Идентичность сегодня лежит в основе практически каждого аспекта вашей жизни. Использование онлайн-сервисов, открытие банковского счета, голосование на выборах, покупка недвижимости, трудоустройство — все это требует подтверждения вашей личности.
Однако традиционные системы управления идентичностью долгое время полагались на централизованных посредников, которые выпускают, хранят и контролируют ваши идентификаторы и . Это означает, что вы не можете контролировать информацию, связанную с вашей идентичностью, или решать, кто имеет доступ к вашей персональной информации (PII) и в каком объеме.
Для решения этих проблем существуют системы децентрализованной идентичности, построенные на публичных блокчейнах, таких как Эфириум. Децентрализованная идентичность позволяет людям управлять информацией, связанной с их личностью. С помощью решений для децентрализованной идентичности вы можете создавать идентификаторы, а также получать и хранить свои аттестации, не полагаясь на центральные органы, такие как поставщики услуг или правительства.
Что такое идентичность?
Идентичность означает самоощущение человека, определяемое уникальными характеристиками. Идентичность относится к тому, чтобы быть индивидуумом, то есть отдельной человеческой сущностью. Идентичность также может относиться к другим нечеловеческим сущностям, таким как организация или орган власти.
Что такое идентификаторы?
Идентификатор — это часть информации, которая действует как указатель на определенную идентичность или идентичности. К распространенным идентификаторам относятся:
- Имя
- Номер социального страхования/ИНН
- Номер мобильного телефона
- Дата и место рождения
- Цифровые идентификационные данные, например, адреса электронной почты, имена пользователей, аватары
Эти традиционные примеры идентификаторов выпускаются, хранятся и контролируются центральными организациями. Вам нужно разрешение от правительства, чтобы изменить свое имя, или от платформы социальной сети, чтобы изменить свой никнейм.
Преимущества децентрализованной идентичности
-
Децентрализованная идентичность усиливает индивидуальный контроль над идентифицирующей информацией. Децентрализованные идентификаторы и аттестации могут быть проверены без опоры на централизованные органы и сторонние сервисы.
-
Решения для децентрализованной идентичности обеспечивают не требующий доверия, бесшовный и защищающий приватность метод проверки и управления идентичностью пользователя.
-
Децентрализованная идентичность использует технологию блокчейна, которая создает доверие между различными сторонами и предоставляет криптографические гарантии для подтверждения действительности аттестаций.
-
Децентрализованная идентичность делает данные об идентичности переносимыми. Пользователи хранят аттестации и идентификаторы в мобильном кошельке и могут делиться ими с любой стороной по своему выбору. Децентрализованные идентификаторы и аттестации не привязаны к базе данных выпустившей их организации.
-
Децентрализованная идентичность должна хорошо работать с новыми технологиями , которые позволят людям доказывать, что они владеют чем-то или сделали что-то, не раскрывая, что именно. Это может стать мощным способом объединения доверия и приватности для таких приложений, как голосование.
-
Децентрализованная идентичность позволяет использовать механизмы для выявления случаев, когда один человек притворяется несколькими людьми, чтобы манипулировать системой или рассылать спам.
Варианты использования децентрализованной идентичности
Децентрализованная идентичность имеет множество потенциальных вариантов использования:
1. Универсальные входы
Децентрализованная идентичность может помочь заменить вход по паролю на децентрализованную аутентификацию. Поставщики услуг могут выдавать пользователям аттестации, которые можно хранить в кошельке Эфириума. Примером аттестации может быть , предоставляющий владельцу доступ к онлайн-сообществу.
Функция входа с помощью Эфириума (Sign-In with Ethereum) (opens in a new tab) затем позволит серверам подтверждать аккаунт пользователя в Эфириуме и извлекать необходимую аттестацию с его адреса. Это означает, что пользователи могут получать доступ к платформам и веб-сайтам без необходимости запоминать длинные пароли, что улучшает их опыт работы в интернете.
2. KYC-аутентификация
Использование многих онлайн-сервисов требует от людей предоставления аттестаций и учетных данных, таких как водительские права или национальный паспорт. Но этот подход проблематичен, поскольку приватная информация пользователя может быть скомпрометирована, а поставщики услуг не могут проверить подлинность аттестации.
Децентрализованная идентичность позволяет компаниям отказаться от традиционных процессов «Знай своего клиента» (KYC) (opens in a new tab) и аутентифицировать личности пользователей с помощью проверяемых учетных данных. Это снижает затраты на управление идентичностью и предотвращает использование поддельных документов.
3. Голосование и онлайн-сообщества
Онлайн-голосование и социальные сети — два новых применения для децентрализованной идентичности. Схемы онлайн-голосования подвержены манипуляциям, особенно если злоумышленники создают фальшивые личности, чтобы отдать свой голос. Требование от людей предоставлять ончейн-аттестации может повысить честность процессов онлайн-голосования.
Децентрализованная идентичность может помочь в создании онлайн-сообществ, свободных от фейковых аккаунтов. Например, каждому пользователю может потребоваться аутентифицировать свою личность с помощью ончейн-системы идентификации, такой как Ethereum Name Service, что снижает вероятность появления ботов.
4. Защита от Сивиллы
Приложения для выдачи грантов, использующие , уязвимы для , поскольку ценность гранта увеличивается, когда за него отдает голос больше людей, что стимулирует пользователей разделять свои взносы между множеством личностей. Децентрализованная идентичность помогает предотвратить это, повышая требования к каждому участнику доказать, что он действительно человек, хотя часто и без необходимости раскрывать конкретную приватную информацию.
5. Национальные и государственные удостоверения личности
Правительства могут использовать принципы децентрализованной идентичности для выпуска базовых документов, удостоверяющих личность (таких как национальные удостоверения личности, паспорта или водительские права), в виде проверяемых учетных данных в Эфириуме, обеспечивая надежные криптографические гарантии подлинности для снижения уровня мошенничества и подделок при онлайн-проверке личности. Граждане могут хранить эти аттестации в своем личном кошельке и использовать их для подтверждения своей личности, возраста или права на голос.
Эта модель допускает выборочное раскрытие информации, особенно в сочетании с технологией приватности на основе доказательства с нулевым разглашением (ZKP). Например, гражданин может криптографически доказать, что ему больше 18 лет, чтобы получить доступ к сервису с возрастными ограничениями, не раскрывая точную дату рождения, что обеспечивает большую приватность, чем традиционное удостоверение личности.
💡Тематическое исследование: Национальная цифровая идентичность Бутана (NDI) в Эфириуме
- Предоставляет доступ к проверяемым учетным данным почти для 800 000 граждан Бутана
- Перенесена из сети Polygon в основную сеть Ethereum (opens in a new tab) в октябре 2025 года
- По состоянию на март 2025 года выпущено более 234 000 цифровых удостоверений личности (opens in a new tab)
Королевство Бутан перенесло свою систему Национальной цифровой идентичности (NDI) (opens in a new tab) в Эфириум в октябре 2025 года. Построенная на принципах децентрализованной и суверенной идентичности, система NDI Бутана использует децентрализованные идентификаторы и проверяемые учетные данные для выпуска учетных данных с цифровой подписью непосредственно в личный кошелек гражданина. Закрепляя схемы эмитентов этих учетных данных в Эфириуме, система гарантирует их подлинность, защиту от несанкционированного доступа и возможность проверки любой стороной без запроса к центральному органу.
Что такое аттестации?
Аттестация — это утверждение, сделанное одной сущностью о другой сущности. Если вы живете в США, водительские права, выданные вам Департаментом автотранспорта (одна сущность), удостоверяют, что вы (другая сущность) имеете законное право управлять автомобилем.
Аттестации отличаются от идентификаторов. Аттестация содержит идентификаторы для ссылки на определенную идентичность и делает утверждение об атрибуте, связанном с этой идентичностью. Таким образом, ваши водительские права содержат идентификаторы (имя, дата рождения, адрес), но также являются аттестацией вашего законного права на вождение.
Что такое децентрализованные идентификаторы?
Традиционные идентификаторы, такие как ваше юридическое имя или адрес электронной почты, зависят от третьих лиц — правительств и провайдеров электронной почты. Децентрализованные идентификаторы (DID) отличаются — они не выпускаются, не управляются и не контролируются какой-либо центральной организацией.
Децентрализованные идентификаторы выпускаются, хранятся и контролируются отдельными лицами. является примером децентрализованного идентификатора. Вы можете создать столько аккаунтов, сколько захотите, без чьего-либо разрешения и без необходимости хранить их в центральном реестре.
Децентрализованные идентификаторы хранятся в распределенных реестрах () или . Это делает DID глобально уникальными, разрешимыми с высокой доступностью и криптографически проверяемыми (opens in a new tab). Децентрализованный идентификатор может быть связан с различными сущностями, включая людей, организации или государственные учреждения.
Что делает возможными децентрализованные идентификаторы?
1. Криптография с открытым ключом
Криптография с открытым ключом — это мера информационной безопасности, которая генерирует и для сущности. с открытым ключом используется в сетях блокчейна для аутентификации личностей пользователей и подтверждения права собственности на цифровые активы.
Некоторые децентрализованные идентификаторы, такие как аккаунт Эфириума, имеют открытый и приватный ключи. Открытый ключ идентифицирует контроллера аккаунта, в то время как приватные ключи могут подписывать и расшифровывать сообщения для этого аккаунта. Криптография с открытым ключом предоставляет доказательства, необходимые для аутентификации сущностей и предотвращения выдачи себя за другое лицо и использования фальшивых личностей, применяя криптографические подписи (opens in a new tab) для проверки всех утверждений.
2. Децентрализованные хранилища данных
Блокчейн служит проверяемым реестром данных: открытым, не требующим доверия и децентрализованным хранилищем информации. Существование публичных блокчейнов устраняет необходимость хранения идентификаторов в централизованных реестрах.
Если кому-то нужно подтвердить действительность децентрализованного идентификатора, он может найти связанный с ним открытый ключ в блокчейне. Это отличается от традиционных идентификаторов, которые требуют аутентификации третьими сторонами.
Как децентрализованные идентификаторы и аттестации обеспечивают децентрализованную идентичность?
Децентрализованная идентичность — это идея о том, что информация, связанная с личностью, должна быть самоконтролируемой, приватной и переносимой, а децентрализованные идентификаторы и аттестации являются ее основными строительными блоками.
В контексте децентрализованной идентичности аттестации (также известные как проверяемые учетные данные (opens in a new tab)) — это защищенные от несанкционированного доступа, криптографически проверяемые утверждения, сделанные эмитентом. Каждая аттестация или проверяемые учетные данные, которые выпускает сущность (например, организация), связаны с ее DID.
Поскольку DID хранятся в блокчейне, любой может проверить действительность аттестации, перепроверив DID эмитента в Эфириуме. По сути, блокчейн Эфириума действует как глобальный каталог, который позволяет проверять DID, связанные с определенными сущностями.
Децентрализованные идентификаторы — это причина, по которой аттестации являются самоконтролируемыми и проверяемыми. Даже если эмитент больше не существует, у владельца всегда есть доказательство происхождения и действительности аттестации.
Децентрализованные идентификаторы также имеют решающее значение для защиты приватности личной информации с помощью децентрализованной идентичности. Например, если человек предоставляет доказательство аттестации (водительские права), проверяющей стороне не нужно проверять достоверность информации в доказательстве. Вместо этого верификатору нужны только криптографические гарантии подлинности аттестации и личности выдавшей ее организации, чтобы определить, действительно ли доказательство.
Типы аттестаций в децентрализованной идентичности
То, как информация об аттестации хранится и извлекается в экосистеме идентичности на базе Эфириума, отличается от традиционного управления идентичностью. Вот обзор различных подходов к выпуску, хранению и проверке аттестаций в системах децентрализованной идентичности:
Офчейн-аттестации
Одна из проблем, связанных с хранением аттестаций ончейн, заключается в том, что они могут содержать информацию, которую люди хотят сохранить в тайне. Публичный характер блокчейна Эфириума делает его непривлекательным для хранения таких аттестаций.
Решение состоит в том, чтобы выпускать аттестации, которые пользователи хранят офчейн в цифровых кошельках, но которые подписаны DID эмитента, хранящимся ончейн. Эти аттестации кодируются как веб-токены JSON (JSON Web Tokens) (opens in a new tab) и содержат цифровую подпись эмитента, что позволяет легко проверять офчейн-утверждения.
Вот гипотетический сценарий для объяснения офчейн-аттестаций:
-
Университет (эмитент) генерирует аттестацию (цифровой академический сертификат), подписывает ее своими ключами и выдает Бобу (владельцу идентичности).
-
Боб устраивается на работу и хочет доказать свою академическую квалификацию работодателю, поэтому он делится аттестацией из своего мобильного кошелька. Затем компания (верификатор) может подтвердить действительность аттестации, проверив DID эмитента (т. е. его открытый ключ в Эфириуме).
Офчейн-аттестации с постоянным доступом
При таком подходе аттестации преобразуются в файлы JSON и хранятся офчейн (в идеале на платформе децентрализованного облачного хранилища, такой как IPFS или рой). Однако файла JSON хранится ончейн и связывается с DID через ончейн-реестр. Связанный DID может принадлежать как эмитенту аттестации, так и получателю.
Этот подход позволяет аттестациям получить постоянство на основе блокчейна, сохраняя при этом информацию об утверждениях зашифрованной и проверяемой. Он также допускает выборочное раскрытие, поскольку владелец приватного ключа может расшифровать информацию.
Ончейн-аттестации
Ончейн-аттестации хранятся в в блокчейне Эфириума. Смарт-контракт (действующий как реестр) будет сопоставлять аттестацию с соответствующим ончейн-децентрализованным идентификатором (открытым ключом).
Вот пример того, как ончейн-аттестации могут работать на практике:
-
Компания (XYZ Corp) планирует продавать доли собственности с помощью смарт-контракта, но хочет, чтобы покупателями были только те, кто прошел проверку биографических данных.
-
XYZ Corp может поручить компании, проводящей проверку биографических данных, выпускать ончейн-аттестации в Эфириуме. Эта аттестация удостоверяет, что человек прошел проверку биографических данных, не раскрывая никакой личной информации.
-
Смарт-контракт, продающий акции, может проверить контракт реестра на наличие личностей проверенных покупателей, что позволяет смарт-контракту определять, кому разрешено покупать акции, а кому нет.
Soulbound-токены и идентичность
Soulbound-токены (opens in a new tab) () могут использоваться для сбора информации, уникальной для конкретного кошелька. Это фактически создает уникальную ончейн-идентичность, привязанную к определенному адресу Эфириума, которая может включать токены, представляющие достижения (например, окончание определенного онлайн-курса или прохождение порогового балла в игре) или участие в сообществе.
Использование децентрализованной идентичности
Существует множество амбициозных проектов, использующих Эфириум в качестве основы для решений децентрализованной идентичности:
- Ethereum Name Service (ENS) (opens in a new tab) — децентрализованная система имен для ончейн, машиночитаемых идентификаторов, таких как адреса кошельков Эфириума, хеши контента и метаданные.
- Вход с помощью Эфириума (SIWE) (opens in a new tab) — открытый стандарт для аутентификации с помощью аккаунтов Эфириума.
- SpruceID (opens in a new tab) — проект децентрализованной идентичности, который позволяет пользователям контролировать цифровую идентичность с помощью аккаунтов Эфириума и профилей ENS вместо того, чтобы полагаться на сторонние сервисы.
- Ethereum Attestation Service (EAS) (opens in a new tab) — децентрализованный реестр/протокол для создания ончейн- или офчейн-аттестаций о чем угодно.
- Proof of Humanity (opens in a new tab) — Proof of Humanity (или PoH) — это система проверки социальной идентичности, построенная на Эфириуме.
- Veramo (opens in a new tab) — фреймворк JavaScript, который позволяет любому легко использовать криптографически проверяемые данные в своих приложениях.
Дополнительная литература
Статьи
- Варианты использования блокчейна: блокчейн в цифровой идентичности (opens in a new tab) — ConsenSys
- Что такое Ethereum ERC-725? Управление суверенной идентичностью в блокчейне (opens in a new tab) — Сэм Таун (Sam Town)
- Как блокчейн может решить проблему цифровой идентичности (opens in a new tab) — Эндрю Р. Чоу (Andrew R. Chow)
- Что такое децентрализованная идентичность и почему это должно вас волновать? (opens in a new tab) — Эммануэль Авосика (Emmanuel Awosika)
- Введение в децентрализованную идентичность (opens in a new tab) — Доминик Берон (Dominik Beron)
Видео
- Децентрализованная идентичность (бонусная прямая трансляция) (opens in a new tab) — отличное поясняющее видео о децентрализованной идентичности от Андреаса Антонопулоса
- Вход с помощью Эфириума и децентрализованная идентичность с Ceramic, IDX, React и 3ID Connect (opens in a new tab) — руководство на Ютубе по созданию системы управления идентичностью для создания, чтения и обновления профиля пользователя с использованием его кошелька Эфириума от Надера Дабита
- BrightID — децентрализованная идентичность в Эфириуме (opens in a new tab) — эпизод подкаста Bankless, в котором обсуждается BrightID, решение для децентрализованной идентичности для Эфириума
- Офчейн-интернет: децентрализованная идентичность и проверяемые учетные данные (opens in a new tab) — презентация Эвин Макмаллен на EthDenver 2022
- Объяснение проверяемых учетных данных (opens in a new tab) — поясняющее видео на Ютубе с демонстрацией от Тамино Бауманна
Сообщества
- Альянс ERC-725 на GitHub (opens in a new tab) — сторонники стандарта ERC-725 для управления идентичностью в блокчейне Эфириума
- Сервер EthID в Дискорде (opens in a new tab) — сообщество для энтузиастов и разработчиков, работающих над входом с помощью Эфириума и протоколом Ethereum Follow
- Veramo Labs (opens in a new tab) — сообщество разработчиков, вносящих вклад в создание фреймворка для проверяемых данных для приложений
- walt.id (opens in a new tab) — сообщество разработчиков и создателей, работающих над вариантами использования децентрализованной идентичности в различных отраслях
