Mundarija[Yashirish][Show]
Internetda siz va men o'zlik bilan yashashni o'rgandik. Bizda akkauntlar, loginlar va parollar bor va biz ular bilan yashashni va boshqarishni o‘rgandik. Jarayonni soddalashtirish usullari mavjud, ayniqsa protokollar va SSO yondashuvidan foydalanadigan korporatsiyalarda.
Biz har safar veb-sayt yoki ilovadan foydalanganimizda shaxsiy maʼlumotlarimizdan foydalanishga rozi boʻlishimiz kerak. Ammo boshqa tanlov yo'q: agar siz ushbu tugmani bosmasangiz, dasturdan foydalana olmaysiz. Yaxshi xabar shundaki, ishlar yaxshilanmoqda.
Markazsizlashtirish hozirda markaziy ma'lumotlarni saqlash va yig'ishni siqib chiqarmoqda. Markazlashtirilmagan identifikatsiyalar (DID) iste'molchilarga o'z ma'lumotlarini oshkor qilish yoki bermaslikni tanlash imkonini beradi, bu esa yanada muhimroqdir.
Ushbu postda biz markazlashtirilmagan identifikatorlar, ularning qanday ishlashi, ilovalari va boshqalarni ko'rib chiqamiz.
Xo'sh, markazlashmagan identifikator nima?
Markazlashtirilmagan identifikatorlar - bu markazlashtirilgan ro'yxatga olish organini talab qilmaydigan kriptografik jihatdan tekshiriladigan global noyob identifikatorlarning (UUIDs) yangi yoshdagi ishonchli tuzilmasi. Ular jismoniy shaxslarni, mavhum shaxslarni, kompaniyalarni, ma'lumotlar modellarini va Internet of Things (IoT) ob'ektlarini aniqlashga qodir.
DIDning asosiy maqsadi internet foydalanuvchilariga identifikatsiyaga egalik huquqini qaytarish va ularga ishonchli usullardan foydalangan holda noyob identifikatorlarni ishlab chiqarish imkonini berishdir.
Jismoniy shaxslar va korxonalar raqamli imzolar (DLT) kabi kriptografik dalillardan foydalangan holda ushbu identifikatorlarning autentifikatsiyasini yoqish orqali blokcheynning taqsimlangan daftar texnologiyasidan foydalangan holda uzluksiz, xavfsiz va shaxsiy maʼlumotlarni almashish imkoniyatidan foydalanishlari mumkin.
Biz bugungi raqamli muhitda ilovalar, veb-saytlar, xizmatlar va gadjetlarga kirish uchun muhim ma'lumotlarni taqdim etishimiz kerak.
Umumjahon yagona identifikatorlar (UUID) va yagona manba nomlari (URN) ning hozirgi texnologiyasi markazlashtirilgan ro'yxatga olish organini talab qiladi va identifikator egaligini kriptografik tekshirishga qodir emas.
Natijada, biz ko'pincha shaxsiy hayotga tajovuz qilish, ma'lumotlarni o'g'irlash va boshqa tegishli muammolarga duch kelamiz.
Biroq, DID tizimidan foydalangan holda, foydalanuvchilar hukumat tomonidan berilgan sertifikatlar, ta'lim va soliq ma'lumotlari va boshqa shaxsni identifikatsiyalash mumkin bo'lgan ma'lumotlar (PII) kabi turli xil qabul qilinadigan identifikatorlarni xavfsiz va shaxsiy saqlashi mumkin.
Blockchain-ga asoslangan taqsimlangan daftar foydalanuvchi identifikatsiyasini boshqarish uchun markaziy organga bog'liq emas, balki hamyonda saqlangan barcha identifikatorlarning manbai bo'lib xizmat qiladi. Identifikatsiya ma'lumotlari daftarda emas, balki foydalanuvchi tomonidan boshqariladigan hamyonda saqlanadi.
Bu foydalanuvchilarga o'z shaxsiyatining turli jihatlarini o'zlari mos deb bilgan turli xizmatlar bilan bo'lishish imkonini beradi. Markazlashtirilgan arxitekturadan farqli o'laroq, foydalanuvchilar faqat har qanday tashkilotga (veb-sayt, ilova va boshqalar) zarur bo'lgan ma'lumotlarni taklif qilishlari mumkin.
Ushbu tashkilotlar blokcheynga asoslangan daftar yordamida dalillarni tasdiqlashlari mumkin.
Markazlashtirilmagan identifikator ramkasi
Yadro DID versiyasi, birinchi marta W3C tomonidan chiqarilgan, markazlashtirilmagan identifikator shunchaki matn qatori ekanligini tushuntiradi. U uchta bo'limga bo'lingan:
- DID URI sxemasi identifikatsiyasini zanjirda saqlash.
- DID usuli uchun identifikatsiya.
- DID uchun usulga xos identifikatsiya.
DIDlar global kalit-qiymat ma'lumotlar bazasining tarkibiy qismidir va DID hujjatlari Ethereum va boshqa mos blokcheynlarda (masalan, ochiq kalitlar, xizmat ko'rsatish so'nggi nuqtalari va autentifikatsiya protokollari) joylashtirilgan.
Markazlashtirilmagan ekotizimda identifikatsiyalangan ob'ekt bilan kriptografik jihatdan tasdiqlangan o'zaro aloqalarni yuklash uchun aniq ma'lumotlar modellarini taqdim etish uchun DID'lar kalit sifatida va DID hujjatlari qiymat sifatida ishlaydi.
Eng muhimi, DID hujjatida autentifikatsiya ochiq kaliti mavjud. DID hujjatiga bog'langan shaxsiy kalitdan foydalanib, uning egasi egaligini isbotlashi mumkin.
Markazlashtirilmagan identifikatorlarni nima qilish mumkin?
Ochiq kalit infratuzilmasi
PKI - bu ob'ekt uchun ochiq kalit va shaxsiy kalit yaratuvchi axborot xavfsizligi usuli. In blockchain tarmoqlari, ochiq kalitli kriptografiya foydalanuvchi identifikatorlarini tekshirish va raqamli aktivlarga egalik huquqini tasdiqlash uchun ishlatiladi.
Ba'zilarida ochiq va shaxsiy kalitlardan foydalaniladi markazlashtirilmagan identifikatorlar, masalan, Ethereum hisobi. Ochiq kalit hisob boshqaruvchisini aniqlaydi, shaxsiy kalitlar esa ushbu hisob uchun aloqalarni imzolashi va dekodlashi mumkin.
PKI barcha da'volarni tasdiqlash uchun kriptografik imzolarni qo'llash orqali sub'ektlarni autentifikatsiya qilish va taqlid qilish va soxta identifikatsiyadan foydalanishning oldini olish uchun zarur bo'lgan dalillarni taklif qiladi.
Markazlashtirilmagan ma'lumotlar do'konlari
Blokcheyn - bu tasdiqlangan ma'lumotlar reestri: ochiq, ishonchsiz va markazlashtirilmagan ma'lumotlar ombori. Ommaviy blokcheynlarning mavjudligi identifikatorlarni markazlashtirilgan registrlarda saqlash zaruratini kamaytiradi.
Markazlashtirilmagan identifikatorning qonuniyligini tekshirishni istagan har bir kishi blokcheynda hamroh bo'lgan ochiq kalitni izlashi mumkin. Bu uchinchi tomon autentifikatsiyasini talab qiladigan odatiy identifikatorlardan farq qiladi.
Markazlashtirilmagan identifikatorlarning ishlashi
Markazlashtirilmagan identifikator - bu URI sxemasi, DID usuli va DID usuliga xos identifikatorni o'z ichiga olgan qator.
DID namunasi quyidagicha: did:method:1234567890abcdefjhi Har bir DID kriptografik tarkibni hamda DID boshqaruvi uchun qo'shimcha metama'lumotlarni o'z ichiga olgan DID hujjatiga aylantiriladi.
DID qanday ishlashini tushunish uchun biz birinchi navbatda uchta asosiy ta'rif bilan tanishishimiz kerak: DID mavzusi, DID texnikasi va DID hujjati. Biz ularni avvalroq muhokama qildik va endi ular haqida ko'proq bilish vaqti keldi.
Raqamli identifikatsiya ortidagi narsa - bu DID mavzusi. Bu haqiqiy shaxs, mahsulot, qurilma, joy yoki biznes bo'lishi mumkin.
DID hujjati DID mavzusi haqidagi ma'lumotlarni hamda identifikatorning ishlashiga imkon beruvchi usullarni, masalan, ochiq kalitlar va taxallusli biometrikani o'z ichiga olgan ma'lumotlar to'plamidir.
Aslida, bu sub'ekt o'zini tekshirish va o'z shaxsiga egaligini ko'rsatish uchun foydalanadi. Nihoyat, DID usuli DID va DID hujjatlarining to'liq ishlashiga imkon beruvchi mexanizmdir.
Bu sizga blokcheyn yoki boshqa DLT-da identifikator va hujjatni yaratish, o'qish, yangilash va o'chirish imkonini beradi.
Ichkarida markazlashtirilmagan identifikatorlar shunday paydo bo'ladi, shuningdek, ishlab chiquvchilar ularni qanday yaratadi va boshqaradi. Yakuniy foydalanuvchi butun protseduradan xabardor bo'lmasligi mumkin.
Agar dastur foydalanuvchilarga DID yaratishga imkon bersa, ular raqamli hamyonga ro'yxatdan o'tadi, raqamli identifikatorni yaratadi va uni hamyonda saqlaydi. Ular identifikatsiyadan foydalanishlari va xizmatlarga kirishlari uchun har safar QR kod ishlab chiqaradilar.
Markazlashtirilmagan identifikatorlarning afzalliklari
Ma'lumotlarni boshqarish va maxfiylik yaxshilandi
Keling, bir misol keltiramiz. Siz raqamli pasport yaratdingiz va uni raqamli hamyoningizda saqladingiz. Bugun kechqurun siz klubga borishni tanladingiz, lekin haqiqiy pasport olib kelish xavfli: siz juda ko'p zavqlanishingiz va uni yo'qotishingiz mumkin.
Shunday qilib, siz klub eshigi oldida turibsiz va xavfsizlik xodimi yoshingizni so'roq qilmoqda va uni tasdiqlash uchun pasportingizni so'ramoqda.
Bir tomondan, siz haqiqiy pasportingizni olib yurmadingiz, lekin siz ularga to'liq ismingizni, aniq tug'ilgan sanangizni yoki ID raqamingizni oshkor qilishni xohlamaysiz.
Shunchaki hamyoningizdan QR kodini yarating va uni skanerlash uchun xavfsizlik xodimlariga taqdim eting. Ushbu shaxs va siz markazlashtirilmagan identifikatorlarni almashish orqali xavfsiz havolani o'rnatasiz va ma'lumotlar sizning shaxsiy ma'lumotlaringizni oshkor qilmasdan tasdiqlanadi.
Shunday qilib, siz ma'lumotlaringiz ustidan to'liq nazoratga ega bo'lasiz va ularni almashish yoki bo'lmaslik imkoniyatiga ega bo'lasiz.
Firibgarlikdan himoya qilish
DIDlar sertifikat beruvchi kompaniyalarga firibgarlikka chidamli hisob ma'lumotlarini berish imkonini beradi. Identifikatorlarni qo'lga kiritgan tashkilotlar darhol hisob ma'lumotlarining qonuniyligini tekshirishlari va ma'lumotlarning uydirilmaganligiga ishonch hosil qilishlari mumkin.
Kengaytirilgan xavfsizlik
Kriptografiya raqamli markazlashtirilmagan identifikatorlarni yaratish, ro'yxatdan o'tkazish va himoya qilish uchun ishlatiladi. Kriptografiya ikki xil kalitlarni yaratishga imkon beradi: umumiy va shaxsiy. Shaxsiy kalitlar faqat kalit egasiga ma'lum va ular hech qachon keng jamoatchilikka berilmaydi.
Boshqa tomondan, ochiq kalitlar keng tarqalgan. Ushbu turdagi juftlashtirish ikkita asosiy funktsiyani bajarishi mumkin: autentifikatsiya va shifrlash.
Ochiq kalit xabarni qabul qiluvchi tomonidan uzatilganligini tasdiqlashi mumkin, lekin faqat shaxsiy kalitga ega bo'lgan shaxs uni dekodlashi mumkin.
Metamaʼlumotlar yigʻilmaydi
Markazlashtirilmagan identifikator metadata to'plamaydi va natijada uni uchinchi shaxslarga yubormaydi. Natijada, DID o'rnatishga ruxsat beruvchi saytlarning foydalanuvchilari reklama bilan nishonlanish nimani anglatishini unutishadi.
Markazlashtirilmagan identifikatorlardan foydalanish
Universal loginlar
Markazlashtirilmagan identifikatsiya parolga asoslangan loginlarni almashtirish uchun markazlashtirilmagan autentifikatsiyani yoqishi mumkin. Bu foydalanuvchilarga uzoq parollarni eslab qolmasdan platformalar va veb-saytlarga kirish imkonini beradi, bu esa ularning onlayn tajribasini oshiradi.
KYC autentifikatsiyasi
Ko'pgina onlayn xizmatlardan foydalanish uchun odamlardan haydovchilik guvohnomasi yoki milliy pasport kabi sertifikatlar va hisobga olish ma'lumotlari kerak bo'ladi.
Biroq, bu usul muammoli, chunki shaxsiy foydalanuvchi ma'lumotlari buzib kirishi mumkin va xizmat ko'rsatuvchi provayderlar attestatsiyaning to'g'riligini tekshira olmaydi.
Kompaniyalar foydalanuvchi identifikatorlarini tasdiqlash uchun tasdiqlanadigan hisobga olish ma'lumotlaridan foydalangan holda an'anaviy "Mijozni bilish" (KYC) jarayonlaridan qochishlari mumkin. Bu soxta hujjatlardan foydalanishning oldini olish bilan birga identifikatsiyani boshqarish xarajatlarini kamaytiradi.
Ovoz berish va onlayn forumlar
Markazlashtirilmagan identifikatsiya qilishning ikkita qiziqarli usuli - bu onlayn ovoz berish va ijtimoiy tarmoq. Onlayn ovoz berish usullari manipulyatsiyaga moyil bo'ladi, ayniqsa yomon aktyorlar ovoz berish uchun soxta identifikatorlarni yaratganda.
Jismoniy shaxslardan zanjirli attestatsiyalarni so'rash onlayn ovoz berish tizimlarining yaxlitligini yaxshilashi mumkin. Markazlashtirilmagan identifikatsiya soxta hisoblardan xoli onlayn hamjamiyatlarni yaratishga yordam beradi.
Markazlashtirilmagan identifikatorlarning kelajagi
Markazlashtirilmagan identifikatorlar hali boshlang'ich bosqichida bo'lishiga qaramay, tashkilotlar va hukumatlar texnologiyani shunchaki sinovdan o'tkazayotgan va sinovdan o'tkazayotgan bo'lsa-da, DIDlar mashhur va mustahkam texnologiyaga aylanish potentsialiga ega, chunki biznes va auditoriya tomonidan uning rivojlanishiga katta qiziqish bor.
Biz, shuningdek, Web3 deb nomlanuvchi yangi markazlashtirilmagan davr arafasida turibmiz. Bu ajablanarli bo'lishi mumkin, ammo markazlashtirilmagan identifikatorlar raqamli kelajagimizning muhim tarkibiy qismi va ajralmas qismi bo'ladigan Web5 takliflari allaqachon mavjud.
Bu kelajak uzoq emas va agar korxonalar va tashkilotlar raqobatbardosh bo'lib, o'sishni istasalar, yangi ishlanmalarga tayyor bo'lish uchun blokcheyn, DLT va markazlashmagan identifikatorlarni hozirdanoq o'rganishlari kerak.
Xulosa
Markazlashtirilmagan identifikatorlar yigirma birinchi asrda shaxsiy ma'lumotlar va foydalanuvchi ma'lumotlari haqidagi tasavvurimizni o'zgartirishi mumkin.
Muhim ma'lumotlarni himoya qilish uchun Big Tech korporatsiyalariga ishonish o'rniga, odamlar DID-lar yordamida o'z shaxsiyatlarini nazorat qilishlari mumkin. Korxonalar markazlashtirilmagan identifikatorlardan ham foyda olishlari mumkin. Ular ko'p vaqt talab qiladigan identifikatsiyani tekshirishga bo'lgan ehtiyojni kamaytirishi va iste'molchilarga muammosiz va xavfsiz onlayn tajribalarni taqdim etishi mumkin.
Tashkilotlar, shuningdek, foydalanuvchi ma'lumotlarini saqlash majburiyatini olgan holda ishonchni rivojlantirishi va mijozlar bilan munosabatlarni yaxshilashi mumkin.
Leave a Reply