Ідентичність сьогодні лежить в основі практично кожного аспекту вашого життя. Використання онлайн-сервісів, відкриття банківського рахунку, голосування на виборах, купівля нерухомості, працевлаштування — усе це вимагає підтвердження вашої особи.
Однак традиційні системи управління ідентифікацією вже давно покладаються на централізованих посередників, які видають, зберігають і контролюють ваші ідентифікатори та . Це означає, що ви не можете контролювати інформацію, пов'язану з вашою ідентичністю, або вирішувати, хто має доступ до вашої персональної інформації (PII) і який рівень доступу мають ці сторони.
Щоб розв'язати ці проблеми, ми маємо системи децентралізованої ідентифікації, побудовані на публічних блокчейнах, таких як Етеріум. Децентралізована ідентифікація дозволяє людям керувати інформацією, пов'язаною з їхньою ідентичністю. Завдяки рішенням для децентралізованої ідентифікації ви можете створювати ідентифікатори, а також затребувати та зберігати свої атестації, не покладаючись на центральні органи влади, такі як постачальники послуг або уряди.
Що таке ідентичність?
Ідентичність означає відчуття себе людиною, яке визначається унікальними характеристиками. Ідентичність стосується того, щоб бути індивідом, тобто окремою людською істотою. Ідентичність також може стосуватися інших нелюдських суб'єктів, таких як організація або орган влади.
Що таке ідентифікатори?
Ідентифікатор — це частина інформації, яка діє як вказівник на певну ідентичність або ідентичності. Поширені ідентифікатори включають:
- Ім'я
- Номер соціального страхування/ідентифікаційний номер платника податків
- Номер мобільного телефону
- Дата та місце народження
- Цифрові ідентифікаційні дані, наприклад, адреси електронної пошти, імена користувачів, аватари
Ці традиційні приклади ідентифікаторів видаються, зберігаються та контролюються центральними організаціями. Вам потрібен дозвіл від вашого уряду, щоб змінити своє ім'я, або від платформи соціальних мереж, щоб змінити свій нікнейм.
Переваги децентралізованої ідентифікації
-
Децентралізована ідентифікація посилює індивідуальний контроль над ідентифікаційною інформацією. Децентралізовані ідентифікатори та атестації можна перевірити, не покладаючись на централізовані органи влади та сторонні сервіси.
-
Рішення для децентралізованої ідентифікації сприяють бездовірчому, безперешкодному та захищеному з точки зору приватності методу перевірки та управління ідентичністю користувача.
-
Децентралізована ідентифікація використовує технологію блокчейн, яка створює довіру між різними сторонами та надає криптографічні гарантії для підтвердження дійсності атестацій.
-
Децентралізована ідентифікація робить дані ідентичності портативними. Користувачі зберігають атестації та ідентифікатори в мобільному гаманці та можуть ділитися ними з будь-якою стороною на свій вибір. Децентралізовані ідентифікатори та атестації не прив'язані до бази даних організації, що їх видала.
-
Децентралізована ідентифікація повинна добре працювати з новітніми технологіями з , які дозволять людям доводити, що вони володіють чимось або зробили щось, не розкриваючи, що саме це є. Це може стати потужним способом поєднання довіри та приватності для таких застосунків, як голосування.
-
Децентралізована ідентифікація забезпечує механізми , щоб виявляти, коли одна людина видає себе за кількох людей з метою маніпуляції або спаму в певній системі.
Варіанти використання децентралізованої ідентифікації
Децентралізована ідентифікація має багато потенційних варіантів використання:
1. Універсальні входи
Децентралізована ідентифікація може допомогти замінити входи на основі паролів децентралізованою автентифікацією. Постачальники послуг можуть видавати користувачам атестації, які можна зберігати в гаманці Етеріум. Прикладом атестації може бути , що надає власнику доступ до онлайн-спільноти.
Функція входу за допомогою Етеріум (Sign-In with Ethereum) (opens in a new tab) дозволить серверам підтверджувати акаунт Етеріум користувача та отримувати необхідну атестацію з його адреси акаунта. Це означає, що користувачі можуть отримувати доступ до платформ і вебсайтів без необхідності запам'ятовувати довгі паролі, що покращує їхній досвід роботи в інтернеті.
2. KYC-автентифікація
Використання багатьох онлайн-сервісів вимагає від осіб надання атестацій та посвідчень, таких як водійські права або національний паспорт. Але цей підхід є проблематичним, оскільки приватна інформація користувача може бути скомпрометована, а постачальники послуг не можуть перевірити справжність атестації.
Децентралізована ідентифікація дозволяє компаніям відмовитися від традиційних процесів KYC (Know-Your-Customer) (opens in a new tab) та автентифікувати ідентичності користувачів за допомогою верифіковних посвідчень. Це знижує витрати на управління ідентифікацією та запобігає використанню підроблених документів.
3. Голосування та онлайн-спільноти
Онлайн-голосування та соціальні мережі — це два нові застосування для децентралізованої ідентифікації. Схеми онлайн-голосування вразливі до маніпуляцій, особливо якщо зловмисники створюють фальшиві ідентичності для того, щоб віддати голос. Вимога до осіб надавати ончейн-атестації може покращити цілісність процесів онлайн-голосування.
Децентралізована ідентифікація може допомогти створити онлайн-спільноти, вільні від фейкових акаунтів. Наприклад, кожному користувачеві може знадобитися автентифікувати свою ідентичність за допомогою ончейн-системи ідентифікації, такої як Ethereum Name Service, що зменшує ймовірність появи ботів.
4. Захист від Сивілли
Застосунки для надання грантів, які використовують , вразливі до , оскільки цінність гранту зростає, коли за нього віддає голос більше людей, що стимулює користувачів розподіляти свої внески між багатьма ідентичностями. Децентралізовані ідентифікації допомагають запобігти цьому, підвищуючи вимоги до кожного учасника довести, що він дійсно є людиною, хоча часто без необхідності розкривати конкретну приватну інформацію.
5. Національні та урядові посвідчення особи
Уряди можуть використовувати принципи децентралізованої ідентифікації для видачі базових документів, що посвідчують особу — таких як національні посвідчення, паспорти або водійські права — як верифіковні посвідчення в Етеріумі, забезпечуючи надійні криптографічні гарантії справжності для зменшення шахрайства та підробок під час онлайн-перевірки особи. Громадяни можуть зберігати ці атестації у своєму особистому гаманці та використовувати їх для підтвердження своєї особи, віку або права на голос.
Ця модель дозволяє вибіркове розкриття інформації, особливо в поєднанні з технологією приватності доведення з нульовим розголошенням (ZKP). Наприклад, громадянин може криптографічно довести, що йому більше 18 років, щоб отримати доступ до послуги з віковими обмеженнями, не розкриваючи точну дату народження, що забезпечує більшу приватність, ніж традиційне посвідчення особи.
💡Тематичне дослідження: Національне цифрове посвідчення особи Бутану (NDI) в Етеріумі
- Надає доступ до верифіковних посвідчень для майже 800 000 громадян Бутану
- Перенесено з мережі Polygon до головної мережі Ethereum (opens in a new tab) у жовтні 2025 року
- Понад 234 000 цифрових посвідчень (opens in a new tab) видано станом на березень 2025 року
Королівство Бутан перенесло свою систему Національного цифрового посвідчення особи (NDI) (opens in a new tab) до Етеріуму в жовтні 2025 року. Побудована на принципах децентралізованої ідентифікації та суверенної ідентичності, система NDI Бутану використовує децентралізовані ідентифікатори та верифіковні посвідчення для видачі цифрових підписаних посвідчень безпосередньо в особистий гаманець громадянина. Завдяки закріпленню схем емітентів цих посвідчень в Етеріумі, система гарантує, що вони є справжніми, захищеними від підробки та можуть бути перевірені будь-якою стороною без запиту до центрального органу.
Що таке атестації?
Атестація — це твердження, зроблене одним суб'єктом щодо іншого суб'єкта. Якщо ви живете в Сполучених Штатах, водійські права, видані вам Департаментом автотранспорту (один суб'єкт), засвідчують, що ви (інший суб'єкт) маєте законне право керувати автомобілем.
Атестації відрізняються від ідентифікаторів. Атестація містить ідентифікатори для посилання на певну ідентичність і робить твердження про атрибут, пов'язаний із цією ідентичністю. Отже, ваші водійські права мають ідентифікатори (ім'я, дата народження, адреса), але також є атестацією вашого законного права на керування автомобілем.
Що таке децентралізовані ідентифікатори?
Традиційні ідентифікатори, такі як ваше офіційне ім'я або адреса електронної пошти, покладаються на треті сторони — уряди та провайдерів електронної пошти. Децентралізовані ідентифікатори (DID) відрізняються — вони не видаються, не управляються і не контролюються жодною центральною організацією.
Децентралізовані ідентифікатори видаються, зберігаються та контролюються окремими особами. є прикладом децентралізованого ідентифікатора. Ви можете створити стільки акаунтів, скільки забажаєте, без дозволу від будь-кого і без необхідності зберігати їх у центральному реєстрі.
Децентралізовані ідентифікатори зберігаються в розподілених реєстрах () або . Це робить DID глобально унікальними, доступними для розпізнавання з високою доступністю та криптографічно верифіковними (opens in a new tab). Децентралізований ідентифікатор може бути пов'язаний з різними суб'єктами, включаючи людей, організації або державні установи.
Що робить можливими децентралізовані ідентифікатори?
1. Криптографія з відкритим ключем
Криптографія з відкритим ключем — це захід інформаційної безпеки, який генерує та для суб'єкта. з відкритим ключем використовується в блокчейн-мережах для автентифікації ідентичностей користувачів і підтвердження права власності на цифрові активи.
Деякі децентралізовані ідентифікатори, такі як акаунт Етеріум, мають відкриті та приватні ключі. Відкритий ключ ідентифікує контролера акаунта, тоді як приватні ключі можуть підписувати та розшифровувати повідомлення для цього акаунта. Криптографія з відкритим ключем надає докази, необхідні для автентифікації суб'єктів і запобігання видаванню себе за іншу особу та використанню фальшивих ідентичностей, використовуючи криптографічні підписи (opens in a new tab) для перевірки всіх затребувань.
2. Децентралізовані сховища даних
Блокчейн слугує верифіковним реєстром даних: відкритим, бездовірчим і децентралізованим сховищем інформації. Існування публічних блокчейнів усуває необхідність зберігати ідентифікатори в централізованих реєстрах.
Якщо комусь потрібно підтвердити дійсність децентралізованого ідентифікатора, він може знайти пов'язаний відкритий ключ у блокчейні. Це відрізняється від традиційних ідентифікаторів, які вимагають автентифікації третіми сторонами.
Як децентралізовані ідентифікатори та атестації забезпечують децентралізовану ідентифікацію?
Децентралізована ідентифікація — це ідея про те, що інформація, пов'язана з ідентичністю, має бути самоконтрольованою, приватною та портативною, а децентралізовані ідентифікатори та атестації є її основними будівельними блоками.
У контексті децентралізованої ідентифікації атестації (також відомі як верифіковні посвідчення (opens in a new tab)) — це захищені від підробки, криптографічно верифіковні твердження, зроблені емітентом. Кожна атестація або верифіковне посвідчення, яке видає суб'єкт (наприклад, організація), пов'язане з його DID.
Оскільки DID зберігаються в блокчейні, будь-хто може перевірити дійсність атестації, перехресно перевіривши DID емітента в Етеріумі. По суті, блокчейн Етеріум діє як глобальний каталог, який дозволяє перевіряти DID, пов'язані з певними суб'єктами.
Децентралізовані ідентифікатори є причиною того, що атестації є самоконтрольованими та верифіковними. Навіть якщо емітент більше не існує, власник завжди має доказ походження та дійсності атестації.
Децентралізовані ідентифікатори також мають вирішальне значення для захисту приватності особистої інформації за допомогою децентралізованої ідентифікації. Наприклад, якщо особа подає доказ атестації (водійські права), стороні, що перевіряє, не потрібно перевіряти дійсність інформації в доказі. Натомість верифікатору потрібні лише криптографічні гарантії справжності атестації та ідентичності організації-емітента, щоб визначити, чи є доказ дійсним.
Типи атестацій у децентралізованій ідентифікації
Те, як інформація про атестацію зберігається та витягується в екосистемі ідентифікації на базі Етеріум, відрізняється від традиційного управління ідентифікацією. Ось огляд різних підходів до видачі, зберігання та перевірки атестацій у системах децентралізованої ідентифікації:
Позамережеві атестації
Одне з побоювань щодо зберігання атестацій ончейн полягає в тому, що вони можуть містити інформацію, яку люди хочуть зберегти приватною. Публічна природа блокчейну Етеріум робить його непривабливим для зберігання таких атестацій.
Рішення полягає у видачі атестацій, які зберігаються користувачами позамережево в цифрових гаманцях, але підписані за допомогою DID емітента, що зберігається ончейн. Ці атестації кодуються як веб-токени JSON (JSON Web Tokens) (opens in a new tab) і містять цифровий підпис емітента, що дозволяє легко перевіряти позамережеві затребування.
Ось гіпотетичний сценарій для пояснення позамережевих атестацій:
-
Університет (емітент) генерує атестацію (цифровий академічний сертифікат), підписує її своїми ключами та видає Бобу (власнику ідентичності).
-
Боб подає заявку на роботу і хоче довести свою академічну кваліфікацію роботодавцю, тому він ділиться атестацією зі свого мобільного гаманця. Компанія (верифікатор) може потім підтвердити дійсність атестації, перевіривши DID емітента (тобто його відкритий ключ в Етеріумі).
Позамережеві атестації з постійним доступом
За такої схеми атестації перетворюються на файли JSON і зберігаються позамережево (в ідеалі на платформі децентралізованого хмарного сховища, такій як IPFS або Рій). Однак файлу JSON зберігається ончейн і пов'язується з DID через ончейн-реєстр. Пов'язаний DID може належати як емітенту атестації, так і одержувачу.
Цей підхід дозволяє атестаціям отримати постійність на основі блокчейну, зберігаючи при цьому інформацію про затребування зашифрованою та верифіковною. Це також дозволяє вибіркове розкриття інформації, оскільки власник приватного ключа може розшифрувати інформацію.
Ончейн-атестації
Ончейн-атестації зберігаються в у блокчейні Етеріум. Смарт-контракт (який діє як реєстр) зіставлятиме атестацію з відповідним ончейн-децентралізованим ідентифікатором (відкритим ключем).
Ось приклад, який показує, як ончейн-атестації можуть працювати на практиці:
-
Компанія (XYZ Corp) планує продавати частки власності за допомогою смарт-контракту, але хоче, щоб покупцями були лише ті, хто пройшов перевірку біографічних даних.
-
XYZ Corp може доручити компанії, що проводить перевірку біографічних даних, видавати ончейн-атестації в Етеріумі. Ця атестація засвідчує, що особа пройшла перевірку біографічних даних без розкриття будь-якої особистої інформації.
-
Смарт-контракт, що продає акції, може перевірити контракт реєстру на наявність ідентичностей перевірених покупців, що дозволяє смарт-контракту визначати, кому дозволено купувати акції, а кому ні.
Токени, прив'язані до душі (Soulbound tokens), та ідентичність
Токени, прив'язані до душі (Soulbound tokens) (opens in a new tab) (), можуть використовуватися для збору інформації, унікальної для конкретного гаманця. Це фактично створює унікальну ончейн-ідентичність, прив'язану до певної адреси Етеріум, яка може включати токени, що представляють досягнення (наприклад, завершення певного онлайн-курсу або проходження порогового балу в грі) або участь у спільноті.
Використання децентралізованої ідентифікації
Існує багато амбітних проєктів, які використовують Етеріум як основу для рішень децентралізованої ідентифікації:
- Ethereum Name Service (ENS) (opens in a new tab) — Децентралізована система імен для ончейн, машинозчитуваних ідентифікаторів, таких як адреси гаманців Етеріум, хеші контенту та метадані.
- Вхід за допомогою Етеріум (SIWE) (opens in a new tab) — Відкритий стандарт для автентифікації за допомогою акаунтів Етеріум.
- SpruceID (opens in a new tab) — Проєкт децентралізованої ідентифікації, який дозволяє користувачам контролювати цифрову ідентичність за допомогою акаунтів Етеріум та профілів ENS замість того, щоб покладатися на сторонні сервіси.
- Ethereum Attestation Service (EAS) (opens in a new tab) — Децентралізований реєстр/протокол для створення ончейн або позамережевих атестацій про будь-що.
- Proof of Humanity (opens in a new tab) — Proof of Humanity (або PoH) — це система перевірки соціальної ідентичності, побудована на Етеріумі.
- Veramo (opens in a new tab) — Фреймворк JavaScript, який дозволяє будь-кому легко використовувати криптографічно верифіковні дані у своїх застосунках.
Додаткова література
Статті
- Варіанти використання блокчейну: Блокчейн у цифровій ідентифікації (opens in a new tab) — ConsenSys
- Що таке Ethereum ERC-725? Управління суверенною ідентичністю в блокчейні (opens in a new tab) — Сем Таун (Sam Town)
- Як блокчейн може розв'язати проблему цифрової ідентифікації (opens in a new tab) — Ендрю Р. Чоу (Andrew R. Chow)
- Що таке децентралізована ідентифікація і чому це має вас хвилювати? (opens in a new tab) — Еммануель Авосіка (Emmanuel Awosika)
- Вступ до децентралізованої ідентифікації (opens in a new tab) — Домінік Берон (Dominik Beron)
Відео
- Децентралізована ідентифікація (Бонусна пряма трансляція) (opens in a new tab) — Чудове відео з поясненням децентралізованої ідентифікації від Андреаса Антонопулоса (Andreas Antonopolous)
- Вхід за допомогою Етеріум та децентралізована ідентифікація з Ceramic, IDX, React та 3ID Connect (opens in a new tab) — Посібник на YouTube зі створення системи управління ідентифікацією для створення, читання та оновлення профілю користувача за допомогою його гаманця Етеріум від Надера Дабіта (Nader Dabit)
- BrightID — Децентралізована ідентифікація в Етеріумі (opens in a new tab) — Епізод подкасту Bankless, в якому обговорюється BrightID, рішення для децентралізованої ідентифікації для Етеріуму
- Позамережевий інтернет: Децентралізована ідентифікація та верифіковні посвідчення (opens in a new tab) — Презентація на EthDenver 2022 від Евін МакМаллен (Evin McMullen)
- Пояснення верифіковних посвідчень (opens in a new tab) — Відео з поясненням та демонстрацією на YouTube від Таміно Бауманна (Tamino Baumann)
Спільноти
- Альянс ERC-725 на GitHub (opens in a new tab) — Прихильники стандарту ERC-725 для управління ідентичністю в блокчейні Етеріум
- Сервер EthID у Discord (opens in a new tab) — Спільнота для ентузіастів та розробників, які працюють над входом за допомогою Етеріум (Sign-in with Ethereum) та протоколом Ethereum Follow Protocol
- Veramo Labs (opens in a new tab) — Спільнота розробників, які роблять внесок у створення фреймворку для верифіковних даних для застосунків
- walt.id (opens in a new tab) — Спільнота розробників та творців, які працюють над варіантами використання децентралізованої ідентифікації в різних галузях
