Змест[Схаваць][Паказаць]
У Інтэрнэце мы з вамі навучыліся жыць з ідэнтычнасцю. У нас ёсць уліковыя запісы, лагіны і паролі, і мы навучыліся з імі жыць і кіраваць імі. Ёсць спосабы ўпарадкаваць працэс, асабліва ў карпарацыях, якія выкарыстоўваюць пратаколы і падыход SSO.
Мы павінны даць згоду на выкарыстанне нашых асабістых даных кожны раз, калі мы выкарыстоўваем вэб-сайт або прыкладанне. Але выбару няма: калі вы не націснеце гэтую кнопку, вы не зможаце выкарыстоўваць прыкладанне. Добрая навіна заключаецца ў тым, што сітуацыя паляпшаецца.
У цяперашні час дэцэнтралізацыя выцясняе цэнтральнае захоўванне і збор даных. Дэцэнтралізаваныя ідэнтыфікатары (DID) дазволяць спажыўцам выбіраць, раскрываць свае дадзеныя ці не, што яшчэ больш важна.
У гэтай публікацыі мы разгледзім дэцэнтралізаваныя ідэнтыфікатары, як яны функцыянуюць, іх прыкладанні і многае іншае.
Такім чынам, што такое дэцэнтралізаваны ідэнтыфікатар?
Дэцэнтралізаваныя ідэнтыфікатары - гэта новая структура даверу крыптаграфічна правяраемых глабальных унікальных ідэнтыфікатараў (UUID), якія не патрабуюць цэнтралізаванага органа рэгістрацыі. Яны здольныя ідэнтыфікаваць асоб, абстрактныя арганізацыі, кампаніі, мадэлі даных і аб'екты Інтэрнэту рэчаў (IoT).
Мэта DID - вярнуць права ўласнасці на ідэнтыфікацыю інтэрнэт-карыстальнікам і дазволіць ім ствараць унікальныя ідэнтыфікатары, выкарыстоўваючы надзейныя метады.
Прыватныя асобы і прадпрыемствы могуць атрымаць выгаду з бесперашкоднага, бяспечнага і прыватнага абмену дадзенымі з выкарыстаннем тэхналогіі размеркаванай кнігі блокчейна, уключыўшы аўтэнтыфікацыю гэтых ідэнтыфікатараў з дапамогай крыптаграфічных доказаў, такіх як лічбавыя подпісы (DLT).
Нам неабходна даць важную інфармацыю для доступу да праграм, вэб-сайтаў, сэрвісаў і гаджэтаў у сучасным лічбавым асяроддзі.
Цяперашняя тэхналогія універсальных унікальных ідэнтыфікатараў (UUID) і ўніфікаваных імёнаў рэсурсаў (URN) патрабуе цэнтралізаванага органа рэгістрацыі і не здольная крыптаграфічна правяраць права ўласнасці на ідэнтыфікатар.
У выніку мы часта падвяргаемся ўварванням у прыватную жыццё, крадзяжу даных і іншым звязаным з гэтым праблемам.
Аднак, выкарыстоўваючы структуру DID, карыстальнікі могуць бяспечна і прыватна захоўваць мноства прымальных ідэнтыфікатараў, такіх як дзяржаўныя сертыфікаты, адукацыйныя і падатковыя даведкі, а таксама іншую асабістую інфармацыю (PII).
Размеркаваная кніга, заснаваная на блокчейне, служыць крыніцай усіх ідэнтыфікатараў, якія захоўваюцца ў кашальку, а не залежыць ад цэнтральнага органа, які апрацоўвае ідэнтыфікацыю карыстальніка. Ідэнтыфікацыйная інфармацыя захоўваецца ў кашальку, якім кіруе карыстальнік, а не ў кнізе.
Гэта дазваляе карыстальнікам дзяліцца рознымі аспектамі сваёй ідэнтычнасці з рознымі службамі, якія яны лічаць прыдатнымі. У адрозненне ад цэнтралізаванай архітэктуры, карыстальнікі могуць прапанаваць толькі тую інфармацыю, якая неабходна любой арганізацыі (вэб-сайт, дадатак і г.д.).
Гэтыя аб'екты могуць правяраць доказы з дапамогай бухгалтарскай кнігі на аснове блокчейна.
Дэцэнтралізаваная структура ідэнтыфікатара
Ядро DID версія, які ўпершыню быў выпушчаны W3C, тлумачыць, што дэцэнтралізаваны ідэнтыфікатар - гэта проста тэкставы радок. Ён падзелены на тры раздзелы:
- Сховішча ў ланцужку ідэнтыфікацыі схемы DID URI.
- Ідэнтыфікацыя метаду DID.
- Ідэнтыфікацыя канкрэтнага метаду для DID.
DID з'яўляюцца кампанентам глабальнай базы дадзеных ключоў і значэнняў, а дакументы DID размяшчаюцца на Ethereum і іншых прыдатных блокчейнах (напрыклад, адкрытыя ключы, канчатковыя кропкі службы і пратаколы аўтэнтыфікацыі).
Каб забяспечыць дакладныя мадэлі даных для запуску крыптаграфічна правераных узаемадзеянняў з ідэнтыфікаваным аб'ектам у дэцэнтралізаванай экасістэме, DID працуюць як ключы, а DID-дакументы - як значэнні.
Самае галоўнае, што дакумент DID мае адкрыты ключ аўтэнтыфікацыі. Выкарыстоўваючы прыватны ключ, звязаны з дакументам DID, яго ўладальнік можа пацвердзіць права ўласнасці.
Што робіць магчымымі дэцэнтралізаваныя ідэнтыфікатары?
Інфраструктура адкрытых ключоў
PKI - гэта метад бяспекі інфармацыі, які стварае адкрыты і закрыты ключ для аб'екта. У blockchain сеткі, крыптаграфія з адкрытым ключом выкарыстоўваецца для праверкі асобы карыстальнікаў і пацверджання права ўласнасці на лічбавыя актывы.
У некаторых выкарыстоўваюцца адкрытыя і закрытыя ключы дэцэнтралізаваныя ідэнтычнасці, напрыклад уліковы запіс Ethereum. Адкрыты ключ ідэнтыфікуе кантролера ўліковага запісу, у той час як прыватныя ключы могуць падпісваць і дэкадаваць паведамленні для гэтага ўліковага запісу.
PKI прапануе доказы, неабходныя для аўтэнтыфікацыі аб'ектаў і прадухілення выдачы сябе за іншую асобу і выкарыстання ілжывых ідэнтыфікацый шляхам выкарыстання крыптаграфічных подпісаў для пацверджання ўсіх патрабаванняў.
Дэцэнтралізаваныя сховішчы дадзеных
Блокчейн - гэта правераны рэестр дадзеных: адкрытае, ненадзейнае і дэцэнтралізаванае сховішча інфармацыі. Наяўнасць агульнадаступных блокчейнов зніжае неабходнасць захоўвання ідэнтыфікатараў у цэнтралізаваных рэестрах.
Любы, хто хоча праверыць законнасць дэцэнтралізаванага ідэнтыфікатара, можа шукаць спадарожны адкрыты ключ у блокчейне. Гэта адрозніваецца ад звычайных ідэнтыфікатараў, якія патрабуюць аўтэнтыфікацыі трэціх асоб.
Праца дэцэнтралізаваных ідэнтыфікатараў
Дэцэнтралізаваны ідэнтыфікатар - гэта радок, які ўключае схему URI, метад DID і спецыфічны ідэнтыфікатар метаду DID.
Узор DID выглядае наступным чынам: did:method:1234567890abcdefjhi Кожны DID пераўтвараецца ў дакумент DID, які змяшчае крыптаграфічнае змесціва, а таксама дадатковыя метаданыя для кіравання DID.
Каб зразумець, як функцыянуюць DID, мы павінны спачатку пазнаёміцца з трыма фундаментальнымі азначэннямі: прадмет DID, метад DID і дакумент DID. Мы абмяркоўвалі іх раней, а цяпер прыйшоў час даведацца пра іх больш.
Лічбавая ідэнтычнасць - гэта тэма DID. Гэта можа быць рэальны чалавек, прадукт, прылада, месца або бізнес.
Дакумент DID - гэта набор даных, які ўключае інфармацыю аб тэме DID, а таксама метады, якія дазваляюць функцыянаваць ідэнтыфікатару, такія як адкрытыя ключы і псеўданімныя біяметрычныя дадзеныя.
У рэчаіснасці суб'ект будзе выкарыстоўваць гэта, каб пацвердзіць сябе і прадэманстраваць права ўласнасці на сваю асобу. Нарэшце, метад DID - гэта механізм, які дазваляе DID і дакументам DID паўнавартасна працаваць.
Гэта дазваляе ствараць, чытаць, абнаўляць і дэактываваць ідэнтыфікацыю і дакумент у блокчейне або любым іншым DLT.
Вось як знутры выглядаюць дэцэнтралізаваныя ідэнтыфікатары, а таксама як распрацоўшчыкі ствараюць іх і кіруюць імі. Канчатковы карыстальнік можа нават не ведаць пра ўсю працэдуру.
Калі праграма дазваляе карыстальнікам генераваць DID, яны падпішуцца на лічбавы кашалёк, створаць лічбавую асобу і захаваюць яе ў кашальку. Яны будуць вырабляць QR-код кожны раз, калі ім спатрэбіцца выкарыстоўваць ідэнтыфікацыю для яе праверкі і доступу да паслуг.
Перавагі дэцэнтралізаваных ідэнтыфікатараў
Палепшаны кантроль дадзеных і канфідэнцыяльнасць
Давайце прывядзем вам прыклад. Вы стварылі лічбавы пашпарт і захавалі яго ў сваім лічбавым кашальку. Сёння вечарам вы вырашылі пайсці ў клуб, але браць з сабой сапраўдны пашпарт рызыкоўна: вы можаце занадта павесяліцца і згубіць яго.
Такім чынам, вы стаіце ля дзвярэй клуба, а супрацоўнік службы бяспекі пытаецца ў вашым узросце і просіць пашпарт для пацверджання.
З аднаго боку, вы не мелі пры сабе свайго сапраўднага пашпарта, але вы таксама не хочаце раскрываць ім сваё поўнае імя, дакладную дату нараджэння ці нумар пасведчання асобы.
Проста згенеруйце QR-код са свайго кашалька і аддайце яго супрацоўнікам службы бяспекі для сканавання. Гэты чалавек і вы ўсталюеце бяспечную сувязь шляхам абмену дэцэнтралізаванымі ідэнтыфікатарамі, і інфармацыя будзе пацверджана без раскрыцця вашай асабістай інфармацыі.
Такім чынам, вы цалкам кантралюеце свае дадзеныя і маеце магчымасць абагульваць іх ці не.
Абарона ад фальсіфікацый
DID дазваляе кампаніям, якія выдаюць сертыфікаты, даваць устойлівыя да махлярства ўліковыя дадзеныя. Арганізацыі, якія атрымліваюць ідэнтыфікатары, могуць аператыўна праверыць законнасць уліковых дадзеных і пераканацца, што даныя не былі сфабрыкаваныя.
падвышаная бяспека
Крыптаграфія выкарыстоўваецца для стварэння, рэгістрацыі і абароны лічбавых дэцэнтралізаваных ідэнтыфікатараў. Крыптаграфія дазваляе ствараць два віды ключоў: адкрытыя і закрытыя. Асабістыя ключы вядомыя выключна ўладальніку ключа і ніколі не перадаюцца шырокай грамадскасці.
З іншага боку, адкрытыя ключы шырока распаўсюджаны. Такое спалучэнне можа выконваць дзве ключавыя функцыі: аўтэнтыфікацыю і шыфраванне.
Адкрыты ключ можа пацвердзіць, што паведамленне было перададзена атрымальнікам, але расшыфраваць яго можа толькі чалавек, у якога ёсць прыватны ключ.
Няма збору метададзеных
Дэцэнтралізаваны ідэнтыфікатар не збірае метададзеныя і, як следства, не адпраўляе іх трэцім асобам. У выніку карыстальнікі сайтаў, якія дазваляюць ім усталёўваць DID, забудуць, што такое рэклама, накіраваная на іх.
Варыянт выкарыстання дэцэнтралізаваных ідэнтыфікатараў
Універсальныя лагіны
Дэцэнтралізаваная ідэнтыфікацыя можа ўключыць дэцэнтралізаваную аўтэнтыфікацыю замест уваходу на аснове пароля. Гэта дазваляе карыстальнікам атрымліваць доступ да платформаў і вэб-сайтаў без неабходнасці запамінаць доўгія паролі, што паляпшае іх працу ў Інтэрнэце.
Аўтэнтыфікацыя KYC
Для таго, каб карыстацца многімі інтэрнэт-сэрвісамі, людзі павінны даць сертыфікаты і паўнамоцтвы, такія як правы кіроўцы або нацыянальны пашпарт.
Аднак гэтая методыка праблематычная, паколькі прыватная інфармацыя карыстальніка можа быць узламана, і пастаўшчыкі паслуг не могуць праверыць праўдзівасць атэстацыі.
Кампаніі могуць пазбегнуць традыцыйных працэсаў "Ведай свайго кліента" (KYC), выкарыстоўваючы правяраемыя ўліковыя дадзеныя для праверкі ідэнтычнасці карыстальнікаў. Гэта зніжае выдаткі на кіраванне ідэнтыфікацыяй, адначасова прадухіляючы выкарыстанне падробленых дакументаў.
Галасаванне і інтэрнэт-форумы
Два цікавых спосабу выкарыстання дэцэнтралізаванай ідэнтыфікацыі - галасаванне ў інтэрнэце і сацыяльныя сеткі. Метады онлайн-галасавання ўразлівыя для маніпуляцый, асабліва калі зламыснікі ствараюць ілжывыя асобы, каб прагаласаваць.
Запыт атэстацыі ў ланцужку ад асоб можа палепшыць цэласнасць сістэм галасавання ў інтэрнэце. Дэцэнтралізаваная ідэнтыфікацыя можа дапамагчы ў стварэнні інтэрнэт-супольнасцей без ашуканскіх акаўнтаў.
Будучыня дэцэнтралізаваных ідэнтыфікатараў
Нягледзячы на тое, што дэцэнтралізаваныя ідэнтыфікатары ўсё яшчэ знаходзяцца ў зачаткавым стане, а арганізацыі і ўрады проста пілотуюць і тэстуюць тэхналогію, у DID ёсць патэнцыял, каб стаць папулярнай і надзейнай тэхналогіяй, паколькі бізнес і аўдыторыя праяўляюць вялікую цікавасць да яе развіцця.
Мы таксама на парозе новай дэцэнтралізаванай эры, вядомай як Web3. Гэта можа стаць нечаканасцю, але ўжо ёсць прапановы Web5, у якіх дэцэнтралізаваныя ідэнтыфікатары стануць важнымі кампанентамі і неад'емнай часткай нашай лічбавай будучыні.
Гэта будучыня не за гарамі, і калі прадпрыемствы і арганізацыі жадаюць заставацца канкурэнтаздольнымі і развівацца, яны павінны вывучаць блокчейн, DLT і дэцэнтралізаваныя ідэнтыфікацыі зараз, каб быць гатовымі да новых распрацовак.
заключэнне
У дваццаць першым стагоддзі дэцэнтралізаваныя ідэнтыфікатары могуць змяніць нашае ўспрыманне асабістай інфармацыі і даных карыстальнікаў.
Замест таго, каб спадзявацца на вялікія тэхналагічныя карпарацыі для абароны важнай інфармацыі, людзі могуць вярнуць кантроль над сваёй асобай з дапамогай DID. Кампаніі таксама могуць атрымаць прыбытак ад дэцэнтралізаваных ідэнтыфікатараў. Яны могуць скараціць патрэбу ў працаёмкай праверцы асобы і даць спажыўцам гладкую і бяспечную працу ў Інтэрнэце.
Арганізацыі таксама могуць развіць давер і палепшыць адносіны з кліентамі, узяўшы на сябе абавязацельствы па захаванні інфармацыі карыстальнікаў.
Пакінуць каментар