Легендарный журнал о современных технологиях Компьютерра

Что такое децентрализованная идентификация личности

Компьютерра
21 апреля 2023
На чтение: 5 минут

Подтверждать свою личность нужно практически везде. Например, чтобы открыть  банковский счет, купить недвижимость или устроиться на работу. Однако традиционные системы уже давно полагаются на централизованных посредников, которые выдают, хранят и контролируют идентификаторы и удостоверения. Это означает, что человек не может контролировать информацию, связанную с его личностью, и решать, кто имеет доступ к ней и в каком объеме.

Для решения этих проблем существуют децентрализованные системы идентификации, построенные на публичных блокчейнах. В статье мы расскажем о Decentralized identity. Это пример малоизвестной, но перспективной технологии из цикла технологического хайпа Гартнера.

Источник: medium.com

Что такое децентрализованные идентификаторы?

Традиционные идентификаторы, такие как юридическое имя или адрес электронной почты, зависят от третьих сторон: правительств и провайдеров электронной почты. Децентрализованные идентификаторы (DID) отличаются: их не выдают, не управляют ими и не контролируют какие-либо центральные организации.

Децентрализованные идентификаторы выпускают, хранят и контролируют отдельные лица. Можно создавать сколько угодно учетных записей без чьего-либо разрешения и без необходимости хранить их в центральном реестре.

Децентрализованные идентификаторы хранятся в distributed ledgers (блокчейнах) или peer-to-peer сетях. Они уникальны, и их можно проверить. DID-идентификатор может быть у обычных физических лиц, организаций или госучреждений.

Благодаря чему возможна Decentralized identity?

Децентрализованная идентификация — это идея о том, что информация о человеке должна быть конфиденциальной. 

Инфраструктура открытых ключей (Public Key Infrastructure, PKI)

Инфраструктура открытых ключей (PKI) — это мера информационной безопасности, которая генерирует открытый и закрытый ключ для организации. Криптографию с открытым ключом используют в сетях блокчейна для аутентификации личности пользователя и подтверждения права собственности на цифровые активы.

Децентрализованные хранилища данных (Decentralized datastores)

Блокчейн служит в качестве верифицируемого реестра данных: открытого и децентрализованного хранилища информации. Если кому-то нужно подтвердить достоверность идентификатора, он может найти соответствующий открытый ключ в блокчейне. 

Типы аттестаций в Decentralized identity и как это работает на практике

То, как хранят и извлекают информацию в экосистеме идентификации, отличается от традиционного управления верификацией.

Off-chain аттестаты

Одна из проблем, связанных с хранением аттестатов on-chain, заключается в том, что они могут содержать информацию, которую люди хотят сохранить в тайне. Решение заключается в выпуске аттестатов, которые хранятся у пользователей вне цепочки в цифровых кошельках, но подписаны DID эмитента. Эти аттестаты кодируются как веб-токены JSON и содержат цифровую подпись эмитента, что позволяет легко проверить утверждения.

Рассмотрим пример, как это работает на практике. Университет (эмитент) создает аттестат (цифровой академический сертификат), подписывает его своими ключами и выдает Коле (владельцу идентификационных данных). Коля устраивается на работу и хочет доказать работодателю свою академическую квалификацию, поэтому он передает аттестат со своего мобильного кошелька. Затем компания (верификатор) может подтвердить действительность аттестата, проверив DID эмитента (т.е. его открытый ключ).

On-chain аттестации

Такие аттестаты хранятся в смарт-контрактах на блокчейне. Смарт-контракт (действующий как реестр) сопоставляет аттестацию с соответствующим децентрализованным идентификатором (открытым ключом).

Рассмотрим пример, как это работает на практике. XYZ Corp планирует продать доли собственности с помощью смарт-контракта, но хочет, чтобы покупателями были только те, кто прошел проверку. XYZ Corp может поручить компании, которая проверяет биографические данные, выпустить на цепочке Ethereum аттестаты. Эта аттестация подтверждает, что человек прошел проверку, не раскрывая никакой личной информации. 

Токены Soulbound (SBT)

Токены Soulbound — это токены цифровой идентификации, которые отражают характеристики, функции и достижения человека или организации. Их выпускают блокчейн-аккаунты или кошельки под названием Soul.

Преимущества децентрализованной идентификации

Децентрализованная идентификация повышает индивидуальный контроль над личной информацией. Главные преимущества этой технологии:

  • аттестаты можно проверять, не полагаясь на централизованные органы власти и сторонние сервисы;
  • способ проверки полностью конфиденциальный;
  • DID использует блокчейн;
  • идентификационные данные можно переносить, то есть пользователи хранят данные в мобильном кошельке и могут поделиться ими с любой стороной по своему выбору, но этой информации нет в общей базе данных;
  • децентрализованная идентификация предотвращает мошеннические действия, когда один человек выдает себя за нескольких людей. 

Какой потенциал у технологии Decentralized identity

Децентрализованная идентификация имеет потенциальные варианты применения.

  1. Универсальные логины. Децентрализованная идентификация может заменить логины на все аккаунты. Это означает, что пользователи могут получить доступ к платформам и веб-сайтам без необходимости запоминать длинные пароли.
  2. Аутентификация KYC. Использование многих онлайн-сервисов требует от частных лиц предоставления документов, таких как водительские права или национальный паспорт. Однако такой подход проблематичен, поскольку частная информация пользователя может быть скомпрометирована, а поставщики услуг не могут проверить подлинность удостоверения. Децентрализованная идентификация позволяет компаниям отказаться от традиционных процессов верификации и проблем, которые они провоцируют.
  3. Онлайн-голосования. Их схемы подвержены манипуляциям, особенно если злоумышленники создают фальшивые идентификаторы для голосования. Если попросить людей предъявлять удостоверения на блокчейне, это повлияет на честность.
  4. Онлайн-сообщества. Децентрализованная идентификация помогает создать онлайн-группы, в которых не будет поддельных аккаунтов.
  5. Защита от мошенников. Один человек может обмануть систему, заставляя ее думать, что он — это несколько людей, чтобы увеличить свое влияние. Например, такая система срабатывает с платформами по предоставлению грантов, где используют голосование пользователей для определения ценности проекта.

Когда наступит это будущее

Бизнес и пользователи уже оценили эту технологию. Сервисы, которые предоставляют инфраструктуру для Decentralized identity, появляются все чаще. К примеру, успешен опыт компании DOCK. Она разрабатывает платформы верификации с 2017 года.

Массовое использование децентрализованной идентификации личности — это вопрос времени. Вы можете стать одним из первых, кто упростит и обезопасит свою жизнь с помощью DID.

 

ДРУГИЕ МАТЕРИАЛЫ «ЦИКЛА ХАЙПА»

КТО ТАКИЕ «ЦИФРОВЫЕ ЛЮДИ» И ЧЕГО ОТ НИХ ЖДАТЬ? Читать.

РАСПАКОВЫВАЯ ЧЕРНЫЙ ЯЩИК: КАК РАБОТАЕТ CAUSAL AI. Читать.

РОБОТЫ-ПОКУПАТЕЛИ: КОМУ И ЗАЧЕМ НУЖНЫ ЦИФРОВЫЕ БЛИЗНЕЦЫ. Читать.

 

Что будем искать? Например,ChatGPT

Мы в социальных сетях