Децентрализованный идентификатор, или DID, относится к идентификатору, который может быть выдан автономной, независимой и децентрализованной платформой, выступающей в качестве доказательства владения цифровым удостоверением.
Что такое децентрализованный идентификатор (DID)?
Децентрализованные идентификаторы — это новая структура доверия универсальных уникальных идентификаторов (UUID), которые проверяются криптографически и не нуждаются в централизованном центре регистрации. Их можно использовать для идентификации людей, абстрактных объектов, организаций, моделей данных и устройств Интернета вещей (IoT).
Основой DID является возвращение контроля над идентификацией пользователям Интернета и предоставление им возможности создавать уникальные идентификаторы с использованием систем, которым они доверяют. Включив аутентификацию этих идентификаторов с помощью криптографических доказательств, таких как цифровые подписи, как отдельные лица, так и организации могут получить выгоду от беспрепятственного, безопасного и конфиденциального обмена данными с использованием технологии распределенного реестра блокчейна (DLT).
В современном цифровом мире нам необходимо предоставлять важную информацию для доступа к приложениям, веб-сайтам, службам и устройствам. Существующая технология универсальных уникальных идентификаторов (UUID) и унифицированных имен ресурсов (URN) требует централизованного центра регистрации и не оборудована для криптографической проверки владения идентификатором. В результате мы часто сталкиваемся с потерей конфиденциальности, кражей данных и другими связанными с этим проблемами.
Но с помощью платформы DID пользователи могут хранить несколько принятых идентификаторов, таких как государственные сертификаты, образовательные и налоговые сертификаты, а также другую личную информацию (PII) в защищенном и частном цифровом кошельке. Вместо того, чтобы полагаться на центральный орган для управления идентификацией пользователя, распределенный реестр на основе блокчейна служит источником всех идентификаторов, хранящихся в кошельке. Идентификационная информация хранится не в бухгалтерской книге, а в управляемом пользователем кошельке. Это позволяет людям делиться различными частями своей личности с различными службами по своему усмотрению.
В отличие от централизованной среды, пользователи могут предоставлять любому объекту (веб-сайту, приложению и т. д.) только необходимую информацию.
Эти лица могут проверить достоверность доказательств с помощью реестра на основе блокчейна. Например, вы пытаетесь зарегистрироваться в новой онлайн-службе, и вам нужно доказать, что вам больше 18 лет. Используя децентрализованную структуру, вы сможете контролировать, какая информация из вашего цифрового кошелька передается онлайн-сервису. Вы можете предъявить доказательство того, что вам больше 18 лет, не раскрывая фактическую дату рождения.
Структура DID
Базовый проект DID, первоначально опубликованный w3c, поясняет, что децентрализованный идентификатор — это простая текстовая строка. Он состоит из трех частей:
- Идентификатор схемы DID URI, хранящийся в цепочке.
- Идентификатор метода DID.
- Идентификатор метода DID.
DID являются частью глобальной базы данных «ключ-значение», в которой совместимые блокчейны, такие как Ethereum, размещают документы DID (например, открытые ключи, конечные точки службы и протоколы аутентификации). DID действуют как ключи, а документы DID — как значения для описания конкретных моделей данных для запуска криптографически проверяемых взаимодействий с идентифицированным объектом в децентрализованной экосистеме.
В частности, документ DID включает открытый ключ для аутентификации. Владелец документа DID может установить право собственности, используя связанный с ним закрытый ключ.