Пояснення децентралізованої ідентифікації

Пояснення від Майкрософт Сек'юріті про те, як децентралізована ідентифікація надає користувачам більше контролю над їхніми цифровими обліковими даними, що охоплює проблеми з поточними цифровими ідентифікаторами, те, як працюють перевірені облікові дані (Verifiable Credentials) та децентралізовані ідентифікатори (Decentralized Identifiers), і що це означає для приватності в інтернеті.

Ця стенограма є доступною копією оригінальної стенограми відео (opens in a new tab), опублікованої Майкрософт Сек'юріті. Її було трохи відредаговано для зручності читання.

Проблема з цифровими обліковими даними (0:02)

Щодня ми носимо гаманці, повні карток. Однак лише деякі з них — наприклад, державні посвідчення особи та кредитні картки — широко приймаються. Наше суспільство встановило глобальні норми щодо того, як ми пред'являємо та перевіряємо облікові дані, які представляють ці фізичні картки. Але для цифрових облікових даних немає справжнього еквівалента.

Чому ні? По-перше, не існує стандартного механізму випуску цифрових карток. Щоб випускати загальноприйняті цифрові картки або облікові дані, нам потрібні цифрові ідентифікатори, якими люди можуть володіти незалежно від будь-якої юридичної особи, організації чи установи. Наразі ми використовуємо адреси електронної пошти та номери телефонів як ідентифікатори для доступу до вебсайтів і застосунків. Але наш доступ до цих ідентифікаторів, як і наша особиста інформація, залежить від постачальників послуг, які можуть анулювати їх у будь-який час.

По-друге, не існує загальноприйнятих стандартів для вираження, обміну та перевірки цифрових облікових даних за межами організацій.

Як працює децентралізована ідентифікація (1:03)

Усе це незабаром зміниться. Нова форма цифрової ідентичності, заснована на нових стандартах, таких як перевірені облікові дані та децентралізовані ідентифікатори, може дозволити цифровим обліковим даним працювати скрізь, бути більш надійними та поважати приватність.

Ось як це працює. Знайомтеся, це Аліса. Її новий цифровий гаманець дає їй можливість володіти та керувати обліковими даними. Оскільки він не прив'язаний до жодної організації, авторитетні джерела можуть впевнено видавати Алісі облікові дані на основі стандартів. Коли Аліса пред'являє ці облікові дані, вебсайти та застосунки можуть перевірити їхню дійсність — наприклад, підтвердивши в університеті, що вона там навчається, — і після цього надати відповідний доступ.

Криптографічна довіра (1:51)

Хоча цей процес може бути простішим, звідки нам знати, що він надійний? Децентралізовані ідентифікатори використовують перевірені криптографічні системи. Коли Аліса пред'являє свої облікові дані, її цифровий гаманець генерує унікальний ідентифікатор і підписує його, використовуючи приватний ключ, захищений біометричним підтвердженням або PIN-кодом, який знає лише вона. Унікально пов'язаний відкритий ключ публікується в розподіленому реєстрі.

Аліса може пред'явити свій цифровий студентський квиток у книжковому магазині, і перш ніж надати знижку, магазин може підтвердити, що університет видав цю картку Алісі.

Приватність і контроль (2:27)

Цей досвід імітує те, що Аліса робить сьогодні. Вона може в цифровому вигляді пред'явити та автентифікувати набір перевірених облікових даних так само, як вона б пред'явила фізичну картку. І вона може відкликати їх одним кліком, так само, як повернула б картку у свій гаманець.

Найкраще те, що ці цифрові картки є приватними. Це дає Алісі повний контроль над її цифровою ідентичністю — вона сама приймає рішення щодо неї. Перевірені облікові дані полегшать збереження контролю та допоможуть відкрити більш надійний інтернет, який поважає приватність кожного з нас.