Децентрализованные системы идентификации: основы и стандарты

Фреймворки и стандарты децентрализованной идентификации (DID) являются основой нового подхода к цифровой идентичности, позволяя людям и организациям более безопасно и конфиденциально управлять своими идентификаторами и данными, независимо от централизованных органов. По своей сути DID направлен на передачу контроля от учреждений к человеку, способствуя большему доверию и снижая зависимость от традиционных поставщиков идентификационных данных.

Что такое децентрализованная идентификация (DID)?

Децентрализованная идентификация — это система, в которой пользователи имеют прямой контроль над своими цифровыми идентификаторами и связанными с ними данными. В отличие от традиционных систем идентификации, где центральный орган (например, правительство или корпорация) выдает и управляет вашей личностью, DID позволяет людям владеть и контролировать свою идентификационную информацию. Эта концепция часто связана с самосуверенной идентификацией (SSI), которая подчеркивает автономию пользователя.

Основные компоненты системы децентрализованной идентификации обычно включают:

• Децентрализованные идентификаторы (DIDs): Это новый тип глобально уникальных идентификаторов, которые криптографически защищены и проверяемы. DIDs предназначены для разрешения в DID-документы, которые содержат информацию, необходимую для установления безопасного взаимодействия с субъектом DID.
• Проверяемые учетные данные (VCs): Это защищенные от подделки цифровые учетные данные, которые могут быть выданы эмитентом, храниться держателем и представлены верификатору. VCs — это цифровой эквивалент физических документов, таких как паспорта или водительские удостоверения, но с расширенными функциями конфиденциальности и безопасности.
• Методы DID: Это спецификации, которые определяют, как DIDs создаются, разрешаются, обновляются и деактивируются в конкретном распределенном реестре или децентрализованной сети.
• Разрешители DID: Программные компоненты, которые принимают DID в качестве входных данных и возвращают соответствующий DID-документ.

Ключевые фреймворки и стандарты децентрализованной идентификации

Развитие DID в значительной степени зависит от набора развивающихся фреймворков и стандартов, в основном разрабатываемых Консорциумом Всемирной паутины (W3C) и различными отраслевыми группами. Эти стандарты обеспечивают интероперабельность и внедрение на различных платформах и в различных сценариях использования.

Спецификация децентрализованных идентификаторов (DIDs) W3C

Спецификация W3C DID (did:) определяет основную архитектуру для DIDs. Она описывает общую структуру DID, способы их разрешения и формат DID-документов. DID-документ — это документ JSON-LD, содержащий открытые ключи, механизмы аутентификации и конечные точки служб, связанные с субъектом DID. Эта спецификация имеет решающее значение для обеспечения того, чтобы DIDs, созданные в разных сетях, могли быть универсально поняты и обработаны.

Модель данных проверяемых учетных данных (VCs) W3C

Спецификация модели данных проверяемых учетных данных W3C (vc:) предоставляет стандартный способ выражения учетных данных безопасным, конфиденциальным и машиночитаемым способом. VCs позволяют эмитенту в цифровом виде подписывать заявления о держателе, которые держатель затем может выборочно представить верификатору. Эта модель поддерживает различные криптографические доказательства и позволяет выборочное раскрытие, что означает, что держатель может раскрыть только необходимую информацию из учетных данных, а не весь документ.

Методы DID

В то время как спецификация W3C DID определяет что такое DIDs, методы DID определяют как. Метод DID определяет правила создания, обновления и деактивации DIDs в конкретной децентрализованной сети. Примеры включают:

• did:web: Простой метод для DIDs, размещенных на веб-серверах, использующий существующую веб-инфраструктуру.
• did:ethr: Для DIDs, привязанных к блокчейну Ethereum.
• did:ion: Для DIDs, построенных на протоколе Sidetree, которые могут быть привязаны к различным блокчейнам, таким как Bitcoin.
• did:sov: Используется для DIDs в сети Sovrin.

Каждый метод имеет свои собственные характеристики в отношении децентрализации, безопасности и производительности. Выбор метода DID часто зависит от конкретных требований приложения или экосистемы.

Рубрика DID W3C

Чтобы помочь оценить сильные стороны и характеристики различных методов DID, W3C также разработал рубрику DID. Эта рубрика оценивает различные аспекты метода DID, такие как его модель децентрализации, свойства безопасности, соображения конфиденциальности и механизмы восстановления.

Децентрализованное управление ключами

Центральным элементом DID является концепция децентрализованного управления ключами. В отличие от традиционных систем, где центральный орган управляет криптографическими ключами, в DID пользователи управляют своими собственными ключами. Это часто включает использование безопасных кошельков или агентов, которые хранят закрытые ключи и облегчают подписание и проверку учетных данных. Стандарты восстановления и отзыва ключей имеют решающее значение для долгосрочной жизнеспособности и безопасности систем DID.

Роль децентрализованной идентификации в предотвращении мошенничества и соблюдении нормативных требований

Децентрализованная идентификация имеет значительные последствия для проверки личности и предотвращения мошенничества. Предоставляя людям самосуверенный контроль над их идентификационными данными, она может упростить процессы соблюдения нормативных требований, такие как KYC (Знай своего клиента) и KYB (Знай свой бизнес).

• Улучшенная безопасность данных: Люди делятся меньшим количеством данных с зависимыми сторонами, уменьшая поверхность атаки для утечек данных.
• Упрощенная проверка: После выдачи проверяемых учетных данных их можно повторно использовать в нескольких службах, сокращая повторяющиеся шаги проверки.
• Улучшенная конфиденциальность: Выборочное раскрытие позволяет людям делиться только минимально необходимой информацией, повышая конфиденциальность.
• Снижение мошенничества: Криптографически проверяемые учетные данные затрудняют подделку личности, потенциально снижая мошенничество с идентификацией.

Например, вместо того, чтобы бизнес собирал и хранил конфиденциальные данные клиентов для KYC, клиент мог бы представить проверяемые учетные данные, выданные доверенным поставщиком идентификационных данных, подтверждающие его возраст или место жительства без раскрытия полного адреса или даты рождения. Это снимает бремя хранения и защиты данных с бизнеса, при этом соблюдая нормативные требования.

Основные выводы

• Децентрализованная идентификация (DID) дает людям контроль над их цифровыми личностями, уходя от централизованных систем.
• Основные компоненты включают децентрализованные идентификаторы (DIDs) и проверяемые учетные данные (VCs).
• W3C возглавляет усилия по стандартизации DIDs и VCs, обеспечивая интероперабельность.
• Методы DID определяют, как DIDs работают в конкретных децентрализованных сетях.
• DID предлагает значительные преимущества для конфиденциальности, безопасности и эффективности в процессах проверки личности и соблюдения нормативных требований.
• Эволюция фреймворков и стандартов децентрализованной идентификации имеет решающее значение для ее широкого внедрения и влияния на отрасли, требующие надежной инфраструктуры идентификации и предотвращения мошенничества.

Часто задаваемые вопросы

В чем разница между DID и SSI?

Самосуверенная идентификация (SSI) — это более широкая концепция и философия владения и контроля человеком своей цифровой личностью. Децентрализованные идентификаторы (DIDs) — это конкретный технический стандарт и ключевой фактор для достижения SSI.

Как DID связан с блокчейном?

Хотя не все методы DID строго требуют блокчейна, многие используют технологии распределенного реестра (DLT) для обеспечения децентрализованных, неизменяемых и устойчивых к цензуре качеств, необходимых для разрешения и проверки DID. Блокчейны могут служить точками привязки для DID-документов или для записи операций DID.

Используются ли в настоящее время системы децентрализованной идентификации?

Да, различные пилотные программы и ранние реализации децентрализованной идентификации исследуются и развертываются в различных секторах, включая государственные услуги, здравоохранение и финансовые учреждения. По мере созревания базовых фреймворков и стандартов децентрализованной идентификации ожидается более широкое внедрение.

Каковы основные проблемы внедрения DID?

Ключевые проблемы включают достижение широкой интероперабельности между различными методами DID и экосистемами, разработку удобных для пользователя решений для кошельков, обеспечение ясности регулирования и надежные механизмы управления ключами и восстановления.

Didit предоставляет инфраструктуру для идентификации и предотвращения мошенничества, предлагая полный набор инструментов, которые могут интегрироваться с развивающимися фреймворками и стандартами децентрализованной идентификации и получать от них выгоду. Наша платформа поддерживает проверку пользователей (KYC), проверку бизнеса (KYB), мониторинг транзакций и проверку кошельков (KYT (Know Your Transaction)) на протяжении всего жизненного цикла идентификации: Аутентификация -> Проверка -> Мониторинг. С более чем 1000 источников данных и открытым рынком модулей Didit упрощает интеграцию надежных проверок идентификации и мошенничества. Вы можете начать с публичной оплаты по мере использования, без минимальных требований и 500 бесплатных проверок каждый месяц, с полной проверкой личности от 0,30 доллара США.

Начните работу с Didit

Didit — это инфраструктура для идентификации и предотвращения мошенничества — один API, публичная оплата по мере использования и 500 бесплатных проверок каждый месяц. Добавьте проверку пользователей в свой рабочий процесс и интегрируйте ее за 5 минут.

• Проверка пользователей — посмотрите, как это работает и сколько стоит.
• Прочитайте документацию — справочник по API и руководство по интеграции.
• Начните бесплатно — 500 проверок каждый месяц, кредитная карта не требуется.