Ключевые и конкретные направления инвестиций для будущего массового внедрения DID

Может ли DID снизить порог для первоначального использования и стать основным уровнем поставщиков услуг проверки?

Исходное название: «DID — вернуть контроль в руки пользователей»

Написано: Avant Blockchain Capital

Составитель: Цяньвэнь

В современную цифровую эпоху все виды данных составляют цифровую личность каждого человека. Идентичность человека можно рассматривать как юридическую идентичность, социальную идентичность, онлайн-идентичность и т. д. По сути, эти удостоверения образуют сеть уникальных точек данных, часто хранимых централизованно, взаимосвязанных между устройствами, приложениями и сторонними службами. Эта настройка лишает людей права выборочно делиться личными данными, увеличивая потенциальный риск утечки данных и киберугроз. Самое главное, что отдельные пользователи не могут контролировать доступ других к этим данным.

Web3 знаменует собой значительный прогресс, изобретая новый вид онлайн-рынка, ориентированного на пользователя. Это цифровое видение построено на принципе технологии блокчейна, которая может работать независимо без какой-либо посреднической платформы, монополизирующей идентификатор пользователя, прокладывая путь к действительно децентрализованному Интернету. В рамках такой новой структуры каждый может полностью владеть своими данными.

Прелесть Web3 заключается в его способности предоставлять пользователям возможность настраивать свои профили и безопасно хранить личные данные в рамках одной учетной записи. Представьте, что вы можете использовать эту учетную запись для всех своих онлайн-действий, будь то участие в социальных сетях или доступ к криптовалютным кошелькам. Он может обеспечить плавный, ориентированный на пользователя опыт, а это будущее, которого мы с нетерпением ждем.

Принцип DID

DID — это новый метод цифровой идентификации, разработанный для обеспечения безопасного, децентрализованного и поддающегося проверке способа подтверждения личности человека в Интернете. Он позволяет пользователям выборочно раскрывать информацию, предоставлять проверяемые учетные данные и упрощать онлайн-взаимодействие. Механика децентрализованной идентификации опирается на некоторую форму децентрализованного хранилища для хранения децентрализованного идентификатора (DID) человека — думайте об этом как о хранилище личных данных, принадлежащем пользователю. Это хранилище может принимать форму приложения, кошелька расширения браузера, смарт-контракта, позволяя пользователям подделывать децентрализованные удостоверения и определять уровень доступа, который имеют сторонние поставщики услуг. В этой модели пользователи имеют исключительное право собственности на связанные открытые и закрытые ключи.

Стартапы DID разработали различные технологии для решения традиционных проблем CID, но до сих пор не было достигнуто консенсуса. Некоторые кошельки используют альтернативные методы аутентификации, например, связывая учетные данные пользователя с реальными данными проверки, такими как биометрические данные, и сохраняя их в безопасности на блокчейне. Когда в Web3 требуется аутентификация, пользователи могут подписывать транзакции своими закрытыми ключами или биометрическими данными в приложениях, поддерживающих децентрализованную аутентификацию. Затем поставщик услуг находит соответствующий уникальный DID в блокчейне, используя общий децентрализованный идентификатор. Эта ориентированная на пользователя инновация возвращает власть в руки пользователей, обеспечивает безопасность личных данных и расширяет возможности цифровых технологий.

DID — это уникальный идентификатор (URI), который позволяет организациям создавать и контролировать свои идентификаторы в цифровом мире со следующими ключевыми свойствами:

  • Нет централизованной регистрации идентификатора
  • Децентрализованный регистр или сеть (хотя и не требуется)
  • является постоянным идентификатором
  • Может быть аутентифицирован шифрованием
  • Объединяет принципал DID с файлом DID
  • Совместимо, если совместимо с W3C

Это классические функции DID (но на рынке есть и другие альтернативы).

DID выступает в качестве универсального идентификатора ресурса (URI), чтобы отметить связь транзакции с DID. «Методы» — это вторая часть архитектуры DID. Это включает в себя поддающийся проверке реестр и протокол принудительного применения, определяющий метод поиска DID. Этот раздел содержит множество методов, в основном сосредоточенных на создании, чтении, обновлении и удалении программ. Метод DID работает аналогично тому, как DNS-адреса работают в вычислительной среде. Методы DID обычно связаны с проверяемым реестром данных, который является системой для унификации DID, файлов DID и методов DID. Поддающиеся проверке реестры данных могут принимать различные формы и могут быть доверенными базами данных, децентрализованными базами данных, распределенными реестрами или правительственными базами данных, такими как DigiLocker.

Короче говоря, DID включает в себя уникальный идентификатор для получения файла DID, связанного с субъектом DID. Файл хранится на одной или нескольких децентрализованных платформах хранения, таких как IPFS или STORJ. Рабочий процесс выглядит следующим образом:

  1. Субъект DID решает создать DID и поделиться им с другими (включая сам файл);
  2. Создается метка времени;
  3. Метаданные, связанные с делегированием и авторизацией;
  4. Подтверждение действительности шифрования с помощью открытого ключа;
  5. Использование списка услуг DID
  6. Используйте подписи JSON-LD для проверки целостности файла (доказательства вне цепочки, т. е. файлы JSON или доказательства в цепочке, хранящиеся в смарт-контрактах).

Вот основные моменты различий между DNS и DID:

ключ к внедрению DID

Мы считаем, что внедрение DID будет продолжаться в мире Web 3, но, учитывая проблемы, с которыми пользователи сталкиваются во многих текущих решениях, конечные пользователи не обязательно будут использовать только решения DID внутри сети. В целом, мы считаем, что принятие DID будет определяться следующими ключевыми факторами:

SDK

Системы DID обычно поставляются с SDK, который позволяет разработчикам легко включать системы идентификации для пользователей. В прошлом отсутствие функциональной совместимости и удобства для разработчиков многих систем DID препятствовало принятию этих протоколов. Например, Lens Protocol, компонуемый децентрализованный протокол социального графа, разработал LensClient SDK, созданный с помощью TypeScript, чтобы упростить взаимодействие с API. Системы, которые могут разработать интуитивно понятный и простой в использовании SDK, будут в значительной степени пользоваться более высокими показателями внедрения.

Соответствие и регулирование

Правительства и регулирующие органы все больше признают важность цифровой идентификации, конфиденциальности и безопасности. Например, Общий регламент ЕС по защите данных касается «права на удаление» или «права на забвение», позволяя пользователям просить компании удалить все следы их данных из их систем. В результате компании сталкиваются со значительными затратами на реструктуризацию своих систем управления данными для удовлетворения этого требования. Если регулирование продолжит развиваться в этом направлении, суверенный метод идентификации DID станет ключевым направлением, на которое компаниям следует обратить внимание, иначе они могут столкнуться с последствиями нарушения правил.

искусственный интеллект

Пользователи ИИ могут управлять клиентским опытом как с точки зрения контента, так и с точки зрения потребления. Этот слой данных должен быть компонуемым и открытым. С развитием технологии глубокого подделки и искусственного интеллекта проверяемая личность будет становиться все более и более ценной. Связь между действительными идентификаторами и контентом должна быть установлена эффективно.

Необходимость взаимодействия

Системы DID спроектированы таким образом, чтобы обеспечить взаимодействие с нуля, что обеспечивает беспрепятственную связь между различными системами идентификации. Способность технологии взаимодействовать с различными другими системами возрастает в цене. Появятся различные формы систем репутации, обеспечивающие более плавную интеграцию, что приведет к более широкому внедрению в реальной жизни.

Некоторые общие технические направления, в которые стоит инвестировать

Аутентификация

Аутентификация включает использование криптографических методов для подтверждения права собственности и контроля над DID. Этот процесс обычно опирается на децентрализованную инфраструктуру открытых ключей (DPKI), а не на централизованный центр сертификации. Вместо этого владельцы DID генерируют свои собственные пары открытого и закрытого ключей, что позволяет им безопасно подтверждать свою личность и проходить аутентификацию, не полагаясь на третьи стороны. Такой подход повышает безопасность, конфиденциальность и автономию пользователей при управлении цифровой идентификацией.

Агрегаторы псевдонимов и идентификаторов

Агрегаторы псевдонимов и идентификаторов являются важной частью экосистемы DID. Псевдонимы предоставляют удобочитаемые идентификаторы, которые можно связать с DID, упрощая пользователям управление и обмен своими децентрализованными удостоверениями. Эти псевдонимы могут быть связаны с DID при сохранении конфиденциальности и под контролем пользователя. Агрегаторы идентификаторов действуют как посредники, которые облегчают обнаружение, обмен и проверку идентификационных данных и сертификатов в экосистеме DID. Они помогают пользователям управлять своими различными DID и связанными данными в разных средах и платформах. Используя агрегаторы идентификаторов, пользователи могут поддерживать конфиденциальность и безопасность своих цифровых удостоверений, упрощая при этом взаимодействие с различными онлайн-сервисами и приложениями.

Доказательство личности

Доказательство личности обычно относится к криптографическим механизмам, которые проверяют уникальность кого-либо, гарантируя, что проверяемое лицо является единственным уникальным человеком. Обычно это делается для предотвращения атак сивиллы, когда объект создает несколько ложных идентификаторов, чтобы получить больше влияния или манипулировать системой. Сертификация личности не обязательно требует раскрытия личной информации, а вместо этого направлена на то, чтобы каждый участник был уникальным человеком.

Существует два типа программ сертификации персонажей:

  • Проекты федеративных удостоверений: эти решения используют наиболее доверенную третью сторону для выдачи действительных удостоверений. Текущие приложения предпочитают использовать существующие удостоверения, а не создавать новые удостоверения, поэтому рынок предпочитает проекты глобальных федеративных удостоверений.
  • Проект Emerging Identity: новые личности возникают из существующих структур данных, таких как социальные графы или поведение пользователей. Новые удостоверения могут быть получены путем интеграции ранее существовавших учетных данных из предпринятых действий или вычисления связей между пользователями в социальных группах.

Два вида доказательств:

  • Доказательства вне сети: в этом случае доказательства преобразуются в файлы JSON и хранятся вне сети (предпочтительно на децентрализованной платформе облачного хранилища, такой как IPFS или Swarm). Но хэш файла JSON хранится в сети и связан с DID через реестр в сети. Связанный DID может быть DID издателя или получателя сертификата.
  • Доказательства в цепочке: доказательства в цепочке хранятся в смарт-контрактах на блокчейне Ethereum. Смарт-контракт (действующий как реестр) сопоставит доказательства с соответствующими децентрализованными идентификаторами в цепочке (открытыми ключами).

Жетоны привязки души

Токены, привязанные к душе, — это еще одно решение, которое потенциально может быть использовано в качестве нового способа представления и управления цифровой личностью. Привязанные к душе жетоны должны быть уникальными и не подлежащими передаче, гарантируя, что каждый токен будет постоянно связан с конкретной индивидуальной личностью. Это предотвратит торговлю, продажу или кражу токенов. Токены Soulbound должны быть разработаны для бесперебойной работы с существующей инфраструктурой DID, включая децентрализованные идентификаторы (DID), проверяемые учетные данные и децентрализованные системы управления ключами. Жетоны Soulbound могут использоваться для представления аспектов личности человека, таких как интересы, достижения или принадлежность. Это позволит пользователям персонализировать свою цифровую личность и наполнить ее смыслом.

Альтернативы кошельку

В сообществе SSI существует множество известных методов DID, но для большинства из них требуется, чтобы у пользователя был кошелек с цифровой идентификацией и чтобы он сохранял начальное число (закрытый ключ). Использование цифровых кошельков может быть обременительным для новичков, поскольку им необходимо установить программное обеспечение кошелька на свой ноутбук или мобильный телефон. Альтернативой является снижение зависимости от кошельков и облегчение перехода от Web 2 к Web 3 с помощью смарт-контрактов и других средств.

Дистрибутив и инструменты DID

Выдача DID и инструменты относятся к процессам и технологиям, используемым для создания, управления и использования децентрализованных идентификаторов (DID). Выдача DID включает в себя создание уникальных, надежных и поддающихся проверке идентификаторов, которые могут быть связаны с отдельными лицами, организациями или объектами децентрализованным образом, без опоры на централизованный орган. Инструменты DID включают ряд программных и аппаратных решений, упрощающих управление ключами, аутентификацию и взаимодействие с децентрализованной экосистемой идентификации. Эти инструменты могут включать кошельки, SDK, API и библиотеки для упрощения интеграции DID в приложения и службы. Они позволяют пользователям безопасно управлять своей цифровой идентификацией и взаимодействовать с различными платформами Web3, обеспечивая большую конфиденциальность, безопасность и автономию пользователей в цифровом мире.

Внешний вид

Мы считаем, что внедрение DID продолжится в мире Web 3, причем возможности некоторых ключевых технологий (ниже) будут наиболее привлекательными. Мы сосредоточимся на следующих двух технологиях: 1) может снизить порог для первоначального использования 2) потенциально может стать основным уровнем поставщиков услуг проверки. В частности, у нас есть следующие рекомендации:

Новый протокол рассылки сообщений

Эти инструменты могут лучше определить, кто мы, посредством анализа данных DID. Суверенные системы идентификации, основанные на новых IDP, не только аутентифицируют пользователей, но и позволяют пользователям контролировать, как, когда и где используются их данные. Во все более сложной цифровой экосистеме способность различных систем работать вместе (функциональная совместимость) имеет решающее значение. Новые IDP, которые облегчают эту интероперабельность, скорее всего, получат значительную поддержку. (например, RSS3, 0xScope).

Паспорт сети

On-Chain Passport предоставляет более комплексное, безопасное и ориентированное на пользователя решение по сравнению с другими системами проверки личности, такими как традиционные методы аутентификации. Инвестирование в эту технологию означает инвестирование в технологию, которая не только отвечает текущим потребностям в области безопасности, но и соответствует направлению, в котором движется управление цифровой идентификацией. Поставщики услуг проверки, такие как Gitcoin pass, link3.to, являются хорошими примерами.

Супер ID

Мы должны искать «суперидентификаторы» в мире DID, что побудит нас найти наиболее широко признанных и принятых интеграторов. Например, SpaceID, Dmail, ENS, Worldcoin.

Инструменты и альтернативы кошельку

Одним из основных препятствий для принятия подхода DID остается высокий барьер для входа и сложность подключения пользователей Web2 и Web3. Сегодня насчитывается чуть более 200 миллионов пользователей Web3 по сравнению с более чем 2 миллиардами пользователей Instagram. Команды, создающие продукты, которые могут упростить или пропустить весь процесс подключения к кошельку (исходная фраза или KYC), будут способствовать дальнейшему внедрению DID и Web 3.

Кроме того, создание полного набора инструментов с открытым исходным кодом и стандартов функциональной совместимости, разделение сертификации и перестройка ее с первых принципов позволит появиться новым решениям DID. Инструментальные проекты позволят появиться большему количеству решений DID.

Децентрализованная цифровая идентификация — это прорывная технология, которая может способствовать дальнейшей революции Web3. Это новшество позволяет пользователям беспрепятственно перемещаться по всем своим учетным записям без необходимости запоминать несколько имен пользователей и паролей, а также обеспечивает большую безопасность и защиту данных в Metaspace. В то же время он позволяет предприятиям предоставлять персонализированные услуги пользователям, защищая конфиденциальность пользователей. Внедрение технологии может произойти раньше, чем предполагалось, поскольку как начинающие стартапы, так и устоявшиеся компании интегрируют системы для контроля за проверкой, безопасностью и управлением удостоверениями и правами доступа.

Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить