Децентралізована ідентичність

Сьогодні ідентифікація лежить в основі майже всіх аспектів вашого життя. Користування онлайн-сервісами, відкриття банківського рахунку, голосування на виборах, купівля нерухомості, працевлаштування — усе це потребує підтвердження особи.

Однак традиційні системи управління ідентифікацією вже давно покладаються на централізованих посередників, які видають, зберігають і контролюють ваші ідентифікатори та . Це означає, що ви не можете контролювати інформацію, пов'язану з вашою особою, або вирішувати, хто має доступ до інформації, що ідентифікує особу (PII), і в якому обсязі ці особи мають доступ.

Для розв’язання цих проблем у нас є децентралізовані системи ідентифікації, побудовані на публічних блокчейнах, як-от Ethereum. Децентралізована ідентифікація дозволяє особам управляти інформацією, пов'язаною з їхньою ідентифікацією. Завдяки децентралізованим рішенням ідентифікації ви можете створювати ідентифікатори, вимагати та зберігати свої атестації, не покладаючись на центральні органи, як-от постачальники послуг або уряди.

Що таке ідентичність?

Ідентичність — це особисте відчуття себе, що визначається унікальними характеристиками. Ідентичність означає бути окремою особистістю, тобто окремою людською сутністю. Ідентичність може також стосуватися інших нелюдських суб'єктів, як-от організація або орган влади.

Що таке ідентифікатори?

Ідентифікатор — це частина інформації, яка діє як покажчик на певну особу або особи. До загальних ідентифікаторів відносяться:

• Ім’я
• Номер соціального страхування / податковий номер
• Номер мобільного телефону
• Дата й місце народження
• Цифрові ідентифікаційні дані, як-от адреси електронної пошти, імена користувачів, аватари

Ці традиційні приклади ідентифікаторів видаються, зберігаються й контролюються центральними органами. Вам потрібен дозвіл від уряду вашої країни, щоб змінити своє ім’я, або від платформи соціальних мереж, щоб змінити свій псевдонім.

Переваги децентралізованої ідентичності

1. Децентралізована ідентифікація підвищує індивідуальний контроль над ідентифікаційною інформацією. Децентралізовані ідентифікатори й атестації можна перевіряти, не покладаючись на централізовані органи та сторонні служби.

2. Рішення для децентралізованої ідентичності забезпечують бездовірчий, безперешкодний і захищений метод перевірки та керування ідентичністю користувача.

3. Децентралізована ідентифікація використовує технологію блокчейн, яка створює довіру між різними сторонами й забезпечує криптографічні гарантії для підтвердження дійсності атестацій.

4. Децентралізована ідентичність дає змогу переносити ідентифікаційні дані. Користувачі зберігають атестації та ідентифікатори в мобільному гаманці та можуть ділитися ними з будь-якою стороною на свій вибір. Децентралізовані ідентифікатори й атестації не прив'язані до бази даних організації, що їх видала.

5. Децентралізована ідентичність має добре працювати з новітніми технологіями , які дозволять людям доводити, що вони володіють чимось або щось зробили, не розкриваючи, що це таке. Це може стати потужним способом поєднання довіри й конфіденційності для різних застосунків, як-от голосування.

6. Децентралізована ідентичність дає змогу механізмам визначати, коли одна людина видає себе за кількох людей, щоб обіграти або заспамити якусь систему.

Сценарії використання децентралізованої ідентичності

Децентралізована ідентифікація має багато потенційних варіантів використання:

1. Універсальні входи

Децентралізована ідентичність може допомогти замінити парольні входи на децентралізовану автентифікацію. Постачальники послуг можуть видавати користувачам атестати, які можуть зберігатися в гаманці Ethereum. Прикладом атестації може бути , що надає власнику доступ до онлайн-спільноти.

Функція Вхід з Ethereumopens in a new tab дозволить серверам підтверджувати обліковий запис користувача Ethereum і отримувати необхідну атестацію з адреси його облікового запису. Це означає, що користувачі можуть отримати доступ до платформ і вебсайтів без необхідності запам'ятовувати довгі паролі й покращує онлайн-досвід для користувачів.

2. KYC-автентифікація

Використання багатьох онлайн-сервісів вимагає від осіб надання атестацій і облікових даних, як-от водійське посвідчення або національний паспорт. Але такий підхід є проблематичним, оскільки приватна інформація користувачів може бути скомпрометована, а постачальники послуг не можуть перевірити справжність атестації.

Децентралізована ідентичність дозволяє компаніям пропускати традиційні процеси «Знай свого клієнта» (KYC)opens in a new tab і автентифікувати особисті дані користувачів за допомогою перевірюваних облікових даних. Це зменшує витрати на управління ідентифікацією та запобігає використанню підроблених документів.

3. Голосування та онлайн-спільноти

Онлайн-голосування й соціальні мережі — два нових застосування децентралізованої ідентифікації. Схеми онлайн-голосування піддаються маніпуляціям, особливо якщо зловмисники створюють фальшиві імена для голосування. Прохання до осіб надавати ончейн-атестації може підвищити цілісність процесів онлайн-голосування.

Децентралізована ідентифікація може допомогти створити онлайн-спільноти, вільні від фейкових облікових записів. Наприклад, кожному користувачеві може знадобитися автентифікувати свою особу за допомогою ончейн-системи ідентифікації, як-от Ethereum Name Service, що зменшує ймовірність появи ботів.

4. Захист від атак Sybil

Застосунки для надання грантів, які використовують , вразливі до , оскільки вартість гранту зростає, коли за нього голосує більше людей, що спонукає користувачів розподіляти свої внески між багатьма особами. Децентралізовані ідентифікаційні дані допомагають запобігти цьому, зобов’язуючи на кожного учасника довести, що вони справді люди, хоча часто без необхідності розкривати приватну інформацію.

5. Національне та урядове посвідчення особи

Уряди можуть використовувати принципи децентралізованої ідентичності для видачі основних документів, що посвідчують особу (наприклад, національні ID-картки, паспорти або водійські посвідчення), як перевірюваних облікових даних на Ethereum, що забезпечує надійні криптографічні гарантії автентичності для зменшення шахрайства та підробок при онлайн-перевірці особи. Громадяни можуть зберігати ці атестації у своєму особистому гаманці і використовувати їх для підтвердження своєї особи, віку або права голосу.

Ця модель дозволяє вибіркове розкриття інформації, особливо в поєднанні з технологією конфіденційності доказу з нульовим розголошенням (ZKP). Наприклад, громадянин може криптографічно довести, що йому виповнилося 18 років, щоб отримати доступ до послуги з віковими обмеженнями, не розкриваючи точної дати народження, що забезпечує більшу конфіденційність, ніж традиційне посвідчення особи.

💡Тематичне дослідження: Національний цифровий ID (NDI) Бутану на Ethereum

• Надає доступ до перевірених посвідчень особи для майже 800 000 громадян Бутану
• Міграція з мережі Polygon до основної мережі Ethereumopens in a new tab у жовтні 2025 року
• Понад 234 000 цифрових IDopens in a new tab видано станом на березень 2025 року

Королівство Бутан мігрувало свою Національну систему цифрової ідентифікації (NDI)opens in a new tab на Ethereum у жовтні 2025 року. Побудована на принципах децентралізованої ідентичності та самосуверенної ідентичності, система NDI Бутану використовує децентралізовані ідентифікатори та перевірені облікові дані для видачі облікових даних із цифровим підписом безпосередньо в особистий гаманець громадянина. Завдяки закріпленню криптографічних доказів цих облікових даних на Ethereum, система гарантує їхню автентичність, захист від підробки та можливість перевірки будь-якою стороною без звернення до центрального органу.

Архітектура системи наголошує на конфіденційності завдяки використанню технології доказу з нульовим розголошенням (ZKP). Ця реалізація «вибіркового розкриття» дозволяє громадянам доводити певні факти (наприклад, «мені більше 18 років» або «я громадянин») для доступу до послуг, не розкриваючи основних персональних даних, таких як повний номер ID або точна дата народження. Це демонструє потужне, реальне використання Ethereum для створення безпечної, орієнтованої на користувача та конфіденційної національної системи ідентифікації.

💡Тематичне дослідження: QuarkID міста Буенос-Айрес на Ethereum Рівень 2 ZKSync Era

• На момент запуску видано децентралізовані облікові дані понад 3,6 мільйонам користувачівopens in a new tab
• QuarkID — це протокол із відкритим вихідним кодом, визнаний Цифровим суспільним благомopens in a new tab в рамках Цілей сталого розвитку ООН
• Наголошує на моделі «уряд-як-користувачopens in a new tab», де місто не володіє протоколом, надаючи громадянам повну власність над даними та конфіденційність

У 2024 році уряд міста Буенос-Айрес (GCBA) інтегрував QuarkID, відкриту «систему цифрової довіри», розроблену Секретаріатом інновацій та цифрової трансформації GCBA, у miBA, офіційний додаток міста для мешканців, що надає доступ до державних послуг та офіційних документів. На момент запуску всім понад 3,6 мільйонам користувачів miBA було видано децентралізовані цифрові ідентифікатори, що дозволяють їм керувати та ділитися перевіреними цифровими документами та сертифікатами ончейн, включаючи посвідчення громадянства, свідоцтва про народження, шлюб та смерть, податкові записи, записи про вакцинацію та інше.

Створена на мережі Ethereum Рівень 2 ZKSync Era, система QuarkID використовує технологію ZKP, щоб дозволити громадянам перевіряти особисті облікові дані в режимі peer-to-peer через свої мобільні пристрої, не розкриваючи зайвих персональних даних. Програма підкреслює модель «уряд-як-користувач», у якій GCBA діє як один із користувачів відкритого, сумісного протоколу QuarkID, а не як централізований власник. Ця архітектура, що використовує ZKP, надає ключову функцію конфіденційності: жодна третя сторона, навіть GCBA, не може відстежувати, як, коли або чому громадянин використовує свої облікові дані. Ця успішна програма надає громадянам повну самосуверенну ідентичність та контроль над своїми конфіденційними даними, все це захищено глобально розподіленою мережею Ethereum.

Що таке атестації?

Атестація — це заява, яку зроблено одним суб’єктом відносно іншого суб’єкта. Якщо ви проживаєте в Сполучених Штатах, посвідчення водія, видане вам Департаментом автотранспорту (одним суб’єктом), засвідчує, що ви (інший суб'єкт) маєте право керувати автомобілем на законних підставах.

Атестації відрізняються від ідентифікаторів. Атестація містить ідентифікатори для посилання на певну особу та містить твердження про атрибут, пов’язаний із цією особою. Отже, ваше посвідчення водія має ідентифікаційні дані (ПІБ, дата народження, адреса), а також є атестацією вашого законного права на керування транспортним засобом.

Що таке децентралізовані ідентифікатори?

Традиційні ідентифікатори, як-от ваше юридичне ім’я або адреса електронної пошти, покладаються на третіх осіб — уряди та провайдерів електронної пошти. Децентралізовані ідентифікатори (DID) відрізняються від традиційних — вони не видаються, не управляються і не контролюються жодним центральним органом.

Децентралізовані ідентифікатори видаються, зберігаються й контролюються фізичними особами. є прикладом децентралізованого ідентифікатора. Ви можете створювати скільки завгодно облікових записів без дозволу будь-кого й без необхідності зберігати їх у центральному реєстрі.

Децентралізовані ідентифікатори зберігаються в розподілених реєстрах () або . Це робить DID глобально унікальними, доступними для вирішення з високою доступністю та криптографічно перевірюванимиopens in a new tab. Децентралізований ідентифікатор може бути пов’язаний із різними суб'єктами, зокрема людьми, організаціями або державними установами.

Що уможливлює децентралізовані ідентифікатори?

1. Криптографія з відкритим ключем

Криптографія з відкритим ключем — це захід інформаційної безпеки, який генерує і для певної сутності. з відкритим ключем використовується в блокчейн-мережах для автентифікації ідентичності користувачів та підтвердження права власності на цифрові активи.

Деякі децентралізовані ідентифікатори, як-от обліковий запис Ethereum, мають публічні та приватні ключі. Відкритий ключ ідентифікує контролера облікового запису, а закриті ключі дають змогу підписувати й розшифровувати повідомлення для цього облікового запису. Криптографія з відкритим ключем надає докази, необхідні для автентифікації суб'єктів, запобігання видаванню себе за іншу особу та використання фальшивих ідентичностей, використовуючи криптографічні підписиopens in a new tab для перевірки всіх тверджень.

2. Децентралізовані сховища даних

Блокчейн слугує реєстром даних, який можна перевірити: відкритим, надійним і децентралізованим сховищем інформації. Існування публічних блокчейнів позбавляє необхідності зберігати ідентифікатори в централізованих реєстрах.

Якщо комусь потрібно підтвердити дійсність децентралізованого ідентифікатора, він може знайти відповідний відкритий ключ у блокчейні. Це відрізняється від традиційних ідентифікаторів, які вимагають автентифікації третіх осіб.

Як децентралізовані ідентифікатори й атестації забезпечують децентралізовану ідентифікацію?

Децентралізована ідентифікація — це ідея про те, що інформація, пов'язана з ідентифікацією, повинна бути самоконтрольованою, приватною та портативною, а децентралізовані ідентифікатори й атестації є основними будівельними блоками.

У контексті децентралізованої ідентифікації атестації (також відомі як перевірювані облікові даніopens in a new tab) є захищеними від несанкціонованого доступу, криптографічно перевіреними заявами, зробленими емітентом. Кожна атестація або перевірювані облікові дані, які видаються суб'єктом (наприклад, організацією), пов'язані з їхніми DID.

Оскільки DID зберігаються в блокчейні, будь-хто може перевірити дійсність атестації шляхом перехресної перевірки DID емітента в Ethereum. По суті, блокчейн Ethereum діє як глобальний каталог, який дає змогу перевіряти DID, пов’язані з певними суб'єктами.

Завдяки децентралізованим ідентифікаторам атестації є самоконтрольованими й перевірюваними. Навіть якщо емітента більше не існує, тримач завжди має доказ походження й дійсності атестації.

Децентралізовані ідентифікатори також мають вирішальне значення для захисту конфіденційності особистої інформації шляхом децентралізованої ідентифікації. Наприклад, якщо фізична особа подає підтвердження атестації (водійське посвідчення), стороні, що перевіряє, не потрібно перевіряти правдивість інформації, що міститься у підтвердженні. Натомість верифікатору потрібні лише криптографічні гарантії автентичності атестації та ідентифікація організації, яка його видала, щоб визначити, чи є доказ дійсним.

Типи атестацій у децентралізованій ідентифікації

Спосіб зберігання й отримання інформації про атестацію в екосистемі ідентифікації на основі Ethereum відрізняється від традиційного управління ідентифікацією. Нижче наведено огляд різних підходів до видачі, зберігання та перевірки посвідчень у децентралізованих системах ідентифікації:

Офчейн-атестації

Однією з проблем, пов’язаних зі зберіганням атестацій ончейн, є те, що вони можуть містити інформацію, яку люди хочуть зберегти конфіденційною. Публічний характер блокчейну Ethereum робить непривабливим зберігання таких атестацій.

Рішення полягає у видачі атестацій, які зберігаються користувачами офчейн у цифрових гаманцях, але підписані DID емітента, що зберігається ончейн. Ці атестації закодовані як веб-токени JSONopens in a new tab і містять цифровий підпис емітента, що дає змогу легко перевірити офчейн-твердження.

Ось гіпотетичний сценарій для пояснення офчейн-атестацій:

1. Університет (емітент) створює атестацію (цифровий академічний сертифікат), підписує своїми ключами й видає її Бобу (власнику посвідчення).

2. Боб подає заявку на роботу й хоче підтвердити роботодавцю свою академічну кваліфікацію, тому він ділиться атестацією зі свого мобільного гаманця. Потім компанія (верифікатор) може підтвердити дійсність атестації, перевіривши DID емітента (тобто його відкритий ключ в Ethereum).

Офчейн-атестації з постійним доступом

За цією схемою атестації перетворюються у файли JSON і зберігаються офчейн (в ідеалі на платформі децентралізованого хмарного сховища, як-от IPFS або Swarm). Однак файлу JSON зберігається ончейн та пов’язується з DID через ончейн-реєстр. Пов’язаний DID може належати або тому, хто видав атестацію, або одержувачу.

Цей підхід дає атестаціям змогу отримати стійкість на основі блокчейну, водночас зберігаючи інформацію про заявку в зашифрованому вигляді й такою, яку можна перевірити. Це також дає змогу вибіркового розкриття, оскільки власник закритого ключа може розшифрувати інформацію.

Ончейн-атестації

Ончейн-атестації зберігаються в у блокчейні Ethereum. Смартконтракт (діючи як реєстр) зіставлятиме атестацію з відповідним ончейн-децентралізованим ідентифікатором (відкритим ключем).

Ось приклад, щоб показати, як на практиці можуть працювати ончейн-атестації:

1. Компанія (XYZ Corp) планує продати частки власності за допомогою розумного контракту, але хоче мати лише покупців, які пройшли перевірку.

2. Корпорація XYZ може доручити компанії, що проводить перевірку, видавати ончейн-атестації на Ethereum. Ця атестація засвідчує, що особа пройшла перевірку репутації без розкриття будь-якої особистої інформації.

3. Розумний контракт на продаж акцій може перевіряти в договорі реєстру особи перевірених покупців, що дає змогу розумному контракту визначати, кому дозволено купувати акції, а кому ні.

Токени Soulbound та ідентичність

Токени Soulboundopens in a new tab () можуть використовуватися для збору унікальної інформації для конкретного гаманця. Це фактично створює унікальну ончейн-ідентичність, прив'язану до певної адреси Ethereum, яка може включати токени, що представляють досягнення (наприклад, завершення певного онлайн-курсу або проходження порогового балу в грі) або участь у спільноті.

Використання децентралізованої ідентичності

Існує багато амбітних проєктів, що використовують Ethereum як основу для децентралізованої ідентифікації:

• Ethereum Name Service (ENS)opens in a new tab — децентралізована система імен для ончейн-ідентифікаторів, що зчитуються машиною, таких як адреси гаманців Ethereum, хеші вмісту та метадані.
• Вхід за допомогою Ethereum (SIWE)opens in a new tab — відкритий стандарт для автентифікації за допомогою облікових записів Ethereum.
• SpruceIDopens in a new tab — децентралізований проєкт ідентифікації, який дозволяє користувачам контролювати цифрову ідентифікацію за допомогою облікових записів Ethereum і профілів ENS замість того, щоб покладатися на сторонні сервіси.
• Ethereum Attestation Service (EAS)opens in a new tab — децентралізований реєстр/протокол для створення ончейн або офчейн-атестацій про що завгодно.
• Proof of Humanityopens in a new tab — Proof of Humanity (або PoH) — це система соціальної верифікації особистості, побудована на Ethereum.
• BrightIDopens in a new tab — децентралізована соціальна мережа ідентифікації з відкритим вихідним кодом, що прагне реформувати перевірку особистості шляхом створення та аналізу соціального графа.
• walt.idopens in a new tab — відкрита децентралізована інфраструктура ідентичності та гаманців, що дозволяє розробникам та організаціям використовувати самосуверенну ідентичність та NFT/SBT.
• Veramoopens in a new tab — фреймворк JavaScript, що дозволяє будь-кому легко використовувати криптографічно перевірені дані у своїх додатках.

Для подальшого читання

Статті

• Варіанти використання блокчейну: Блокчейн у цифровій ідентичностіopens in a new tab — ConsenSys
• [Що таке Ethereum ERC725? Керування самосуверенною ідентичністю на блокчейніopens in a new tab — Сем Таун
• Як блокчейн може розв'язати проблему цифрової ідентичностіopens in a new tab — Ендрю Р. Чоу
• Що таке децентралізована ідентичність і чому це вас має хвилювати?opens in a new tab — Еммануель Авосіка
• Вступ до децентралізованої ідентичностіopens in a new tab — Домінік Берон

Відео

• Децентралізована ідентичність (бонусна сесія в прямому ефірі)opens in a new tab — чудове пояснювальне відео про децентралізовану ідентичність від Андреаса Антонопулоса
• Вхід за допомогою Ethereum та децентралізована ідентичність з Ceramic, IDX, React та 3ID Connectopens in a new tab — посібник на YouTube від Надера Дабіта про створення системи керування ідентичністю для створення, читання та оновлення профілю користувача за допомогою його гаманця Ethereum
• BrightID — децентралізована ідентичність на Ethereumopens in a new tab — епізод подкасту Bankless, що обговорює BrightID, децентралізоване рішення для ідентифікації на Ethereum
• Офчейн-інтернет: децентралізована ідентичність та перевірювані облікові даніopens in a new tab — презентація Евіна Макмаллена на EthDenver 2022
• Пояснення перевірених облікових данихopens in a new tab - пояснювальне відео на YouTube з демонстрацією від Таміно Бауманна

Спільноти

• Альянс ERC-725 на GitHubopens in a new tab — Прихильники стандарту ERC725 для керування ідентичністю в блокчейні Ethereum
• Сервер EthID у Discordopens in a new tab — спільнота для ентузіастів та розробників, які працюють над Sign-in with Ethereum та Ethereum Follow Protocol
• Veramo Labsopens in a new tab — спільнота розробників, які роблять внесок у створення фреймворку для перевірених даних для застосунків
• walt.idopens in a new tab — спільнота розробників та будівельників, які працюють над варіантами використання децентралізованої ідентичності в різних галузях

Останні оновлення сторінки: 23 лютого 2026 р.

hopens in a new tab

ropens in a new tab

Dopens in a new tab

+22

Переглянути учасників