Децентрализованное управление идентификацией (DIDM): Контролируйте свою цифровую личность
Децентрализованное управление идентификацией (DIDM) предоставляет людям контроль над их цифровыми личностями, устраняя зависимость от центральных органов власти с помощью таких технологий, как блокчейн и принципы самосуверенитета.
Benefits: 1. Improved data quality. 2. Faster integration. 3. Reduced costs. Mechanisms: Data mapping, transformation rules, lookup tables, regex validation. Standards: ISO 8601 (Time), ISO 4217 (Currency), UTF-8 (Text).
graph LR
Center["Децентрализованное управление идентификацией (DIDM): Контролируйте свою цифровую личность"]:::main
Rel_identity_and_access_management_iam["identity-and-access-management-iam"]:::related -.-> Center
click Rel_identity_and_access_management_iam "/terms/identity-and-access-management-iam"
Rel_on_chain_identity_management["on-chain-identity-management"]:::related -.-> Center
click Rel_on_chain_identity_management "/terms/on-chain-identity-management"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представьте свою цифровую личность как паспорт. Вместо того чтобы правительство держало его, вы безопасно храните его в своем цифровом кошельке. Когда вам нужно доказать, кто вы есть, вы показываете определенные части своего паспорта непосредственно из своего кошелька, а другая сторона может проверить его подлинность, не связываясь с правительством. Вы решаете, какой информацией делиться и когда.
🤓 Expert Deep Dive
Децентрализованное управление идентификацией (DIDM) — это архитектура самосуверенной идентификации (SSI), использующая криптографические методы и распределенные системы. Его основные компоненты:
Децентрализованные идентификаторы (DIDs): Глобально уникальные, разрешимые и криптографически проверяемые идентификаторы, которые отдельные лица или организации генерируют и контролируют независимо от центральных реестров. Документ DID, связанный с DID, содержит криптографические ключи и конечные точки сервиса.
Проверяемые учетные данные (VCs): Цифровые документы, защищенные от подделки, содержащие утверждения о держателе, подписанные эмитентом. Часто используются стандарты, такие как JSON-LD. VC включают DID держателя, утверждения и срок действия. Держатели представляют VC верификаторам для проверки.
Разрешение DID (DID Resolution): Процесс получения документа DID для заданного DID, обычно через распределенный реестр или сеть.
Кошельки (Wallets): Приложения, контролируемые пользователем, которые хранят DID, VC, управляют ключами и облегчают операции с учетными данными.
* Блокчейн/DLT: Часто используется для закрепления регистраций DID, управления жизненным циклом DID и обеспечения доверия к криптографическим операциям, гарантируя неизменность и доступность данных.
Типичный рабочий процесс:
1. Создание DID: Пользователь генерирует DID и связанные ключи.
2. Регистрация DID: DID регистрируется в DLT или реестре для разрешения.
3. Выдача учетных данных: Эмитент создает и подписывает VC с утверждениями, доставляя его в кошелек пользователя.
4. Предъявление учетных данных: Пользователь предъявляет VC (или выборочное раскрытие) из своего кошелька.
5. Проверка: Верификатор проверяет подпись VC, DID эмитента и утверждения по данным эмитента.