Децентрализованная идентификация в Web3 — как блокчейн и NFT позволяют ее добиться
Основные выводы
Децентрализованная цифровая идентификация — это система, в которой персональные данные пользователей хранятся в едином некастодиальном идентификационном кошельке. Так пользователи могут иметь полный контроль над своей цифровой идентификацией, а не зависеть от централизованных сервисов для хранения и обслуживания информации.
Использование блокчейна для поддержания децентрализованной цифровой идентификации может обеспечить должную безопасность и конфиденциальность, эффективно защищая личность пользователя от утечки и кражи данных.
Сейчас персональные данные, из которых состоит цифровая идентификация человека, часто хранятся централизованно и связаны между собой через устройства, приложения и сторонние сервисы. В такой модели пользователи не контролируют, какие персональные данные и каким образом они хотят передавать, что делает их потенциально более уязвимыми для утечек данных и кибератак.
С появлением Web3 процесс взаимодействия в интернете изменился. Приложения на основе блокчейна работают независимо и без посредников, создавая децентрализованный интернет, в котором пользователь может быть единственным владельцем своих данных. Пользователи Web3 могут настраивать свои профили и хранить персональные данные в едином аккаунте, который можно использовать для любых целей: от доступа к социальным сетям до входа в криптокошельки.
Что такое децентрализованная идентификация
Децентрализованная идентификация — это новая идеология, согласно которой идентификационные данные должны храниться только у того человека, которого они представляют. Пользователи могут создавать и контролировать свои цифровые идентификации и не зависеть от сторонних поставщиков услуг. Децентрализованная цифровая идентификация (DDID) — это децентрализованная система, которая стремится преобразовать текущее централизованное управление идентификацией с помощью технологии блокчейна.
Например, стандарт цифровых учетных данных под названием Verifiable Credentials (VC) позволяет хранить идентификационные данные в форме токенов в некастодиальном кошельке. Пользователи могут раскрывать все или некоторые аспекты своей личности и персональной информации третьим лицам, таким как правительство, банки или школы, по своему усмотрению. При этом наличие единого источника облегчает хранение данных. Другой пример — суверенная идентификация (SSI), которая состоит из проверенных и подлинных учетных данных, связанных с реальными данными проверки и управляемых децентрализованным способом.
Как работает децентрализованная идентификация в Web3
Децентрализованная идентификация дает пользователям полный контроль над своими персональными данными в интернете. В Web3 люди из всех слоев общества могут выражать себя и взаимодействовать по-новому, используя такие инструменты, как NFT и блокчейн. Именно они могут стать решающими факторами, открывающими дверь в новый мир свободы и огромных возможностей. В нем каждый может создать уникальный NFT-аватар, который будет его представлять и содержать уникальный идентификатор, защищенный от подделок. Все это делает взаимодействие в цифровых сообществах безопаснее.
Как правило, для хранения децентрализованных идентификаторов (DID) пользователя используется децентрализованное хранилище, такое как некастодиальный идентификационный кошелек. Это может быть кошелек в виде приложения или расширения для браузера, который позволяет пользователям создавать свою децентрализованную идентификацию и управлять доступом сторонних поставщиков услуг. В этом случае пользователи являются единственными владельцами соответствующих публичных и приватных криптографических ключей. В некоторых кошельках для защиты данных используются другие методы аутентификации. Например, суверенная идентификация (SSI) связывает учетные данные пользователя с реальными данными проверки, такими как биометрия, и хранит их на блокчейне. Благодаря этому пользователи могу сами контролировать свои цифровые идентификации без участия третьих сторон. Что еще более важно, SSI хранит информацию в некастодиальных кошельках, которые контролируются исключительно пользователями, что обеспечивает безопасность персональных данных.
Для подтверждения личности в метавселенной пользователи могут подписать транзакцию своим приватным ключом или биометрическими данными в приложениях, позволяющих использовать децентрализованную идентификацию для аутентификации. Затем поставщик услуг будет использовать децентрализованную идентификацию, которой поделился пользователь, чтобы найти в блокчейне соответствующий уникальный DID.
Что такое Soulbound-токены (SBT)
Soulbound-токены (SBT) были предложены одним из основателей Ethereum (ETH) Виталиком Бутериным. Они представляют собой непередаваемые NFT, уникальные для конкретного человека и навсегда привязанные к цифровому кошельку (Soul). SBT похожи на значки достижений и могут использоваться для хранения различной персональной информации, такой как резюме, дипломы об образовании, членство в клубах и так далее. Их можно отслеживать публично, поэтому подделать информацию практически невозможно. Например, компания Web3, нанимающая разработчиков программного обеспечения, может использовать SBT для подтверждения сертификатов кандидата. Или художник может выпустить NFT со своего кошелька Soul, чтобы подтвердить, что та или иная работа принадлежит именно ему.
С помощью SBT пользователи могут получить преимущества, которые изменят наше представление о социальной идентификации в реальной жизни. Такие токены могут подтверждать личность человека и его репутацию, что помогает установить доверительные отношения в децентрализованных пространствах.
Появление SBT предполагает, что Web3 может быть чем-то большим, чем просто средой для финансовых активов. Такие токены предоставляют информацию о пользователях, тем самым придавая ощущение реальных человеческих отношений в цифровом мире. Ведь SBT описывают качественные характеристики человека: его достижения, способности, членство в каких-либо организациях и многое другое. Они могут изменить принципы взаимодействия людей в блокчейне, объединив в себе резюме и профили в социальных сетях.
Недавно компания Binance объявила о готовности к выпуску Binance Account Bound (BAB) — первого в истории SBT на блокчейне BNB Chain. Это будет дополнительная функция, которая позволит пользователям Binance, прошедшим верификацию личности, создавать BAB непосредственно на своих кошельках.
Преимущества децентрализованной идентификации
Децентрализованная идентификация дает пользователям полный контроль над своими цифровыми данными и позволяет им не зависеть от централизованного сервера. С ее помощью им не нужно постоянно вводить логин и пароль, что облегчает управление идентификацией и биометрическими данными в метавселенной и среде Web3.
Благодаря децентрализованной идентификации пользователи могут сами выбирать, какую часть информации предоставлять сторонним поставщикам услуг. Это возвращает контроль в руки пользователей, упрощая управление данными с помощью единого идентификационного кошелька.
Использование блокчейна для децентрализованной идентификации также обеспечивает должную безопасность и конфиденциальность. Данные могут быть разблокированы и просмотрены только при наличии верных цифровых подписей, что защищает пользователей от взлома и кражи личности. При этом децентрализованные идентификационные данные, хранящиеся на блокчейне, неизменны и менее уязвимы для атак, чем данные на централизованных серверах. После записи в распределенной сети информацию нельзя удалить или отредактировать, поэтому никакие внешние субъекты не могут модифицировать записи пользователей.
Заключение
Децентрализованная цифровая идентификация — одна из новейших технологий, которая может сыграть важную роль в революции Web3. С помощью такой идентификации пользователи могут легко входить во все свои аккаунты, не запоминая множество логинов и паролей. Ее дополнительным преимуществом является повышенная безопасность и защита данных в метавселенной. В то же время организации могут предоставлять пользователям персонализированные услуги, не нарушая их конфиденциальность. Возможно, децентрализованная цифровая идентификация появится раньше, чем ожидалось: этой технологией уже занимаются стартапы и известные компании. Например, новый продукт Entra от Microsoft позволяет пользователям проверять, защищать и контролировать все типы идентификационных данных и запросы на доступ. Однако внедрение децентрализованной идентификации в глобальном масштабе не произойдет в одночасье — для этого необходимы совместные усилия по сотрудничеству и координации между организациями и правительствами.