Децентрализованная верификация на блокчейне: что такое и как работает DID

Блокчейн может повысить надежность чего угодно? Применительно к защите персональных данных — в это легко поверить. Поэтому неудивительно, что существует концепция, описывающая децентрализованную идентификацию. Что такое DID

Децентрализованная идентификация (Decentralized Identity, сокращенно DID) – это способ цифровой идентификации, который позволяет людям чувствовать, что они имеют*больший контроль и более надежное право собственности на свои персональные данные. С помощью DID можно создавать и управлять собственными цифровыми идентификаторами, которые хранятся в децентрализованной сети, а не контролируются неким центральным органом вроде правительства или корпорации. Концепция децентрализованной идентификации способна использоваться не только по отношению к личным данным пользователей. ID может принадлежать и, например, корпорации, университету, приложению, да и вообще, любой сущности, которой есть смысл присвоить для каких-либо целей ID.

Представим для примера ситуацию: университет выдает цифровой диплом выпускнику. DID в этом случае может быть как у студента, так и у университета. Более того, ID можно присвоить и самому диплому. В целом, чем больше верифицируемых при помощи DID сущностей, тем выглядит*надежнее.

Суверенная идентичность (SSI)

DID восходит к более широкой концепции суверенной идентичности (Self-sovereign identity, сокращенно SSI).*Смысл концепции: люди имеют или должны иметь полный контроль над своей собственной цифровой идентификацией, включая возможность создавать, управлять и делиться персональными данными безопасным + конфиденциальным способом. Блокчейн в этом плане просто предлагает один из хороших способов реализации для SSI.

Как работает DID

DID основаны на криптографии с публичными (открытыми) и приватными (закрытыми) ключами. Это означает, что у каждого человека есть пара криптографических ключей: публичный ключ, которым можно поделиться с другими, и приватный ключ, который должен храниться в тайне. Публичный ключ используется для проверки подлинности цифровых подписей, созданных с помощью приватного ключа, позволяя людям подтверждать свою личность и контролировать доступ к персональным данным. Тот, кто владеет ключами, по факту контролирует DID. Поэтому обладателей децентрализованного ID иногда называют контроллерами DID (DID controller). У одного DID может быть несколько владельцев/контроллеров (например, когда речь идет о корпорации).

Рекомендация W3C по DID

DID представлен на довольно высоком уровне: Консорциум Всемирной паутины (W3C) разработал в 2022 году рекомендации по поводу децентрализованной идентификации. Для справки, W3C – это организация, разрабатывающая и внедряющая технологические стандарты для веба. В числе утвержденных W3C стандартов есть такие, например, как HTML, HTTP, URL, XML и многие другие. И с DID в W3C тоже постарались унифицировать эту концепцию и предложили*для нее единый стандарт.

Из чего состоит DID

Согласно стандарту W3C, DID состоит из трех частей:

Префикс did: – то есть указание на то, что это DID. Идентификатор метода, указывающий на то, каким способом формируется*DID (стандарт W3C поддерживает множество различных методов). Уникальный ID, который формируется при помощи метода из пункта №2.

Вот пример того, как в итоге выглядит DID: did:example:123456789abcdefghi. Did – это префикс, example – метод, а 123456789abcdefghi – уникальный ID.

С этим также тесно связан DID-документ (DID document), который содержит в себе набор данных, описывающих идентифицируемого, например, его публичный ключ. По сути, документ нужен для криптографической аутентификации контроллера DID.

DID и блокчейн

W3C допускает разнообразие методов идентификации. Всего 197, и среди них есть много связанных, например, с Биткоином, Эфириумом, Solana,*другими монетами и крипто-проектами. Есть даже метод, основанный на Биткоин-ординалах. Или, например, схожий метод, который задействует поле OP_RETURN, чтобы вписать туда DID-документ.

Вывод

Децентрализованная идентификация – это мощный инструмент для управления идентификацией в сети, который обеспечивает конфиденциальность, безопасность и контроль пользователя над своими персональными данными. DID дает довольно надежный способ аутентификации, который работает без централизованных агентов и реестров, способных поставить*данные пользователей под угрозу.

Источник: Bits.media