Nová peněženka Lace vám umožní vytvořit si vlastní digitální identitu. Lace bude integrována s platformou pro správu vlastní identity s názvem Atala PRISM, která ke svému fungování využívá blockchain Cardano. Přijďte prozkoumat inovativní koncept Web3, který je postaven na standardu W3C.
Decentralizovaná identita
Termín “decentralizovaná identita” (DID) se používá zaměnitelně s termínem “Self-Sovereign Identity” (SSI). DID umožňuje důvěryhodnou výměnu dat, která je založena na důvěryhodném frameworku pro správu identit. Cílem je poskytnout lidem oficiální doklad totožnosti a úplné vlastnictví a kontrolu nad jejich soukromými údaji bezpečným a uživatelsky přívětivým způsobem.
Ověřitelná identita nebo pověření jsou často potřebné pro přístup občanů k základním službám, jako jsou služby úřadů, bankovní služby, zdravotní péče a vzdělávání. Podle údajů Světové banky 1 miliarda lidí stále nemá oficiální doklad totožnosti. To omezuje svobodu lidí. Tradiční centralizované systémy správy identit jsou nezabezpečené a roztříštěné. Údaje uživatelů jsou ohroženy krádeží nebo mohou být zneužity třetími stranami.
Osobně identifikovatelné údaje jsou souborem informací o konkrétních osobách, které je přímo či nepřímo identifikují. Obvykle může jít o kombinaci jména, věku, adresy, biometrických údajů, občanství, zaměstnání, informace o kreditních kartách, úvěrové historie atd. Při použití tradičních (centralizovaných) forem digitální identity jsou tato data uchovávána a spravována třetími stranami. Uživatelé mají nad svou identitou a přidruženými údaji omezenou kontrolu. Navíc si často nejsou vědomi hodnoty těchto informací.
Peněženka Lace umožní uživatelům udržet si plnou kontrolu nad svými osobními údaji a rozhodnout, komu a v jakém rozsahu je budou sdílet v případě potřeby ověření. Údaje lze sdílet selektivně. To znamená, že můžete prokázat svůj věk a národnost, aniž byste museli sdílet své jméno a adresu. Údaje nelze sdílet bez souhlasu uživatele.
Údaje uživatelů budou uloženy decentralizovaně v peněženkách vlastníků dat, takže nehrozí riziko rozsáhlého úniku dat.
Decentralizovaná identita má tři pilíře:
- Blockchain: Cardano se používá jako decentralizovaná databáze, která je dostupná kdekoli na světě 24 hodin denně, 7 dní v týdnu a je nezastavitelná. Cardano zajišťuje neměnnost záznamů a odolnost vůči hackerům.
- Ověřitelné pověření (verifiable credentials, dále v textu také jako dokument): se označují jako kryptograficky zabezpečené a ověřené dokumenty odolné proti manipulaci, které mohou lidé předkládat organizacím, jež je potřebují k ověření. Mohou to být licence, pasy, doklady o vlastnictví bankovního účtu, aktivní pracovní smlouva a další dokumenty. Mohou představovat stejné informace, které lze nalézt v běžných papírových ekvivalentech.
- Decentralizované identifikátory (DID): Kryptograficky ověřitelné identifikátory vytvořené uživatelem, vlastněné uživatelem a nezávislé na jakékoli centralizované třetí straně, jako je registr, poskytovatel identity nebo certifikační autorita. DID se vztahuje k jakémukoli subjektu, jako je osoba, organizace, datový model, abstraktní entita atd. DID neobsahují žádné informace umožňující identifikaci osob.
DID je jedinečný identifikátor, který je podobný například e-mailu nebo telefonnímu číslu. Jeho podobu definuje standard W3C. DID je jednoduchý textový řetězec.
Soukromý a veřejný klíč jsou generovány během vytváření DID. Vlastnictví soukromého klíče zajišťuje suverenitu nad vlastní identitou a daty. Nejdůležitější na DID je, že vlastník DID může kryptograficky prokázat vlastnictví identity možností používat příslušný soukromý klíč. Soukromý klíč se používá k šifrování uživatelských dat a k vytváření šifrovaných komunikačních kanálů.
Data související s DID jsou držena ve formě ověřitelných pověřeních. K jednomu DID může být přiřazeno více virtuálních dokladů, podobně jako má jedna osoba občanský průkaz, řidičský průkaz, přístupovou kartu zaměstnavatele do budovy atd.
Dokumenty (ověřitelné pověření) se skládá ze tří složek: metadat pověření, tvrzení a důkazů.
Metadata pověření představují údaje týkající se samotných pověření, jako je identifikátor, identita vydavatele, datum platnosti atd. Metadata mohou být kryptograficky podepsána soukromým klíčem vydavatele. V takovém případě musí mít vydavatel vlastní DID.
Dále ověřitelné pověření obsahuje tvrzení. Jedná se o soubor tvrzení o subjektu pověření, který je odolný proti manipulaci. Může to být například něčí stav, jméno, příjmení, věk, národnost, oprávnění, práva, doklad o vlastnictví, pracovní zařazení atd.
A konečně ověřitelné pověření obsahuje důkazy, které umožňují pomocí kryptografických metod ověřit takové věci, jako je zdroj dat, pravost, konzistence dat atd.
Uživatelská data nejsou uložena v blockchainu Cardano, ale v peněžence Lace. Lace má všechny informace, které uživatel potřebuje k autentizaci, a poskytuje potřebné údaje k ověření všech dat. Blockchain slouží pouze k uložení DID a DID dokumentu. Dokument DID obsahuje především kryptografický materiál a jako dodatečnou ochranu informací může obsahovat biometrické údaje. Veřejné klíče musí být k dispozici pro ověřování uživatelů. Během ověřování není nutné provádět on-chain transakce. Pomocí Lace mohou mít uživatelé data kdykoli u sebe v zašifrované podobě a používat je k ověřování a poskytování třetím stranám, které je mohou ověřit díky datům uloženým v blockchainu.
Jak je možné vydat a ověřit dokumenty
Jakmile si někdo vytvoří DID, může od třetí strany (vydavatele) obdržet dokument. Vlastník DID obdrží dokumenty, které může předložit jiné třetí straně (ověřovateli) k ověření. Definujme role:
- Držitel: Uživatel, který vytvořil DID prostřednictvím peněženky. Držitel může přijímat a ukládat dokumenty.
- Vydavatel: Organizace, která musí mít vytvořený DID, aby mohla vydávat dokumenty. Podepíše dokumenty svým soukromým klíčem a vydá je držiteli.
- Ověřovatel: Strana, která kontroluje dokumenty poskytnuté držitelem. Může číst veřejný DID vydavatele. DID je informace, která je k dispozici v dokumentech a je uložena v blockchainu. Používá se k ověření, zda dokumenty, které držitel sdílel, byly podepsány skrze DID vydavatele. Lze tak například ověřit, že průkaz totožnosti je skutečně vydán státem.
Na obrázku výše vidíte, jak držitel získává dokument od vydavatele. Držitel musí být nejprve ověřen prostřednictvím soukromého klíče. Vydavatel si tak může být jistý, že dokument předá držiteli, který je má skutečně obdržet, a ne někomu jinému. Při ověřování lze použít biometrické údaje, pokud jsou v dokladu DID k dispozici.
Dokument obsahují DID vydavatele (metadata) a způsob ověření (důkazy). Ověřovatelé budou vědět, jakým způsobem mají vydaný doklad ověřit.
Vydavatelem může být úřad vydávající občanský průkaz, banka vydávající přístup ke svým službám, univerzita vydávající diplom atd. Digitální podpis je nezvratný kryptografický důkaz, že pověření vydal vydavatel. Tento důkaz může kdokoli snadno ověřit, aniž by musel komunikovat s vydavatelem. K ověření stačí informace dostupné v blockchainu Cardano, konkrétně DID a příslušný veřejný klíč. Ověření je rychlé, snadné, 100% prokazatelné, dostupné kdykoli a v podstatě zdarma.
Na obrázku výše vidíte proces, kterým ověřovatel kontroluje dokument. I v tomto případě musí být držitel ověřen ověřením podpisu DID a mohou být použity biometrické údaje. Pravost předložených dokumentů se ověřuje prostřednictvím digitálního podpisu vydavatele. Veřejný klíč vydavatele je k dispozici v blockchainu Cardano. Proces ověření zajišťuje, že ověřitelné pověření nebylo změněno.
Výhody decentralizovaných identifikátorů
Popsaný systém má oproti centralizovanému řešení řadu výhod. Uživatelé si vytvářejí vlastní identity a nepotřebují k tomu třetí stranu. To je výhodné pro osoby, které nemají žádnou identitu. Identifikátor DID může být použit k tomu, aby zaměstnavatel mohl vydat potvrzení o zaměstnání. Toto potvrzení může být dostatečné k tomu, aby držitel DID získal přístup k dalším službám. Například banka neposkytne služby osobě, která nemá žádnou totožnost. Pokud by však držitel DID měl potvrzení o zaměstnání od renomované společnosti, banka by mohla klientovi poskytnout své služby.
Uživatel může prokázat svou transakční historii, což může být užitečné pro různé reputační systémy.
Uživatelé spravují své vlastní soukromé údaje. Mohou je zpeněžit a nemusí se obávat, že by je třetí strana bez povolení zneužila. Pokud nejsou data uložena centrálně, nehrozí riziko krádeže. Pokud se společnosti bojí držet data uživatelů kvůli riziku krádeže a následných sankcí, mohou využít DID.
Všimněte si, že díky kryptografii je velmi obtížné podvádět. Nikdo není schopen vytvořit falešný dokument. Pokud by dokument nebyl kryptograficky podepsán vlastníkem DID, bylo by snadné odhalit, že jde o padělek. Pokud by se zjistilo, že existuje falešný dokument, znamenalo by to, že někdo zneužil soukromý klíč, a okruh lidí, kteří by to mohli udělat, by byl relativně malý.
Je těžké ukrást uživatelské údaje. Pokud si uživatel soukromý klíč dobře hlídá, jsou jeho data v naprostém bezpečí. Veškerá komunikace probíhá šifrovanými kanály prostřednictvím klíčů, které jsou generovány a vlastněny samotnými uživateli.
Ověřování dokumentů je velmi snadné a rychlé. Stejně jako může každý uzel blockchainu ověřit platnost transakce, je stejně snadné ověřit pravost uživatelů (držitelů DID) a všech dokumentů, které předkládají. Všechny potřebné informace jsou k dispozici v blockchainu. Není třeba, aby ověřovatel kontaktoval vydavatele a žádal o jakékoli informace týkající se ověření pravosti dokumentů.
Mezi třetími stranami je okamžitě vytvořena důvěra. Vydavatelé a ověřovatelé se nemusí navzájem znát a důvěřovat si. Stačí, aby důvěřovali kryptografii. Pokud vydavatel vydá a podepíše dokument svým soukromým klíčem, může jej snadno ověřit každý na světě. Jediné, co musí ověřovatelé ověřit, je DID vydavatele uložený v blockchainu, což je jednorázová akce. Jakmile si například dvě vlády vzájemně nasdílejí své DID, mohou si ověřit občanské průkazy a pasy svých i cizích občanů.
Velkou výhodou pro uživatele je, že mají všechny své doklady pohromadě na jednom místě a v podstatě kdykoli k dispozici, a to nejen ve vlastní zemi, ale i v zahraničí. Za vytváření záloh a ochranu svých soukromých klíčů jsou zodpovědní sami uživatelé. Procesy jsou velmi podobné tomu, co je třeba udělat při vytváření jakékoli blockchainové peněženky.
Běžný uživatel bude DID používat prostřednictvím Lace nebo jiné blockchainové peněženky a ani nebude vědět, že na pozadí běží Atala PRISM. Peněženka umožní uživatelům vytvořit DID, získat dokumenty a sdílet je s ověřovateli. Vydavatelé a ověřovatelé budou také používat Atala PRISM. Tato platforma jim umožní snadno vydávat a ověřovat dokumenty. Systém PRISM je v souladu se standardem W3C pro správu identit. Platforma dokáže nákladově efektivně zapojit miliony uživatelů, protože implementuje nový mechanismus, který snižuje poplatky za využití veřejného blockchainu.
Díky blockchainu Cardano mají všichni v síti stejný zdroj pravdy o tom, která pověření jsou platná a kdo ověřil platnost údajů v nich obsažených. Lidé se často mylně domnívají, že všechna uživatelská data jsou uložena v blockchainu. Na to však v blockchainu není dostatek místa. Uživatelé v blockchainu v podstatě potřebují ukládat pouze své DID a veřejné klíče. Ověřitelné dokumenty, které obsahují osobní údaje, jsou bezpečně uloženy v peněžence. Z pohledu ověřovatele nezáleží na tom, odkud ověřované údaje pocházejí. Důležité je ověřování. K tomu postačí veřejné klíče spadající pod konkrétní DID, který je uložen v blockchainu.
Závěr
Oblast decentralizovaných identit je zatím v plenkách, ale je zřejmé, že má potenciál změnit stávající správu identit k lepšímu. Decentralizované řešení je relativně jednoduché, bezproblémové, výhodné pro uživatele i třetí strany, snadnější pro vydávání a ověřování dokumentů, odolné proti manipulaci a spolehlivější než tradiční digitální identita. Svět se stále více posouvá směrem k webu3 a DID je klíčovým hráčem. Nové aplikace a služby budou postaveny na DID. Uživatelé získají zpět kontrolu nad svými údaji.
V současné době potřebují DID přijmout především IT společnosti a vlády. Přijetí je pomalé a může trvat ještě několik let, než bude nový standard W3C plně přijat. Vláda v Etiopii se rozhodla používat systém Alala PRISM k vytváření identit pro studenty a učitele. Pokud tento pilotní program uspěje, budou mít všichni občané Etiopie DID. To by byl pro Cardano obrovský úspěch a přijetí v dalších zemích by pravděpodobně následovalo.
Nadšenci decentralizace a Defi budou používat DID, protože jim to usnadní využívání služeb. Jednou z velkých překážek používání technologie blockchain je nutnost kopírovat adresy blockchainů. Chyba obvykle znamená ztrátu odesílaných aktiv. Tento problém lze řešit jinými způsoby. Například prostřednictvím NFT, které umožňují směrování plateb směrem k držiteli tokenu představujícího identitu. DID je mnohem výkonnější řešení a umožní důvěryhodné vydávání a ověřování dokladů.
V širším kontextu je DID dalším důležitým krokem v decentralizaci. Nestátní decentralizované peníze nás nezbaví závislosti na státu, protože identita je základním kamenem naší společnosti. Zejména ve světě internetu, kde lidé komunikují na dálku a možná se nikdy předtím nesetkali. Mají-li si dva lidé navzájem důvěřovat, musí se spolehnout na identitu. Identifikace totožnosti je klíčovou technologií pro vytvoření důvěry v internetovém prostředí. Vytváření decentralizovaných finančních služeb bude díky DID mnohem snazší. Zpočátku budou doklady o totožnosti vydávat státy, ale v zásadě to může dělat kdokoli. Skupina uživatelů se může dohodnout na systému, který jim umožní důvěryhodně používat jejich identitu. To je velký krok vpřed.
Článek připravili Cardanians s podporou Cexplorer.
Článek v AJ: Cardano lets you own your identity | Cardano Explorer