Popište, co dělá didy jinak než jiné identifikátory.

  • 6 min

Jak bylo uvedeno během zasedání pracovní skupiny W3C DID v Fukuoka, Japonsko v září 2019 bylo přiřazeno čtyři důvody k financování vývoje specifikace DID, která je aktuálně publikována jako doporučení W3C pro decentralizované identifikátory (DID) v1.0 Základní architektura, datový model a reprezentace.

  • "Trvalý (trvalý) identifikátor" – BYL navržen tak, aby byl trvalý. Trvalost znamená, že "nelze odebrat nebo provést neoperabilní třetí stranou bez souhlasu správce DID".
  • "Přeložitelný identifikátor" – IDENTIFIKÁTOR DID je přeložitelný identifikátor, což znamená, že ho můžete vyhledat, abyste zjistili něco, co je spojené s tímto identifikátorem DID, například ke zjištění jeho metadat. Informace, na které se přeloží, jsou dokumentEM DID.
  • "Kryptograficky ověřitelný identifikátor" - DID je kryptograficky ověřitelný identifikátor, což znamená, že entita, která řídí DID, kontroler DID, může prokázat kontrolu identifikátoru pomocí kryptografie.
  • "Decentralizovaný identifikátor" – A DID je decentralizovaný identifikátor. To znamená, že neexistuje žádná jediná registrační autorita pro vytváření a správu identifikátorů DID. DiD používají decentralizované sítě, označované také jako ověřitelné registry dat, k registraci a zaznamenávání transakcí. Tyto registry mohou být distribuované registru, blockchainy, distribuované systémy souborů nebo jiné důvěryhodné úložiště dat. Existuje mnoho různých typů ověřitelných registrů dat, které můžou identifikátory DID používat. Používaný přístup závisí na metodě DID.

Tyto čtyři důvody slouží jako základní vlastnosti identifikátorů DID. Přestože existují identifikátory, které mohou splňovat některé z těchto vlastností, je DID prvním novým typem identifikátoru, který splňuje všechny čtyři z těchto vlastností.

Přeložitelné dokumenty DID a DID

Pokud si obecně myslíte o identifikátorech, poskytují hodnotu, když se používají v kontextu některé aplikace, kde může poskytnout určité informace nebo povolit interakci nebo komunikaci. Například adresa URL, která je typem identifikátoru, má skutečně hodnotu pouze v případě, že je zadána do webového prohlížeče a vrací webovou stránku, kterou je možné využívat. V tomto kontextu se adresa URL přeloží na webovou stránku. Stejný koncept platí pro didy, ale místo použití webového prohlížeče a překladu na webovou stránku používá DID část softwaru nebo hardwaru, označovanou jako překladač a vrací dokument DID.

Dokument DID je veřejně dostupná datová sada, která popisuje entitu identifikovanou nástrojem DID, označovanou jako předmět DID. Doporučení W3C pro decentralizované identifikátory (DID) v1.0 definuje základní vlastnosti dokumentu DID. Součástí základních vlastností jsou:

  • Metody ověřování – To zahrnuje kryptografické veřejné klíče a přidružená metadata. Kryptografický veřejný klíč lze například použít jako metodu ověřování digitálního podpisu.
  • Služby – Služby slouží ke komunikaci nebo interakci s předměty DID. Může se jednat o informace, které chce subjekt inzerovat. Mezi příklady patří ověřitelné služby úložiště přihlašovacích údajů, služby úložiště souborů, služby agenta a další. Jsou reprezentované jako koncové body služby reprezentované jako síťová adresa, jako je adresa URL PROTOKOLU HTTP.

Diagram that shows content that is included in a DID document. It includes the DID, the public keys, and service endpoints.

Jedná se jen o několik příkladů dat, která jsou běžně zahrnutá v dokumentu DID. Dokumenty DID jsou veřejně dostupné dokumenty, které využívají aplikace a služby, které využívají DID (nejsou určené pro spotřebu koncových uživatelů). Dokumenty DID obsahují informace, které popisují předmět DID, jako je jeho veřejný klíč, koncové body služby a další metadata, ale neměly by obsahovat osobní údaje o předmětu. Jako veřejně dostupný dokument je osvědčeným postupem, že by měl obsahovat minimální množství informací potřebných k podpoře požadované interakce nebo komunikace.

DID a kryptografie veřejného klíče

Abyste pochopili, jak řadiče DID mohou prokázat kontrolu nad jejich identifikátorem, je užitečné porozumět trochu kryptografii veřejného klíče.

Identifikátory DID používají asymetrickou kryptografii, označovanou také jako kryptografie s veřejným klíčem. Kryptografie veřejného klíče používá pár veřejného a privátního klíče, slouží k zabezpečení informací prostřednictvím šifrování a k vytvoření důkazu pravosti a souhlasu prostřednictvím digitálních podpisů. Podrobnější informace najdete v tématu Popis konceptů kryptografie. Při kryptografii s veřejným klíčem je výzvou ověřit, že veřejný klíč, který se sdílí široce, pochází z entity, ze které očekáváte, že pochází, nikoli z podvodníka. Jinými slovy, jak svážete veřejný klíč s identifikátorem, který představuje entitu? V tradiční kryptografii veřejného klíče je tento vztah důvěryhodnosti zaveden prostřednictvím digitálních certifikátů od důvěryhodných centralizovaných certifikačních autorit (CA), které tvoří centralizovanou infrastrukturu veřejných klíčů (PKI). Vlastnost identifikátorů DID je ale decentralizovaná, takže nechcete mít závislost na certifikační autoritě. Identifikátory DID to řeší, protože jejich identifikátor specifický pro metodu je odvozen přímo nebo nepřímo z informací souvisejících s veřejným klíčem. Díky tomu je FUNKCE DID ze své podstaty svázaná s veřejným klíčem bez jakékoli centralizované certifikační autority. Čistý výsledek je, že entita, která řídí DID, může prokázat kontrolu nad tímto identifikátorem pomocí kryptografie. Identifikátory DID tak umožňují typ distribuované infrastruktury veřejného klíče.

Přístup, kdy je DID založený na veřejném klíči, by naznačovalo, že pokud potřebujete kryptografické klíče pro účely zabezpečení otočit, musí se did změnit. Potřeba změnit DID je v rozporu s vlastností, kterou je TRVALÝ. Tento problém řeší dokument DID. Když je potřeba klíče změnit, může kontroler nástroje DID publikovat aktualizaci do dokumentu DID, který obsahuje nový veřejný klíč, ale je podepsaný původním privátním klíčem. Aktualizace dokumentu DID je možné ověřit, protože původní veřejný klíč lze sledovat zpět na původní verzi dokumentu DID. Tento přístup vytváří řetěz důvěryhodnosti napříč aktualizacemi. Koncepčně si to můžete představit jako analogii ke správě verzí softwaru, kde existuje jenom jedna aktuální verze softwaru, ale můžete se podívat, co se aktualizovalo.