Перевод статьи Cardano lets you own your identity | Cardano Explorer
Новый кошелек Lace позволяет вам создать свою собственную цифровую идентификацию. Lace будет интегрирован с платформой самостоятельной идентификации (self-sovereign identity (SSI) под названием Atala PRISM, которая использует для работы блокчейн Cardano. Давайте познакомимся с инновационной концепцией Web3, основанной на стандарте W3C.
Децентрализованная идентификация
Термин “децентрализованная идентификация” (DID) используется взаимозаменяемо с самостоятельной идентификацией (SSI). DID позволяет осуществлять доверенный обмен данными, основанный на структуре доверия для управления идентификацией. Цель состоит в том, чтобы предоставить людям официальное подтверждение личности и полное владение и контроль над их личными данными безопасным и удобным для пользователя способом.
Поддающаяся проверке личность или учетные данные часто необходимы гражданам для доступа к основным услугам, таким как государственные службы, банковские услуги, здравоохранение и образование. По данным Всемирного банка, 1 миллиард человек до сих пор не имеют официальных документов, удостоверяющих личность. Это ограничивает свободу людей. Традиционные централизованные системы управления идентификационными данными небезопасны и фрагментированы. Данные пользователей подвержены риску кражи или могут быть неправильно использованы третьими лицами.
Личная информация (PII) - это набор информации о конкретных лицах, которая прямо или косвенно идентифицирует их. Обычно это может быть комбинация имени, возраста, адреса, биометрических данных, гражданства, места работы, счетов по кредитным картам, кредитной истории и т.д. При использовании традиционных (централизованных) форм цифровой идентификации PII хранится и управляется третьими лицами. Пользователи имеют ограниченный контроль над своей идентификацией и PII. Более того, они часто не осознают ценность этой информации.
Кошелек Lace позволяет пользователям сохранять полный контроль над своими личными данными и решать, с кем и в каком объеме делиться ими, когда требуется верификация. Данные могут передаваться выборочно. Это означает, что вы можете подтвердить свой возраст и национальность, не сообщая своего имени и адреса. Данные не могут быть переданы без разрешения пользователя.
Данные пользователей будут храниться децентрализованным образом в кошельках пользователей, поэтому нет риска крупномасштабной утечки данных.
Децентрализованная идентификация состоит из трех столпов:
- Блокчейн: Cardano используется в качестве децентрализованной базы данных, которая доступна по всему миру 24/7 и которую невозможно остановить. Cardano обеспечивает неизменность записей и устойчивость к хакерам.
- Верифицируемые учетные данные (VCS): VCS - это криптографически защищенные от несанкционированного доступа и проверенные учетные данные, которые люди могут предоставлять организациям, если те нуждаются в них для проверки личности. Это могут быть лицензии, паспорта, подтверждение владения банковским счетом, действующий трудовой договор и другие цифровые учетные данные или документы. Они могут представлять ту же информацию, которую можно найти в обычных бумажных эквивалентах.
- Децентрализованные идентификаторы (DID): криптографически верифицируемые идентификаторы, созданные пользователем, принадлежащие пользователю и независимые от какой-либо централизованной третьей стороны, такой как реестр, провайдер идентификации или центр сертификации. DID относится к любому объекту, такому как человек, организация, модель данных, абстрактный субъект и т.д. Идентификаторы DID не содержат информации, позволяющей установить личность (PII).
DID - это уникальный идентификатор, похожий, например, на адрес электронной почты или номер телефона. Стандарт W3C определяет его форму. DID - это простая текстовая строка.
Приватный и публичный ключи генерируются во время создания DID. Владение приватным ключом обеспечивает суверенитет над своей личностью и данными. Самое важное в DID - это то, что владелец DID может криптографически доказать право собственности на идентификационные данные, используя соответствующий приватный ключ. Приватный ключ используется для шифрования пользовательских данных и для установления зашифрованных каналов связи.
Данные, относящиеся к DID, хранятся в форме верифицируемых учетных данных. С одним DID могут быть связаны несколько верифицируемых учетных данных, подобно тому, как у одного человека есть удостоверение личности, водительские права, карточка доступа к зданию работодателя и т.д.
Верифицируемые учетные данные состоят из 3 компонентов: метаданных учетных данных, утверждений и доказательств.
Метаданные учетных данных представляют собой данные, связанные с самими учетными данными, такие как идентификатор, личность эмитента, дата истечения срока действия и т.д. Метаданные могут быть криптографически подписаны приватным ключом эмитента. В этом случае эмитенту необходимо иметь свой собственный DID.
Кроме того, верифицируемые учетные данные содержат утверждения. Это защищенный от несанкционированного доступа набор утверждений, сделанных в отношении субъекта учетных данных. Например, это может быть чей-то статус, имя, фамилия, возраст, национальность, разрешение, права, подтверждение права собственности, должность и т.д.
Наконец, верифицируемые учетные данные содержат доказательства, которые позволяют использовать криптографические методы для проверки таких вещей, как источник данных, подлинность, согласованность данных и т.д.
Пользовательские данные хранятся не в блокчейне Cardano, а в кошельке Lace. Кошелек Lace содержит всю информацию, необходимую пользователю для аутентификации, и предоставляет необходимые данные для проверки документов (верифицируемые учетные данные). Блокчейн используется только для хранения DID и документа DID. Документ DID содержит в основном криптографический материал и может содержать биометрические данные в качестве дополнительной защиты информации. Публичные ключи должны быть доступны для аутентификации пользователей. Во время верификации нет необходимости выполнения ончейн транзакций. С помощью Lace пользователи могут в любое время носить данные с собой в зашифрованном виде и использовать их для аутентификации и предоставления третьим лицам, которые могут проверить их с помощью данных, хранящихся в блокчейне.
Как можно выдавать и проверять учетные данные
Как только кто-то создает DID, он может получить верифицируемые учетные данные от третьей стороны (эмитента). Владелец DID получает документы (верифицируемые учетные данные), которые могут быть переданы другой третьей стороне (верификатору) для проверки. Давайте определим роли:
- Владелец: пользователь, создавший DID с помощью кошелька. Владелец может получать и хранить верифицируемые учетные данные.
- Эмитент: организация, которая должна создать DID для выдачи верифицируемых учетных данных. Он подписывает верифицируемые учетные данные своим приватным ключом и выдает их владельцу.
- Верификатор: сторона, которая проверяет учетные данные, предоставленные владельцем. Он может считывать публичные данные эмитента. DID - это информация, которая доступна в учетных данных и хранится в блокчейне. Он используется для проверки того, были ли верифицируемые учетные данные, которыми поделился владелец, подписаны DID эмитента. Например, можно проверить, действительно ли удостоверение личности выдано правительством.
На изображении выше вы можете видеть, как владелец получает верифицируемые учетные данные от эмитента. Владелец должен сначала пройти аутентификацию с помощью приватного ключа. Таким образом, эмитент может быть уверен, что предоставляет верифицируемые учетные данные владельцу, который на самом деле должен их получить, а не кому-либо еще. Во время аутентификации могут использоваться биометрические данные, если они доступны в документе DID.
Верифицируемые учетные данные содержат DID эмитента (метаданные) и метод проверки (доказательства). Верификаторы будут знать, как проверить выданный документ.
Эмитентом может быть офис, выдающий удостоверение личности, банк, предоставляющий доступ к своим услугам, университет, выдающий диплом, и т.д. Цифровая подпись является неопровержимым криптографическим доказательством того, что учетные данные были выданы эмитентом. Это доказательство может быть легко проверено любым человеком без необходимости связываться с эмитентом. Информации, доступной в блокчейне Cardano, а именно DID и соответствующего публичного ключа, достаточно для проверки. Верификация быстрая, простая, на 100% доказуемая, доступная в любое время и практически бесплатная.
На рисунке выше вы можете видеть процесс, с помощью которого верификатор проверяет верифицируемые учетные данные. Опять же, владелец должен быть аутентифицирован путем проверки подписи владельца, и могут быть использованы биометрические данные. Подлинность предоставленных верифицируемых учетных данных проверяется с помощью цифровой подписи эмитента. Публичный ключ эмитента доступен в блокчейне Cardano. Процесс проверки гарантирует, что верифицируемые учетные данные не были изменены.
Преимущества децентрализованных идентификаторов
Описанная система имеет много преимуществ по сравнению с централизованным решением. Пользователи создают свои собственные учетные данные, и для этого им не нужна третья сторона. Это выгодно для людей, у которых нет идентификации личности. DID может быть использован для того, чтобы позволить работодателю выдать справку о приеме на работу. Этого подтверждения может быть достаточно для того, чтобы владелец DID получил доступ к другим сервисам. Например, банк не будет предоставлять услуги тому, у кого нет удостоверения личности. Однако, если у владельца DID было свидетельство о приеме на работу от уважаемой компании, банк мог бы предоставить свои услуги клиенту.
Пользователь может подтвердить историю своих транзакций, что может быть полезно для различных систем репутации.
Пользователи управляют своими собственными личными данными. Они могут монетизировать их, и им не нужно беспокоиться о том, что третья сторона злоупотребит ими без разрешения. Если данные не хранятся централизованно, нет никакого риска кражи. Если компании боятся хранить пользовательские данные из-за риска кражи и последующих штрафных санкций, они могут использовать DID.
Обратите внимание, что криптография очень затрудняет обман. Никто не в состоянии создать поддельный документ. Если бы документ не был криптографически подписан владельцем DID, было бы легко обнаружить, что это подделка. Если бы было обнаружено существование поддельного документа, это означало бы, что кто-то неправильно использовал приватный ключ, и круг людей, которые могли бы это сделать, был бы относительно невелик.
Украсть пользовательские данные очень сложно. До тех пор, пока пользователь должным образом охраняет приватный ключ, его данные находятся в полной безопасности. Вся связь осуществляется по зашифрованным каналам с помощью ключей, которые генерируются и принадлежат самим пользователям.
Проверка документов проходит очень легко и быстро. Точно так же, как любая нода блокчейна может проверить действительность транзакции, так же легко проверить подлинность пользователей (владельцев DID) и любых документов, которые они предоставляют. Вся необходимая информация доступна в блокчейне. Верификатору нет необходимости связываться с эмитентом и запрашивать какую-либо информацию, касающуюся аутентификации документов.
Между третьими сторонами немедленно устанавливается доверие. Эмитентам и верификаторам не нужно знать друг друга и доверять друг другу. Им просто нужно доверять криптографии. Если эмитент выдает и подписывает документ своим приватным ключом, каждый человек в мире может легко его проверить. Единственное, что должно быть проверено верификаторами, - это DID эмитента, хранящийся в блокчейне, что является одноразовым действием. Например, как только два правительства поделятся друг с другом своей базой идентификации DID, они смогут проверять удостоверения личности и паспорта своих собственных и иностранных граждан.
Большим преимуществом для пользователей является то, что все их документы собраны в одном месте и практически доступны в любое время не только в их собственной стране, но и за рубежом. Пользователи сами несут ответственность за создание резервных копий и защиту своих приватных ключей. Процессы очень похожи на то, что вам нужно сделать при создании любого блокчейн кошелька.
Обычный пользователь будет использовать DID через Lace или другой блокчейн кошелек и даже не будет знать, что Atala PRISM работает в фоновом режиме. Кошелек позволит пользователям создавать DID, получать верифицируемые учетные данные и делиться ими с верификаторами. Эмитенты и верификаторы также будут использовать Atala PRISM. Эта платформа позволит им легко выдавать и проверять верифицируемые учетные данные. PRISM соответствует стандарту управления идентификацией W3C. Платформа может экономически эффективно обслуживать миллионы пользователей, поскольку в ней реализован новый механизм пакетной обработки с целью снижения комиссии за пользование публичным блокчейном.
Блокчейн Cardano позволяет всем в сети иметь один и тот же источник информации о том, какие учетные данные действительны и кто подтвердил достоверность данных внутри учетных данных. Люди часто ошибочно полагают, что все пользовательские данные хранятся в блокчейне. Для этого в блокчейне недостаточно места. Пользователям в основном нужно только хранить свои DID и публичные ключи в блокчейне. Верифицируемые учетные данные, содержащие личные данные, надежно хранятся в кошельке. С точки зрения верификатора, не имеет значения, откуда берутся данные, подлежащие проверке. Что важно, так это аутентификация. Для этого достаточно публичных ключей, подпадающих под определенный DID, который хранится в блокчейне.
Вывод
Децентрализованное пространство идентификации все еще находится в зачаточном состоянии, но очевидно, что у него есть потенциал изменить существующее управление идентификацией к лучшему. Децентрализованное решение относительно простое, гладкое, выгодное для пользователей и третьих сторон, более простое в выдаче и проверке документов, защищенное от несанкционированного доступа и более надежное, чем традиционная цифровая идентификация. Мир все больше движется в сторону Web3, и DID является ключевым игроком. Новые приложения и сервисы будут построены на базе DID. Пользователи вернут себе контроль над своими данными.
На данный момент DID в основном нуждается в принятии ИТ-компаниями и правительствами. Принятие происходит медленно, и может пройти еще несколько лет, прежде чем новый стандарт W3C будет полностью принят. Правительство Эфиопии решило использовать Atala PRISM для создания идентификации для студентов и преподавателей. Если эта пилотная программа увенчается успехом, все граждане Эфиопии получат DID. Это стало бы огромным успехом для Cardano, и, вероятно, за этим последует принятие в других странах.
Энтузиасты децентрализации и Defi будут использовать DID, поскольку это облегчит им использование сервисов. Одним из больших препятствий для использования технологии блокчейн является необходимость копирования адресов блокчейна. Ошибка обычно означает потерю отправляемых активов. Эту проблему можно решить и другими способами. Например, через NFT, которые позволяют направлять платежи держателю токена, представляющего личность. DID - это гораздо более мощное решение, которое позволит осуществлять надежную выдачу и аутентификацию документов.
В более широком контексте DID является еще одним важным шагом в децентрализации. Негосударственные децентрализованные деньги не сделают нас независимыми от государства, поскольку идентификация является краеугольным камнем нашего общества. Особенно в мире Интернета, где люди общаются удаленно и, возможно, никогда раньше не встречались. Если два человека хотят доверять друг другу, они должны полагаться на идентификацию личности. DID - это ключевая технология для установления доверия в интернет среде. Создание децентрализованных финансовых сервисов будет намного проще с помощью DID. Вначале документы, удостоверяющие личность, будут выдаваться государствами, но в принципе это может сделать любой желающий. Группа пользователей может договориться о системе, которая позволяет им использовать свои идентификационные данные надежным способом. Это большой шаг вперед.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano по-русски? Приглашаем вас в наше уютное сообщество в Telegram. Оставайтесь на связи, все только начинается!