Децентралізоване управління ідентифікацією (DIDM): Контролюйте свою цифрову ідентичність
Децентралізоване управління ідентифікацією (DIDM) надає людям контроль над їхніми цифровими ідентичностями, усуваючи залежність від центральних органів влади за допомогою таких технологій, як блокчейн та принципи самосуверенності.
Decentralized Identity Management (DIDM) shifts identity control from central authorities to individuals. Users manage their own digital credentials, often stored in a self-controlled digital wallet. This is rooted in Self-Sovereign Identity (SSI) principles. Key enabling technologies include Decentralized Identifiers (DIDs), Verifiable Credentials (VCs), and often blockchain or Distributed Ledger Technology (DLT) for immutability. DIDs are unique, owner-controlled identifiers not tied to a central registry. VCs are tamper-evident digital documents attesting to claims about an identity, issued by trusted entities and held by the user. DIDM enhances privacy by allowing selective data sharing, reducing risks from centralized data breaches.
graph LR
Center["Децентралізоване управління ідентифікацією (DIDM): Контролюйте свою цифрову ідентичність"]:::main
Rel_decentralized_id["decentralized-id"]:::related -.-> Center
click Rel_decentralized_id "/terms/decentralized-id"
Rel_on_chain_identity_management["on-chain-identity-management"]:::related -.-> Center
click Rel_on_chain_identity_management "/terms/on-chain-identity-management"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Уявіть свою цифрову ідентичність як паспорт. Замість того, щоб уряд тримав його, ви безпечно зберігаєте його у своєму цифровому гаманці. Коли вам потрібно довести, хто ви є, ви показуєте певні частини свого паспорта безпосередньо зі свого гаманця, а інша сторона може перевірити його справжність, не зв'язуючись з урядом. Ви вирішуєте, якою інформацією ділитися і коли.
🤓 Expert Deep Dive
Децентралізоване управління ідентифікацією (DIDM) — це архітектура самосуверенної ідентичності (SSI), яка використовує криптографічні методи та розподілені системи. Його основні компоненти:
Децентралізовані ідентифікатори (DIDs): Глобально унікальні, резольвовані та криптографічно перевірені ідентифікатори, які окремі особи або організації генерують і контролюють, незалежно від центральних реєстрів. Документ DID, пов'язаний з DID, містить криптографічні ключі та кінцеві точки сервісу.
Перевіряються облікові дані (VCs): Цифрові документи, захищені від підробки, що містять твердження про власника, підписані емітентом. Часто використовуються стандарти, такі як JSON-LD. VC включають DID власника, твердження та термін дії. Власники надають VC верифікаторам для перевірки.
Роздільна здатність DID (DID Resolution): Процес отримання документа DID для певного DID, як правило, через розподілений реєстр або мережу.
Гаманці: Застосунки, контрольовані користувачем, які зберігають DID, VC, керують ключами та полегшують операції з обліковими даними.
* Блокчейн/DLT: Часто використовується для закріплення реєстрацій DID, управління життєвим циклом DID та забезпечення довіри до криптографічних операцій, забезпечуючи незмінність та доступність даних.
Типовий робочий процес:
1. Створення DID: Користувач генерує DID та пов'язані ключі.
2. Реєстрація DID: DID реєструється в DLT або реєстрі для роздільної здатності.
3. Видача облікових даних: Емітент створює та підписує VC з твердженнями, доставляючи його до гаманця користувача.
4. Представлення облікових даних: Користувач надає VC (або вибіркове розкриття) зі свого гаманця.
5. Верифікація: Верифікатор перевіряє підпис VC, DID емітента та твердження щодо даних емітента.