Přeskočit na hlavní obsah

Decentralizovaná identita

  • Tradiční systémy identity centralizovaly vydávání, údržbu a kontrolu vašich identifikátorů.
  • Decentralizovaná identita odstraňuje závislost na centralizovaných třetích stranách.
  • Díky kryptu mají nyní opět uživatelé nástroje k vydávání, držení a ovládání svých identifikátorů a osvědčení.

Identita podpírá prakticky každý aspekt vašeho života. Využívání online služeb, otevírání bankovního účtu, hlasování ve volbách, nákup majetku, zajištění zaměstnávání — to vše vyžaduje prokázání vaší totožnosti.

Tradiční systémy správy identity však dlouho závisely na centralizovaných zprostředkovatelích, kteří vydávají, drží a ovládají vaše identifikátory a . To znamená, že nemůžete ovládat informace související s vaší identitou nebo rozhodovat o tom, kdo má přístup k osobně identifikovatelným informacím (PII) a jak velký přístup tyto strany mají.

Abychom tyto problémy vyřešili, vytvořili jsme decentralizované systémy identity založené na veřejných blockchainech, jako je Ethereum. Decentralizovaná identita umožňuje jednotlivcům spravovat informace související s jejich identitou. Pomocí decentralizovaných řešení identity můžete i vy vytvářet identifikátory a nárokovat a spravovat své atestace, aniž byste byli závislí na centrální autoritě, jako jsou poskytovatelé služeb či vlády.

Co je to identita?

Identita značí sebepojetí jednotlivce, které je definováno jedinečnými charakteristikami. Identita znamená být jednotlivcem, tj. samostatnou lidskou entitou. Identita také může odkazovat na jiné nelidské entity, jako jsou například organizace či autority.

Co jsou identifikátory?

Identifikátor je informace, která slouží jako ukazatel ke konkrétní identitě či identitám. Mezi časté identifikátory patří:

  • Jméno
  • Číslo sociálního zabezpečení / DIČ
  • Číslo mobilního telefonu
  • Datum a místo narození
  • Digitální identifikační údaje, např. e-mailové adresy, uživatelská jména, avatary

Tyto tradiční příklady identifikátorů jsou vydávány, drženy a kontrolovány centrálními entitami. Potřebujete povolení od vlády, abyste změnili své jméno nebo od sociální sítě, abyste změnili své uživatelské jméno.

Výhody decentralizované identity

  1. Decentralizovaná identita zvyšuje individuální kontrolu nad identifikačními údaji. Decentralizované identifikátory a atestace lze ověřit bez spoléhání se na centralizované autority a služby třetích stran.

  2. Decentralizovaná řešení identity umožňují spolehlivou, bezproblémovou a soukromou metodu, jak ověřovat a spravovat identitu uživatele.

  3. Decentralizovaná identita využívá blockchainovou technologii, která vytváří důvěru mezi různými stranami a poskytuje kryptografické záruky k prokázání platnosti atestací.

  4. Decentralizovaná identita umožňuje přenosnost identit. Uživatelé ukládají atestace a identifikátory v mobilní peněžence a mohou je sdílet s jakoukoliv stranou dle svého výběru. Decentralizované identifikátory a atestace nejsou uzamčeny v databázi vydávající organizace.

  5. Předpokládá se, že by decentralizovaná identita měla dobře fungovat s rozvíjejícími se technologiemi s , které jednotlivcům umožní dokázat, že něco vlastní nebo udělali, aniž by odhalili, o co konkrétně jde. Toto by se mohlo stát účinným způsobem, jak kombinovat důvěru a soukromí využití decentralizované identity, jako je hlasování.

  6. Decentralizovaná identita umožňuje mechanismům identifikovat, kdy se jednotlivec vydává za více lidí za účelem hry nebo spamování určitého systému.

Příklady využití decentralizované identity

Decentralizovaná identita má mnoho možných využití:

1. Univerzální přihlášení

Decentralizovaná identita může pomoci nahradit přihlašování založené na heslech decentralizovanou autentifikací. Poskytovatelé služeb mohou vydávat atestace uživatelům, které mohou být uloženy v Ethereum peněžence. Příkladem atestace by byl umožňující držiteli přístup k online komunitě.

Funkce Přihlášení s Ethereem(opens in a new tab) by pak umožnila serverům potvrdit uživatelův Ethereum účet a načíst požadovanou atestaci z jejich adresy účtu. To znamená, že uživatelé mohou přistupovat k platformám a webům, aniž by si museli zapamatovat dlouhá hesla, a tím zlepšili jejich online zážitek.

2. Autentizace KYC

Používání mnoha on-line služeb vyžaduje, aby jednotlivci poskytovali atestace a ověření, jako je řidičský průkaz nebo národní cestovní pas. Tento přístup je však problematický, protože soukromé informace uživatelů mohou být ohroženy a poskytovatelé služeb nemohou ověřit autenticitu atestace.

Decentralizovaná identita umožňuje společnostem vyhnout se konvenčním Know-Your-Customer (KYC)(opens in a new tab) procesům a ověřovat identitu uživatelů pomocí ověřitelných údajů. To snižuje náklady na správu identit a zabraňuje používání falešné dokumentace.

3. Hlasování a online komunity

Online hlasování a sociální média jsou dvě nová využití pro decentralizovanou identitu. Online hlasovací systémy jsou náchylné k manipulaci, zejména pokud škodliví aktéři vytvářejí k hlasování falešnou identitu. Žádat jednotlivce, aby předložili online atestace, může zlepšit integritu procesů hlasování on-line.

Decentralizovaná identita může pomoci vytvořit online komunity, které jsou bez falešných účtů. Každý uživatel například bude muset ověřit svou identitu pomocí blockchainového systému identity jako je Ethereum Name Service, což snižuje možnost výskytu botů.

4. Ochrana proti Sybil útokům

Sybil útoky jsou útoky, kde se jednotlivci snaží přelstít systém, aby si myslel, že jsou více lidmi, aby zvyšili svůj vliv. Aplikace pro udělování grantů, které využívají , jsou zranitelné vůči Sybil útokům, protože hodnota grantu se zvýší, když pro něj hlasuje více jednotlivců, což podněcuje uživatele k tomu, aby své příspěvky rozdělili mezi více identit. Decentralizované identity tomu pomáhají zabránit tím, že zvyšují břemeno každého účastníka, aby dokázali, že jsou skutečně lidé, i když často aniž by bylo nutné zveřejnit konkrétní soukromé informace.

Co jsou atestace?

Atestace je nárok uplatněn jednou entitou o jiné entitě. Pokud žijete ve Spojených státech, řidičský průkaz, který vám byl vydán Ministerstvem pro motorová vozidla (jednou entitou) vám (jiné entitě) udělí atestaci, která vám legálně umožňuje řídit auto.

Atestace se liší od identifikátorů. Atestace obsahuje identifikátory odkazující na určitou identitu a uplatňuje nárok o atributu vztahujícím se k této identitě. Takže váš řidičský průkaz má identifikátory (jméno, datum narození, adresa), ale je také atestací o vašem zákonném právu řídit.

Co jsou decentralizované identifikátory?

Tradiční identifikátory, jako je vaše jméno nebo e-mailová adresa, jsou závislé na třetích stranách – vládách a poskytovatelích e-mailových služeb. Decentralizované identifikátory (DID) jsou odlišné – nejsou vydávány, spravovány ani ovládány žádnou centrální entitou.

Decentralizované identifikátory jsou vydávány, drženy a kontrolovány jednotlivci. je příkladem decentralizovaného identifikátoru. Můžete si vytvořit tolik účtů, kolik chcete, bez povolení od kohokoliv a bez nutnosti jejich uložení do centrálního rejstříku.

Decentralizované identifikátory jsou uloženy v decentralizovaných strukturách () nebo v . Díky tomu jsou DID globálně jedinečné, řešitelné s vysokou dostupností a kryptograficky ověřitelné(opens in a new tab). Decentralizovaný identifikátor může být spojen s různými entitami, včetně lidí, organizací nebo vládních institucí.

Které technologie umožňují použití decentralizovaných identifikátorů?

1. Infrastruktura veřejných klíčů

Infrastruktura veřejných klíčů je kryptografická technologie hojně využívaná v oblasti informační bezpečnosti, která pro uživatele nebo entitu vytváří a . Infrastruktura veřejných klíčů se využívá v blockchainových sítích k ověření totožnosti uživatelů a k prokázání vlastnictví digitálních majetků.

Některé decentralizované identifikátory, například účet Ethereum, mají veřejné a privátní klíče. Veřejný klíč identifikuje správce účtu, zatímco privátní klíče mohou podepisovat a dešifrovat zprávy pro tento účet. Infrastruktura veřejných klíčů poskytuje pomocí kryptografických podpisů(opens in a new tab) důkazy potřebné k ověření totožnosti jednotlivých entit, což jim zabraňuje vydávat se za jinou osobu a používat falešné identity.

2. Decentralizovaná datová úložiště

Blockchain slouží jako ověřitelný rejstřík dat: otevřený a decentralizovaný repozitář informací. Existence veřejných blockchainů odstraňuje potřebu ukládat identifikátory do centralizovaných rejstříků.

Pokud někdo potřebuje potvrdit platnost decentralizovaného identifikátoru, může najít přidružený veřejný klíč na blockchainu. Toto je odlišné od tradičních identifikátorů, které vyžadují ověření od třetích stran.

Jak decentralizované identifikátory a atestace umožňují decentralizovanou identitu?

Decentralizovaná identita je přesvědčení, že informace týkající se identity by měly být samostatně kontrolovány, soukromé a přenosné, přičemž základem toho všeho jsou decentralizované identifikátory a atestace.

V kontextu decentralizované identity jsou atestace (známé také jako ověřitelné přihlašovací údaje(opens in a new tab)) odolné proti manipulaci a jsou to kryptograficky ověřitelné nároky vznešené vydavatelem. Každá atestace nebo ověřitelný přihlašovací údaj, který entita (např.: organizace) uplatní je spojen s jejich decentralizovanými identifikátory (DID).

Protože jsou DID uloženy na blockchainu, každý může ověřit platnost atestace pomocí porovnávání DID vydavatele na Ethereu. Ethereový blockchain se v podstatě chová jako globální adresář, který umožňuje ověření DID spojených s určitými entitami.

Decentralizované identifikátory jsou důvodem, proč jsou atestace samostatně kontrolované a ověřitelné. I když vydavatel již neexistuje, držitel má vždy důkaz o původu a platnosti atestace.

Decentralizované identifikátory jsou také klíčové pro ochranu soukromí osobních údajů prostřednictvím decentralizované identity. Například, pokud daný jednotlivec předloží doklad o atestaci (např.: řidičský průkaz), ověřující strana nemusí ověřovat platnost informací v dokladu. Ověřovatel místo toho potřebuje pouze kryptografické záruky autenticity atestace a identity vydávající organizace, aby určil, zda je doklad platný.

Typy atestací v decentralizované identitě

Jak se informace atestací ukládají a získávají v ekosystému založeném na Ethereu se liší od tradiční správy identity. Zde je přehled různých přístupů k vydávání, ukládání a ověřování atestací v decentralizovaných systémech identity:

Atestace mimo blockchain

Jednou z obav o uchovávání atestací na blockchainu je to, že by mohly obsahovat informace, které si jednotlivci přejí zachovat v tajnosti. Veřejná povaha blockchainu Ethereum činí ukládání takových osvědčení neatraktivním.

Řešením je vydávat atestace držené uživateli mimo blockchain v digitálních peněženkách, ale podepsané s DID vydavatele uloženým na blockchainu. Tyto atestace jsou zakódovány jako JSON Web Tokeny(opens in a new tab) a obsahují digitální podpis vydavatele, který umožňuje snadné ověření nároků mimo blockchain.

Zde je hypotetická situace pro vysvětlení atestací mimo blockchain:

  1. Univerzita (vydavatel) vytváří atestaci (digitální akademický certifikát), podepisuje ji pomocí jejích klíčů a vydává ji Bobovi (majiteli identity).

  2. Bob žádá o práci a chce prokázat své akademické kvalifikace zaměstnavateli, takže sdílí atestaci ze své mobilní peněženky. Společnost (ověřovatel) pak může potvrdit platnost atestace kontrolou DID vydavatele (tj. jeho veřejného klíče v Ethereu).

Atestace mimo blockchain s trvalým přístupem

V rámci tohoto uspořádání jsou atestace přeměněny na soubory JSON a uloženy mimo blockchain (ideálně na platformě decentralizovaného cloudového úložiště, jako je IPFS nebo Swarm). Nicméně souboru JSON je uložen na blockchainu a propojen s DID prostřednictvím blockchainového rejstříku. Související DID může být buď vydavatele atestace, nebo příjemce.

Tento přístup umožňuje atestacím získat trvalost založenou na blockchainu a současně uchovávat informace o nárocích šifrované a ověřitelné. Umožňuje rovněž selektivní zveřejnění, jelikož držitel privátního klíče může informace dešifrovat.

Atestace na blockchainu

Atestace na blockchainu jsou ukládány ve na blockchainu Ethereum. Chytrý kontrakt (sloužící jako rejstřík) spojí atestaci k odpovídajícímu blockchainovému decentralizovanému identifikátoru (veřejnému klíči).

Zde je příklad toho, jak by mohla fungovat blockchainová atestace v praxi:

  1. Společnost (XYZ s. r. o.) plánuje prodat vlastnické akcie pomocí chytrého kontraktu, ale chce pouze kupce, kteří dokončili prověření minulosti.

  2. XYZ s. r. o. může nechat společnost, která prověřuje minulost, vydávat atestace na blockchainu Ethereum. Tato atestace potvrzuje, že jednotlivec prošel prověřením minulosti, aniž by odhalil jakékoli osobní údaje.

  3. Chytrý kontrakt o prodeji akcií může zkontrolovat registrační kontrakt k nalezení identity zkontrolovaných kupců, což chytrému kontraktu umožňuje určit, kdo smí akcie koupit a kdo ne.

Soulbound tokeny a identity

Soulbound tokeny(opens in a new tab) () je možné používat ke shromažďování informací, které jsou pro konkrétní peněženku jedinečné. To efektivně vytváří jedinečnou blockchainovou identitu vázanou na konkrétní Ethereum adresu, která by mohla zahrnovat tokeny reprezentující úspěchy (např.: dokončení daného online kurzu nebo dosažení nového skóre ve hře) nebo komunitní účasti.

Využití decentralizované identity

Existuje mnoho ambiciózních projektů, které využívají Ethereum jako základ pro decentralizovaná řešení identity:

  • Ethereum Name Service (ENS)(opens in a new tab)Decentralizovaný systém pojmenování pro blockchainové, strojově čitelné identifikátory, jako jsou adresy peněženky Ethereum, hashe obsahů a metadata.
  • SpruceID(opens in a new tab)Projekt decentralizované identity, který uživatelům umožňuje ovládat digitální identitu s Ethereum účty a profily ENS místo spoléhání se na služby třetích stran.
  • Ethereum Attestation Service (EAS)(opens in a new tab)Decentralizovaná účetní kniha/protokol pro vytváření jakýkoliv atestací na blockchainu nebo mimo něj.
  • Proof of Humanity(opens in a new tab)Proof of Humanity (nebo PoH) je systém pro ověřování sociální identity postavený na Ethereu.
  • BrightID(opens in a new tab)Decentralizovaná síť sociální identity s veřejně dostupným zdrojovým kódem usilující o reformu ověřování identity vytvořením a analýzou sociálního grafu.
  • walt.id(opens in a new tab) - Open source decentralizovaná identita a peněženková infrastruktura, která umožňuje vývojářům a organizacím využívat vlastní suverénní identitu a NFT/SBT.
  • Masca(opens in a new tab)Open source peněženka decentralizovaných identit implementovaná jako MetaMask Snap, která umožňuje uživatelům a vývojářům využívat DID a VC.

Další informace

Články

Videa

Komunity

Byla tato stránka užitečná?

Stránky naposledy aktualizovány: 19. června 2024

Vzdělávání

  • Akademie
  • Co je to Ethereum?
  • Co je ether (ETH)?
  • Peněženky pro Ethereum
  • Co je Web3?
  • Chytré kontrakty
  • Gas fees
  • Spustit uzel
  • Bezpečnost a předcházení podvodům v Ethereu
  • Kvízové centrum
  • Slovník pojmů pro platformu Ethereum

Používání

  • Příručky
  • Zvolte peněženku
  • Získat ETH
  • Decentralizované aplikace (Dapps)
  • Stablecoins
  • Nezaměnitelné tokeny (NFT)
  • Decentralizované finance (DeFi)
  • Decentralizované autonomní organizace (DAO)
  • Decentralizovaná identita
  • Stakujte ETH
  • Vrstva 2
(opens in a new tab)(opens in a new tab)(opens in a new tab)
  • O nás
  • Aktiva značky Ethereum
  • Etický kodex
  • Otevřené pozice
  • Zásady ochrany osobních údajů
  • Podmínky použití
  • Zásady používání souborů cookie
  • Kontakt pro tisk(opens in a new tab)