Перейти к основному содержанию

Децентрализованная идентичность

  • Традиционные идентификационные системы централизовали выдачу, обслуживание и контроль ваших идентификаторов.
  • Децентрализованная идентификация устраняет зависимость от централизованных третьих лиц.
  • Благодаря криптовалюте у пользователей теперь есть инструменты, позволяющие получать, хранить и контролировать свои собственные идентификаторы и аттестации.

Сегодня идентификация лежит в основе практически всех аспектов вашей жизни. Использование онлайн-сервисов, открытие банковского счета, голосование на выборах, покупка собственности, обеспечивание занятости — все это требует подтверждения вашей личности.

Однако традиционные системы управления учетными данными уже давно используют централизованных посредников, которые выпускают, хранят и контролируют ваши идентификаторы и . Это означает, что вы не можете контролировать информацию, относящуюся к вашей личности, или решать, кто имеет доступ к персональной информации (PII) и какой доступ имеют эти стороны.

Для решения этих проблем мы создали децентрализованные системы идентификации, построенные на открытых блокчейнах, таких как Ethereum. Децентрализованная идентификация позволяет физическим лицам управлять информацией, связанной с их идентификацией. С децентрализованными системами идентификации вы можете создавать, получать и хранить ваши идентификаторы и аттестации без зависимости от центральных органов, таких как поставщики услуг или правительства.

Что такое идентичность?

Идентичность означает индивидуальное ощущение себя, определяемое уникальными характеристиками. Идентичность означает быть личностью, т. е. отдельной человеческой сущностью. Идентичность также может относиться к другим нечеловеческим объектам, таким как организация или орган власти.

Что такое идентификаторы?

Идентификатор — это фрагмент информации, который указывает на определенные учетные данные. К распространенным идентификаторам относятся:

  • Имя
  • Номер социального страхования / налоговый номер
  • Номер телефона
  • Дата и место рождения
  • Цифровые идентификационные данные, например адреса электронной почты, имена пользователей, аватары

Эти традиционные идентификаторы выдаются, хранятся и контролируются центральными органами. Вы не можете изменить свое имя без разрешения правительства или псевдоним без разрешения социальной сети.

Преимущества децентрализованной идентификации

  1. Децентрализованная идентификация увеличивает индивидуальный контроль над идентифицирующей информацией. Децентрализованные идентификаторы и аттестации можно проверять, не полагаясь на централизованные органы и сторонние службы.

  2. Децентрализованные решения для идентификации обеспечивают не требующий доверия, бесшовный и защищающий конфиденциальность метод проверки и управления идентификацией пользователя.

  3. Децентрализованная идентификация использует технологию блокчейна, которая создает доверие между различными сторонами и предоставляет криптографические гарантии для подтверждения действительности аттестаций.

  4. Децентрализованная идентификация делает идентификационные данные переносимыми. Пользователи хранят аттестации и идентификаторы в мобильном кошельке и могут делиться ими с любой стороной по своему выбору. Децентрализованные идентификаторы и аттестации не фиксируются в базе данных организации-эмитента.

  5. Децентрализованная идентификация должна хорошо работать с появляющимися , которые позволят людям доказать, что они владеют чем-то или сделали что-то, не раскрывая, что это такое. Это может стать мощным способом объединения доверия и конфиденциальности для различных приложений, например для голосований.

  6. Децентрализованная идентификация позволяет механизмам идентифицировать, когда один человек притворяется несколькими людьми, чтобы обмануть какую-то систему или распространить в ней спам.

Примеры использования децентрализованной идентификации

Децентрализованная идентификация имеет много потенциальных вариантов использования:

1. Универсальные входы в систему

Децентрализованная аутентификация может заменить вход по паролю. Поставщики услуг могут выдавать пользователям аттестаты, которые можно хранить в кошельке Ethereum. Примером аттестации может быть , предоставляющий владельцу доступ к онлайн-сообществу.

Затем функция «Войти с помощью Ethereum» (opens in a new tab) позволит серверам подтвердить учетную запись Ethereum пользователя и получить требуемую аттестацию с адреса его учетной записи. Это означает, что пользователи могут получать доступ к платформам и веб-сайтам, не запоминая длинные пароли, и улучшает работу пользователей в Интернете.

2. KYC-аутентификация

Использование многих онлайн-сервисов требует от отдельных лиц предоставления свидетельств и учетных данных, таких как водительское удостоверение или национальный паспорт. Но этот подход проблематичен, поскольку личная информация пользователя может быть скомпрометирована, а поставщики услуг не могут проверить подлинность аттестации.

Децентрализованная идентификация позволяет компаниям отказаться от традиционных процессов «Знай своего клиента» (KYC) (opens in a new tab) и аутентифицировать личность пользователя с помощью верифицируемых учетных данных. Это снижает стоимость управления идентификацией и предотвращает использование поддельной документации.

3. Голосование и онлайн-сообщества

Онлайн-голосование и социальные сети — два новых приложения для децентрализованной идентификации. Схемы онлайн-голосования подвержены манипуляциям, особенно если злоумышленники создают ложные имена для голосования. Требование к пользователям представлять он-чейн аттестации может повысить целостность процессов онлайн-голосования.

Децентрализованная идентификация может помочь в создании онлайн-сообществ, свободных от поддельных учетных записей. Например, каждому пользователю может потребоваться аутентифицировать свою личность с помощью он-чейн системы идентификации, такой как Ethereum Name Service, что снижает вероятность появления ботов.

4. Защита от атак Сивиллы

Приложения для предоставления грантов, использующие , уязвимы для , поскольку ценность гранта увеличивается, когда за него голосует больше людей, что побуждает пользователей распределять свои вклады между множеством идентификаторов. Децентрализованные идентификаторы помогают предотвратить это, возлагая на каждого участника бремя доказывания того, что он действительно человек, хотя часто без необходимости раскрывать конкретную личную информацию.

5. Национальные и государственные удостоверения личности

Правительства могут использовать принципы децентрализованной идентификации для выпуска основных документов, удостоверяющих личность, — таких как национальные удостоверения личности, паспорта или водительские права, — в качестве верифицируемых учетных данных в Ethereum, обеспечивая надежные криптографические гарантии подлинности для снижения уровня мошенничества и подделок при проверке личности в Интернете. Граждане могут хранить эти аттестации в своем личном кошельке и использовать их для подтверждения своей личности, возраста или права голоса.

Эта модель позволяет осуществлять выборочное раскрытие информации, особенно в сочетании с технологией конфиденциальности на основе доказательств с нулевым разглашением (ZKP). Например, гражданин может криптографически доказать, что ему больше 18 лет, чтобы получить доступ к услуге с возрастными ограничениями, не раскрывая точную дату своего рождения, что обеспечивает большую конфиденциальность, чем традиционное удостоверение личности.

💡Пример: Национальное цифровое удостоверение личности (NDI) Бутана на Ethereum

Королевство Бутан мигрировало свою систему национальных цифровых удостоверений личности (NDI) (opens in a new tab) в Ethereum в октябре 2025 года. Построенная на принципах децентрализованной и суверенной идентичности, система NDI Бутана использует децентрализованные идентификаторы и верифицируемые учетные данные для выпуска учетных данных с цифровой подписью непосредственно в личный кошелек гражданина. Благодаря закреплению криптографических доказательств этих учетных данных в Ethereum система гарантирует, что они являются подлинными, защищенными от несанкционированного доступа и могут быть проверены любой стороной без обращения к центральному органу.

Архитектура системы подчеркивает конфиденциальность за счет использования технологии доказательств с нулевым разглашением (ZKP). Эта реализация «выборочного раскрытия» позволяет гражданам доказывать определенные факты (например, «Мне больше 18 лет» или «Я гражданин») для доступа к услугам, не раскрывая лежащие в основе персональные данные, такие как полный номер удостоверения личности или точная дата рождения. Это демонстрирует мощное, реальное применение Ethereum для создания безопасной, ориентированной на пользователя и сохраняющей конфиденциальность национальной системы идентификации.

💡Пример: QuarkID города Буэнос-Айрес на Уровне 2 Ethereum ZKSync Era

В 2024 году правительство города Буэнос-Айрес (GCBA) интегрировало QuarkID, «систему цифрового доверия» с открытым исходным кодом, созданную Секретариатом инноваций и цифровой трансформации GCBA, в miBA — официальное приложение города для доступа жителей к государственным услугам и официальным документам. При запуске всем более чем 3,6 миллионам пользователей miBA были выданы децентрализованные цифровые удостоверения личности, которые позволяют им управлять и обмениваться верифицируемыми цифровыми документами и сертификатами он-чейн, включая документы о гражданстве, свидетельства о рождении, браке и смерти, налоговые записи, записи о вакцинации и многое другое.

Система QuarkID, построенная на сети Ethereum Уровня 2 ZKSync Era, использует технологию ZKP, чтобы позволить гражданам проверять личные учетные данные в одноранговой сети через свои мобильные устройства, не раскрывая ненужные персональные данные. Программа подчеркивает модель «правительство как пользователь», в которой GCBA выступает в качестве одного из пользователей протокола QuarkID с открытым исходным кодом и совместимостью, а не в качестве централизованного владельца. Эта архитектура с поддержкой ZKP обеспечивает ключевую функцию конфиденциальности: никакая третья сторона, даже GCBA, не может отслеживать, как, когда и почему гражданин использует свои учетные данные. Эта успешная программа предоставляет гражданам полную суверенную идентичность и контроль над своими конфиденциальными данными, и все это защищено глобально распределенной сетью Ethereum.

Что такое аттестации?

Аттестация — это заявление, сделанное одним субъектом в отношении другого субъекта. Если вы живете в Соединенных Штатах, водительские права, выданные вам Департаментом транспортных средств (одним субъектом), подтверждают, что вам (другому субъекту) по закону разрешено водить автомобиль.

Аттестации отличаются от идентификаторов. Аттестация содержит идентификаторы для ссылки на конкретную личность и делает заявление об атрибуте, связанном с этой личностью. Таким образом, ваше водительское удостоверение имеет идентификаторы (имя, дата рождения, адрес), но также является подтверждением вашего законного права на вождение.

Что такое децентрализованные идентификаторы?

Традиционные идентификаторы, такие как ваше официальное имя или адрес электронной почты, полагаются на третьи стороны — правительства и поставщиков услуг электронной почты. Децентрализованные идентификаторы (DID) отличаются от традиционных — они не выдаются, не управляются и не контролируются какой-либо центральной организацией.

Децентрализованные идентификаторы выпускаются, хранятся и контролируются отдельными лицами. — это пример децентрализованного идентификатора. Вы можете создавать столько учетных записей, сколько хотите, без чьего-либо разрешения и без необходимости хранить их в центральном реестре.

Децентрализованные идентификаторы хранятся в распределенных реестрах () или . Это делает DID глобально уникальными, разрешаемыми с высокой доступностью и криптографически верифицируемыми (opens in a new tab). Децентрализованный идентификатор может быть связан с различными объектами, включая людей, организации или государственные учреждения.

Что делает возможными децентрализованные идентификаторы?

1. Криптография с открытым ключом

Криптография с открытым ключом — это средство защиты информации, которое генерирует и для участника. с открытым ключом используется в сетях блокчейн для аутентификации личности пользователей и подтверждения права собственности на цифровые активы.

Некоторые децентрализованные идентификаторы, такие как учетная запись Ethereum, имеют открытый и закрытый ключи. Открытый ключ идентифицирует контроллер учетной записи, а закрытые ключи могут подписывать и расшифровывать сообщения для этой учетной записи. Криптография с открытым ключом предоставляет доказательства, необходимые для аутентификации участников и предотвращения выдачи себя за другое лицо и использования поддельных идентификаторов, используя криптографические подписи (opens in a new tab) для проверки всех утверждений.

2. Децентрализованные хранилища данных

Блокчейн служит проверяемым реестром данных: открытым, ненадежным и децентрализованным хранилищем информации. Существование публичных блокчейнов избавляет от необходимости хранить идентификаторы в централизованных реестрах.

Если кому-то нужно подтвердить действительность децентрализованного идентификатора, он может найти соответствующий открытый ключ в блокчейне. Это отличается от традиционных идентификаторов, которые требуют аутентификации третьих сторон.

Как децентрализованные идентификаторы и аттестации обеспечивают децентрализованную идентификацию?

Децентрализованная идентификация — это идея о том, что информация, связанная с идентификацией, должна быть самоконтролируемой, конфиденциальной и переносимой, а децентрализованные идентификаторы и аттестации являются основными строительными блоками.

В контексте децентрализованной идентификации аттестации (также известные как верифицируемые учетные данные (opens in a new tab)) являются защищенными от несанкционированного доступа криптографически проверяемыми заявлениями эмитента. Каждая аттестация (проверяемые учетные данные), которую субъект (например, организация) выдает, связана с их DID.

Поскольку DID хранятся в блокчейне, любой может проверить действительность аттестации, перепроверив DID эмитента в Ethereum. По сути, блокчейн Ethereum действует как глобальный каталог, который позволяет проверять DID, связанные с определенными объектами.

Благодаря децентрализованным идентификаторам аттестации являются самоконтролируемыми и проверяемыми. Даже если эмитент больше не существует, у держателя всегда есть доказательства происхождения и действительности аттестации.

Децентрализованные идентификаторы также имеют решающее значение для защиты конфиденциальности личной информации посредством децентрализованной идентификации. Например, если физическое лицо представляет подтверждение аттестации (водительское удостоверение), проверяющей стороне не нужно проверять достоверность информации в подтверждении. Вместо этого верификатору нужны только криптографические гарантии подлинности аттестации и личности выдавшей организации, чтобы определить, действительно ли доказательство.

Типы аттестаций в децентрализованной идентификации

Способы хранения и извлечения аттестационной информации в экосистеме удостоверений на основе Ethereum отличаются от традиционного управления удостоверениями. Ниже приведен обзор различных подходов к выдаче, хранению и проверке аттестаций в децентрализованных системах идентификации.

Офф-чейн аттестации

Одна из проблем с хранением он-чейн аттестаций заключается в том, что они могут содержать информацию, которую люди хотят сохранить в тайне. Публичный характер блокчейна Ethereum делает непривлекательным хранение таких подтверждений.

Решение состоит в выдаче аттестаций, которые хранятся пользователями офф-чейн в цифровых кошельках, но подписаны с помощью DID эмитента, хранящегося он-чейн. Эти аттестации кодируются как веб-токены JSON (opens in a new tab) и содержат цифровую подпись эмитента, что позволяет легко проверять офф-чейн заявления.

Вот гипотетический сценарий, объясняющий офф-чейн аттестации:

  1. Университет (эмитент) создает аттестат (цифровой академический сертификат), подписывает его своими ключами и выдает Бобу (владельцу удостоверения).

  2. Боб подает заявление о приеме на работу и хочет подтвердить свою академическую квалификацию работодателю, поэтому он делится аттестацией со своего мобильного кошелька. Затем компания (верификатор) может подтвердить действительность аттестации, проверив DID эмитента (т. е. его открытый ключ в Ethereum).

Офф-чейн аттестации с постоянным доступом

В этом случае аттестации преобразуются в файлы JSON и хранятся офф-чейн (в идеале на платформе децентрализованного облачного хранилища, например IPFS или Swarm). Однако JSON-файла хранится он-чейн и связан с DID через он-чейн реестр. Связанный DID может принадлежать либо издателю аттестации, либо получателю.

Этот подход позволяет аттестациям сохранять устойчивость на основе блокчейна, сохраняя при этом информацию о заявках в зашифрованном виде и поддающейся проверке. Это также позволяет выборочное раскрытие, поскольку владелец закрытого ключа может расшифровать информацию.

Он-чейн аттестации

Он-чейн аттестации хранятся в в блокчейне Ethereum. Смарт-контракт (действующий как реестр) сопоставит аттестацию с соответствующим он-чейн децентрализованным идентификатором (открытым ключом).

Вот пример, показывающий, как он-чейн аттестации могут работать на практике:

  1. Компания (XYZ Corp) планирует продать доли собственности с помощью смарт-контракта, но хочет, чтобы покупатели прошли проверку их данных.

  2. XYZ Corp может поручить компании, проводящей проверку данных, выпустить он-чейн аттестации в Ethereum. Эта аттестация удостоверяет, что человек прошел проверку данных, не раскрывая никакой личной информации.

  3. Смарт-контракт, продающий акции, может проверять договор реестра на предмет идентификации проверенных покупателей, что позволяет смарт-контракту определять, кому разрешено покупать акции, а кому нет.

Токены Soulbound и идентичность

Токены Soulbound (opens in a new tab) () могут использоваться для сбора информации, уникальной для определенного кошелька. Это эффективно создает уникальную он-чейн-идентичность, привязанную к определенному адресу Ethereum, которая может включать токены, представляющие достижения (например, окончание определенного онлайн-курса или достижение порогового балла в игре) или участие в сообществе.

Использование децентрализованной идентификации

Есть много амбициозных проектов, использующих Ethereum в качестве основы для децентрализованной идентификации:

  • Ethereum Name Service (ENS) (opens in a new tab)децентрализованная система имен для он-чейн машиночитаемых идентификаторов, таких как адреса кошельков Ethereum, хэши контента и метаданные.
  • Войти с помощью Ethereum (SIWE) (opens in a new tab)открытый стандарт для аутентификации с помощью учетных записей Ethereum.
  • SpruceID (opens in a new tab)проект децентрализованной идентификации, который позволяет пользователям контролировать цифровую идентификацию с помощью учетных записей Ethereum и профилей ENS, а не полагаться на сторонние службы.
  • Ethereum Attestation Service (EAS) (opens in a new tab)децентрализованный реестр/протокол для создания он-чейн или офф-чейн аттестаций о чем угодно.
  • Proof of Humanity (opens in a new tab)Proof of Humanity (или PoH) — это социальная система подтверждения личности, построенная на Ethereum.
  • BrightID (opens in a new tab)децентрализованная социальная сеть идентификации с открытым исходным кодом, стремящаяся реформировать проверку личности путем создания и анализа социального графа.
  • walt.id (opens in a new tab)инфраструктура децентрализованной идентификации и кошелька с открытым исходным кодом, которая позволяет разработчикам и организациям использовать суверенную идентичность и NFT/SBT.
  • Veramo (opens in a new tab)фреймворк JavaScript, который упрощает использование криптографически проверяемых данных в приложениях.

Дополнительные материалы

Статьи

Видео

Сообщества

  • Альянс ERC-725 на GitHub (opens in a new tab)сторонники стандарта ERC725 для управления идентификацией в блокчейне Ethereum
  • Сервер EthID в Discord (opens in a new tab)сообщество энтузиастов и разработчиков, работающих над «Войти с помощью Ethereum» и протоколом Ethereum Follow
  • Veramo Labs (opens in a new tab)сообщество разработчиков, которые вносят свой вклад в создание фреймворка для верифицируемых данных для приложений
  • walt.id (opens in a new tab)сообщество разработчиков и создателей, работающих над вариантами использования децентрализованной идентификации в различных отраслях

Последнее обновление страницы: 23 февраля 2026 г.

mediaquestm (opens in a new tab)
dovbyshbgdd (opens in a new tab)
ilya_artamonovi (opens in a new tab)
+26

Была ли эта страница полезной?