DID: технологія децентралізованої ідентифікації
У 2022 році консорціум World Wide Web (W3C) взяв курс на вдосконалення та впровадження технології DID. Використання децентралізованих ідентифікаторів дозволяє компаніям та окремим користувачам самостійно керувати персональною інформацією.
Хоча рішення розкритикували деякі учасники консорціуму (зокрема, Mozilla та Google), його не переглянули. Ба більше, група експертів від імені W3C почала розробляти стандарт, який дозволить створювати DIDs, сумісні з різними блокчейнами, застосунками та сайтами.
Що таке децентралізований ідентифікатор (DID)?
DID — це вид постійного ідентифікатора (розпізнавача), за допомогою якого децентралізованим способом можна відрізнити людину, компанію, окремі дані та фізичні об'єкти один від одного.
Він створюється за допомогою криптографії, яка одночасно гарантує безпеку зберігання, конфіденційність, правдивість та перевіреність інформації. DID записується до розподіленого реєстру. Такими реєстрами можуть бути блокчейн, децентралізована файлова система та інші однорангові мережі.
Дана технологія ідентифікації відбирає контроль над персональною інформацією у централізованих баз даних і передає його безпосередньо користувачеві. DID також є способом запобігання крадіжки цифрової особи та підробки облікових записів.
Децентралізований ідентифікатор використовують, щоб отримати потрібну інформацію про суб'єкта, за яким він закріплений. Водночас особа, якій належить DID, повністю володіє своїми особистими даними та тим, як їх можна використовувати та передавати.
Застосування децентралізованого ідентифікатора може поширитись практично на всі сценарії взаємодії в Інтернеті.
Як працює DID?
Під час створення DID використовуються різні криптографічні алгоритми. Усе залежить від виду розподіленого реєстру, де використовуються децентралізовані ідентифікатори. Наприклад, DID-адреси в ланцюжку Bitcoin генеруються за допомогою набору інструкцій під назвою secp256k1.
DID програмується за допомогою методу ідентифікації та його специфікації.
Приклад DID. Джерело — www.w3.org
Метод — це процедура створення та оновлення кожного конкретного DID, що має свої відмінні риси. Але, різні блокчейни мають свої методи побудови DID.
Головними елементами архітектури DID є документ та контролер.
У документі міститься інформація про суб'єкт DID. Вона включає відкриті криптографічні ключі, цифрові підписи, тимчасові мітки та інші дані, необхідні для автентифікації. За допомогою цього компонента можна переконатися в справжності інформації і дійти згоди з органом, що верифікує.
Контролер — той, хто вносить зміни до документа та контролює дані. Ним може бути окремий користувач, компанія чи навіть пристрій. Суб'єкт DID може одночасно виступати контролером.
Інфографіка архітектури DID. Джерело — www.w3.org
Які проблеми не зможе розв’язати DID?
DID — це перспективна технологія, яка з'явилася завдяки блокчейну та криптографії. Але вона не всесильна. Вона повертає користувачам контроль за своєю особистою інформацією та цифровою ідентифікацією, але не забезпечує децентралізоване зберігання облікових даних (ім'я користувача та пароль).
Хоча DID відкриває кардинально іншу модель верифікації, цей децентралізований ідентифікатор не може розв’язати проблему глобального нагляду. Великий брат продовжує стежити за нами та контролювати нас, незалежно від того, як ми ідентифікуємо себе. Його аналітичні можливості дозволяють знаходити наші цифрові сліди в будь-яких умовах, якщо це буде потрібно.