Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Технология блокчейн может нарушить несколько секторов. Одной из тех областей, которые готовы к срыву, должна быть «идентичность». Несмотря на то, что было предпринято несколько шагов для улучшения индустрии идентичности, включение блокчейна может действительно нарушить это пространство.

Что такое самосуверенная идентичность?

Самосуверенитет — это идея о том, что моральное право индивида иметь право собственности на свое собственное тело и жизнь. Self-Sovereign Identity (SSI) имеет решающее значение сейчас, как никогда, потому что каждая компания и организация имеют онлайн-присутствие. Наличие так большого количества разобрванных удостоверений резко увеличивает шансы на онлайн-мошенничество или неправильное управление идентификационными данными.

Кроме того, учитывая, что мы живем во все более автоматизированном мире, который вскоре будет внедрять IOT (Интернет вещей), для человека все более важно иметь права на идентичность.

Как блокчейн может помочь в создании самосуверенной идентичности? Давайте посмотрим.

Три основные проблемы, решаемые Blockchain

Каковы три основные проблемы, с которыми сталкивается пространство цифровой идентификации, которые может решить блокчейн?

Цифровые единицы не должны быть легко реплицированы.

Цифровые файлы должны быть защищены от несанкционированного доступа.

Цифровые процессы должны быть защищены от несанкционированного доступа.

#1 Цифровые единицы не должны быть легко реплицировать

Все, что имеет огромное значение, должно быть сложно воспроизвести. То же самое относится и к персональной цифровой идентичности. Два человека не могут использовать одни и те же данные личности. Это не ограничивается только идентификационными данными. В криптовалютном пространстве эта проблема называется «двойными расходами».

Двойные расходы означают, что вы используете одну и ту же монету для проведения более чем одной транзакции. Подумай об этом вот так. Если у вас была нота в размере 10 долларов США, вы не сможете потратить эти деньги на более чем одну транзакцию за раз. Если вы находитесь в магазине, то это должно быть невозможно для вас, чтобы купить два предмета $10 одновременно, используя один и тот же счет $10. Вы можете смягчить это в сценариях fiat, потому что:

Вы либо физически переводите наличные деньги из одной руки в другую.

У вас есть централизованная организация, то есть банк, который контролирует все транзакции.

Цифровые деньги в этом отношении отличаются от фиатов. Когда вы совершаете транзакцию, вы просто транслируете в сеть, что хотите отправить определенную сумму денег кому-то другому. Что мешает вам совершить еще одну транзакцию с теми же монетами, прежде чем вся сеть согласится подтвердить вашу предыдущую транзакцию? Как сеть узнает, какая транзакция является подлинной, а какая нет?

биткоин смягчает это за счет использования технологии blockchain:

Каждая транзакция должна быть проверена пользователями блокчейн-сети.

Шахтеры проверяют сделку в обмен на плату.

Если майнеры не поймают транзакцию с двойным расходом, то они потеряют комиссионные.

Если кто-то попытается удвоить потратить один и тот же биткоин, то обе транзакции будут автоматически отклонены. Как только транзакция проверяется на конкретный биткоин, ее детали добавляются в блок.

Все блоки в блокчейне связаны с помощью хэш-указателя. Каждый блок хранит хэш всех данных, которые хранятся в предыдущих блоках. Кроме того, как мы уже говорили ранее, блокчейн прозрачен, поэтому все данные внутри блокчейна могут быть видны каждому, кто является частью сети блокчейна.

Таким образом, применяя эту логику в биткоине, каждый биткоин может быть учтен через его прозрачность. Также любая попытка изменить историю монеты будет невозможной, так как транзакции, хранящиеся в блокчейне, хешируются криптографически до предыдущих блоков. Неизменность и прозрачность блокчейна предотвращают двойные расходы.

#2 Цифровые файлы должны быть защитой от несанкционированного доступа

В то же время все личные файлы записей физически хранились в регистрах, это вызвало множество проблем.

Любой может украсть регистры.

Очень просто подкупить кого-то, чтобы фальсифицировать записи.

Регистры подвержены износу.

Даже когда система была переделана цифровой, конкретные проблемы сохранялись.

Систему всегда можно взломать.

Угол взятки еще остался. Любой может подкупить чиновника и заставить его изменить записи.

Необходима была система, которая могла бы хранить все эти файлы и сделать их «неподделываемыми» или неизменными. Блокчейн может внести эту функцию в систему.

Каждый блок в блокчейне имеет свой уникальный цифровой отпечаток под названием «хэш». Как только файлы попадают внутрь блока, они не могут быть подделаны, потому что криптографические хеш-функции предотвратят это.

Криптографическая хэш-функция - это особый класс хэш-функций, который имеет различные свойства, что делает его идеальным для криптографии. Существуют определенные свойства, которые криптографическая хэш-функция должна считаться безопасной. Одно из этих свойств происходит с «Эффектом лавины».

Что это значит?

Даже если вы внесите небольшое изменение в свой ввод, изменения, которые будут отражены в хэше, будут огромными. Давайте протестируем его с помощью алгоритма SHA-256:

Ты видишь это? Несмотря на то, что вы только что изменили регистр первого алфавита ввода, посмотрите, насколько это повлияло на хэш вывода.

Таким образом, каждый раз, когда кто-то пытается изменить данные внутри блокчейна, становится мгновенно очевидным, что была сделана попытка подделки.

Кроме того, все блоки также связаны друг с другом через хеш-функции. Каждый блок в блокчейне имеет хэш предыдущего блока. Таким образом, если подделка действительно происходит, это меняет всю структуру цепи, что является невозможным.

#3 Цифровые процессы должны быть защитой от несанкционированного доступа

Третья проблема, которую может исправить блокчейн, - это обеспечение бездоверчивого процесса. Каждое официальное учреждение имеет свой процесс для каждого вида деятельности, но оно не может строго соблюдаться. Это может произойти по двум причинам:

Общая человеческая халатность.

Злоумышленное намерение.

Как вы можете видеть, эти проблемы связаны с человеком.

Для обеспечения чего-то столь важного, как личные личности, следует придерживаться установленного процесса, который не может быть подделан. Множество актеров должны каждый раз следовать конкретным шагам, чтобы обеспечить безопасность процесса и устранить любое коррумпированное поведение человека.

Блокчейн в значительной степени решил эту проблему долгое время назад через «механизм консенсуса». Подумай об этом. Блокчейн — это распределенная система с большим количеством актеров. Чтобы принять какое-либо решение, всем этим людям нужно достичь консенсуса большинства, как они это делают? Несколько механизмов помогают им достичь таких вещей, как доказательство работы, доказательство кола и т.д.

Основной вывод заключается в том, что блокчейн может обеспечить бесшовный, безопасный процесс хранения данных, свободный от человеческих эмоций/халатности.

Проекты, приносящие самостоятельную самостоятельную идентичность

Мы рассмотрим следующие проекты, которые в настоящее время работают в самосуверенном пространстве идентичности:

Соврин.

Справочник РИФ.

Соврин

Согласно его сайту, «Соврин — единственная в мире общественная полезность для надежной, самосуверенной идентичности. Как и интернет, он никому не принадлежит: им может пользоваться каждый, и любой может его улучшить». Проще говоря, Соврин стремится поставить самосуверенную идентичность человека в блокчейне.

Одной из ключевых технологий, которую он использует, является «доказательство нулевого уровня знаний».

Краткий обзор доказательств нулевого уровня знаний

Нулевые знания утверждают, что доказатель может доказать проверяющему, что они обладают определенным знанием, не говоря им, что это знание на самом деле.

Например. Элис может доказать, что у нее на счету более 500 долларов, не раскрывая свой общий баланс, используя доказательства нулевого уровня знаний.

Для того, чтобы доказательство нулевого знания работало, он должен удовлетворять определенным параметрам:

Полнота: Если утверждение истинно, то честный верификатор может убедиться в этом честным доказателем.

Зонность: Если доказатель нечестный, они не могут убедить верификатора в правильности заявления ложью.

Zero-Knowledge: Если утверждение истинно, верификатор не будет иметь представления, что на самом деле является оператором.

Sovrin планирует использовать доказательства нулевого уровня знаний, чтобы убедиться, что пользователь может раскрыть почти достаточно своей личности для доступа к различным онлайн-платформам без ущерба для их конфиденциальности.

Парные идентификаторы

По мнению Outlier Ventures, концепция парных идентификаторов является одним из самых прорывных инноваций, которые они когда-либо видели. Чтобы понять, что такое парные децентрализованные идентификаторы (DID), давайте посмотрим, почему это новшество настолько пробивает.

Ваш номер социального страхования и номер кредитной карты является постоянным фиксированным номером. Любой может использовать их, чтобы отслеживать, что вы делаете, где вы находитесь и на что вы тратите свои деньги. Такие типы идентификаторов называются «Universal Identifiers», и они несут значительные риски конфиденциальности.

Одним из лучших примеров, который явно подчеркивает риск универсальных идентификаторов, является Equifax Hack, где злоумышленники смогли украсть половину номеров социального страхования населения США.

Итак, как парные идентификаторы решают эту проблему?

Представьте, что вы хотите открыть счет на сайте электронной коммерции. Вместо того, чтобы давать им номер кредитной карты или номер телефона, вы просто даете им DID, который вы создали именно для этой цели.

Красота этого DID двоякая:

DID может быть использован в качестве простого универсального идентификатора на стороне продавца. Они могут использовать его, чтобы связаться с вами или взимать плату за ежемесячную подписку и т.д.

Однако, если продавец страдает от взлома и ваш DID был скомпрометирован, вы можете просто отменить его и получить новый, не затрагивая каких-либо других отношений! Этот простой сдвиг гарантирует, что ваши DID вообще не стоит воровать!

Это новшество гарантирует, что у ваших злоумышленников нет никакого стимула украсть ваши идентификаторы вообще.

Токен Соврина

Протокол Sovrin превращается в цифровой рынок доверия с помощью токена Sovrin.

Прежде чем мы продолжим, необходимо прояснить концепцию верификатора, эмитента и владельца.

Предположим, что вы даете свою кредитную карту торговцу, торговец должен проверить достоверность вашей карты через ваш банк. В этом случае:

Вы = Владелец.

Торговец = Верификатор.

Банк = Эмитент.

Проверка личности владельца осуществляется между верификатором и эмитентом.

Токен Sovrin предоставляет глобальную общедоступную утилиту для SSI, которая создает добродетельный цикл эмитентов, конкурирующих за качество и стоимость учетных данных. Это, по сути, создает поток доверия, который может либо перейти от верификаторов к эмитентам, либо от верификаторов к владельцам к эмитентам.

Случай #1: От верификаторов к эмитентам

В этом случае Sovrin использует платежный протокол с нулевым знанием, чтобы эмитент не знал, кто использует учетные данные или где они используются. Они будут знать только, что эмитенту платят запрашиваемую цену в токенах Sovrin.

Случай #2: Верификаторы для владельцев эмитентов

В этом случае верификаторы могут оплачивать учетные данные непосредственно от владельцев, а владельцы могут сделать то же самое с эмитентами.

Каталог RIF

RIF

Rootstock (RSK) — это платформа смарт-контрактов, которая подключена к блокчейну Bitcoin с помощью технологии sidechain. На вершине RSK лежит его технологический стек под названием RIFOS. Можно считать RIFOS децентрализованным AWS и «третьим слоем». Разработчики могут использовать RIFOS, чтобы внести много интересных функций в блокчейн биткоина, что было бы невозможно сделать раньше. Одной из этих функций является самосуверенная идентичность, которую она приносит в RIF Directory.

Что такое каталог RIF?

RIF Directory — это уровень идентификации и репутации для служб RIF и важный компонент для децентрализованной экономики совместного использования, которая обеспечит самостоятельную идентичность. Каталог поможет как людям, так и разработчикам найти услуги и позволит людям узнать и узнать о них. Это позволяет людям обмениваться информацией о других людьх/услугах, если они хотят.

В RIF Directory эта информация будет проверяемой и надежной. RIF Name Service (RNS) - это децентрализованная служба, которая позволяет пользователям иметь читаемый домен в любой блокчейне. Он может использоваться для идентификации других личных ресурсов, таких как платежные, идентификационные, хранилища или адреса связи. RNS и остальные службы каталогов.

Зачем использовать каталог RIF?

Защищает персональные данные пользователей и предоставляет им возможность управлять тем, кто может получить к ним доступ, и дает им полный контроль над своей репутацией.

Это позволяет пользователям взаимодействовать с несколькими рынками и платформами с свободой переходить от одного к другому, не теряя своего послужного списка, контактов и социальной ценности.

Предоставьте пользователям и узлам унифицированные API и библиотеки для взаимодействия со всеми основными протоколами идентификации.

Пользователи могут легко контролировать свои идентификаторы для взаимодействия в децентрализованных экономиках, создавая при этом самосуверенную репутацию, которая позволит пользователям, особенно исключенным из традиционной финансовой системы, участвовать в децентрализованной цифровой экономике будущего.

Как каталог RIF вписывается в остальную экосистему RIF?

В настоящее время RIFOS работает над множеством инноваций, что делает потребность в уровне репутации и идентификации более высокой, чем когда-либо прежде. RNS позволит пользователям находить различные услуги на рынке RIF, в то время как RIF Directory поможет определить репутацию организаций, предоставляющих услуги. Это помогает в создании интероперабельной экосистемы на рынке, которая ускорит разработку самосуверенных идентичностей.

Самосуверенная идентичность - Заключение

RIF Directory и Sovrin нарушают пространство идентификации навсегда. По мере того, как мир становится более цифровым и прозрачным, ваша личность становится все более важной и уязвимой. Поэтому необходимо принять строгие меры по его укреплению в максимально возможной степени. Самосуверенная идентичность через блокчейн должна быть тем, как мы решаем «проблему идентичности», когда мы идем в будущее.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In