zu verwalten, die Verwaltung ist total einfach — der König oder der Beamte oder wer auch immer sagt, du schreibst das auf und nur du schreibst das auf dieses Stück Ton und jeder kann es lesen und wir sind gut dran, richtig? Solange die Person nicht korrupt ist und nicht stirbt. So funktionieren also zentrale Datenbanken.

Und moderne zentrale Datenbanken sind extrem schnell, extrem billig, extrem einfach zu verwalten und deshalb sind sie auch einigermaßen erfolgreich. Aber wie die alten haben auch sie diese zwei kleinen Probleme — sie sind sehr leicht zu knacken und sehr leicht zu korrumpieren.

Wenn du ein System bauen willst, um davon wegzukommen, ist eine schöne und einfache Lösung die Blockchain, denn das ist ein System, wo du nicht nur eine Kopie der Sache hast. Du sagst, im Grunde kann jeder ein Buchhalter sein und jeder hat das gleiche Buch. Wenn etwas zum Buch hinzugefügt wird, dann muss jeder es hinzufügen, was extrem schwer zu verwalten, extrem langsam und extrem teuer ist. Aber es ist absolut sicher; wenn eines der Bücher herunterfällt oder eine der Maschinen explodiert, weil du 999 Kopien davon hast, ist das kein Problem. Und wenn einer oder zwei der Buchhalter korrupt werden, ist das auch kein Problem, weil du 998 andere hast, die nicht korrupt sind. Und bei jedem neuen Eintrag müssen sie sich darauf einigen, dass das Buch, das sie alle haben, wieder die gleiche Version des Buches ist. Und das ist die Grundidee der Blockchain.

Was kannst du also mit so etwas machen? Du benutzt das, wenn du nicht einer einzelnen Entität oder Person vertrauen willst, denn bei einer Datenbank musst du immer der Person vertrauen, die sie betreibt. Ich kann sie lesen, aber ich muss darauf vertrauen, dass das, was sie da reingeschrieben haben, wahr ist. Und es könnte sogar einen Vermittler geben, dem ich auch vertrauen muss, was er geschrieben hat.

Wenn du den Intermediär loswerden willst, kannst du die Blockchain nutzen und die tatsächliche Wahrheit im System haben, die von einer demokratischen Mehrheit der Buchhalter und mathematischen Algorithmen definiert wird. Und wenn du sagst, jeder kann tatsächlich Teil des Systems werden und auch ein Buchhalter sein, dann hast du die Weisheit der Masse und kannst sagen, es ist wahrscheinlich tatsächlich die mathematische Wahrheit. Also wechseln wir vom Vertrauen in eine Person oder Entität zur mathematischen Wahrheit. Und die meisten Menschen glauben an die mathematische Wahrheit.

Und wenn es tausende von Computern gibt, die sich auf so etwas wie den Stand meines Kontos geeinigt haben, dann kann ich das viel leichter glauben, als einer einzelnen Person oder Institution zu glauben. Denn die könnten einen Fehler gemacht haben oder korrumpiert worden sein.

Das ist es, wofür du die Blockchain benutzt. Sie funktioniert nicht für alles — in der Vergangenheit haben Leute versucht, viele verrückte Dinge damit zu bauen, wie geschlossene Logistikketten, und das macht keinen Sinn. Wenn du nur drei Partner hast, die miteinander interagieren und eine Blockchain betreiben, müssen sie sich gegenseitig vertrauen, weil sie das System zusammen betreiben und es nicht offen ist — es wäre viel einfacher und billiger für sie, eine Datenbank zu betreiben und alle haben einen Schlüssel für die Datenbank. Blockchain macht nur dann Sinn, wenn man zusammenarbeiten muss, ohne ständig auf eine vertrauenswürdige Instanz zurückgreifen zu müssen. Die Blockchain ersetzt das Vertrauen in eine Entität durch die mathematische Wahrheit.

Es gibt so viele Anwendungsmöglichkeiten für die Blockchain; ich denke, sie wird das Internet in den nächsten zehn Jahren komplett verändern.

Danke für die Einblicke Ingo!

Entdecke mehr über das KILT Protocol auf unserer Webseite oder folge uns auf Twitter und Telegram.

--

--