Что такое суверенная идентичность блокчейна? Разъяснение SSI

Самостоятельная идентификация (SSI) обеспечит лучшую безопасность, конфиденциальность и безопасность, чем цифровые удостоверения, такие как подписка на Google или Facebook.

Использование цифровой идентичности среди населения и предприятий растет. В наши дни вы можете использовать свой профиль Google или Facebook для входа на общедоступные веб-сайты, такие как Chick-fil-A, Domino’s, eBay, Instagram и т. Д. Однако эти цифровые идентификаторы подвержены взломам и могут раскрыть больше информации о вас, чем вы думаете.

SSI - это цифровая идентификация нового поколения, которая может защитить ваш вход в систему как в личных, так и в профессиональных целях.

Что такое концепция SSI

SSI будет функционировать как защищенная от несанкционированного доступа цифровая идентификация на основе технологии блокчейн. Когда вы используете SSI для входа в какие-либо службы, вы контролируете данные, относящиеся к вашей личности, а не поставщику услуг. Поставщики онлайн-услуг также получат повышенную эффективность системы и возможности для бизнеса, предоставив вам больший контроль над вашими данными.

SSI работает очень просто, когда эмитент выпускает для вас документы с цифровой подписью. Эмитент также установит доверие к документам через сеть блокчейнов. Вы получите свои документы в цифровом кошельке, в основном в приложении на основе блокчейна. Вы даже можете использовать государственные и частные службы, используя приложение кошелька SSI для цифровой аутентификации вашей личности.

SSI демократизирует обмен идентификационными данными в Интернете, позволяя вам решать, какими данными и на каком уровне вы хотите делиться с веб-страницами или приложениями.

Технология, лежащая в основе SSI

Блокчейн - это фундаментальная технология, лежащая в основе SSI, как и блокчейн Ethereum. Децентрализованные идентификаторы (DID) играют ключевую роль в настройке безопасных удостоверений. Блокчейн участвует в качестве надежного источника для публикаций DID или транзакций реестра отзыва.

Ниже перечислены наиболее важные элементы SSI:

1. Децентрализованный идентификатор

Децентрализованный идентификатор (DID) эквивалентен уникальной личной идентичности. Издатель документов будет создавать DID в устойчивой к цензуре блокчейн-среде. Будет зашифрованная ссылка DID на подписанный авторитетным документом документ.

Документ с цифровой подписью содержит важную информацию, относящуюся к конечным точкам службы и авторизованным открытым ключам. Существует множество зарегистрированных методов DID, таких как Hyperledger Indy, W3C, Ethereum и Bitcoin.

Связанный: Что такое протокол блокчейн и почему он важен для криптографии?

DID - это простой код, который содержит схему универсального идентификатора ресурса (URI), идентификатор метода DID и идентификатор метода DID. Документ DID будет содержать этот код DID вместе с информацией для криптографической аутентификации контроллера DID.

2. Проверяемые учетные данные

Проверяемые учетные данные подтверждают информацию о конкретном DID. Это важные стандарты любой экосистемы SSI. Например, цифровое водительское удостоверение, которое позволяет вам водить машину, является одним из примеров проверяемых учетных данных.

Для государственной схемы и экосистемы социальных услуг SSI государственное учреждение создаст профили личности или идентификаторы DID для бенефициаров, которые можно проверить в цифровом виде. Такие DID сохранят информацию о получателе, такую ​​как имя, SSN, дату рождения, возраст и т. Д. Агентство также будет хранить эти DID в сети на основе блокчейна.

Когда подходящее лицо приближается к точке обслуживания, чтобы использовать социальную или общественную услугу, поставщик услуг может легко аутентифицировать получателя при обмене DID. Для проверки используются цифровые системы, такие как сканирование QR-кода. Это избавляет вас и поставщика услуг от административных задержек.

Владелец DID должен хранить свою цифровую идентификацию в приложении безопасного кошелька. Во время проверки учетных данных пользователь может также получить одноразовый пароль для аутентификации процесса. Поставщики услуг, такие как банки, будут видеть только зашифрованные коды, а не личную информацию или PII.

3. Стандарты Ethereum для SSI

При разработке экосистемы SSI на основе Блокчейн Ethereum, следующие стандарты Ethereum играют решающую роль:

• Облегченная идентификация ERC обозначает реестр смарт-контракта Ethereum DID. Это единовременный реестр, который можно развернуть. Однако он также работает как общий ресурс для каждого пользователя в сети блокчейн.
• EIP-780 Реестр претензий Ethereum позволяет создавать, получать и удалять заявки на выдачу удостоверений. Любое уполномоченное государственное учреждение или поставщик государственных услуг направляет претензии своим бенефициарам с помощью ключа типа bytes32.
• Стандарт хеширования для SSI на основе Ethereum: EIP712. Это облегчает цифровую подпись типизированных структурированных данных.
• При запуске SSI на блокчейне Ethereum ERC-1484 протокол объединяет данные DID.
• EIP-1078 Протокол блокчейна Ethereum позволяет входить в систему без пароля для экосистемы SSI.
• Организации, группы, люди, машины и боты будут использовать уникальные узнаваемые профили прокси в любой системе SSI. ERC-725 определит стандартный протокол для таких учетных записей или профилей прокси.

Каковы преимущества суверенной идентичности?

Технология SSI принесет пользу как поставщику услуг, так и получателям. Системы доступа на основе SSI станут прозрачными, легко контролируемыми, свободными от человеческих ошибок и более безопасными.

1. Конфиденциальность медицинских данных

Правительства во всем мире обеспечивают соблюдение конфиденциальности медицинских карт пациентов в качестве обязательной практики соблюдения требований в отрасли здравоохранения. Lumedic Exchange - это пилотный проект, который обеспечивает конфиденциальность данных пациентов путем передачи медицинских записей через аутентификацию на основе SSI между больницами, страховщиками и аптеками.

2. Ограничение инфекционных заболеваний

Международная ассоциация воздушного транспорта (IATA) тщательно проверяет авиапассажиров во всем мире на предмет предотвращения инфекционных заболеваний. Лучший рабочий пример - ограничение распространения COVID-19 через Проездной IATA. Благодаря технологии SSI IATA мгновенно определяет статус вакцинации и теста на COVID-19 любого пассажира.

3. Легкая идентификация персонала

SSI может улучшить системы идентификации сотрудников для доступа к ресурсам компании экономичным способом. Такая цифровая система идентификации также облегчает неограниченное передвижение во время чрезвычайных ситуаций.

Национальная служба здравоохранения Англии выпустила Паспорт персонала NHS для медицинских работников, таких как врачи и медсестры. Эта система проверки личности на основе SSI позволяет эффективно перемещать важную рабочую силу во время кризисов, таких как пандемии, эпидемии и т. Д.

4. Более быстрые финансовые услуги

Технология SSI может увеличить скорость обработки данных в секторе финансовых услуг. Например, Bonifii’s MemberPass® - это система аутентификации личности на основе SSI, которая решает многие проблемы, связанные с услугами Credit Union в США.

5. Установление идентичности гражданина

Жители любой страны могут использовать проверку на основе SSI для более быстрого и безопасного использования таких услуг, как банковское дело, социальное обеспечение, образование, здравоохранение, налогообложение и т. Д. SSI4DE - такая система, управляемая Федеральным министерством экономики Германии. Схема позволяет упростить национальную идентификацию граждан Германии для государственных и частных нужд.

6. Легкое финансовое регулирование

Проверка идентификатора юридического лица (LEI) позволяет проводить аудит оффшорных или международных финансовых услуг. Технология SSI также может повысить эффективность этого процесса.

В GLEIF или Global Legal Entity Identifier Foundation of Switzerland - это эксклюзивная база данных для высококачественной информации о кодах LEI. Фонд использует технологию SSI для аутентификации транзакций.

SSI позволяет вам контролировать вашу личность

Вы можете контролировать свои данные и личность при использовании частных или государственных услуг с помощью нескольких щелчков мышью, используя технологию SSI. Платформы SSI, такие как Everest, uPort и Evernym, уже работают с государственными и частными организациями, чтобы предложить доступ к услугам на основе SSI. Поскольку технология основана на блокчейне, вашу личность практически невозможно взломать.

Можно ли взломать блокчейн?

Блокчейн, реестр цифровых транзакций, затрудняет изменение цифровых активов. Но можно ли его взломать?

Читать далее

Об авторе