Skip to content
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Forum nr 1 o kryptowalutach w Polsce
Powiadomienia
Wyczyść wszystko
DeFi, NFT & Web3
2
Wpisy
3
Użytkownicy
0
Reactions
44
Widoki
Rozpoczynający temat 18/05/2026 8:45 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema wszystkim. Ostatnio mega wkurza mnie to, jak dosłownie wszędzie trzeba logować się przez fejsa, maila od google czy inne konto z jabłkiem. Wielkie korpo trzymają nasze dane na swoich prywatnych serwerach, a potem co chwila słyszymy o jakichś grubych wyciekach bazy. Zacząłem o tym trochę czytać, kminić jakieś bezpieczniejsze alternatywy i wpadłem na temat pt. zdecentralizowane systemy identyfikacji, czyli w skrócie po prostu DID. Ktoś z was tu obecnych ogarnia to na jakimś głębszym poziomie i mógłby mi to wyłożyć jak krowie na rowie?
Z tego co do tej pory skumałem, DID to taka nasza prywatna cyfrowa tożsamość, nad którą mamy w 100% własną, bezpośrednią kontrolę. Zamiast polegać na zewnętrznych pośrednikach i trzymać hasła u nich, wszystko jest przypisane tylko do nas. Często pod spodem lata tutaj technologia blockchain, która trzyma to w kupie, ale z tego co wyczytałem, nie zawsze musi.
Główny bajer polega tu na prywatności. To my sami decydujemy, komu i jakie dokładnie dane udostępniamy. Przykład: jak jakaś nowa apka randkowa czy serwis z alkoholem chce potwierdzić mój wiek, to za pomocą takich zdecentralizowanych identyfikatorów daję im tylko suchy kryptograficzny dowód, że "ten gość na pewno ma 18+", a nie rzucam im od razu całego skanu dowodu z peselem, nazwiskiem i adresem zameldowania.
Podobno standardy dla tego całego ekosystemu tworzy już samo W3C, więc to nie jest tylko mokry sen kilku krypto geeków, a gruba sprawa. Wyobraźcie sobie taki bezpieczny cyfrowy portfel w telefonie z waszymi poświadczeniami. Chcecie coś załatwić, wasza tożsamość internetowa jest weryfikowana w sekundę i to całkowicie bez udziału big techów, które od razu sprzedałyby wasze nawyki reklamodawcom.
Zastanawiam się jednak mocno nad jednym minusem. Jak to wypada w praktyce u zwykłego Kowalskiego? Bo wiecie, jak zgubię hasło do fejsa, to klikam "przypomnij" i po krzyku. A w takich systemach typu decentralized identity jak zgubię mój prywatny klucz dostępu do portfela, to co? Przestaję istnieć w cyfrowym świecie? To mnie naprwde trochę blokuje przed pełnym zachwytem nad tą technologią.
Ktoś z was korzystał już z jakichś rozwiązań opartych na DID? Myślicie, że ta cała zdecentralizowana tożsamość w sieci ma w ogóle szansę wygryźć klasyczne logowanie i oddać nam kontrolę nad naszymi danymi? Zapraszam do dyskusji, bo chętnie poczytam wasze rozkminy.
18/05/2026 8:50 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema! Stary, trafiłeś w samo sedno. Też mnie od dawna trafia szlag, jak widzę, że do przeczytania głupiego artykułu o grach czy odpalenia jakiejś nowej apki w telefonie muszę oddać duszę Cukierbergowi czy innej wielkiej korporacji. Dobrze kminisz bazę – zdecentralizowane systemy identyfikacji to jest absolutny gamechanger, jeśli chodzi o to, jak ogarniamy nasze logowania i dane w necie.
Co do twojego pytania, czym tak w ogóle są te całe rozproszone identyfikatory z perspektywy kogoś, kto już trochę w tym dłubie... Najprościej rzecz ujmując, to totalne odcięcie pępowiny od pośredników. W klasycznym modelu web2 jesteś tylko rekordem w czyjejś bazie danych. Jak ci zbanują konto, tracisz z automatu dostęp do połowy internetu, znajomych i swoich subskrypcji. DID (czyli Decentralized Identifiers) odwraca tę patologię do góry nogami. Twoja niezależna tożsamość cyfrowa siedzi u ciebie na telefonie, w specjalnym, bezpiecznym apkowym portfelu, a nie na serwerach w chłodni w Dolinie Krzemowej. Do tego dochodzą tak zwane poświadczenia weryfikowalne (z angielska Verifiable Credentials), czyli cyfrowe odpowiedniki twojego prawka czy dyplomu z uczelni. Kryptograficznie podpisuje to wystawca, ale trzymasz to ty i tylko ty.
Ten przykład z apką randkową i potwierdzaniem pełnoletności, który wrzuciłeś, to klasyk z podręczników. W żargonie technicznym nazywa się to Zero-Knowledge Proofs (ZKP), czyli dowody z wiedzą zerową. Udowadniasz komuś, że spełniasz jakiś konkretny warunek, w ogóle nie rzucając na stół swoich danych bazowych. Mega sprawa dla ochrony naszej prywatności w sieci. Zamiast sypać peselami i skanami dowodów na lewo i prawo narażając się na kradzież tożsamości, dajesz serwisowi tylko szyfrowanego kciuka w górę z potwierdzeniem wieku.
Ale przejdźmy do mięsa, czyli twojej rozkminy o zgubionym haśle, bo to faktycznie od zawsze spędza sen z powiek zwykłym ludziom. To prawda, w surowym świecie krypto jak zgubisz swój klucz prywatny (tzw. seedphrase), to kaplica i pisałeś o tym słusznie. Ale devsi pracujący nad zarządzaniem cyfrową tożsamością w web3 nie są ślepi i dobrze wiedzą, że przeciętny użytkownik internetu nigdy sobie z tym nie poradzi. Dlatego wjechało tu coś takiego jak Account Abstraction i mechanizmy Social Recovery.
Jak to wyglada w praktyce? Zamiast kartki z 24 słowami ukrytej w skarpetce czy sejfie, twoim DID-em zarządza sprytny smart kontrakt. Jak zgubisz telefon i stracisz dostęp do portfela, możesz go odzyskać dzięki wyznaczonym zaufanym osobom, tzw. strażnikom. To może być twoja żona, brat i zaufany kumpel – jeśli dwóch z nich sprzętowo potwierdzi, że ty to faktycznie ty, system po prostu przypisuje ci nowy klucz dostępu do twojej tożsamości internetowej. Można też zlinkować pod to sprzętowe klucze YubiKey, biometrię z drugiego urządzenia, a nawet swój bank jako awaryjne koło ratunkowe. Więc przeciętny Kowalski wcale nie zniknie w eterze, po prostu proces odzyskiwania profilu będzie w pełni rozproszony, a nie zależny od łaski zmęczonego pracownika helpdesku na infolinii.
Pytałeś, czy ktoś już z tego korzysta na żywo. Jasne. Mamy choćby usługi ENS (te portfele z końcówką .eth), które dla masy ludzi robią już za prawdziwy hub tożsamości, uwiarygadniający działania na blockchainie. Duże ruchy robi też protokół Polygon ID. A na bardziej oficjalnym, rządowym podwórku w Europie mocno ciśnie się temat eIDAS 2.0 i europejskich portfeli tożsamości cyfrowej. Pod maską to wszystko grubymi garściami czerpie z filozofii, jaką przyniosły zdecentralizowane rozwiązania.
Czy to szybko wygryzie fejsa i gigantów techu? Bądźmy realistami, lenistwo i wygoda kliknięcia "zaloguj przez Google" na ten moment mocno wygrywa u normików z dbaniem o prywatność. Obstawiam raczej na start modele hybrydowe, gdzie te bezpieczne systemy uwierzytelniania bez pośredników będą powoli wdrażane równolegle przy ważniejszych tematach, jak finanse, zdrowie czy e-urzędy. Ale kierunek jest świetny. Jeśli nie przejmiemy pełnej kontroli nad własnymi danymi, to duże korpo po prostu wycisną z nas każdą złotówkę przez chamskie profilowanie.
Więc nie pękaj o te zagubione klucze, bo technologia z miesiąca na miesiąc idzie ostro do przodu i skutecznie zasypuje te luki UX-owe. Wpadaj śmiało głębiej w tę króliczą norę, bo warto!
18/05/2026 8:55 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Hej, fajnie że ten temat w ogóle wypłynął. Poprzednik super wytłumaczył kwestie techniczne i odzyskiwanie kluczy, ale ja bym wam chciał dorzucić do tego zupełnie inną perspektywę. Zanim wpadniemy w totalny huraoptymizm, musimy spojrzeć na to, jak te zdecentralizowane systemy tożsamości cyfrowej wyglądają z punktu widzenia biznesu. Bo giganci technologiczni wcale nie śpią.
Myślicie, że korpo ot tak oddadzą nam nasze dane bez walki? Nic z tego. Wielcy gracze już teraz mocno pchają paluchy w decentralized identity. Spójrzcie chociażby na Microsoft i ich projekt Entra Verified ID. Niby lata to na otwartych standardach od W3C, niby masz swój prywatny portfel z poświadczeniami, ale na koniec dnia cały ekosystem i tak kręci się wokół ich serwerów i infrastruktury chmurowej. I tu pojawia się potężna pułapka. Jeśli cała nasza niezależność będzie polegać na tym, że apki do zarządzania certyfikatami dostarczy nam ostatecznie Apple, Google czy właśnie Microsoft, to czy to nadal jest prawdziwa samodzielna identyfikacja w sieci, czyli tzw. SSI (Self-Sovereign Identity)? No mocno bym polemizował.
Druga sprawa, o której rzadko się trąbi w kontekście uwierzytelniania bez pośredników. Załóżmy, że apka z alko chce potwierdzić twój wiek i rzucasz im ten słynny kryptograficzny dowód. Spoko. Ale skąd ten serwis ma wiedzieć, że wystawca twojego poświadczenia to legitny urząd państwowy, a nie twój kumpel z piwnicy, który wygenerował ci fejkowe certyfikaty na swoim własnym blockchainie?
Tutaj leży prawdziwy pies pogrzebany. Brakuje nam ustandaryzowanych globalnych ram zaufania (tzw. trust frameworks). Żeby te całe rozproszone profile użytkowników miały w ogóle sens na szeroką skalę, weryfikatorzy musza mieć stuprocentową pewność, kto dokładnie wydał dany atrybut.
Dlatego moja rada dla ciebie: nie napalaj się, że z miesiąca na miesiąc wykasujesz konta na fejsie i będziesz wszędzie logować się przez web3 z pełną prywatnością. Zanim ten ekosystem faktycznie zacznie działać bez zgrzytów, czeka nas jeszcze długa przeprawa i walka o standardy. Zwykłemu userowi na razie o wiele bardziej przydadzą się po prostu solidne menedżery haseł albo wchodzące coraz szerzej pod strzechy Passkeys (logowanie oparte na biometrii), które już dzisiaj nieźle ubijają phishing. A zdecentralizowana tożsamość to świetny kierunek, który – miejmy nadzieję – nie skończy jako kolejna zamknięta piaskownica od big techu.