DID: технология децентрализованной идентификации

Хотя решение раскритиковали некоторые участники консорциума (в частности, Mozilla и Google), его не стали пересматривать. Более того, группа экспертов от лица W3C принялась разрабатывать стандарт, который позволит создавать DIDs, совместимые с разными блокчейнами, приложениями и сайтами. 

DID — это вид постоянного идентификатора (опознавателя), с помощью которого децентрализованным образом можно отличить человека, компанию, отдельные данные и физические объекты друг от друга.

Он создается с помощью криптографии, которая одновременно гарантирует безопасность хранения, конфиденциальность, подлинность и проверяемость информации. DID записывается в распределенный реестр. Такими реестрами могут быть блокчейн, децентрализованная файловая система и другие одноранговые сети. 

Данная технология идентификации отбирает контроль над персональной информацией у централизованных баз данных и передает его непосредственно пользователю. DID также является способом предотвращения кражи цифровой личности и подделки учетных записей. 

Децентрализованный идентификатор используют, чтобы получить нужную информацию о субъекте, за которым он закреплен. При этом лицо, которому принадлежит DID, полностью владеет своими личными данными и тем, как их можно использовать и передавать. 

Применение децентрализованного идентификатора может расшириться практически на все сценарии взаимодействия в интернете.

При создании DID используются разные криптографические алгоритмы. Все зависит от вида распределенного реестра, в котором используются децентрализованные идентификаторы. Например, DID-адреса в цепочке Bitcoin генерируются с использованием набора инструкций под названием secp256k1. 

DID программируется с помощью метода идентификации и его спецификации. 

Метод — это процедура создания и обновления каждого конкретного DID, имеющая свои отличительные черты. Опять же таки, у разных блокчейнов свои методы построения DID.

Главными элементами архитектуры DID являются документ и контроллер.

В документе содержится информация о субъекте DID. Она включает открытые криптографические ключи, цифровые подписи, временные метки и другие данные, необходимые для аутентификации. С помощью этого компонента можно убедиться в подлинности сведений и прийти к согласию с верифицирующим органом.

Контроллер — тот, кто вносит изменения в документ и контролирует данные. Им может выступать отдельный пользователь, компания и даже устройство. Субъект DID может одновременно выступать контроллером. 

DID — это многообещающая технология, которая появилась благодаря блокчейну и криптографии. Но она не всемогущая. Эта технология возвращает пользователям контроль над своей личной информацией и цифровой идентификацией, но не обеспечивает децентрализованное хранение учетных данных (имя пользователя и пароль).

Хотя DID открывает кардинально другую модель верификации, этот децентрализованный идентификатор не в силах решить проблему глобального надзора. Большой брат продолжает следить за нами и контролировать нас, независимо от того, как мы себя идентифицируем. Его аналитические возможности позволяют находить наши цифровые следы в любых условиях, если это потребуется.