Централизованная идентификация знакома каждому – это паспорт, водительские права, любое удостоверение личности, а еще адрес электронной почты и пароль от аккаунта. Но также существует децентрализованная идентификация на основе блокчейна.
Суть централизованной идентификации в том, что официальное учреждение подтверждает личность человека и выдает ему документы. В интернете это может быть адрес электронной почты или логин и пароль, присвоенные пользователю системой. В любом из этих случаев человек не распоряжается своими данными.
Например, когда в магазине при покупке вас просят предъявить паспорт для подтверждения возраста, вы вынуждены показать всю страницу целиком, а не только графу «дата рождения». В этот момент вы невольно делитесь с кассиром большим количеством информации (ФИО, место рождения и др.) и не можете это изменить.
То же самое происходит в интернете, например, когда вы подписываетесь на ресурс и оставляете свой электронный адрес или верифицируетесь с помощью портала Госуслуги.
Но помимо этого существует децентрализованная идентификация (Decentralized Identity или DID) – запись в блокчейне, которая служит чем-то вроде уникального идентификационного номера человека в интернете. К ней могут быть привязаны разные виды сведений: логины и пароли от важных ресурсов, паспортные данные, платежная информация и т.д.
Все сведения хранятся в блокчейне в некастодиальном идентификационном кошельке, который создается и управляется самим пользователем. Чаще всего такой кошелек представляет собой приложение для мобильного устройства или расширение для браузера.
Частным случаем DID являются токены Soulbound (SBT) – это уникальные NFT, привязанные к личности пользователя и хранящиеся в кошельке Soul. Каждый такой токен может содержать часть важной информации о человеке – паспорт, фото, сведения о месте проживания и т.п.
При авторизации на каком-либо ресурсе пользователь предоставляет ключ к своей идентификации. Сервис находит в блокчейне запись, подтверждающую личность человека. При этом все данные остаются в распоряжении человека.
Все это обеспечивает более высокий уровень безопасности, в сравнении с централизованной идентификацией. Вдобавок, пользователь имеет больше контроля над своими личными данными.
DID пока в основном используется крупными технологическими компаниями, но специалисты по кибербезопасности полагают, что вскоре он придет на смену существующим вариантам идентификации.
Поделиться
