Decentralizált azonosítók (DID-k) leírása

  • 3 perc

A decentralizált azonosító (DID) a decentralizált azonosítók (DID-k) v1.0 Core architektúrára, adatmodellekre és -reprezentációkra vonatkozó W3C-ajánlásában meghatározottak szerint egy globálisan egyedi állandó azonosító, amely nem igényel központosított regisztrációs szolgáltatót, és gyakran generál és/vagy regisztrál kriptográfiailag.

A decentralizált azonosító az egységes erőforrás-azonosító (URI) típusa is. Az URI-k olyan karaktersorozatok, amelyek különböző elnevezési sémákon és hozzáférési módszereken keresztül azonosítják az erőforrásokat, leggyakrabban webes erőforrásokat. Ha valaha is keresett a weben, akkor URI-t használt, mert egy egységes erőforrás-kereső (URL) a böngészőbe beírt cím az URI osztálya.

A DID három információból áll, és a következőképpen néz ki.

A DID-t alkotó három részből álló diagram, a séma, a DID metódus és a DID metódusspecifikus azonosító.

  • Séma – Ez azonosítja az URI-sémát. A séma neve, ebben az esetben a "did" az adott sémán belüli azonosítók hozzárendelésének specifikációja.
  • DID metódus – A DID metódusok arra a mechanizmusra vonatkoznak, amellyel létrehoznak, feloldanak, frissítenek és inaktiválnak egy DID-t. Számos különböző módszer létezik, és mindegyik metódust egy specifikáció határozza meg. Az ismert DID-metódusok listája elérhető a decentralizált azonosító ökoszisztémájában található Ismert DID metódusok között. A DID-k specifikációi nyílt szabványokon alapulnak. Ezért minden módszer támogatja a konzisztens alapfunkciókat, amelyek biztosítják a DID-ket használó alkalmazásokkal való interoperabilitást, még akkor is, ha ezek a DID-k különböző módszerekkel lettek létrehozva.
  • DID metódusspecifikus azonosító – A DID metódusspecifikus azonosítója a metódus specifikációjának megfelelően létrehozott egyedi azonosító.

Ahogy a szintaxis is mutatja, a DID nem felhasználóbarát, olvasható sztringként van kialakítva, és nem is kell. Korábban már említettük, hogy a DID-k egy új típusú azonosítók, amelyek lehetővé teszik az ellenőrizhető hitelesítő adatokat, a digitális identitás típusát. Fontos azonban megjegyezni, hogy a decentralizált azonosító nem ugyanaz, mint a digitális identitás. Hasonlatként gondoljon az útlevelére vagy a jogosítványára a fizikai világban. Ezen hitelesítő adatok vagy identitásformák mindegyike egyedi azonosítókkal rendelkezik útlevélszám vagy jogosítványszám formájában. Amikor a rendszer kéri a személyazonosság igazolására, meg kell jelenítenie az engedélyét vagy az útlevelét, amely a hitelesítő adatok egyike. Nem adja meg a hitelesítő adatok számát vagy azonosítóját. Ennek ellenére az azonosító kulcsfontosságú része a hitelesítő adatoknak. Ugyanez igaz a DID-k és az ellenőrizhető hitelesítő adatok közötti kapcsolatra is.

Végfelhasználói szempontból a DID-k többnyire transzparensek. Az olyan alkalmazások, mint a digitális pénztárca és az olyan szolgáltatások, mint a Microsoft Entra Ellenőrzött azonosító, amelyek DID-ket hoznak létre, kezelnek és használnak. Az azonosítók különlegessé tétele és a működésük megismerése azonban részletesebb ismereteket nyújt azoknak a szolgáltatásoknak a működéséről, amelyekhez a DID-k engedélyezve vannak.