Децентрализованные
Идентификаторы (DIDs)

Децентрализованная идентификация - это основанная на блокчейне структура, которая используется для управления идентификацией и предоставляет пользователям право абсолютного владения и распоряжения собственными данными.

Начать

Для чего предназначена цифровая идентификация?

День за днем, цифровизация все больше трансформирует нашу жизнь. Подтверждение личности необходимо для доступа ко многим онлайн-сервисам, будь то оплата счетов за электроэнергию, путешествия или трудоустройство. Однако провайдеры сервисов зачастую не заботятся о том, чтобы обеспечить достаточную защиту конфиденциальной информации, которую они хранят. Например, платформы предоставления программного обеспечения как услуги. Пользователям приходится оставлять персональные данные на каждой платформе, чтобы получить доступ к услугам. Кроме того, запомнить бесконечные пароли для доступа к разным платформам - задача непростая. Все это несет существенные риски, и вот основные из них:

Корпоративные сайты подвержены атакам хакеров, что провоцирует утечки данных.
Данные также часто используются в целях мошенничества и фишинговых атак, помимо других киберпреступлений.
Отсутствие пользовательского контроля и управления доступом к личным данным
Компании могут изо всех сил пытаться защитить данные пользователей. Однако это может привести лишь к юридическим проблемам
Негативный пользовательский опыт

Несмотря на то, что предлагаются способы решения вышеизложенных проблем, далеко не все из них способны разрешить все трудности, связанные с защитой данных. Принципиально новым и универсальным решением могут стать Децентрализованные Идентификаторы (DID). Они представляют собой единую структуру и безопасное хранилище данных, которое кодирует учетные данные пользователя. Вместо предоставления полных сведений о себе провайдерам услуг, пользователи предоставляют системе доступ лишь к актуальной информации через Децентрализованный Идентификатор, расположенный на блокчейне.

идентификация

Что такое Децентрализованная Идентификация?

Децентрализованная Идентификация также известна как суверенная идентификация. Она представляет собой основанный на блокчейне фреймворк, который позволяет пользователю управлять и настраивать доступ к его личным данным. Пользователи получают собственные цифровые реквизиты, например, сертификаты, ID карты или паспорта, от специально назначенных лиц (правительственных организаций, агентств, учреждений). Затем, эти реквизиты помещаются в цифровой кошелек. Таким образом, пользователям не нужно заполнять свои личные данные и придумывать пароль, чтобы получить доступ к услугам. Вместо этого, они предоставляют криптографический публичный ключ, привязанный к их цифровому кошельку. Этот ключ позволяет организациям проводить идентификацию личности пользователя перед тем, как предоставить доступ к веб-сайтам.

Как работает Цифровая Идентификация?

Предположим, Джон хранит свое водительское удостоверение при помощи Цифрового Идентификатора (DID). Ключ к нему помогает идентифицировать его личность перед тем, как предоставить Джону доступ на вебсайты. Страховые компании могут потребовать подтвердить этот документ. С помощью публичных и личных ключей Джона, компания может проверить, есть ли у него водительское удостоверение. Но помимо необходимой информации, компания не может получить доступ ни к каким данным о Джоне. Так, он может оформить автомобильную страховку без необходимости предоставлять дополнительную информацию о себе. Точно так же, страховая компания может отправить запрос Джону о подтверждении его водительского удостоверения. И по своему распоряжению, он может или предоставить, или отозвать доступ к своим данным. Каждый процесс подтверждения, или валидации, проходит через децентрализованную сеть блокчейн. У пользователя остается полный контроль над своими данными, так как у него хранится персональный ключ, который он может по желанию предоставлять для верификации.

Кто является заинтересованными сторонами в реализации Децентрализованной Идентификации

Сертификаты (Учетные данные):

Сертификаты - это ваши учетные данные. В нашем примере, водительское удостоверение, выданное правительством, сертифицирует легальность управления Джоном транспортным средством. Они также называются Верифицируемыми Учетными Данными (VCs)

Эмитент:

Уполномоченная сторона, которая оформляет сертификаты, используя учетные данные. Эмитентом водительского удостоверения Джона является Департамент транспортных средств

Верификатор:

Сторона, которая предоставляет услугу посредством проверки учетных. Верификатор в примере с Джоном - страховая компания.

Субъект / Владелец идентификационных данных:

Это пользователь, который проходит Децентрализованную Идентификацию, то есть сам Джон.

Идентификационный Кошелек:

Программное обеспечение, которое хранит и обрабатывает учетные данные, а также регулирует доступ от имени владельца.

Инфраструктура Публичного Ключа:

Это механизм, который помогает генерировать публичные и личные ключи посредством Децентрализованного Идентификатора.

Идентификационный Кошелек:

Распределенный реестр обеспечивает работу Децентрализованного Идентификатора. Публичный ключ, необходимый для верификации, обычно хранится на блокчейне.

Преимущества Децентрализованных Идентификаторов

Преодолевает Препятствия к Доступу

Пользователи без подтверждения личности могут получать цифровую идентификацию

Универсальный Логин

Логин с использованием Цифрового Идентификатора вместо электронной почты и пароля

Атаки Сибиллы

У хакеров нет возможности копировать личности при наличии Цифрового Идентификатора DID

Абсолютная Автономность

Пользователи управляют доступом к верификатору и соответственно, к персональным данным

Приносит пользу компаниям

Компаниям не приходится хранить большие объемы данных, это сокращает возможные риски и помогает сэкономить на затратах на хранение данных

Крупные участники проекта Цифровой Идентификации

Объем рынка Цифровой Идентификации, по типу идентификации, 2018-2028

Не биометрические

Биометрические

70,2 млн

8,9 млрд

Цифровую идентификацию нельзя в полной мере считать блокчейн-проектом. Но несмотря на это, в ближайшие годы она всколыхнет финансовый мир. Согласно отчету, предоставленному компанией Research And Markets, рынок Децентрализованной Идентификации достигнет 78,5% по показателям совокупного среднегодового темпа роста в период с 2022 по 2028. Кроме того, ожидается, что объемы рынка составят $8,9 миллиардов в таком же временном интервале. Сегодня крупнейшими игроками на рынке Цифровых Идентификаторов являются международные известные компании. Такие организации, как Microsoft, IBM, DIF, IETF, и W3C уже поддержали сеть.

Фонд Цифровой Идентификации (DIF):

Фонд Цифровой Идентификации - это организация, поддерживаемая разработчиками. Ее цель - содействовать развитию основных инструментов Цифровой Идентификации для дальнейшего создания целой экосистемы. Такая экосистема будет приносить существенную пользу как индивидуальным пользователям, так и предприятиям и приложениям.

Консорциум Всемирной Паутины (W3C):

Консорциум Всемирной Паутины представляет собой международную организацию. Задача его участников - способствовать развитию и управлению стандартами всемирной паутины.

Инженерный Совет Интернета:

Это организация стандартизации. В нее уходят волонтеры, управляющие техническими протоколами интернета.

Компании в области Цифровой Идентификации и их услуги

Spruce ID

Представляет собой средство цифровой идентификации на базе блокчейна Ethereum. Взаимодействует со службой наименования адресов для создания стандартной SIWE опции в онлайн-приложениях и на сайтах. Через Ethereum-аккаунт система Spruce ID позволяет веб-сайтам предоставлять децентрализованный логин пользователям. Ethereum-логин становится заменой централизованной идентификации при прохождении авторизации, реализованной в приложениях Google и Apple. Также Spruce ID располагает собственной системой хранения данных Kepler. Она обеспечивает хранение личных документов и цифровых активов, а также позволяет пользователям обмениваться ими при помощи смарт-контрактов. SpruceID анонсировала свой проект Цифровой Идентификации 13 сентября 2021 года в своем Twitter

“Мы рады сообщить о нашем сотрудничестве с @ethereum и @ensdomains в работе над проектом авторизации.”

Authentiq

Authentiq - другой пример проекта децентрализованной идентификации, предлагающий функцию открытой, распределенной и защищенной идентификации на смартфоне. Вместо авторизации через Email, пароль или Google, клиенты используют мобильный кошелек Authentiq.

Civic

Civic представляет собой крипто-платформу цифровой идентификации. Civic Pass позволяет компаниям идентифицировать пользователей. Что касается самих пользователей, они делятся лишь данными, необходимыми для верификации. Помимо этого, платформа предоставляет услугу управления активами внутри сети. У Civic есть децентрализованный идентификационный токен CVC.

Pravica

Pravica - египетский блокчейн-стартап, главная его задача - повышение конфиденциальности личных разговоров. Он использует цифровую идентификацию для защиты чатов, хранилищ данных, электронной почты и пр. Сеть основана на базе блокчейна Bitcoin. Сервисы Pravice включают

Pravica Мессенджер для личных разговоров
Pravica Клуб: Для коммуникации сообщества
Pravica Мессенджер Плюс +: Для защищенной коммуникации между организациями.

Metadium

Metadium - это публичная децентрализованная крипто платформа идентификации, созданная для удобства управления персональной информацией. В нее встроен блокчейн ID, который позволяет хранить и управлять данными в экосистеме. У Metadium также есть собственный децентрализованный идентификационный токен. Этот токен используется для каждой транзакции внутри экосистемы Metadium. Цена META-USD токена - $0,032341.

Будущее Цифровой Идентификации

Сфера децентрализованной идентификации постоянно развивается и растет. Компании находятся в постоянном поиске новых инструментов, чтобы транслировать технологию в массы. По данным исследований, объем рынка децентрализованной идентификации может достигнуть $8,9 млрд к 2028 году. Итак, что же ждет нас в будущем? Существенным препятствием может стать общее принятие. Провайдеры приложений и сервисов должны сотрудничать с компаниями в области децентрализованной идентификации, чтобы внедрять децентрализацию в процесс авторизации. Помимо этого, придется поработать над созданием положительной репутации рынка, чтобы ускорить массовое принятие. Все это будет способствовать более широкому использованию децентрализованных идентификаторов. А пока, мы представляем вашему вниманию новые кейсы по цифровой идентификации, которые мы увидим в ближайшем будущем.

Фонд Цифровой Идентификации (DIF):

Идентификаторы предприятий: уникальные идентичности, которые организация оформляет для своих сотрудников, включая

Налоговые идентификаторы
Идентификатор глобальных идентификационных номеров
Идентификатор юридических лиц, и пр.

Образовательные учетные данные, поддающиеся проверке:

Образовательные учетные данные и сертификаты, которые студенты могут хранить и доверять в распоряжение идентификаторам

Цифровой диплом Университета Гарварда
Цифровой диплом бакалавра Университета Оксфорда

Цифровые распорядители

Ни один протокол в мире не передает цифровые данные и активы человека его наследникам или суду в случае смерти. Механизм цифровой идентификации позволяет владельцам данных привязать их цифровые активы и данные к идентификатору. В случае смерти, эти цифровые документы переходят наследникам. Таким образом, сохраняется правильный порядок передачи собственности.

Часто задаваемые вопросы

Что входит в понятие цифровой идентичности?

Цифровая идентичность включает информацию, доступную для просмотра в традиционных системах идентификации. Имя, адрес, водительское удостоверение, семейное положение и номер страховки. Также цифровая идентичность может содержать биометрическую информацию, ID лица, отпечатки пальцев и пр.

Что такое Децентрализованная Аутентификация?

Децентрализованная Аутентификация исключает потребность в централизованной проверке данных. Цифровой Идентификатор обеспечивает децентрализованную и самоуправляемую верификацию. Он предлагает систему Sign-in With Ethereum (Авторизуйся с Ethereum) вместо Sign-in With Google