Identita je dnes základom prakticky každého aspektu vášho života. Používanie online služieb, otvorenie bankového účtu, hlasovanie vo voľbách, kúpa nehnuteľnosti, zabezpečenie zamestnania – to všetko si vyžaduje preukázanie totožnosti.
Tradičné systémy správy identity sa však už dlho spoliehajú na centralizovaných sprostredkovateľov, ktorí vydávajú, uchovávajú a kontrolujú vaše identifikátory a . To znamená, že nemôžete kontrolovať svoje informácie súvisiace s identitou, ani rozhodovať o tom, kto má prístup k osobne identifikovateľným informáciám (PII) a aký prístup majú tieto strany.
Na vyriešenie týchto problémov máme decentralizované systémy identity postavené na verejných blockchainoch, ako je Ethereum. Decentralizovaná identita umožňuje jednotlivcom spravovať informácie súvisiace s identitou. S decentralizovanými riešeniami identity môžete vytvárať identifikátory, nárokovať si a držať svoje atestácie bez toho, aby ste sa spoliehali na ústredné orgány, ako sú poskytovatelia služieb alebo vlády.
Čo je identita?
Identita znamená pocit vlastného ja jednotlivca, ktorý je definovaný jedinečnými charakteristikami. Identita znamená byť jednotlivcom, t. j. samostatnou ľudskou entitou. Identita sa môže vzťahovať aj na iné nehumánne entity ako je organizácia alebo orgán.
Čo sú identifikátory?
Identifikátor je časť informácie, ktorá funguje ako ukazovateľ na konkrétnu identitu alebo identity. Medzi bežné identifikátory patria:
- meno,
- rodné číslo/daňové identifikačné číslo,
- Telefónne číslo
- Dátum a miesto narodenia
- Digitálne identifikačné údaje, napr. e-mailové adresy, používateľské mená, avatary
Tieto tradičné príklady identifikátorov vydávajú, uchovávajú a kontrolujú centrálne subjekty. Na zmenu mena potrebujete povolenie od svojej vlády alebo na zmenu mena na sociálnych sieťach potrebujete povolenie od danej platformy.
Výhody decentralizovanej identity
Decentralizovaná identita zvyšuje individuálnu kontrolu nad identifikačnými informáciami. Decentralizované identifikátory a atestácie možno overiť bez spoliehania sa na centralizované orgány a služby tretích strán.
Decentralizované riešenia identity umožňujú dôveryhodnú, bezproblémovú a súkromie chrániacu metódu na overovanie a správu identity používateľa.
Decentralizovaná identita využíva technológiu blockchain, ktorá vytvára dôveru medzi rôznymi stranami a poskytuje kryptografické záruky na preukázanie platnosti atestácií.
Decentralizovaná identita robí údaje o identite prenosnými. Používatelia ukladajú atestácie a identifikátory do mobilnej peňaženky a môžu ich zdieľať s ľubovoľnou stranou podľa vlastného výberu. Decentralizované identifikátory a atestácie nie sú uzamknuté v databáze vydávajúcej organizácie.
Decentralizovaná identita by mala dobre fungovať s novými technológiami s , ktoré umožnia jednotlivcom dokázať, že niečo vlastnia alebo urobili bez toho, aby odhalili, o čo ide. To by sa mohlo stať účinným spôsobom, ako spojiť dôveru a súkromie pre aplikácie, ako je napríklad hlasovanie.
Decentralizovaná identita umožňuje mechanizmy útoku identifikovať v prípade, že jeden jednotlivec predstiera, že je viacerými ľuďmi, aby mohol pokúšať alebo spamovať nejaký systém.
Prípady použitia decentralizovanej identity
Decentralizovaná identita má mnoho potenciálnych prípadov použitia:
1. Univerzálne prihlasovacie údaje
Decentralizovaná identita môže pomôcť nahradiť prihlasovanie na základe hesla decentralizovanou autentifikáciou. Poskytovatelia služieb môžu používateľom vydávať atestácie, ktoré môžu byť uložené v Ethereum peňaženke. Príkladom atestácie môže byť , ktoré držiteľovi poskytuje prístup do online komunity.
Funkcia Prihlásenie cez Ethereum(opens in a new tab) potom umožní serverom potvrdiť používateľský účet Ethereum a získať požadované povolenie z adresy jeho účtu. To znamená, že používatelia môžu pristupovať k platformám a webovým stránkam bez toho, aby si museli pamätať dlhé heslá, čo zlepšuje online zážitok pre používateľov.
2. Autentifikácia KYC
Používanie mnohých online služieb vyžaduje, aby jednotlivci poskytli atestácie a osobné doklady ako napríklad vodičský preukaz alebo cestovný pas. Tento prístup je však problematický, pretože môžu byť ohrozené súkromné informácie o používateľovi a poskytovatelia služieb nemôžu overiť pravosť osvedčenia.
Decentralizovaná identita umožňuje spoločnostiam preskočiť konvenčné procesy Poznajte-Svojho-Zákazníka (KYC)(opens in a new tab) a overiť identity používateľov prostredníctvom overiteľných osobných dokladov. To znižuje náklady na správu identity a zabraňuje používaniu falošnej dokumentácie.
3. Hlasovanie a online komunity
Online hlasovanie a sociálne médiá sú dve nové aplikácie pre decentralizovanú identitu. Schémy online hlasovania sú náchylné na manipuláciu, najmä ak si zlomyseľní aktéri vytvoria falošnú identitu, aby mohli hlasovať. Požiadanie jednotlivcov, aby predložili atestácie na blockchaine môže zlepšiť integritu procesov online hlasovania.
Decentralizovaná identita môže pomôcť vytvárať online komunity, ktoré neobsahujú falošné účty. Každý používateľ napríklad bude musieť overiť svoju identitu pomocou systému identity na blockchaine, ako je napríklad Ethereum Name Service, čím sa zníži pravdepodobnosť výskytu robotov.
4. Ochrana proti Sybil útoku
Aplikácie poskytujúce granty, ktoré používajú , sú zraniteľné voči , pretože hodnota grantu sa zvyšuje, keď zaň hlasuje viac jednotlivcov, čo motivuje používateľov, aby svoje príspevky rozdelili medzi viacero identiít. Decentralizované identity tomu pomáhajú predchádzať tak, že zaťažujú každého účastníka, aby dokázal, že je skutočne človekom, hoci často bez toho, aby musel prezradiť konkrétne súkromné informácie.
Čo sú to atestácie?
Atestácie je tvrdenie jedného subjektu o inom subjekte. Ak žijete v Spojených štátoch, vodičský preukaz, ktorý vám vydalo oddelenie pre motorové vozidlá (jeden subjekt), potvrdzuje, že máte (iný subjekt) zákonné právo riadiť auto.
Atestácie sa líšia od identifikátorov. Atestácia obsahuje identifikátory, ktoré odkazujú na konkrétnu identitu a robí nárok na atribút súvisiaci s touto identitou. Takže váš vodičský preukaz má identifikátory (meno, dátum narodenia, adresa), ale je aj atestáciou o vašom zákonnom práve riadiť vozidlo.
Čo sú to decentralizované identifikátory?
Tradičné identifikátory ako je vaše oficiálne meno alebo e-mailová adresa sa spoliehajú na tretie strany – vlády a poskytovateľov e-mailových služieb. Decentralizované identifikátory (DIDs) sú odlišné – nevydáva ich, nespravuje a ani neriadi žiadna centrálna entita.
Decentralizované identifikátory vydávajú, uchovávajú a kontrolujú jednotlivci. Príkladom decentralizovaného identifikátora je . Môžete si vytvoriť toľko účtov koľko chcete, bez povolenia od kohokoľvek a bez toho, aby ste ich museli ukladať do centrálneho registra.
Decentralizované identifikátory sú uložené v distribuovaných účtovných knihách () alebo . Vďaka tomu sú DID globálne jedinečné, riešiteľné s vysokou dostupnosťou a kryptograficky overiteľné(opens in a new tab). Decentralizovaný identifikátor môže byť spojený s rôznymi subjektmi vrátane ľudí, organizáciami alebo vládnymi inštitúciami.
Ktoré technológie umožňujú použitie decentralizovaných identifikátorov?
1. Kryptografia verejných kľúčov
Kryptografia verejných kľúčov je využívaná v oblasti informačnej bezpečnosti, ktorá pre užívateľov alebo entitu vytvára a . verejných kľúčov sa využíva v blockchainových sieťach na overenie totožnosti užívateľov a na preukázanie vlastníctva digitálnych majetkov.
Niektoré decentralizované identifikátory, napríklad, ako účet Ethereum, majú verejné a privátne kľúče. Verejný kľúč identifikuje správcu účtu, zatiaľ čo privátne kľúče môžu podpisovať a dešifrovať správy pre tento účet. Kryptografia verejných kľúčov poskytuje pomocou kryptografických podpisov(opens in a new tab) dôkazy potrebné na overenie totožnosti jednotlivých entít, čo im zabraňuje vydávať sa za inú osobu a používať falošné identity.
2. Decentralizované dátové úložiská
Blockchain slúži ako overiteľný register dát: otvorený a decentralizovaný depozitár informácií. Existencia verejných blockchainov odstraňuje potrebu ukladať identifikátory do centralizovaných registrov.
Ak niekto potrebuje potvrdiť platnosť decentralizovaného identifikátora, môže nájsť pridružený verejný kľúč na blockchaine. Toto je odlišné od tradičných identifikátorov, ktoré vyžadujú overenie od tretích strán.
Ako decentralizované identifikátory a atestácie umožňujú decentralizovanú identitu?
Decentralizovaná identita je presvedčenie, že informácie týkajúce sa identity by mali byť samostatne kontrolované, súkromné a prenosné, pričom základom toho všetkého sú decentralizované identifikátory a atestácie.
V kontexte decentralizovanej identity sú atestácie (známe tiež ako overiteľné prihlasovacie údaje(opens in a new tab)) odolné proti manipulácii a je kryptograficky overiteľné, že boli vystavené vydavateľom. Každá atestácia alebo overiteľný prihlasovací údaj, ktorý entita (napr. organizácia) uplatní je spojený s ich decentralizovanými identifikátormi (DID).
Pretože sú DID uložené na blockchaine, každý môže overiť platnosť atestácie pomocou porovnávania DID vydavateľa na Ethereu. Ethereový blockchain sa v podstate správa ako globálny adresár, ktorý umožňuje overenie DID spojených s určitými entitami.
Decentralizované identifikátory sú dôvodom, prečo sú atestácie samostatne kontrolované a overiteľné. Aj keď vydavateľ už neexistuje, držiteľ má vždy dôkaz o pôvode a platnosti atestácie.
Decentralizované identifikátory sú tiež kľúčové pre ochranu súkromia osobných údajov prostredníctvom decentralizovanej identity. Napríklad, ak daný jednotlivec predloží doklad o atestácii (napr. vodičský preukaz), overujúca strana nemusí overovať platnosť informácií v doklade. Overovateľ namiesto toho potrebuje iba kryptografické záruky autenticity atestácie a identity vydávajúcej organizácie, aby určil, či je doklad platný.
Typy atestácií v decentralizovanej identite
To, ako sa informácie atestácií ukladajú a získavajú v ekosystéme založenom na Ethereu sa líši od tradičnej správy identity. Tu je prehľad rôznych prístupov k vydávaniu, ukladaniu a overovaniu atestácií v decentralizovaných systémoch identity:
Atestácia mimo blockchain
Jednou z obáv o uchovávaní atestácií na blockchaine je to, že by mohli obsahovať informácie, ktoré si jednotlivci želajú zachovať v tajnosti. Verejná povaha blockchainu Ethereum robí ukladanie takýchto osvedčení neatraktívnym.
Riešením je vydávať atestácie držané užívateľmi mimo blockchain v digitálnych peňaženkách, ale podpísané s DID vydavateľa uloženým na blockchaine. Tieto atestácie sú zakódované ako JSON Web Tokeny(opens in a new tab) a obsahujú digitálny podpis vydavateľa, ktorý umožňuje ľahké overenie nárokov mimo blockchain.
Tu je hypotetická situácia pre vysvetlenie atestácií mimo blockchain:
Univerzita (vydavateľ) vytvára atestáciu (digitálny akademický certifikát), podpisuje ju pomocou jej kľúčov a vydáva ju Bobovi (majiteľovi identity).
Bob žiada o prácu a chce preukázať svoje akademické kvalifikácie zamestnávateľovi, takže zdieľa atestáciu zo svojej mobilnej peňaženky. Spoločnosť (overovateľ) potom môže potvrdiť platnosť atestácie kontrolou DID vydavateľa (t.j. jeho verejného kľúča v Ethereu).
Atestácia mimo blockchainu s trvalým prístupom
V rámci tohto usporiadania sú atestácie premenené na súbory JSON a uložené mimo blockchain (ideálne na platforme decentralizovaného cloudového úložiska, ako je IPFS alebo Swarm). Avšak súboru JSON je uložený na blockchaine a prepojený s DID prostredníctvom sieťového registra. Súvisiace DID môže byť buď vydavateľa atestácie, alebo príjemcu.
Tento prístup umožňuje atestáciám získať trvalosť založenú na blockchaine a súčasne uchovávať informácie o nárokoch šifrované a overiteľné. Umožňuje tiež selektívne zverejnenie, pretože držiteľ privátneho kľúča môže informácie dešifrovať.
Atestácia na blockchaine
Atestácie na blockchaine sú ukladané v na blockchaine Ethereum. Smart kontrakt (slúžiaci ako register) spojí atestáciu k zodpovedajúcemu blockchainovému decentralizovanému identifikátoru (verejnému kľúču).
Tu je príklad toho, ako by mohla fungovať atestácia na blockchaine v praxi:
Spoločnosť (XYZ) plánuje predať vlastnícke akcie pomocou smart kontraktu, ale chce iba kupcov, ktorí prešli previerkou.
XYZ môže poveriť spoločnosť, ktorá robí previerky, aby vydávala atestácie na blockchaine Ethereum. Táto atestácia potvrdzuje, že jednotlivec prešiel previerkou bez toho, aby odhalil akékoľvek osobné údaje.
Smart kontrakt o predaji akcií môže skontrolovať registračný kontrakt na nájdenie identity skontrolovaných kupcov, čo mu umožní určiť, kto smie akcie kúpiť a kto nie.
Soulbound tokeny a identita
Soulbound tokeny(opens in a new tab) () je možné používať na zhromažďovanie informácií, ktoré sú pre konkrétnu peňaženku jedinečné. To efektívne vytvára jedinečnú blockchainovú identitu viazanú na konkrétnu Ethereum adresu, ktorá by mohla zahŕňať tokeny reprezentujúce úspechy (napr.: dokončenie daného online kurzu alebo dosiahnutie nového skóre v hre) alebo komunitnej účasti.
Využitie decentralizovanej identity
Existuje mnoho ambicióznych projektov, ktoré využívajú Ethereum ako základ pre decentralizované riešenia identity:
- Ethereum Name Service (ENS)(opens in a new tab) – decentralizovaný systém pomenovania pre sieťové, strojovo čitateľné identifikátory, ako sú adresy peňaženky Ethereum, hashe obsahov a metadáta.
- SpruceID(opens in a new tab) – projekt decentralizovanej identity, ktorý používateľom umožňuje ovládať digitálnu identitu s Ethereum účtami a profilmi ENS namiesto spoliehania sa na služby tretích strán.
- Ethereum Attestation Service (EAS)(opens in a new tab) – decentralizovaná účtovná kniha/protokol pre vytváranie akýchkoľvek atestácií na sieti alebo mimo nej.
- Proof of Humanity(opens in a new tab) – Proof of Humanity (alebo PoH) je systém pre overovanie sociálnej identity postavený na Ethereu.
- BrightID(opens in a new tab) – decentralizovaná sieť sociálnej identity s verejne dostupným zdrojovým kódom usilujúca o reformu overovania identity vytvorením a analýzou sociálneho grafu.
- walt.id(opens in a new tab) – open source decentralizovaná identita a peňaženková infraštruktúra, ktorá umožňuje vývojárom a organizáciám využívať vlastnú suverénnu identitu a NFT/SBT.
- Veramo(opens in a new tab) – framework JavaScriptu, ktorý každému uľahčuje používanie kryptograficky overiteľných dát v aplikáciách.
Ďalšie zdroje informácií
Články
- Prípady použitia blockchainu: blockchain a digitálna identita(opens in a new tab) – ConsenSys
- Čo je Ethereum ERC725? Samostatne suverénna správa identity na Blockchaine(opens in a new tab) – Sam Town
- Ako by blockchain mohol vyriešiť problém digitálnej identity(opens in a new tab) – Andrew R. Chow
- Čo je decentralizovaná identita a prečo by vás mala zaujímať?(opens in a new tab) – Emmanuel Awosika
- Úvod do decentralizovanej identity(opens in a new tab) – Dominik Beron
Videos
- Decentralizovaná identita (Bonusové živé vysielanie)(opens in a new tab) – skvelé video na vysvetlenie decentralizovanej identity od Andreasa Antonopolousa
- Prihláste sa pomocou Etherea a decentralizovanej identity s Ceramic, IDX, React, a 3ID Connect(opens in a new tab) – YouTube návod na vytváranie systému správy identity pre tvorbu, čítanie a aktualizáciu užívateľského profilu pomocou ich Ethereum peňaženky od Nadera Dabita
- BrightID – decentralizovaná identita na Ethereu(opens in a new tab) – epizóda podcastu Bankless o BrightID, decentralizovanom riešení identity pre Ethereum
- Internet mimo blockchain: decentralizovaná identita & Overiteľné údaje(opens in a new tab) – EthDenver 2022 prezentácia Evina McMullena
- Vysvetlenie overiteľných poverení(opens in a new tab) – vysvetľujúce video na YouTube s demo ukážkou od Tamina Baumanna
Komunity
- Aliancia ERC-725 na GitHube(opens in a new tab) – stúpenci normy ERC725 pre správu identity na blockchaine Ethereum
- SpruceID Discord server(opens in a new tab) – komunita pre nadšencov a vývojárov pracujúcich na prihlásení s Ethereom
- Veramo Labs(opens in a new tab) – komunita vývojárov podieľajúcich sa na budovaní rámca pre overiteľné dáta pre aplikácie
- walt.id(opens in a new tab) – komunita vývojárov a programátorov pracujúca na použití decentralizovanej identity naprieč rôznymi odbormi