Перейти к основному содержанию

Децентрализованная идентичность

  • Традиционные идентификационные системы централизовали выдачу, обслуживание и контроль ваших идентификаторов.
  • Децентрализованная идентификация устраняет зависимость от централизованных третьих лиц.
  • Благодаря криптовалюте у пользователей теперь есть инструменты, позволяющие получать, хранить и контролировать свои собственные идентификаторы и аттестации.

Сегодня идентификация лежит в основе практически всех аспектов вашей жизни. Использование онлайн-сервисов, открытие банковского счета, голосование на выборах, покупка собственности, обеспечивание занятости — все это требует подтверждения вашей личности.

Однако традиционные системы управления идентификацией давно полагаются на централизованных посредников, которые выдают, хранят и контролируют ваши идентификаторы и аттестации. Это означает, что вы не можете контролировать информацию, относящуюся к вашей личности, или решать, кто имеет доступ к персональной информации (PII) и какой доступ имеют эти стороны.

Для решения этих проблем мы создали децентрализованные системы идентификации, построенные на открытых блокчейнах, таких как Ethereum. Децентрализованная идентификация позволяет физическим лицам управлять информацией, связанной с их идентификацией. С децентрализованными системами идентификации вы можете создавать, получать и хранить ваши идентификаторы и аттестации без зависимости от центральных органов, таких как поставщики услуг или правительства.

Что такое идентичность?

Идентичность означает индивидуальное ощущение себя, определяемое уникальными характеристиками. Идентичность означает быть личностью, т. е. отдельной человеческой сущностью. Идентичность также может относиться к другим нечеловеческим объектам, таким как организация или орган власти.

Что такое идентификаторы?

Идентификатор — это часть информации, которая действует как указатель на конкретный идентификатор или идентификаторы. К общим относятся такие идентификаторы:

  • Имя
  • Номер социального страхования / налоговый номер
  • Номер телефона
  • Дата и место рождения
  • Цифровые идентификационные данные, например адреса электронной почты, имена пользователей, аватары

Эти традиционные примеры идентификаторов выпускаются, хранятся и контролируются центральными органами. Вам нужно разрешение от вашего правительства, чтобы изменить свое имя, или от платформы социальных сетей, чтобы изменить свой псевдоним.

Что такое аттестации?

Аттестация — это заявление, сделанное одним субъектом в отношении другого субъекта. Если вы живете в Соединенных Штатах, водительские права, выданные вам Департаментом транспортных средств (одним субъектом), подтверждают, что вам (другому субъекту) по закону разрешено водить автомобиль.

Аттестации отличаются от идентификаторов. Аттестация содержит идентификаторы для ссылки на конкретное удостоверение и делает заявление об атрибуте, связанном с этим удостоверением. Таким образом, ваше водительское удостоверение имеет идентификаторы (имя, дата рождения, адрес), но также является подтверждением вашего законного права на вождение.

Что такое децентрализованные идентификаторы?

Традиционные идентификаторы, такие как ваше официальное имя или адрес электронной почты, полагаются на третьи стороны — правительства и поставщиков услуг электронной почты. Децентрализованные идентификаторы (DID) отличаются от традиционных — они не выдаются, не управляются и не контролируются какой-либо центральной организацией.

Децентрализованные идентификаторы выпускаются, хранятся и контролируются отдельными лицами. Учетная запись Ethereum — это пример децентрализованного идентификатора. Вы можете создавать столько учетных записей, сколько хотите, без чьего-либо разрешения и без необходимости хранить их в центральном реестре.

Децентрализованные идентификаторы хранятся в распределенных реестрах (блокчейнах) или одноранговых сетях. Это делает DID глобально уникальными, разрешаемыми с высокой доступностью и криптографически верифицируемыми(opens in a new tab). Децентрализованный идентификатор может быть связан с различными объектами, включая людей, организации или государственные учреждения.

Что делает возможными децентрализованные идентификаторы?

1. Инфраструктура публичных ключей (PKI)

Инфраструктура открытых ключей (PKI) – это средство защиты информации, которое генерирует

и
для объекта. Криптография с открытым ключом используется в сетях блокчейн для аутентификации пользователей и подтверждения права собственности на цифровые активы.

Некоторые децентрализованные идентификаторы, такие как учетная запись Ethereum, имеют открытый и закрытый ключи. Открытый ключ идентифицирует контроллер учетной записи, а закрытые ключи могут подписывать и расшифровывать сообщения для этой учетной записи. PKI предоставляет доказательства, необходимые для аутентификации объектов и предотвращения олицетворения и использования поддельных удостоверений, используя криптографические подписи(opens in a new tab) для проверки всех утверждений.

2. Децентрализованные хранилища данных

Блокчейн служит проверяемым реестром данных: открытым, ненадежным и децентрализованным хранилищем информации. Существование публичных блокчейнов избавляет от необходимости хранить идентификаторы в централизованных реестрах.

Если кому-то нужно подтвердить действительность децентрализованного идентификатора, он может найти соответствующий открытый ключ в блокчейне. Это отличается от традиционных идентификаторов, которые требуют аутентификации третьих сторон.

Как децентрализованные идентификаторы и аттестации обеспечивают децентрализованную идентификацию?

Децентрализованная идентификация — это идея о том, что информация, связанная с идентификацией, должна быть самоконтролируемой, конфиденциальной и переносимой, а децентрализованные идентификаторы и аттестации являются основными строительными блоками.

В контексте децентрализованной идентификации аттестации (известные также как проверяемые учетные данные(opens in a new tab)) являются защищенными от несанкционированного доступа криптографически проверяемыми заявлениями эмитента. Каждая аттестация (проверяемые учетные данные), которую субъект (например, организация) выдает, связана с их DID.

Поскольку DID хранятся в блокчейне, любой может проверить действительность аттестации, перепроверив DID эмитента в Ethereum. По сути, блокчейн Ethereum действует как глобальный каталог, который позволяет проверять DID, связанные с определенными объектами.

Благодаря децентрализованным идентификаторам аттестации являются самоконтролируемыми и проверяемыми. Даже если эмитент больше не существует, у держателя всегда есть доказательства происхождения и действительности аттестации.

Децентрализованные идентификаторы также имеют решающее значение для защиты конфиденциальности личной информации посредством децентрализованной идентификации. Например, если физическое лицо представляет подтверждение аттестации (водительское удостоверение), проверяющей стороне не нужно проверять достоверность информации в подтверждении. Вместо этого верификатору нужны только криптографические гарантии подлинности аттестации и личности выдавшей организации, чтобы определить, действительно ли доказательство.

Виды аттестаций в децентрализованной идентификации

Способы хранения и извлечения аттестационной информации в экосистеме удостоверений на основе Ethereum отличаются от традиционного управления удостоверениями. Ниже приведен обзор различных подходов к выдаче, хранению и проверке аттестаций в децентрализованных системах идентификации.

Аттестации вне сети

Одна из проблем с хранением аттестаций в сети заключается в том, что они могут содержать информацию, которую люди хотят сохранить в тайне. Публичный характер блокчейна Ethereum делает непривлекательным хранение таких подтверждений.

Решение состоит в выдаче аттестаций, хранящихся пользователями вне сети в цифровых кошельках, но подписанных с помощью DID эмитента, хранящегося в сети. Эти аттестации кодируются как веб-токены JSON(opens in a new tab) и содержат цифровую подпись эмитента, что позволяет легко проверять заявления вне сети.

Вот гипотетический сценарий, объясняющий аттестации вне сети:

  1. Университет (эмитент) создает аттестат (цифровой академический сертификат), подписывает его своими ключами и выдает Бобу (владельцу удостоверения).

  2. Боб подает заявление о приеме на работу и хочет подтвердить свою академическую квалификацию работодателю, поэтому он делится аттестацией со своего мобильного кошелька. Затем компания (верификатор) может подтвердить действительность аттестации, проверив DID эмитента (т. е. его открытый ключ в Ethereum).

Аттестации вне сети с постоянным доступом

В этом случае аттестации преобразуются в файлы JSON и хранятся вне сети (в идеале на платформе децентрализованного облачного хранилища, например IPFS или Swarm). Однако

файла JSON хранится в сети и связан с DID через реестр в сети. Связанный DID может принадлежать либо издателю аттестации, либо получателю.

Этот подход позволяет аттестациям сохранять устойчивость на основе блокчейна, сохраняя при этом информацию о заявках в зашифрованном виде и поддающейся проверке. Это также позволяет выборочное раскрытие, поскольку владелец закрытого ключа может расшифровать информацию.

Аттестации в сети

Аттестации в сети проводятся в смарт-контрактах на блокчейне Ethereum. Смарт-контракт (действующий как реестр) сопоставит аттестацию с соответствующим децентрализованным идентификатором в сети (открытым ключом).

Вот пример, показывающий, как аттестация в сети может работать на практике:

  1. Компания (XYZ Corp) планирует продать доли собственности с помощью смарт-контракта, но хочет, чтобы покупатели прошли проверку их данных.

  2. XYZ Corp может поручить компании проводить проверку их данных для выдачи аттестаций в сети Ethereum. Эта аттестация удостоверяет, что человек прошел проверку данных, не раскрывая никакой личной информации.

  3. Смарт-контракт, продающий акции, может проверять договор реестра на предмет идентификации проверенных покупателей, что позволяет смарт-контракту определять, кому разрешено покупать акции, а кому нет.

Токены Soulbound и личность

Токены Soulbound(opens in a new tab) (непередаваемые NFT) можно использовать для сбора информации, уникальной для конкретного кошелька. Это эффективно создает уникальную идентификацию в сети, привязанную к конкретному адресу Ethereum, которая может включать токены, представляющие достижения (например, окончание определенного онлайн-курса или достижение порогового балла в игре) или участие в сообществе.

Преимущества децентрализованной идентификации

  1. Децентрализованная идентификация увеличивает индивидуальный контроль над идентифицирующей информацией. Децентрализованные идентификаторы и аттестации можно проверять, не полагаясь на централизованные органы и сторонние службы.

  2. Децентрализованные решения для идентификации обеспечивают не требующий доверия, бесшовный и защищающий конфиденциальность метод проверки и управления идентификацией пользователей.

  3. Децентрализованная идентификация использует технологию блокчейна, которая создает доверие между различными сторонами и предоставляет криптографические гарантии для подтверждения действительности аттестаций.

  4. Децентрализованная идентификация делает идентификационные данные переносимыми. Пользователи хранят аттестации и идентификаторы в мобильном кошельке и могут делиться ими с любой стороной по своему выбору. Децентрализованные идентификаторы и аттестации не фиксируются в базе данных организации-эмитента.

  5. Децентрализованная идентификация должна хорошо работать с появляющимися технологиями с нулевым разглашением, которые позволят людям доказать, что они владеют чем-то или сделали что-то, не раскрывая, что это такое. Это может стать мощным способом объединения доверия и конфиденциальности для различных приложений, например для голосований.

  6. Децентрализованная идентификация позволяет механизмам противодействия атакам Сивиллы идентифицировать, когда один человек притворяется несколькими людьми, чтобы обмануть какую-то систему распространить в ней спам.

Варианты использования децентрализованной идентификации

Децентрализованная идентификация имеет много потенциальных вариантов использования:

1. Универсальные логины

Децентрализованная идентификация может помочь заменить вход на основе пароля на децентрализованную аутентификацию(opens in a new tab). Поставщики услуг могут выдавать пользователям аттестаты, которые можно хранить в кошельке Ethereum. Примером аттестации может быть NFT, предоставляющий владельцу доступ к интернет-сообществу.

Затем функция Войти с помощью Ethereum(opens in a new tab) позволит серверам подтвердить учетную запись Ethereum пользователя и получить требуемое подтверждение с адреса его учетной записи. Это означает, что пользователи могут получать доступ к платформам и веб-сайтам, не запоминая длинные пароли, и улучшает работу пользователей в Интернете.

2. Аутентификация KYC

Использование многих онлайн-сервисов требует от отдельных лиц предоставления свидетельств и учетных данных, таких как водительское удостоверение или национальный паспорт. Но этот подход проблематичен, поскольку личная информация пользователя может быть скомпрометирована, а поставщики услуг не могут проверить подлинность аттестации.

Децентрализованная идентификация позволяет компаниям отказаться от традиционных процессов «знай своего клиента» (KYC)(opens in a new tab) и аутентифицировать личность пользователя с помощью проверяемых учетных данных. Это снижает стоимость управления идентификацией и предотвращает использование поддельной документации.

3. Голосование и онлайн-сообщества

Онлайн-голосование и социальные сети — два новых приложения для децентрализованной идентификации. Схемы онлайн-голосования подвержены манипуляциям, особенно если злоумышленники создают ложные имена для голосования. Просьба к отдельным лицам представить аттестацию в сети может повысить честность процессов онлайн-голосования.

Децентрализованная идентификация может помочь в создании онлайн-сообществ, свободных от поддельных учетных записей. Например, каждому пользователю может потребоваться аутентифицировать свою личность с помощью сетевой системы идентификации, такой как служба имен Ethereum, что снижает вероятность появления ботов.

4. Защита от атак Сивиллы

Атаки Сивиллы — это когда отдельные люди обманывают систему, заставляя ее думать, что они являются несколькими людьми, чтобы увеличить свое влияние. Приложения для предоставления грантов(opens in a new tab), использующие квадратичное голосование(opens in a new tab), уязвимы для атак Сивиллы, потому что ценность гранта увеличивается, когда за него голосует больше людей, что побуждает пользователей разделить свой вклад между многими личностями. Децентрализованные удостоверения помогают предотвратить это, возлагая на каждого участника бремя доказывания того, что он действительно человек, хотя часто без необходимости раскрывать конкретную личную информацию.

Используйте децентрализованную идентификацию

Есть много амбициозных проектов, использующих Ethereum в качестве основы для децентрализованной идентификации:

  • Служба имен Ethereum (ENS)(opens in a new tab) — децентрализованная система имен для сетевых, машиночитаемых идентификаторов, таких как адреса кошельков Ethereum, хэши контента и метаданные.
  • SpruceID(opens in a new tab) — проект децентрализованной идентификации, который позволяет пользователям контролировать цифровую идентификацию с помощью учетных записей Ethereum и профилей ENS, а не полагаться на сторонние службы.
  • Ethereum Attestation Service (EAS)(opens in a new tab)децентрализованный протокол и перепись для аттестаций любого назначения в цепочке и вне ее.
  • Proof of Humanity(opens in a new tab)«доказательство человечества» (PoH) – это социальная система подтверждения личности, построенная на Ethereum.
  • BrightID(opens in a new tab) – децентрализованная сеть социальной идентификации с открытым исходным кодом, стремящаяся реформировать проверку личности путем создания и анализа социального графа.
  • Proof-of-personhood Passport(opens in a new tab) — децентрализованный агрегатор цифровой идентификации.

Дополнительные ресурсы

Статьи

Видео

Сообщества

Была ли эта страница полезной?