Identitäten in multizentrischen Netzwerken

Benutzerkennungen sollen stets eindeutig und authentifizierbar sein. Während eine zentrale Vergabestelle die Eindeutigkeit zum Beispiel per Datenbank garantieren kann, umfasst die im Folgenden beschriebene dezentrale Vergabe in einem multizentrischen Netzwerk einen probabilistischen Anteil. Um eine Kennung zu erzeugen, generiert jeder Teilnehmer im eigenen IT-System zufällig ein asymmetrisches Schlüsselpaar, das einen privaten und einen öffentlichen Schlüssel kombiniert. Aus dem öffentlichen Schlüssel wird dann eine Kennung abgeleitet. Verteilte Transaktionssysteme wie Blockchains machen sich den Umstand zunutze, dass sich eine digitale Signatur, die mittels des privaten Schlüssels zu einer Kennung erstellt wird, von jedem Netzwerkteilnehmer ohne weitere Informationen überprüfen lässt. Diese Validierung erlaubt anschließend die Entscheidung, ob ein Teilnehmer Inhalte unter einer Kennung verändern darf. Durch eine solche Art der Benutzerkennung können ferner Inhalte vor der Übertragung für eine Kennung vertraulich gesichert und nur durch den ursprünglichen Erzeuger der Kennung empfangen werden.

Der wesentliche Unterschied zu traditionellen Benutzerkennungen liegt darin, dass es sich bei der Kennung um eine rein zufällige, nicht sprechende Zeichenkette handelt. Die Wahrscheinlichkeit, dass zwei Parteien unabhängig voneinander die gleiche Benutzerkennung generieren, ist aufgrund der Größe der Kennung äußerst gering. Als besondere Eigenschaft erweist sich, dass der Besitzer einer Kennung über die digitale Signatur auch gegenüber einem fremden System immer belegen kann, dass er tatsächlich der Besitzer ist.