Системы идентификации поддерживают широкий спектр приложений в нашей повседневной жизни, включая проверку личности и авторизацию, создание учетной записи и вход в систему, регистрацию бизнеса и налогообложение, лицензирование отраслей и голосование. Точно так же все операции и деятельность начинаются с подтверждения личности пользователя и разрешений.

Мы все более связаны с приложениями и сервисами, и наши идентификаторы давно выдаются, хранятся и контролируются государственными агентствами, корпорациями и реестрами интернета, что делает наши идентификаторы многочисленными и трудными в управлении, но также трудными в широком использовании. Традиционные системы управления идентификаторами не только централизованы, с поставщиками услуг, хранящими данные пользователей, но и рискованны, поскольку злонамеренное поведение может похитить информацию пользователей, взламывая серверы, что сегодня является обычным случаем.

Технология децентрализованного идентификатора (DID) предлагает новую модель цифровой идентичности, не зависящую от аутентификации и выдачи третьими институтами, и обеспечивает проверяемую прослеживаемость на блокчейне, позволяя пользователям безопасно контролировать свои собственные данные и авторизованные приложения.

Что такое децентрализованный идентификатор (DID)?

Чтобы понять, что такое децентрализованный идентификатор, сначала нужно понять три ключевых слова, перечисленных ниже:

• Идентификация

Частичный набор данных, представляющий сущность, такую как человек, организация, вещь, модель данных, абстрактная сущность и т. д.

• Идентификаторы

Относится к фрагменту данных, используемому для указания на одну или несколько конкретных идентификаций, таких как имя, идентификационный номер налогоплательщика компании, номер мобильного телефона, информация об учетной записи в онлайн-приложении и так далее. Централизованная сущность выдает, удерживает и контролирует традиционные идентификаторы, и пользователи должны получить разрешение на изменение информации.

• Децентрализованные идентификаторы

Те, которые выпускаются, удерживаются и контролируются пользователями без участия третьей стороны и хранятся в распределенном реестре или сети пиринга. Децентрализованные идентификаторы являются глобально уникальными, разрешаемыми и широко доступными, а также подтверждаемыми.

Децентрализованные идентификаторы - это просто строки букв и цифр, которые объединяются для образования уникального цифрового идентификатора, зарегистрированного и сохраненного в блокчейне или другом типе распределенной технологии реестра. Они всегда автономны от любой централизованной власти и не содержат личной информации. ДИМ могут быть использованы для идентификации не только человека или сущности, но и продукта, местоположения, организации, устройства IoT или даже чего-то, чего нет в физическом мире, такого как идея или концепция.

Кроме того, возможно создать более одной цифровой идентификации и использовать их на различных платформах.

Всемирная консорциума Всемирной паутины (W3C) предложила проект спецификации для децентрализованных идентификаторов (DID) v1.0 в июне 2022 года, определяющий концепцию DID, а также стандартизацию и спецификацию синтаксиса DID, общей модели данных, основных свойств, сериализованных представлений, операций DID и объяснение процесса разрешения DID на ресурсы, которые они представляют.

Как работает децентрализованный идентификатор?

Простой пример DID:

DID - это простая текстовая строка, состоящая из трех частей:

1. theсделалидентификатор схемы URI
2. Идентификатор метода DID
3. Идентификатор метода, специфичный для метода DID

Рисунок 1 Простой пример DID Источник: https://www.w3.org/TR/did-core/

Архитектура DID и взаимосвязь основных компонентов:

Рисунок 2. Обзор архитектуры DID и взаимосвязь основных компонентов. Источник: https://www.w3.org/TR/did-core/

DID и DID URL

DID и DID URL состоят из трех частей: сделалИдентификатор схемы URI, идентификатор метода и уникальный идентификатор метода DID. DID могут быть разрешены в документы DID. URL-адреса DID расширяют синтаксис базового DID, позволяя ему находить конкретный ресурс, такой как зашифрованный открытый ключ документа DID или внешний ресурс документа DID.

Предмет DID

Предметом DID является сущность, идентифицируемая DID, которая может быть виртуальной, например, контроллер DID, концепция, или она может указывать на сущность, такую как человек, группа, программное обеспечение и т. д.

Документ DID

Документы DID содержат информацию, связанную с DID. Они выражают методы проверки, такие как криптографические открытые ключи, такие как криптографические открытые ключи, и услуги, относящиеся к взаимодействию с субъектом DID.

контроллеры DID

Контроллер DID - это сущность (человек, организация или автономное программное обеспечение), которая имеет возможность вносить изменения в документ DID, обычно утверждаемые контролем набора криптографических ключей, используемых программным обеспечением от имени контроллера. Обычно утверждается контролем набора криптографических ключей, используемых программным обеспечением от имени контроллера. Обратите внимание, что один и тот же DID может иметь несколько контроллеров.

Проверяемые реестры данных

Для того чтобы сделать документы DID решаемыми, DID обычно записывается в базовой системе или сети. Независимо от конкретной используемой технологии, любая такая система, которая поддерживает запись DID и возвращение данных, необходимых для создания документов DID, называется реестром верифицируемых данных.

Методы DID

Сущность создается, разрешается, обновляется с использованием методов DID и деактивируется определенный тип DID и связанный с ним документ DID.

Разрешители DID и разрешение DID

Разрешитель DID - это компонент системы, который берет DID в качестве ввода и производит соответствующий документ DID в качестве вывода.

DID URL-адреса и разыменователи DID URL

Дереференсер URL DID - это компонент системы, который берет URL DID в качестве входных данных и производит ресурс в качестве выходных данных.

После понимания вышеупомянутого содержания, связанного с работой и формированием DID, мы знаем логику различных аспектов работы DID, таких как создание, разрешение, обновление и деактивация.

Каковы преимущества DIDs

Исходя из цели проектирования DID и характеристик, привнесенных распределенной сетью, можно получить несколько преимуществ по сравнению с традиционными сущностями и онлайн-учетными записями, и эти преимущества заставляют разработчиков выбирать DID в качестве технологии расширения приложения для удостоверения личности WEB3.

По сравнению с традиционными удостоверениями личности (например, банковскими картами, удостоверениями личности):

1. Меньшая вероятность потерь и кражи
2. Значительная экономия на материалах для производства
3. Высокая надежность на основе многосторонней верификации
4. Более простая передача и использование

По сравнению с традиционными онлайн-данными.

1. Доказать свои утверждения, не завися от какой-либо стороны
2. Улучшенная безопасность данных
3. Предотвратить распространение их данных без их ведома
4. Пользователь может полностью владеть и контролировать свои данные

Web3 случаи с использованием технологии DID

В настоящее время практики в области WEB3 разрабатывают множество приложений для децентрализованных решений по идентификации на основе технологии DID.

Служба имен Ethereum (ENS)

Система имен Ethereum (ENS) - это распределенная, открытая и расширяемая система имен, построенная на блокчейне Ethereum. ENS преобразует трудночитаемые строковые данные (такие как зашифрованные адреса кошельков, хеши, метаданные и другие машинночитаемые идентификаторы) в легкочитаемые адреса. Она работает аналогично системе доменных имен (DNS), используемой для веб-сайтов.

Рисунок 3 Домены ENS Источник:https://ens.domains/

ENS изначально использовал формат аукциона Викри для продажи популярных доменных имен из шести, пяти, четырех и трех букв заинтересованным пользователям. Каждое имя заканчивается на .eth и может быть связано с несколькими адресами криптовалют, хешами и другими данными. Теперь имена можно покупать без аукциона и арендовать на год. Цены варьируются в зависимости от длины имени, которое вы хотите арендовать.

Инновационный сервис ENS значительно улучшает удобство взаимодействия с блокчейном, и так же, как мы больше не используем IP-адреса для просмотра веб-сайтов, мы также вероятно увидим увеличение масштаба использования доменных имен ens из-за их полезности и растущей популярности.

Доказательство гуманности

Proof of Humanity (PoH) - это система верификации социальной идентичности для людей на Ether. PoH объединяет доверительные сети, обратные тесты Тьюринга и разрешение споров для создания списка доказательств на основе реальных людей, креативно сочетая людей и цепочечные адреса для эффективного создания цепочечной системы верификации социальной идентичности человека.

Рисунок 4: Доказательство гуманности Источник: https://proofofhumanity.id/

BrightID

BrightID - это система верификации реальной цифровой личности, основанная на экосистеме Ethereum, полностью независимая от традиционной и интернет-идентификации AUTHENTICATE, решающая проблему уникальной личности путем создания и анализа социальных графов.

Источник BrightID:https://www.brightid.org/

В отличие от Proof of Humanity, BrightID создает WEB3 социальный круг для каждого пользователя, проверяя и создавая цифровую идентичность, а также предоставляет пользователям анализ социальных данных для определения уровней доверия пользователей. Когда пользователи используют BrightID для общения с другими, система показывает уровень доверия между двумя сторонами.

• Подозрительно: совсем не знают друг друга
• Только встретился: встречался несколько раз
• Уже известно: Часто взаимодействовал
• Восстановление: похожий на семью (этот человек может помочь восстановить учетную запись)

BrightID используется в различных сценариях, включая идентификацию, верификацию пользователей приложений, верификацию активности (например, для раздач токенов), построение доверия и репутации и так далее. В настоящее время ее решение используется Gitcoin, RabbitHole, Status и многими другими проектами, и оно было несколько раз признано Виталиком Бутериным.

Заключение

Технология DID - одна из немногих практических технологий последних лет, которая действительно способствует применению блокчейна, и ее характеристики делают ее широкой перспективой применения в области WEB3.

В то время как некоторые технологи продолжают оспаривать доминирующие технологические взгляды, вопросы о злоупотреблении технологией DID, защите данных и проблемах отслеживания поведения не исчезли.

Однако появление технологии DID заставляет текущие централизованные физические и цифровые системы идентификации пытаться строить децентрализованные и демократизированные архитектуры системы идентификации, и люди получают возможность отделить власть от централизованных поставщиков услуг и позволить отдельным лицам владеть своими данными.