Зміст[Сховати][Показати]
В Інтернеті ми з вами навчилися жити з ідентичністю. У нас є облікові записи, логіни та паролі, і ми навчилися жити з ними та керувати ними. Існують способи оптимізувати процес, особливо в корпораціях, які використовують протоколи та підхід SSO.
Ми повинні дати згоду на використання наших особистих даних кожного разу, коли використовуємо веб-сайт або програму. Але вибору немає: якщо ви не натиснете цю кнопку, ви не зможете користуватися програмою. Доброю новиною є те, що ситуація покращується.
Зараз децентралізація витісняє центральне зберігання та збір даних. Децентралізовані ідентифікатори (DID) дозволять споживачам вибирати, розкривати чи ні свої дані, що є навіть більш важливим.
У цій публікації ми розглянемо децентралізовані ідентифікатори, як вони функціонують, їхні програми та багато іншого.
Отже, що таке децентралізований ідентифікатор?
Децентралізовані ідентифікатори — це структура довіри нового віку криптографічно підтверджуваних глобальних унікальних ідентифікаторів (UUID), які не потребують централізованого органу реєстрації. Вони здатні ідентифікувати окремих осіб, абстрактні сутності, компанії, моделі даних та об’єкти Інтернету речей (IoT).
Передумова DID полягає в тому, щоб повернути право власності на ідентифікацію користувачам Інтернету та дозволити їм створювати унікальні ідентифікатори, використовуючи надійні методи.
Окремі особи та компанії можуть отримати вигоду від безперебійного, безпечного та приватного обміну даними за допомогою технології розподіленої книги блокчейну, увімкнувши автентифікацію цих ідентифікаторів за допомогою криптографічних доказів, таких як цифрові підписи (DLT).
Нам потрібно надати важливу інформацію для доступу до програм, веб-сайтів, послуг і гаджетів у сучасному цифровому середовищі.
Сучасна технологія універсальних унікальних ідентифікаторів (UUID) і уніфікованих імен ресурсів (URN) вимагає централізованого органу реєстрації та не здатна криптографічно перевірити право власності на ідентифікатор.
Як наслідок, ми часто стаємо чутливими до вторгнень у конфіденційність, крадіжки даних та інших пов’язаних проблем.
Однак, використовуючи структуру DID, користувачі можуть безпечно та конфіденційно зберігати різноманітні прийнятні ідентифікатори, такі як державні сертифікати, освітні та податкові облікові дані та іншу особисту інформацію (PII).
Розподілена книга на основі блокчейну служить джерелом усіх ідентифікаторів, збережених у гаманці, а не залежить від центрального органу для обробки ідентифікації користувача. Інформація про особу зберігається в гаманці, яким керує користувач, а не в книзі.
Це дозволяє користувачам ділитися різними аспектами своєї особистості з різними службами, які вони вважають за потрібне. На відміну від централізованої архітектури, користувачі можуть пропонувати лише ту інформацію, яка необхідна будь-якій організації (веб-сайту, додатку тощо).
Ці об’єкти можуть підтверджувати докази за допомогою реєстру на основі блокчейну.
Децентралізована структура ідентифікатора
Ядро DID версія, яка вперше була випущена W3C, пояснює, що децентралізований ідентифікатор — це лише текстовий рядок. Він розділений на три розділи:
- Зберігання в мережі ідентифікації схеми DID URI.
- Ідентифікація для методу DID.
- Специфічна ідентифікація методу для DID.
DID є компонентом глобальної бази даних ключів і значень, а документи DID розміщуються в Ethereum та інших відповідних блокчейнах (наприклад, відкритих ключів, кінцевих точок обслуговування та протоколів автентифікації).
Щоб забезпечити точні моделі даних для завантаження криптографічно перевірених взаємодій з ідентифікованим об’єктом у децентралізованій екосистемі, DID працюють як ключі, а DID-документи – як значення.
Найголовніше, що документ DID має відкритий ключ автентифікації. За допомогою закритого ключа, пов’язаного з документом DID, його власник може підтвердити право власності.
Що робить можливими децентралізовані ідентифікатори?
Інфраструктура відкритих ключів
PKI — це метод захисту інформації, який створює відкритий та закритий ключ для об’єкта. в блокчейн-мережі, криптографія з відкритим ключем використовується для перевірки ідентичності користувачів і підтвердження права власності на цифрові активи.
У деяких використовуються відкритий і закритий ключі децентралізовані ідентичності, як-от обліковий запис Ethereum. Відкритий ключ ідентифікує контролера облікового запису, тоді як приватні ключі можуть підписувати та декодувати повідомлення для цього облікового запису.
PKI пропонує докази, необхідні для автентифікації об’єктів і запобігання видаванню себе за іншу особу та використанню фальшивих ідентифікацій шляхом використання криптографічних підписів для підтвердження всіх заяв.
Децентралізовані сховища даних
Блокчейн — це перевірений реєстр даних: відкрите, надійне та децентралізоване сховище інформації. Доступність загальнодоступних блокчейнів зменшує потребу зберігати ідентифікатори в централізованих реєстрах.
Кожен, хто хоче перевірити легітимність децентралізованого ідентифікатора, може знайти супровідний відкритий ключ у блокчейні. Це відрізняється від звичайних ідентифікаторів, які потребують автентифікації третьої сторони.
Робота децентралізованих ідентифікаторів
Децентралізований ідентифікатор — це рядок, який містить схему URI, метод DID і ідентифікатор методу DID.
Зразок DID виглядає так: did:method:1234567890abcdefjhi Кожен DID перетворюється на документ DID, який містить криптографічний вміст, а також додаткові метадані для керування DID.
Щоб зрозуміти, як функціонують DID, ми повинні спочатку ознайомитися з трьома фундаментальними визначеннями: предмет DID, техніка DID і документ DID. Ми обговорювали їх раніше, а тепер настав час дізнатися про них більше.
Речі, що стоять за цифровою ідентифікацією, є темою DID. Це може бути реальна людина, продукт, пристрій, місце або компанія.
Документ DID — це набір даних, який містить інформацію про суб’єкт DID, а також методи, які дозволяють ідентифікатору функціонувати, наприклад відкриті ключі та псевдонімні біометричні дані.
Насправді це те, що суб'єкт використовуватиме, щоб підтвердити себе та продемонструвати право власності на свою особу. Нарешті, метод DID — це механізм, який дозволяє DID і документам DID повноцінно працювати.
Він дає вам змогу генерувати, читати, оновлювати та дезактивувати ідентифікатор і документ у блокчейні чи будь-якому іншому DLT.
Ось як децентралізовані ідентифікатори виглядають усередині, а також як розробники створюють і керують ними. Кінцевий користувач може навіть не знати про всю процедуру.
Якщо програма дозволяє користувачам генерувати DID, вони зареєструються в цифровому гаманці, створять цифрову ідентифікацію та збережуть її в гаманці. Вони створюватимуть QR-код кожного разу, коли їм потрібно буде використати ідентифікацію для її підтвердження та доступу до послуг.
Переваги децентралізованих ідентифікаторів
Покращений контроль даних і конфіденційність
Наведемо вам приклад. Ви створили цифровий паспорт і зберегли його у своєму цифровому гаманці. Сьогодні ввечері ви вирішили піти в клуб, але мати справжній паспорт ризиковано: ви можете забагато розважитися і втратити його.
Отже, ви стоїте біля дверей клубу, а охоронець запитує ваш вік і просить паспорт, щоб підтвердити його.
З одного боку, ви не мали при собі справжнього паспорта, але ви також не хочете розкривати їм своє повне ім’я, точну дату народження чи номер ідентифікаційного номера.
Просто згенеруйте QR-код зі свого гаманця та надайте його для сканування співробітникам служби безпеки. Ця особа та ви встановите безпечний зв’язок шляхом обміну децентралізованими ідентифікаторами, і інформація буде підтверджена без розголошення будь-якої вашої особистої інформації.
Таким чином ви маєте повний контроль над своїми даними та маєте можливість ділитися ними чи ні.
Захист від шахрайства
DID дозволяє компаніям, що видають сертифікати, надавати облікові дані, стійкі до шахрайства. Організації, які отримують ідентифікатори, можуть негайно перевірити легітимність облікових даних і переконатися, що дані не були сфабриковані.
Підвищена безпека
Криптографія використовується для створення, реєстрації та захисту цифрових децентралізованих ідентифікаторів. Криптографія дозволяє створювати два види ключів: відкритий і закритий. Приватні ключі відомі виключно власнику ключа і ніколи не надаються широкому загалу.
Відкриті ключі, з іншого боку, широко поширені. Таке сполучення може виконувати дві ключові функції: автентифікацію та шифрування.
Відкритий ключ може засвідчити, що повідомлення було передано одержувачем, але лише особа, яка має закритий ключ, може його декодувати.
Немає збору метаданих
Децентралізований ідентифікатор не збирає метадані та, як наслідок, не надсилає їх третім особам. Як наслідок, користувачі сайтів, які дозволяють їм встановлювати DID, забудуть, що таке націлена реклама.
Випадок використання децентралізованих ідентифікаторів
Універсальні логіни
Децентралізована ідентифікація може увімкнути децентралізовану автентифікацію замість входу на основі пароля. Це дозволяє користувачам отримувати доступ до платформ і веб-сайтів без необхідності запам’ятовувати довгі паролі, що покращує їхній досвід онлайн.
Аутентифікація KYC
Щоб користуватися багатьма онлайн-сервісами, люди повинні надати сертифікати та облікові дані, як-от водійські права чи національний паспорт.
Однак ця методика є проблематичною, оскільки приватну інформацію користувача може бути зламано, а постачальники послуг не можуть перевірити правдивість атестації.
Компанії можуть уникнути традиційних процесів «Знай свого клієнта» (KYC), використовуючи верифіковані облікові дані для підтвердження ідентичності користувачів. Це зменшує витрати на керування ідентифікацією, а також запобігає використанню підроблених документів.
Голосування та онлайн-форуми
Двома цікавими способами використання децентралізованої ідентифікації є онлайн-голосування та соціальні мережі. Методи онлайн-голосування вразливі до маніпуляцій, особливо коли зловмисники створюють фальшиві особи, щоб проголосувати.
Запит на атестацію в ланцюжку від окремих осіб може покращити цілісність систем онлайн-голосування. Децентралізована ідентифікація може допомогти у створенні онлайн-спільнот без шахрайських облікових записів.
Майбутнє децентралізованих ідентифікаторів
Незважаючи на те, що децентралізовані ідентифікатори все ще знаходяться в зародковому стані, а організації та уряди лише пілотують і тестують технологію, DID мають потенціал стати популярною та надійною технологією, оскільки є великий інтерес до її розробки з боку компаній та аудиторії.
Ми також стоїмо на порозі нової децентралізованої ери, відомої як Web3. Це може бути несподіванкою, але вже є пропозиції Web5, у яких децентралізовані ідентифікатори стануть ключовими компонентами та невід’ємною частиною нашого цифрового майбутнього.
Це майбутнє не за горами, і якщо підприємства та організації хочуть залишатися конкурентоспроможними та розвиватися, вони повинні вивчати блокчейн, DLT та децентралізовані ідентифікатори вже зараз, щоб бути готовими до нових розробок.
Висновок
Децентралізовані ідентифікатори можуть змінити наше сприйняття особистої інформації та даних користувачів у двадцять першому столітті.
Замість того, щоб покладатися на великі технологічні корпорації для захисту важливої інформації, люди можуть відновити контроль над своєю особистістю за допомогою DID. Компанії також можуть отримати прибуток від децентралізованих ідентифікаторів. Вони можуть зменшити потребу у трудомісткій перевірці особи та забезпечать споживачам плавну та безпечну роботу в Інтернеті.
Організації також можуть розвинути довіру та покращити стосунки з клієнтами, зобов’язавшись зберігати інформацію користувачів.
залишити коментар