Децентрализованная идентичность

Сегодня идентификация лежит в основе практически всех аспектов вашей жизни. Использование онлайн-сервисов, открытие банковского счета, голосование на выборах, покупка собственности, обеспечивание занятости — все это требует подтверждения вашей личности.

Однако традиционные системы управления учетными данными уже давно используют централизованных посредников, которые выпускают, хранят и контролируют ваши идентификаторы и . Это означает, что вы не можете контролировать информацию, относящуюся к вашей личности, или решать, кто имеет доступ к персональной информации (PII) и какой доступ имеют эти стороны.

Для решения этих проблем мы создали децентрализованные системы идентификации, построенные на открытых блокчейнах, таких как Ethereum. Децентрализованная идентификация позволяет физическим лицам управлять информацией, связанной с их идентификацией. С децентрализованными системами идентификации вы можете создавать, получать и хранить ваши идентификаторы и аттестации без зависимости от центральных органов, таких как поставщики услуг или правительства.

Что такое идентичность?

Идентичность означает индивидуальное ощущение себя, определяемое уникальными характеристиками. Идентичность означает быть личностью, т. е. отдельной человеческой сущностью. Идентичность также может относиться к другим нечеловеческим объектам, таким как организация или орган власти.

Что такое идентификаторы?

Идентификатор — это фрагмент информации, который указывает на определенные учетные данные. К распространенным идентификаторам относятся:

• Имя
• Номер социального страхования / налоговый номер
• Номер телефона
• Дата и место рождения
• Цифровые идентификационные данные, например адреса электронной почты, имена пользователей, аватары

Эти традиционные идентификаторы выдаются, хранятся и контролируются центральными органами. Вы не можете изменить свое имя без разрешения правительства или псевдоним без разрешения социальной сети.

Преимущества децентрализованной идентификации

1. Децентрализованная идентификация увеличивает индивидуальный контроль над идентифицирующей информацией. Децентрализованные идентификаторы и аттестации можно проверять, не полагаясь на централизованные органы и сторонние службы.

2. Децентрализованные решения для идентификации обеспечивают не требующий доверия, бесшовный и защищающий конфиденциальность метод проверки и управления идентификацией пользователей.

3. Децентрализованная идентификация использует технологию блокчейна, которая создает доверие между различными сторонами и предоставляет криптографические гарантии для подтверждения действительности аттестаций.

4. Децентрализованная идентификация делает идентификационные данные переносимыми. Пользователи хранят аттестации и идентификаторы в мобильном кошельке и могут делиться ими с любой стороной по своему выбору. Децентрализованные идентификаторы и аттестации не фиксируются в базе данных организации-эмитента.

5. Децентрализованная идентификация должна хорошо работать с новыми технологиями , которые позволят людям доказать, что они владеют чем-то или сделали что-то, не раскрывая деталей. Это может стать мощным способом объединения доверия и конфиденциальности для различных приложений, например для голосований.

6. Децентрализованная идентификация позволяет механизмам идентифицировать, когда один человек притворяется несколькими людьми, чтобы обмануть систему или распространить в ней спам.

Варианты использования децентрализованной идентификации

Децентрализованная идентификация имеет много потенциальных вариантов использования:

1. Универсальные логины

Децентрализованная аутентификация может заменить вход по паролю. Поставщики услуг могут выдавать пользователям аттестаты, которые можно хранить в кошельке Ethereum. Примером аттестации может быть , предоставляющий владельцу доступ к онлайн-сообществу.

Затем функция Войти с помощью Ethereum(opens in a new tab) позволит серверам подтвердить учетную запись Ethereum пользователя и получить требуемое подтверждение с адреса его учетной записи. Это означает, что пользователи могут получать доступ к платформам и веб-сайтам, не запоминая длинные пароли, и улучшает работу пользователей в Интернете.

2. Аутентификация KYC

Использование многих онлайн-сервисов требует от отдельных лиц предоставления свидетельств и учетных данных, таких как водительское удостоверение или национальный паспорт. Но этот подход проблематичен, поскольку личная информация пользователя может быть скомпрометирована, а поставщики услуг не могут проверить подлинность аттестации.

Децентрализованная идентификация позволяет компаниям отказаться от традиционных процессов «знай своего клиента» (KYC)(opens in a new tab) и аутентифицировать личность пользователя с помощью проверяемых учетных данных. Это снижает стоимость управления идентификацией и предотвращает использование поддельной документации.

3. Голосование и онлайн-сообщества

Онлайн-голосование и социальные сети — два новых приложения для децентрализованной идентификации. Схемы онлайн-голосования подвержены манипуляциям, особенно если злоумышленники создают ложные имена для голосования. Просьба к отдельным лицам представить аттестацию в сети может повысить честность процессов онлайн-голосования.

Децентрализованная идентификация может помочь в создании онлайн-сообществ, свободных от поддельных учетных записей. Например, каждому пользователю может потребоваться аутентифицировать свою личность с помощью сетевой системы идентификации, такой как служба имен Ethereum, что снижает вероятность появления ботов.

4. Защита от атак Сивиллы

Приложения для предоставления грантов, использующие , уязвимы для , так как ценность гранта увеличивается, когда за него голосует больше людей, что побуждает пользователей участвовать в работе системы под разными идентификаторами. Децентрализованные идентификаторы помогают предотвратить это, возлагая на каждого участника бремя доказывания того, что он действительно человек, хотя часто без необходимости раскрывать конкретную личную информацию.

Что такое аттестации?

Аттестация — это заявление, сделанное одним субъектом в отношении другого субъекта. Если вы живете в Соединенных Штатах, водительские права, выданные вам Департаментом транспортных средств (одним субъектом), подтверждают, что вам (другому субъекту) по закону разрешено водить автомобиль.

Аттестации отличаются от идентификаторов. Аттестация содержит идентификаторы для ссылки на конкретное удостоверение и делает заявление об атрибуте, связанном с этим удостоверением. Таким образом, ваше водительское удостоверение имеет идентификаторы (имя, дата рождения, адрес), но также является подтверждением вашего законного права на вождение.

Что такое децентрализованные идентификаторы?

Традиционные идентификаторы, такие как ваше официальное имя или адрес электронной почты, полагаются на третьи стороны — правительства и поставщиков услуг электронной почты. Децентрализованные идентификаторы (DID) отличаются от традиционных — они не выдаются, не управляются и не контролируются какой-либо центральной организацией.

Децентрализованные идентификаторы выпускаются, хранятся и контролируются отдельными лицами.  — это пример децентрализованного идентификатора. Вы можете создавать столько учетных записей, сколько хотите, без чьего-либо разрешения и без необходимости хранить их в центральном реестре.

Децентрализованные идентификаторы хранятся в распределенных реестрах () или . Это делает DID глобально уникальными, разрешаемыми с высокой доступностью и криптографически верифицируемыми(opens in a new tab). Децентрализованный идентификатор может быть связан с различными объектами, включая людей, организации или государственные учреждения.

Что делает возможными децентрализованные идентификаторы?

1. Криптография с открытым ключом

Криптография с открытым ключом — это средство защиты информации, которое генерирует и ключи для участника. с открытым ключом используется в сетях блокчейн для аутентификации пользователей и подтверждения права собственности на цифровые активы.

Некоторые децентрализованные идентификаторы, такие как учетная запись Ethereum, имеют открытый и закрытый ключи. Открытый ключ идентифицирует контроллер учетной записи, а закрытые ключи могут подписывать и расшифровывать сообщения для этой учетной записи. Криптография с открытым ключом предоставляет доказательства, необходимые для аутентификации участников и предотвращения выдачи себя за другое лицо и использования поддельных идентификаторов, используя криптографические подписи(opens in a new tab) для проверки всех утверждений.

2. Децентрализованные хранилища данных

Блокчейн служит проверяемым реестром данных: открытым, ненадежным и децентрализованным хранилищем информации. Существование публичных блокчейнов избавляет от необходимости хранить идентификаторы в централизованных реестрах.

Если кому-то нужно подтвердить действительность децентрализованного идентификатора, он может найти соответствующий открытый ключ в блокчейне. Это отличается от традиционных идентификаторов, которые требуют аутентификации третьих сторон.

Как децентрализованные идентификаторы и аттестации обеспечивают децентрализованную идентификацию?

Децентрализованная идентификация — это идея о том, что информация, связанная с идентификацией, должна быть самоконтролируемой, конфиденциальной и переносимой, а децентрализованные идентификаторы и аттестации являются основными строительными блоками.

В контексте децентрализованной идентификации аттестации (известные также как проверяемые учетные данные(opens in a new tab)) являются защищенными от несанкционированного доступа криптографически проверяемыми заявлениями эмитента. Каждая аттестация (проверяемые учетные данные), которую субъект (например, организация) выдает, связана с их DID.

Поскольку DID хранятся в блокчейне, любой может проверить действительность аттестации, перепроверив DID эмитента в Ethereum. По сути, блокчейн Ethereum действует как глобальный каталог, который позволяет проверять DID, связанные с определенными объектами.

Благодаря децентрализованным идентификаторам аттестации являются самоконтролируемыми и проверяемыми. Даже если эмитент больше не существует, у держателя всегда есть доказательства происхождения и действительности аттестации.

Децентрализованные идентификаторы также имеют решающее значение для защиты конфиденциальности личной информации посредством децентрализованной идентификации. Например, если физическое лицо представляет подтверждение аттестации (водительское удостоверение), проверяющей стороне не нужно проверять достоверность информации в подтверждении. Вместо этого верификатору нужны только криптографические гарантии подлинности аттестации и личности выдавшей организации, чтобы определить, действительно ли доказательство.

Виды аттестаций в децентрализованной идентификации

Способы хранения и извлечения аттестационной информации в экосистеме удостоверений на основе Ethereum отличаются от традиционного управления удостоверениями. Ниже приведен обзор различных подходов к выдаче, хранению и проверке аттестаций в децентрализованных системах идентификации.

Аттестации вне сети

Одна из проблем с хранением аттестаций в сети заключается в том, что они могут содержать информацию, которую люди хотят сохранить в тайне. Публичный характер блокчейна Ethereum делает непривлекательным хранение таких подтверждений.

Решение состоит в выдаче аттестаций, хранящихся пользователями вне сети в цифровых кошельках, но подписанных с помощью DID эмитента, хранящегося в сети. Эти аттестации кодируются как веб-токены JSON(opens in a new tab) и содержат цифровую подпись эмитента, что позволяет легко проверять заявления вне сети.

Вот гипотетический сценарий, объясняющий аттестации вне сети:

1. Университет (эмитент) создает аттестат (цифровой академический сертификат), подписывает его своими ключами и выдает Бобу (владельцу удостоверения).

2. Боб подает заявление о приеме на работу и хочет подтвердить свою академическую квалификацию работодателю, поэтому он делится аттестацией со своего мобильного кошелька. Затем компания (верификатор) может подтвердить действительность аттестации, проверив DID эмитента (т. е. его открытый ключ в Ethereum).

Аттестации вне сети с постоянным доступом

В этом случае аттестации преобразуются в файлы JSON и хранятся вне сети (в идеале на платформе децентрализованного облачного хранилища, например IPFS или Swarm). Однако файла JSON хранится в сети и связан с DID через реестр в сети. Связанный DID может принадлежать либо издателю аттестации, либо получателю.

Этот подход позволяет аттестациям сохранять устойчивость на основе блокчейна, сохраняя при этом информацию о заявках в зашифрованном виде и поддающейся проверке. Это также позволяет выборочное раскрытие, поскольку владелец закрытого ключа может расшифровать информацию.

Аттестации в сети

Аттестации в сети проводятся в на блокчейне Ethereum. Смарт-контракт (действующий как реестр) сопоставит аттестацию с соответствующим децентрализованным идентификатором в сети (открытым ключом).

Вот пример, показывающий, как аттестация в сети может работать на практике:

1. Компания (XYZ Corp) планирует продать доли собственности с помощью смарт-контракта, но хочет, чтобы покупатели прошли проверку их данных.

2. XYZ Corp может поручить компании проводить проверку их данных для выдачи аттестаций в сети Ethereum. Эта аттестация удостоверяет, что человек прошел проверку данных, не раскрывая никакой личной информации.

3. Смарт-контракт, продающий акции, может проверять договор реестра на предмет идентификации проверенных покупателей, что позволяет смарт-контракту определять, кому разрешено покупать акции, а кому нет.

Токены Soulbound и личность

Токены Soulbound(opens in a new tab) () можно использовать для сбора информации, уникальной для конкретного кошелька. Это эффективно создает уникальную идентификацию в сети, привязанную к конкретному адресу Ethereum, которая может включать токены, представляющие достижения (например, окончание определенного онлайн-курса или достижение порогового балла в игре) или участие в сообществе.

Используйте децентрализованную идентификацию

Есть много амбициозных проектов, использующих Ethereum в качестве основы для децентрализованной идентификации:

• Служба имен Ethereum (ENS)(opens in a new tab) — децентрализованная система имен для сетевых, машиночитаемых идентификаторов, таких как адреса кошельков Ethereum, хэши контента и метаданные.
• SpruceID(opens in a new tab) — проект децентрализованной идентификации, который позволяет пользователям контролировать цифровую идентификацию с помощью учетных записей Ethereum и профилей ENS, а не полагаться на сторонние службы.
• Ethereum Attestation Service (EAS)(opens in a new tab) — децентрализованный протокол и перепись для аттестаций любого назначения в цепочке и вне ее.
• Proof of Humanity(opens in a new tab) – «доказательство человечества» (PoH) – это социальная система подтверждения личности, построенная на Ethereum.
• BrightID(opens in a new tab) – децентрализованная сеть социальной идентификации с открытым исходным кодом, стремящаяся реформировать проверку личности путем создания и анализа социального графа.
• walt.id(opens in a new tab) — инфраструктура децентрализованной идентификации и кошелька с открытым исходным кодом, которая позволяет разработчикам и организациям использовать суверенную идентичность и NFT/SBT.
• Veramo(opens in a new tab) — фреймворк JavaScript, который упрощает использование криптографически проверяемых данных в приложениях.

Дополнительные ресурсы

Статьи

• Примеры использования блокчейна: блокчейн в цифровой идентификации(opens in a new tab) — ConsenSys
• Что такое Ethereum ERC725? Самостоятельное управление идентификацией в блокчейне(opens in a new tab) — Sam Town
• Как блокчейн может решить проблему цифровой идентификации?(opens in a new tab) — Эндрю Р. Чоу
• Что такое децентрализованная идентификация и почему это должно волновать вас?(opens in a new tab) — Эммануэль Авосика
• Введение в децентрализованные идентификаторы(opens in a new tab) — Доминик Берон

Видео

• Децентрализованная идентификация (бонусная стрим-сессия)(opens in a new tab) — отличное видео о децентрализованной идентификации от Андреаса Антонополуса
• Войти в систему с помощью Ethereum и децентрализованной идентификации с помощью Ceramic, IDX, React, и 3ID Connect(opens in a new tab) — Учебное пособие на YouTube по созданию системы управления идентификацией для создания, чтения и обновления профиля пользователя с использованием его кошелька Ethereum от Надер Дебит
• BrightID — децентрализованная идентификация на Ethereum(opens in a new tab) — подкаст бесплатных версий, обсуждающий BrightID, децентрализованное решение для Ethereum
• Презентация «Интернет вне сети»: децентрализованная идентификация и проверяемые полномочия(opens in a new tab) — EthDenver 2022 от Эвина МакМаллена
• Обьяснение проверяемых учетных данных(opens in a new tab) — видео на YouTube с демонстрацией Тамино Бауманна

Сообщества

• ERC-725 Альянс на GitHab(opens in a new tab) — сторонники стандарта ERC725 для управления идентификацией на блокчейне Ethereum
• Сервер SpruceID Discord(opens in a new tab) — сообщество для энтузиастов и разработчиков, работающих над регистрацией в Ethereum
• Veramo Labs(opens in a new tab) — сообщество разработчиков, содействующих созданию фреймворка для проверяемых данных для приложений
• walt.id(opens in a new tab) — сообщество разработчиков, работающих над вариантами использования децентрализованных идентификаторов в различных отраслях