DSR logo
#IoT#Wireless#BigData#ComputerVision#Blockchain#Mobile#Embedded#FullStack#UI/UX#FullStackWeb#DigitalMedia#Analytics/BigData#ScalableDatabases#SystemSoftware#CV/MachineLearning#QA

© 2005– DSR Corporation

Свяжитесь с нами

© 2005–2024 DSR Corporation

Как уст­ро­ена Self-Sove­re­ign Iden­ti­ty

5 мая 2019
#IoT
Как устроена Self-Sovereign Identity

Мы говорим, что блокчейн поможет защитить персональные данные. Называем, что используем: SSI, ZKP. А что это такое? Как устроена SSI? Давайте разбираться.

Идентификация

Вопросами идентификации мы задаемся постоянно. Ну или отвечаем на них по запросу, предъявляя документы. После университета мы выпускники с дипломами, получаем сертификат от Microsoft — мы сертифицированные специалисты. В паспорте о нас написано все — мужчина или женщина, старый или молодой, замужем\женаты или нет, есть ли дети. Во время перенасыщения информацией важно разделять источники на те, которым можно доверять абсолютно, а на какие не стоит тратить свое ценное время.

SSI

Идентификация отвечает на вопрос “кто вы?”. Доказательства дают основания верить, что источник не врет. Мы знаем, как должен выглядеть тот же паспорт, поэтому его сложно подделать. Self Sovereign Identity — это новое понятие. Если переводить буквально, то получаем собственную суверенную (а значит, независимую, автономную) идентификацию. Зачем она нужна? Это инструмент для защиты персональных данных. Реализация GDPR, например. Новая модель цифровой идентичности SSI. Приватные данные. Часть публичных ключей хранится в публичном леджере — блокчейне. Проблема централизованности решается. Не нужно переиспользовать пароли или пользоваться третьесторонним ресурсом для доступа. ## picture ##

10 принципов SSI

  • Автономность. Пользователи существуют независимо.
  • Контроль. Пользователи контролируют свою идентичность.
  • Доступ. У пользователей есть доступ к своим данным.
  • Прозрачность. Прозрачность системы и алгоритмов.
  • Постоянство. Долгоживущие идентичности.
  • Портативность. Информация и услуги должны быть такими, что их можно переносить.
  • Совместимость. Айдентити должны быть распространены как можно в больших местах.
  • Подтверждение. Пользователи должны соглашаться на использование их данных.
  • Оптимизация. Сведены к минимуму раскрытие жалоб или претензий.
  • Защита. Права пользователей должны быть защищены.

Итак, Self-Sovereign Identity хорошо решает проблемы цифровой идентификации. Она лучше других способов потому, что:

  • Построена на открытых исходниках и открытых стандартах.
  • Децентрализованный корень владения (блокчейн).
  • Хранит личные данные вне публичного леджера.
  • Позволяет выборочное раскрытие.
  • Устойчива ко взаимосвязям.
  • Существует внутри доверительной сети.

picture

Одна из наших команд работает над open-source реализацией SSI под названием Hyperledger Indy. Мы пишем блокчейн для распределенного хранения данных и ключей. Также мы делимся своим опытом на митапах, которые проводим регулярно. Одна из целей наших действий — создать сильное blockchain-сообщество разработчиков в Воронеже.

Как именно пользователь управляет своими данными

Отличный вопрос. Давайте разберемся. Cами данные в блокчейне никогда не хранятся. В блокчейне хранятся только:

  • публичные части криптографических ключей
  • схемы данных
  • публичные идентификаторы
  • публичные атрибуты

Данные хранятся в личном цифровом “кошельке” пользователя. И он управляет ими через приложение.

У пользователей системы (им может быть как отдельный человек или организация) есть один или более уникальных идентификаторов. К ним привязываются сущности. Например, информация об образовании или повышении квалификации. Так, на запрос проверяющих лиц генерируется ответ в виде электронного документа, который доказывает, что у человека с определенным идентификатором есть нужное поле или раскрывает его значение, если требуется. Технически для вас это выглядит так: вам в приложение приходит уведомление, что поступил запрос на раскрытие такой-то информации, а вы можете подтвердить — выбрать поделиться информацией или нет.

Пример

Я могу сказать, что старше 21 года без сообщения своего точного возраста. Могу сказать о своем гражданстве, что я американец без раскрытия точного адреса. Некоторые прогрессивные организации из сферы государственного управления и медицины начинают применять эту относительно новую технологию. Например, электронное правительство Британской Колумбии в Канаде.

picture

Больше информации вы можете найти на сайте Sovrin Foundation — https://sovrin.org, а также в статьях авторов Evernym здесь — https://medium.com/evernym. Все объясняется подробно и интересно. Здесь https://hyperledger-indy.readthedocs.io/en/latest/ тоже.