Что такое децентрализованная идентификация в блокчейне?

• Что такое децентрализованная идентификация?
• Почему децентрализованная идентификация имеет значение?
• Что такое суверенная идентичность?
• Как работает децентрализованная идентификация
• Плюсы и минусы децентрализованной идентификации
• Децентрализованные протоколы идентификации
• Будущее децентрализованной идентификации

Что такое децентрализованная идентификация?

Децентрализованная идентификация — это собственная, независимая идентификация, которая обеспечивает надежный обмен данными.

Децентрализованная идентификация — это новая концепция Web3, основанная на системе доверия для управления идентификацией. Это такой подход к управлению идентификацией и доступом, который позволяет людям создавать, управлять и контролировать свою личную информацию (PII) без централизованной третьей стороны, такой как реестр, поставщик удостоверений или центр сертификации.

PII – это частные и конфиденциальные данные, совокупность такой информации о конкретных лицах, которая прямо или косвенно идентифицирует их. Обычно это имя, возраст, адрес, биометрические данные, гражданство, занятость, счета кредитных карт, кредитная история и так далее. Помимо PII, информация, формирующая децентрализованную цифровую идентификацию, включает в себя данные с онлайновых электронных устройств, такие как имена пользователей и пароли, история поиска и покупок.

С децентрализованной идентификацией пользователи могут контролировать свою личную информацию и предоставлять только те данные, которые нужны для проверки. В итоге пользователи, организации и вещи взаимодействуют друг с другом прозрачно и безопасно.

Почему децентрализованная идентификация имеет значение?

Цель децентрализованной идентификации в том, чтобы люди могли безопасным и удобным для себя способом официально подтверждать свою личность, при этом полностью владения своими данными и контролируя их.

Поддающееся проверке доказательство существования часто требуется гражданам для доступа к основным услугам, таким как здравоохранение, банковское дело и образование. К сожалению, по данным Всемирного банка, около 1 миллиарда человек на нашей планете до сих пор не имеют официального удостоверения личности. Значительная часть населения находится в затруднительном положении, не имея возможности голосовать, открыть счет в банке, владеть имуществом или найти работу. Невозможность получить документы, удостоверяющие личность, ограничивает свободу людей.

Традиционные централизованные системы идентификации ненадежны, фрагментарны и эксклюзивны. Централизованные базы данных идентификации находятся под угрозой, поскольку они часто становятся главными целями для хакеров. Время от времени мы слышим о взломах и атаках на централизованные решения для идентификации, в ходе которых тысячи и миллионы записей о клиентах похищаются у крупных розничных продавцов.

Остаются и вопросы собственности. Пользователи, у которых есть традиционные формы цифровой идентификации, по-прежнему не имеют полного права собственности и контроля над ними и обычно не знают о ценности, которую генерируют их данные. В централизованном сценарии персональные данные хранятся и управляются другими. Таким образом, пользователям становится все труднее претендовать на право собственности на свою личность.

Децентрализованная цифровая идентификация решает эти проблемы, предоставляя возможность использовать цифровую идентификацию на нескольких участвующих платформах без ущерба для безопасности и удобства пользователя. В децентрализованной структуре идентификации пользователям нужно только подключение к Интернету и устройство для доступа к нему.

Кроме того, в децентрализованных системах идентификации существование законной личности подтверждают технологии распределенного реестра и блокчейн. Обеспечивая согласованную, функционально совместимую и защищенную от несанкционированного доступа архитектуру, блокчейны обеспечивают безопасное управление и хранение PII со значительными преимуществами для организаций, пользователей, разработчиков и систем управления Интернетом вещей (IoT).

Что такое суверенная идентичность?

Суверенная идентичность — это концепция использования распределенных баз данных для управления PII.

Понятие суверенной идентичности (SSI) лежит в основе идеи децентрализованной идентичности. Вместо набора удостоверений на нескольких платформах или единого удостоверения, управляемого третьей стороной, пользователи SII имеют цифровые кошельки, в которых хранятся различные учетные данные, доступные через надежные приложения.

Эксперты выделяют три основных компонента, известных как три столпа SSI: блокчейн, проверяемые учетные данные (VC) и децентрализованные идентификаторы (DID).

Блокчейн — это децентрализованная цифровая база данных, реестр транзакций, продублированных и распределенных между сетевыми компьютерами, которые записывают информацию таким образом, что ее изменение, взлом или мошенничество становится затруднительным или невозможным.

VC – защищенные от несанкционированного доступа  и проверенные учетные данные, которые реализуют SSI и защищают личную информацию пользователей. Они могут представлять информацию, содержащуюся в бумажных учетных данных, таких как паспорт или лицензия, и цифровые учетные данные, не имеющие физического эквивалента, такие как, например, право собственности на банковский счет.

SSI также включает DID, новый тип идентификатора, который позволяет пользователям иметь криптографически проверяемую децентрализованную цифровую идентификацию. DID относится к любому субъекту, такому как человек, организация, модель данных, абстрактная сущность и т. д., как определено контроллером DID. Они создаются пользователем, принадлежат ему и не зависят от какой-либо организации. Разработанные для отделения от централизованных реестров, поставщиков удостоверений и центров сертификации, DID позволяют пользователям подтверждать контроль над своей цифровой идентификацией, не требуя разрешения от какой-либо третьей стороны.

Наряду с SII, основанной на блокчейне, DID и VC, децентрализованная архитектура идентификации также включает в себя еще четыре элемента. Это держатель, который создает DID и получает поддающиеся проверке учетные данные, эмитент, который подписывает поддающиеся проверке учетные данные своим закрытым ключом и выдает его держателю, и верификатор, который проверяет учетные данные и может считывать общедоступный DID эмитента в блокчейне. Плюс к тому специальные децентрализованные кошельки идентификации, которые питают всю систему.

Как работает децентрализованная идентификация

Основой для децентрализованного управления идентификацией является использование децентрализованных зашифрованных кошельков на основе блокчейна.

Децентрализованные кошельки для идентификации — специальные приложения, которые позволяют пользователям создавать свои децентрализованные идентификаторы, хранить свои PII и управлять своими VC — вместо того, чтобы хранить идентификационную информацию на многочисленных веб-сайтах, контролируемых посредниками.

Эти децентрализованные идентификационные кошельки не только имеют распределенную архитектуру, но и зашифрованы. Пароли для доступа к ним заменены на неподдающиеся фишингу криптографические ключи, не представляющие ни одной уязвимости в случае взлома. Децентрализованный кошелек генерирует пару криптографических ключей: открытый и закрытый. Открытый ключ отличает конкретный кошелек, а закрытый, хранящийся в кошельке, необходим в процессе аутентификации.

Децентрализованные кошельки идентификации не только прозрачно аутентифицируют пользователей, но и защищают их сообщения и данные. Децентрализованные приложения (DApps) хранят PII, проверенные данные личности и информацию, необходимую для установления доверия, подтверждения права или просто завершения транзакции. Эти кошельки помогают пользователям быстро и просто предоставлять и отзывать доступ к идентификационной информации из единого источника.

Чтобы доказать точность информации в кошельке, она подписана несколькими доверенными сторонами. Например, цифровые удостоверения могут получить одобрение таких эмитентов, как университеты, работодатели или государственные структуры. Используя децентрализованный кошелек для идентификации, пользователи могут предоставить доказательство своей личности любой третьей стороне.

Плюсы и минусы децентрализованной идентификации

Четыре основных преимущества децентрализованного управления идентификацией – контроль, безопасность, конфиденциальность и простота использования. К основным минусам относятся низкий уровень принятия, отсутствие регулирования и функциональной совместимости.

Контроль дает владельцам удостоверений и цифровым устройствам власть над своими цифровыми идентификаторами. Поскольку пользователи полностью контролируют и владеют своими идентификационными  и учетными данными, они могут решать, какую информацию они хотят раскрыть, и могут доказать свои утверждения, не завися от какой-либо другой стороны.

Безопасность уменьшает возможности для атак за счет хранения PII. Блокчейн — это зашифрованная децентрализованная система хранения, безопасная, гибкая и непроницаемая по своей конструкции, что снижает риск получения злоумышленником несанкционированного доступа для кражи или монетизации пользовательских данных.

Децентрализованное управление идентификацией также помогает организациям снизить риски безопасности. В зависимости от того, как организации собирают, обрабатывают и хранят данные пользователей, они подчиняются правилам и сталкиваются с санкциями и штрафами даже за непреднамеренное их нарушение или утечку данных. Благодаря децентрализованному управлению идентификацией у них есть возможность собирать и хранить меньше идентификационных данных, упрощая собственные обязанности по соблюдению требований и снижая риски кибератак и неправомерного использования информации.

Конфиденциальность позволяет объектам использовать принцип наименьших привилегий (PoLP) для определения минимального или выборочного доступа к идентификационным учетным данным. PoLP — это термин, связанный с информационной безопасностью. Его суть в том, что любой человек, гаджет или процесс должны иметь только минимальные права, необходимые для выполнения рассматриваемой задачи.

И последнее, но не менее важное: технология децентрализованной идентификации дает пользователям возможность легко создавать и управлять своей идентификацией с помощью удобных децентрализованных приложений и платформ для идентификации.

Что касается недостатков, то их много, в первую очередь — отсутствие принятия. Даже правительства и организации  еще только пытаются понять, как масштабно развернуть технологию децентрализованной идентификации, а большинство нетехнических пользователей даже не слышали об этом явлении.

Важными проблемами являются также преодоление устаревших систем и правил и создание интероперабельных глобальных стандартов и управления. Актуален и такой вопрос как хрупкость идентификационных данных, которая связана с дублированием, путаницей и неточностью в управлении идентификацией.

Децентрализованные протоколы идентификации

Несколько протоколов идентификации, от криптостартапов до крупных технологических решений, уже имеют дело с децентрализованной идентификацией, и каждый из них имеет свои особенности.

Технология децентрализованной идентификации является довольно новой, но существует множество инициатив и игроков в пространстве децентрализованной идентификации, программного обеспечения для реализации децентрализованных кошельков идентификации и вспомогательных услуг: это и сообщества разработчиков с открытым исходным кодом Hyperledger, и различные децентрализованные протоколы идентификации.

Децентрализованные протоколы идентификации и частные хранилища идентификации, такие как uPort или 3Box, называются центрами идентификации. Недавно платформа uPort на основе Ethereum разделилась на два новых проекта: Veramo, фреймворк с открытым исходным кодом для идентификаторов и учетных данных, и Serto, оба из которых выполняют миссию децентрализации Интернета. 3Box Labs, в свою очередь, погрузилась в разработку Ceramic Network, децентрализованной сети данных, которая обеспечивает неограниченную компоновку данных для приложений Web3, и Identity Index (IDX), межсетевого протокола для децентрализованной идентификации и интероперабельных данных.

Платформой DID является ION, открытая общедоступная децентрализованная сеть идентификации второго уровня, работающая поверх блокчейна Биткойн (BTC) на основе чисто детерминированного протокола Sidetree. Известный протокол док-станции экосистемы Polkadot (DOT) позволяет каждому выпускать и создавать решения для децентрализованной идентификации и проверяемых учетных данных, которые можно мгновенно проверить с помощью блокчейна. Sovrin Network — это децентрализованная общедоступная метасистема сети идентификации с открытым исходным кодом для создания, управления и контроля суверенной цифровой идентификации. ORE ID — это универсальная платформа аутентификации и авторизации для блокчейна, работающая в разных цепочках.

Соединяя блокчейн с крипто-биометрией, проект Humanode позволяет проводить проверки обнаружения живых существ, которые помогают идентифицировать реальных и уникальных людей при доступе к кошелькам и платформам и обеспечивают устойчивость к Сивилле любой децентрализованной сети идентификации.

Многие поставщики, которые предоставляют децентрализованные кошельки для идентификации или помогают организациям внедрять эту технологию в свои приложения, являются членами Фонда децентрализованной идентификации и Фонда доверия через IP. Консорциум World Wide Web предоставляет стандарты для технологий идентификации и взаимодействия через проекты W3C-DID и VC. Эти организации неустанно работают над стандартизацией и формированием децентрализованной идентичности.

Будущее децентрализованной идентификации

Мир все ближе к Web3, следующей эволюции Интернета. Благодаря децентрализации и технологии блокчейна все больше людей восстанавливают контроль над своими данными.

Пространство цифровой идентификации все еще находится в зачаточном состоянии; однако из всего вышеизложенного становится очевидным, что децентрализованная идентификация с помощью блокчейна может сделать управление идентификацией децентрализованным, упрощенным и бесшовным, полностью изменяя ландшафт.

Стартапы и инициативы DID продолжают разрабатывать концепции децентрализованной идентификации в правительстве, финансах, здравоохранении, и возможности для децентрализованной идентификации продолжают расти.

В целом, цель состоит в том, чтобы дать пользователям возможность почувствовать себя более уверенными в сети, создать  проверенную репутацию и поделиться доказательством ее существования.

Аналитики предсказывают, что одна из последних самых горячих тенденций в технологической индустрии — Метавселенная — может стать ключевым инициатором распространения децентрализованной идентичности.

С продвижением аватаров в форме невзаимозаменяемых токенов, служащих цифровыми идентификаторами пользователей в виртуальных пространствах, токенов с привязкой к душе, блокчейна, биометрии и связанных с ними передовых технологий, децентрализованная идентификация скоро достигнет масс в процветающей экосистеме Web3, которая в ближайшие годы будет стремительно развиваться.