Բառը[Թաքցնել][Ցուցադրում]
Համացանցում ես և դու սովորել ենք ապրել ինքնությամբ: Մենք ունենք հաշիվներ, մուտքեր և գաղտնաբառեր, և մենք սովորել ենք ապրել և կառավարել դրանք: Գործընթացը պարզեցնելու ուղիներ կան, հատկապես այն կորպորացիաներում, որոնք օգտագործում են արձանագրություններ և SSO մոտեցումը:
Մենք պետք է համաձայնենք մեր անձնական տվյալների օգտագործմանը ամեն անգամ, երբ օգտագործում ենք կայք կամ հավելված: Բայց ընտրություն չկա. եթե չսեղմեք այդ կոճակը, չեք կարողանա օգտագործել հավելվածը: Լավ նորությունն այն է, որ ամեն ինչ բարելավվում է:
Ապակենտրոնացումը ներկայումս տեղափոխում է տվյալների կենտրոնական պահեստավորում և հավաքում: Ապակենտրոնացված ինքնությունը (DIDs) թույլ կտա սպառողներին ընտրել՝ հրապարակե՞լ իրենց տվյալները, թե՞ ոչ, ինչը ավելի կարևոր է:
Այս գրառման մեջ մենք կդիտարկենք Ապակենտրոնացված նույնացուցիչները, ինչպես են դրանք գործում, դրանց կիրառությունները և շատ ավելին:
Այսպիսով, ի՞նչ է ապակենտրոնացված նույնացուցիչը:
Ապակենտրոնացված ID-ները կրիպտոգրաֆիկորեն ստուգելի գլոբալ եզակի նույնացուցիչների (UUID) նոր դարաշրջանի վստահության կառուցվածք են, որոնք չեն պահանջում կենտրոնացված գրանցման մարմին: Նրանք ի վիճակի են նույնականացնել անհատներին, վերացական կազմակերպություններին, ընկերություններին, տվյալների մոդելները և իրերի ինտերնետի (IoT) օբյեկտները:
DID-ի նախադրյալն է վերադարձնել նույնականացման սեփականության իրավունքը ինտերնետի օգտատերերին և թույլ տալ նրանց արտադրել եզակի ID-ներ՝ օգտագործելով վստահելի մեթոդներ:
Անհատները և ձեռնարկությունները կարող են օգտվել անխափան, անվտանգ և մասնավոր տվյալների փոխանակումից՝ օգտագործելով blockchain-ի բաշխված մատյան տեխնոլոգիան՝ հնարավորություն տալով նույնականացնել այդ ID-ները՝ օգտագործելով գաղտնագրային ապացույցներ, ինչպիսիք են թվային ստորագրությունները (DLT):
Մենք պետք է կարևոր տեղեկատվություն տրամադրենք այսօրվա թվային միջավայրում հավելվածներ, կայքեր, ծառայություններ և գաջեթներ մուտք գործելու համար:
Համընդհանուր եզակի նույնացուցիչների (UUID) և միատեսակ ռեսուրսների անունների (URN) ներկայիս տեխնոլոգիան պահանջում է կենտրոնացված գրանցման մարմին և ի վիճակի չէ ծածկագրորեն հաստատել նույնացուցիչի սեփականությունը:
Արդյունքում, մենք հաճախ ենթարկվում ենք գաղտնիության, տվյալների հափշտակման և հարակից այլ խնդիրների:
Այնուամենայնիվ, օգտագործելով DID շրջանակը, օգտատերերը կարող են ապահով և մասնավոր կերպով պահել մի շարք ընդունելի նույնացուցիչներ, ինչպիսիք են կառավարության կողմից տրված վկայականները, կրթական և հարկային հավատարմագրերը և այլ անձնական նույնականացնող տեղեկություններ (PII):
Բլոկչեյնի վրա հիմնված բաշխված մատյանը ծառայում է որպես դրամապանակում պահված բոլոր նույնացուցիչների աղբյուրը, այլ ոչ թե կախված է կենտրոնական իշխանությունից, որը պետք է կարգավորի օգտատիրոջ նույնականացումը: Ինքնության մասին տեղեկությունները պահվում են ոչ թե մատյանում, այլ օգտագործողի կողմից կառավարվող դրամապանակում:
Այն թույլ է տալիս օգտվողներին կիսվել իրենց ինքնության տարբեր ասպեկտներով տարբեր ծառայությունների հետ, ինչպես նրանք հարմար են համարում: Ի տարբերություն կենտրոնացված ճարտարապետության, օգտվողները կարող են առաջարկել միայն այն տեղեկատվությունը, որն անհրաժեշտ է ցանկացած կազմակերպության (կայք, հավելված և այլն):
Այս սուբյեկտները կարող են վավերացնել ապացույցները՝ օգտագործելով բլոկչեյնի վրա հիմնված մատյան:
Ապակենտրոնացված նույնացուցիչի շրջանակ
Առանցքը DID տարբերակը, որն առաջին անգամ թողարկվել է W3C-ի կողմից, բացատրում է, որ ապակենտրոնացված նույնացուցիչը պարզապես տեքստային տող է: Այն բաժանված է երեք բաժինների.
- DID URI սխեմայի նույնականացման շղթայական պահպանում:
- DID մեթոդի նույնականացում:
- DID-ի համար հատուկ մեթոդի նույնականացում:
DID-ները գլոբալ բանալի-արժեքի տվյալների շտեմարանի բաղադրիչ են, և DID Փաստաթղթերը տեղակայված են Ethereum-ում և այլ համապատասխան բլոկչեյններում (օրինակ՝ հանրային բանալիներ, ծառայության վերջնակետեր և նույնականացման արձանագրություններ):
Տվյալների ճշգրիտ մոդելներ տրամադրելու համար՝ ապակենտրոնացված էկոհամակարգում բացահայտված անձի հետ գաղտնագրագրորեն հաստատված փոխազդեցությունները խթանելու համար, DID-ները գործում են որպես բանալիներ, իսկ DID փաստաթղթերը՝ որպես արժեքներ:
Ամենակարևորն այն է, որ DID փաստաթուղթն ունի նույնականացման հանրային բանալի: Օգտագործելով DID փաստաթղթի հետ կապված մասնավոր բանալին՝ դրա սեփականատերը կարող է ապացուցել սեփականության իրավունքը:
Ի՞նչն է հնարավոր դարձնում ապակենտրոնացված նույնացուցիչները:
Հանրային բանալիների ենթակառուցվածք
PKI-ն տեղեկատվական անվտանգության մեթոդ է, որը ստեղծում է հանրային և մասնավոր բանալին կազմակերպության համար: Մեջ բլոկչեյն ցանցեր, հանրային բանալիների գաղտնագրությունն օգտագործվում է օգտատերերի ինքնությունը ստուգելու և թվային ակտիվների սեփականությունը հաստատելու համար:
Որոշ դեպքերում օգտագործվում են հանրային և մասնավոր բանալիներ ապակենտրոնացված ինքնություններ, ինչպես օրինակ Ethereum հաշիվը: Հանրային բանալին նույնականացնում է հաշվի վերահսկիչին, մինչդեռ մասնավոր բանալիները կարող են ստորագրել և վերծանել հաղորդակցությունները այս հաշվի համար:
PKI-ն առաջարկում է ապացույցներ, որոնք անհրաժեշտ են կազմակերպությունների իսկությունը հաստատելու և կեղծ ինքնության օգտագործումը կանխելու համար՝ կիրառելով ծածկագրային ստորագրություններ՝ բոլոր պնդումները վավերացնելու համար:
Ապակենտրոնացված տվյալների պահեստներ
Բլոկչեյնը ստուգված տվյալների ռեեստր է՝ տեղեկատվության բաց, անվստահելի և ապակենտրոնացված պահեստ: Հանրային բլոկչեյնների առկայությունը նվազեցնում է ID-ները կենտրոնացված ռեգիստրներում պահելու անհրաժեշտությունը:
Յուրաքանչյուր ոք, ով ցանկանում է ստուգել ապակենտրոնացված նույնացուցիչի օրինականությունը, կարող է որոնել ուղեկցող հանրային բանալին բլոկչեյնի վրա: Սա տարբերվում է սովորական ID-ներից, որոնք երրորդ կողմի նույնականացման կարիք ունեն:
Ապակենտրոնացված նույնացուցիչների աշխատանք
Ապակենտրոնացված նույնացուցիչը տող է, որը ներառում է URI սխեման, DID մեթոդ և DID մեթոդի հատուկ նույնացուցիչ:
DID նմուշը հետևյալն է. did:method:1234567890abcdefjhi Յուրաքանչյուր DID վերածվում է DID փաստաթղթի, որը պարունակում է ծածկագրային բովանդակություն, ինչպես նաև լրացուցիչ մետատվյալներ DID-ի կառավարման համար:
Որպեսզի հասկանանք, թե ինչպես են գործում DID-ները, նախ պետք է ծանոթանանք երեք հիմնարար սահմանումների՝ DID առարկա, DID տեխնիկա և DID փաստաթուղթ: Մենք դրանք քննարկել ենք նախկինում, և այժմ ժամանակն է ավելին իմանալ դրանց մասին:
Թվային ինքնության հիմքում ընկած նյութը DID թեմա է: Սա կարող է լինել իրական անձ, ապրանք, սարք, վայր կամ բիզնես:
DID փաստաթուղթը տվյալների հավաքածու է, որը ներառում է տեղեկատվություն DID առարկայի վերաբերյալ, ինչպես նաև մեթոդներ, որոնք թույլ են տալիս նույնացուցիչին գործել, ինչպիսիք են հանրային բանալիները և կեղծանունով կենսաչափական տվյալները:
Իրականում սա այն է, ինչ սուբյեկտները կօգտագործեն իրենց ստուգելու և իրենց ինքնության նկատմամբ սեփականությունը ցույց տալու համար: Վերջապես, DID մեթոդը այն մեխանիզմն է, որը թույլ է տալիս DID-ներին և DID փաստաթղթերին լիարժեք աշխատել:
Այն հնարավորություն է տալիս ստեղծել, կարդալ, թարմացնել և ապաակտիվացնել ինքնությունը և փաստաթուղթը բլոկչեյնի կամ որևէ այլ DLT-ի վրա:
Ահա թե ինչպես են ապակենտրոնացված ID-ները հայտնվում ներսից, ինչպես նաև ինչպես են մշակողները ստեղծում և կառավարում դրանք: Վերջնական օգտվողը կարող է նույնիսկ տեղյակ չլինել ամբողջ ընթացակարգի մասին:
Եթե ծրագիրը թույլ է տալիս օգտվողներին ստեղծել DID, նրանք կգրանցվեն թվային դրամապանակում, կկառուցեն թվային ինքնություն և կպահեն այն դրամապանակում: Նրանք կստեղծեն QR կոդ ամեն անգամ, երբ անհրաժեշտ կլինի օգտագործել նույնականացումը՝ այն վավերացնելու և ծառայություններ մուտք գործելու համար:
Ապակենտրոնացված նույնացուցիչների առավելությունները
Բարելավված տվյալների վերահսկում և գաղտնիություն
Եկեք ձեզ օրինակ բերենք. Դուք ստեղծել եք թվային անձնագիր և այն պահել ձեր թվային դրամապանակում: Այս երեկո դուք ընտրել եք ակումբ գնալ, բայց իրական անձնագիր բերելը ռիսկային է. կարող եք չափազանց շատ զվարճանալ և կորցնել այն:
Այսպիսով, դուք կանգնած եք ակումբի դռան մոտ, և անվտանգության աշխատակիցը կասկածի տակ է դնում ձեր տարիքը և խնդրում է ձեր անձնագիրն այն վավերացնելու համար:
Մի կողմից, դուք չեք կրել ձեր իրական անձնագիրը, բայց նաև չեք ցանկանում նրանց հայտնել ձեր ամբողջական անունը, ծննդյան ճշգրիտ ամսաթիվը կամ անձը հաստատող փաստաթղթի համարը:
Պարզապես ստեղծեք QR կոդ ձեր դրամապանակից և տրամադրեք այն անվտանգության աշխատակիցներին՝ սկանավորելու համար: Այդ անհատը և դուք կստեղծեք անվտանգ կապ՝ փոխանակելով ապակենտրոնացված ID-ներ, և տեղեկատվությունը կհաստատվի՝ առանց ձեր անձնական տվյալների բացահայտման:
Այսպիսով, դուք լիովին վերահսկում եք ձեր տվյալները և հնարավորություն ունեք դրանք կիսելու, թե ոչ:
Խարդախության պաշտպանություն
DID-ները վկայականներ թողարկող ընկերություններին հնարավորություն են տալիս խարդախության դեմ հավատարմագրեր տալ: ID-ներ ձեռք բերող կազմակերպությունները կարող են անմիջապես ստուգել հավատարմագրերի օրինականությունը և համոզվել, որ տվյալները կեղծված չեն:
Ընդլայնված անվտանգություն
Կրիպտոգրաֆիան օգտագործվում է թվային ապակենտրոնացված ID-ներ ստեղծելու, գրանցելու և պաշտպանելու համար: Կրիպտոգրաֆիան թույլ է տալիս ստեղծել երկու տեսակի բանալիներ՝ հանրային և մասնավոր: Անձնական բանալիները բացառապես հայտնի են բանալու սեփականատիրոջը և երբեք չեն համօգտագործվում լայն հանրության հետ:
Հանրային բանալիները, մյուս կողմից, լայնորեն շրջանառվում են: Այս տեսակի զուգավորումը կարող է իրականացնել երկու հիմնական գործառույթ՝ նույնականացում և գաղտնագրում:
Հանրային բանալին կարող է հաստատել, որ հաղորդագրությունը փոխանցվել է ստացողի կողմից, բայց միայն այն անձը, ով ունի անձնական բանալին, կարող է վերծանել այն:
Մետատվյալների հավաքում չկա
Ապակենտրոնացված նույնացուցիչը չի հավաքում մետատվյալներ և արդյունքում այն չի ուղարկում երրորդ կողմերին: Արդյունքում, կայքերի օգտատերերը, որոնք թույլ են տալիս նրանց հաստատել DID-ներ, կմոռանան, թե ինչ է նշանակում լինել գովազդի թիրախ:
Ապակենտրոնացված նույնացուցիչների օգտագործման դեպք
Ունիվերսալ մուտքեր
Ապակենտրոնացված նույնականացումը կարող է թույլ տալ ապակենտրոնացված նույնականացումը՝ փոխարինելու գաղտնաբառի վրա հիմնված մուտքերը: Սա թույլ է տալիս օգտվողներին մուտք գործել հարթակներ և կայքեր՝ առանց երկար գաղտնաբառերը հիշելու, ինչը մեծացնում է նրանց առցանց փորձը:
KYC նույնականացում
Շատ առցանց ծառայություններից օգտվելու համար մարդիկ պետք է ատեստավորումներ և հավատարմագրեր տան, օրինակ՝ վարորդական իրավունքի վկայական կամ ազգային անձնագիր:
Այնուամենայնիվ, այս տեխնիկան խնդրահարույց է, քանի որ անձնական օգտատիրոջ տեղեկատվությունը կարող է կոտրվել, և ծառայություններ մատուցողները չեն կարող ստուգել ատեստավորման իսկությունը:
Ընկերությունները կարող են խուսափել ավանդական «Իմացեք ձեր հաճախորդին» (KYC) գործընթացներից՝ օգտագործելով Ստուգվող հավատարմագրերը՝ օգտատերերի ինքնությունը հաստատելու համար: Սա նվազեցնում է ինքնության կառավարման ծախսերը՝ միաժամանակ կանխելով կեղծ փաստաթղթերի օգտագործումը:
Քվեարկություն և առցանց ֆորումներ
Ապակենտրոնացված նույնականացման երկու հետաքրքիր կիրառություններ են՝ առցանց քվեարկությունը և սոցիալական ցանցերը: Առցանց քվեարկության մեթոդները խոցելի են մանիպուլյացիայի համար, հատկապես, երբ վատ դերակատարները կեղծ ինքնություններ են ստեղծում քվեարկելու համար:
Անհատներից շղթայական ատեստավորումներ խնդրելը կարող է բարելավել առցանց քվեարկության համակարգերի ամբողջականությունը: Ապակենտրոնացված նույնականացումը կարող է օգնել ստեղծելու առցանց համայնքներ՝ զերծ խարդախ հաշիվներից:
Ապակենտրոնացված նույնացուցիչների ապագան
Չնայած այն հանգամանքին, որ ապակենտրոնացված նույնացուցիչները դեռևս սկզբնական փուլում են, կազմակերպություններն ու կառավարությունները պարզապես փորձարկում և փորձարկում են տեխնոլոգիան, DID-ները պոտենցիալ ունեն դառնալու հանրաճանաչ և ամուր տեխնոլոգիա, քանի որ դրա զարգացման նկատմամբ մեծ հետաքրքրություն կա բիզնեսի և լսարանի կողմից:
Մենք նաև նոր ապակենտրոնացված դարաշրջանի շեմին ենք, որը հայտնի է որպես Web3: Սա կարող է անակնկալ լինել, բայց արդեն կան Web5 առաջարկներ, որոնցում ապակենտրոնացված նույնացուցիչները կլինեն կարևոր բաղադրիչները և մեր թվային ապագայի բաղկացուցիչ մասը:
Այդ ապագան հեռու չէ, և եթե բիզնեսներն ու կազմակերպությունները ցանկանում են մնալ մրցունակ և աճել, նրանք պետք է ուսումնասիրեն բլոկչեյնը, DLT-ն և ապակենտրոնացված ինքնությունները հիմա, որպեսզի պատրաստ լինեն նոր զարգացումներին:
Եզրափակում
Ապակենտրոնացված նույնացուցիչները ներուժ ունեն փոխել մեր պատկերացումները անձնական տեղեկատվության և օգտատերերի տվյալների վերաբերյալ քսանմեկերորդ դարում:
Կրիտիկական տեղեկատվությունը պաշտպանելու համար Big Tech կորպորացիաների վրա հույս դնելու փոխարեն, մարդիկ կարող են կրկին վերահսկել իրենց ինքնությունը՝ օգտագործելով DID-ները: Ձեռնարկությունները կարող են շահույթ ստանալ նաև ապակենտրոնացված նույնացուցիչներից: Նրանք կարող են նվազեցնել ինքնության ժամանակատար ստուգման անհրաժեշտությունը և սպառողներին տալ հարթ և անվտանգ առցանց փորձառություններ:
Կազմակերպությունները կարող են նաև վստահություն զարգացնել և բարելավել հաճախորդների հետ հարաբերությունները՝ պարտավորվելով պահպանել օգտատերերի տեղեկատվությունը:
Թողնել գրառում