🇸🇰 Cardano vám umožňuje vlastniť svoju identitu

Translations
, ,
1

Cardano vám umožňuje vlastniť svoju identitu

Nová peňaženka Lace vám umožní vytvoriť si vlastnú digitálnu identitu. Lace bude integrovaná s platformou pre sebestačnú identitu (SSI) s názvom Atala PRISM, ktorá na svoje fungovanie využíva blockchain Cardano. Príďte preskúmať inovatívny koncept Web3, ktorý je postavený na štandarde W3C.

Decentralizovaná identita

Pojem “decentralizovaná identita” (DID) sa používa zameniteľne so samosprávnou identitou (SSI). DID umožňuje dôveryhodnú výmenu údajov, ktorá je založená na dôveryhodnom rámci pre správu identít. Cieľom je poskytnúť ľuďom oficiálny dôkaz totožnosti a úplné vlastníctvo a kontrolu nad ich súkromnými údajmi bezpečným a používateľsky prívetivým spôsobom.

Overiteľná identita alebo poverenia sú často potrebné na to, aby občania mali prístup k základným službám, ako sú služby úradov, bankové služby, zdravotná starostlivosť a vzdelávanie. Podľa údajov Svetovej banky 1 miliarda ľudí stále nemá oficiálny doklad totožnosti. To obmedzuje slobodu ľudí. Tradičné centralizované systémy správy identity sú nezabezpečené a roztrieštené. Údaje používateľov sú vystavené riziku krádeže alebo ich môžu zneužiť tretie strany.

Osobne identifikovateľné údaje (PII) sú súborom informácií o konkrétnych osobách, ktoré ich priamo alebo nepriamo identifikujú. Zvyčajne môže ísť o kombináciu mena, veku, adresy, biometrických údajov, občianstva, zamestnania, účtov kreditných kariet, úverovej histórie atď. Pri používaní tradičných (centralizovaných) foriem digitálnej identity PII uchovávajú a spravujú tretie strany. Používatelia majú obmedzenú kontrolu nad svojou identitou a PII. Navyše si často neuvedomujú hodnotu týchto informácií.

Peňaženka Lace umožňuje používateľom zachovať si plnú kontrolu nad svojimi osobnými údajmi a rozhodnúť, s kým a v akom rozsahu ich budú zdieľať, keď bude potrebné overenie. Údaje možno zdieľať selektívne. To znamená, že môžete preukázať svoj vek a národnosť bez toho, aby ste zdieľali svoje meno a adresu. Údaje nemožno zdieľať bez súhlasu používateľa.

Údaje používateľov budú uložené decentralizovaným spôsobom v peňaženkách používateľov, takže nehrozí riziko rozsiahleho úniku údajov.

Decentralizovaná identita má tri piliere:

  • Blockchain: Cardano sa používa ako decentralizovaná databáza, ktorá je dostupná kdekoľvek na svete 24 hodín denne, 7 dní v týždni a je nezastaviteľná. Cardano zabezpečuje nemennosť záznamov a odolnosť voči hackerom.
  • Verifikovateľné poverenia (VC): VCs sa označujú ako kryptograficky zabezpečené a overiteľné poverenia odolné voči manipulácii, ktoré môžu ľudia predložiť organizáciám, ktoré ich potrebujú na overenie. Môžu to byť licencie, pasy, doklady o vlastníctve bankového účtu, aktívna pracovná zmluva a iné digitálne poverenia alebo dokumenty. Môžu predstavovať rovnaké informácie, aké sa nachádzajú v bežných papierových ekvivalentoch.
  • Decentralizované identifikátory (DID): Kryptograficky overiteľné identifikátory vytvorené používateľom, vlastnené používateľom a nezávislé od akejkoľvek centralizovanej tretej strany, ako je register, poskytovateľ identity alebo certifikačná autorita. DID sa vzťahuje na akýkoľvek subjekt, napríklad osobu, organizáciu, dátový model, abstraktnú entitu atď. DID neobsahujú žiadne informácie umožňujúce identifikáciu osôb (PII).

DID je jedinečný identifikátor, ktorý je podobný napríklad e-mailu alebo telefónnemu číslu. Štandard W3C definuje jeho podobu. DID je jednoduchý textový reťazec.

Súkromný a verejný kľúč sa generujú počas vytvárania DID. Vlastníctvo súkromného kľúča poskytuje suverenitu nad vlastnou identitou a údajmi. Najdôležitejšie na DID je, že vlastník DID môže kryptograficky preukázať vlastníctvo identity možnosťou používať príslušný súkromný kľúč. Súkromný kľúč sa používa na šifrovanie údajov používateľa a na vytváranie šifrovaných komunikačných kanálov.

Údaje týkajúce sa DID sa uchovávajú vo forme overiteľných poverení. K jednému DID môže byť priradených viacero overiteľných poverení, podobne ako má jedna osoba občiansky preukaz, vodičský preukaz, prístupovú kartu zamestnávateľa do budovy atď.

Overiteľné poverenie sa skladá z 3 zložiek: metadát poverenia, tvrdení a dôkazov.

Metadáta poverenia predstavujú údaje týkajúce sa samotného poverenia, ako je identifikátor, identita vydavateľa, dátum platnosti atď. Metadáta môžu byť kryptograficky podpísané súkromným kľúčom vydavateľa. V tomto prípade musí mať vydavateľ vlastný DID.

Ďalej overiteľné poverenie obsahuje tvrdenia. Je to súbor tvrdení o subjekte poverenia, ktorý je odolný voči manipulácii. Môže to byť napríklad niečí status, meno, priezvisko, vek, národnosť, povolenie, práva, doklad o vlastníctve, pracovná pozícia atď.

Napokon, overiteľné poverenie obsahuje dôkazy, ktoré umožňujú pomocou kryptografických metód overiť také veci, ako je zdroj údajov, pravosť, konzistentnosť údajov atď.

Údaje používateľa nie sú uložené v blockchaine Cardano, ale v peňaženke Lace. Peňaženka Lace obsahuje všetky informácie, ktoré používateľ potrebuje na autentifikáciu, a poskytuje potrebné údaje na overenie dokumentov (overiteľných poverení). Reťazec blokov sa používa len na uloženie dokladu DID a dokladu DID. Dokument DID obsahuje najmä kryptografický materiál a môže obsahovať biometrické údaje ako dodatočnú ochranu informácií. Verejné kľúče musia byť k dispozícii na overovanie používateľov. Počas overovania nie je potrebné vykonávať transakcie v reťazci. Pomocou Lace môžu mať používatelia údaje kedykoľvek pri sebe v zašifrovanej podobe a použiť ich na overenie a poskytnutie tretím stranám, ktoré ich môžu overiť prostredníctvom údajov uložených v blockchaine.

Ako sa môžu vydávať a overovať poverenia

Keď niekto vytvorí DID, môže od tretej strany (emitenta) získať overiteľné poverenia. Vlastník DID dostane dokumenty (overiteľné poverenia), ktoré môže predložiť inej tretej strane (overovateľovi) na overenie. Definujme úlohy:

  • Majiteľ: Používateľ, ktorý vytvoril DID prostredníctvom peňaženky. Držiteľ môže prijímať a uchovávať overiteľné poverenia.
  • Vydavateľ: Organizácia, ktorá musí mať vytvorený DID, aby mohla vydávať overiteľné poverenia. Podpíše overiteľné poverenie svojím súkromným kľúčom a vydá ho držiteľovi.
  • Overiteľ: Strana, ktorá kontroluje poverenia poskytnuté držiteľom. Môže čítať verejný DID vydavateľa. DID je informácia, ktorá je dostupná v povereniach a je uložená v blockchaine. Používa sa na overenie, či overiteľné poverenie, ktoré držiteľ zdieľal, bolo podpísané DID vydavateľa. Možno tak napríklad overiť, či je občiansky preukaz skutočne vydaný vládou.

Na obrázku vyššie môžete vidieť, ako držiteľ získava overiteľné poverenia od vydavateľa. Držiteľ musí byť najprv overený prostredníctvom súkromného kľúča. Vydavateľ si tak môže byť istý, že overiteľné poverenia dáva držiteľovi, ktorý ich má skutočne dostať, a nie nie niekomu inému. Počas overovania sa môžu použiť biometrické údaje, ak sú k dispozícii v dokumente DID.

Overiteľné poverenia obsahujú DID vydavateľa (metadáta) a spôsob overenia (dôkazy). Overovatelia budú vedieť, ako overiť vydaný dokument.

Vydavateľom môže byť úrad vydávajúci občiansky preukaz, banka vydávajúca prístup k svojim službám, univerzita vydávajúca diplom atď. Digitálny podpis je nevyvrátiteľný kryptografický dôkaz, že poverenia vydal vydavateľ. Tento dôkaz môže ktokoľvek ľahko overiť bez toho, aby musel komunikovať s vydavateľom. Na overenie postačujú informácie dostupné v blockchaine Cardano, konkrétne DID a príslušný verejný kľúč. Overenie je rýchle, jednoduché, 100 % preukázateľné, dostupné kedykoľvek a v podstate bezplatné.

Na obrázku vyššie môžete vidieť proces, ktorým overovateľ kontroluje overiteľné poverenia. Aj v tomto prípade musí byť držiteľ overený overením podpisu DID a môžu sa použiť biometrické údaje. Pravosť predložených overiteľných poverení sa overuje prostredníctvom digitálneho podpisu vydavateľa. Verejný kľúč vydavateľa je k dispozícii v blockchaine Cardano. Proces overovania zabezpečuje, že overiteľné poverenia neboli zmenené.

Výhody decentralizovaných identifikátorov

Opísaný systém má oproti centralizovanému riešeniu mnoho výhod. Používatelia si vytvárajú vlastné identifikátory a nepotrebujú na to tretiu stranu. To je výhodné pre ľudí, ktorí nemajú žiadnu identitu. Identifikátor DID sa môže použiť na to, aby zamestnávateľ mohol vydať potvrdenie o zamestnaní. Toto potvrdenie môže byť dostatočné na to, aby držiteľ DID získal prístup k iným službám. Napríklad banka neposkytne služby osobe, ktorá nemá žiadnu totožnosť. Ak by však držiteľ DID mal potvrdenie o zamestnaní od renomovanej spoločnosti, banka by mohla klientovi poskytnúť svoje služby.

Používateľ môže preukázať svoju transakčnú históriu, čo môže byť užitočné pre rôzne reputačné systémy.

Používatelia spravujú svoje vlastné súkromné údaje. Môžu ich speňažiť a nemusia sa obávať, že ich tretia strana zneužije bez povolenia. Pokiaľ sa údaje neukladajú centrálne, nehrozí riziko krádeže. Ak sa spoločnosti obávajú držať údaje používateľov z dôvodu rizika krádeže a následných sankcií, môžu použiť DID.

Všimnite si, že kryptografia veľmi sťažuje podvádzanie. Nikto nie je schopný vytvoriť falošný dokument. Ak by dokument nebol kryptograficky podpísaný vlastníkom DID, bolo by ľahké zistiť, že ide o falzifikát. Ak by sa zistila existencia falošného dokumentu, znamenalo by to, že niekto zneužil súkromný kľúč, a okruh ľudí, ktorí by to mohli urobiť, by bol pomerne malý.

Je ťažké ukradnúť údaje používateľa. Pokiaľ si používateľ dobre stráži súkromný kľúč, jeho údaje sú v úplnom bezpečí. Všetka komunikácia prebieha šifrovanými kanálmi prostredníctvom kľúčov, ktoré sú generované a vlastnené samotnými používateľmi.

Overovanie dokumentov je veľmi jednoduché a rýchle. Tak ako môže každý uzol blockchainu overiť platnosť transakcie, rovnako ľahko sa dá overiť pravosť používateľov (držiteľov DID) a všetkých dokumentov, ktoré predložia. Všetky potrebné informácie sú k dispozícii v blockchaine. Nie je potrebné, aby overovateľ kontaktoval vydavateľa a žiadal ho o akékoľvek informácie týkajúce sa overenia pravosti dokumentov.

Dôvera medzi tretími stranami sa vytvára okamžite. Vydavatelia a overovatelia sa nemusia navzájom poznať a dôverovať si. Musia len dôverovať kryptografii. Ak vydavateľ vydá a podpíše dokument svojím súkromným kľúčom, každý na svete ho môže ľahko overiť. Jediné, čo musia overovatelia overiť, je DID emitenta uložené v blockchaine, čo je jednorazová akcia. Keď si napríklad dve vlády navzájom zdieľajú svoje DID, môžu si overiť občianske preukazy a pasy svojich a cudzích občanov.

Veľkou výhodou pre používateľov je, že majú všetky svoje doklady pohromade na jednom mieste a v podstate kedykoľvek k dispozícii nielen vo vlastnej krajine, ale aj v zahraničí. Používatelia sú sami zodpovední za vytváranie záloh a ochranu svojich súkromných kľúčov. Procesy sú veľmi podobné tomu, čo je potrebné urobiť pri vytváraní akejkoľvek blockchainovej peňaženky.

Bežný používateľ bude používať DID prostredníctvom Lace alebo inej blockchainovej peňaženky a ani nebude vedieť, že na pozadí beží Atala PRISM. Peňaženka umožní používateľom vytvoriť DID, získať overiteľné poverenia a zdieľať ho s overovateľmi. Emitenti a overovatelia budú tiež používať Atala PRISM. Táto platforma im umožní jednoducho vydávať a overovať overiteľné poverenia. PRISM je v súlade so štandardom W3C pre správu identít. Platforma dokáže nákladovo efektívne zapájať milióny používateľov, pretože implementuje nový mechanizmus dávkovania na zníženie poplatkov za verejné blokovanie.

Blockchain Cardano umožňuje všetkým v sieti mať rovnaký zdroj pravdy o tom, ktoré poverenia sú platné a kto overil platnosť údajov vo vnútri poverení. Ľudia sa často mylne domnievajú, že všetky údaje používateľov sú uložené v blockchaine. Na to však v blockchaine nie je dostatok miesta. Používatelia v podstate potrebujú v blockchaine uložiť len svoje DID a verejné kľúče. Overiteľné poverenia, ktoré obsahujú osobné údaje, sú bezpečne uložené v peňaženke. Z pohľadu overovateľa nezáleží na tom, odkiaľ pochádzajú údaje, ktoré sa majú overiť. Dôležité je overenie. Na to stačia verejné kľúče spadajúce pod konkrétny DID, ktorý je uložený v blockchaine.

Záver

Oblasť decentralizovaných identít je stále v plienkach, ale je zrejmé, že má potenciál zmeniť existujúcu správu identít k lepšiemu. Decentralizované riešenie je relatívne jednoduché, bezproblémové, výhodné pre používateľov a tretie strany, jednoduchšie na vydávanie a overovanie dokumentov, odolné voči manipulácii a spoľahlivejšie ako tradičná digitálna identita. Svet sa posúva viac smerom k webu3 a DID je kľúčovým hráčom. Nové aplikácie a služby budú postavené na DID. Používatelia získajú späť kontrolu nad svojimi údajmi.

V súčasnosti potrebujú DID prijať najmä IT spoločnosti a vlády. Prijímanie je pomalé a môže trvať ešte niekoľko rokov, kým sa nový štandard W3C plne prijme. Vláda v Etiópii sa rozhodla použiť systém Alala PRISM na vytvorenie identít pre študentov a učiteľov. Ak bude tento pilotný program úspešný, všetci občania Etiópie budú mať DID. Pre Cardano by to bol obrovský úspech a prijatie v ďalších krajinách by pravdepodobne nasledovalo.

Nadšenci decentralizácie a Defi budú používať DID, pretože im to uľahčí používanie služieb. Jednou z veľkých prekážok používania technológie blockchain je potreba kopírovania adries blockchainu. Omyl zvyčajne znamená stratu posielaných aktív. Tento problém sa dá vyriešiť inými spôsobmi. Napríklad prostredníctvom NFT, ktoré umožňujú smerovanie platieb smerom k držiteľovi tokenu reprezentujúceho identitu. DID je oveľa výkonnejšie riešenie a umožní dôveryhodné vydávanie a overovanie dokumentov.

V širšom kontexte je DID ďalším dôležitým krokom v decentralizácii. Neštátne decentralizované peniaze nás nezbavia závislosti od štátu, pretože identita je základným kameňom našej spoločnosti. Najmä vo svete internetu, kde ľudia komunikujú na diaľku a možno sa nikdy predtým nestretli. Ak si majú dvaja ľudia navzájom dôverovať, musia sa spoľahnúť na identitu. Identifikácia totožnosti je kľúčovou technológiou na vytvorenie dôvery v prostredí internetu. Vytváranie decentralizovaných finančných služieb bude vďaka DID oveľa jednoduchšie. Na začiatku budú doklady o totožnosti vydávať štáty, ale v zásade to môže robiť ktokoľvek. Skupina používateľov sa môže dohodnúť na systéme, ktorý im umožní používať svoju identitu dôveryhodným spôsobom. To je veľký krok vpred.

(Napísal @Cardanians.io) - preklad @Martin.M
Pôvodný článok: Cardano lets you own your identity | Cardano Explorer (cexplorer.io)