Самостоятельная идентификация — это концепция, которая относится к использованию распределенных баз данных для управления PII.
Понятие суверенной идентичности (SSI) лежит в основе идеи децентрализованной идентичности. Вместо набора удостоверений на нескольких платформах или единого удостоверения, управляемого третьей стороной, пользователи SII имеют цифровые кошельки, в которых хранятся различные учетные данные и доступны через надежные приложения.
Эксперты выделяют три основных компонента, известных как три столпа SSI: блокчейн, проверяемые учетные данные (VC) и децентрализованные идентификаторы (DID).
Блокчейн — это децентрализованная цифровая база данных, реестр транзакций, продублированных и распределенных между сетевыми компьютерами, которые записывают информацию таким образом, что ее изменение, взлом или мошенничество становится затруднительным или невозможным.
Во-вторых, существуют VC, называемые защищенными от несанкционированного доступа криптографически защищенными и проверенными учетными данными, которые реализуют SSI и защищают данные пользователей. Они могут представлять информацию, содержащуюся в бумажных учетных данных, таких как паспорт или лицензия, и цифровые учетные данные, не имеющие физического эквивалента, такие как, например, право собственности на банковский счет.
И последнее, но не менее важное: SSI включает DID, новый тип идентификатора, который позволяет пользователям иметь криптографически проверяемую децентрализованную цифровую идентификацию. DID относится к любому субъекту, такому как человек, организация, модель данных, абстрактная сущность и т. д., как определено контроллером DID. Они создаются пользователем, принадлежат пользователю и не зависят от какой-либо организации. Разработанные для отделения от централизованных реестров, поставщиков удостоверений и центров сертификации, DID позволяют пользователям подтверждать контроль над своей цифровой идентификацией, не требуя разрешения от какой-либо третьей стороны.
Наряду с SII, основанной на блокчейне, DID и VC, децентрализованная архитектура идентификации также включает в себя еще четыре элемента. Это держатель, который создает DID и получает поддающиеся проверке учетные данные, эмитент, который подписывает поддающиеся проверке учетные данные своим закрытым ключом и выдает его держателю, и верификатор, который проверяет учетные данные и может считывать общедоступный DID эмитента на блокчейн. Более того, децентрализованная архитектура идентификации включает в себя специальные децентрализованные кошельки идентификации, которые питают всю систему.
Как работает децентрализованная идентификация
Основой для децентрализованного управления идентификацией является использование децентрализованных зашифрованных кошельков на основе блокчейна.
В децентрализованной системе идентификации пользователи используют децентрализованные кошельки для идентификации — специальные приложения, которые позволяют им создавать свои децентрализованные идентификаторы, хранить свою личную информацию и управлять своими венчурными капиталами — вместо того, чтобы хранить идентификационную информацию на многочисленных веб-сайтах, контролируемых посредниками.
Помимо распределенной архитектуры, эти децентрализованные идентификационные кошельки зашифрованы. Пароли для доступа к ним заменены на неподдающиеся фишингу криптографические ключи, не представляющие ни одной уязвимости в случае взлома. Децентрализованный кошелек генерирует пару криптографических ключей: открытый и закрытый. Открытый ключ отличает конкретный кошелек, а закрытый, хранящийся в кошельке, необходим в процессе аутентификации.
В то время как децентрализованные кошельки идентификации прозрачно аутентифицируют пользователей, они также защищают сообщения и данные пользователей. Децентрализованные приложения (DApps) хранят PII, проверенные данные личности и информацию, необходимую для установления доверия, подтверждения права или просто завершения транзакции. Эти кошельки помогают пользователям предоставлять и отзывать доступ к идентификационной информации из единого источника, делая это быстрее и проще.
Кроме того, эта информация в кошельке подписана несколькими доверенными сторонами, чтобы доказать ее точность. Например, цифровые удостоверения могут получить одобрение таких эмитентов, как университеты, работодатели или государственные структуры. Используя децентрализованный кошелек для идентификации, пользователи могут предоставить доказательство своей личности любой третьей стороне.
Источник: Сointеlеgrаph
