Блокчейн может повысить надежность чего угодно? Применительно к защите персональных данных — в это легко поверить. Поэтому неудивительно, что существует концепция, описывающая децентрализованную идентификацию.

Что такое DID

Децентрализованная идентификация (Decentralized Identity, сокращенно DID) – это способ цифровой идентификации, который позволяет людям чувствовать, что они имеют больший контроль и более надежное право собственности на свои персональные данные. С помощью DID можно создавать и управлять собственными цифровыми идентификаторами, которые хранятся в децентрализованной сети, а не контролируются неким центральным органом вроде правительства или корпорации. Концепция децентрализованной идентификации способна использоваться не только по отношению к личным данным пользователей. ID может принадлежать и, например, корпорации, университету, приложению, да и вообще, любой сущности, которой есть смысл присвоить для каких-либо целей ID.

Представим для примера ситуацию: университет выдает цифровой диплом выпускнику. DID в этом случае может быть как у студента, так и у университета. Более того, ID можно присвоить и самому диплому. В целом, чем больше верифицируемых при помощи DID сущностей, тем выглядит надежнее.

Суверенная идентичность (SSI)

DID восходит к более широкой концепции суверенной идентичности (Self-sovereign identity, сокращенно SSI). Смысл концепции: люди имеют или должны иметь полный контроль над своей собственной цифровой идентификацией, включая возможность создавать, управлять и делиться персональными данными безопасным + конфиденциальным способом. Блокчейн в этом плане просто предлагает один из хороших способов реализации для SSI.

Как работает DID

DID основаны на криптографии с публичными (открытыми) и приватными (закрытыми) ключами. Это означает, что у каждого человека есть пара криптографических ключей: публичный ключ, которым можно поделиться с другими, и приватный ключ, который должен храниться в тайне. Публичный ключ используется для проверки подлинности цифровых подписей, созданных с помощью приватного ключа, позволяя людям подтверждать свою личность и контролировать доступ к персональным данным. Тот, кто владеет ключами, по факту контролирует DID. Поэтому обладателей децентрализованного ID иногда называют контроллерами DID (DID controller). У одного DID может быть несколько владельцев/контроллеров (например, когда речь идет о корпорации).

Рекомендация W3C по DID

DID представлен на довольно высоком уровне: Консорциум Всемирной паутины (W3C) разработал в 2022 году рекомендации по поводу децентрализованной идентификации. Для справки, W3C – это организация, разрабатывающая и внедряющая технологические стандарты для веба. В числе утвержденных W3C стандартов есть такие, например, как HTML, HTTP, URL, XML и многие другие. И с DID в W3C тоже постарались унифицировать эту концепцию и предложили для нее единый стандарт.

Из чего состоит DID

Согласно стандарту W3C, DID состоит из трех частей:

  1. Префикс did: – то есть указание на то, что это DID.
  2. Идентификатор метода, указывающий на то, каким способом формируется DID (стандарт W3C поддерживает множество различных методов).
  3. Уникальный ID, который формируется при помощи метода из пункта №2.

Вот пример того, как в итоге выглядит DID: did:example:123456789abcdefghi. Did – это префикс, example – метод, а 123456789abcdefghi – уникальный ID.

С этим также тесно связан DID-документ (DID document), который содержит в себе набор данных, описывающих идентифицируемого, например, его публичный ключ. По сути, документ нужен для криптографической аутентификации контроллера DID.

DID и блокчейн

W3C допускает разнообразие методов идентификации. Всего 197, и среди них есть много связанных, например, с Биткоином, Эфириумом, Solana, другими монетами и крипто-проектами. Есть даже метод, основанный на Биткоин-ординалах. Или, например, схожий метод, который задействует поле OP_RETURN, чтобы вписать туда DID-документ.

Вывод

Децентрализованная идентификация – это мощный инструмент для управления идентификацией в сети, который обеспечивает конфиденциальность, безопасность и контроль пользователя над своими персональными данными. DID дает довольно надежный способ аутентификации, который работает без централизованных агентов и реестров, способных поставить данные пользователей под угрозу.