Децентрализованная идентификация - это развивающаяся концепция, в которой контроль над ситуацией передается потребителям с помощью идентификационного кошелька, через который они собирают проверенную информацию о себе у сертифицированных эмитентов.
В этой статье мы рассмотрим DID - что это такое, документы DID, проверяемые данные и как они работают.
Я бы также попытался объяснить, почему мы используем DID, и какие проблемы они предлагают решить.
Такие секреты, как пароли и ключи шифрования, используются для защиты доступа к ресурсам, таким как вычислительные устройства, данные клиентов и другая информация. Несанкционированный доступ к ресурсам может привести к значительным сбоям в работе и/или негативным последствиям. Было предложено множество решений для защиты этих секретов и, в свою очередь, для защиты безопасности и конфиденциальности программных систем. Каждое из этих решений, согласно исследованию Заквана Джаруша (Zakwan Jaroucheh), следует одному и тому же подходу: как только потребитель получает секрет, он может быть утечен и использован любым злоумышленником. Мы снова и снова слышим о случаях компрометации частной информации, что приводит к потере миллиардов долларов.
Как же децентрализовать управление секретами, чтобы секрет не нужно было отправлять потребителю? Думаю, я могу сказать... Вот тут-то и приходит на помощь DID.
Во-первых, давайте определим понятие "идентичность".
Идентичность - это факт того, кем или чем является человек или вещь, определяемый уникальными характеристиками. С другой стороны, идентификатор - это часть информации, которая указывает на определенную личность. Это может быть имя, дата рождения, адрес, адрес электронной почты и т.д.
Децентрализованный идентификатор - это адрес в Интернете, которым кто-то, именуемый Субъектом, а это можете быть Вы, компания, устройство, модель данных, вещь, может владеть и непосредственно управлять. С его помощью можно найти связанный с ним документ DID, который предоставляет дополнительную информацию для проверки подписей этого субъекта. Субъект (которым можете быть Вы) может обновлять или удалять информацию в документе DID напрямую.
Например, если Вы находитесь в Twitter, то, скорее всего, у Вас есть имя пользователя, возьмите DID в качестве своего имени пользователя в Twitter. Однако в случае DID имя пользователя генерируется случайным образом. Другая информация о Вас доступна через Ваше имя пользователя (документ DID), и у Вас есть возможность обновлять эту информацию с течением времени.
У каждого DID есть префикс, на который он ссылается, называемый DID Method. Этот префикс позволяет легко определить его происхождение или то, где его использовать для поиска документов DID. Например, DID из сети Sovrin начинается с did:sov, в то время как DID из Ethereum начинается с did:ethr. Найти список зарегистрированных префиксов DID можно здесь.
Давайте вкратце рассмотрим некоторые понятия, с которыми Вы, скорее всего, столкнетесь при изучении DID.
В двух словах, документ DID - это набор данных, описывающих децентрализованный идентификатор. Согласно JSPWiki, документ DID - это набор данных, представляющих децентрализованный идентификатор, включая механизмы, такие как открытые ключи и псевдонимные биометрические данные, которые могут быть использованы организацией для аутентификации себя в качестве децентрализованного идентификатора W3C. Дополнительные характеристики или утверждения, описывающие сущность, также могут быть включены в Документ DID.
Согласно W3C, метод DID определяется спецификацией метода DID, которая определяет точные операции, с помощью которых DID и документы DID создаются, разрешаются, обновляются и деактивируются. Связанный документ DID возвращается, когда DID разрешается с помощью метода DID.
Когда Вы слышите о верифицируемых учетных данных (VC), что приходит Вам на ум? Возможно, у Вас есть паспорт, права, сертификаты и любые другие удостоверения личности.
Это имеет отношение к физическому миру. В цифровом виде, если кто-то захочет проверить или изучить Вашу личность, как он сможет это сделать? Верифицируемая учетная запись в самом простом понимании - это защищенная от взлома учетная запись, которая может быть проверена криптографически.
Экосистема верифицируемых учетных данных состоит из трех сущностей:
Организация, выдающая удостоверение, называется эмитентом; организация, для которой выдано удостоверение, называется держателем, а организация, определяющая, удовлетворяет ли удостоверение требованиям VC, называется верификатором.
Например, школа подтверждает, что определенный человек сдал экзамены на получение степени, и эта информация проверяется машиной на предмет ее подлинности.
В данном случае эмитентом является школа, держателем - человек, сдавший экзамен, а верификатором - машина, которая проверяет подлинность верифицируемой презентации. После проверки владелец может поделиться им с любым желающим.
Я надеюсь, что Вам удастся довести его до ума.
Давайте рассмотрим некоторые причины децентрализованной идентификации.
После своей критики Веб 3.0 Джек Дорси (Jack Dorsey), бывший генеральный директор компании Twitter, представил инициативу Веб 5.0. Заявив, что право собственности все еще остается мифом, поскольку венчурные капиталисты и партнерства с ограниченной ответственностью заберут себе значительную часть Интернета, Дорси подчеркнул существующие ограничения в Веб 3.0. Он утверждал, что веб 3.0 сохранит централизацию многих вещей, что приведет к необходимости создания веб 5.0.
Одним из основных вариантов использования web 5 является предоставление пользователям возможности контролировать свою личность, что мы все называем децентрализованной идентификацией (Decentralized Identity), используемой как взаимозаменяемое понятие с самоуправляемой идентификацией (Self-Sovereign Identity, SSI). Это подход к цифровой идентификации, который дает людям возможность контролировать свою цифровую идентичность. Почему Джек представил web 5? Почему все больше людей хотят вернуть контроль над своими данными с помощью децентрализации и блокчейна? Какие преимущества это сулит людям и организациям?
Анита, соискательница работы, управляет своей децентрализованной идентификацией и проверяемыми учетными данными на телефоне с помощью кошелька и хочет подать заявку в компанию, которая ищет менеджера по работе с населением.
Она прошла обучение в учебном лагере, где получила диплом по управлению сообществом, который она хранит в своем цифровом кошельке как удостоверение, которое невозможно подделать.
Компания делает предложение о работе, и им просто нужно проверить подлинность ее сертификата.
Компания запрашивает ее данные, и на ее телефоне появляется запрос на разрешение компании показать ее сертификат.
Компания получает QR-код и просто сканирует его, чтобы мгновенно подтвердить подлинность сертификата управления сообществом.
Они предлагают Аните работу.
Традиционный ручной процесс проверки занял бы несколько недель или месяцев для достижения того же результата.
Децентрализованная идентификация имеет много плюсов, и многие люди и организации уже используют ее. Многие компании, такие как Spruce ID, Veramo, Sovrin, Unum ID, Atos и другие, приложили немало усилий для создания децентрализованных решений для идентификации. Я надеюсь увидеть, к чему приведут эти усилия, и с нетерпением жду, когда DID начнут использовать во множестве приложений.
Для дальнейшего чтения не стесняйтесь ознакомиться с этими ресурсами
Децентрализованная идентификация - это развивающаяся концепция, в которой контроль над ситуацией передается потребителям с помощью идентификационного кошелька, через который они собирают проверенную информацию о себе у сертифицированных эмитентов.
В этой статье мы рассмотрим DID - что это такое, документы DID, проверяемые данные и как они работают.
Я бы также попытался объяснить, почему мы используем DID, и какие проблемы они предлагают решить.
Такие секреты, как пароли и ключи шифрования, используются для защиты доступа к ресурсам, таким как вычислительные устройства, данные клиентов и другая информация. Несанкционированный доступ к ресурсам может привести к значительным сбоям в работе и/или негативным последствиям. Было предложено множество решений для защиты этих секретов и, в свою очередь, для защиты безопасности и конфиденциальности программных систем. Каждое из этих решений, согласно исследованию Заквана Джаруша (Zakwan Jaroucheh), следует одному и тому же подходу: как только потребитель получает секрет, он может быть утечен и использован любым злоумышленником. Мы снова и снова слышим о случаях компрометации частной информации, что приводит к потере миллиардов долларов.
Как же децентрализовать управление секретами, чтобы секрет не нужно было отправлять потребителю? Думаю, я могу сказать... Вот тут-то и приходит на помощь DID.
Во-первых, давайте определим понятие "идентичность".
Идентичность - это факт того, кем или чем является человек или вещь, определяемый уникальными характеристиками. С другой стороны, идентификатор - это часть информации, которая указывает на определенную личность. Это может быть имя, дата рождения, адрес, адрес электронной почты и т.д.
Децентрализованный идентификатор - это адрес в Интернете, которым кто-то, именуемый Субъектом, а это можете быть Вы, компания, устройство, модель данных, вещь, может владеть и непосредственно управлять. С его помощью можно найти связанный с ним документ DID, который предоставляет дополнительную информацию для проверки подписей этого субъекта. Субъект (которым можете быть Вы) может обновлять или удалять информацию в документе DID напрямую.
Например, если Вы находитесь в Twitter, то, скорее всего, у Вас есть имя пользователя, возьмите DID в качестве своего имени пользователя в Twitter. Однако в случае DID имя пользователя генерируется случайным образом. Другая информация о Вас доступна через Ваше имя пользователя (документ DID), и у Вас есть возможность обновлять эту информацию с течением времени.
У каждого DID есть префикс, на который он ссылается, называемый DID Method. Этот префикс позволяет легко определить его происхождение или то, где его использовать для поиска документов DID. Например, DID из сети Sovrin начинается с did:sov, в то время как DID из Ethereum начинается с did:ethr. Найти список зарегистрированных префиксов DID можно здесь.
Давайте вкратце рассмотрим некоторые понятия, с которыми Вы, скорее всего, столкнетесь при изучении DID.
В двух словах, документ DID - это набор данных, описывающих децентрализованный идентификатор. Согласно JSPWiki, документ DID - это набор данных, представляющих децентрализованный идентификатор, включая механизмы, такие как открытые ключи и псевдонимные биометрические данные, которые могут быть использованы организацией для аутентификации себя в качестве децентрализованного идентификатора W3C. Дополнительные характеристики или утверждения, описывающие сущность, также могут быть включены в Документ DID.
Согласно W3C, метод DID определяется спецификацией метода DID, которая определяет точные операции, с помощью которых DID и документы DID создаются, разрешаются, обновляются и деактивируются. Связанный документ DID возвращается, когда DID разрешается с помощью метода DID.
Когда Вы слышите о верифицируемых учетных данных (VC), что приходит Вам на ум? Возможно, у Вас есть паспорт, права, сертификаты и любые другие удостоверения личности.
Это имеет отношение к физическому миру. В цифровом виде, если кто-то захочет проверить или изучить Вашу личность, как он сможет это сделать? Верифицируемая учетная запись в самом простом понимании - это защищенная от взлома учетная запись, которая может быть проверена криптографически.
Экосистема верифицируемых учетных данных состоит из трех сущностей:
Организация, выдающая удостоверение, называется эмитентом; организация, для которой выдано удостоверение, называется держателем, а организация, определяющая, удовлетворяет ли удостоверение требованиям VC, называется верификатором.
Например, школа подтверждает, что определенный человек сдал экзамены на получение степени, и эта информация проверяется машиной на предмет ее подлинности.
В данном случае эмитентом является школа, держателем - человек, сдавший экзамен, а верификатором - машина, которая проверяет подлинность верифицируемой презентации. После проверки владелец может поделиться им с любым желающим.
Я надеюсь, что Вам удастся довести его до ума.
Давайте рассмотрим некоторые причины децентрализованной идентификации.
После своей критики Веб 3.0 Джек Дорси (Jack Dorsey), бывший генеральный директор компании Twitter, представил инициативу Веб 5.0. Заявив, что право собственности все еще остается мифом, поскольку венчурные капиталисты и партнерства с ограниченной ответственностью заберут себе значительную часть Интернета, Дорси подчеркнул существующие ограничения в Веб 3.0. Он утверждал, что веб 3.0 сохранит централизацию многих вещей, что приведет к необходимости создания веб 5.0.
Одним из основных вариантов использования web 5 является предоставление пользователям возможности контролировать свою личность, что мы все называем децентрализованной идентификацией (Decentralized Identity), используемой как взаимозаменяемое понятие с самоуправляемой идентификацией (Self-Sovereign Identity, SSI). Это подход к цифровой идентификации, который дает людям возможность контролировать свою цифровую идентичность. Почему Джек представил web 5? Почему все больше людей хотят вернуть контроль над своими данными с помощью децентрализации и блокчейна? Какие преимущества это сулит людям и организациям?
Анита, соискательница работы, управляет своей децентрализованной идентификацией и проверяемыми учетными данными на телефоне с помощью кошелька и хочет подать заявку в компанию, которая ищет менеджера по работе с населением.
Она прошла обучение в учебном лагере, где получила диплом по управлению сообществом, который она хранит в своем цифровом кошельке как удостоверение, которое невозможно подделать.
Компания делает предложение о работе, и им просто нужно проверить подлинность ее сертификата.
Компания запрашивает ее данные, и на ее телефоне появляется запрос на разрешение компании показать ее сертификат.
Компания получает QR-код и просто сканирует его, чтобы мгновенно подтвердить подлинность сертификата управления сообществом.
Они предлагают Аните работу.
Традиционный ручной процесс проверки занял бы несколько недель или месяцев для достижения того же результата.
Децентрализованная идентификация имеет много плюсов, и многие люди и организации уже используют ее. Многие компании, такие как Spruce ID, Veramo, Sovrin, Unum ID, Atos и другие, приложили немало усилий для создания децентрализованных решений для идентификации. Я надеюсь увидеть, к чему приведут эти усилия, и с нетерпением жду, когда DID начнут использовать во множестве приложений.
Для дальнейшего чтения не стесняйтесь ознакомиться с этими ресурсами