Annak leírása, hogy mitől különböznek a DID-k a többi azonosítótól

  • 6 perc

Ahogy a W3C DID munkacsoport 2019 szeptemberében a japán Fukuokában tartott értekezleten hivatkozott, négy oka volt annak, hogy finanszírozni kell a did-specifikáció fejlesztését, amelyet jelenleg a W3C ajánlásként tesznek közzé a decentralizált azonosítók (DID-k) 1.0 Core architektúrára, adatmodellre és -reprezentációkra vonatkozóan.

  • "Állandó (állandó) azonosító" – A DID állandónak lett tervezve. A perzisztencia azt jelenti, hogy "a DID nem távolítható el vagy nem hajtható végre harmadik fél számára a DID vezérlőjének beleegyezése nélkül."
  • "Feloldható azonosító" – A DID feloldható azonosító, ami azt jelenti, hogy megkeresheti a DID-hez társított valamit, például a metaadatainak felderítéséhez. A DID által feloldott információ egy DID-dokumentum.
  • "Kriptográfiailag ellenőrizhető azonosító" – A DID egy kriptográfiailag ellenőrizhető azonosító, ami azt jelenti, hogy a DID-t, a DID-vezérlőt vezérlő entitás titkosítással bizonyítani tudja az azonosító ellenőrzését.
  • "Decentralizált azonosító" – A DID egy decentralizált azonosító. Ez azt jelenti, hogy nincs egyetlen regisztrációs szolgáltató a DID-k létrehozásához és kezeléséhez. A DID-k decentralizált hálózatokat, más néven ellenőrizhető adatregisztrációs adatbázisokat használnak a tranzakciók regisztrálásához és rögzítéséhez. Ezek a nyilvántartások lehetnek elosztott főkönyvek, blokkláncok, elosztott fájlrendszerek vagy más megbízható adattárak. A DID-k számos különböző típusú ellenőrizhető adatregisztrációs adatbázist használhatnak. Az alkalmazott megközelítés a DID metódustól függ.

Ez a négy ok szolgál a DID-k alapvető tulajdonságaiként. Bár léteznek olyan azonosítók, amelyek megfelelnek ezeknek a tulajdonságoknak, a DID az első új azonosítótípus, amely mind a négy tulajdonságnak megfelel.

Feloldható DID és DID dokumentumok

Ha általában az azonosítókra gondol, azok akkor adnak értéket, ha egy alkalmazás kontextusában használják őket, ahol információt nyújthatnak, vagy interakciót vagy kommunikációt tehetnek lehetővé. Például egy URL-cím, amely egy azonosító típusa, valójában csak akkor van értéke, ha be van írva egy webböngészőbe, és egy felhasználható weblapot ad vissza. Ebben az összefüggésben az URL-cím egy weblapra lesz feloldva. Ugyanez a fogalom vonatkozik a DID-kre is, de ahelyett, hogy webböngészőt használ, és egy weblapra oldanál fel, a DID egy szoftvert vagy hardvert használ, úgynevezett feloldót, és egy DID-dokumentumot ad vissza.

A DID-dokumentum egy nyilvánosan elérhető adatkészlet, amely a DID által azonosított entitást írja le, más néven DID-tárgyat. A Decentralizált azonosítók (DID-k) 1.0-s verziójára vonatkozó W3C-javaslat határozza meg a DID-dokumentumok alapvető tulajdonságait. Az alapvető tulajdonságok a következők:

  • Ellenőrzési módszerek – Ide tartoznak a titkosítási nyilvános kulcsok és a kapcsolódó metaadatok. Például egy titkosítási nyilvános kulcs használható ellenőrzési módszerként egy digitális aláíráshoz.
  • Szolgáltatások – A szolgáltatásokat a DID-témákkal való kommunikációra vagy interakcióra használják. Ide tartozhatnak azok az információk, amelyekben a tárgy meghirdetni szeretne. Ilyenek lehetnek például az ellenőrizhető hitelesítőadat-tárház-szolgáltatások, a fájltárolási szolgáltatások, az ügynökszolgáltatások stb. Ezek szolgáltatásvégpontokként jelennek meg hálózati címként, például HTTP-URL-címként.

Diagram that shows content that is included in a DID document. It includes the DID, the public keys, and service endpoints.

Ez csak néhány példa az adatokra, amelyek gyakran szerepelnek a DID-dokumentumban. A DID-dokumentumok nyilvánosan elérhető dokumentumok, amelyeket a DID-ket alkalmazó alkalmazások és szolgáltatások használnak (nem végfelhasználói felhasználásra). A DID-dokumentumok olyan információkat tartalmaznak, amelyek a DID-tárgyat ismertetik, például a nyilvános kulcsát, a szolgáltatásvégpontokat és más metaadatokat, de nem tartalmazhatnak személyes adatokat a tárgyról. Nyilvánosan elérhető dokumentumként ajánlott eljárás, hogy a dokumentumnak tartalmaznia kell a kívánt interakció vagy kommunikáció támogatásához szükséges minimális mennyiségű információt.

DID-k és nyilvános kulcsú titkosítás

Annak megértéséhez, hogy a DID-vezérlők hogyan bizonyíthatják az azonosítójuk ellenőrzését, hasznos lehet egy kicsit megismerni a nyilvános kulcsú titkosítást.

A DID-k aszimmetrikus titkosítást használnak, más néven nyilvános kulcsú titkosítást. A nyilvános kulcsú titkosítás nyilvános és titkos kulcspárokat használ, titkosítással biztosítja az információkat, és digitális aláírásokkal hitelesít és hozzájárul. Részletesebb információkért tekintse meg a titkosítás fogalmait. A nyilvános kulcsú titkosítással egy kihívás annak ellenőrzése, hogy a széles körben megosztott nyilvános kulcs valójában attól az entitástól származik-e, amelytől elvárja, hogy származik, nem pedig imposzter. Más szóval, hogyan köti a nyilvános kulcsot az entitást jelképező azonosítóhoz? A hagyományos nyilvános kulcsú titkosításban ez a megbízhatóság a központosított nyilvános kulcsú infrastruktúrát (PKI) alkotó megbízható központi hitelesítésszolgáltatók (CA-k) digitális tanúsítványain keresztül jön létre. A DID-k tulajdonsága azonban az, hogy decentralizáltak, így nem szeretne függőséget létrehozni a hitelesítésszolgáltatótól. A DID-k ezt azért kezelik, mert a metódusspecifikus azonosítójuk közvetlenül vagy közvetve származik a nyilvános kulccsal kapcsolatos információkból. Így a DID eredendően a nyilvános kulcshoz van kötve, központosított hitelesítésszolgáltató nélkül. A nettó eredmény az, hogy a DID-t vezérlő entitás titkosítással bizonyítani tudja az azonosító ellenőrzését. Ennek során a DID-k lehetővé teszik az elosztott nyilvános kulcsú infrastruktúra egy típusát.

Egy olyan megközelítés, amelyben a DID nyilvános kulcson alapul, azt sugallja, hogy a DID-nek meg kell változnia, ha biztonsági okokból el kell forgatnia a titkosítási kulcsokat. A DID módosításának szükségessége ellentmond a DID állandó tulajdonságának. A DID-dokumentum foglalkozik ezzel a problémával. Ha a kulcsokat módosítani kell, a DID vezérlője közzétehet egy frissítést a DID-dokumentumra, amely tartalmazza az új nyilvános kulcsot, de az eredeti titkos kulccsal van aláírva. A DID-dokumentum frissítése hitelesíthető, mert az eredeti nyilvános kulcs visszavezethető a DID-dokumentum eredeti verziójára. Ez a megközelítés megbízhatósági láncot hoz létre a frissítések között. Elméletileg úgy gondolhatja, hogy ez a szoftververzió-vezérléshez hasonló, ahol a szoftvernek csak egy jelenlegi verziója van, de a korábbi verziókban is nyomon követheti, hogy mi lett frissítve.