Съдържание[Крия][Покажи]
В Интернет вие и аз се научихме да живеем с идентичност. Имаме акаунти, данни за вход и пароли и сме се научили да живеем с тях и да ги управляваме. Има начини за рационализиране на процеса, най-вече в корпорациите, използващи протоколи и SSO подхода.
Трябва да се съгласим с използването на нашите лични данни всеки път, когато използваме уебсайт или приложение. Но няма избор: ако не щракнете върху този бутон, няма да можете да използвате приложението. Добрата новина е, че нещата се подобряват.
В момента децентрализацията измества централното съхранение и събиране на данни. Децентрализираните самоличности (DID) ще позволят на потребителите да избират дали да разкрият данните си или не, което е още по-важно.
В тази публикация ще разгледаме децентрализираните идентификатори, как функционират, техните приложения и много повече.
И така, какво е децентрализиран идентификатор?
Децентрализираните идентификационни номера са доверителна структура от ново време на криптографски проверими глобални уникални идентификатори (UUID), които не изискват централизиран регистрационен орган. Те са способни да идентифицират лица, абстрактни обекти, компании, модели на данни и обекти на Интернет на нещата (IoT).
Предпоставката на DID е да върне собствеността върху идентификацията на интернет потребителите и да им позволи да произвеждат уникални идентификатори, използвайки надеждни методи.
Физическите лица и фирмите могат да се възползват от безпроблемно, безопасно и частно споделяне на данни, използвайки технологията за разпределена книга на блокчейн, като позволяват удостоверяване на тези идентификатори с помощта на криптографски доказателства като цифрови подписи (DLT).
Трябва да предоставим важна информация за достъп до приложения, уебсайтове, услуги и джаджи в днешната цифрова среда.
Настоящата технология на универсални уникални идентификатори (UUID) и унифицирани имена на ресурси (URN) изисква централизиран регистрационен орган и не е в състояние криптографски да провери собствеността върху идентификатора.
В резултат на това ние често сме податливи на нахлуване в поверителността, кражба на данни и други свързани проблеми.
Въпреки това, използвайки рамката DID, потребителите могат сигурно и частно да съхраняват различни приемливи идентификатори, като например издадени от правителството сертификати, образователни и данъчни удостоверения и друга лична информация (PII).
Базираната на блокчейн разпределена книга служи като източник на всички идентификатори, записани в портфейла, вместо да зависи от централен орган, който да обработва идентификацията на потребителя. Информацията за самоличност се съхранява в портфейл, управляван от потребителя, а не в книгата.
Позволява на потребителите да споделят различни аспекти от своята самоличност с различни услуги, които сметнат за подходящи. За разлика от централизираната архитектура, потребителите могат да предложат само информацията, която е необходима на всяка организация (уебсайт, приложение и т.н.).
Тези субекти могат да валидират доказателствата с помощта на базирана на блокчейн книга.
Децентрализирана рамка на идентификатора
Сърцевината DID версия, който беше пуснат за първи път от W3C, обяснява, че децентрализираният идентификатор е просто текстов низ. Разделен е на три раздела:
- Съхранение във веригата на идентификацията на DID URI схемата.
- Идентификация за метода DID.
- Специфичната за метода идентификация за DID.
DID са компонент на глобална база данни с ключ-стойност и DID документите се хостват на Ethereum и други подходящи блокови вериги (напр. публични ключове, крайни точки на услуги и протоколи за удостоверяване).
За да осигурят точни модели на данни за стартиране на криптографски проверени взаимодействия с идентифицирания обект в децентрализираната екосистема, DID работят като ключове, а DID документите като стойности.
Най-важното е, че DID документът има публичен ключ за удостоверяване. Използвайки частния ключ, свързан с DID документ, неговият собственик може да докаже собствеността.
Какво прави децентрализираните идентификатори възможни?
Инфраструктурата на публичните ключове
PKI е метод за защита на информацията, който създава публичен ключ и частен ключ за обект. в блокчейн мрежи, криптографията с публичен ключ се използва за проверка на самоличността на потребителите и потвърждаване на собствеността върху цифрови активи.
В някои се използват публични и частни ключове децентрализирани идентичности, като например акаунт в Ethereum. Публичният ключ идентифицира администратора на акаунта, докато частните ключове могат да подписват и декодират комуникациите за този акаунт.
PKI предлага доказателствата, необходими за удостоверяване на обекти и предотвратяване на имитиране и използване на фалшиви самоличности чрез използване на криптографски подписи за валидиране на всички твърдения.
Децентрализирани хранилища за данни
Блокчейнът е проверен регистър на данни: отворено, ненадеждно и децентрализирано хранилище на информация. Наличието на публични блокчейни намалява необходимостта от съхраняване на идентификатори в централизирани регистри.
Всеки, който иска да провери легитимността на децентрализиран идентификатор, може да потърси придружаващия го публичен ключ в блокчейна. Това е различно от конвенционалните идентификатори, които се нуждаят от удостоверяване от трета страна.
Работа на децентрализираните идентификатори
Децентрализираният идентификатор е низ, който включва URI схема, DID метод и специфичен за DID метод идентификатор.
Пример за DID е както следва: did:method:1234567890abcdefjhi Всеки DID се трансформира в DID документ, който съдържа криптографското съдържание, както и допълнителни метаданни за управление на DID.
За да разберем как функционират DID, първо трябва да се запознаем с три основни дефиниции: DID предмет, DID техника и DID документ. Обсъдихме ги преди и сега е време да научим повече за тях.
Нещата зад цифровата идентичност са DID тема. Това може да е реален човек, продукт, устройство, място или бизнес.
DID документът е колекция от данни, която включва информация за DID обект, както и методи, които позволяват на идентификатора да функционира, като публични ключове и псевдонимни биометрични данни.
В действителност това е, което субектът ще използва, за да потвърди себе си и да демонстрира собственост върху своята самоличност. И накрая, DID методът е механизмът, който позволява DID и DID документите да работят пълноценно.
Той ви позволява да генерирате, четете, актуализирате и деактивирате самоличност и документ в блокчейна или друг DLT.
Ето как децентрализираните идентификатори се появяват отвътре, както и как разработчиците ги генерират и управляват. Крайният потребител може дори да не е наясно с цялата процедура.
Ако програмата позволява на потребителите да генерират DID, те ще се регистрират за цифров портфейл, ще създадат цифрова идентичност и ще я запазят в портфейла. Те ще произвеждат QR код всеки път, когато трябва да използват идентификацията, за да я валидират и да получат достъп до услугите.
Предимства на децентрализираните идентификатори
Подобрен контрол на данните и поверителност
Нека ви дадем пример. Създадохте дигитален паспорт и го запазихте в цифровия си портфейл. Тази вечер сте избрали да отидете на клуб, но носенето на истински паспорт е рисковано: може да се забавлявате твърде много и да го загубите.
И така, вие стоите на вратата на клуба и човекът от охраната разпитва възрастта ви и иска паспорта ви, за да го потвърди.
От една страна, не сте носили истинския си паспорт, но също така не искате да им разкриете пълното си име, точната дата на раждане или номер на лична карта.
Просто генерирайте QR код от портфейла си и го предоставете на служителите по сигурността за сканиране. Това лице и вие ще установите безопасна връзка чрез обмен на децентрализирани идентификатори и информацията ще бъде потвърдена, без да се разкрива каквато и да е ваша лична информация.
По този начин вие имате пълен контрол върху вашите данни и имате възможност да ги споделяте или не.
Защита от измами
DID позволяват на компаниите, издаващи сертификати, да предоставят идентификационни данни, устойчиви на измами. Организациите, които придобиват идентификатори, могат незабавно да проверят легитимността на идентификационните данни и да се уверят, че данните не са изфабрикувани.
Подобрена сигурност
Криптографията се използва за създаване, регистриране и защита на цифрови децентрализирани идентификатори. Криптографията ви позволява да създавате два вида ключове: публични и частни. Частните ключове са известни само на собственика на ключа и никога не се споделят с широката общественост.
Публичните ключове, от друга страна, са широко разпространени. Този вид сдвояване може да изпълни две ключови функции: удостоверяване и криптиране.
Публичният ключ може да удостовери, че съобщението е предадено от получателя, но само лицето, което има частния ключ, може да го декодира.
Без събиране на метаданни
Децентрализираният идентификатор не събира метаданни и в резултат на това не ги изпраща на трети страни. В резултат на това потребителите на сайтове, които им позволяват да установяват DID, ще забравят какво е да си насочен към реклама.
Случай на използване на децентрализирани идентификатори
Универсални влизания
Децентрализираната идентификация може да позволи децентрализирано удостоверяване да замени влизанията, базирани на парола. Това позволява на потребителите да имат достъп до платформи и уебсайтове, без да се налага да помнят дълги пароли, което подобрява тяхното онлайн изживяване.
KYC удостоверяване
Много онлайн услуги се нуждаят от хора, които да предоставят атестации и идентификационни данни, като например шофьорска книжка или национален паспорт, за да ги използват.
Тази техника обаче е проблематична, тъй като личната потребителска информация може да бъде хакната и доставчиците на услуги не могат да проверят верността на атестацията.
Компаниите могат да избегнат традиционните процеси на Know-Your-Customer (KYC), като използват Verifiable Credentials за валидиране на самоличността на потребителите. Това намалява разходите за управление на самоличността, като същевременно предотвратява използването на фалшиви документи.
Гласуване и онлайн форуми
Две интересни приложения за децентрализирана идентификация са онлайн гласуването и социалните мрежи. Методите за онлайн гласуване са уязвими за манипулация, особено когато лоши актьори създават фалшиви самоличности, за да гласуват.
Изискването на атестации във веригата от физически лица може да подобри целостта на системите за онлайн гласуване. Децентрализираната идентификация може да помогне за създаването на онлайн общности без измамни акаунти.
Бъдещето на децентрализираните идентификатори
Въпреки факта, че децентрализираните идентификатори са все още в начален стадий, като организациите и правителствата просто пилотират и тестват технологията, DID имат потенциала да се превърнат в популярна и солидна технология, тъй като има голям интерес към нейното развитие от страна на бизнеса и публиката.
Също така сме на прага на нова децентрализирана ера, известна като Web3. Това може да е изненада, но вече има предложения за Web5, в които децентрализираните идентификатори ще бъдат решаващи компоненти и неразделна част от нашето цифрово бъдеще.
Това бъдеще не е далеч и ако фирмите и организациите искат да останат конкурентоспособни и да растат, те трябва да изучават блокчейн, DLT и децентрализирани идентичности сега, за да бъдат подготвени за нови разработки.
Заключение
Децентрализираните идентификатори имат потенциала да променят възприятията ни за лична информация и потребителски данни през двадесет и първи век.
Вместо да разчитат на големите технологични корпорации за защита на критична информация, хората могат да поемат отново контрола върху самоличността си с помощта на DID. Бизнесът може да спечели и от децентрализираните идентификатори. Те могат да намалят необходимостта от отнемаща време проверка на самоличността и да осигурят на потребителите гладко и безопасно онлайн преживяване.
Организациите могат също да развият доверие и да подобрят взаимоотношенията с клиентите, като се ангажират да запазват информацията за потребителите.
Оставете коментар