Самостоятельная идентификация — это концепция, которая относится к использованию распределенных баз данных для управления PII.
Понятие суверенной идентичности (SSI) лежит в основе идеи децентрализованной идентичности. Вместо набора удостоверений на нескольких платформах или единого удостоверения, управляемого третьей стороной, пользователи SII имеют цифровые кошельки, в которых хранятся различные учетные данные и доступны через надежные приложения.
Эксперты выделяют три основных компонента, известных как три столпа SSI: блокчейн, проверяемые учетные данные (VC) и децентрализованные идентификаторы (DID).
Блокчейн — это децентрализованная цифровая база данных, реестр транзакций, продублированных и распределенных между сетевыми компьютерами, которые записывают информацию таким образом, что ее изменение, взлом или мошенничество становится затруднительным или невозможным.
Во-вторых, существуют VC, называемые защищенными от несанкционированного доступа криптографически защищенными и проверенными учетными данными, которые реализуют SSI и защищают данные пользователей. Они могут представлять информацию, содержащуюся в бумажных учетных данных, таких как паспорт или лицензия, и цифровые учетные данные, не имеющие физического эквивалента, такие как, например, право собственности на банковский счет.
И последнее, но не менее важное: SSI включает DID, новый тип идентификатора, который позволяет пользователям иметь криптографически проверяемую децентрализованную цифровую идентификацию. DID относится к любому субъекту, такому как человек, организация, модель данных, абстрактная сущность и т. д., как определено контроллером DID. Они создаются пользователем, принадлежат пользователю и не зависят от какой-либо организации. Разработанные для отделения от централизованных реестров, поставщиков удостоверений и центров сертификации, DID позволяют пользователям подтверждать контроль над своей цифровой идентификацией, не требуя разрешения от какой-либо третьей стороны.
Наряду с SII, основанной на блокчейне, DID и VC, децентрализованная архитектура идентификации также включает в себя еще четыре элемента. Это держатель, который создает DID и получает проверяемые учетные данные, эмитент, который подписывает проверяемые учетные данные своим закрытым ключом и выдает его владельцу, и верификатор, который проверяет учетные данные и может считывать общедоступный DID эмитента в блокчейне. Более того, децентрализованная архитектура идентификации включает в себя специальные децентрализованные кошельки идентификации, которые питают всю систему.
Как работает децентрализованная идентификация
Основой для децентрализованного управления идентификацией является использование децентрализованных зашифрованных кошельков на основе блокчейна.
В децентрализованной структуре идентификации пользователи используют децентрализованные кошельки для идентификации — специальные приложения, которые позволяют им создавать свои децентрализованные идентификаторы, хранить свои PII и управлять своими VC — вместо того, чтобы хранить идентификационную информацию на многочисленных веб-сайтах, контролируемых посредниками.
Помимо распределенной архитектуры, эти децентрализованные идентификационные кошельки зашифрованы. Пароли для доступа к ним заменены на неподдающиеся фишингу криптографические ключи, не представляющие ни одной уязвимости в случае взлома. Децентрализованный кошелек генерирует пару криптографических ключей: открытый и закрытый. Открытый ключ отличает конкретный кошелек, а закрытый, хранящийся в кошельке, необходим в процессе аутентификации.
В то время как децентрализованные кошельки идентификации прозрачно аутентифицируют пользователей, они также защищают сообщения и данные пользователей. Децентрализованные приложения (DApps) хранить PII, проверенные данные личности и информацию, необходимую для установления доверия, подтверждения права или просто для завершения транзакции. Эти кошельки помогают пользователям предоставлять и отзывать доступ к идентификационной информации из единого источника, делая это быстрее и проще.
Кроме того, эта информация в кошельке подписана несколькими доверенными сторонами, чтобы доказать ее точность. Например, цифровые удостоверения могут получить одобрение таких эмитентов, как университеты, работодатели или государственные структуры. Используя децентрализованный кошелек для идентификации, пользователи могут предоставить доказательство своей личности любой третьей стороне.
Источник: https://cointelegraph.com/explained/what-is-decentralized-identity-in-blockchain.