Decentralizovan identitet

Identitet podupire gotovo svaki aspekt vašeg života danas. Korišćenje onlajn usluge, otvaranje računa u banci, glasanje na izborima, kupovina imovine, zaposlenje — sve ove stvari zahtevaju dokaz o vašem identitetu.

Ipak, tradicionalni menadžment identiteta se dugo oslanjao na centralizovane posrednike koji izdaju, čuvaju i kontrolišu vaše identifikatore i potvrde. Ovo znači da ne možete da kontrolišete informacije u vezi sa svojim identitetom ili da odlučite ko ima pristup vašim ličnim informacijama o identitetu (PII) i koliko pristupa ovi posrednici imaju.

Da bi se rešili ovi problemi, mi imamo decentralizovani sistem identiteta izgrađen na javnom lancu blokova kao što je Ethereum. Decentralizovani identitet dopušta pojedincima da upravljaju informacijama o svom identitetu. Sa rešenjima decentralizovanih identiteta,_vi_možete da stvorite identifikatore, zahtevati i zadržati svoje potvrde bez oslanjanja na centralne vlasti, kao što su pružaoci usluga ili vlada.

Šta je identitet?

Identitet je osećaj pojedinca o sebi koji je određen jedinstvenim karakteristikama. Identitet se odnosi na to da budete jedinka, odnosno određeno ljudsko biće. Identitet se takođe odnosi i na ne-ljudske entitete kao što su organizacija ili vlast.

Šta su identifikatori?

Identifikator je parče informacije koje se ponaša kao pokazatelj određenog ili određenih identiteta. Uobičajeni identifikatori uključuju:

• Ime
• Broj socijalnog osiguranja/poreski identifikacioni broj
• Broj mobilnog telefona
• Datum i mesto rođenja
• Digitalni identifikacioni podaci, na primer, adrese elektronske pošte, korisnička imena, avatari

Ovi tradicionalni primeri identifikatora se izdaju, drže i kontrolišu od strane centralnih entiteta. Potrebna vam je potvrda od strane vaše vlade da promenite svoje ime ili od strane društvene mreže da promenite svoje korisničko ime.

Šta su potvrde?

Potvrde su tvrdnje jednog entiteta o drugom entitetu. Ukoliko živite u Sjedinjenim Američkim Državama, vozačka dozvola koja je je izdata od strane Odseka za motorna vozila (jedan entitet) potvrđuje da je vama (drugi entitet) legalno dozvoljeno da vozite auto.

Potvrde nisu isto što i identifikatori. Potvrda_sadrži_identifikatore koje se odnose na određeni identitet i iznosi tvrdnju o nekom atributu koji se odnosi na taj identitet. Dakle, vaša vozačka dozvola ima identifikatore (ime, datum rođenja, adresu) ali i potvrdu da imate legalno pravo da vozite.

Šta su decentralizovani identifikatori?

Tradicionalni identifikatori kao što su vaše ime ili email adresa se oslanjaju na treće učesnike — vlade i onog ko pruža usluge elektronske pošte. Decentralizovani identifikatori (DID-ovi) su drugačiji — oni nisu izdati, upravljani ili kontrolisani od strane centralnog entiteta.

Decentralizovani identiteti se izdaju, drže i kontrolišu od strane pojedinaca. Ethereum nalogje jedan od primera decentralizovanog identifikatora. Vi možete da kreirate koliko god želite naloga bez ikakve dozvole od bilo koga i bez potrebe da iko taj nalog čuva u nekom centralnom registru.

Decentralizovani identifikatori se čuvaju u distribuiranim bazama (lancima blokova) ili mrežama. Ovo čini decentralizovane identifikatoreglobalno jedinstvenim, visoko dostupnim i kriptografski potvrđenim(opens in a new tab). Decentralizovani identifikator može se povezati sa različitim subjektima, uključujući osobe, organizacije ili državne institucije.

Šta omogućava decentralizovane identifikatore?

1. Infrastruktura javnog ključa (PKI)

Infrastruktura javnog ključa (PKI) je bezbednosna mera informacionih sistema koja generiše javni ključ i privatni ključ za jedan entitet. Kriptografija javnog ključa se izdaje na mrežama lanca blokova da bi dokazala identitet korisnika i kako bi dokazala vlasništvo nam digitalnom imovinom.

Neki decentralizovani identifikatori, kao što Ethereum nalog, imaju javne i privatne ključeve. Javni ključ identifikuje ko kontroliše nalog dok privatni ključ može da potpisuje i dekriptuje poruke za ovaj nalog. PKI obezbeđuje potrebne dokaze za potvrdu entiteta i sprečava zloupotrebu i upotrebu lažnih identiteta, koristeći kriptografske potpise(opens in a new tab) za verifikaciju svih tvrdnji.

2. Decentralizovane baze podataka

Lanac blokova služi kao verifikacioni registar podataka: otvoreno i decentralizovano skladište informacija bez potrebe za poverenjem. Postojanje javnih lanaca blokova eliminiše potrebu da se identifikatori skladište u centralizovanim registrima.

Ukoliko neko želi da potvrdi validnost decentralizovanog identifikatora, mogu da pogledaju javni ključ koji je povezan sa tim identifikatorom na lancu blokova. Ovo se razlikuje od tradicionalnih identifikatora koji zahtevaju treće strane koje bi potvrđivale identitet.

Kako decentralizovani identifikatori i potvrde omogućavaju decentralizovani identitet?

Decentralizovani identitet je ideja da informacije u vezi sa identitetom trebale biti samostalno kontrolisane, privatne i prenosive, pri čemu su decentralizovani identifikatori i potvrde osnovni gradivni elementi.

U kontekstu decentralizovanog identiteta, potvrde (takođe poznate kao verifikabilni podaci(opens in a new tab)) su neizmenjive i kriptografski verifikovane tvrdnje koje izdavalac pravi. Svaka potvrda ili proverljivi akreditiv koje izdaje neki subjekt (npr. organizacija) u vezi je sa njihovim decentralizovanim identifikatorom (DID).

S obzirom na to da su DID-ovi smešteni na lancu blokova, svako može da proveri validnost potvrde tako što će uporediti izdavačev DID na Ethereumu. U suštini, Ethereum lanac blokova deluje kao globalni direktorijum koji omogućava verifikaciju DID-ova povezanih sa određenim entitetima.

Decentralizovani identifikatori su razlog zašto su potvrde samo-kontrolisane i proverljive. Čak i ako izdavalac više ne postoji, nosilac identiteta će uvek imati dokaz o poreklu i validnosti potvrde.

Decentralizovani identifikatori su takođe ključni za zaštitu privatnosti ličnih informacija putem decentralizovanih identiteta. Na primer, ako pojedinac dostavi dokaz potvrdi (vozačka dozvola), strana koja verifikuje ne mora da proverava validnost informacija u dokazu. Umesto toga, onom ko verifikuje su potrebne samo kriptografske garancije o autentičnosti potvrde i identitetu izdavačke organizacije kako bi utvrdio da li je dokaz validan.

Tipovi potvrda u decentralizovanom identitetu

Način na koji se čuva i dobija informacija o potvrdama u ekosistemu identiteta zasnovanom na Ethereumu se razlikuje od tradicionalnog upravljanja identitetom. Evo pregleda kako izgledaju različiti pristupi izdavanju, skladištenju i verifikovanju potvrda u sistemu decentralizovanih identiteta:

Potvrde van lanca

Jedna briga pri čuvanju potvrda na lancu je da one mogu sadržati informacije koje pojedinci žele zadržati privatnim. Javna priroda Ethereum lanca blokova čini neprivlačni da se takve potvrde skladište tu.

Rešenje za ovo je da se izdaju potvrde koje korisnici čuvaju van lanva u digitalnim novčanicima, ali potpisane od strane DID-a izdavača koji je na lancu. Ove potvrde su kodirane kao JSON Web tokeni(opens in a new tab) i sadrže digitalni potpis izdavača — što dozvoljava jednostavnu verifikaciju van lanca.

Evo jednog hipotetičkog scenarija kako bismo objasnili potvrde van lanca:

1. Univerzitet (izdavač) generiše potvrdu (digitalni akademski sertifikat), potpisuje je svojim ključevima i izdaje je Bobu (vlasniku identiteta).

2. Bob se prijavljuje za posao i želi da dokaže svoje akademske kvalifikacije poslodavcu tako što deli sa njim potvrdu iz svog mobilnog novčanika. Kompanija (ona koja verifikuje) može da potvrdi validnost potvrde tako što će da proveri DID izdavača (tj. javni ključ na Ethereumu).

Potvrde van lanca sa stalnim pristupom

Pod ovim dogovorom, potvrde se pretvaraju u JSON datoteke i čuvaju izvan lanca (idealno na platformi za decentralizovano skladištenje kao što su IPFS ili Swarm). Ipak, hešiz JSON datoteke je skladišten na lancu i povezan je sa DID-om kroz register koji je na lancu. Povezani DID može biti ili od izdavača potvrde ili od primaoca.

Ovaj pristup omogućava potvrdama da dobiju postojanost zasnovanu na lancu blokova, istovremeno zadržavajući enkripciju i mogućnost verifikacije informacija o njima. Takođe, omogućava selektivno otkrivanje informacija jer ih nosilac privatnog ključa može dešifrovati.

Potvrde na lancu

Potvrde na lancu se čuvaju u pametnim ugovorima na Ethereum lancu blokova. Pametni ugovor (koji se ponaša kao registar) će mapirati potvrdi na odgovarajući decentralizovani identifikator na lancu (javni ključ).

Evo jednog primera da pokažemo kako potvrde na lancu funkcionišu u praksi:

1. Kompanija (XYZ Corp) planira da proda vlasničke deonice koristeći pametni ugovor, ali želi da proda kupcima koji su provereni.

2. XYZ Corp može da unajmi kompaniju koja vrši bezbednosne provere kako bi izdala potvrde na lancu na mreži Ethereum. Ova potvrda garantuje da je pojedinac koji je prošao proveru, bez otkrivanja bilo kojih ličnih informacija.

3. Pametni ugovor koji prodaje deonice može proveriti registarski ugovor radi identiteta proveravanih kupaca, omogućavajući pametnom ugovoru da odredi ko ima dozvolu za kupovinu deonica, a ko ne.

Soulbound tokeni i identitet

Soulbound tokeni(opens in a new tab) (NFT-ijevi koji se ne mogu prebacivati) se mogu koristiti kako bi se prikupile informacije koje su jedinstvene za određeni novčanik. Ovo efektivno stvara jedinstvenu identifikaciju na lancu blokova vezanu za određenu Ethereum adresu koja može uključivati tokene koji predstavljaju dostignuća (na primer, završavanje određenog onlajn kursa ili dostizanje određenog rezultata u igri) ili učešće u zajednici.

Benefiti decentralizovanog identiteta

1. Decentralizovani identitet povećava kontrolu koju ima pojedinac nad svojim informacijama o identitetu. Decentralizovani identifikatori i potvrde se mogu potvrditi bez oslanjanja na centralizovane autoritete i treće strane.

2. Rešenja za decentralizovani identitet omogućavaju bezbedan, jednostavan način za verifikaciju i upravljanje korisničkim identitetom i takođe štite privatnost.

3. Decentralizovani identitet koristi tehnologiju lanca blokova koja uspostavlja poverenje između različitih strana i pruža kriptografske garancije za dokazivanje validnosti potvrda.

4. Decentralizovani identitet čini podatke o identitetu prenosivim. Korisnici skladište potvrde i identifikatore u mobilnom novčaniku i mogu da ih podele sa kim žele. Decentralizovani identifikatori i potvrde nisu zaključani u bazi podataka organizacije koja ih izdaje.

5. Decentralizovani identitet bi trebalo dobro da se uklopi sa novim tehnologijama nultog znanja koje će omogućiti pojedincima da dokažu da su vlasnici ili su nešto uradili, a da pri tome ne otkrivaju šta je to. Ovo može da postane moćan način da se kombinuje poverenje i privatnost za stvari kao što je glasanje.

6. Decentralizovani identitet omogućava mehanizme anti-Sybil koji prepoznaju kada se jedno ljudsko biće pretvara da je više ljudi kako bi izigralo ili spamovalo neki sistem.

Primeri primene decentralizovanih identiteta

Decentralizovani identitet ima mnogo potencijalnih načina primene:

1. Univerzalne prijave (login)

Decentralizovani identitet može zameniti prijavljivanje uz pomoć lozinke sa prijavljivanjem uz pomoć decentralizovane autentifikacije(opens in a new tab). Pružaoci usluga mogu izdati potvrde korisnicima koje mogu biti čuvane u Ethereum novčaniku. Jedan primer potvrda bi bio NFTkoji garantuje da korisnik koji ga poseduje ima pristup onlajn zajednici.

Prijava sa Ethereumom(opens in a new tab) bi omogućila serverima da potvrde korisnički Ethereum nalog i preuzmu potrebnu potvrdu sa njihove adrese naloga. Ovo znači da korisnici mogu da pristupe platformama i veb-sajtovima bez potrebe da pamte svoje duge šifre i na taj način poboljšava korisničko iskustvo.

2. KYC autentifikacija

Korišćenje mnogih onlajn usluga zahteva od pojedinca da dostavi potvrde i podatke kao što su vozačka dozvola ili pasoš. Ali ovaj pristup je problematičan zato što privatni korisnik informacije može biti kompromitovan i pružaoci usluga ne mogu da provere autentičnost potvrde.

Decentralizovani identitet omogućava kompanijama da preskoče konvencionalni postupak upoznavanja korisnika (KYC)(opens in a new tab) i potvrde identitet korisnika putem proverljivih akreditiva. Ovo smanjuje troškove upravljanja identitetom i sprečava upotrebnu falsifikovane dokumentacije.

3. Glasanje i onlajn zajednice

Onlajn glasanje i društvene mreže su dve nove primene decentralizovanih identiteta. Onlajn sheme za glasanje su podložne manipulacijama, posebno ako zlonamerni akteri kreiraju lažne identitete za glasanje. Zahtevanje od pojedinaca da dostave potvrde na lancu može poboljšati integritet procesa onlajn glasanja.

Decentralizovani identitet može pomoći u stvaranju onlajn zajednica u kojima nema lažnih naloga. Na primer, svaki korisnik bi mogao da dokaže svoj identitet koristeći sistem identiteta na lancu, kao što je Ethereum Name Service, čime bi se smanjila mogućnost botova.

4. Anti-Sybil zaštita

Sybil napadi se odnose na pojedinačne ljude koji varaju sistem tako da se čini da su više osoba kako bi povećali svoj uticaj. Aplikacije za dodelu grantova(opens in a new tab) koje koriste kvadratno glasanje(opens in a new tab)su ranjive na Sybil napade jer se vrednost granta povećava kada više pojedinaca glasa za njega, što podstiče korisnike da raspodele svoje doprinose preko više lažnih identiteta. Decentralizovani identiteti pomažu u sprečavanju ovoga tako što povećavaju teret na svakom učesniku da dokaže da su zaista ljudi često bez otkrivanja određenih privatnih informacija.

Koristite decentralizovani identitet

Postoji mnogo ambicioznih projekata koji koriste Ethereum kao osnovu za rešenja decentralizovanog identiteta:

• Ethereum Name Service (ENS) (opens in a new tab) — Decentralizovani sistem imenovanja za identifikatore koji mogu čitati mašine, poput Ethereum novčanika, heševa sadržaja i metapodataka.
• SpruceID(opens in a new tab) — Projekat za decentralizovani identitet koji omogućava korisnicima da kontrolišu digitalni identitet putem Ethereum naloga i ENS profila umesto oslanjanja na usluge trećih strana.
• Usluga Ethereum potvrde (EAS)(opens in a new tab) – Decentralizovana baza/protokol za izdavanje potvrda o bilo čemu na lancu ili izvan njega.
• Proof of Humanity(opens in a new tab) — Proof of Humanity (ili PoH) je sistem za verifikaciju društvenog identiteta izgrađen na Ethereumu.
• BrightID(opens in a new tab) — Decentralizovana, otvorena društvena mreža identiteta koja teži reformi verifikacije identiteta kroz kreiranje i analizu društvenog grafa.
• Proof-ofpersonhood Passport(opens in a new tab) — Agregator decentralizovanih digitalnih identiteta.

Dodatna literatura

Članci

• Načini primene lanca blokova: Lanac blokova u digitalnom identitetu(opens in a new tab) — ConsenSys
• Šta je Ethereum ERC725? Samoupravljanje suverenim identitetom na lancu blokova(opens in a new tab) — Sem Taun
• Kako lanac blokova može da reši problem digitalnog identiteta(opens in a new tab) — Endru R. Ču
• Šta je decentralizovani identitet i zašto bi trebalo da nam je važan?(opens in a new tab) — Emanuel Avosika

Videos

• Decentralizovani identitet (Bonus uživo prenos)(opens in a new tab) — Odličan video koji objašnjava decentralizovan identitet od strane Andreasa Antonopolusa
• Prijavite se pomoću Ethereuma i decentralizovanog identiteta uz upotrebu Ceramic, IDX, React i 3ID Connect-a(opens in a new tab) — YouTube tutorial o izgradnji sistema za upravljanje identitetom za kreiranje, čitanje i ažuriranje korisničkog profila korišćenjem Ethereum novčanika od strane Nadera Dabita
• BrightID — Decentralizovani identitet na Ethereumu(opens in a new tab) — Epizoda Bankless podkasta o BrightID-u, rešenju za decentralizovan identitet na Ethereumu
• Internet van lanca: Decentralizovani identitet&Podaci koji se mogu verifikovati(opens in a new tab) — EthDenver 2022, prezentacija od strane Evina MekMulena

Zajednice

• ERC-725 Alijansa na GitHubu(opens in a new tab) — Podržavaoci ERC725 standarda za upravljanje identitetom na Ethereum lancu blokova
• SpruceIS Discord server(opens in a new tab) — Zajednica za entuzijaste i programere koji rade na Sign-in sistemu sa Ethereumom
• Veramo Labs(opens in a new tab) — Zajednica programera koji doprinose građenju okvira (framework) za za podatke koji se mogu verifikovati za aplikacije