Preskoči na glavni sadržaj

Decentralizovan identitet

  • Tradicionalni sistem identiteta je centralizovao izdavanje, održavanje i kontrolu vaših identifikatora.
  • Decentralizovani identitet eliminiše zavisnost od centralizovanih trećih strana.
  • Zahvaljujući kriptu, korisnici sada imaju alate da ponovo izdaju, drže i kontrolišu svoje vlastite identifikatore i potvrde.

Identitet podupire gotovo svaki aspekt vašeg života danas. Korišćenje onlajn usluge, otvaranje računa u banci, glasanje na izborima, kupovina imovine, zaposlenje — sve ove stvari zahtevaju dokaz o vašem identitetu.

Ipak, tradicionalni sistemi upravljanja identitetom su se dugo oslanjali na centralizovane posrednike koji izdaju, čuvaju i kontrolišu vaše identifikatore i . Ovo znači da ne možete da kontrolišete informacije u vezi sa svojim identitetom ili da odlučite ko ima pristup vašim ličnim informacijama o identitetu (PII) i koliko pristupa ovi posrednici imaju.

Da bi se rešili ovi problemi, mi imamo decentralizovani sistem identiteta izgrađen na javnom lancu blokova kao što je Ethereum. Decentralizovani identitet dopušta pojedincima da upravljaju informacijama o svom identitetu. Sa rešenjima decentralizovanih identiteta,_vi_možete da stvorite identifikatore, zahtevati i zadržati svoje potvrde bez oslanjanja na centralne vlasti, kao što su pružaoci usluga ili vlada.

Šta je identitet?

Identitet je osećaj pojedinca o sebi koji je određen jedinstvenim karakteristikama. Identitet se odnosi na to da budete jedinka, odnosno određeno ljudsko biće. Identitet se takođe odnosi i na ne-ljudske entitete kao što su organizacija ili vlast.

Šta su identifikatori?

Identifikator je delić informacije koji se ponaša kao pokazatelj određenog ili određenih identiteta. Uobičajeni identifikatori uključuju:

  • Ime
  • Broj socijalnog osiguranja/poreski identifikacioni broj
  • Broj mobilnog telefona
  • Datum i mesto rođenja
  • Digitalni identifikacioni podaci, na primer, adrese elektronske pošte, korisnička imena, avatari

Ove tradicionalne primeri identifikatora izdaju, čuvaju i kontrolišu centralni entiteti. Potrebna vam je potvrda ministarstva da biste promenili ime ili društvene mreže da biste promenili korisničko ime.

Benefiti decentralizovanog identiteta

  1. Decentralizovani identitet povećava kontrolu koju ima pojedinac nad svojim informacijama o identitetu. Decentralizovani identifikatori i potvrde se mogu potvrditi bez oslanjanja na centralizovane autoritete i treće strane.

  2. Rešenja za decentralizovani identitet omogućavaju bezbedan, jednostavan način za verifikaciju i upravljanje korisničkim identitetom i takođe štite privatnost.

  3. Decentralizovani identitet koristi tehnologiju lanca blokova koja uspostavlja poverenje između različitih strana i pruža kriptografske garancije za dokazivanje validnosti potvrda.

  4. Decentralizovani identitet čini podatke o identitetu prenosivim. Korisnici skladište potvrde i identifikatore u mobilnom novčaniku i mogu da ih podele sa kim žele. Decentralizovani identifikatori i potvrde nisu zaključani u bazi podataka organizacije koja ih izdaje.

  5. Decentralizovani identitet bi trebalo dobro da se uklopi sa novim tehnologijama koje će omogućiti pojedincima da dokažu da su vlasnici ili da su nešto uradili, a da pri tome ne otkrivaju šta je to. Ovo može da postane moćan način da se kombinuje poverenje i privatnost za stvari kao što je glasanje.

  6. Decentralizovani identitet omogućava mehanizme koji prepoznaju kada se jedno ljudsko biće pretvara da je više ljudi kako bi izigralo ili preplavilo neki sistem.

Primeri primene decentralizovanih identiteta

Decentralizovani identitet ima mnogo potencijalnih načina primene:

1. Univerzalne prijave (login)

Decentralizovani identitet može zameniti prijavljivanje uz pomoć lozinke sa prijavljivanjem uz pomoć decentralizovane autentifikacije. Pružaoci usluga mogu izdati potvrde korisnicima koje mogu biti čuvane u Ethereum novčaniku. Primer potvrda bi bio koji garantuje da korisnik koji ga poseduje ima pristup zajednici na mreži.

Prijava sa Ethereumom(opens in a new tab) bi omogućila serverima da potvrde korisnički Ethereum nalog i preuzmu potrebnu potvrdu sa njihove adrese naloga. Ovo znači da korisnici mogu da pristupe platformama i veb-sajtovima bez potrebe da pamte svoje duge šifre i na taj način poboljšava korisničko iskustvo.

2. KYC autentifikacija

Korišćenje mnogih onlajn usluga zahteva od pojedinca da dostavi potvrde i podatke kao što su vozačka dozvola ili pasoš. Ali ovaj pristup je problematičan zato što privatni korisnik informacije može biti kompromitovan i pružaoci usluga ne mogu da provere autentičnost potvrde.

Decentralizovani identitet omogućava kompanijama da preskoče konvencionalni postupak upoznavanja korisnika (KYC)(opens in a new tab) i potvrde identitet korisnika putem proverljivih akreditiva. Ovo smanjuje troškove upravljanja identitetom i sprečava upotrebnu falsifikovane dokumentacije.

3. Glasanje i onlajn zajednice

Onlajn glasanje i društvene mreže su dve nove primene decentralizovanih identiteta. Onlajn sheme za glasanje su podložne manipulacijama, posebno ako zlonamerni akteri kreiraju lažne identitete za glasanje. Zahtevanje od pojedinaca da dostave potvrde na lancu može poboljšati integritet procesa onlajn glasanja.

Decentralizovani identitet može pomoći u stvaranju onlajn zajednica u kojima nema lažnih naloga. Na primer, svaki korisnik bi mogao da dokaže svoj identitet koristeći sistem identiteta na lancu, kao što je Ethereum Name Service, čime bi se smanjila mogućnost botova.

4. Anti-Sybil zaštita

Aplikacije za dodelu grantova koje koriste su ranjive na jer se vrednost odobrenja povećava kada više pojedinaca glasa za njega, što podstiče korisnike da raspodele svoje doprinose preko više lažnih identiteta. Decentralizovani identiteti pomažu u sprečavanju ovoga tako što povećavaju teret na svakom učesniku da dokaže da su zaista ljudi često bez otkrivanja određenih privatnih informacija.

Šta su potvrde?

Potvrde su tvrdnje jednog entiteta o drugom entitetu. Ukoliko živite u Sjedinjenim Američkim Državama, vozačka dozvola koja je je izdata od strane Odseka za motorna vozila (jedan entitet) potvrđuje da je vama (drugi entitet) legalno dozvoljeno da vozite auto.

Potvrde nisu isto što i identifikatori. Potvrda_sadrži_identifikatore koje se odnose na određeni identitet i iznosi tvrdnju o nekom atributu koji se odnosi na taj identitet. Dakle, vaša vozačka dozvola ima identifikatore (ime, datum rođenja, adresu) ali i potvrdu da imate legalno pravo da vozite.

Šta su decentralizovani identifikatori?

Tradicionalni identifikatori kao što su vaše ime ili email adresa se oslanjaju na treće učesnike — vlade i onog ko pruža usluge elektronske pošte. Decentralizovani identifikatori (DID-ovi) su drugačiji — oni nisu izdati, upravljani ili kontrolisani od strane centralnog entiteta.

Decentralizovani identiteti se izdaju, drže i kontrolišu od strane pojedinaca. je jedan od primera decentralizovanog identifikatora. Vi možete da kreirate koliko god želite naloga bez ikakve dozvole od bilo koga i bez potrebe da iko taj nalog čuva u nekom centralnom registru.

Decentralizovani identifikatori se čuvaju u distribuiranim bazama () ili na . Ovo čini decentralizovane identifikatoreglobalno jedinstvenim, visoko dostupnim i kriptografski potvrđenim(opens in a new tab). Decentralizovani identifikator može se povezati sa različitim subjektima, uključujući osobe, organizacije ili državne institucije.

Šta omogućava decentralizovane identifikatore?

1. Kriptografija javnog ključa

Kriptografija javnog ključa je bezbednosna mera informacionih sistema koja generiše i za jedan entitet. javnog ključa se izdaje na mrežama lanca blokova da bi se dokazao identitet korisnika i kako bi se dokazalo vlasništvo nam digitalnom imovinom.

Neki decentralizovani identifikatori, kao što Ethereum nalog, imaju javne i privatne ključeve. Javni ključ identifikuje ko kontroliše nalog dok privatni ključ može da potpisuje i dekriptuje poruke za ovaj nalog. Kriptografija javnog ključa obezbeđuje potrebne dokaze za potvrdu entiteta i sprečava zloupotrebu i upotrebu lažnih identiteta, koristeći kriptografske potpise(opens in a new tab) za proveru svih tvrdnji.

2. Decentralizovane baze podataka

Lanac blokova služi kao verifikacioni registar podataka: otvoreno i decentralizovano skladište informacija bez potrebe za poverenjem. Postojanje javnih lanaca blokova eliminiše potrebu da se identifikatori skladište u centralizovanim registrima.

Ukoliko neko želi da potvrdi validnost decentralizovanog identifikatora, mogu da pogledaju javni ključ koji je povezan sa tim identifikatorom na lancu blokova. Ovo se razlikuje od tradicionalnih identifikatora koji zahtevaju treće strane koje bi potvrđivale identitet.

Kako decentralizovani identifikatori i potvrde omogućavaju decentralizovani identitet?

Decentralizovani identitet je ideja da informacije u vezi sa identitetom trebale biti samostalno kontrolisane, privatne i prenosive, pri čemu su decentralizovani identifikatori i potvrde osnovni gradivni elementi.

U kontekstu decentralizovanog identiteta, potvrde (takođe poznate kao verifikabilni podaci(opens in a new tab)) su neizmenjive i kriptografski verifikovane tvrdnje koje izdavalac pravi. Svaka potvrda ili proverljivi akreditiv koje izdaje neki subjekt (npr. organizacija) u vezi je sa njihovim decentralizovanim identifikatorom (DID).

S obzirom na to da su DID-ovi smešteni na lancu blokova, svako može da proveri validnost potvrde tako što će uporediti izdavačev DID na Ethereumu. U suštini, Ethereum lanac blokova deluje kao globalni direktorijum koji omogućava verifikaciju DID-ova povezanih sa određenim entitetima.

Decentralizovani identifikatori su razlog zašto su potvrde samo-kontrolisane i proverljive. Čak i ako izdavalac više ne postoji, nosilac identiteta će uvek imati dokaz o poreklu i validnosti potvrde.

Decentralizovani identifikatori su takođe ključni za zaštitu privatnosti ličnih informacija putem decentralizovanih identiteta. Na primer, ako pojedinac dostavi dokaz potvrdi (vozačka dozvola), strana koja verifikuje ne mora da proverava validnost informacija u dokazu. Umesto toga, onom ko verifikuje su potrebne samo kriptografske garancije o autentičnosti potvrde i identitetu izdavačke organizacije kako bi utvrdio da li je dokaz validan.

Tipovi potvrda u decentralizovanom identitetu

Način na koji se čuva i dobija informacija o potvrdama u ekosistemu identiteta zasnovanom na Ethereumu se razlikuje od tradicionalnog upravljanja identitetom. Evo pregleda kako izgledaju različiti pristupi izdavanju, skladištenju i verifikovanju potvrda u sistemu decentralizovanih identiteta:

Potvrde van lanca

Jedna briga pri čuvanju potvrda na lancu je da one mogu sadržati informacije koje pojedinci žele zadržati privatnim. Javna priroda Ethereum lanca blokova čini neprivlačni da se takve potvrde skladište tu.

Rešenje za ovo je da se izdaju potvrde koje korisnici čuvaju van lanva u digitalnim novčanicima, ali potpisane od strane DID-a izdavača koji je na lancu. Ove potvrde su kodirane kao JSON Web tokeni(opens in a new tab) i sadrže digitalni potpis izdavača — što dozvoljava jednostavnu verifikaciju van lanca.

Evo jednog hipotetičkog scenarija kako bismo objasnili potvrde van lanca:

  1. Univerzitet (izdavač) generiše potvrdu (digitalni akademski sertifikat), potpisuje je svojim ključevima i izdaje je Bobu (vlasniku identiteta).

  2. Bob se prijavljuje za posao i želi da dokaže svoje akademske kvalifikacije poslodavcu tako što deli sa njim potvrdu iz svog mobilnog novčanika. Kompanija (ona koja verifikuje) može da potvrdi validnost potvrde tako što će da proveri DID izdavača (tj. javni ključ na Ethereumu).

Potvrde van lanca sa stalnim pristupom

Pod ovim dogovorom, potvrde se pretvaraju u JSON datoteke i čuvaju izvan lanca (idealno na platformi za decentralizovano skladištenje kao što su IPFS ili Swarm). Ipak, iz JSON datoteke je skladišten na lancu i povezan je sa DID-om kroz register koji je na lancu. Povezani DID može biti ili od izdavača potvrde ili od primaoca.

Ovaj pristup omogućava potvrdama da dobiju postojanost zasnovanu na lancu blokova, istovremeno zadržavajući enkripciju i mogućnost verifikacije informacija o njima. Takođe, omogućava selektivno otkrivanje informacija jer ih nosilac privatnog ključa može dešifrovati.

Potvrde na lancu

Potvrde na lancu se čuvaju u na Ethereum lancu blokova. Pametni ugovor (koji se ponaša kao registar) će mapirati potvrdi na odgovarajući decentralizovani identifikator na lancu (javni ključ).

Evo jednog primera da pokažemo kako potvrde na lancu funkcionišu u praksi:

  1. Kompanija (XYZ Corp) planira da proda vlasničke deonice koristeći pametni ugovor, ali želi da proda kupcima koji su provereni.

  2. XYZ Corp može da unajmi kompaniju koja vrši bezbednosne provere kako bi izdala potvrde na lancu na mreži Ethereum. Ova potvrda garantuje da je pojedinac koji je prošao proveru, bez otkrivanja bilo kojih ličnih informacija.

  3. Pametni ugovor koji prodaje deonice može proveriti registarski ugovor radi identiteta proveravanih kupaca, omogućavajući pametnom ugovoru da odredi ko ima dozvolu za kupovinu deonica, a ko ne.

Soulbound tokeni i identitet

Soulbound tokeni(opens in a new tab) () se mogu koristiti kako bi se prikupili podaci koje su jedinstveni za određeni novčanik. Ovo efektivno stvara jedinstvenu identifikaciju na lancu blokova vezanu za određenu Ethereum adresu koja može uključivati tokene koji predstavljaju dostignuća (na primer, završavanje određenog onlajn kursa ili dostizanje određenog rezultata u igri) ili učešće u zajednici.

Koristite decentralizovani identitet

Postoji mnogo ambicioznih projekata koji koriste Ethereum kao osnovu za rešenja decentralizovanog identiteta:

Dodatna literatura

Članci

Videos

Zajednice

Da li vam je ova stranica bila od pomoći?