Идентификация отвечает на вопрос “кто вы?”. Доказательства дают основания верить, что источник не врет. Мы знаем, как должен выглядеть тот же паспорт, поэтому его сложно подделать. Self Sovereign Identity — это новое понятие. Если переводить буквально, то получаем собственную суверенную (а значит, независимую, автономную) идентификацию. Зачем она нужна? Это инструмент для защиты персональных данных. Реализация GDPR, например. Новая модель цифровой идентичности SSI. Приватные данные. Часть публичных ключей хранится в публичном леджере — блокчейне. Проблема централизованности решается. Не нужно переиспользовать пароли или пользоваться третьесторонним ресурсом для доступа.
Итак, Self-Sovereign Identity хорошо решает проблемы цифровой идентификации. Она лучше других способов потому, что:
- Построена на открытых исходниках и открытых стандартах.
- Децентрализованный корень владения (блокчейн).
- Хранит личные данные вне публичного леджера.
- Позволяет выборочное раскрытие.
- Устойчива ко взаимосвязям.
- Существует внутри доверительной сети.
10 принципов SSI
- Автономность. Пользователи существуют независимо.
- Контроль. Пользователи контролируют свою идентичность.
- Доступ. У пользователей есть доступ к своим данным.
- Прозрачность. Прозрачность системы и алгоритмов.
- Постоянство. Долгоживущие идентичности.
- Портативность. Информация и услуги должны быть такими, что их можно переносить.
- Совместимость. Айдентити должны быть распространены как можно в больших местах.
- Подтверждение. Пользователи должны соглашаться на использование их данных.
- Оптимизация. Сведены к минимуму раскрытие жалоб или претензий.
- Защита. Права пользователей должны быть защищены.
Как именно пользователь может управлять своими данными, читайте в продолжении.