DiD (Decentralized Identifier) — это псевдоанонимный идентификатор, который может принадлежать пользователю, организации или даже абстрактному объекту (например: смарт-контракту). Такой идентификатор позволяет пользователям проходить децентрализованную, поддающуюся проверке цифровую подпись без разглашения личных данных третьим сторонам.
Если объяснять коротко, то DiD — это новая блокчейн-технология, которая должна позволить пользователям контролировать персональную информацию (личную цифровую идентичность). Благодаря DiD, пользователи получают быстрый и простой способ проходить процесс идентификации и при этом определять, какую информацию они готовы раскрыть, а какую нет.
Децентрализованный идентификатор невозможно похитить, изменить или использовать без ведома пользователя. С другой стороны, при предоставлении данного идентификатора сервисам или организациям, они имеют возможность моментально проверить подлинность предоставленной пользователем информации.
Как работает DiD?
Каждый децентрализованный идентификатор (DiD) хранится в блокчейне и защищен закрытым ключом, доступ к которому имеет только его владелец. При использовании DiD с поддерживающими данную технологию приложениями, пользователь может подтвердить право собственности на идентификатор с помощью открытого ключа. Пользователь сам принимает решение, к каким типам данным дать доступ приложению.
Так почему же, все-таки DiD является псевдоанонимым? Все дело в том, что, для создания данного идентификатора необходимо подтвердить подлинность личной информации перед доверенной стороной (эмитентом DiD).
Обычно такой процесс выглядит следующим образом:
- Пользователь предоставляет свою персональную информацию, которую необходимо идентифицировать (паспорт, водительское удостоверение, фотографию или любые другие личные данные).
- Эмитент производит проверку этих данных, подтверждает их подлинность и создает верифицированное утверждение, подписанное идентификатором. Это утверждение связывается с DiD пользователя и хранится на его личном адресе кошелька в блокчейне.
- Если возникает необходимость предоставить данные сервису или организации, пользователь разрешает доступ к своим данным через DiD. Организации достаточно проверить, что цифровая подпись действительна.
Токен души или Soulbound Token (SBT)
С технической точки зрения, цифровой идентификатор — это непередаваемый невзаимозаменяемый токен (NFT), еще называемый Soulbound Token (SBT). Такой токен не может быть передан и навсегда привязывается к децентрализованному адресу кошелька пользователя. Изначально концепция SBT была предложена одним из основателей Ethereum Виталиком Бутериным.
Первым полностью готовым решением DiD на основе SBT можно считать Binance Account Bound (BAB), который был разработан компанией Binance и функционирует на блокчейне BNB Chain. Любой пользователь, прошедший процесс подтверждения личности (KYC) на бирже Binance, может отчеканить такой токен BAB и использовать его для децентрализованной идентификации.
Преимущества децентрализованной идентификации
Децентрализованная идентификация предоставляет пользователям полный контроль над своими цифровыми данными и позволяет им не зависеть от централизованных сервисов. Благодаря DiD пользователю не нужно больше вводить свой логин и пароль, что облегчает управление вашей идентичностью и биометрическими данными в среде Web3, метавселенных и любых других децентрализованных приложениях.
Пользователь сам выбирает, какую часть информации он готов предоставлять сторонним сервисам и поставщикам услуг. Таким образом, контроль над данными возвращается в руки пользователей, упрощая управление данными с помощь криптовалютного кошелька.
Кроме того, использование блокчейна для децентрализованной идентификации обеспечивает высочайшую безопасность и конфиденциальность данных. Доступ к данным может осуществляться только по решению пользователя при наличии цифровой подписи, что защищает пользователя от утечки данных. При этом данные, хранимые в блокчейне, неизменны и их подлинность может быть проверена криптографически.