Системи ідентифікації підтримують широкий спектр застосувань у нашому повсякденному житті, включаючи перевірку та авторизацію особи, створення облікового запису та вхід, реєстрацію підприємства та оподаткування, ліцензування у галузі промисловості та голосування. Так само, всі операції та діяльність починаються з підтвердження ідентифікації користувача та дозволів.

Ми все більше підключаємося до додатків та сервісів, і наші ідентифікатори давно видаються, утримуються та контролюються державними установами, корпораціями та реєстрами Інтернету, що робить наші ідентифікатори численними та важкими у керуванні, а також важкими для широкого використання. Традиційні системи управління ідентифікаторами не лише централізовані, із постачальниками послуг, які зберігають дані користувачів, а й ризиковані, оскільки зловмисна поведінка може вкрасти інформацію користувача, компрометуючи сервери, що є поширеною явищем сьогодні.

Технологія децентралізованого ідентифікатора (DID) пропонує нову цифрову модель ідентичності, яка не ґрунтується на аутентифікації та видачі третіми сторонами, і досягає перевірної відстежуваності на блокчейні, дозволяючи користувачам безпечно контролювати свої власні дані та авторизовані додатки.

Що таке децентралізований ідентифікатор (DID)?

Щоб зрозуміти, що таке децентралізований ідентифікатор, спочатку ви повинні розуміти три ключові слова, перераховані нижче:

• Ідентифікація

Частковий набір даних, який представляє сутність, таку як особа, організація, річ, модель даних, абстрактна сутність тощо.

• Ідентифікатори

Вказує на частину даних, яка використовується для вказівки на одну або кілька конкретних ідентичностей, таких як ім'я, ідентифікаційний номер корпоративного податку, номер мобільного телефону, інформація про обліковий запис в Інтернеті та інше. Централізована сутність видаватиме, утримуватиме та контролюватиме традиційні ідентифікатори, а користувачам потрібно отримати дозвіл на зміну інформації.

• Децентралізовані ідентифікатори

Чи ті, що випускаються, утримуються та контролюються користувачами без участі третьої сторони та зберігаються в розподіленому реєстрі або мережі взаємодопомоги. Децентралізовані ідентифікатори є глобально унікальними, розв'язуваними та широко доступними, а також перевіряється.

Децентралізовані ідентифікатори - це просто рядки літер та цифр, які поєднуються для утворення унікального цифрового ідентифікатора, який зареєстрований та зберігається на блокчейні або іншому типу розподіленої технології реєстрації. Вони завжди автономні від будь-якого централізованого органу та не містять жодної особистої інформації. ДЦ можуть бути використані для ідентифікації не лише особи або сутності, а також продукту, місця, організації, IoT-пристрою або навіть чогось, що не існує у фізичному світі, наприклад ідеї або концепції.

Крім цього, можливо створити більше однієї цифрової ідентичності та використовувати їх на різних платформах.

Консорціум Всесвітньої павутини (W3C) запропонував проект специфікації для Децентралізованих Ідентифікаторів (DIDs) v1.0 у червні 2022 року, визначаючи поняття DIDs, а також стандартизуючи та визначаючи синтаксис DID, загальну модель даних, основні властивості, серіалізовані представлення, операції DID та пояснення процесу вирішення DIDs для ресурсів, які вони представляють.

Як працює децентралізований ідентифікатор?

Простий приклад DID:

DID - це простий текстовий рядок, що складається з трьох частин:

1. тойзробивІдентифікатор схеми URI
2. Ідентифікатор методу DID
3. Ідентифікатор конкретного методу методу DID

Рисунок 1 Простий приклад DID Джерело:https://www.w3.org/TR/did-core/

Архітектура DID та взаємозв'язок основних компонентів:

Рисунок 2 Огляд архітектури DID та відношення основних компонентів. Джерело: https://www.w3.org/TR/did-core/

DID та DID URL

DID та DID URL складаються з трьох частин: зробивІдентифікатор схеми URI, ідентифікатор методу та унікальний ідентифікатор методу методу специфічний для DID. DID можуть бути розгорнуті у документи DID. URL-адреси DID розширюють синтаксис базового DID, щоб дозволити йому знаходити конкретний ресурс, такий як зашифрований загальний ключ документа DID або зовнішній ресурс документа DID.

Суб'єкт DID

Суб'єктом DID є сутність, ідентифікована DID, яка може бути віртуальною, такою як контролер DID, концепція, або вона може посилатися на сутність, таку як особа, група, програмне забезпечення тощо.

Документ DID

Документи DID містять інформацію, пов'язану з DID. Вони виражають методи підтвердження, такі як криптографічні відкриті ключі, такі як криптографічні відкриті ключі, та сервіси, що стосуються взаємодій з об'єктом DID.

контролери DID

Контролер DID - це сутність (людина, організація або автономне програмне забезпечення), яка має змогу вносити зміни до документа DID, зазвичай підтверджена контролем набору криптографічних ключів, що використовуються програмним забезпеченням від імені контролера. Зазвичай підтверджена контролем набору криптографічних ключів, що використовуються програмним забезпеченням від імені контролера. Зверніть увагу, що той самий DID може мати кілька контролерів.

Підтверджувані реєстри даних

Для того щоб зробити DID розв'язувальними документи DID, DID зазвичай записуються в базовій системі або мережі. Незалежно від конкретної використаної технології, будь-яка така система, яка підтримує запис DID та повертає дані, необхідні для створення документів DID, називається перевірочним реєстром даних.

Методи DID

Сутність створена, вирішена, оновлена за допомогою методів DID, та деактивована певний тип DID та його пов'язаний документ DID.

Рішення розв'язувачів DID та розв'язання DID

Резольвер DID - це компонент системи, який приймає DID як вхід і виробляє відповідний документ DID як вихід.

Дереференціатори DID URL та дереференціювання DID URL

Дереференціатор URL DID - це компонент системи, який приймає URL DID на вході та видає ресурс на виході.

Після розуміння вищезазначених вмісту, що стосуються операції та створення DID, ми знаємо логіку різних аспектів операції DID, таких як створений, вирішений, оновлений та деактивований.

Які переваги мають DIDs

З урахуванням цільового призначення DID та характеристик, які принесла розподілена мережа, можна отримати кілька переваг у порівнянні з традиційними сутностями та онлайновими вірчими документами, і ці переваги змушують розробників обирати DID як технологію розширення застосування для ріденційних документів WEB3.

Порівняно з традиційними документами суб'єкта (наприклад, банківські картки, посвідчення особи):

1. Нижча ймовірність втрати та крадіжки
2. Значна економія на виробничих матеріалах
3. Вища надійність на основі багатосторонньої перевірки
4. Легше передавати та використовувати

Порівняно з традиційними онлайн-посвідченнями.

1. Доведіть свої твердження без залежності від будь-якої сторони
2. Покращена безпека даних
3. Запобігти поширенню їх даних без їхнього відома
4. Користувач може повністю володіти та контролювати свої дані

Веб3 випадки використання технології DID

Нині практикуючі у сфері WEB3 розробляють багато вартих застосувань децентралізованих ідентичністьових рішень для WEB3 на основі технології DID.

Служба імен Ethereum (ENS)

Служба імен Ethereum (ENS) - це розподілена, відкрита та розширювана система найменувань, побудована на блокчейні Ethereum. ENS перетворює складні для читання рядки даних (такі як зашифровані адреси гаманця, хеші, метадані та інші ідентифікатори, зрозумілі машинам) на легкі для читання адреси. Вона працює аналогічно до системи імен доменів (DNS), що використовується для веб-сайтів.

Рисунок 3 Домени ENS Джерело:https://ens.domains/

ENS спочатку використовував формат аукціону Вікрі для продажу популярних доменних імен з шести, п'яти, чотирьох та трьох літер зацікавленим користувачам. Кожне ім'я закінчується на .eth і може бути пов'язане з кількома криптовалютними адресами, хешами та іншими даними. Тепер імена можна придбати без аукціону та орендувати на рік. Ціни варіюються в залежності від довжини імені, яке ви хочете орендувати.

Інноваційний сервіс ENS значно полегшує взаємодію з блокчейном, і так само, як ми більше не використовуємо IP-адреси для перегляду веб-сторінок, ми так само ймовірно побачимо збільшення масштабу використання доменних імен ens через їхню корисність та зростаючу популярність.

Доказ людства

Proof of Humanity (PoH) - це система підтвердження соціальної ідентичності людей на Ether. PoH поєднує довірчі мережі, зворотні тестування Тьюрінга та вирішення суперечок для створення списку доказів, базованих на реальних людях, творчо поєднуючи людей та онлайнові адреси для ефективного створення системи підтвердження соціальної ідентичності людини на блокчейні.

Рисунок 4: Доказ про людяність Джерело: https://proofofhumanity.id/

BrightID

BrightID - це система перевірки цифрової особистості в реальному житті на основі екосистеми Ethereum, абсолютно незалежна від традиційної та інтернет-ідентифікації, що вирішує проблему унікальної особистості шляхом створення та аналізу соціальних графіків.

Джерело BrightID: https://www.brightid.org/

На відміну від Proof of Humanity, BrightID створює WEB3 соціальний коло для кожного користувача, перевіряючи й створюючи цифровий ідентифікатор, а також надає користувачам аналіз соціальних даних для визначення рівня довіри користувача. Коли користувачі використовують BrightID для спілкування з іншими, система вказує рівень довіри між двома сторонами.

• Підозріло: Зовсім не знаємо один одного
• Тільки зустрілися: зустрічалися кілька разів
• Вже відомо: Часто взаємодіють
• Відновлення: сімейне (ця людина може допомогти відновити обліковий запис)

BrightID використовується в різних сценаріях, включаючи ідентифікацію, верифікацію користувача додатка, верифікацію діяльності (наприклад, роздачі токенів), побудову довіри та репутації та інше. Його рішення наразі використовується Gitcoin, RabbitHole, Status та багатьма іншими проектами, і воно було визнане декілька разів Віталіком Бутеріном.

Висновок

Технологія DID є однією з небагатьох практичних технологій останніх років, яка дійсно сприяє застосуванням блокчейну, а її характеристики роблять її широкою перспективою застосування у сфері WEB3.

Хоча деякі технологи продовжують викликати домінуючі технологічні погляди, питання щодо зловживання технологією DID, безпеки даних та проблем відстеження поведінки не вщухають.

Однак поява технології DID підштовхує поточні централізовані фізичні та цифрові системи ідентифікації до спроби побудувати децентралізовані та демократизовані архітектури системи ідентифікації, і люди отримують можливість завдяки розширенню технології DID роз'єднувати потужність від централізованих постачальників послуг та дозволяти індивідуумам взяти на себе власність над своїми даними.