Децентрализованное управление идентификацией (DIDM): Контролируйте свою цифровую личность
Децентрализованное управление идентификацией (DIDM) предоставляет людям контроль над их цифровыми личностями, устраняя зависимость от центральных органов власти с помощью таких технологий, как блокчейн и принципы самосуверенитета.
Decentralized Identity Management (DIDM) shifts identity control from central authorities to individuals. Users manage their own digital credentials, often stored in a self-controlled digital wallet. This is rooted in Self-Sovereign Identity (SSI) principles. Key enabling technologies include Decentralized Identifiers (DIDs), Verifiable Credentials (VCs), and often blockchain or Distributed Ledger Technology (DLT) for immutability. DIDs are unique, owner-controlled identifiers not tied to a central registry. VCs are tamper-evident digital documents attesting to claims about an identity, issued by trusted entities and held by the user. DIDM enhances privacy by allowing selective data sharing, reducing risks from centralized data breaches.
graph LR
Center["Децентрализованное управление идентификацией (DIDM): Контролируйте свою цифровую личность"]:::main
Rel_decentralized_id["decentralized-id"]:::related -.-> Center
click Rel_decentralized_id "/terms/decentralized-id"
Rel_on_chain_identity_management["on-chain-identity-management"]:::related -.-> Center
click Rel_on_chain_identity_management "/terms/on-chain-identity-management"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представьте свою цифровую личность как паспорт. Вместо того чтобы правительство держало его, вы безопасно храните его в своем цифровом кошельке. Когда вам нужно доказать, кто вы есть, вы показываете определенные части своего паспорта непосредственно из своего кошелька, а другая сторона может проверить его подлинность, не связываясь с правительством. Вы решаете, какой информацией делиться и когда.
🤓 Expert Deep Dive
Децентрализованное управление идентификацией (DIDM) — это архитектура самосуверенной идентификации (SSI), использующая криптографические методы и распределенные системы. Его основные компоненты:
Децентрализованные идентификаторы (DIDs): Глобально уникальные, разрешимые и криптографически проверяемые идентификаторы, которые отдельные лица или организации генерируют и контролируют независимо от центральных реестров. Документ DID, связанный с DID, содержит криптографические ключи и конечные точки сервиса.
Проверяемые учетные данные (VCs): Цифровые документы, защищенные от подделки, содержащие утверждения о держателе, подписанные эмитентом. Часто используются стандарты, такие как JSON-LD. VC включают DID держателя, утверждения и срок действия. Держатели представляют VC верификаторам для проверки.
Разрешение DID (DID Resolution): Процесс получения документа DID для заданного DID, обычно через распределенный реестр или сеть.
Кошельки (Wallets): Приложения, контролируемые пользователем, которые хранят DID, VC, управляют ключами и облегчают операции с учетными данными.
* Блокчейн/DLT: Часто используется для закрепления регистраций DID, управления жизненным циклом DID и обеспечения доверия к криптографическим операциям, гарантируя неизменность и доступность данных.
Типичный рабочий процесс:
1. Создание DID: Пользователь генерирует DID и связанные ключи.
2. Регистрация DID: DID регистрируется в DLT или реестре для разрешения.
3. Выдача учетных данных: Эмитент создает и подписывает VC с утверждениями, доставляя его в кошелек пользователя.
4. Предъявление учетных данных: Пользователь предъявляет VC (или выборочное раскрытие) из своего кошелька.
5. Проверка: Верификатор проверяет подпись VC, DID эмитента и утверждения по данным эмитента.