Децентрализованная верификация на блокчейне: что такое и как работает DID
Блокчейн может повысить надежность чего угодно? Применительно к защите персональных данных — в это легко поверить. Поэтому неудивительно, что существует концепция, описывающая децентрализованную идентификацию.
Что такое DID
Содержание статьи:
Децентрализованная идентификация (Decentralized Identity, сокращенно DID) – это способ цифровой идентификации, который позволяет людям чувствовать, что они имеют больший контроль и более надежное право собственности на свои персональные данные. С помощью DID можно создавать и управлять собственными цифровыми идентификаторами, которые хранятся в децентрализованной сети, а не контролируются неким центральным органом вроде правительства или корпорации. Концепция децентрализованной идентификации способна использоваться не только по отношению к личным данным пользователей. ID может принадлежать и, например, корпорации, университету, приложению, да и вообще, любой сущности, которой есть смысл присвоить для каких-либо целей ID.
Представим для примера ситуацию: университет выдает цифровой диплом выпускнику. DID в этом случае может быть как у студента, так и у университета. Более того, ID можно присвоить и самому диплому. В целом, чем больше верифицируемых при помощи DID сущностей, тем выглядит надежнее.
Суверенная идентичность (SSI)
DID восходит к более широкой концепции суверенной идентичности (Self-sovereign identity, сокращенно SSI). Смысл концепции: люди имеют или должны иметь полный контроль над своей собственной цифровой идентификацией, включая возможность создавать, управлять и делиться персональными данными безопасным + конфиденциальным способом. Блокчейн в этом плане просто предлагает один из хороших способов реализации для SSI.
Как работает DID
DID основаны на криптографии с публичными (открытыми) и приватными (закрытыми) ключами. Это означает, что у каждого человека есть пара криптографических ключей: публичный ключ, которым можно поделиться с другими, и приватный ключ, который должен храниться в тайне. Публичный ключ используется для проверки подлинности цифровых подписей, созданных с помощью приватного ключа, позволяя людям подтверждать свою личность и контролировать доступ к персональным данным. Тот, кто владеет ключами, по факту контролирует DID. Поэтому обладателей децентрализованного ID иногда называют контроллерами DID (DID controller). У одного DID может быть несколько владельцев/контроллеров (например, когда речь идет о корпорации).
Рекомендация W3C по DID
DID представлен на довольно высоком уровне: Консорциум Всемирной паутины (W3C) разработал в 2022 году рекомендации по поводу децентрализованной идентификации. Для справки, W3C – это организация, разрабатывающая и внедряющая технологические стандарты для веба. В числе утвержденных W3C стандартов есть такие, например, как HTML, HTTP, URL, XML и многие другие. И с DID в W3C тоже постарались унифицировать эту концепцию и предложили для нее единый стандарт.
Из чего состоит DID
Согласно стандарту W3C, DID состоит из трех частей:
- Префикс did: – то есть указание на то, что это DID.
- Идентификатор метода, указывающий на то, каким способом формируется DID (стандарт W3C поддерживает множество различных методов).
- Уникальный ID, который формируется при помощи метода из пункта №2.
Вот пример того, как в итоге выглядит DID: did:example:123456789abcdefghi. Did – это префикс, example – метод, а 123456789abcdefghi – уникальный ID.
С этим также тесно связан DID-документ (DID document), который содержит в себе набор данных, описывающих идентифицируемого, например, его публичный ключ. По сути, документ нужен для криптографической аутентификации контроллера DID.
DID и блокчейн
W3C допускает разнообразие методов идентификации. Всего 197, и среди них есть много связанных, например, с Биткоином, Эфириумом, Solana, другими монетами и крипто-проектами. Есть даже метод, основанный на Биткоин-ординалах. Или, например, схожий метод, который задействует поле OP_RETURN, чтобы вписать туда DID-документ.
Вывод
Децентрализованная идентификация – это мощный инструмент для управления идентификацией в сети, который обеспечивает конфиденциальность, безопасность и контроль пользователя над своими персональными данными. DID дает довольно надежный способ аутентификации, который работает без централизованных агентов и реестров, способных поставить данные пользователей под угрозу.