Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 6 марта 2026 г.

Создание шлюза децентрализованной идентификации с Didit и Hyperledger Indy (RU)

Узнайте, как создать надежный шлюз децентрализованной идентификации (DID) с использованием платформы верификации Didit и Hyperledger Indy. В статье рассматриваются основные концепции DID, роль проверяемых учетных данных и их.

Автор: DiditОбновлено
decentralized-identity-gateway-didit-hyperledger-indy.png

Основы децентрализованной идентификации (DID)Системы DID предоставляют людям самосуверенный контроль над их цифровыми идентификаторами, уходя от централизованных органов. Этот сдвиг снижает мошенничество и повышает конфиденциальность, позволяя пользователям выборочно раскрывать информацию.

Роль проверяемых учетных данных (VCs)VCs — это защищенные от подделки, криптографически безопасные цифровые учетные данные, которые обеспечивают надежный обмен данными в рамках DID-фреймворков, заменяя традиционные, менее безопасные формы верификации личности.

Интеграция традиционного KYC с DIDДля реального внедрения системы DID должны преодолеть разрыв с существующими нормативными требованиями, такими как KYC/AML. Это включает безопасный процесс выдачи VCs на основе проверенных реальных личностей.

Как Didit улучшает шлюзы DIDDidit предоставляет необходимую инфраструктуру верификации личности, включая верификацию ID, проверку живости (Liveness) и AML-скрининг, для безопасной регистрации пользователей и выдачи VCs. Его AI-нативная, модульная архитектура и бесплатный базовый KYC делают его идеальным партнером для создания совместимых и масштабируемых DID-решений.

Понимание децентрализованной идентификации и Hyperledger Indy

Децентрализованная идентификация (DID) представляет собой смену парадигмы в управлении цифровыми личностями. Вместо того чтобы полагаться на центральные органы (такие как правительства или корпорации) для хранения и контроля персональных данных, DID предоставляет людям самосуверенитет. Пользователи контролируют свои собственные идентификаторы и решают, какую информацию, кому и когда делиться. Этот подход значительно повышает конфиденциальность, безопасность и контроль пользователя, снижая риск утечки данных и кражи личных данных, которые являются бичом традиционных централизованных систем.

В основе многих реализаций DID лежит Hyperledger Indy — распределенный реестр, специально разработанный для децентрализованной идентификации. Indy предоставляет базовый уровень для создания, хранения и управления DID и проверяемыми учетными данными (VCs). VCs — это цифровые эквиваленты физических документов (таких как водительские права или паспорт), но они криптографически защищены, защищены от подделки и верифицируемы. Они позволяют эмитенту (например, банку, университету или правительству) подтверждать определенные атрибуты держателя (физического лица), которые затем могут быть представлены верификатору (например, онлайн-сервису) без раскрытия ненужных персональных данных.

Основные компоненты системы DID включают:

  • Децентрализованные идентификаторы (DIDs): Глобально уникальные, постоянные идентификаторы, которые находятся в собственности и под контролем пользователя.
  • DID-документы: Набор данных, описывающих DID, включая открытые ключи, конечные точки сервисов и другие криптографические материалы.
  • Проверяемые учетные данные (VCs): Криптографически защищенные, с доказательством подлинности цифровые учетные данные, подтверждающие заявления о субъекте.
  • Проверяемые презентации (VPs): Набор из одного или нескольких VCs, представленных держателем верификатору.

Проблема сопряжения реальной личности с DID

Хотя DID и VCs обладают огромным потенциалом, серьезная проблема заключается в безопасной привязке цифрового DID к реальной личности. Как можно доверять, что человек, заявляющий DID, действительно является тем, за кого он себя выдает, особенно когда требуется соблюдение нормативных требований, таких как «Знай своего клиента» (KYC) и «Борьба с отмыванием денег» (AML)? Именно здесь незаменимым становится надежный шлюз верификации личности. Для того чтобы система DID была действительно полезной и соответствовала требованиям, должен существовать надежный процесс для эмитента по проверке реальной личности пользователя перед выдачей VC.

Традиционные методы верификации личности часто включают ручные проверки, которые медленны, подвержены ошибкам и дорогостоящи. Интеграция этих процессов в децентрализованную структуру требует решения, которое было бы одновременно эффективным и высокобезопасным. Шлюз должен выполнять всесторонние проверки, включая верификацию документов, обнаружение живости для предотвращения спуфинга и скрининг по спискам наблюдения для выполнения обязательств AML. Без этой доверенной связи целостность всей экосистемы DID может быть скомпрометирована, что ограничит ее внедрение в регулируемых отраслях.

Проектирование вашего DID-шлюза: ключевые соображения

Создание эффективного DID-шлюза включает в себя несколько критически важных проектных решений. Основная цель — создать бесшовный, безопасный и соответствующий требованиям процесс для получения пользователями VCs, привязанных к их реальным личностям. Вот ключевые соображения:

  1. Рабочий процесс верификации личности: Определите шаги, которые пользователь должен предпринять для верификации своей личности. Обычно это включает захват документов, проверку живости и, возможно, подтверждение адреса. Верификация ID (OCR, MRZ, штрих-коды) и пассивная и активная проверка живости Didit здесь крайне важны.
  2. Проверки на соответствие нормативным требованиям: Интегрируйте AML-скрининг и мониторинг для обеспечения соответствия финансовым нормам. Этот шаг является обязательным для многих вариантов использования, особенно в финансах.
  3. Логика выдачи учетных данных: После верификации личности шлюз должен безопасно выдать VC на DID пользователя. Это включает определение схемы VC и содержащихся в нем утверждений.
  4. Пользовательский опыт: Процесс должен быть интуитивно понятным и удобным для пользователя. Сложный или разочаровывающий процесс регистрации может отпугнуть пользователей.
  5. Безопасность и конфиденциальность: Убедитесь, что вся обработка данных соответствует правилам конфиденциальности и лучшим криптографическим практикам.

Рассмотрим сценарий, когда пользователь хочет получить верифицированный аттестат о возрасте. Шлюз будет использовать оценку возраста Didit вместе с верификацией ID для подтверждения возраста пользователя по его государственному удостоверению личности. После верификации VC, содержащий только необходимое утверждение о возрасте (например, «старше 18 лет»), выдается на его DID, что позволяет ему подтвердить свой возраст, не раскрывая дату рождения или другие личные данные.

Как Didit помогает создавать надежные DID-шлюзы

Didit занимает уникальное положение в качестве основы верификации личности для вашего шлюза децентрализованной идентификации. Наша платформа предоставляет необходимые инструменты и инфраструктуру для безопасного подключения пользователей и выдачи проверяемых учетных данных, обеспечивая как доверие, так и соответствие требованиям.

  • Комплексная верификация личности: Didit предлагает полный набор возможностей верификации, включая верификацию ID с OCR, MRZ и сканированием штрих-кодов для глобальных документов. Это гарантирует точность и легитимность базовых идентификационных данных.
  • Продвинутая защита от мошенничества: С помощью пассивной и активной проверки живости Didit эффективно борется со спуфингом и дипфейками, гарантируя, что человек, предъявляющий ID, физически присутствует и является реальным. Наше сопоставление лиц 1:1 дополнительно усиливает это, сравнивая селфи с документом, удостоверяющим личность.
  • Соответствие нормативным требованиям «из коробки»: Возможности AML-скрининга и мониторинга Didit упрощают соблюдение глобальных правил, позволяя вашему шлюзу выполнять необходимые проверки по санкционным спискам и базам данных PEP перед выдачей VC.
  • Проверка возраста с сохранением конфиденциальности: Для случаев использования, требующих проверки возраста, оценка возраста Didit предоставляет конфиденциальное решение, проверяя возраст без хранения конфиденциальной информации о дате рождения, что идеально соответствует принципам конфиденциальности DID.
  • Модульная и AI-нативная архитектура: Открытая, модульная платформа идентификации Didit позволяет вам точно настраивать рабочие процессы верификации под ваши нужды. Наш AI-нативный подход обеспечивает высокую точность и автоматизацию, сокращая ручную проверку и ускоряя процесс выдачи учетных данных.
  • Ориентированность на разработчиков и экономичность: Благодаря подходу, ориентированному на разработчиков, чистым API и мгновенной песочнице, интеграция Didit проста. Кроме того, Didit предлагает бесплатный базовый KYC и модель оплаты за успешную проверку без платы за настройку, что делает его экономически выгодным выбором как для пилотных проектов, так и для масштабируемых развертываний.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию уже сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Шлюз децентрализованной идентификации с Didit и Indy.