Decentralizovaná identita

Identita podpírá prakticky každý aspekt vašeho života. Využívání online služeb, otevírání bankovního účtu, hlasování ve volbách, nákup majetku, zajištění zaměstnávání — to vše vyžaduje prokázání vaší totožnosti.

Tradiční systémy správy identity však dlouho závisely na centralizovaných zprostředkovatelích, kteří vydávají, drží a ovládají vaše identifikátory a atestace. To znamená, že nemůžete ovládat informace související s vaší identitou nebo rozhodovat o tom, kdo má přístup k osobně identifikovatelným informacím (PII) a jak velký přístup tyto strany mají.

Abychom tyto problémy vyřešili, vytvořili jsme decentralizované systémy identity založené na veřejných blockchainech, jako je Ethereum. Decentralizovaná identita umožňuje jednotlivcům spravovat informace související s jejich identitou. Pomocí decentralizovaných řešení identity můžete i vy vytvářet identifikátory a nárokovat a spravovat své atestace, aniž byste byli závislí na centrální autoritě, jako jsou poskytovatelé služeb či vlády.

Co je to identita?

Identita značí sebepojetí jednotlivce, které je definováno jedinečnými charakteristikami. Identita znamená být jednotlivcem, tj. samostatnou lidskou entitou. Identita také může odkazovat na jiné nelidské entity, jako jsou například organizace či autority.

Co jsou identifikátory?

Identifikátor je informace, která slouží jako ukazatel ke konkrétní identitě či identitám. Mezi časté identifikátory patří:

Jméno
Číslo sociálního zabezpečení / DIČ
Číslo mobilního telefonu
Datum a místo narození
Digitální identifikační údaje, např. e-mailové adresy, uživatelská jména, avatary

Tyto tradiční příklady identifikátorů jsou vydávány, drženy a kontrolovány centrálními entitami. Potřebujete povolení od vlády, abyste změnili své jméno nebo od sociální sítě, abyste změnili své uživatelské jméno.

Co jsou atestace?

Atestace je nárok uplatněn jednou entitou o jiné entitě. Pokud žijete ve Spojených státech, řidičský průkaz, který vám byl vydán Ministerstvem pro motorová vozidla (jednou entitou) vám (jiné entitě) udělí atestaci, která vám legálně umožňuje řídit auto.

Atestace se liší od identifikátorů. Atestace obsahuje identifikátory odkazující na určitou identitu a uplatňuje nárok o atributu vztahujícím se k této identitě. Takže váš řidičský průkaz má identifikátory (jméno, datum narození, adresa), ale je také atestací o vašem zákonném právu řídit.

Co jsou decentralizované identifikátory?

Tradiční identifikátory, jako je vaše jméno nebo e-mailová adresa, jsou závislé na třetích stranách – vládách a poskytovatelích e-mailových služeb. Decentralizované identifikátory (DID) jsou odlišné – nejsou vydávány, spravovány ani ovládány žádnou centrální entitou.

Decentralizované identifikátory jsou vydávány, drženy a kontrolovány jednotlivci. Ethereum účet je příkladem decentralizovaného identifikátoru. Můžete si vytvořit tolik účtů, kolik chcete, bez povolení od kohokoliv a bez nutnosti jejich uložení do centrálního rejstříku.

Decentralizované identifikátory jsou uloženy v distribuovaných účetních knihách (blockchainech) nebo v sítích typu peer-to-peer. Díky tomu jsou DID globálně jedinečné, řešitelné s vysokou dostupností a kryptograficky ověřitelné(opens in a new tab). Decentralizovaný identifikátor může být spojen s různými entitami, včetně lidí, organizací nebo vládních institucí.

Co umožňuje decentralizované identifikátory?

1. Infrastruktura veřejných klíčů (PKI)

Infrastruktura veřejných klíčů (PKI) je opatřením v oblasti informační bezpečnosti, které pro entitu vytváří

veřejný klíč

privátní klíč

. Kryptografie veřejných klídů se využívá v sítích blockchainu k ověření totožnosti uživatelů a k prokázání vlastnictví digitálních majetků.

Některé decentralizované identifikátory, například účet Ethereum, mají veřejné a privátní klíče. Veřejný klíč identifikuje správce účtu, zatímco privátní klíče mohou podepisovat a dešifrovat zprávy pro tento účet. PKI poskytuje důkazy potřebné k ověření totožnosti entit a k zabránění vydávání se za jinou osobu a používání falešných identit pomocí kryptografických podpisů(opens in a new tab) k ověření všech nároků.

2. Decentralizovaná datová úložiště

Blockchain slouží jako ověřitelný rejstřík dat: otevřený a decentralizovaný repozitář informací. Existence veřejných blockchainů odstraňuje potřebu ukládat identifikátory do centralizovaných rejstříků.

Pokud někdo potřebuje potvrdit platnost decentralizovaného identifikátoru, může najít přidružený veřejný klíč na blockchainu. Toto je odlišné od tradičních identifikátorů, které vyžadují ověření od třetích stran.

Jak decentralizované identifikátory a atestace umožňují decentralizovanou identitu?

Decentralizovaná identita je přesvědčení, že informace týkající se identity by měly být samostatně kontrolovány, soukromé a přenosné, přičemž základem toho všeho jsou decentralizované identifikátory a atestace.

V kontextu decentralizované identity jsou atestace (známé také jako ověřitelné přihlašovací údaje(opens in a new tab)) odolné proti manipulaci a jsou to kryptograficky ověřitelné nároky vznešené vydavatelem. Každá atestace nebo ověřitelný přihlašovací údaj, který entita (např.: organizace) uplatní je spojen s jejich decentralizovanými identifikátory (DID).

Protože jsou DID uloženy na blockchainu, každý může ověřit platnost atestace pomocí porovnávání DID vydavatele na Ethereu. Ethereový blockchain se v podstatě chová jako globální adresář, který umožňuje ověření DID spojených s určitými entitami.

Decentralizované identifikátory jsou důvodem, proč jsou atestace samostatně kontrolované a ověřitelné. I když vydavatel již neexistuje, držitel má vždy důkaz o původu a platnosti atestace.

Decentralizované identifikátory jsou také klíčové pro ochranu soukromí osobních údajů prostřednictvím decentralizované identity. Například, pokud daný jednotlivec předloží doklad o atestaci (např.: řidičský průkaz), ověřující strana nemusí ověřovat platnost informací v dokladu. Ověřovatel místo toho potřebuje pouze kryptografické záruky autenticity atestace a identity vydávající organizace, aby určil, zda je doklad platný.

Typy atestací v decentralizované identitě

Jak se informace atestací ukládají a získávají v ekosystému založeném na Ethereu se liší od tradiční správy identity. Zde je přehled různých přístupů k vydávání, ukládání a ověřování atestací v decentralizovaných systémech identity:

Atestace mimo blockchain

Jednou z obav o uchovávání atestací na blockchainu je to, že by mohly obsahovat informace, které si jednotlivci přejí zachovat v tajnosti. Veřejná povaha blockchainu Ethereum činí ukládání takových osvědčení neatraktivním.

Řešením je vydávat atestace držené uživateli mimo blockchain v digitálních peněženkách, ale podepsané s DID vydavatele uloženým na blockchainu. Tyto atestace jsou zakódovány jako JSON Web Tokeny(opens in a new tab) a obsahují digitální podpis vydavatele, který umožňuje snadné ověření nároků mimo blockchain.

Zde je hypotetická situace pro vysvětlení atestací mimo blockchain:

Univerzita (vydavatel) vytváří atestaci (digitální akademický certifikát), podepisuje ji pomocí jejích klíčů a vydává ji Bobovi (majiteli identity).
Bob žádá o práci a chce prokázat své akademické kvalifikace zaměstnavateli, takže sdílí atestaci ze své mobilní peněženky. Společnost (ověřovatel) pak může potvrdit platnost atestace kontrolou DID vydavatele (tj. jeho veřejného klíče v Ethereu).

Atestace mimo blockchain s trvalým přístupem

V rámci tohoto uspořádání jsou atestace přeměněny na soubory JSON a uloženy mimo blockchain (ideálně na platformě decentralizovaného cloudového úložiště, jako je IPFS nebo Swarm). Nicméně

hash

souboru JSON je uložen na blockchainu a propojen s DID prostřednictvím blockchainového rejstříku. Související DID může být buď vydavatele atestace, nebo příjemce.

Tento přístup umožňuje atestacím získat trvalost založenou na blockchainu a současně uchovávat informace o nárocích šifrované a ověřitelné. Umožňuje rovněž selektivní zveřejnění, jelikož držitel privátního klíče může informace dešifrovat.

Atestace na blockchainu

Atestace na blockchainu jsou uchovávány v chytrých kontaktech na blockchainu Ethereum. Chytrý kontrakt (sloužící jako rejstřík) spojí atestaci k odpovídajícímu blockchainovému decentralizovanému identifikátoru (veřejnému klíči).

Zde je příklad toho, jak by mohla fungovat blockchainová atestace v praxi:

Společnost (XYZ s. r. o.) plánuje prodat vlastnické akcie pomocí chytrého kontraktu, ale chce pouze kupce, kteří dokončili prověření minulosti.
XYZ s. r. o. může nechat společnost, která prověřuje minulost, vydávat atestace na blockchainu Ethereum. Tato atestace potvrzuje, že jednotlivec prošel prověřením minulosti, aniž by odhalil jakékoli osobní údaje.
Chytrý kontrakt o prodeji akcií může zkontrolovat registrační kontrakt k nalezení identity zkontrolovaných kupců, což chytrému kontraktu umožňuje určit, kdo smí akcie koupit a kdo ne.

Soulbound tokeny a identity

Soulbound tokeny(opens in a new tab) (nepřenosné NFT) lze použít ke shromažďování informací jedinečných pro konkrétní peněženku. To efektivně vytváří jedinečnou blockchainovou identitu vázanou na konkrétní Ethereum adresu, která by mohla zahrnovat tokeny reprezentující úspěchy (např.: dokončení daného online kurzu nebo dosažení nového skóre ve hře) nebo komunitní účasti.

Výhody decentralizované identity

Decentralizovaná identita zvyšuje individuální kontrolu nad identifikačními údaji. Decentralizované identifikátory a atestace lze ověřit bez spoléhání se na centralizované autority a služby třetích stran.
Decentralizovaná řešení identity umožňují spolehlivou, bezproblémovou a soukromou metodu, jak ověřovat a spravovat identitu uživatele.
Decentralizovaná identita využívá blockchainovou technologii, která vytváří důvěru mezi různými stranami a poskytuje kryptografické záruky k prokázání platnosti atestací.
Decentralizovaná identita umožňuje přenosnost identit. Uživatelé ukládají atestace a identifikátory v mobilní peněžence a mohou je sdílet s jakoukoliv stranou dle svého výběru. Decentralizované identifikátory a atestace nejsou uzamčeny v databázi vydávající organizace.
Decentralizovaná identita by měla dobře fungovat s rozvíjejícími se technologiemi s nulovými znalostmi, které jednotlivcům umožní dokázat, že něco vlastní nebo udělali, aniž by odhalili, o co jde. Toto by se mohlo stát účinným způsobem, jak kombinovat důvěru a soukromí využití decentralizované identity, jako je hlasování.
Decentralizovaná identita umožňuje mechanismům proti Sybil útokům identifikovat, kdy se jeden jednotlivec vydává za více lidí, aby si na nějakém systému zahrál nebo ho zaspamoval.

Příklady využití decentralizované identity

Decentralizovaná identita má mnoho možných využití:

1. Univerzální přihlášení

Decentralizovaná identita může pomoci nahradit přihlašovací údaje na základě heseldecentralizovanou autentizací(opens in a new tab). Poskytovatelé služeb mohou vydávat atestace uživatelům, které mohou být uloženy v Ethereum peněžence. Příkladem atestace by byl NFT umožňující držiteli přístup k online komunitě.

Funkce Přihlášení s Ethereem(opens in a new tab) by pak umožnila serverům potvrdit uživatelův Ethereum účet a načíst požadovanou atestaci z jejich adresy účtu. To znamená, že uživatelé mohou přistupovat k platformám a webům, aniž by si museli zapamatovat dlouhá hesla, a tím zlepšili jejich online zážitek.

2. Autentizace KYC

Používání mnoha on-line služeb vyžaduje, aby jednotlivci poskytovali atestace a ověření, jako je řidičský průkaz nebo národní cestovní pas. Tento přístup je však problematický, protože soukromé informace uživatelů mohou být ohroženy a poskytovatelé služeb nemohou ověřit autenticitu atestace.

Decentralizovaná identita umožňuje společnostem vyhnout se konvenčním Know-Your-Customer (KYC)(opens in a new tab) procesům a ověřovat identitu uživatelů pomocí ověřitelných údajů. To snižuje náklady na správu identit a zabraňuje používání falešné dokumentace.

3. Hlasování a online komunity

Online hlasování a sociální média jsou dvě nová využití pro decentralizovanou identitu. Online hlasovací systémy jsou náchylné k manipulaci, zejména pokud škodliví aktéři vytvářejí k hlasování falešnou identitu. Žádat jednotlivce, aby předložili online atestace, může zlepšit integritu procesů hlasování on-line.

Decentralizovaná identita může pomoci vytvořit online komunity, které jsou bez falešných účtů. Každý uživatel například bude muset ověřit svou identitu pomocí blockchainového systému identity jako je Ethereum Name Service, což snižuje možnost výskytu botů.

4. Ochrana proti Sybil útokům

Sybil útoky jsou útoky, kde se jednotlivci snaží přelstít systém, aby si myslel, že jsou více lidmi, aby zvyšili svůj vliv. Aplikace pro udělování grantů(opens in a new tab), které využívají kvadratické hlasování(opens in a new tab), jsou zranitelné vůči těmto Sybil útokům, protože hodnota grantu se zvýší, když pro něj hlasuje více jednotlivců, což podněcuje uživatele k tomu, aby své příspěvky rozdělili na více identit. Decentralizované identity tomu pomáhají zabránit tím, že zvyšují břemeno každého účastníka, aby dokázali, že jsou skutečně lidé, i když často aniž by bylo nutné zveřejnit konkrétní soukromé informace.

Využití decentralizované identity

Existuje mnoho ambiciózních projektů, které využívají Ethereum jako základ pro decentralizovaná řešení identity:

Ethereum Name Service (ENS)(opens in a new tab) – Decentralizovaný systém pojmenování pro blockchainové, strojově čitelné identifikátory, jako jsou adresy peněženky Ethereum, hashe obsahů a metadata.
SpruceID(opens in a new tab) – Projekt decentralizované identity, který uživatelům umožňuje ovládat digitální identitu s Ethereum účty a profily ENS místo spoléhání se na služby třetích stran.
Ethereum Attestation Service (EAS)(opens in a new tab) – Decentralizovaná účetní kniha/protokol pro vytváření jakýkoliv atestací na blockchainu nebo mimo něj.
Proof of Humanity(opens in a new tab) – Proof of Humanity (nebo PoH) je systém pro ověřování sociální identity postavený na Ethereu.
BrightID(opens in a new tab) – Decentralizovaná síť sociální identity s veřejně dostupným zdrojovým kódem usilující o reformu ověřování identity vytvořením a analýzou sociálního grafu.
Proof-of-personhood Passport(opens in a new tab) – Decentralizovaný agregátor digitální identity.
walt.id(opens in a new tab) - Open source decentralizovaná identita a peněženková infrastruktura, která umožňuje vývojářům a organizacím využívat vlastní suverénní identitu a NFT/SBT.

Další informace

Články

Využití blockchainu: Blockchain a digitální identita(opens in a new tab) – ConsenSys
Co je Ethereum ERC725? Samostatně suverénní správa identity na Blockchainu(opens in a new tab) — Sam Town
Jak by blockchain mohl vyřešit problém digitální identity(opens in a new tab) — Andrew R. Chow
Co je decentralizovaná identita a proč by vás měla zajímat?(opens in a new tab) — Emmanuel Awosika
Úvod do decentralizované identity(opens in a new tab) - Dominik Beron

Videa

Decentralizovaná identita (Bonusové živé vysílání)(opens in a new tab) — Skvělé video na vysvětlení decentralizované identity od Andrease Antonopolouse
Přihlaste se pomocí Etherea a decentralizované identity s Ceramic, IDX, React, a 3ID Connect(opens in a new tab) – YouTube tutorial na vytváření systému správy identity pro tvorbu, čtení a aktualizaci uživatelského profilu pomocí jejich Ethereum peněženky od Nadera Dabita
BrightID – Decentralizovaná identita na Ethereu(opens in a new tab) — epizoda podcastu Bankless o BrightID, decentralizovaném řešení identity pro Ethereum
Internet mimo blockchain: Decentralizovaná identita & Ověřitelné údaje(opens in a new tab) – EthDenver 2022 prezentace Evina McMullena
Vysvětlení ověřitelných pověření(opens in a new tab) - Vysvětlující video na YouTube s demo ukázkou od Tamina Baumanna

Komunity

Aliance ERC-725 na GitHubu(opens in a new tab) – Stoupenci normy ERC725 pro správu identity na blockchainu Ethereum
SpruceID Discord server(opens in a new tab) – Komunita pro nadšence a vývojáře pracující na přihlášení s Ethereem
Veramo Labs(opens in a new tab) – Komunita vývojářů podílejících se na budování rámce pro ověřitelná data pro aplikace
walt.id(opens in a new tab) — Komunika vývojářů a builderů pracující na praktickém použití decentralizované identity napříč různými obory