Децентралізована ідентифікація (DID)
Керуйте своєю цифровою ідентичністю самостійно за допомогою DID.
Децентралізована ідентифікація (DID) — це парадигмальний зсув в управлінні цифровою ідентифікацією, відхід від централізованих органів (таких як уряди чи корпорації) до самосуверенного контролю з боку особи. У системі DID користувачі створюють та керують власними унікальними ідентифікаторами, які реєструються в децентралізованій мережі, зазвичай блокчейні або розподіленому реєстрі. Ці ідентифікатори не прив'язані до жодної конкретної організації та контролюються виключно користувачем за допомогою криптографічних ключів. Це дозволяє особам підтверджувати свою ідентичність або певні атрибути про себе, не покладаючись на довірену третю сторону для їх підтвердження. Основні компоненти включають Децентралізовані ідентифікатори (DID), які є URI, що розв'язуються до документів DID, що містять відкриті ключі та кінцеві точки обслуговування; методи DID, які визначають, як DID створюються, розв'язуються, оновлюються та деактивуються в певному реєстрі; та розв'язувачі DID, які є службами, що отримують документи DID. Системи DID дозволяють користувачам надавати верифіковані облікові дані (VC) — криптографічно підписані твердження про себе — сторонам, що покладаються на них. Ця архітектура підвищує конфіденційність, безпеку та автономію користувачів, оскільки особи можуть вибірково ділитися інформацією та контролювати, хто має доступ до їхніх даних. Компроміси включають складність управління ключами для користувачів та потребу в надійній інфраструктурі для розв'язання DID та перевірки VC.
graph LR
Center["Децентралізована ідентифікація (DID)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це схоже на цифрове посвідчення особи, яке ви створюєте та зберігаєте самостійно, використовуючи спеціальний секретний код, щоб довести, що воно справді ваше, без необхідності схвалення будь-ким іншим.
🤓 Expert Deep Dive
Децентралізована ідентифікація (DID) є фундаментальним відходом від федеративних або централізованих моделей ідентифікації, втілюючи принципи самосуверенної ідентичності (SSI). DID є глобально унікальними, машиночитаними ідентифікаторами, які є постійними та розв'язуваними. Їх розв'язання зазвичай передбачає запит до розподіленого реєстру або іншої децентралізованої системи для отримання документа DID. Цей документ містить криптографічні матеріали (наприклад, відкриті ключі для автентифікації та підпису) та кінцеві точки обслуговування, що уможливлює взаємодію, таку як обмін верифікованими обліковими даними. Специфікація методу DID є критично важливою, визначаючи конкретні механізми для управління життєвим циклом DID (створення, читання, оновлення, видалення) у певному реєстрі. Архітектурні вибори для систем DID включають вибір відповідних DLT (наприклад, публічних блокчейнів, дозволених реєстрів або мереж peer-to-peer), визначення схем URI DID та встановлення безпечних практик управління ключами. Потенційні вразливості включають атаки типу відмова в обслуговуванні на розв'язувачі DID, компрометацію ключів, що призводить до видачі себе за іншу особу, та проблеми з механізмами відкликання облікових даних. Баланс між виявленням, верифікованістю та конфіденційністю є ключовим викликом дизайну, який часто вирішується за допомогою таких технік, як вибіркове розкриття та реєстри верифікованих даних.