Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 17 марта 2026 г.

Децентрализованные идентификаторы и KYC: Создание совместимых идентификационных решений (RU)

Узнайте, как децентрализованные идентификаторы (DID) и верифицируемые учетные данные (VC) через DIDComm меняют процессы KYC, повышая конфиденциальность, безопасность и совместимость.

Автор: DiditОбновлено
did-comm-kyc-interoperability.png

Децентрализованные идентификаторы и KYC: Создание совместимых идентификационных решений

Мир "Знай своего клиента" (KYC) переживает значительную трансформацию. Традиционные процессы KYC часто разрознены, дороги и нарушают конфиденциальность. Технология децентрализованной идентификации (DID), особенно с использованием DIDComm для безопасной связи и верифицируемых учетных данных (VC) для обмена данными, предлагает привлекательную альтернативу. В этой статье подробно рассматривается, как интеграция DIDComm с системами KYC может открыть новые уровни совместимости, безопасности и контроля пользователей.

Ключевой вывод 1: DIDComm обеспечивает безопасную, конфиденциальную и верифицируемую связь между сторонами, заменяя традиционные обмены KYC, основанные на доверии, криптографически защищенной передачей данных.

Ключевой вывод 2: Верифицируемые учетные данные дают пользователям возможность контролировать свои данные KYC и выборочно делиться ими с полагающимися сторонами, минимизируя раскрытие данных и максимизируя конфиденциальность.

Ключевой вывод 3: KYC на основе DID способствует совместимости между различными учреждениями, сокращая избыточный сбор данных и оптимизируя процесс адаптации.

Ключевой вывод 4: Архитектуры Federated DID обеспечивают масштабируемость и устойчивость, позволяя организациям участвовать в более широкой экосистеме идентификации.

Понимание ограничений традиционного KYC

Традиционный KYC сильно зависит от централизованных баз данных и доверенных посредников. Этот подход имеет несколько недостатков:

  • Разрозненные данные: Информация KYC фрагментирована между учреждениями, что приводит к избыточному сбору данных и неэффективности.
  • Проблемы конфиденциальности: Пользователи имеют ограниченный контроль над своими личными данными, которые часто хранятся в централизованных базах данных, уязвимых для утечек.
  • Стоимость и сложность: Соблюдение правил KYC является дорогостоящим и сложным, особенно для небольших организаций.
  • Отсутствие совместимости: Обмен данными KYC между учреждениями затруднен и часто требует ручных процессов.

Как DIDComm и VCs решают эти проблемы

Децентрализованные идентификаторы (DID) - это глобально уникальные идентификаторы, которые не контролируются каким-либо центральным органом. Они обеспечивают основу для самосуверенной идентификации, давая пользователям возможность контролировать свои цифровые идентификаторы. DIDComm - это безопасный протокол связи, построенный на основе DID, обеспечивающий конфиденциальный и верифицируемый обмен данными. Верифицируемые учетные данные (VC) представляют собой цифровые подписанные утверждения о человеке или организации, выпущенные доверенным эмитентом.

Вот как это переводится в KYC:

  • Контроль пользователя: Пользователи могут хранить VC, представляющие их информацию KYC (например, подтверждение адреса, проверка личности) в своих цифровых кошельках.
  • Выборочное раскрытие: Пользователи могут выборочно делиться конкретными атрибутами из своих VC с полагающимися сторонами, минимизируя раскрытие данных. Например, пользователь может поделиться только своим подтверждением возраста VC, не раскрывая свою полную дату рождения.
  • Верифицируемое доверие: Полагающиеся стороны могут криптографически проверить подлинность и целостность VC, гарантируя, что данные не были подделаны.
  • Совместимость: DID и VC основаны на открытых стандартах, обеспечивающих совместимость между различными системами KYC и учреждениями.

Проектирование системы KYC на основе DIDComm

В системе KYC на основе DIDComm обычно участвуют три ключевых участника:

  • Эмитент: Доверенная организация, выпускающая VC (например, государственное учреждение, кредитное бюро, поставщик услуг KYC).
  • Владелец: Пользователь, который владеет и контролирует свои VC в цифровом кошельке.
  • Верификатор: Полагающаяся сторона, которая запрашивает и проверяет VC (например, финансовое учреждение, онлайн-маркетплейс).

Поток обычно выглядит следующим образом:

  1. Верификатор запрашивает определенные VC у Владельца.
  2. Владелец выбирает запрошенные VC из своего кошелька и делится ими с Верификатором через сообщение DIDComm.
  3. Верификатор проверяет подлинность и действительность VC по сравнению с открытым ключом Эмитента.

Пример фрагмента кода (концептуальный):


// Верификатор запрашивает VC для подтверждения адреса
const request = {
  '@context': 'https://www.w3.org/2018/credentials/v1',
  type: 'Request',
  target: 'https://example.com/verifiableCredential/ProofOfAddress',
  protocolVersion: '1.0',
  messageId: 'unique-message-id',
  recipient: 'DID_OF_HOLDER'
};

// Владелец отвечает с VC
const response = {
  '@context': 'https://www.w3.org/2018/credentials/v1',
  type: 'Presentation',
  verifiableCredential: [VC_DATA],
  sender: 'DID_OF_HOLDER'
};

Федеративные архитектуры DID для масштабируемости

Чтобы обеспечить широкое распространение, необходима федеративная архитектура DID. Это предполагает совместную работу нескольких методов DID (например, DID:Key, DID:Web, DID:ION). Федеративный подход позволяет организациям выбирать метод DID, который лучше всего соответствует их потребностям, и участвовать в более широкой экосистеме идентификации. Стандарты совместимости DIDComm обеспечивают бесперебойную связь между различными методами DID. Рассмотрите возможность использования разрешения DID для поиска открытого ключа, связанного с DID, независимо от базового метода.

Как Didit помогает

Didit находится в авангарде интеграции DIDComm и VC в решения KYC и проверки подлинности. Мы предлагаем:

  • Выдача VC: Мы можем выступать в качестве доверенного эмитента VC для данных KYC.
  • Интеграция DIDComm: Наша платформа изначально поддерживает DIDComm для безопасной и верифицируемой связи.
  • Интеграция с кошельками: Мы предоставляем инструменты и API для бесшовной интеграции с популярными цифровыми кошельками.
  • Проверка VC: Мы предлагаем надежные услуги проверки VC для обеспечения подлинности и целостности данных.
  • Оркестровка рабочих процессов: Создавайте рабочие процессы, использующие VC наряду с традиционными проверками KYC для гибридного подхода.

Наша цель - упростить внедрение идентификации на основе DID и дать предприятиям возможность создавать более безопасные, конфиденциальные и совместимые системы KYC.

Готовы начать?

Исследуйте возможности DIDComm и VC для ваших потребностей KYC. Закажите демонстрацию, чтобы узнать, как Didit может помочь вам создать устойчивое к будущему решение для идентификации. Ознакомьтесь с нашей технической документацией, чтобы узнать больше о наших API и возможностях интеграции.

FAQ

Какие преимущества использования DIDComm для KYC?

DIDComm предлагает несколько преимуществ, включая повышенную конфиденциальность, улучшенную безопасность, снижение затрат и повышение совместимости. Используя криптографические доказательства и безопасные каналы связи, DIDComm устраняет необходимость в централизованном хранении данных и доверенных посредниках, минимизируя риск утечек данных и мошенничества. Возможности выборочного раскрытия также дают пользователям возможность контролировать свои данные и делиться только необходимой информацией с полагающимися сторонами.

Чем верифицируемое учетное право (VC) отличается от традиционного цифрового сертификата?

Хотя VC и цифровые сертификаты устанавливают доверие, они различаются своей базовой архитектурой и назначением. Цифровые сертификаты обычно полагаются на иерархическую модель доверия с центральным центром сертификации (CA). VC, с другой стороны, основаны на децентрализованной модели доверия, где открытый ключ эмитента используется для проверки подлинности учетных данных. VC также поддерживают выборочное раскрытие, позволяя пользователям делиться только определенными атрибутами, не раскрывая все учетные данные.

Что такое DID resolver и почему это важно?

DID resolver - это служба, которая преобразует DID в соответствующий документ DID, содержащий важную информацию, такую как открытый ключ и конечные точки службы. Он имеет решающее значение для определения необходимой информации для проверки VC и установления безопасных каналов связи. Разрешение DID является основой совместимости между различными методами DID и гарантирует, что стороны могут надежно взаимодействовать друг с другом.

Готов ли DIDComm к производственному использованию для KYC сегодня?

Хотя DIDComm все еще развивается, он быстро созревает и становится все более готовым к производственному использованию для конкретных вариантов использования KYC. Несколько пилотных проектов и внедрений демонстрируют его осуществимость и преимущества. Однако более широкое внедрение требует усилий по стандартизации, более широкой поддержки кошельков и постоянного развития инструментов и инфраструктуры. Didit активно работает над ускорением внедрения DIDComm и превращением его в основное решение для KYC и проверки подлинности.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
DIDComm & KYC: Совместимые идентификаторы.