Identita dnes tvoří základ prakticky každého aspektu vašeho života. Používání online služeb, otevření bankovního účtu, hlasování ve volbách, nákup nemovitosti, zajištění zaměstnání – to vše vyžaduje prokázání vaší identity.
Tradiční systémy správy identity se však dlouho spoléhaly na centralizované zprostředkovatele, kteří vydávají, drží a kontrolují vaše identifikátory a . To znamená, že nemůžete kontrolovat informace týkající se vaší identity ani rozhodovat o tom, kdo má přístup k osobně identifikovatelným informacím (PII) a jak velký přístup tyto strany mají.
K vyřešení těchto problémů máme systémy decentralizované identity postavené na veřejných blockchainech, jako je Ethereum. Decentralizovaná identita umožňuje jednotlivcům spravovat informace týkající se jejich identity. S řešeními decentralizované identity můžete vy vytvářet identifikátory a nárokovat a držet své atestace, aniž byste se spoléhali na centrální autority, jako jsou poskytovatelé služeb nebo vlády.
Co je to identita?
Identita znamená vnímání sebe sama jednotlivcem, definované jedinečnými vlastnostmi. Identita odkazuje na bytí jednotlivcem, tj. odlišnou lidskou entitou. Identita může také odkazovat na jiné než lidské entity, jako je organizace nebo autorita.
Co jsou identifikátory?
Identifikátor je informace, která funguje jako ukazatel na konkrétní identitu nebo identity. Mezi běžné identifikátory patří:
- Jméno
- Rodné číslo / daňové identifikační číslo
- Mobilní číslo
- Datum a místo narození
- Digitální identifikační údaje, např. e-mailové adresy, uživatelská jména, avatary
Tyto tradiční příklady identifikátorů jsou vydávány, drženy a kontrolovány centrálními entitami. Ke změně jména potřebujete povolení od vlády nebo od platformy sociálních médií ke změně vaší přezdívky.
Výhody decentralizované identity
-
Decentralizovaná identita zvyšuje individuální kontrolu nad identifikačními informacemi. Decentralizované identifikátory a atestace lze ověřit bez spoléhání se na centralizované autority a služby třetích stran.
-
Řešení decentralizované identity usnadňují metodu ověřování a správy identity uživatelů, která je nevyžadující důvěru, bezproblémová a chrání soukromí.
-
Decentralizovaná identita využívá technologii blockchain, která vytváří důvěru mezi různými stranami a poskytuje kryptografické záruky k prokázání platnosti atestací.
-
Decentralizovaná identita činí data o identitě přenositelnými. Uživatelé ukládají atestace a identifikátory v mobilní peněžence a mohou je sdílet s jakoukoli stranou podle svého výběru. Decentralizované identifikátory a atestace nejsou uzamčeny v databázi vydávající organizace.
-
Decentralizovaná identita by měla dobře fungovat s nově vznikajícími technologiemi , které jednotlivcům umožní prokázat, že něco vlastní nebo udělali, aniž by odhalili, o co se jedná. To by se mohlo stát mocným způsobem, jak kombinovat důvěru a soukromí pro aplikace, jako je hlasování.
-
Decentralizovaná identita umožňuje mechanismy k identifikaci toho, kdy jeden lidský jedinec předstírá, že je více lidmi, aby zmanipuloval nebo spamoval nějaký systém.
Případy užití decentralizované identity
Decentralizovaná identita má mnoho potenciálních případů užití:
1. Univerzální přihlašování
Decentralizovaná identita může pomoci nahradit přihlašování založené na heslech decentralizovanou autentizací. Poskytovatelé služeb mohou uživatelům vydávat atestace, které lze uložit do peněženky Ethereum. Příkladem atestace by mohlo být , které držiteli uděluje přístup do online komunity.
Funkce Sign-In with Ethereum (opens in a new tab) by pak serverům umožnila potvrdit účet Ethereum uživatele a načíst požadovanou atestaci z adresy jeho účtu. To znamená, že uživatelé mohou přistupovat k platformám a webovým stránkám, aniž by si museli pamatovat dlouhá hesla, což zlepšuje jejich online zážitek.
2. KYC autentizace
Používání mnoha online služeb vyžaduje, aby jednotlivci poskytli atestace a pověření, jako je řidičský průkaz nebo národní pas. Tento přístup je však problematický, protože soukromé informace uživatelů mohou být kompromitovány a poskytovatelé služeb nemohou ověřit pravost atestace.
Decentralizovaná identita umožňuje společnostem přeskočit konvenční procesy Know-Your-Customer (KYC) (opens in a new tab) a autentizovat identity uživatelů prostřednictvím ověřitelných pověření. To snižuje náklady na správu identity a zabraňuje používání falešných dokumentů.
3. Hlasování a online komunity
Online hlasování a sociální média jsou dvě nové aplikace pro decentralizovanou identitu. Schémata online hlasování jsou náchylná k manipulaci, zejména pokud zlomyslní aktéři vytvářejí falešné identity za účelem hlasování. Požadavek, aby jednotlivci předkládali onchain atestace, může zlepšit integritu procesů online hlasování.
Decentralizovaná identita může pomoci vytvořit online komunity, které jsou bez falešných účtů. Například každý uživatel by mohl muset autentizovat svou identitu pomocí onchain systému identity, jako je Ethereum Name Service, což snižuje možnost výskytu botů.
4. Anti-Sybil ochrana
Aplikace pro poskytování grantů, které používají , jsou zranitelné vůči , protože hodnota grantu se zvyšuje, když pro něj hlasuje více jednotlivců, což motivuje uživatele k rozdělení svých příspěvků mezi mnoho identit. Decentralizované identity tomu pomáhají předcházet tím, že zvyšují zátěž pro každého účastníka, aby prokázal, že je skutečně člověk, ačkoli často bez nutnosti odhalovat konkrétní soukromé informace.
5. Národní a vládní průkazy totožnosti
Vlády mohou využít principy decentralizované identity k vydávání základních dokladů totožnosti – jako jsou národní průkazy totožnosti, pasy nebo řidičské průkazy – jako ověřitelná pověření na Ethereu, což poskytuje silné kryptografické záruky pravosti ke snížení podvodů a padělání při online ověřování identity. Občané si mohou tyto atestace uložit do své osobní peněženky a použít je k prokázání své identity, věku nebo práva hlasovat.
Tento model umožňuje selektivní zveřejňování, zejména v kombinaci s technologií ochrany soukromí důkazu s nulovou znalostí (ZKP). Například občan by mohl kryptograficky prokázat, že je starší 18 let, aby získal přístup ke službě s věkovým omezením, aniž by odhalil své přesné datum narození, což nabízí větší soukromí než tradiční průkaz totožnosti.
💡Případová studie: Bhútánské národní digitální ID (NDI) na Ethereu
- Poskytuje přístup k ověřitelným pověřením pro téměř 800 000 občanů Bhútánu
- Migrováno ze sítě Polygon na Ethereum Mainnet (opens in a new tab) v říjnu 2025
- K březnu 2025 bylo vydáno více než 234 000 digitálních ID (opens in a new tab)
Bhútánské království migrovalo svůj systém národní digitální identity (NDI) (opens in a new tab) na Ethereum v říjnu 2025. Systém NDI Bhútánu, postavený na principech decentralizované identity a suverénní identity (self-sovereign identity), využívá decentralizované identifikátory a ověřitelná pověření k vydávání digitálně podepsaných pověření přímo do osobní peněženky občana. Ukotvením schémat vydavatelů těchto pověření na Ethereu systém zajišťuje, že jsou autentická, odolná proti neoprávněné manipulaci a může je ověřit jakákoli strana bez dotazování centrální autority.
Co jsou atestace?
Atestace je nárok vznesený jednou entitou o jiné entitě. Pokud žijete ve Spojených státech, řidičský průkaz, který vám vydalo oddělení motorových vozidel (jedna entita), atestuje, že vy (jiná entita) máte ze zákona povoleno řídit auto.
Atestace se liší od identifikátorů. Atestace obsahuje identifikátory pro odkaz na konkrétní identitu a vznáší nárok ohledně atributu souvisejícího s touto identitou. Váš řidičský průkaz má tedy identifikátory (jméno, datum narození, adresa), ale je také atestací o vašem zákonném právu řídit.
Co jsou decentralizované identifikátory?
Tradiční identifikátory, jako je vaše zákonné jméno nebo e-mailová adresa, se spoléhají na třetí strany – vlády a poskytovatele e-mailů. Decentralizované identifikátory (DID) jsou jiné – nejsou vydávány, spravovány ani kontrolovány žádnou centrální entitou.
Decentralizované identifikátory jsou vydávány, drženy a kontrolovány jednotlivci. je příkladem decentralizovaného identifikátoru. Můžete si vytvořit tolik účtů, kolik chcete, bez povolení od kohokoli a bez nutnosti ukládat je do centrálního registru.
Decentralizované identifikátory jsou uloženy v distribuovaných účetních knihách () nebo . Díky tomu jsou DID globálně jedinečné, řešitelné s vysokou dostupností a kryptograficky ověřitelné (opens in a new tab). Decentralizovaný identifikátor může být spojen s různými entitami, včetně lidí, organizací nebo vládních institucí.
Co umožňuje decentralizované identifikátory?
1. Kryptografie veřejného klíče
Kryptografie veřejného klíče je opatření informační bezpečnosti, které generuje a pro entitu. veřejného klíče se používá v blockchainových sítích k autentizaci identit uživatelů a prokázání vlastnictví digitálních aktiv.
Některé decentralizované identifikátory, jako je účet Ethereum, mají veřejné a soukromé klíče. Veřejný klíč identifikuje správce účtu, zatímco soukromé klíče mohou podepisovat a dešifrovat zprávy pro tento účet. Kryptografie veřejného klíče poskytuje důkazy potřebné k autentizaci entit a zabránění vydávání se za někoho jiného a používání falešných identit, přičemž k ověření všech nároků používá kryptografické podpisy (opens in a new tab).
2. Decentralizovaná úložiště dat
Blockchain slouží jako ověřitelný registr dat: otevřené, decentralizované úložiště informací nevyžadující důvěru. Existence veřejných blockchainů eliminuje potřebu ukládat identifikátory v centralizovaných registrech.
Pokud někdo potřebuje potvrdit platnost decentralizovaného identifikátoru, může si vyhledat přidružený veřejný klíč na blockchainu. To se liší od tradičních identifikátorů, které k autentizaci vyžadují třetí strany.
Jak decentralizované identifikátory a atestace umožňují decentralizovanou identitu?
Decentralizovaná identita je myšlenka, že informace týkající se identity by měly být pod vlastní kontrolou, soukromé a přenositelné, přičemž decentralizované identifikátory a atestace jsou primárními stavebními kameny.
V kontextu decentralizované identity jsou atestace (známé také jako ověřitelná pověření (opens in a new tab)) kryptograficky ověřitelné nároky vydavatele, které jsou odolné proti neoprávněné manipulaci. Každá atestace nebo ověřitelné pověření, které entita (např. organizace) vydá, je spojeno s jejím DID.
Protože jsou DID uloženy na blockchainu, kdokoli může ověřit platnost atestace křížovou kontrolou DID vydavatele na Ethereu. Blockchain Ethereum v podstatě funguje jako globální adresář, který umožňuje ověřování DID spojených s určitými entitami.
Decentralizované identifikátory jsou důvodem, proč jsou atestace pod vlastní kontrolou a ověřitelné. I když vydavatel již neexistuje, držitel má vždy důkaz o původu a platnosti atestace.
Decentralizované identifikátory jsou také klíčové pro ochranu soukromí osobních údajů prostřednictvím decentralizované identity. Pokud například jednotlivec předloží důkaz o atestaci (řidičský průkaz), ověřující strana nemusí kontrolovat platnost informací v důkazu. Místo toho ověřovatel potřebuje pouze kryptografické záruky pravosti atestace a identity vydávající organizace, aby určil, zda je důkaz platný.
Typy atestací v decentralizované identitě
Způsob ukládání a získávání informací o atestacích v ekosystému identity založeném na Ethereu se liší od tradiční správy identity. Zde je přehled různých přístupů k vydávání, ukládání a ověřování atestací v systémech decentralizované identity:
Offchain atestace
Jednou z obav při ukládání atestací onchain je, že by mohly obsahovat informace, které si jednotlivci chtějí ponechat v soukromí. Veřejná povaha blockchainu Ethereum činí ukládání takových atestací neatraktivním.
Řešením je vydávat atestace, které uživatelé drží offchain v digitálních peněženkách, ale jsou podepsány pomocí DID vydavatele uloženého onchain. Tyto atestace jsou kódovány jako JSON Web Tokens (opens in a new tab) a obsahují digitální podpis vydavatele – což umožňuje snadné ověření offchain nároků.
Zde je hypotetický scénář k vysvětlení offchain atestací:
-
Univerzita (vydavatel) vygeneruje atestaci (digitální akademický certifikát), podepíše ji svými klíči a vydá ji Bobovi (vlastníkovi identity).
-
Bob se uchází o práci a chce zaměstnavateli prokázat svou akademickou kvalifikaci, takže sdílí atestaci ze své mobilní peněženky. Společnost (ověřovatel) pak může potvrdit platnost atestace kontrolou DID vydavatele (tj. jeho veřejného klíče na Ethereu).
Offchain atestace s trvalým přístupem
V rámci tohoto uspořádání jsou atestace transformovány do souborů JSON a uloženy offchain (ideálně na platformě decentralizovaného cloudového úložiště, jako je IPFS nebo Swarm). Nicméně souboru JSON je uložen onchain a propojen s DID prostřednictvím onchain registru. Přidružené DID může patřit buď vydavateli atestace, nebo příjemci.
Tento přístup umožňuje atestacím získat trvalost založenou na blockchainu, přičemž informace o nárocích zůstávají šifrované a ověřitelné. Umožňuje také selektivní zveřejňování, protože držitel soukromého klíče může informace dešifrovat.
Onchain atestace
Onchain atestace jsou uloženy v na blockchainu Ethereum. Chytrý kontrakt (fungující jako registr) namapuje atestaci na odpovídající onchain decentralizovaný identifikátor (veřejný klíč).
Zde je příklad, který ukazuje, jak by onchain atestace mohly fungovat v praxi:
-
Společnost (XYZ Corp) plánuje prodávat vlastnické podíly pomocí chytrého kontraktu, ale chce pouze kupující, kteří prošli prověrkou.
-
XYZ Corp může nechat společnost provádějící prověrky vydávat onchain atestace na Ethereu. Tato atestace potvrzuje, že jednotlivec prošel prověrkou, aniž by odhalila jakékoli osobní údaje.
-
Chytrý kontrakt prodávající podíly může zkontrolovat registr kontraktu ohledně identit prověřených kupujících, což umožňuje chytrému kontraktu určit, kdo má povoleno kupovat podíly a kdo ne.
Soulbound tokeny a identita
Soulbound tokeny (opens in a new tab) () by mohly být použity ke shromažďování informací jedinečných pro konkrétní peněženku. To efektivně vytváří jedinečnou onchain identitu vázanou na konkrétní adresu Ethereum, která by mohla zahrnovat tokeny představující úspěchy (např. dokončení nějakého konkrétního online kurzu nebo překročení prahového skóre ve hře) nebo účast v komunitě.
Používání decentralizované identity
Existuje mnoho ambiciózních projektů, které využívají Ethereum jako základ pro řešení decentralizované identity:
- Ethereum Name Service (ENS) (opens in a new tab) - Decentralizovaný systém pojmenování pro onchain, strojově čitelné identifikátory, jako jsou adresy peněženek Ethereum, hashe obsahu a metadata.
- Sign in with Ethereum (SIWE) (opens in a new tab) - Otevřený standard pro autentizaci pomocí účtů Ethereum.
- SpruceID (opens in a new tab) - Projekt decentralizované identity, který umožňuje uživatelům kontrolovat digitální identitu pomocí účtů Ethereum a profilů ENS namísto spoléhání se na služby třetích stran.
- Ethereum Attestation Service (EAS) (opens in a new tab) - Decentralizovaná účetní kniha / protokol pro vytváření onchain nebo offchain atestací o čemkoli.
- Proof of Humanity (opens in a new tab) - Proof of Humanity (nebo PoH) je systém ověřování sociální identity postavený na Ethereu.
- Veramo (opens in a new tab) - JavaScript framework, který komukoli usnadňuje používání kryptograficky ověřitelných dat ve svých aplikacích.
Další čtení
Články
- Případy užití blockchainu: Blockchain v digitální identitě (opens in a new tab) — ConsenSys
- Co je Ethereum ERC-725? Správa suverénní identity na blockchainu (opens in a new tab) — Sam Town
- Jak by blockchain mohl vyřešit problém digitální identity (opens in a new tab) — Andrew R. Chow
- Co je decentralizovaná identita a proč by vás měla zajímat? (opens in a new tab) — Emmanuel Awosika
- Úvod do decentralizované identity (opens in a new tab) — Dominik Beron
Videa
- Decentralizovaná identita (Bonusová relace živého vysílání) (opens in a new tab) — Skvělé vysvětlující video o decentralizované identitě od Andrease Antonopoulose
- Přihlášení pomocí Etherea a decentralizovaná identita s Ceramic, IDX, React a 3ID Connect (opens in a new tab) — YouTube tutoriál o budování systému správy identity pro vytváření, čtení a aktualizaci profilu uživatele pomocí jeho peněženky Ethereum od Nadera Dabita
- BrightID - Decentralizovaná identita na Ethereu (opens in a new tab) — Epizoda podcastu Bankless diskutující o BrightID, řešení decentralizované identity pro Ethereum
- Offchain internet: Decentralizovaná identita a ověřitelná pověření (opens in a new tab) — Prezentace na EthDenver 2022 od Evin McMullen
- Vysvětlení ověřitelných pověření (opens in a new tab) - YouTube vysvětlující video s ukázkou od Tamina Baumanna
Komunity
- Aliance ERC-725 na GitHubu (opens in a new tab) — Podporovatelé standardu ERC-725 pro správu identity na blockchainu Ethereum
- Discord server EthID (opens in a new tab) — Komunita pro nadšence a vývojáře pracující na Sign-in with Ethereum a Ethereum Follow Protocol
- Veramo Labs (opens in a new tab) — Komunita vývojářů přispívajících k budování frameworku pro ověřitelná data pro aplikace
- walt.id (opens in a new tab) — Komunita vývojářů a tvůrců pracujících na případech užití decentralizované identity napříč různými odvětvími
