Об идентификаторах
DID — это децентрализованный анонимный идентификатор человека, организации или вещи, записанный на (обычно) публичном блокчейне, где владение приватным ключом гарантирует авторизацию владельца. Естественным образом встает вопрос о хранении, обновлении, восстановлении и использовании этих ключей. На протяжении нескольких лет open source сообщество и некоторые компании (в том числе на гранты Department of Homeland Security) занимаются проектированием стандарта для децентрализованного управления ключами, или DKMS — Decentralized Key Management System. Цель единого стандарта в описании таких правил взаимодействия, чтобы вне зависимости от используемого софта, сохранялась безопасность и взаимозаменяемость разных решений.
Система состоит из двух уровней — пользовательские кошельки и облачные агенты, агенты, которые совершают операции чтения и записи.
Кошелек включает в себя набор DID'ов или децентрализованных идентификаторов, причём великое множество их.
Согласно стандарту для каждого взаимодействия должен создавать новый анонимный идентификатор. Каждый DID — это пожизненный шифрованный канал коммуникации с одним другим человеком, организацией или объектом. Это может быть родственник, государственная организация или ваш автомобиль. Помимо идентификаторов кошелек так же хранит пары ключей и указатели на облачные приложения или провайдеры для взаимодействия с сетью. Так же кошелёк хранит цифровые сертификаты как результат этих взаимодействий. Цифровой сертификат это любой факт о вас, который может быть удостоверен другим участником или вами самим. Например, документ от государства, подтверждение от контрагента или результат работы какого-нибудь принадлежащего вам IoT устройства (подробнее о кейсах в следующих постах).
Помимо пользовательского кошелька система так же состоит из облачных агентов, которые решают две основные задачи: синхронизация между различными устройствами и восстановление ключей при потере доступа или девайса. Способов восстановления ключей в децентрализованном формате существует огромное множество, но наиболее популярными сегодня являются два: физический кошелек или записанная на бумажке сид фраза и social recovery — когда ключ делится на несколько частей и хранится в таком же кошельке у ваших друзей или родственников. Одной части ключа вашего друга не достаточно, чтобы восстановить доступ, но зато собрав 4 из 5 (или сколько вы сами установите) частей можно восстановить или создать новый ключ, отменив таким образом действительность старого.
В следующем посте рассмотрим техническую архитектуру dPKI систем.
DID — это децентрализованный анонимный идентификатор человека, организации или вещи, записанный на (обычно) публичном блокчейне, где владение приватным ключом гарантирует авторизацию владельца. Естественным образом встает вопрос о хранении, обновлении, восстановлении и использовании этих ключей. На протяжении нескольких лет open source сообщество и некоторые компании (в том числе на гранты Department of Homeland Security) занимаются проектированием стандарта для децентрализованного управления ключами, или DKMS — Decentralized Key Management System. Цель единого стандарта в описании таких правил взаимодействия, чтобы вне зависимости от используемого софта, сохранялась безопасность и взаимозаменяемость разных решений.
Система состоит из двух уровней — пользовательские кошельки и облачные агенты, агенты, которые совершают операции чтения и записи.
Кошелек включает в себя набор DID'ов или децентрализованных идентификаторов, причём великое множество их.
Согласно стандарту для каждого взаимодействия должен создавать новый анонимный идентификатор. Каждый DID — это пожизненный шифрованный канал коммуникации с одним другим человеком, организацией или объектом. Это может быть родственник, государственная организация или ваш автомобиль. Помимо идентификаторов кошелек так же хранит пары ключей и указатели на облачные приложения или провайдеры для взаимодействия с сетью. Так же кошелёк хранит цифровые сертификаты как результат этих взаимодействий. Цифровой сертификат это любой факт о вас, который может быть удостоверен другим участником или вами самим. Например, документ от государства, подтверждение от контрагента или результат работы какого-нибудь принадлежащего вам IoT устройства (подробнее о кейсах в следующих постах).
Помимо пользовательского кошелька система так же состоит из облачных агентов, которые решают две основные задачи: синхронизация между различными устройствами и восстановление ключей при потере доступа или девайса. Способов восстановления ключей в децентрализованном формате существует огромное множество, но наиболее популярными сегодня являются два: физический кошелек или записанная на бумажке сид фраза и social recovery — когда ключ делится на несколько частей и хранится в таком же кошельке у ваших друзей или родственников. Одной части ключа вашего друга не достаточно, чтобы восстановить доступ, но зато собрав 4 из 5 (или сколько вы сами установите) частей можно восстановить или создать новый ключ, отменив таким образом действительность старого.
В следующем посте рассмотрим техническую архитектуру dPKI систем.