Schwa­che Pass­wör­ter füh­ren in der Regel dazu, dass Hacker die Pass­wör­ter ermit­teln und aus­nut­zen, was oft zu einem unbe­fug­ten Zugriff auf ein Kon­to füh­ren kann. Dies ist umso bedenk­li­cher, als die­ses eine Pass­wort ver­wen­det wird, um den Zugang zu einer grö­ße­ren Anzahl ande­rer Iden­ti­tä­ten des Benut­zers zu kon­trol­lie­ren. DePINs (Decen­tra­li­zed Per­so­nal Iden­ti­ty Net­works) wol­len bei­de Pro­ble­me direkt ange­hen, indem sie die Block­chain und die Iden­ti­fi­zie­rung kombinieren.

Funk­ti­ons­wei­se 

Zunächst regis­triert sich ein Nut­zer bei einem DePIN-fähi­gen Dienst, wobei sei­ne PIN und alle ande­ren erfor­der­li­chen Authen­ti­fi­zie­rungs­fak­to­ren sicher in der Block­chain gespei­chert wer­den. Die­se Infor­ma­tio­nen wer­den ver­schlüs­selt und in meh­re­re Tei­le auf­ge­teilt, um sicher­zu­stel­len, dass kei­ne ein­zel­ne Ein­heit Zugriff auf die voll­stän­di­gen Daten hat.

Will der Nut­zer auf einen Dienst zugrei­fen oder eine Trans­ak­ti­on durch­füh­ren, star­tet er eine Anfra­ge über die vom DePIN-Pro­jekt bereit­ge­stell­te Schnitt­stel­le. Die Anfra­ge löst einen intel­li­gen­ten Ver­trag (Smart Con­tract) auf der Block­chain aus, der zunächst die Authen­ti­zi­tät der Anfra­ge prüft. Dabei wird über­prüft, ob die Anfra­ge von einem regis­trier­ten Gerät oder Nut­zer­kon­to stammt.

Anschlie­ßend wird der Nut­zer auf­ge­for­dert, sei­ne PIN über einen siche­ren, ver­schlüs­sel­ten Kanal ein­zu­ge­ben. Der Smart Con­tract führt dann eine kryp­to­gra­fi­sche Prü­fung durch, um die ein­ge­ge­be­ne PIN mit den gespei­cher­ten Daten abzuglei…