სარჩევი[დამალვა][ჩვენება]
ინტერნეტში მე და შენ ვისწავლეთ იდენტობით ცხოვრება. ჩვენ გვაქვს ანგარიშები, შესვლა და პაროლები და ვისწავლეთ მათთან ცხოვრება და მართვა. არსებობს პროცესის გამარტივების გზები, განსაკუთრებით კორპორაციებში, რომლებიც იყენებენ პროტოკოლებს და SSO მიდგომას.
ჩვენ უნდა დავეთანხმოთ ჩვენი პერსონალური მონაცემების გამოყენებას ყოველ ჯერზე, როდესაც ვიყენებთ ვებსაიტს ან აპლიკაციას. მაგრამ არჩევანი არ არის: თუ არ დააწკაპუნებთ ამ ღილაკზე, თქვენ ვერ შეძლებთ აპლიკაციის გამოყენებას. კარგი ამბავი ის არის, რომ ყველაფერი უმჯობესდება.
დეცენტრალიზაცია ამჟამად ანაცვლებს მონაცემთა ცენტრალურ შენახვას და შეგროვებას. დეცენტრალიზებული იდენტობები (DID) მომხმარებლებს საშუალებას მისცემს აირჩიონ, გაამჟღავნონ თუ არა მათი მონაცემები, რაც კიდევ უფრო მნიშვნელოვანია.
ამ პოსტში ჩვენ გადავხედავთ დეცენტრალიზებულ იდენტიფიკატორებს, როგორ ფუნქციონირებენ ისინი, მათ აპლიკაციებს და ბევრ სხვას.
მაშ, რა არის დეცენტრალიზებული იდენტიფიკატორი?
დეცენტრალიზებული პირადობის მოწმობები არის კრიპტოგრაფიულად დამოწმებადი გლობალურად უნიკალური იდენტიფიკატორების (UUID) ახალი ასაკის ნდობის სტრუქტურა, რომელიც არ საჭიროებს ცენტრალიზებულ სარეგისტრაციო ორგანოს. მათ შეუძლიათ ინდივიდების, აბსტრაქტული ერთეულების, კომპანიების, მონაცემთა მოდელების და საგნების ინტერნეტის (IoT) ობიექტების იდენტიფიცირება.
DID-ის მიზანია დააბრუნოს იდენტიფიკაციის საკუთრება ინტერნეტის მომხმარებლებს და დაუშვას მათ შექმნან უნიკალური ID-ები სანდო მეთოდების გამოყენებით.
ინდივიდებსა და ბიზნესებს შეუძლიათ ისარგებლონ მონაცემთა უწყვეტი, უსაფრთხო და პირადი გაზიარებით ბლოკჩეინის განაწილებული წიგნის ტექნოლოგიის გამოყენებით, ამ ID-ების ავთენტიფიკაციის ჩართვით კრიპტოგრაფიული მტკიცებულებების გამოყენებით, როგორიცაა ციფრული ხელმოწერები (DLT).
ჩვენ გვჭირდება გადამწყვეტი ინფორმაციის მიწოდება აპლიკაციებზე, ვებსაიტებზე, სერვისებსა და გაჯეტებზე წვდომისთვის დღევანდელ ციფრულ გარემოში.
უნივერსალურად უნიკალური იდენტიფიკატორების (UUID) და რესურსების ერთიანი სახელების (URN) თანამედროვე ტექნოლოგია მოითხოვს ცენტრალიზებულ სარეგისტრაციო ორგანოს და არ შეუძლია იდენტიფიკატორის საკუთრების კრიპტოგრაფიული გადამოწმება.
შედეგად, ჩვენ ხშირად მიდრეკილნი ვართ კონფიდენციალურობის, მონაცემთა ქურდობისა და სხვა დაკავშირებული საკითხებისადმი.
თუმცა, DID ჩარჩოს გამოყენებით, მომხმარებლებს შეუძლიათ უსაფრთხოდ და კონფიდენციალურად შეინახონ სხვადასხვა მისაღები იდენტიფიკატორი, როგორიცაა მთავრობის მიერ გაცემული სერთიფიკატები, საგანმანათლებლო და საგადასახადო სერთიფიკატები და სხვა პერსონალური იდენტიფიცირებადი ინფორმაცია (PII).
ბლოკჩეინზე დაფუძნებული განაწილებული წიგნი ემსახურება როგორც საფულეში შენახული ყველა იდენტიფიკატორის წყაროს, ვიდრე დამოკიდებულია ცენტრალურ ორგანოზე, რომელიც ამუშავებს მომხმარებლის იდენტიფიკაციას. პირადობის ინფორმაცია ინახება მომხმარებლის მიერ მართულ საფულეში და არა წიგნის ჟურნალში.
ეს საშუალებას აძლევს მომხმარებლებს გაუზიარონ თავიანთი იდენტურობის სხვადასხვა ასპექტები სხვადასხვა სერვისებს, როგორც მათ მიაჩნიათ შესაფერისად. ცენტრალიზებული არქიტექტურისგან განსხვავებით, მომხმარებლებს შეუძლიათ შესთავაზონ მხოლოდ ის ინფორმაცია, რომელიც აუცილებელია ნებისმიერი ორგანიზაციისთვის (საიტი, აპლიკაცია და ა.შ.).
ამ ერთეულებს შეუძლიათ დაადასტურონ მტკიცებულებები ბლოკჩეინზე დაფუძნებული წიგნის გამოყენებით.
დეცენტრალიზებული საიდენტიფიკაციო ჩარჩო
Ძირითადი DID ვერსია, რომელიც პირველად გამოუშვა W3C-მ, განმარტავს, რომ დეცენტრალიზებული იდენტიფიკატორი მხოლოდ ტექსტის სტრიქონია. იგი დაყოფილია სამ ნაწილად:
- DID URI სქემის იდენტიფიკაციის ჯაჭვზე შენახვა.
- იდენტიფიკაცია DID მეთოდისთვის.
- მეთოდის სპეციფიკური იდენტიფიკაცია DID-ისთვის.
DID არის გლობალური გასაღები-მნიშვნელობის მონაცემთა ბაზის კომპონენტი და DID დოკუმენტები განთავსებულია Ethereum-ზე და სხვა შესაფერის ბლოკჩეინზე (მაგ., საჯარო გასაღებები, სერვისის საბოლოო წერტილები და ავტორიზაციის პროტოკოლები).
მონაცემთა ზუსტი მოდელების უზრუნველსაყოფად დეცენტრალიზებულ ეკოსისტემაში იდენტიფიცირებულ ერთეულთან კრიპტოგრაფიულად დამოწმებული ურთიერთქმედების ჩატვირთვის მიზნით, DID ფუნქციონირებს როგორც გასაღებები და DID დოკუმენტები, როგორც მნიშვნელობები.
რაც მთავარია, DID დოკუმენტს აქვს ავტორიზაციის საჯარო გასაღები. DID დოკუმენტთან დაკავშირებული პირადი გასაღების გამოყენებით, მისმა მფლობელმა შეიძლება დაამტკიცოს საკუთრება.
რა ხდის დეცენტრალიზებულ იდენტიფიკატორებს შესაძლებელს?
საზოგადოებრივი გასაღების ინფრასტრუქტურა
PKI არის ინფორმაციული უსაფრთხოების მეთოდი, რომელიც ქმნის საჯარო გასაღებს და პირად გასაღებს ერთეულისთვის. In ბლოკჩეინის ქსელები, საჯარო გასაღების კრიპტოგრაფია გამოიყენება მომხმარებლის იდენტურობის დასადასტურებლად და ციფრული აქტივების საკუთრების დასადასტურებლად.
ზოგიერთში გამოიყენება საჯარო და პირადი გასაღებები დეცენტრალიზებული პირადობები, როგორიცაა Ethereum ანგარიში. საჯარო გასაღები განსაზღვრავს ანგარიშის კონტროლერს, ხოლო კერძო კლავიშებს შეუძლიათ ხელი მოაწერონ და გაშიფრონ კომუნიკაციები ამ ანგარიშისთვის.
PKI გვთავაზობს მტკიცებულებებს, რომლებიც საჭიროა ერთეულების ავთენტიფიკაციისთვის და პრევენციისა და ყალბი იდენტობების გამოყენების თავიდან ასაცილებლად კრიპტოგრაფიული ხელმოწერების გამოყენებით ყველა პრეტენზიის დასადასტურებლად.
დეცენტრალიზებული მონაცემთა მაღაზიები
ბლოკჩეინი არის დამოწმებული მონაცემთა რეესტრი: ინფორმაციის ღია, სანდო და დეცენტრალიზებული საცავი. საჯარო ბლოკჩეინის ხელმისაწვდომობა ამცირებს ID-ების ცენტრალიზებულ რეესტრებში შენახვის საჭიროებას.
ყველას, ვისაც სურს შეამოწმოს დეცენტრალიზებული იდენტიფიკატორის ლეგიტიმაცია, შეუძლია მოიძიოს თანმხლები საჯარო გასაღები ბლოკჩეინზე. ეს განსხვავდება ჩვეულებრივი პირადობის მოწმობებისაგან, რომლებსაც მესამე მხარის ავთენტიფიკაცია სჭირდებათ.
დეცენტრალიზებული იდენტიფიკატორების მუშაობა
დეცენტრალიზებული იდენტიფიკატორი არის სტრიქონი, რომელიც მოიცავს URI სქემას, DID მეთოდს და DID მეთოდის სპეციფიკურ იდენტიფიკატორს.
DID ნიმუში ასეთია: did:method:1234567890abcdefjhi თითოეული DID გარდაიქმნება DID დოკუმენტად, რომელიც შეიცავს კრიპტოგრაფიულ შინაარსს, ასევე დამატებით მეტამონაცემებს DID-ის მართვისთვის.
იმის გასაგებად, თუ როგორ ფუნქციონირებს DID-ები, ჯერ უნდა გავეცნოთ სამ ფუნდამენტურ განმარტებას: DID სუბიექტი, DID ტექნიკა და DID დოკუმენტი. ადრე განვიხილეთ ისინი და ახლა დროა უფრო მეტი გავიგოთ მათ შესახებ.
ციფრული იდენტობის მიღმა არსებული ნივთები არის DID თემა. ეს შეიძლება იყოს რეალური პიროვნება, პროდუქტი, მოწყობილობა, ადგილი ან ბიზნესი.
DID დოკუმენტი არის მონაცემთა კრებული, რომელიც მოიცავს ინფორმაციას DID საგნის შესახებ, ასევე მეთოდებს, რომლებიც იდენტიფიკატორს ფუნქციონირებს, როგორიცაა საჯარო გასაღებები და ფსევდონიმით ბიომეტრია.
სინამდვილეში, ეს არის ის, რასაც სუბიექტი გამოიყენებს საკუთარი თავის შესამოწმებლად და საკუთარი იდენტობის საკუთრების დემონსტრირებისთვის. დაბოლოს, DID მეთოდი არის მექანიზმი, რომელიც საშუალებას აძლევს DID და DID დოკუმენტებს სრულად იმუშაონ.
ეს საშუალებას გაძლევთ შექმნათ, წაიკითხოთ, განაახლოთ და გამორთოთ იდენტიფიკაცია და დოკუმენტი ბლოკჩეინზე ან ნებისმიერ სხვა DLT-ზე.
ასე ჩნდება დეცენტრალიზებული პირადობის მოწმობები შიგნით, ისევე როგორც დეველოპერები ქმნიან და მართავენ მათ. საბოლოო მომხმარებელმა შეიძლება არც კი იცოდეს მთელი პროცედურის შესახებ.
თუ პროგრამა მომხმარებლებს საშუალებას აძლევს შექმნან DID, ისინი დარეგისტრირდებიან ციფრულ საფულეზე, ააშენებენ ციფრულ იდენტურობას და შეინახავენ მას საფულეში. ისინი აწარმოებენ QR კოდს ყოველ ჯერზე, როცა დასჭირდებათ იდენტიფიკაციის გამოყენება მის დასადასტურებლად და სერვისებზე წვდომისთვის.
დეცენტრალიზებული იდენტიფიკატორების უპირატესობები
გაუმჯობესებული მონაცემთა კონტროლი და კონფიდენციალურობა
მოდით მოგცეთ მაგალითი. თქვენ შექმენით ციფრული პასპორტი და შეინახეთ თქვენს ციფრულ საფულეში. ამაღამ კლუბში წასვლა აირჩიე, მაგრამ ნამდვილი პასპორტის მოტანა სარისკოა: შეიძლება ძალიან ბევრი გაერთო და დაკარგო.
ასე რომ, თქვენ დგახართ კლუბის კართან და დაცვის ბიჭი კითხვის ნიშნის ქვეშ აყენებს თქვენს ასაკს და პასპორტს ითხოვს მის დასადასტურებლად.
ერთის მხრივ, თქვენ არ გქონდათ თქვენი ნამდვილი პასპორტი, მაგრამ ასევე არ გსურთ გაუმხილოთ მათ თქვენი სრული სახელი, დაბადების ზუსტი თარიღი ან პირადობის ნომერი.
უბრალოდ შექმენით QR კოდი თქვენი საფულედან და მიაწოდეთ იგი უსაფრთხოების ოფიცრებს სკანირებისთვის. ეს პიროვნება და თქვენ დაამყარებთ უსაფრთხო ბმულს დეცენტრალიზებული პირადობის მოწმობების გაცვლით და ინფორმაცია დადასტურდება თქვენი პირადი ინფორმაციის გამჟღავნების გარეშე.
ამ გზით, თქვენ გაქვთ სრული კონტროლი თქვენს მონაცემებზე და გაქვთ შესაძლებლობა გააზიაროთ თუ არა.
თაღლითობისგან დაცვა
DID-ები სერტიფიკატების გამცემ კომპანიებს აძლევს თაღლითობისადმი მდგრადი რწმუნებათა სიგელების გაცემის საშუალებას. ორგანიზაციებს, რომლებიც იძენენ პირადობის მოწმობებს, შეუძლიათ დაუყოვნებლივ შეამოწმონ რწმუნებათა სიგელების ლეგიტიმურობა და უზრუნველყონ, რომ მონაცემები არ იყო გაყალბებული.
გაძლიერებული უსაფრთხოების
კრიპტოგრაფია გამოიყენება ციფრული დეცენტრალიზებული ID-ების შესაქმნელად, რეგისტრაციისა და დასაცავად. კრიპტოგრაფია საშუალებას გაძლევთ შექმნათ ორი სახის გასაღები: საჯარო და პირადი. პირადი გასაღებები ცნობილია მხოლოდ გასაღების მფლობელისთვის და არასოდეს არის გაზიარებული ფართო საზოგადოებისთვის.
მეორე მხრივ, საჯარო გასაღებები ფართოდ არის გავრცელებული. ამ სახის დაწყვილებას შეუძლია შეასრულოს ორი ძირითადი ფუნქცია: ავთენტიფიკაცია და დაშიფვრა.
საჯარო გასაღებს შეუძლია დაადასტუროს, რომ შეტყობინება გადაცემულია მიმღების მიერ, მაგრამ მხოლოდ მას, ვისაც აქვს პირადი გასაღები, შეუძლია მისი გაშიფვრა.
მეტამონაცემების შეგროვება არ არის
დეცენტრალიზებული იდენტიფიკატორი არ აგროვებს მეტამონაცემებს და, შედეგად, არ აგზავნის მათ მესამე მხარეებს. შედეგად, საიტების მომხმარებლები, რომლებიც მათ DID-ების დადგენის საშუალებას აძლევს, დაივიწყებენ, როგორია რეკლამირება.
დეცენტრალიზებული იდენტიფიკატორების გამოყენების შემთხვევა
უნივერსალური შესვლა
დეცენტრალიზებულ იდენტიფიკაციას შეუძლია დეცენტრალიზებული ავთენტიფიკაციის ჩართვა პაროლით დაფუძნებული შესვლის ჩანაცვლებისთვის. ეს საშუალებას აძლევს მომხმარებლებს შევიდნენ პლატფორმებსა და ვებსაიტებზე გრძელი პაროლების დამახსოვრების გარეშე, რაც აძლიერებს მათ ონლაინ გამოცდილებას.
KYC ავთენტიფიკაცია
ბევრ ონლაინ სერვისს სჭირდება ატესტაციები და რწმუნებათა სიგელები, როგორიცაა მართვის მოწმობა ან ეროვნული პასპორტი, რათა გამოიყენონ ისინი.
თუმცა, ეს ტექნიკა პრობლემურია, რადგან პირადი მომხმარებლის ინფორმაცია შეიძლება გატეხილი იყოს და სერვისის პროვაიდერებს არ შეუძლიათ შეამოწმონ ატესტაციის სისწორე.
კომპანიებს შეუძლიათ თავიდან აიცილონ ტრადიციული Know-Your-Customer (KYC) პროცესები მომხმარებლის ვინაობის დასადასტურებლად დამოწმებადი სერთიფიკატების გამოყენებით. ეს ამცირებს პირადობის მენეჯმენტის ხარჯებს და ასევე ხელს უშლის ყალბი დოკუმენტების გამოყენებას.
ხმის მიცემა და ონლაინ ფორუმები
დეცენტრალიზებული იდენტიფიკაციის ორი საინტერესო გამოყენებაა ონლაინ ხმის მიცემა და სოციალური ქსელი. ონლაინ ხმის მიცემის მეთოდები დაუცველია მანიპულაციის მიმართ, განსაკუთრებით მაშინ, როდესაც ცუდი მსახიობები ხმის მისაცემად ყალბ პირადობას ქმნიან.
ფიზიკური პირებისგან ჯაჭვური ატესტაციის მოთხოვნამ შეიძლება გააუმჯობესოს ონლაინ ხმის მიცემის სისტემების მთლიანობა. დეცენტრალიზებულ იდენტიფიკაციას შეუძლია ხელი შეუწყოს თაღლითური ანგარიშების გარეშე ონლაინ თემების შექმნას.
დეცენტრალიზებული იდენტიფიკატორების მომავალი
მიუხედავად იმისა, რომ დეცენტრალიზებული იდენტიფიკატორები ჯერ კიდევ საწყის ეტაპზეა, ორგანიზაციები და მთავრობები მხოლოდ პილოტირებენ და ამოწმებენ ტექნოლოგიას, DID-ებს აქვთ პოტენციალი გახდეს პოპულარული და მყარი ტექნოლოგია, რადგან მისი განვითარებისადმი დიდი ინტერესია ბიზნესისა და აუდიტორიის მხრიდან.
ჩვენ ასევე ვართ ახალი დეცენტრალიზებული ეპოქის ზღვარზე, რომელიც ცნობილია როგორც Web3. ეს შეიძლება მოულოდნელი იყოს, მაგრამ უკვე არსებობს Web5 წინადადებები, რომლებშიც დეცენტრალიზებული იდენტიფიკატორები იქნება გადამწყვეტი კომპონენტები და ჩვენი ციფრული მომავლის განუყოფელი ნაწილი.
ეს მომავალი შორს არ არის და თუ ბიზნესს და ორგანიზაციებს სურთ დარჩნენ კონკურენტუნარიანი და გაიზარდონ, მათ ახლა უნდა შეისწავლონ ბლოკჩეინი, DLT და დეცენტრალიზებული იდენტობები, რათა მოემზადონ ახალი განვითარებისთვის.
დასკვნა
დეცენტრალიზებულ იდენტიფიკატორებს აქვთ პოტენციალი შეცვალონ ჩვენი აღქმა პერსონალურ ინფორმაციაზე და მომხმარებლის მონაცემებზე ოცდამეერთე საუკუნეში.
იმის ნაცვლად, რომ დაეყრდნონ Big Tech კორპორაციებს კრიტიკული ინფორმაციის დასაცავად, ადამიანებს შეუძლიათ ხელახლა აიღონ კონტროლი საკუთარ პირადობაზე DID-ების გამოყენებით. ბიზნესებს შეუძლიათ სარგებლობა დეცენტრალიზებული იდენტიფიკატორებითაც. მათ შეუძლიათ შეამცირონ იდენტურობის შრომატევადი გადამოწმების აუცილებლობა და მომხმარებლებს შესთავაზონ გლუვი და უსაფრთხო ონლაინ გამოცდილება.
ორგანიზაციებს ასევე შეუძლიათ განავითარონ ნდობა და გააუმჯობესონ კლიენტებთან ურთიერთობა მომხმარებლის ინფორმაციის შენარჩუნების ვალდებულებით.
დატოვე პასუხი