Что такое суверенная идентичность блокчейна? Разъяснение SSI
Самостоятельная идентификация (SSI) обеспечит лучшую безопасность, конфиденциальность и безопасность, чем цифровые удостоверения, такие как подписка на Google или Facebook.
Использование цифровой идентичности среди населения и предприятий растет. В наши дни вы можете использовать свой профиль Google или Facebook для входа на общедоступные веб-сайты, такие как Chick-fil-A, Domino's, eBay, Instagram и т. Д. Однако эти цифровые идентификаторы подвержены взломам и могут раскрыть больше информации о вас, чем вы думаете.
SSI – это цифровая идентификация нового поколения, которая может защитить ваш вход в систему как в личных, так и в профессиональных целях.
Что такое SSI
SSI будет функционировать как защищенная от несанкционированного доступа цифровая идентификация на основе технологии блокчейн. Когда вы используете SSI для входа в какие-либо службы, вы будете контролировать данные, относящиеся к вашей личности, а не поставщику услуг. Поставщики онлайн-услуг также получат повышенную эффективность системы и возможности для бизнеса, предоставив вам больший контроль над вашими данными.
SSI работает очень просто, когда эмитент выпускает для вас документы с цифровой подписью. Эмитент также установит доверие к документам через сеть блокчейнов. Вы получите свои документы в цифровом кошельке, в основном в приложении на основе блокчейна. Вы даже можете использовать государственные и частные службы, используя приложение кошелька SSI для цифровой аутентификации вашей личности.
SSI демократизирует обмен идентификационными данными в Интернете, позволяя вам решать, какими данными и на каком уровне вы хотите делиться с веб-страницами или приложениями.
Технология, лежащая в основе SSI
Блокчейн – это фундаментальная технология, лежащая в основе SSI, как и блокчейн Ethereum. Децентрализованные идентификаторы (DID) играют ключевую роль в настройке безопасной идентификации. Блокчейн участвует в качестве надежного источника для публикаций DID или транзакций реестра отзыва.
Ниже перечислены наиболее важные элементы SSI:
1. Децентрализованный идентификатор
Децентрализованный идентификатор (DID) эквивалентен уникальной личной идентичности. Издатель документов будет создавать DID в устойчивой к цензуре блокчейн-среде. Будет зашифрованная ссылка DID на подписанный авторитетным документом документ.
Документ с цифровой подписью содержит важную информацию, относящуюся к конечным точкам службы и авторизованным открытым ключам. Существует множество зарегистрированных методов DID, таких как Hyperledger Indy, W3C, Ethereum и Bitcoin.
DID – это простой код, который содержит схему универсального идентификатора ресурса (URI), идентификатор метода DID и идентификатор метода DID. Документ DID будет содержать этот код DID вместе с информацией для криптографической аутентификации контроллера DID.
2. Проверяемые полномочия
Проверяемые учетные данные подтверждают информацию о конкретном DID. Это важные стандарты любой экосистемы SSI. Например, цифровое водительское удостоверение, которое позволяет вам водить машину, является одним из примеров проверяемых учетных данных.
Для государственной схемы и экосистемы социальных услуг SSI государственное учреждение создаст профили личности или идентификаторы DID для бенефициаров, которые можно проверить в цифровом виде. Такие DID сохранят информацию о получателе, такую как имя, SSN, дату рождения, возраст и т. Д. Агентство также будет хранить эти DID в сети на основе блокчейна.
Когда подходящее лицо приближается к точке обслуживания, чтобы использовать социальную или общественную услугу, поставщик услуг может легко аутентифицировать получателя при обмене DID. Для проверки используются цифровые системы, такие как сканирование QR-кода. Это избавляет вас и поставщика услуг от административных задержек.
Владелец DID должен хранить свою цифровую идентификацию в приложении безопасного кошелька. Во время проверки учетных данных пользователь может также получить одноразовый пароль для аутентификации процесса. Поставщики услуг, такие как банки, будут видеть только зашифрованные коды, а не личную информацию или PII.
3. Стандарты Ethereum для SSI
При разработке экосистемы SSI, основанной на блокчейне Ethereum , следующие стандарты Ethereum играют решающую роль:
- ERC Lightweight Identity обозначает реестр смарт-контрактов Ethereum DID. Это единовременный развертываемый реестр. Однако он также работает как общий ресурс для каждого пользователя в сети блокчейн.
- Реестр заявлений EIP-780 Ethereum позволяет создавать, получать и удалять заявки на выдачу удостоверений. Любое уполномоченное государственное учреждение или поставщик государственных услуг направляет претензии своим бенефициарам с помощью ключа типа bytes32.
- Стандарт хеширования для SSI на основе Ethereum – EIP712 . Это облегчает цифровую подпись типизированных структурированных данных.
- При запуске SSI в блокчейне Ethereum протокол ERC-1484 агрегирует данные DID.
- Протокол EIP-1078 блокчейна Ethereum обеспечивает беспарольный вход в экосистему SSI.
- Организации, группы, люди, машины и боты будут использовать уникальные узнаваемые профили прокси в любой системе SSI. ERC-725 будет определять стандартный протокол для таких учетных записей или профилей прокси.
Каковы преимущества суверенной идентичности?
Технология SSI принесет пользу как поставщику услуг, так и получателям. Системы доступа на основе SSI станут прозрачными, легко контролируемыми, свободными от человеческих ошибок и более безопасными.
1. Конфиденциальность медицинских данных
Правительства во всем мире обеспечивают соблюдение конфиденциальности медицинских карт пациентов в качестве обязательной практики соблюдения требований в отрасли здравоохранения. Lumedic Exchange – это пилотный проект, который обеспечивает конфиденциальность данных пациентов путем передачи медицинских записей через аутентификацию на основе SSI между больницами, страховщиками и аптеками.
2. Ограничение инфекционных заболеваний.
Международная ассоциация воздушного транспорта (IATA) тщательно проверяет авиапассажиров во всем мире на предмет предотвращения инфекционных заболеваний. Лучший рабочий пример – ограничение распространения COVID-19 с помощью проездного IATA Travel Pass . Благодаря технологии SSI IATA мгновенно определяет статус вакцинации и теста на COVID-19 любого пассажира.
3. Простая идентификация персонала
SSI может улучшить системы идентификации сотрудников для доступа к ресурсам компании экономичным способом. Такая цифровая система идентификации также облегчает неограниченное передвижение во время чрезвычайных ситуаций.
NHS England выдала паспорта персонала NHS для своих медицинских работников, таких как врачи и медсестры. Эта система проверки личности на основе SSI позволяет эффективно перемещать важную рабочую силу во время кризисов, таких как пандемии, эпидемии и т. Д.
4. Более быстрые финансовые услуги
Технология SSI может увеличить скорость обработки данных в секторе финансовых услуг. Например, MemberPass® от Bonifii – это система аутентификации личности на основе SSI, которая решает многие проблемы, связанные с услугами Credit Union в США.
5. Установление личности гражданина
Жители любой страны могут использовать проверку на основе SSI для более быстрого и безопасного использования таких услуг, как банковское дело, социальное обеспечение, образование, здравоохранение, налогообложение и т. Д. SSI4DE – такая система, управляемая Федеральным министерством экономики Германии. Схема позволяет упростить национальную идентификацию граждан Германии для государственных и частных нужд.
6. Легкое финансовое регулирование
Проверка идентификатора юридического лица (LEI) позволяет проводить аудит оффшорных или международных финансовых услуг. Технология SSI также может повысить эффективность этого процесса.
Швейцарский фонд GLEIF или Global Legal Entity Identifier Foundation – это эксклюзивная база данных для высококачественной информации о кодах LEI. Фонд использует технологию SSI для аутентификации транзакций.
SSI позволяет вам контролировать вашу личность
Вы можете контролировать свои данные и личность при использовании частных или государственных услуг с помощью нескольких щелчков мышью, используя технологию SSI. Платформы SSI, такие как Everest, uPort и Evernym, уже работают с государственными и частными организациями, чтобы предложить доступ к услугам на основе SSI. Поскольку технология основана на блокчейне, вашу личность практически невозможно взломать.