Přeskočit na hlavní obsah

Decentralizovaná identita

  • Tradiční systémy identity centralizovaly vydávání, údržbu a kontrolu vašich identifikátorů.
  • Decentralizovaná identita odstraňuje závislost na centralizovaných třetích stranách.
  • Díky kryptu mají nyní opět uživatelé nástroje k vydávání, držení a ovládání svých identifikátorů a osvědčení.

Identita podpírá prakticky každý aspekt vašeho života. Využívání online služeb, otevírání bankovního účtu, hlasování ve volbách, nákup majetku, zajištění zaměstnávání — to vše vyžaduje prokázání vaší totožnosti.

Tradiční systémy správy identity však dlouho spoléhaly na centralizované zprostředkovatele, kteří vydávají, drží a ovládají vaše identifikátory a . To znamená, že nemůžete ovládat informace související s vaší identitou nebo rozhodovat o tom, kdo má přístup k osobně identifikovatelným informacím (PII) a jak velký přístup tyto strany mají.

Abychom tyto problémy vyřešili, vytvořili jsme decentralizované systémy identity založené na veřejných blockchainech, jako je Ethereum. Decentralizovaná identita umožňuje jednotlivcům spravovat informace související s jejich identitou. Díky řešením decentralizované identity můžete i vy vytvářet identifikátory, nárokovat a spravovat své atestace, aniž byste byli závislí na ústředních orgánech, jako jsou poskytovatelé služeb nebo vlády.

Co je to identita?

Identita značí sebepojetí jednotlivce, které je definováno jedinečnými charakteristikami. Identita znamená být jednotlivcem, tj. samostatnou lidskou entitou. Identita také může odkazovat na jiné nelidské entity, jako jsou například organizace či autority.

Co jsou identifikátory?

Identifikátor je informace, která slouží jako ukazatel ke konkrétní identitě či identitám. Mezi časté identifikátory patří:

  • Název
  • Číslo sociálního zabezpečení / DIČ
  • Číslo mobilního telefonu
  • Datum a místo narození
  • Digitální identifikační údaje, např. e-mailové adresy, uživatelská jména, avatary

Tyto tradiční příklady identifikátorů jsou vydávány, drženy a kontrolovány centrálními entitami. Potřebujete povolení od vlády, abyste změnili své jméno nebo od sociální sítě, abyste změnili své uživatelské jméno.

Výhody decentralizované identity

  1. Decentralizovaná identita zvyšuje individuální kontrolu nad identifikačními údaji. Decentralizované identifikátory a atestace lze ověřit bez spoléhání se na centralizované autority a služby třetích stran.

  2. Řešení decentralizované identity umožňují nedůvěryhodnou, bezproblémovou a soukromí chránící metodu pro ověřování a správu identity uživatele.

  3. Decentralizovaná identita využívá blockchainovou technologii, která vytváří důvěru mezi různými stranami a poskytuje kryptografické záruky k prokázání platnosti atestací.

  4. Decentralizovaná identita umožňuje přenosnost identit. Uživatelé ukládají atestace a identifikátory v mobilní peněžence a mohou je sdílet s jakoukoliv stranou dle svého výběru. Decentralizované identifikátory a atestace nejsou uzamčeny v databázi vydávající organizace.

  5. Decentralizovaná identita by měla dobře fungovat s nově vznikajícími technologiemi s , které jednotlivcům umožní prokázat, že něco vlastní nebo udělali, aniž by odhalili, co to je. Toto by se mohlo stát účinným způsobem, jak kombinovat důvěru a soukromí využití decentralizované identity, jako je hlasování.

  6. Decentralizovaná identita umožňuje mechanismům identifikovat, kdy se jeden jednotlivec vydává za více lidí, aby si na nějakém systému zahrál nebo ho zaspamoval.

Případy použití decentralizované identity

Decentralizovaná identita má mnoho možných využití:

1. Univerzální přihlášení

Decentralizovaná identita může pomoci nahradit přihlašování založené na heslech decentralizovanou autentifikací. Poskytovatelé služeb mohou vydávat atestace uživatelům, které mohou být uloženy v Ethereum peněžence. Příkladem atestace by bylo udělující držiteli přístup do online komunity.

Funkce Přihlášení pomocí Ethereaopens in a new tab by pak serverům umožnila potvrdit uživatelský účet na Ethereu a získat požadovanou atestaci z adresy jeho účtu. To znamená, že uživatelé mohou přistupovat k platformám a webům, aniž by si museli zapamatovat dlouhá hesla, a tím zlepšili jejich online zážitek.

2. Ověření KYC

Používání mnoha on-line služeb vyžaduje, aby jednotlivci poskytovali atestace a ověření, jako je řidičský průkaz nebo národní cestovní pas. Tento přístup je však problematický, protože soukromé informace uživatelů mohou být ohroženy a poskytovatelé služeb nemohou ověřit autenticitu atestace.

Decentralizovaná identita umožňuje společnostem vynechat konvenční procesy Poznej svého zákazníka (KYC)opens in a new tab a ověřovat identity uživatelů pomocí ověřitelných pověření. To snižuje náklady na správu identit a zabraňuje používání falešné dokumentace.

3. Hlasování a online komunity

Online hlasování a sociální média jsou dvě nová využití pro decentralizovanou identitu. Online hlasovací systémy jsou náchylné k manipulaci, zejména pokud škodliví aktéři vytvářejí k hlasování falešnou identitu. Žádat jednotlivce, aby předložili blockchainové atestace, může zlepšit integritu procesů hlasování online.

Decentralizovaná identita může pomoci vytvořit online komunity, které jsou bez falešných účtů. Každý uživatel například bude muset ověřit svou identitu pomocí blockchainového systému identity, jako je Ethereum Name Service, což snižuje možnost výskytu botů.

4. Ochrana proti Sybil útokům

Aplikace pro udělování grantů, které používají , jsou zranitelné vůči , protože hodnota grantu se zvyšuje, když pro něj hlasuje více jednotlivců, což motivuje uživatele, aby své příspěvky rozdělili mezi mnoho identit. Decentralizované identity tomu pomáhají zabránit tím, že zvyšují břemeno každého účastníka, aby dokázali, že jsou skutečně lidé, i když často aniž by bylo nutné zveřejnit konkrétní soukromé informace.

5. Státní a vládní ID

Vlády mohou využít principy decentralizované identity k vydávání základních dokladů totožnosti – jako jsou občanské průkazy, pasy nebo řidičské průkazy – jako ověřitelná pověření na Ethereu, čímž poskytnou silné kryptografické záruky pravosti, které omezí podvody a padělání při online ověřování identity. Občané si mohou tyto atestace ukládat do své osobní peněženky a používat je k prokazování své totožnosti, věku nebo volebního práva.

Tento model umožňuje selektivní zveřejňování, zejména v kombinaci s technologií ochrany soukromí pomocí důkazů s nulovou znalostí (ZKP). Občan by například mohl kryptograficky prokázat, že je starší 18 let, aby získal přístup ke službě s věkovým omezením, aniž by prozradil své přesné datum narození, což nabízí větší soukromí než tradiční doklad totožnosti.

💡Případová studie: Bhútánské národní digitální ID (NDI) na Ethereu

Bhútánské království migrovalo svůj systém národní digitální identity (NDI)opens in a new tab na Ethereum v říjnu 2025. Bhútánský systém NDI, postavený na principech decentralizované a sebe-suverénní identity, používá decentralizované identifikátory a ověřitelná pověření k vydávání digitálně podepsaných pověření přímo do osobní peněženky občana. Ukotvením kryptografických důkazů těchto pověření na Ethereu systém zajišťuje, že jsou autentická, odolná proti neoprávněné manipulaci a mohou být ověřena jakoukoli stranou bez dotazování se na centrální autoritu.

Architektura systému klade důraz na soukromí prostřednictvím technologie důkazů s nulovou znalostí (ZKP). Tato implementace „selektivního zveřejňování“ umožňuje občanům prokazovat konkrétní skutečnosti (např. „Je mi více než 18 let“ nebo „Jsem občan“) pro přístup ke službám, aniž by odhalili podkladové osobní údaje, jako je celé číslo jejich průkazu totožnosti nebo přesné datum narození. To demonstruje silné využití Etherea v reálném světě pro bezpečný, na uživatele zaměřený a soukromí zachovávající systém národních průkazů totožnosti.

💡Případová studie: QuarkID města Buenos Aires na vrstvě 2 Etherea ZKSync Era

V roce 2024 vláda města Buenos Aires (GCBA) integrovala QuarkID, „rámec digitální důvěry“ s otevřeným zdrojovým kódem vytvořený Sekretariátem pro inovace a digitální transformaci GCBA, do miBA, oficiální městské aplikace pro obyvatele pro přístup k vládním službám a oficiálním dokumentům. Při spuštění bylo všem více než 3,6 milionům uživatelů miBA vydáno decentralizované digitální identity, které jim umožňují spravovat a sdílet ověřitelné digitální dokumenty a certifikáty na blockchainu, včetně pověření o občanství, rodných, oddacích a úmrtních listů, daňových záznamů, záznamů o očkování a dalších.

Systém QuarkID, postavený na síti vrstvy 2 Etherea ZKSync Era, využívá technologii ZKP, která občanům umožňuje ověřovat osobní pověření peer-to-peer prostřednictvím jejich mobilních zařízení – aniž by odhalovali zbytečné osobní údaje. Program zdůrazňuje model „vláda jako uživatel“, ve kterém GCBA funguje jako jeden z uživatelů interoperabilního protokolu QuarkID s otevřeným zdrojovým kódem, spíše než jako centralizovaný vlastník. Tato architektura s podporou ZKP poskytuje klíčovou funkci ochrany soukromí: žádná třetí strana, dokonce ani GCBA, nemůže sledovat, jak, kdy nebo proč občan používá svá pověření. Tento úspěšný program poskytuje občanům plnou sebe-suverénní identitu a kontrolu nad jejich citlivými údaji, vše zabezpečené globálně distribuovanou sítí Etherea.

Co jsou atestace?

Atestace je nárok uplatněn jednou entitou o jiné entitě. Pokud žijete ve Spojených státech, řidičský průkaz, který vám byl vydán Ministerstvem pro motorová vozidla (jednou entitou) vám (jiné entitě) udělí atestaci, která vám legálně umožňuje řídit auto.

Atestace se liší od identifikátorů. Atestace obsahuje identifikátory, které odkazují na konkrétní identitu, a činí nárok na atribut související s touto identitou. Takže váš řidičský průkaz má identifikátory (jméno, datum narození, adresa), ale je také atestací o vašem zákonném právu řídit.

Co jsou decentralizované identifikátory?

Tradiční identifikátory, jako je vaše jméno nebo e-mailová adresa, jsou závislé na třetích stranách – vládách a poskytovatelích e-mailových služeb. Decentralizované identifikátory (DID) jsou odlišné – nejsou vydávány, spravovány ani ovládány žádnou centrální entitou.

Decentralizované identifikátory jsou vydávány, drženy a kontrolovány jednotlivci. je příkladem decentralizovaného identifikátoru. Můžete si vytvořit tolik účtů, kolik chcete, bez povolení od kohokoliv a bez nutnosti jejich uložení do centrálního rejstříku.

Decentralizované identifikátory jsou uloženy na distribuovaných účetních knihách () nebo v . Díky tomu jsou DID globálně jedinečné, řešitelné s vysokou dostupností a kryptograficky ověřitelnéopens in a new tab. Decentralizovaný identifikátor může být spojen s různými entitami, včetně lidí, organizací nebo vládních institucí.

Které technologie umožňují použití decentralizovaných identifikátorů? Co umožňuje decentralizované identifikátory?

1. Kryptografie s veřejným klíčem

Kryptografie s veřejným klíčem je opatření pro zabezpečení informací, které pro entitu generuje a . s veřejným klíčem se používá v blockchainových sítích k ověřování identity uživatelů a k prokázání vlastnictví digitálních aktiv.

Některé decentralizované identifikátory, například účet Ethereum, mají veřejné a privátní klíče. Veřejný klíč identifikuje správce účtu, zatímco privátní klíče mohou podepisovat a dešifrovat zprávy pro tento účet. Kryptografie s veřejným klíčem poskytuje důkazy potřebné k ověření entit a zabránění zosobnění a používání falešných identit, přičemž k ověření všech nároků používá kryptografické podpisyopens in a new tab.

2. Decentralizovaná datová úložiště

Blockchain slouží jako ověřitelný rejstřík dat: otevřený a decentralizovaný repozitář informací. Existence veřejných blockchainů odstraňuje potřebu ukládat identifikátory do centralizovaných rejstříků.

Pokud někdo potřebuje potvrdit platnost decentralizovaného identifikátoru, může najít přidružený veřejný klíč na blockchainu. Toto je odlišné od tradičních identifikátorů, které vyžadují ověření od třetích stran.

Jak decentralizované identifikátory a atestace umožňují decentralizovanou identitu?

Decentralizovaná identita je přesvědčení, že informace týkající se identity by měly být samostatně kontrolovány, soukromé a přenosné, přičemž základem toho všeho jsou decentralizované identifikátory a atestace.

V kontextu decentralizované identity jsou atestace (známé také jako ověřitelná pověřeníopens in a new tab) kryptograficky ověřitelné nároky vydané vydavatelem, které jsou odolné proti neoprávněné manipulaci. Každá atestace nebo ověřitelný přihlašovací údaj, který entita (např.: organizace) uplatní je spojen s jejich decentralizovanými identifikátory (DID).

Protože jsou DID uloženy na blockchainu, každý může ověřit platnost atestace pomocí porovnávání DID vydavatele na Ethereu. Ethereový blockchain se v podstatě chová jako globální adresář, který umožňuje ověření DID spojených s určitými entitami.

Decentralizované identifikátory jsou důvodem, proč jsou atestace samostatně kontrolované a ověřitelné. I když vydavatel již neexistuje, držitel má vždy důkaz o původu a platnosti atestace.

Decentralizované identifikátory jsou také klíčové pro ochranu soukromí osobních údajů prostřednictvím decentralizované identity. Například, pokud daný jednotlivec předloží doklad o atestaci (např.: řidičský průkaz), ověřující strana nemusí ověřovat platnost informací v dokladu. Ověřovatel místo toho potřebuje pouze kryptografické záruky autenticity atestace a identity vydávající organizace, aby určil, zda je doklad platný.

Typy atestací v decentralizované identitě

Jak se informace atestací ukládají a získávají v ekosystému založeném na Ethereu se liší od tradiční správy identity. Zde je přehled různých přístupů k vydávání, ukládání a ověřování atestací v decentralizovaných systémech identity:

Atestace mimo blockchain

Jednou z obav o uchovávání atestací na blockchainu je to, že by mohly obsahovat informace, které si jednotlivci přejí zachovat v tajnosti. Veřejná povaha blockchainu Ethereum činí ukládání takových osvědčení neatraktivním.

Řešením je vydávat atestace držené uživateli mimo blockchain v digitálních peněženkách, ale podepsané s DID vydavatele uloženým na blockchainu. Tyto atestace jsou kódovány jako JSON Web Tokenyopens in a new tab a obsahují digitální podpis vydavatele, což umožňuje snadné ověření nároků mimo blockchain.

Zde je hypotetická situace pro vysvětlení atestací mimo blockchain:

  1. Univerzita (vydavatel) vytváří atestaci (digitální akademický certifikát), podepisuje ji pomocí jejích klíčů a vydává ji Bobovi (majiteli identity).

  2. Bob žádá o práci a chce prokázat své akademické kvalifikace zaměstnavateli, takže sdílí atestaci ze své mobilní peněženky. Společnost (ověřovatel) pak může potvrdit platnost atestace kontrolou DID vydavatele (tj. jeho veřejného klíče v Ethereu).

Atestace mimo blockchain s trvalým přístupem

V tomto uspořádání jsou atestace převedeny do souborů JSON a uloženy mimo blockchain (ideálně na decentralizované cloudové úložiště, jako je IPFS nebo Swarm). Nicméně souboru JSON je uložen na blockchainu a propojen s DID prostřednictvím registru na blockchainu. Související DID může být buď vydavatele atestace, nebo příjemce.

Tento přístup umožňuje atestacím získat trvalost založenou na blockchainu a současně uchovávat informace o nárocích šifrované a ověřitelné. Umožňuje rovněž selektivní zveřejnění, jelikož držitel privátního klíče může informace dešifrovat.

Atestace na blockchainu

Atestace na blockchainu jsou uloženy v na blockchainu Etherea. Chytrý kontrakt (sloužící jako rejstřík) spojí atestaci s odpovídajícím blockchainovým decentralizovaným identifikátorem (veřejným klíčem).

Zde je příklad toho, jak by mohla fungovat blockchainová atestace v praxi:

  1. Společnost (XYZ s. r. o.) plánuje prodat vlastnické akcie pomocí chytrého kontraktu, ale chce pouze kupce, kteří dokončili prověření minulosti.

  2. XYZ s. r. o. může nechat společnost, která prověřuje minulost, vydávat atestace na blockchainu Etherea. Tato atestace potvrzuje, že jednotlivec prošel prověřením minulosti, aniž by odhalil jakékoli osobní údaje.

  3. Chytrý kontrakt o prodeji akcií může zkontrolovat registrační kontrakt k nalezení identity zkontrolovaných kupců, což chytrému kontraktu umožňuje určit, kdo smí akcie koupit a kdo ne.

Soulbound tokeny a identita

Soulbound tokenyopens in a new tab () by mohly být použity ke shromažďování informací jedinečných pro určitou peněženku. Tím se efektivně vytváří jedinečná identita na blockchainu vázaná na konkrétní adresu Etherea, která může zahrnovat tokeny představující úspěchy (např. dokončení určitého online kurzu nebo překročení prahové hodnoty skóre ve hře) nebo účast v komunitě.

Použijte decentralizovanou identitu

Existuje mnoho ambiciózních projektů, které využívají Ethereum jako základ pro decentralizovaná řešení identity:

  • Ethereum Name Service (ENS)opens in a new tabDecentralizovaný systém pojmenování pro strojově čitelné identifikátory na blockchainu, jako jsou adresy peněženek Etherea, haše obsahu a metadata.
  • Přihlášení pomocí Etherea (SIWE)opens in a new tabOtevřený standard pro ověřování pomocí účtů na Ethereu.
  • SpruceIDopens in a new tabProjekt decentralizované identity, který uživatelům umožňuje ovládat digitální identitu pomocí účtů na Ethereu a profilů ENS, aniž by se museli spoléhat na služby třetích stran.
  • Ethereum Attestation Service (EAS)opens in a new tabDecentralizovaná účetní kniha / protokol pro vytváření atestací na blockchainu nebo mimo něj o čemkoli.
  • Proof of Humanityopens in a new tabProof of Humanity (neboli PoH) je systém pro ověřování sociální identity postavený na Ethereu.
  • BrightIDopens in a new tabDecentralizovaná síť sociální identity s otevřeným zdrojovým kódem, která se snaží o reformu ověřování identity prostřednictvím vytváření a analýzy sociálního grafu.
  • walt.idopens in a new tabInfrastruktura peněženky a decentralizované identity s otevřeným zdrojovým kódem, která vývojářům a organizacím umožňuje využívat sebe-suverénní identitu a NFT/SBT.
  • Veramoopens in a new tabJavaScriptový framework, který každému usnadňuje používání kryptograficky ověřitelných dat v aplikacích.

Další čtení

Články

Videa

Komunity

Stránka naposledy aktualizována: 4. listopadu 2025

FoltinVFopens in a new tab
headwitchhopens in a new tab
wackerowwopens in a new tab
+17

Byla tato stránka užitečná?