А у вас є DID?

Зараз, коли ви хочете довести, що ви – це ви, чи що вам є 18 років, або що ви маєте право входити на певний сайт, що ви робите? Часто вводите логін і пароль, які зберігаються на сервері тієї компанії чи ресурсу. Або завантажуєте скан паспорта чи іншого документа. Отже цифорва ідентичність, розкидана по різним місцям (документи, скани і т.п.), даними якої людина вже не розпоряджається і не відомо хто буде мати доступ до неї.

А тепер уявіть іншу картину. Що, якби у вас був такий собі цифровий "паспорт", але він був не в центральній базі даних, а... ну, скажімо, надійно "закріплений" тільки за вами і працював би через мережу, де немає "головного" комп'ютера? Саме це і є ідея Децентралізованих Ідентифікаторів (DID).

DID – це не просто логін. Це такий унікальний цифровий "код", який належить тільки вам. Але найважливіше – жодна організація не володіє цим кодом. Генерується він на підставі оригінальних документів особистості (ID), у мережах подібних до блокчейнів криптовалют, тільки для управління своїми ідентифікаційними даними. Для цього використовуються спеціальні пратформи, по ідеї із належним рівнем довіри. А зберігається у цифровому гаманці, на кштал мобільного застосунку, щоб оперувати завіреними цифровими копіями документів із внутрішнього сховища або хмари.

Сам по собі DID – це просто адреса. Він не містить вашого імені, прізвища чи інших приватних даних. Він просто вказує на ваш DID-документ. А що в тому документі? Там міститься технічна інформація, яка потрібна іншим системам, щоб безпечно з вами взаємодіяти. Наприклад, там є ваші публічні ключі – це як ваш унікальний цифровий підпис. Хтось може використати ваш публічний ключ, щоб перевірити, що повідомлення чи документ дійсно надіслали саме ви, і що його ніхто не змінював.

Але як же тоді довести, що ви – це людина з дипломом чи водійськими правами? Ось тут з'являються Перевірні Документи (Verifiable Credentials). Думайте про них як про цифрові версії ваших "реальних" документів – диплом, сертифікат, посвідчення. Їх видає той, хто має на це право (наприклад, університет, лікарня, державна установа). Видаючи вам такий документ, вони "підписують" його своїм унікальним DID-ключем, підтверджуючи його правдивість.

А що потім? Потім найпростіше!

Коли потрібно комусь щось довести. Наприклад, повноліття, щоб щось придбати чи користуватись певними послугами. Тоді достатньо надіслати на перевірку (верифікацію доступу) DID потрібний документ. Верифікатор бачить цифровий підпис на вашому документі. Якщо підпис дійсний, система підтверджує: "Так, цей документ справжній, його видав хтось надійний. При цьому можна відкривати лише потрібну інформацію, наприклад, 'вік > 18' підтверджено.

Такиим чином у людини значно більше контролю за своїми даними та документами. І щоб не залишати їх скрізь із усим відкритим, достатньо надавати лише необхідне для підтрверження. Наприклад, простий сервіс соціальної платформи, замість сканів документів, можна лише підтвердити що ви не бот чи ще щось, за допомогою DID, не розкриваючи інших даних, якщо не має на то потреби. Також економиться час на всякі там верифікації. Воно хоть і переходить в автоматиований режим, але це готувати фото, чи світити писком перед камерою крутячи головою (хоча залежно куди й нащо).