Zdecentralizowana tożsamość

Tożsamość stanowi dziś podstawę niemal każdego aspektu Twojego życia. Korzystanie z usług online, otwieranie konta bankowego, głosowanie w wyborach, kupowanie nieruchomości, znalezienie zatrudnienia — wszystkie te czynności wymagają udowodnienia swojej tożsamości.

Jednak tradycyjne systemy zarządzania tożsamością od dawna opierają się na scentralizowanych pośrednikach, którzy wydają, przechowują i kontrolują Twoje identyfikatory oraz . Oznacza to, że nie możesz kontrolować informacji związanych ze swoją tożsamością ani decydować, kto ma dostęp do danych osobowych (PII) i jak duży jest ten dostęp.

Aby rozwiązać te problemy, mamy systemy zdecentralizowanej tożsamości zbudowane na publicznych blockchainach, takich jak Ethereum. Zdecentralizowana tożsamość pozwala jednostkom zarządzać informacjami związanymi z ich tożsamością. Dzięki rozwiązaniom zdecentralizowanej tożsamości Ty możesz tworzyć identyfikatory oraz odbierać i przechowywać swoje poświadczenia bez polegania na centralnych organach, takich jak dostawcy usług czy rządy.

Czym jest tożsamość?

Tożsamość oznacza poczucie własnego ja jednostki, zdefiniowane przez unikalne cechy. Tożsamość odnosi się do bycia jednostką, tj. odrębnym bytem ludzkim. Tożsamość może również odnosić się do innych podmiotów nieludzkich, takich jak organizacja lub organ władzy.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Oglądaj z transkrypcją

Czym są identyfikatory?

Identyfikator to informacja, która działa jako wskaźnik do określonej tożsamości lub tożsamości. Typowe identyfikatory obejmują:

Imię i nazwisko
Numer ubezpieczenia społecznego/numer identyfikacji podatkowej (NIP)
Numer telefonu komórkowego
Data i miejsce urodzenia
Cyfrowe dane identyfikacyjne, np. adresy e-mail, nazwy użytkowników, awatary

Te tradycyjne przykłady identyfikatorów są wydawane, przechowywane i kontrolowane przez podmioty centralne. Potrzebujesz zgody rządu na zmianę nazwiska lub platformy mediów społecznościowych na zmianę nazwy użytkownika.

Korzyści ze zdecentralizowanej tożsamości

Zdecentralizowana tożsamość zwiększa kontrolę jednostki nad informacjami identyfikującymi. Zdecentralizowane identyfikatory i poświadczenia mogą być weryfikowane bez polegania na scentralizowanych organach i usługach stron trzecich.
Rozwiązania zdecentralizowanej tożsamości ułatwiają niewymagającą zaufania, płynną i chroniącą prywatność metodę weryfikacji i zarządzania tożsamością użytkownika.
Zdecentralizowana tożsamość wykorzystuje technologię blockchain, która buduje zaufanie między różnymi stronami i zapewnia gwarancje kryptograficzne w celu udowodnienia ważności poświadczeń.
Zdecentralizowana tożsamość sprawia, że dane tożsamości są przenośne. Użytkownicy przechowują poświadczenia i identyfikatory w portfelu mobilnym i mogą udostępniać je dowolnej wybranej przez siebie stronie. Zdecentralizowane identyfikatory i poświadczenia nie są zablokowane w bazie danych organizacji wydającej.
Zdecentralizowana tożsamość powinna dobrze współpracować z nowo powstającymi technologiami z , które umożliwią jednostkom udowodnienie, że coś posiadają lub coś zrobili, bez ujawniania, co to jest. Może to stać się potężnym sposobem na połączenie zaufania i prywatności w zastosowaniach takich jak głosowanie.
Zdecentralizowana tożsamość umożliwia mechanizmy w celu identyfikacji sytuacji, w której jeden człowiek udaje wielu ludzi, aby oszukać lub spamować jakiś system.

Przypadki użycia zdecentralizowanej tożsamości

Zdecentralizowana tożsamość ma wiele potencjalnych przypadków użycia:

1. Uniwersalne logowania

Zdecentralizowana tożsamość może pomóc zastąpić logowanie oparte na hasłach zdecentralizowanym uwierzytelnianiem. Dostawcy usług mogą wydawać użytkownikom poświadczenia, które można przechowywać w portfelu Ethereum. Przykładowym poświadczeniem może być przyznające posiadaczowi dostęp do społeczności internetowej.

Funkcja Sign-In with Ethereum (opens in a new tab) umożliwiłaby następnie serwerom potwierdzenie konta Ethereum użytkownika i pobranie wymaganego poświadczenia z jego adresu konta. Oznacza to, że użytkownicy mogą uzyskiwać dostęp do platform i stron internetowych bez konieczności zapamiętywania długich haseł, co poprawia ich doświadczenia online.

2. Uwierzytelnianie KYC

Korzystanie z wielu usług online wymaga od osób fizycznych dostarczenia poświadczeń i danych uwierzytelniających, takich jak prawo jazdy lub paszport. Jednak to podejście jest problematyczne, ponieważ prywatne informacje użytkownika mogą zostać naruszone, a dostawcy usług nie mogą zweryfikować autentyczności poświadczenia.

Zdecentralizowana tożsamość pozwala firmom pominąć konwencjonalne procesy Know-Your-Customer (KYC) (opens in a new tab) i uwierzytelniać tożsamości użytkowników za pomocą weryfikowalnych poświadczeń. Zmniejsza to koszty zarządzania tożsamością i zapobiega używaniu fałszywych dokumentów.

3. Głosowanie i społeczności internetowe

Głosowanie online i media społecznościowe to dwa nowatorskie zastosowania zdecentralizowanej tożsamości. Systemy głosowania online są podatne na manipulacje, zwłaszcza jeśli złośliwi aktorzy tworzą fałszywe tożsamości w celu oddania głosu. Wymaganie od osób fizycznych przedstawienia poświadczeń onchain może poprawić integralność procesów głosowania online.

Zdecentralizowana tożsamość może pomóc w tworzeniu społeczności internetowych wolnych od fałszywych kont. Na przykład każdy użytkownik musiałby uwierzytelnić swoją tożsamość za pomocą systemu tożsamości onchain, takiego jak Ethereum Name Service, co zmniejsza prawdopodobieństwo występowania botów.

4. Ochrona Anty-Sybil

Aplikacje przyznające granty, które wykorzystują , są podatne na , ponieważ wartość grantu rośnie, gdy głosuje na niego więcej osób, co zachęca użytkowników do dzielenia swoich wkładów na wiele tożsamości. Zdecentralizowane tożsamości pomagają temu zapobiec, zwiększając ciężar dowodu spoczywający na każdym uczestniku, aby udowodnić, że jest on naprawdę człowiekiem, choć często bez konieczności ujawniania konkretnych prywatnych informacji.

5. Krajowe i rządowe dokumenty tożsamości

Rządy mogą wykorzystać zasady zdecentralizowanej tożsamości do wydawania podstawowych dokumentów tożsamości — takich jak dowody osobiste, paszporty czy prawa jazdy — jako weryfikowalne poświadczenia na Ethereum, zapewniając silne gwarancje kryptograficzne autentyczności w celu ograniczenia oszustw i fałszerstw w weryfikacji tożsamości online. Obywatele mogą przechowywać te poświadczenia w swoim osobistym portfelu i używać ich do udowodnienia swojej tożsamości, wieku lub prawa do głosowania.

Ten model pozwala na selektywne ujawnianie informacji, zwłaszcza w połączeniu z technologią prywatności opartą na dowodach z wiedzą zerową (ZKP). Na przykład obywatel mógłby kryptograficznie udowodnić, że ma ponad 18 lat, aby uzyskać dostęp do usługi z ograniczeniami wiekowymi, bez ujawniania swojej dokładnej daty urodzenia, co zapewnia większą prywatność niż tradycyjny dokument tożsamości.

💡Studium przypadku: Narodowy Cyfrowy Dokument Tożsamości (NDI) Bhutanu na Ethereum

Zapewnia dostęp do weryfikowalnych poświadczeń dla prawie 800 000 obywateli Bhutanu
Zmigrowano z sieci Polygon do sieci głównej Ethereum (opens in a new tab) w październiku 2025 r.
Ponad 234 000 cyfrowych identyfikatorów (opens in a new tab) wydanych do marca 2025 r.

Królestwo Bhutanu zmigrowało swój system Narodowego Cyfrowego Dokumentu Tożsamości (NDI) (opens in a new tab) na Ethereum w październiku 2025 r. Zbudowany na zasadach zdecentralizowanej tożsamości i tożsamości suwerennej (self-sovereign identity), system NDI Bhutanu wykorzystuje zdecentralizowane identyfikatory i weryfikowalne poświadczenia do wydawania cyfrowo podpisanych poświadczeń bezpośrednio do osobistego portfela obywatela. Poprzez zakotwiczenie schematów wydawców tych poświadczeń na Ethereum, system zapewnia, że są one autentyczne, odporne na manipulacje i mogą być zweryfikowane przez dowolną stronę bez odpytywania centralnego organu.

Czym są poświadczenia?

Poświadczenie to roszczenie wysunięte przez jeden podmiot na temat innego podmiotu. Jeśli mieszkasz w Stanach Zjednoczonych, prawo jazdy wydane Ci przez Departament Pojazdów Silnikowych (jeden podmiot) poświadcza, że Ty (inny podmiot) masz prawo do prowadzenia samochodu.

Poświadczenia różnią się od identyfikatorów. Poświadczenie zawiera identyfikatory odnoszące się do określonej tożsamości i wysuwa roszczenie dotyczące atrybutu związanego z tą tożsamością. Tak więc Twoje prawo jazdy zawiera identyfikatory (imię i nazwisko, data urodzenia, adres), ale jest również poświadczeniem Twojego prawa do prowadzenia pojazdów.

Czym są zdecentralizowane identyfikatory?

Tradycyjne identyfikatory, takie jak Twoje imię i nazwisko lub adres e-mail, opierają się na stronach trzecich — rządach i dostawcach poczty e-mail. Zdecentralizowane identyfikatory (DID) są inne — nie są wydawane, zarządzane ani kontrolowane przez żaden centralny podmiot.

Zdecentralizowane identyfikatory są wydawane, przechowywane i kontrolowane przez jednostki. jest przykładem zdecentralizowanego identyfikatora. Możesz utworzyć tyle kont, ile chcesz, bez niczyjej zgody i bez konieczności przechowywania ich w centralnym rejestrze.

Zdecentralizowane identyfikatory są przechowywane w rozproszonych rejestrach () lub . Sprawia to, że DID są globalnie unikalne, możliwe do rozwiązania z wysoką dostępnością i weryfikowalne kryptograficznie (opens in a new tab). Zdecentralizowany identyfikator może być powiązany z różnymi podmiotami, w tym z ludźmi, organizacjami lub instytucjami rządowymi.

Co sprawia, że zdecentralizowane identyfikatory są możliwe?

1. Kryptografia klucza publicznego

Kryptografia klucza publicznego to środek bezpieczeństwa informacji, który generuje i dla danego podmiotu. klucza publicznego jest wykorzystywana w sieciach blockchain do uwierzytelniania tożsamości użytkowników i udowadniania własności zasobów cyfrowych.

Niektóre zdecentralizowane identyfikatory, takie jak konto Ethereum, mają klucze publiczne i prywatne. Klucz publiczny identyfikuje kontrolera konta, podczas gdy klucze prywatne mogą podpisywać i odszyfrowywać wiadomości dla tego konta. Kryptografia klucza publicznego dostarcza dowodów potrzebnych do uwierzytelniania podmiotów i zapobiegania podszywaniu się oraz używaniu fałszywych tożsamości, wykorzystując podpisy cyfrowe (opens in a new tab) do weryfikacji wszystkich roszczeń.

2. Zdecentralizowane magazyny danych

Blockchain służy jako weryfikowalny rejestr danych: otwarte, niewymagające zaufania i zdecentralizowane repozytorium informacji. Istnienie publicznych blockchainów eliminuje potrzebę przechowywania identyfikatorów w scentralizowanych rejestrach.

Jeśli ktoś musi potwierdzić ważność zdecentralizowanego identyfikatora, może sprawdzić powiązany klucz publiczny na blockchainie. Różni się to od tradycyjnych identyfikatorów, które wymagają uwierzytelnienia przez strony trzecie.

W jaki sposób zdecentralizowane identyfikatory i poświadczenia umożliwiają zdecentralizowaną tożsamość?

Zdecentralizowana tożsamość to idea, według której informacje związane z tożsamością powinny być samokontrolowane, prywatne i przenośne, a zdecentralizowane identyfikatory i poświadczenia stanowią jej główne elementy budulcowe.

W kontekście zdecentralizowanej tożsamości poświadczenia (znane również jako weryfikowalne poświadczenia (opens in a new tab)) to odporne na manipulacje, weryfikowalne kryptograficznie roszczenia wysuwane przez wydawcę. Każde poświadczenie lub weryfikowalne poświadczenie wydane przez podmiot (np. organizację) jest powiązane z jego DID.

Ponieważ DID są przechowywane na blockchainie, każdy może zweryfikować ważność poświadczenia, sprawdzając DID wydawcy na Ethereum. Zasadniczo blockchain Ethereum działa jak globalny katalog, który umożliwia weryfikację DID powiązanych z określonymi podmiotami.

Zdecentralizowane identyfikatory są powodem, dla którego poświadczenia są samokontrolowane i weryfikowalne. Nawet jeśli wydawca już nie istnieje, posiadacz zawsze ma dowód pochodzenia i ważności poświadczenia.

Zdecentralizowane identyfikatory mają również kluczowe znaczenie dla ochrony prywatności danych osobowych poprzez zdecentralizowaną tożsamość. Na przykład, jeśli dana osoba przedstawi dowód poświadczenia (prawo jazdy), strona weryfikująca nie musi sprawdzać ważności informacji zawartych w dowodzie. Zamiast tego weryfikator potrzebuje jedynie gwarancji kryptograficznych autentyczności poświadczenia i tożsamości organizacji wydającej, aby ustalić, czy dowód jest ważny.

Rodzaje poświadczeń w zdecentralizowanej tożsamości

Sposób przechowywania i pobierania informacji o poświadczeniach w ekosystemie tożsamości opartym na Ethereum różni się od tradycyjnego zarządzania tożsamością. Oto przegląd różnych podejść do wydawania, przechowywania i weryfikacji poświadczeń w systemach zdecentralizowanej tożsamości:

Poświadczenia pozałańcuchowe

Jedną z obaw związanych z przechowywaniem poświadczeń onchain jest to, że mogą one zawierać informacje, które osoby fizyczne chcą zachować w tajemnicy. Publiczny charakter blockchaina Ethereum sprawia, że przechowywanie takich poświadczeń jest nieatrakcyjne.

Rozwiązaniem jest wydawanie poświadczeń, przechowywanych przez użytkowników pozałańcuchowo w portfelach cyfrowych, ale podpisanych za pomocą DID wydawcy przechowywanego onchain. Te poświadczenia są kodowane jako JSON Web Tokens (opens in a new tab) i zawierają podpis cyfrowy wydawcy — co pozwala na łatwą weryfikację roszczeń pozałańcuchowych.

Oto hipotetyczny scenariusz wyjaśniający poświadczenia pozałańcuchowe:

Uniwersytet (wydawca) generuje poświadczenie (cyfrowy certyfikat akademicki), podpisuje go swoimi kluczami i wydaje Bobowi (właścicielowi tożsamości).
Bob ubiega się o pracę i chce udowodnić pracodawcy swoje kwalifikacje akademickie, więc udostępnia poświadczenie ze swojego portfela mobilnego. Firma (weryfikator) może następnie potwierdzić ważność poświadczenia, sprawdzając DID wydawcy (tj. jego klucz publiczny na Ethereum).

Poświadczenia pozałańcuchowe ze stałym dostępem

W ramach tego rozwiązania poświadczenia są przekształcane w pliki JSON i przechowywane pozałańcuchowo (najlepiej na platformie zdecentralizowanego przechowywania w chmurze, takiej jak IPFS lub Swarm). Jednak pliku JSON jest przechowywany onchain i powiązany z DID za pośrednictwem rejestru onchain. Powiązany DID może należeć do wydawcy poświadczenia lub do odbiorcy.

Takie podejście umożliwia poświadczeniom uzyskanie trwałości opartej na blockchainie, przy jednoczesnym zachowaniu zaszyfrowanych i weryfikowalnych informacji o roszczeniach. Pozwala to również na selektywne ujawnianie, ponieważ posiadacz klucza prywatnego może odszyfrować informacje.

Poświadczenia onchain

Poświadczenia onchain są przechowywane w na blockchainie Ethereum. Inteligentny kontrakt (działający jako rejestr) zmapuje poświadczenie na odpowiadający mu zdecentralizowany identyfikator onchain (klucz publiczny).

Oto przykład pokazujący, jak poświadczenia onchain mogą działać w praktyce:

Firma (XYZ Corp) planuje sprzedaż udziałów własnościowych za pomocą inteligentnego kontraktu, ale chce tylko kupujących, którzy przeszli weryfikację przeszłości.
XYZ Corp może zlecić firmie przeprowadzającej weryfikację przeszłości wydawanie poświadczeń onchain na Ethereum. To poświadczenie zaświadcza, że dana osoba przeszła weryfikację przeszłości bez ujawniania jakichkolwiek danych osobowych.
Inteligentny kontrakt sprzedający udziały może sprawdzić kontrakt rejestru pod kątem tożsamości sprawdzonych kupujących, co umożliwia inteligentnemu kontraktowi określenie, kto ma pozwolenie na zakup udziałów, a kto nie.

Tokeny Soulbound i tożsamość

Tokeny Soulbound (opens in a new tab) () mogą być używane do gromadzenia informacji unikalnych dla określonego portfela. Skutecznie tworzy to unikalną tożsamość onchain powiązaną z konkretnym adresem Ethereum, która może obejmować tokeny reprezentujące osiągnięcia (np. ukończenie określonego kursu online lub przekroczenie progu punktowego w grze) lub udział w społeczności.

Korzystaj ze zdecentralizowanej tożsamości

Istnieje wiele ambitnych projektów wykorzystujących Ethereum jako fundament dla rozwiązań zdecentralizowanej tożsamości:

Ethereum Name Service (ENS) (opens in a new tab) - Zdecentralizowany system nazewnictwa dla onchainowych, odczytywalnych maszynowo identyfikatorów, takich jak adresy portfeli Ethereum, hashe treści i metadane.
Sign in with Ethereum (SIWE) (opens in a new tab) - Otwarty standard uwierzytelniania za pomocą kont Ethereum.
SpruceID (opens in a new tab) - Projekt zdecentralizowanej tożsamości, który pozwala użytkownikom kontrolować tożsamość cyfrową za pomocą kont Ethereum i profili ENS zamiast polegać na usługach stron trzecich.
Ethereum Attestation Service (EAS) (opens in a new tab) - Zdecentralizowany rejestr/protokół do tworzenia poświadczeń onchain lub pozałańcuchowych na dowolny temat.
Proof of Humanity (opens in a new tab) - Proof of Humanity (lub PoH) to system weryfikacji tożsamości społecznej zbudowany na Ethereum.
Veramo (opens in a new tab) - Framework JavaScript, który ułatwia każdemu korzystanie z kryptograficznie weryfikowalnych danych w swoich aplikacjach.

Dalsza lektura

Artykuły

Przypadki użycia blockchaina: Blockchain w tożsamości cyfrowej (opens in a new tab) — ConsenSys
Czym jest Ethereum ERC-725? Zarządzanie tożsamością suwerenną na blockchainie (opens in a new tab) — Sam Town
Jak blockchain mógłby rozwiązać problem tożsamości cyfrowej (opens in a new tab) — Andrew R. Chow
Czym jest zdecentralizowana tożsamość i dlaczego powinieneś się nią interesować? (opens in a new tab) — Emmanuel Awosika
Wprowadzenie do zdecentralizowanej tożsamości (opens in a new tab) — Dominik Beron

Filmy

Zdecentralizowana tożsamość (Bonusowa sesja na żywo) (opens in a new tab) — Świetny film wyjaśniający zdecentralizowaną tożsamość autorstwa Andreasa Antonopolousa
Sign In with Ethereum i zdecentralizowana tożsamość z Ceramic, IDX, React i 3ID Connect (opens in a new tab) — Samouczek na YouTube dotyczący budowy systemu zarządzania tożsamością do tworzenia, odczytywania i aktualizowania profilu użytkownika za pomocą jego portfela Ethereum autorstwa Nadera Dabita
BrightID - Zdecentralizowana tożsamość na Ethereum (opens in a new tab) — Odcinek podcastu Bankless omawiający BrightID, rozwiązanie zdecentralizowanej tożsamości dla Ethereum
Pozałańcuchowy Internet: Zdecentralizowana tożsamość i weryfikowalne poświadczenia (opens in a new tab) — Prezentacja na EthDenver 2022 autorstwa Evin McMullen
Wyjaśnienie weryfikowalnych poświadczeń (opens in a new tab) - Film wyjaśniający na YouTube z demonstracją autorstwa Tamino Baumanna

Społeczności

Sojusz ERC-725 na GitHub (opens in a new tab) — Zwolennicy standardu ERC-725 do zarządzania tożsamością na blockchainie Ethereum
Serwer Discord EthID (opens in a new tab) — Społeczność dla entuzjastów i programistów pracujących nad Sign-in with Ethereum oraz Ethereum Follow Protocol
Veramo Labs (opens in a new tab) — Społeczność programistów przyczyniających się do budowy frameworka dla weryfikowalnych danych dla aplikacji
walt.id (opens in a new tab) — Społeczność programistów i twórców pracujących nad przypadkami użycia zdecentralizowanej tożsamości w różnych branżach