TeamQuest Blog

Zdecentralizowane identyfikatory

Zdecentralizowane identyfikatory

Marcin Sarna , 03.08.2021 r.

Co stoi za tą ideą i na czym ona polega?

Bez centralnego ośrodka

Zdecentralizowane identyfikatory (decetnralised identifiers, DID) to stosunkowo nowy typ identyfikatora, który zapewnia weryfikowalną, zdecentralizowaną tożsamość cyfrową. Pojęcie DID odnosi się do dowolnego podmiotu (np. osoby, organizacji, rzeczy, modelu danych, abstrakcyjnego bytu itp.) określonego przez administratora tego DID. W przeciwieństwie do typowych identyfikatorów „federacyjnych”, identyfikatory DID zostały zaprojektowane tak, aby można je było zupełnie oddzielić od scentralizowanych rejestrów, dostawców tożsamości czy urzędów certyfikacji. DID działa bez tego wszystkiego. W szczególności projekt umożliwia administratorowi DID udowodnienie posiadania kontroli nad nim bez konieczności uzyskania zgody jakiejkolwiek innego podmiotu czy instytucji certyfikującej. DID to identyfikatory URI, które kojarzą podmiot DID z dokumentem DID, umożliwiając na wejście w zaufane interakcje z tym podmiotem – zakupy, logowanie itd.

Każdy dokument DID może zawierać materiał kryptograficzny, metody weryfikacji lub usługi, które zapewniają umożliwiają kontrolerowi DID udowodnienie kontroli nad danym identyfikatorem. Powstał już standard DID, opublikowany na w3.org. Określa on składnię DID, wspólny model danych, podstawowe właściwości, reprezentacje serializowane, operacje DID oraz wyjaśnienie sposobu w jaki następuje „rozwiązanie” identyfikatorów DID czyli odesłanie do konkretnych zasobów, które reprezentują.

Wady scentralizowanych identyfikatorów

Wielu z nas używa globalnie unikalnych identyfikatorów w wielu różnych sytuacjach. Służą jako adresy komunikacyjne (numery telefonów, adresy e-mail, nazwy użytkowników w mediach społecznościowych), numery identyfikacyjne (w przypadku paszportów, praw jazdy, identyfikatorów podatkowych, ubezpieczenia zdrowotnego) oraz identyfikatory produktów (numery seryjne, kody kreskowe, RFID). Identyfikatory URI są używane nawet dla zasobów w sieci Web, a każda strona internetowa wyświetlana w przeglądarce ma globalnie unikalny adres URL.

Ogromna większość tych identyfikatorów nie znajduje się pod naszą kontrolą. Wydawane są przez władze (podmioty) zewnętrzne, które decydują, do kogo lub czego się odnoszą i kiedy można je odwołać. Są użyteczne tylko w pewnych kontekstach i rozpoznawane tylko przez pewne ciała, które nie są przez nas wybrane. Mogą zniknąć lub przestać obowiązywać wraz z upadkiem organizacji, która je wydała. Mogą niepotrzebnie ujawniać dane osobowe. Wreszcie w wielu przypadkach mogą one zostać nieuczciwie powielone i potwierdzone przez złośliwą stronę trzecią, co jest powszechnie znane jako kradzież tożsamości.

Wydając DID sam sobie jesteś sterem, żeglarzem, okrętem

Zdecentralizowane identyfikatory są nowym typem takiego właśnie powszechnie znanego, globalnie unikalnego identyfikatora. Zostały zaprojektowane tak, aby umożliwić osobom i organizacjom generowanie własnych identyfikatorów przy użyciu zaufanych systemów. DID umożliwiają podmiotom udowodnienie kontroli nad nimi poprzez uwierzytelnianie za pomocą dowodów kryptograficznych, takich jak podpisy cyfrowe.

Ponieważ generowanie i potwierdzanie zdecentralizowanych identyfikatorów jest kontrolowane przez samą jednostkę, każda jednostka może mieć tyle identyfikatorów DID, ile jest konieczne, aby zachować pożądaną separację tożsamości, osobowości i interakcji.

Specyfikacja

Wspomniana specyfikacja DID nie zobowiązuje do stosowania żadnej konkretnej technologii lub kryptografii jako podstawy generowania, utrwalania, rozwiązywania czy interpretacji identyfikatorów DID. Standard ten pozwala na przykład tworzyć zdecentralizowane identyfikatory na podstawie identyfikatorów zarejestrowanych w sfederowanych lub scentralizowanych systemach zarządzania tożsamością. Oznacza to, że w zasadzie wszystkie typy systemów identyfikatorów mogą dodawać obsługę identyfikatorów DID. Tworzy to pomost między oboma światami i umożliwia projektowanie przez programistów określonych typów identyfikatorów DID do pracy z zaufaną infrastrukturą obliczeniową, taką jak rozproszone rejestry, zdecentralizowane systemy plików, rozproszone bazy danych czy sieci peer-to-peer.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej