Децентрализованная идентификация (DID)
Суверенная цифровая личность.
Децентрализованная идентификация (DID) — это парадигмальный сдвиг в управлении цифровой идентификацией, отход от централизованных органов (таких как правительства или корпорации) к самоуправляемому контролю со стороны индивида. В системе DID пользователи генерируют и управляют своими собственными уникальными идентификаторами, которые регистрируются в децентрализованной сети, как правило, в блокчейне или распределенном реестре. Эти идентификаторы не привязаны к какой-либо конкретной организации и контролируются исключительно пользователем с помощью криптографических ключей. Это позволяет людям подтверждать свою личность или определенные атрибуты о себе, не полагаясь на доверенную третью сторону, которая бы их подтверждала. Основные компоненты включают децентрализованные идентификаторы (DID), которые представляют собой URI, разрешающиеся в документы DID, содержащие открытые ключи и конечные точки обслуживания; методы DID, которые определяют, как DID создаются, разрешаются, обновляются и деактивируются в определенном реестре; и резолверы DID, которые являются службами, извлекающими документы DID. Системы DID позволяют пользователям предъявлять проверяемые учетные данные (VC) — криптографически подписанные утверждения о себе — запрашивающим сторонам. Эта архитектура повышает конфиденциальность, безопасность и автономию пользователя, поскольку люди могут выборочно делиться информацией и контролировать, кто получает доступ к их данным. Компромиссы включают сложность управления ключами для пользователей и потребность в надежной инфраструктуре для разрешения DID и проверки VC.
graph LR
Center["Децентрализованная идентификация (DID)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Это похоже на цифровое удостоверение личности, которое вы создаете и храните сами, используя специальный секретный код, чтобы доказать, что это действительно вы, без необходимости одобрения кем-либо еще.
🤓 Expert Deep Dive
Децентрализованная идентификация (DID) представляет собой фундаментальное отличие от федеративных или централизованных моделей идентификации, воплощая принципы самосуверенной идентификации (SSI). DID — это глобально уникальные, машиночитаемые идентификаторы, которые являются постоянными и разрешаемыми. Их разрешение обычно включает запрос к распределенному реестру или другой децентрализованной системе для получения документа DID. Этот документ содержит криптографические материалы (например, открытые ключи для аутентификации и подписи) и конечные точки обслуживания, позволяющие выполнять такие взаимодействия, как обмен проверяемыми учетными данными. Спецификация метода DID имеет решающее значение, определяя конкретные механизмы управления жизненным циклом DID (создание, чтение, обновление, удаление) в данном реестре. Архитектурные решения для систем DID включают выбор подходящих DLT (например, публичных блокчейнов, разрешенных реестров или одноранговых сетей), определение схем URI DID и установление надежных практик управления ключами. Потенциальные уязвимости включают атаки типа «отказ в обслуживании» на резолверы DID, компрометацию ключей, ведущую к выдаче себя за другое лицо, и проблемы с механизмами отзыва учетных данных. Баланс между обнаруживаемостью, проверяемостью и конфиденциальностью является ключевой проблемой проектирования, часто решаемой с помощью таких методов, как выборочное раскрытие и реестры проверяемых данных.