Opisywanie identyfikatorów zdecentralizowanych (DID)

  • 3 min

Zdecentralizowany identyfikator (DID), zgodnie z zaleceniem W3C dla zdecentralizowanych identyfikatorów (DID) w wersji 1.0 Core architektury, modelu danych i reprezentacji, jest globalnie unikatowym trwałym identyfikatorem, który nie wymaga scentralizowanego urzędu rejestracji i jest często generowany i/lub zarejestrowany kryptograficznie.

Identyfikator zdecentralizowany jest również typem jednolitego identyfikatora zasobu (URI). Identyfikatory URI to ciąg znaków używany do identyfikowania zasobów, najczęściej zasobów internetowych za pomocą różnych schematów nazewnictwa i metod dostępu. Jeśli kiedykolwiek przeszukano sieć Web, użyto identyfikatora URI, ponieważ jednolity lokalizator zasobów (URL), adres wprowadzony w przeglądarce jest klasą identyfikatora URI.

Element DID składa się z trzech informacji i wygląda następująco.

Diagram przedstawiający trzy części, które tworzą element DID, schemat, metodę DID i identyfikator specyficzny dla metody DID.

  • Scheme — określa schemat identyfikatora URI. Nazwa schematu, w tym przypadku "nie", odnosi się do specyfikacji przypisywania identyfikatorów w tym schemacie.
  • DID — metody DID odwołują się do mechanizmu, za pomocą którego jest tworzony, rozpoznawany, aktualizowany i dezaktywowany. Istnieje wiele różnych metod, a każda metoda jest definiowana przez specyfikację. Lista znanych metod DID jest dostępna w sekcji Znane metody DID w ekosystemie zdecentralizowanego identyfikatora. Specyfikacje diD są oparte na otwartych standardach. W związku z tym wszystkie metody obsługują spójne podstawowe funkcje, które zapewniają współdziałanie z aplikacjami korzystającymi z DID, nawet jeśli zostały one wygenerowane przy użyciu różnych metod.
  • IDENTYFIKATOR specyficzny dla metody DID — identyfikator specyficzny dla metody DID jest unikatowym identyfikatorem wygenerowanym zgodnie ze specyfikacją metody.

Jak pokazano w składni, funkcja DID nie jest zaprojektowana jako przyjazny dla użytkownika, czytelny ciąg ani nie musi być. Wspomnieliśmy wcześniej, że DID są nowym typem identyfikatora, który umożliwia weryfikowanie poświadczeń, typ tożsamości cyfrowej. Należy jednak pamiętać, że zdecentralizowany identyfikator nie jest taki sam jak tożsamość cyfrowa. Jako analogia, pomyśl o swoim paszportze lub prawo jazdy, w świecie fizycznym. Każde z tych poświadczeń lub formy tożsamości mają unikatowe identyfikatory w postaci numeru paszportu lub numeru licencji kierowcy. Gdy zostanie wyświetlony monit o potwierdzenie tożsamości, zostanie wyświetlona licencja lub paszport, czyli poświadczenie. Nie recytujesz liczby ani identyfikatora w tym poświadczeniu. Oznacza to, że identyfikator jest kluczową częścią tego poświadczenia. To samo dotyczy relacji między didami i poświadczeniami weryfikowalnymi.

Z perspektywy użytkownika końcowego diD są w większości przezroczyste. Są to aplikacje, takie jak portfele cyfrowe i usługi, takie jak Zweryfikowany identyfikator Microsoft Entra, które tworzą, zarządzają i używają diD. Jednak zrozumienie, co sprawia, że te identyfikatory są specjalne i jak działają, zapewni bogatszą wiedzę na temat usług, które można włączyć.