Об архитектуре суверенной личности
Продолжаем разговор об SSI и инструментах для превращения этой идеи в конкретные продукты, которые помогут сэкономить триллион долларов мировой экономике на упрощении и улучшении качества бюрократии. Хотя эта мотивация для самых скептических "криптанов", ибо все остальные наверняка понимают, что любая идея децентрализации это история не только экономическая, а кроме того и политическая. Чем, например, является Биткоин. Но про это сильно потом, а пока про архитектуру. Рассмотрим уровни системы, начиная с верхнего, пользовательского уровня.
1) Приложение с пользовательской логикой и интерфейсами для работы с данными. Подобные приложения должны быть взаимозаменяемы (interoperable) и, практически всегда, open source.
2) Уровень имплементации. Это протокол, который имплементирует и создает инстурменты для работы с общепринятыми стандартами. В модели Microsoft / DIF это должны быть Indentity Hubs, у IBM — Indy Agents, в классическом SSI это открытые протоколы вроде uPort или Veres One.
3) Уровень передачи данных. Это стандарты и протоколы для хранения и передачи между участниками данных о DID документах, криптографических доказательствах или фактах. Сегодня это форматы вроде JSON-L, либо JWT.
4) Уровень распределенной инфраструктуры публичных ключей, о котором подробнее в следующем посте.
5) Уровень шифрования, который определяет стандарты и правила шифрования информации. Например, для использования алгоритма RSA для генерации зашифрованного ключа, и AES-128 для генерации шифротекста можно обозначить как {alg":"RSA1_5","enc":"A128CBC-HS256"}
6) Транспорт данных. Стандартные протоколы HTTP, FTP, SMTP, либо что-то вроде QR кода.
7) Резолвер DID документов с различными методами и правилами для этих методов. Поиграться можно тут: https://uniresolver.io/
8 ) Уровень хранения DID документов, который может быть блокчейном, но как правило находится отдельно. Облачное хранилище, девайс пользователя, а еще лучше — распределенное адресуемое хранилище по типу IPFS.
9) Уровень анкоринга данных — публичный блокчейн Bitcoin, Ethereum, либо консорциумные, приватные, государственные цепочки. Гарантирует целостность и аутентичность данных, а так же позволяет отследить изменения и обновления.
Обращаю внимание, что данная архитектура не описывает работу с цифровыми сертификатами и фактами о суверенной личности — только DID документами. Следующие посты будут посвящены архитектуре dPKI и конкретным юз кейсам использования цифрвых сертификатов и проверяемых подтверждений.
Продолжаем разговор об SSI и инструментах для превращения этой идеи в конкретные продукты, которые помогут сэкономить триллион долларов мировой экономике на упрощении и улучшении качества бюрократии. Хотя эта мотивация для самых скептических "криптанов", ибо все остальные наверняка понимают, что любая идея децентрализации это история не только экономическая, а кроме того и политическая. Чем, например, является Биткоин. Но про это сильно потом, а пока про архитектуру. Рассмотрим уровни системы, начиная с верхнего, пользовательского уровня.
1) Приложение с пользовательской логикой и интерфейсами для работы с данными. Подобные приложения должны быть взаимозаменяемы (interoperable) и, практически всегда, open source.
2) Уровень имплементации. Это протокол, который имплементирует и создает инстурменты для работы с общепринятыми стандартами. В модели Microsoft / DIF это должны быть Indentity Hubs, у IBM — Indy Agents, в классическом SSI это открытые протоколы вроде uPort или Veres One.
3) Уровень передачи данных. Это стандарты и протоколы для хранения и передачи между участниками данных о DID документах, криптографических доказательствах или фактах. Сегодня это форматы вроде JSON-L, либо JWT.
4) Уровень распределенной инфраструктуры публичных ключей, о котором подробнее в следующем посте.
5) Уровень шифрования, который определяет стандарты и правила шифрования информации. Например, для использования алгоритма RSA для генерации зашифрованного ключа, и AES-128 для генерации шифротекста можно обозначить как {alg":"RSA1_5","enc":"A128CBC-HS256"}
6) Транспорт данных. Стандартные протоколы HTTP, FTP, SMTP, либо что-то вроде QR кода.
7) Резолвер DID документов с различными методами и правилами для этих методов. Поиграться можно тут: https://uniresolver.io/
8 ) Уровень хранения DID документов, который может быть блокчейном, но как правило находится отдельно. Облачное хранилище, девайс пользователя, а еще лучше — распределенное адресуемое хранилище по типу IPFS.
9) Уровень анкоринга данных — публичный блокчейн Bitcoin, Ethereum, либо консорциумные, приватные, государственные цепочки. Гарантирует целостность и аутентичность данных, а так же позволяет отследить изменения и обновления.
Обращаю внимание, что данная архитектура не описывает работу с цифровыми сертификатами и фактами о суверенной личности — только DID документами. Следующие посты будут посвящены архитектуре dPKI и конкретным юз кейсам использования цифрвых сертификатов и проверяемых подтверждений.