Was ist das Fachgebiet von Oliver Terbu?

Oliver Terbu ist Experte für dezentrale Identitätssysteme. Er arbeitet an der Entwicklung und Standardisierung von Self-Sovereign Identity (SSI) Lösungen und ist an der W3C DID-Standardisierung aktiv beteiligt.

Was ist dezentrale Identität?

Dezentrale Identität (Self-Sovereign Identity) ermöglicht es Personen und Organisationen, ihre digitalen Identitäten selbst zu kontrollieren, ohne auf zentrale Anbieter angewiesen zu sein. Kryptographische Beweise ersetzen klassische Passwörter und Nutzerdatenbanken.

W3C Decentralized Identifiers (DIDs) sind ein offener Standard für global eindeutige, dezentral kontrollierte Identifikatoren. Sie ermöglichen es, digitale Identitäten ohne zentrale Behörde zu erstellen und zu verifizieren.

Welche praktischen Anwendungen hat dezentrale Identität?

Dezentrale Identität ermöglicht unter anderem fälschungssichere digitale Nachweise (z.B. Zertifikate, Führerschein), datenschutzfreundliches KYC ohne Datenweitergabe und sichere Authentifizierung ohne Passwörter in Web3-Anwendungen.

Wie trägt Oliver Terbu zur Blockchain-Community bei?

Oliver Terbu engagiert sich aktiv in internationalen Standardisierungsgremien und teilt sein Wissen bei Konferenzen und Events wie dem Blockchain Hackathon Stuttgart. Er hilft Entwicklern, SSI-Technologien praktisch einzusetzen.

Oliver Terbu – SSI & Dezentrale Identitäten

Dezentrale Identitäten: Das nächste große Problem der Blockchain

Oliver Terbu gehörte zum Kernteam von uPort – einem der ersten ernsthaften Versuche, Identitätsmanagement auf Ethereum-Basis zu implementieren. Während 2019 der öffentliche Diskurs über Blockchain noch stark von Token-Preisen und DeFi-Protokollen dominiert wurde, arbeitete Terbu an einem Problem, das strukturell noch fundamentaler ist: Wie beweist eine Person oder eine Organisation ihre Identität in einem dezentralen System, ohne dabei auf zentrale Datenbankbetreiber wie Google, Facebook oder staatliche Behörden angewiesen zu sein?

Sein Keynote-Vortrag beim Blockchain Hackathon Stuttgart 2019 trug den programmatischen Titel "How to scale Decentralized Identities" – und stellte damit eine der drängendsten technischen Fragen des damaligen Ökosystems ins Zentrum: Wie baut man ein Identitätssystem, das nicht durch den Durchsatz einer einzelnen Blockchain limitiert wird, das für Milliarden von Nutzern skaliert und dennoch die zentralen Versprechen der Dezentralisierung – Selbstbestimmung, Datenschutz, Interoperabilität – einhält?

uPort: Pionierarbeit für selbstbestimmte digitale Identität

uPort war ein Projekt von ConsenSys – dem 2014 von Joseph Lubin gegründeten Ethereum-Ökosystem-Unternehmen – und zählte zu den frühesten produktionsreifen Implementierungen des Konzepts der Self-Sovereign Identity (SSI). Die Grundidee: Anstatt Identitätsdaten bei einem zentralen Anbieter zu speichern, hält der Nutzer einen privaten Schlüssel, mit dem er signierte Aussagen ("Verifiable Credentials") über sich selbst ausstellen und vorzeigen kann. Niemand kann diese Daten ohne Zustimmung des Inhabers einsehen oder widerrufen.

Technisch baute uPort auf Ethereum-Smart-Contracts für die Registrierung von Identifikatoren und auf dem IPFS-Protokoll für die dezentrale Speicherung von Profildaten. Die eigentliche Innovation lag jedoch weniger in den einzelnen Komponenten als in deren Zusammenspiel: uPort definierte einen vollständigen Stack, von der Wallet-App auf dem Smartphone bis zum Smart-Contract-Registry-Layer, der es realen Nutzern ermöglichte, ihre Identität ohne technische Vorkenntnisse zu verwalten.

W3C DID: Der Standard, der aus der Praxis entstand

Parallel zur Arbeit an uPort engagierte sich Oliver Terbu in der W3C-Standardisierungsarbeit für Decentralized Identifiers (DIDs). DIDs sind eine neue Art von Bezeichnern – vergleichbar mit URLs –, die vollständig unter der Kontrolle des Inhabers stehen und keiner zentralen Registrierungsstelle bedürfen. Ein DID-Dokument, das öffentlich abrufbar ist, enthält kryptografische Schlüssel, Authentifizierungsmethoden und Service-Endpunkte.

Die W3C DID-Spezifikation, an der Terbu mitgearbeitet hat, wurde 2022 als offizieller W3C-Standard verabschiedet – ein seltener Fall, in dem ein Standard direkt aus Open-Source-Praxis und konkreter Produktentwicklung heraus entstand, anstatt top-down von Standardisierungsgremien entwickelt zu werden. Dieser Hintergrund erklärt, warum die DID-Spezifikation trotz ihrer technischen Tiefe sehr nahe an den realen Implementierungsproblemen bleibt.

Das Skalierungsproblem dezentraler Identitäten

Der Kern von Terbus Stuttgarter Vortrag adressierte ein technisches Dilemma, das in der SSI-Community als "Trilemma der dezentralen Identität" bekannt ist: Ein System kann höchstens zwei von drei Eigenschaften gleichzeitig optimal realisieren – Dezentralisierung, Datenschutz und Skalierbarkeit. Ethereum Mainnet zum Beispiel ist dezentral und bietet Datenschutz durch kryptografische Kontrolle, skaliert aber auf wenige Dutzend Transaktionen pro Sekunde – für globale Identitätsoperationen viel zu wenig.

Terbus Ansatz: Schichten. Die Kernidentität – ein DID mit zugehörigem kryptografischem Schlüssel – wird auf einem Layer-1-Blockchain verankert. Die eigentlichen Interaktionen – Vorzeigen von Credentials, Abfragen, Aktualisierungen – laufen über Off-Chain-Kanäle oder Layer-2-Systeme. Nur was unveränderlich, öffentlich und dauerhaft sein muss, landet on-chain. Diese Architektur antizipierte Entwicklungen, die in den folgenden Jahren im DeFi- und NFT-Bereich breit diskutiert wurden.

Relevanz für den Hackathon: Identität als Baustein

Für die Teilnehmerinnen und Teilnehmer des Blockchain Hackathon Stuttgart 2019 war Terbus Vortrag aus einem praktischen Grund besonders relevant: Viele der Challenge-Themen – Lieferkettenrückverfolgung, E-Mobility-Abrechnung, digitale Finanzverträge – erfordern eine verlässliche Identifikation von Teilnehmern, Geräten oder Organisationen. Ohne ein robustes Identitätslayer ist jede smarte Vertragslogik nur so stark wie die schwächste Authentifizierungsstufe.

Terbu zeigte konkret, wie Teams DIDs und Verifiable Credentials in ihre Hackathon-Projekte integrieren konnten: als Fahrzeugidentität im Mobility-Track, als Lieferantennachweis im Supply-Chain-Track oder als Nutzeridentifikation ohne Passwort im Finance-Track. Diese Anwendungsbeispiele machten das abstrakte Konzept der Self-Sovereign Identity für Entwickler sofort greifbar und handlungsleitend.