Содержание[Скрывать][Показывать]
В Интернете мы с вами научились жить с идентичностью. У нас есть учетные записи, логины и пароли, и мы научились жить с ними и управлять ими. Существуют способы упростить процесс, особенно в корпорациях, использующих протоколы и подход SSO.
Мы должны соглашаться на использование наших личных данных каждый раз, когда мы используем веб-сайт или приложение. Но выбора нет: если вы не нажмете эту кнопку, вы не сможете использовать приложение. Хорошая новость в том, что ситуация улучшается.
Децентрализация в настоящее время вытесняет централизованное хранение и сбор данных. Децентрализованные идентификационные данные (DID) позволят потребителям выбирать, раскрывать или нет свои данные, что еще более важно.
В этом посте мы рассмотрим децентрализованные идентификаторы, как они работают, их применение и многое другое.
Итак, что такое децентрализованный идентификатор?
Децентрализованные идентификаторы — это доверительная структура нового поколения, состоящая из криптографически проверяемых глобальных уникальных идентификаторов (UUID), для которых не требуется централизованный центр регистрации. Они способны идентифицировать людей, абстрактные объекты, компании, модели данных и объекты Интернета вещей (IoT).
Предпосылка DID заключается в том, чтобы вернуть право собственности на идентификацию пользователям Интернета и позволить им создавать уникальные идентификаторы с использованием надежных методов.
Частные лица и компании могут извлечь выгоду из беспрепятственного, безопасного и конфиденциального обмена данными с использованием технологии распределенного реестра блокчейна, включив аутентификацию этих идентификаторов с использованием криптографических доказательств, таких как цифровые подписи (DLT).
Нам необходимо предоставлять важную информацию для доступа к приложениям, веб-сайтам, службам и гаджетам в современной цифровой среде.
Существующая технология универсальных уникальных идентификаторов (UUID) и унифицированных имен ресурсов (URN) требует наличия централизованного регистрационного органа и не способна криптографически подтвердить право собственности на идентификатор.
В результате мы часто подвержены вторжению в частную жизнь, краже данных и другим связанным с этим проблемам.
Однако, используя структуру DID, пользователи могут безопасно и конфиденциально хранить различные приемлемые идентификаторы, такие как выданные государством сертификаты, образовательные и налоговые документы и другую личную информацию (PII).
Распределенная книга на основе блокчейна служит источником всех идентификаторов, сохраненных в кошельке, а не зависит от центрального органа для обработки идентификации пользователя. Идентификационная информация хранится в управляемом пользователем кошельке, а не в бухгалтерской книге.
Он позволяет пользователям делиться различными аспектами своей личности с различными службами по своему усмотрению. В отличие от централизованной архитектуры, пользователи могут предлагать только ту информацию, которая необходима любой организации (веб-сайт, приложение и т. д.).
Эти лица могут проверять доказательства, используя реестр на основе блокчейна.
Децентрализованная структура идентификаторов
Ядро DID-версия, который был впервые выпущен W3C, объясняет, что децентрализованный идентификатор — это просто текстовая строка. Он разделен на три раздела:
- Ончейн-хранилище идентификации схемы DID URI.
- Идентификация для метода DID.
- Идентификация конкретного метода для DID.
DID являются компонентом глобальной базы данных «ключ-значение», а документы DID размещаются в Ethereum и других подходящих цепочках блоков (например, открытые ключи, конечные точки службы и протоколы аутентификации).
Чтобы обеспечить точные модели данных для запуска криптографически проверенных взаимодействий с идентифицированным объектом в децентрализованной экосистеме, DID работают как ключи, а DID-документы — как значения.
Что наиболее важно, документ DID имеет открытый ключ аутентификации. Используя закрытый ключ, связанный с документом DID, его владелец может подтвердить право собственности.
Что делает возможными децентрализованные идентификаторы?
Инфраструктура открытого ключа
PKI — это метод защиты информации, который создает открытый ключ и закрытый ключ для объекта. В блокчейн сети, криптография с открытым ключом используется для проверки личности пользователя и подтверждения права собственности на цифровые активы.
В некоторых случаях используются открытые и закрытые ключи. децентрализованная идентичность, например учетная запись Ethereum. Открытый ключ идентифицирует контроллер учетной записи, тогда как закрытые ключи могут подписывать и декодировать сообщения для этой учетной записи.
PKI предлагает доказательства, необходимые для аутентификации объектов и предотвращения олицетворения и использования ложных удостоверений, используя криптографические подписи для проверки всех утверждений.
Децентрализованные хранилища данных
Блокчейн — это проверенный реестр данных: открытое, ненадежное и децентрализованное хранилище информации. Доступность общедоступных блокчейнов снижает необходимость хранить идентификаторы в централизованных реестрах.
Любой, кто хочет проверить легитимность децентрализованного идентификатора, может найти соответствующий открытый ключ в блокчейне. Это отличается от обычных идентификаторов, для которых требуется сторонняя аутентификация.
Работа децентрализованных идентификаторов
Децентрализованный идентификатор — это строка, включающая схему URI, метод DID и идентификатор метода DID.
Пример DID выглядит следующим образом: did:method:1234567890abcdefjhi Каждый DID преобразуется в документ DID, который содержит криптографическое содержимое, а также дополнительные метаданные для управления DID.
Чтобы понять, как функционируют DID, мы должны сначала ознакомиться с тремя основными определениями: предмет DID, метод DID и документ DID. Мы обсуждали их ранее, и теперь пришло время узнать о них больше.
Вещи, стоящие за цифровой идентификацией, — это тема DID. Это может быть реальный человек, продукт, устройство, место или бизнес.
Документ DID представляет собой набор данных, включающий информацию о субъекте DID, а также методы, обеспечивающие функционирование идентификатора, такие как открытые ключи и псевдонимные биометрические данные.
На самом деле это то, что субъект будет использовать, чтобы подтвердить себя и продемонстрировать право собственности на свою личность. Наконец, метод DID — это механизм, позволяющий полноценно работать DID и документам DID.
Он позволяет вам создавать, читать, обновлять и деактивировать личность и документ в блокчейне или любом другом DLT.
Вот как децентрализованные идентификаторы выглядят внутри, а также как разработчики генерируют их и управляют ими. Конечный пользователь может даже не знать о всей процедуре.
Если программа позволяет пользователям генерировать DID, они подпишутся на цифровой кошелек, создадут цифровую идентификацию и сохранят ее в кошельке. Они будут создавать QR-код каждый раз, когда им нужно использовать идентификацию для ее проверки и доступа к услугам.
Преимущества децентрализованных идентификаторов
Улучшенный контроль данных и конфиденциальность
Приведем пример. Вы создали цифровой паспорт и сохранили его в своем цифровом кошельке. Сегодня вечером вы решили пойти в клуб, но брать с собой настоящий паспорт рискованно: вы можете слишком повеселиться и потерять его.
Итак, вы стоите у дверей клуба, а охранник спрашивает ваш возраст и просит ваш паспорт, чтобы подтвердить его.
С одной стороны, у вас не было настоящего паспорта, но вы также не хотите раскрывать им свое полное имя, точную дату рождения или идентификационный номер.
Просто сгенерируйте QR-код из своего кошелька и предоставьте его сотрудникам службы безопасности для сканирования. Это лицо и вы установите безопасную связь, обменявшись децентрализованными идентификаторами, и информация будет подтверждена без раскрытия какой-либо вашей личной информации.
Таким образом, вы полностью контролируете свои данные и можете делиться ими или нет.
Защита от мошенничества
DID позволяют компаниям, выпускающим сертификаты, предоставлять защищенные от мошенничества учетные данные. Организации, получившие идентификаторы, могут быстро проверить законность учетных данных и убедиться, что данные не были сфабрикованы.
Повышенная безопасность
Криптография используется для создания, регистрации и защиты цифровых децентрализованных идентификаторов. Криптография позволяет создавать два типа ключей: открытый и закрытый. Закрытые ключи известны только владельцу ключа и никогда не разглашаются широкой публике.
С другой стороны, открытые ключи широко распространены. Такое сопряжение может выполнять две ключевые функции: аутентификацию и шифрование.
Открытый ключ может удостоверить, что сообщение было передано получателем, но расшифровать его может только тот, у кого есть закрытый ключ.
Нет сбора метаданных
Децентрализованный идентификатор не собирает метаданные и, как следствие, не отправляет их третьим лицам. В результате пользователи сайтов, которые позволяют им устанавливать DID, забудут, каково это быть таргетированной рекламой.
Пример использования децентрализованных идентификаторов
Универсальные логины
Децентрализованная идентификация может позволить децентрализованную аутентификацию заменить логин на основе пароля. Это позволяет пользователям получать доступ к платформам и веб-сайтам без необходимости запоминать длинные пароли, что повышает их удобство работы в Интернете.
Аутентификация KYC
Многие онлайн-сервисы требуют, чтобы люди предоставили аттестаты и учетные данные, такие как водительские права или национальный паспорт, чтобы использовать их.
Однако этот метод проблематичен, поскольку личная информация пользователя может быть взломана, а поставщики услуг не могут проверить достоверность аттестации.
Компании могут избежать традиционных процессов «Знай своего клиента» (KYC), используя проверяемые учетные данные для проверки личности пользователя. Это снижает затраты на управление идентификацией, а также предотвращает использование поддельных документов.
Голосование и онлайн-форумы
Два интересных варианта использования децентрализованной идентификации — онлайн-голосование и социальные сети. Методы онлайн-голосования уязвимы для манипуляций, особенно когда злоумышленники создают ложные личности для голосования.
Запрос сетевых аттестаций от отдельных лиц может улучшить целостность систем онлайн-голосования. Децентрализованная идентификация может помочь в создании онлайн-сообществ, свободных от мошеннических учетных записей.
Будущее децентрализованных идентификаторов
Несмотря на то, что децентрализованные идентификаторы все еще находятся в зачаточном состоянии, а организации и правительства просто тестируют и тестируют технологию, DID могут стать популярной и надежной технологией, поскольку бизнес и аудитория проявляют большой интерес к ее развитию.
Мы также находимся на пороге новой децентрализованной эры, известной как Web3. Это может стать неожиданностью, но уже есть предложения Web5, в которых децентрализованные идентификаторы будут важными компонентами и неотъемлемой частью нашего цифрового будущего.
Это будущее не за горами, и если предприятия и организации хотят оставаться конкурентоспособными и расти, они должны изучить блокчейн, DLT и децентрализованные удостоверения уже сейчас, чтобы быть готовыми к новым разработкам.
Заключение
Децентрализованные идентификаторы могут изменить наше восприятие личной информации и пользовательских данных в двадцать первом веке.
Вместо того, чтобы полагаться на крупные технологические корпорации для защиты критически важной информации, люди могут восстановить контроль над своей личностью с помощью DID. Предприятия также могут извлечь выгоду из децентрализованных идентификаторов. Они могут уменьшить потребность в трудоемкой проверке личности и предоставить потребителям удобный и безопасный опыт работы в Интернете.
Организации также могут завоевать доверие и улучшить отношения с клиентами, взяв на себя обязательство сохранять информацию о пользователях.
Оставьте комментарий