Beschrijven wat DID's anders maakt dan andere id's

  • 6 minuten

Zoals wordt verwezen tijdens de W3C DID-werkgroepvergadering in Azure, September 2019, waren er vier redenen die zijn toegeschreven aan de financiering van de ontwikkeling van de DID-specificatie die momenteel is gepubliceerd als de W3C-aanbeveling voor gedecentraliseerde id's (DIDs) v1.0 Core-architectuur, gegevensmodel en representaties.

  • "Een permanente (permanente) id" - Een DID is ontworpen om permanent te zijn. Persistentie betekent: "een DID kan niet worden verwijderd of onbruikbaar worden gemaakt door een derde partij zonder toestemming van de verwerkingsverantwoordelijke van de DID."
  • 'Een om te zetten id': een DID is een om te zetten id, wat betekent dat u deze kunt opzoeken om iets te detecteren dat is gekoppeld aan die DID, bijvoorbeeld om de metagegevens ervan te detecteren. De informatie die de DID opgeeft, is een DID-document.
  • "Een cryptografisch verifieerbare id" - Een DID is een cryptografisch verifieerbare id, wat betekent dat de entiteit die de DID, de DID-controller, beheert, de id kan bewijzen met behulp van cryptografie.
  • "Een gedecentraliseerde id" - Een DID is een gedecentraliseerde id. Dit betekent dat er geen enkele registratie-instantie is om DID's te maken en te beheren. DID's maken gebruik van gedecentraliseerde netwerken, ook wel verifieerbare gegevensregisters genoemd, om transacties te registreren en vast te leggen. Deze registers kunnen gedistribueerde grootboeken, blockchains, gedistribueerde bestandssystemen of andere vertrouwde gegevensopslag zijn. Er zijn veel verschillende soorten verifieerbare gegevensregisters die DID's kunnen gebruiken. De gebruikte benadering is afhankelijk van de DID-methode.

Deze vier redenen fungeren als kerneigenschappen van DID's. Hoewel er bestaande id's zijn die aan sommige van deze eigenschappen kunnen voldoen, is een DID het eerste nieuwe type id om aan alle vier deze eigenschappen te voldoen.

Oplossingsbare DID- en DID-documenten

Als u nadenkt over id's in het algemeen, bieden ze waarde wanneer ze worden gebruikt in de context van een bepaalde toepassing, waar ze informatie kunnen verstrekken of een interactie of communicatie kunnen inschakelen. Een URL, een type id, heeft bijvoorbeeld alleen waarde wanneer deze wordt ingevoerd in een webbrowser en retourneert een webpagina die kan worden gebruikt. In deze context wordt een URL omgezet naar een webpagina. Hetzelfde concept geldt voor DID's, maar niet voor het gebruik van een webbrowser en het omzetten naar een webpagina, een DID maakt gebruik van een stukje software of hardware, een resolver genoemd en retourneert een DID-document.

Een DID-document is een openbaar beschikbare gegevensset die de entiteit beschrijft die door de DID is geïdentificeerd, aangeduid als het ONDERWERP DID. De W3C-aanbeveling voor gedecentraliseerde id's (DID's) v1.0 definieert de kerneigenschappen van een DID-document. Opgenomen in de kerneigenschappen zijn:

  • Verificatiemethoden: dit omvat cryptografische openbare sleutels en bijbehorende metagegevens. Een cryptografische openbare sleutel kan bijvoorbeeld worden gebruikt als verificatiemethode voor een digitale handtekening.
  • Services - Services worden gebruikt voor het communiceren of communiceren met de DID-onderwerpen. Dit kan informatie bevatten die het onderwerp wil adverteren. Voorbeelden hiervan zijn controleerbare referentieopslagservices, bestandsopslagservices, agentservices en meer. Deze worden weergegeven als service-eindpunten die worden weergegeven als een netwerkadres, zoals een HTTP-URL.

Diagram that shows content that is included in a DID document. It includes the DID, the public keys, and service endpoints.

Dit zijn slechts enkele voorbeelden van gegevens, die meestal zijn opgenomen in het DID-document. DID-documenten zijn openbaar beschikbare documenten die worden gebruikt door de toepassingen en services die gebruikmaken van DID's (niet bedoeld voor gebruik door eindgebruikers). DID-documenten bevatten informatie over het DID-onderwerp, zoals de openbare sleutel, service-eindpunten en andere metagegevens, maar mogen geen persoonlijke gegevens over het onderwerp bevatten. Als openbaar beschikbaar document moet het document de minimale hoeveelheid informatie bevatten die nodig is om de gewenste interactie of communicatie te ondersteunen.

DID's en openbare-sleutelcryptografie

Als u wilt weten hoe DID-controllers de controle over hun id kunnen bewijzen, is het handig om meer te weten te komen over de cryptografie van openbare sleutels.

DID's maken gebruik van asymmetrische cryptografie, ook wel openbare-sleutelcryptografie genoemd. Openbare-sleutelcryptografie maakt gebruik van een openbaar en persoonlijk sleutelpaar, wordt gebruikt voor het beveiligen van informatie via versleuteling en het tot stand brengen van bewijs van echtheid en toestemming via digitale handtekeningen. Raadpleeg De concepten van cryptografie beschrijven voor meer gedetailleerde informatie. Met openbare-sleutelcryptografie is het een uitdaging om te valideren dat de openbare sleutel die algemeen wordt gedeeld, afkomstig is van de entiteit waaruit u verwacht dat deze afkomstig is, niet van een imposter. Met andere woorden, hoe koppelt u de openbare sleutel aan de id die de entiteit vertegenwoordigt? In traditionele openbare-sleutelcryptografie wordt die vertrouwensrelatie tot stand gebracht via digitale certificaten van vertrouwde gecentraliseerde certificeringsinstanties (CA's) die een gecentraliseerde openbare-sleutelinfrastructuur (PKI) vormen. Een eigenschap van DID's is echter dat ze gedecentraliseerd zijn, zodat u geen afhankelijkheid van een CA wilt hebben. DID's adresseren dit omdat hun methodespecifieke id rechtstreeks of indirect wordt afgeleid van informatie met betrekking tot de openbare sleutel. Dit maakt de DID inherent gebonden aan de openbare sleutel, zonder gecentraliseerde CA. Het nettoresultaat is dat de entiteit die de DID beheert, de controle over die id kan bewijzen met behulp van cryptografie. Hierdoor maken DID's een type gedistribueerde openbare-sleutelinfrastructuur mogelijk.

Een benadering waarbij een DID is gebaseerd op een openbare sleutel zou suggereren dat de DID moet worden gewijzigd als u de cryptografische sleutels moet draaien voor beveiligingsdoeleinden. De noodzaak om de DID te wijzigen, is in strijd met de eigenschap dat een DID persistent is. In het DOCUMENT DID wordt dit probleem opgelost. Wanneer de sleutels moeten worden gewijzigd, kan de controller van de DID een update publiceren naar het DID-document dat de nieuwe openbare sleutel bevat, maar is ondertekend met de oorspronkelijke persoonlijke sleutel. De update van het DID-document kan worden geverifieerd omdat de oorspronkelijke openbare sleutel kan worden teruggezet naar de oorspronkelijke versie van het DID-document. Met deze benadering wordt een vertrouwensketen tussen de updates tot stand brengen. Conceptueel gezien kunt u dit zien als vergelijkbaar met softwareversiebeheer, waarbij er slechts één huidige versie van software is, maar u kunt teruggaan naar eerdere versies om te zien wat er is bijgewerkt.