Децентрализованный идентификатор

Децентрализованный идентификатор (Decentralized Identifier, DID) — это идентификатор, который может быть выдан автономной, независимой и децентрализованной платформой и служит подтверждением владения цифровой идентификацией.

Что такое децентрализованный идентификатор?

Децентрализованные идентификаторы — это новая доверительная система универсально уникальных идентификаторов (UUID), которые поддаются криптографической проверке и не нуждаются в централизованном органе регистрации. Они могут быть использованы для идентификации лиц, абстрактных субъектов, организаций, моделей данных и устройств Интернета вещей (IoT).

Фундамент DID заключается в том, чтобы возвратить контроль над идентификацией пользователям Интернета и предоставить им возможность генерировать уникальные идентификаторы с помощью систем, которым они доверяют. Благодаря возможности аутентификации этих идентификаторов с помощью криптографических доказательств, таких как цифровые подписи, как частные лица, так и организации могут получить преимущества от бесперебойного, безопасного и приватного обмена данными с использованием технологии распределенных книг blockchain (DLT).

В современном цифровом пространстве для доступа к приложениям, веб-сайтам, услугам и устройствам нам необходимо предоставлять важную информацию. Существующая технология универсальных уникальных идентификаторов (UUID) и унифицированных имен ресурсов (URN) требует централизованного органа регистрации и не способна криптографически подтвердить право собственности на идентификатор. Как следствие, часто происходит потеря конфиденциальности, кража данных и другие связанные с этим проблемы.

Однако благодаря системе DID пользователи могут хранить в защищенном и приватном цифровом кошельке несколько принятых идентификаторов, таких как сертификаты, выданные правительством, образовательные и налоговые сертификаты, а также другую персонально идентифицируемую информацию (PII).

Вместо того, чтобы рассчитывать на центральный орган для управления идентификацией пользователя, распределенный реестр на основе блокчейна служит источником всех идентификаторов, хранящихся в кошельке. Идентификационная информация сохраняется не в реестре, а в управляемом пользователем кошельке. Это дает возможность людям делиться различными частями своей идентификационной информации с различными службами на свое усмотрение.

В противоположность централизованной системе, пользователи могут предоставить только необходимую информацию любому субъекту (веб-сайту, приложению и т.д.). Данные субъекты могут проверить истинность доказательств через реестр на основе блокчейна. Предположим, вы пытаетесь зарегистрироваться на новом онлайн-сервисе, и вам нужно доказать, что вы старше 18 лет. С помощью децентрализованной структуры вы сможете контролировать, какая информация из вашего цифрового кошелька передается онлайн-сервису. Вы сможете представить доказательство того, что вам больше 18 лет, не разглашая свою реальную дату рождения.

Программа децентрализованного идентификатора.

Основной проект DID, первоначально опубликованный w3c, разъясняет, что децентрализованный идентификатор — это простая текстовая строка. Он состоит из трех частей. DID являются частью глобальной базы данных ключ-значение, в которой совместимые блокчейны, такие как Ethereum, размещают документы DID (открытые ключи, конечные точки сервисов и протоколы аутентификации). DID выступают в качестве ключей, а Документы DID — в качестве значений для описания конкретных моделей данных для создания криптографически проверяемых взаимодействий с идентифицированным субъектом в децентрализованной экосистеме.

Документ DID включает открытый ключ для аутентификации. Владелец DID-документа подтвеждает свое право собственности, используя связанный с ним закрытый ключ.

Связанные термины