Digitalna pobuna: Zašto je „Login with Google“ mrtav i kako vam Decentralizovani identitet (DID) vraća ključeve života

Hajde da, za početak, budemo brutalno iskreni. Naš digitalni život je laž. Izgrađen je na iluziji slobode koja je, u stvari, najsavršeniji „zlatni kavez“ ikada stvoren.

Svakog dana, stotinu puta, srećemo se sa njim: malo, plavo ili šareno dugme koje nam obećava spas od najveće muke interneta – „Login with Google“ ili „Login with Facebook“.

To je tako lako. Tako udobno. Nema nove lozinke koju treba pamtiti. Nema formulara. Samo klik. I tim jednim klikom, mi dobrovoljno predajemo ključeve svog digitalnog života. Tim klikom, mi potvrđujemo da nismo vlasnici, već podstanari na internetu. Naš stanodavac je Google. Ili Meta. Ili Apple. Mi smo postali digitalni kmetovi koji žive na privatnom posedu nekoliko Big Tech korporacija.

Mislite da preterujem?

• Kada vas Google „zaključa“ (jer je algoritam pogrešio), vi ne gubite samo e-mail. Gubite pristup svim sajtovima na koje ste se tako ulogovali. Gubite svoje slike. Gubite svoje dokumente. To je digitalna smrt.
• Svaki put kada koristite to dugme, Google (ili Meta) dobija savršen zapis o vama. Oni znaju svaki sajt koji posećujete, svaki proizvod koji vas zanima, svaku vašu naviku. Vi niste njihov korisnik. Vi ste njihov proizvod koji oni prodaju oglašivačima.
• A lozinke? Imate ih stotine. Većina je slaba. Koristite iste svuda. Kada „procuri“ baza podataka sa jednog opskurnog foruma, hakeri imaju ključ za vaš e-mail, vašu banku, vaš život.

Sistem je fundamentalno slomljen. On je dizajniran da bude udoban, ali cena te udobnosti je naš suverenitet.

Na portalu ITNetwork.rs, gde se tehnologija gleda bez rukavica, nećemo pričati o „još jednoj“ blockchain gluposti. Nećemo pričati o NFT majmunima. Pričaćemo o revoluciji koja se dešava u tišini. O fundamentalnoj promeni arhitekture interneta. O tehnologiji koja preti da uništi „Login with Google“ dugme i, po prvi put, vrati ključeve digitalnog života nazad u vaše ruke.

Ovo je dubinska analiza Decentralizovanog identiteta (DID) i Self-Sovereign Identity (SSI) – Samostalnog suverenog identiteta. Ovo nije samo „novi način za logovanje“. Ovo je digitalna pobuna.

Poglavlje 1: Anatomija slomljenog sistema – Tri „jahača apokalipse“ našeg identiteta

Da bismo razumeli zašto je DID revolucija, moramo da seciramo pakao u kome trenutno živimo. Naš digitalni identitet danas postoji u tri oblika, i svaki je gori od prethodnog.

1.1. Model #1: Centralizovani silosi (Pakao sa lozinkama)

Ovo je „Divlji Zapad“ interneta, koji i dalje dominira. Svaki sajt, svaka aplikacija, svaka online prodavnica ima svoju bazu podataka. Vi morate da kreirate nalog.

• Rezultat: Imate 200+ naloga.
• Problem: Ne možete da pamtite 200 lozinki. Zato radite jednu od dve katastrofalne stvari:
  1. Koristite istu (ili sličnu) lozinku (PeraPeric123!) svuda.
  2. Koristite slabe, pamtljive lozinke.
• Posledica: Jedan sajt bude hakovan (npr. forum ljubitelja ribolova). Vaš e-mail i lozinka „procure“ na dark web. Hakeri sada imaju ključ za vaš GMail, vaš Facebook, vaš PayPal.
• Rešenje (Flaster): Password Manageri (LastPass, 1Password…). Oni su sjajni, ali su i dalje flaster na slomljenoj nozi. Oni samo bolje upravljaju fundamentalno slomljenim sistemom. I oni su centralizovani. Šta ako oni budu hakovani?

1.2. Model #2: Federativni identitet (Zlatni kavez)

Ovo je „Login with Google/Facebook/Apple“ (poznat kao Social Login ili Single Sign-On – SSO).

• Obećanje: Jedan nalog, jedan klik, vladaš svima.
• Surova istina: Ovo je prenos kontrole sa 200 malih „gazda“ na jednog „Boga“. Vi ste udobnost platili suverenitetom.
  • Vi ste roba: Kao što smo rekli, Google sada zna svaki sajt koji ste posetili. Vaš profil za oglašavanje postaje jezivo precizan.
  • Cenzura i „Deplatforming“: Google-ov AI algoritam odluči da je vaš nalog „sumnjiv“ (možda ste se ulogovali iz Grčke). Zaključa vas. Ne postoji „šalter“ na koji možete da se žalite. Ne postoji čovek. Izgubili ste pristup svemu. Privatna korporacija ima moć da vas digitalno obriše bez suđenja.
  • Zavisnost: Vlasnik e-commerce sajta (npr. u Srbiji) koji se oslanja na „Login with Google“ je ucenjen. Šta ako Google sutra promeni pravila API-ja? Ili počne da naplaćuje? Njegov biznis zavisi od milosti druge korporacije.

1.3. Model #3: Centralizovani državni identitet

Ovde dolazimo do nas. Srbija je, za svaku pohvalu, uvela eGrađanin (eUprava). Jedan nalog kojim pristupate Poreskoj upravi, RFZO-u, lokalnoj samoupravi.

• Obećanje: Efikasna, digitalna država.
• Problem: Ovo je i dalje centralizovani model. Samo je „gazda“ sada država, a ne korporacija.
• Filozofsko pitanje: Da li verujete da država treba da ima jedan „master ključ“ za svaku vašu interakciju? U demokratiji, to je efikasno. U autoritarnom sistemu, to je alat za totalnu kontrolu.
• Praktični problem: Vaš eGrađanin nalog je beskoristan van Srbije. Ne možete se sa njim ulogovati na AirBnb ili na nemački sajt za porez. On nije univerzalan.

Sva tri modela pate od istog greha: Vaš identitet nije vaš. On je uvek sačuvan na tuđem serveru. Vi ga samo pozajmljujete.

Poglavlje 2: Deklaracija nezavisnosti – Šta je, dođavola, DID (i SSI)?

Decentralizovani identitet (DID) je fundamentalna promena paradigme. To je filozofija poznata kao Self-Sovereign Identity (SSI) – Samostalni suvereni identitet.

Osnovna ideja je radikalno jednostavna: Vaš identitet treba da živi sa VAMA, a ne na tuđem serveru.

Više niste podstanar. Postajete vlasnik svoje digitalne kuće. Tehnički, vaš identitet (vaši podaci, vaši „dokazi“) živi u digitalnom novčaniku (Identity Wallet) na vašem telefonu ili kompjuteru. Vi, i samo vi, imate privatni ključ (private key) za taj novčanik.

Ali, kako će vam iko verovati? Kako će sajt znati da ste to vi? Tako što sistem ne počiva na vama, već na „trouglu poverenja“ (Triangle of Trust).

Sveto trojstvo DID-a (Popularno objašnjenje)

Zaboravite tehniku na sekund. Zamislite scenario iz stvarnog života: Želite da uđete u noćni klub. Na ulazu stoji Proveravač (Verifier) – obezbeđenje. Obezbeđenje traži dokaz da ste punoletni. Vi ste Vlasnik (Holder) – imate novčanik. U novčaniku imate ličnu kartu, koju vam je izdao Izdavač (Issuer) – MUP Republike Srbije.

U starom (Web 2.0) svetu, vi dajete obezbeđenju ličnu kartu. On je pogleda. Šta on sada zna o vama? SVE. Vaše ime, prezime, adresu, JMBG, i da, datum rođenja. On je dobio 10 puta više podataka nego što mu je trebalo.

U novom (DID/SSI) svetu, proces je drugačiji:

Korak 1: Izdavanje (Issuer) Vi odete u MUP (Issuer). Oni vam, pored plastične lične karte, izdaju i Verifikovani Kredencijal (Verifiable Credential – VC). To je digitalna, kriptografski potpisana lična karta koja se šalje u vaš Identity Wallet na telefonu.

Korak 2: Provera (Verifier) Dođete do kluba. Obezbeđenje (Verifier) na svom telefonu ima aplikaciju koja traži: „Pokaži mi dokaz da imaš više od 18 godina.“

Korak 3: Prezentacija (Holder) Vi otključate svoj Wallet (otiskom prsta). Vaš Wallet automatski generiše Prezentaciju (Verifiable Presentation). Ali vi ne šaljete celu ličnu kartu. Šaljete samo odgovor na traženo pitanje. Ovo se tehnički zove Zero-Knowledge Proof (ZKP) – Dokaz sa nultim znanjem. To je kriptografska magija koja vam omogućava da dokažete da nešto znate (ili da ispunjavate uslov), a da ne otkrijete samu informaciju.

Korak 4: Rezultat Aplikacija obezbeđenja dobije poruku: „DA / NE“. Poruka glasi: „Ovaj Wallet poseduje važeći dokument izdat od MUP-a RS, i vlasnik je stariji od 18 godina.“ Obezbeđenje ne vidi vaše ime. Ne vidi adresu. Ne vidi JMBG. Vidi samo „DA“. I pušta vas unutra.

Upravo ste se identifikovali potpuno bezbedno, privatno i trenutno.

Gde je tu Blockchain (i DID)?

Ako su podaci u mom novčaniku, gde je blockchain? Ovo je najčešća zabluda. VAŠI LIČNI PODACI (VC-jevi) NIKADA NISU NA BLOCKCHAINU! Oni su na vašem telefonu.

Pa, čemu onda blockchain služi? Služi kao globalni, decentralizovani „imenik“ (poput DNS-a za sajtove).

1. DID (Decentralized Identifier): Svaki učesnik (Vi, MUP, Klub) ima svoj jedinstveni DID, npr. did:example:12345.... To je vaša javna „adresa“.
2. Uloga Blockchaina: Blockchain (ili neka druga decentralizovana mreža) služi kao registar poverenja. Na njemu MUP (Issuer) objavi svoj javni ključ (public key).
3. Kako verifikacija radi? Kada obezbeđenje (Verifier) dobije vaš „DA/NE“ dokaz, taj dokaz je potpisan privatnim ključem MUP-a. Obezbeđenje samo pogleda u blockchain (javni imenik), nađe DID MUP-a, preuzme njihov javni ključ i potvrdi da je potpis autentičan.

Time smo rešili sve. Podaci su privatni (kod vas), ali je poverenje u izdavača javno i nepromenljivo (na blockchainu).

Poglavlje 3: Revolucija u praksi – Kako će ovo stvarno promeniti sve?

Kada shvatite „trougao poverenja“, primene postaju beskonačne. Ovo nije samo „login“. Ovo je restrukturiranje načina na koji dokazujemo bilo šta.

3.1. Kraj „Logovanja“ (Login & Lozinke)

• Problem: 200 lozinki.
• DID Rešenje: Svaki sajt koji traži logovanje (npr. ITNetwork.rs) će umesto „Username/Password“ polja imati dugme „Prijavi se svojim identitetom“.
• Vi skenirate QR kod svojim Wallet-om. Sajt traži samo vaš DID (vašu javnu adresu) da vas prepozna. Vi odobrite otiskom prsta. To je to. Ulogovani ste. Bez lozinke. Bez Google-a.

3.2. FinTech (KYC – Upoznavanje klijenta)

• Problem: Svaki put kada otvarate račun u banci, u menjačnici, na online kladionici… morate da prođete KYC (Know Your Customer) proces. Slikanje lične karte, slanje računa za struju… Vi ponavljate isti, mučni proces i šaljete svoje najosetljivije podatke desetinama kompanija, moleći se da ih ne hakuju.
• DID Rešenje:
  1. Vi jednom prođete KYC kod svoje banke (ili države, MUP-a).
  2. Dobijete VC (Verifikovani kredencijal) koji kaže: „Pera Perić, JMBG X, adresa Y, KYC status: Potvrđen.“
  3. Hoćete da otvorite nalog na Binance menjačnici? Oni traže KYC.
  4. Vi im samo prezentujete taj VC. Binance vidi da vas je već verifikovala Banka Intesa (čiji potpis proverava na blockchainu).
  5. Nalog vam je otvoren za 3 sekunde. Niste slali nikakva dokumenta.

3.3. Zdravstvo (Konačno posedujete svoj karton)

• Problem: Vaš zdravstveni karton je rascepkan. Nešto je kod državnog lekara, nešto kod privatnika, nešto na VMA… To su 3 odvojena, centralizovana silosa. Vi nemate kopiju.
• DID Rešenje: Svaki put kada posetite lekara, on vam izda VC (Kredencijal): „VC: Izveštaj kardiologa, 29.10.2025.“, „VC: Krvna slika“.
• Svi ti kredencijali se čuvaju u vašem Health Wallet-u. Vi ste jedini vlasnik svog kompletnog kartona.
• Dođete kod novog lekara. On traži uvid. Vi mu date privremeni, opozivi pristup (npr. „može da gleda moj karton sledeća 24 sata“). Vi kontrolišete ko, šta i kada vidi.

3.4. Obrazovanje i HR (Kraj lažnih CV-jeva)

• Problem: Kako poslodavac zna da ste stvarno završili taj fakultet? Ili taj kurs? Ili da ste stvarno radili 3 godine u onoj firmi? (Provera referenci je noćna mora).
• DID Rešenje:
  1. Univerzitet u Beogradu vam izdaje VC Diplomu.
  2. IT Akademija vam izdaje VC Sertifikat.
  3. Bivša firma vam izdaje VC Preporuku („Pera je radio kao Medior Java Dev, 3 godine“).
• Vaš „CV“ je sada novčanik pun proverljivih dokaza. Kada konkurišete za posao, HR skenira vaš wallet i u sekundi vidi da je sve autentično. Laganje u CV-ju postaje nemoguće.

3.5. Fizički svet (Karta za koncert, soba u hotelu…)

• Vaša karta za koncert je VC (ili NFT). Ne može se falsifikovati. Možete je preprodati (ako pravila u smart contract-u dozvoljavaju).
• Vaš AirBnb booking je VC. Dođete do stana, ne treba vam ključ. Prislonite telefon (Wallet) na „pametnu“ bravu. Brava prepozna vaš VC i otključa se.

Poglavlje 4: Oštra istina – Prepreke, rizici i „šta ako…“

Ako ovo zvuči kao utopija, u pravu ste. Ideja je savršena. Ali, kao i uvek u IT-ju, implementacija je pakao. Postoje ogromni problemi koje moramo rešiti pre nego što ovo postane realnost.

4.1. Najveći rizik: „Izgubio sam ključ, izgubio sam život“

Ovo je problem od milion dolara.

• Scenario: Ceo vaš identitet (diplome, karton, bankovni KYC) je u walletu na vašem telefonu. Privatni ključ je zaštićen samo vašim otiskom prsta.
• Problem: Ukradu vam telefon. Ili ga izgubite. Ili zaboravite seed phrase (rezervne reči).
• Posledica: Vi ste digitalno mrtvi. Izgubili ste sve. Nema „Forgot Password“ dugmeta. Nema šaltera. Nema pomoći.
• Rešenje (Na kome se radi): Social Recovery (Socijalni oporavak). Ovo je ključ za uspeh. Vaš wallet će biti „zaštićen“ od strane 3-5 „čuvara“ (guardians) kojima verujete (npr. supruga, brat, advokat, banka…). Da biste povratili identitet, morate da dobijete potvrdu od npr. 3 od 5 čuvara. Ovo je tehnički kompleksno, ali je jedini put da ovo postane upotrebljivo za mase.

4.2. Korisničko iskustvo (UX) je i dalje užasno

• Problem: Dokle god vi morate da „instalirate MetaMask“, „čuvate 12 reči“ i „plaćate gas fees“ (provizije), ovo će ostati igračka za gejmere i kripto-entuzijaste.
• Rešenje (Na kome se radi): Account Abstraction (Abstrakcija naloga) i Passkeys (Pristupni ključevi).
  • Budućnost je da vaš Identity Wallet bude ugrađen u operativni sistem vašeg telefona (Apple i Google već rade na ovome). Nećete ga ni videti. Biće deo vašeg Apple/Google Keychain-a.
  • Prijavljivanje će biti jednostavno kao Face ID. U pozadini, telefon će raditi svu kriptografiju umesto vas.

4.3. Rat za standarde (Ko poseduje „šine“?)

• Problem: Da bi ovo radilo, MUP-ov kredencijal mora da bude čitljiv rent-a-car aplikaciji. Moraju da pričaju istim „jezikom“.
• Realnost: Trenutno traje rat za standarde. W3C (koji je napravio internet) gura svoje standarde (DID, VC). Ali tu su i Big Tech giganti (Microsoft, IBM, Google…) koji guraju svoje verzije.
• Ako se ne dogovorimo oko jednog standarda, završićemo sa 10 različitih „decentralizovanih“ novčanika, što nas vraća na početak.

Poglavlje 5: Da li će Srbija biti „Izdavač“ ili „Sluga“?

Spustimo loptu u Srbiju. Mi smo u fascinantnoj poziciji. Imamo jednu od najnaprednijih centralizovanih digitalnih uprava u regionu (eGrađanin). Istovremeno, imamo jednu od najjačih decentralizovanih (blockchain) zajednica u Evropi. Ove dve filozofije su u direktnom sukobu.

Scenario A (Utopija): Država Srbija (MUP, RFZO, Univerziteti…) shvata DID. Oni kažu: „Super. Mi nećemo više da držimo vaše podatke. Mi ćemo samo da budemo Izdavači (Issuers).“

• Vi odete na eGrađanin i kliknete: „Izdaj mi VC moje vozačke dozvole“.
• Država vam izda potpisani kredencijal u vaš wallet (koji vi odaberete).
• Rezultat: Srbija postaje prva država koja je svojim građanima dala pravi digitalni suverenitet. Postajemo globalni lider u ovome. Naš IT sektor eksplodira, praveći rešenja za ceo svet.

Scenario B (Distopija / Realnost?): Država Srbija kaže: „Kakav DID? Kakav wallet? Imate eGrađanin. To je vaš jedini identitet. Mi ćemo ga čuvati. Mi ćemo ga kontrolisati. Ako neka privatna firma (npr. banka) hoće da vas proveri, moraće da pita nas (preko našeg API-ja).“

• Rezultat: Mi preskačemo federativni (Google) pakao i idemo pravo u državni centralizovani pakao. Efikasno je, ali je Orvelovsko.
• Oštra istina: Svaka država, po prirodi, mrzi ideju decentralizacije. To je gubitak kontrole. A države vole kontrolu. Borba za DID neće biti tehnička, već politička.

A gde je Bio4 Kampus? Novi Bio4 Kampus u Beogradu je projekat koji će se baviti najosetljivijim podacima – genetskim i zdravstvenim. Kako ćemo te podatke čuvati? Ko će im pristupati? DID/SSI je jedini etički model koji može da reši ovaj problem – da podaci budu dostupni za istraživanje, ali da pacijent (vlasnik) zadrži apsolutnu kontrolu i suverenitet. Ovo je najveća šansa (i pretnja) za taj projekat.

Poglavlje 6: Budućnost (i AI) – Zašto je ovo neizbežno

Dolazak moćne Generativne veštačke inteligencije (GenAI) čini DID ne samo „lepom idejom“, već egzistencijalnom potrebom.

• Problem: Kako u svetu deepfake-ova znati da li pričate sa stvarnom osobom ili sa AI botom? Kako znati da li je sliku napravio čovek ili Midjourney? Kako znati da li je tekst pisao novinar ili ChatGPT?
• Odgovor: Autentičnost (Provenance).
• Rešenje: DID i VC.
  • Novinar ITNetwork.rs (čovek) napiše ovaj tekst. Pre objave, on ga kriptografski potpiše svojim DID-om. Taj potpis se veže za tekst.
  • Vaš pretraživač (u SGE eri) će moći da pročita taj potpis, proveri ga na blockchainu i kaže vam: „Ovaj tekst je autentičan. Potpisao ga je Pera Perić, verifikovani novinar.“
  • AI modeli će morati da potpisuju svoj sadržaj („Ovo je generisao AI“).
• DID/VC postaje tehnologija za razlikovanje istine od laži u digitalnom svetu.

Više od „Logina“

Prestanite da mislite o ovome kao o „novom logovanju“. To je površno. Decentralizovani identitet je fundamentalna promena arhitekture interneta. To je prelazak sa interneta gde su platforme (Google, Meta, Država) bile centar moći, na internet gde je Pojedinac (Vi) centar.

To je svet u kome vi prestajete da budete proizvod koji se prodaje, podatak koji se krade, ili podanik koji se kontroliše. Postajete suveren.

Put do tamo je pakleno težak. UX je problem. Gubitak ključeva je problem. Otpor država i korporacija (koje gube svoju moć) je ogroman.

Ali, po prvi put, tehnologija nam omogućava da izgradimo internet kakav je oduvek trebalo da bude – otvoren, privatan i u našem vlasništvu. Pitanje više nije da li će se ovo desiti, već ko će imati hrabrosti da prvi izgradi taj novi svet.

Foto: Pixabay