Что такое SSI в блокчейне? Self Sovereign Identity для чего нужен? Как работает? Примеры
Самосуверенная идентичность (SSI) - это модель, где вы сами храните и контролируете свои цифровые удостоверения (дипломы, паспорта, лицензии) в личном кошельке, а не в базах данных банков или государства. Блокчейн используется только для криптографической проверки подлинности, но не хранит ваши личные данные.
Вы можете подтвердить, например, что вам больше 18 лет, не показывая паспорт - это называется доказательством с нулевым разглашением.
- Плюсы: конфиденциальность, безопасность, мгновенная проверка, вы сами решаете, кому что показывать.
- Минусы: если потеряете кошелек — все потеряется; сложно для новчиков; проблема «холодного старта» (нет эмитентов — нет проверяющих); не все законы разрешают.
Что такое SSI? Self Sovereign Identity
- Самоуправляющаяся (самосуверенная) идентичность (SSI) дает людям контроль над своими цифровыми учетными данными и снижает зависимость от централизованных систем обработки данных.
- Она функционирует в рамках трех основных ролей: Держатель, Эмитент и Верификатор, используя идентификаторы на основе блокчейна для безопасного и проверяемого обмена данными.
- SSI повышает уровень конфиденциальности, снижает затраты на проверку и обеспечивает надежный обмен данными в секторах образования, здравоохранения, финансов и государственного управления.
- Правительства и учреждения по всему миру внедряют SSI для создания надежных цифровых экосистем, обеспечивающих баланс между удобством, конфиденциальностью и соответствием нормативным требованиям.
Вы доверяете своему медицинскому диплому, этикетке на продуктах питания и человеку, с которым общаетесь онлайн. Каждое проявление доверия зависит от подтверждения личности и подлинности. Однако системы, хранящие эти подтверждения, довольно уязвимы.
Централизованные базы данных хранят миллионы записей, и одно нарушение безопасности может привести к раскрытию всех данных или вызвать хаос в системе.
Киберпреступники используют эти уязвимые места, в то время как поддельные учетные данные распространяются из-за устаревших проверок. Поскольку крупные организации контролируют большую часть цифровых идентификаторов, риск довольно велик. Бюро по борьбе с киберпреступностью подчеркивает это в своем исследовании крупнейших утечек данных в истории.
Самосуверенная (самоуправляющаяся) идентичность (SSI) - это распределенная модель, в которой отдельные лица напрямую контролируют и обмениваются проверенными учетными данными. Она заменяет посредников и трансформирует способы построения, распространения и поддержания цифрового доверия в интернете.
Что такое самосуверенная идентичность?
Самосуверенная идентичность (SSI) - это модель, которая предоставляет людям полный контроль над своей цифровой идентичностью. Вместо того чтобы полагаться на централизованные органы для хранения и подтверждения данных об идентификации, SSI позволяет пользователям хранить свои учетные данные в блокчейне. Это позволяет владельцу полностью контролировать свои цифровые учетные данные через цифровые кошельки и делиться ими только при необходимости.
Каждый документ, удостоверяющий личность, такой как диплом, паспорт или членская карта, криптографически подписывается эмитентом. Затем владелец может подтвердить его подлинность любому проверяющему, не раскрывая ненужных деталей.
Система использует децентрализованные идентификаторы (DID) и проверяемые учетные данные – два стандарта, поддерживаемые Консорциумом Всемирной паутины (W3C). Вместе они создают структуру, позволяющую идентифицировать пользователей независимо от какой-либо отдельной организации или базы данных.
Иными словами, вы можете доказать, кто вы или обладаете ли вы определенной квалификацией, не передавая контроль над этой информацией никому другому.
Пример самосуверенной идентичности
Рассмотрим выпускника, подающего заявку на новую работу. В традиционных системах он может загрузить скан своего диплома на онлайн-портал. Затем работодатель свяжется с университетом для проверки, что занимает время и приводит к раскрытию персональных данных.
С помощью SSI университет выдает студенту проверяемый цифровой сертификат, отправляя его на электронный кошелек. Когда студент подает заявку на работу, он отправляет криптографическое подтверждение своего диплома.
Работодатель может мгновенно подтвердить действительность сертификата через публичную запись в блокчейне, не видя при этом идентификационный номер студента или его академические данные (диплом).
В результате обеспечивается более быстрая проверка, улучшенная конфиденциальность и отсутствие зависимости от централизованных баз данных.
Как работает самосуверенная идентичность?
SSI функционирует на основе взаимоотношений между тремя организациями:
- Владелец – физическое или юридическое лицо, владеющее и управляющее цифровыми учетными данными.
- Эмитент – доверенная сторона, которая создает и подписывает учетные данные.
- Проверяющий – сторона, которая проверяет подлинность учетных данных.
Вот как разворачивается этот процесс:
- Выдача: доверенная организация, например, университет, выдает проверяемые учетные данные и подписывает их криптографически.
- Хранение: учетные данные хранятся в цифровом кошельке владельца, обычно на мобильном устройстве или в защищенной облачной среде.
- Верификация: когда требуется подтверждение, владелец предоставляет верификатору проверяемое представление. Верификатор проверяет подпись учетных данных по общедоступным записям, хранящимся в блокчейне.
Этот метод позволяет пользователям контролировать, какой информацией они делятся и с кем. Они могут подтвердить такие данные, как возраст или квалификацию, не раскрывая полные документы или личные сведения.
Как блокчейн используется в SSI?
Технология блокчейн обеспечивает инфраструктуру, которая делает SSI надежной и защищенной от несанкционированного доступа. Она хранит децентрализованные идентификаторы и открытые ключи, необходимые для проверки, а не персональные данные.
При выдаче учетных данных блокчейн записывает цифровой отпечаток (криптографический хеш) схемы учетных данных эмитента и его открытого ключа. Этот отпечаток позволяет проверяющим подтвердить подлинность позже, не получая доступа к самим данным.
Поскольку блокчейны являются распределенными и неизменяемыми системами, они предотвращают изменение или подделку учетных данных. Ни одна организация не может контролировать или изменять записи. Использование структуры блокчейна позволяет проверять доверие на уровне проектирования, а не на уровне полномочий.
Три столпа самосуверенной идентичности
В основе каждой системы SSI лежат три основных принципа: владение, контроль и доверие.
Право собственности означает, что люди владеют своей цифровой идентичностью так же, как и своим физическим паспортом или удостоверением личности. Они хранят свои учетные данные в цифровых кошельках под своим непосредственным управлением.
Контроль дает им свободу решать, чем делиться, с кем и как долго. Такое избирательное раскрытие информации снижает риски утечки данных.
Доверие обеспечивается процессом криптографической проверки. Каждые учетные данные могут быть проверены по записям в блокчейне, поэтому проверяющие могут доверять их подлинности, не обращаясь напрямую к эмитенту.
Проекты и стандарты экосистемы SSI
| Проект | Тип | Суть | Ключевые особенности |
|---|---|---|---|
| W3C DID (Decentralized Identifiers) v1.0 | Стандарт | Глобально уникальные идентификаторы, не требующие центрального регистратора | Основа децентрализованной PKI (DPKI); поддержка любых DID-методов; стандарт данных и операций |
| W3C Verifiable Credentials (VC) | Стандарт | Криптографически защищенный формат цифровых удостоверений (дипломов, лицензий и т.д.) | Доказательство подлинности без раскрытия источника; расширяемая модель данных; защита от подделки |
| Hyperledger Indy | Технология (проект LF Decentralized Trust) | Распределенный реестр, специально созданный для децентрализованной идентификации | Инструменты, библиотеки и компоненты для SSI; архитектура: эмитенты, холдеры, верификаторы, валидаторы |
| Sovrin Network | Сеть (на базе Hyperledger Indy) | Публичная сеть для цифровой идентичности; управляется Sovrin Foundation | Реализует 12 принципов SSI через управление экосистемой (Организация Sovrin Foundation официально прекратила свою деятельность, однако сама сеть Sovrin MainNet продолжает функционировать в автономном режиме.) |
| Indicio Network | Сеть (коммерческая) | Enterprise-ready сеть на базе Hyperledger Indy для организаций | Предоставляет управляемый сервис, демосеть и поддерживает W3C-стандарты |
| Microsoft ION | DID-метод (did:ion) | Децентрализованная сеть поверх Bitcoin, использующая протокол Sidetree | Публичный, без разрешений, с высокой пропускной способностью за счёт пакетной обработки операций Bitcoin |
| did:key | DID-метод | Самодостаточный DID, где публичный ключ встроен прямо в идентификатор | Не требует доступа к сети для резолвинга; простой и портативный |
| did:webs | DID-метод | Web-ориентированный метод с повышенной безопасностью через верифицируемые логи (в разработке ToIP) | Использует веб инфраструктуру, но добавляет криптографические гарантии целостности |
| did:ethr | DID-метод | Легкий DID-метод на базе Ethereum и стандарта ERC1056 | Любой Ethereum адрес становится идентификатором без явной регистрации; поддерживает EVM совместимые сети |
| Trust over IP (ToIP) Foundation | Организация / Архитектура | Разработка полностековой архитектуры для цифрового доверия (4 уровня: утилиты, обмен, учетные данные, экосистема) | Сочетает криптографическое и человеческое доверие; управление на всех уровнях |
| Decentralized Identity Foundation (DIF) | Организация / Сообщество | Открытые стандарты и open-source для децентрализованных экосистем идентичности | DIF Labs для поддержки новых проектов; работа над ZK-доказательствами и возрастной верификацией |
| cheqd | Сеть / Проект (на Cosmos) | Инфраструктура для Trusted Data Markets с платежными рельсами для верифицируемых данных | Позволяет монетизацию данных; поддерживает три основных типа VC; работает на Cosmos SDK |
| EBSI (European Blockchain Services Infrastructure) | Государственная инфраструктура (EU) | Европейская блокчейн-инфраструктура для цифровых кошельков (EUDI Wallet) и проверяемых учётных данных | Соответствие стандартам EBSI обязательно для госсервисов ЕС; поддержка OpenID4VP |
Критика SSI
Несмотря на преимущества, SSI сталкивается с серьезными препятствиями и критикой.
Ниже мы собрали основные проблемы, которые признают даже разработчики технологии.
Потеря доступа = потеря личности
Централизованные системы позволяют сбросить пароль через SMS или email.
А вот в SSI доступ к кошельку - это единственный ключ. Если пользователь потеряет телефон и seed фразу, его данные станут недоступны навсегда.
Никакой службы поддержки для восстановления нет и не будет.
Управление криптографическими ключами слишком сложно
Обычные пользователи не привыкли хранить 12 фразы, резервные копии. Это создает барьер для массового внедрения.
Провайдеры предлагают «облачные кошельки», но тогда возвращается элемент централизации.
Проблема «холодного старта»
SSI бесполезна, пока нет эмитентов (кто выдает) и верификаторов (кто принимает).
Университеты не станут выдавать дипломы в формате SSI, если работодатели их не проверяют.
А работодатели не настроят проверку, если нет дипломов. Замкнутый круг, типичный для децентрализованных систем.
Регуляторные и юридические коллизии
Законодательства многих стран требуют возможности отозвать или заблокировать удостоверение (например, просроченные права, судебный запрет и другое).
В чистой SSI эмитент не может удалить учетные данные из кошелька пользователя - только опубликовать список отзыва. Проверяющий должен его проверить, что снижает автономию.
Проблемы конфиденциальности в блокчейне
Хотя сами данные не хранятся в блокчейне, DID и метаданные (время выдачи, хеши схем) могут быть публичными.
Злоумышленник, связав DID с реальной личностью, получает возможность отслеживать все его взаимодействия с верификаторами.
Высокий порог доверия к эмитенту
SSI переносит доверие с центрального реестра на эмитента. Но что, если эмитент мошенник?
Никакой блокчейн не проверит, действительно ли университет имел право выдавать диплом.
SSI подтверждает подлинность документа, а не достоверность утверждения эмитента.
Отсутствие стандартизации
W3C определил базовые стандарты, но реализации (Hyperledger Indy, Ethereum, ION, Cardano) не полностью совместимы.
Кошелек одной экосистемы часто не читает учетные данные другой. Это фрагментирует рынок.
|
Пример |
Суть проблемы |
Возможное решение |
|
Потеря доступа |
Утеря кошелька = потеря всех учетных данных |
Социальное восстановление (доверенные контакты), аппаратные модули, облачные резервные копии с шифрованием |
|
Сложность управления ключами |
Высокий порог входа для обычных пользователей |
«Умные» кошельки с автобэкапом, биометрическая авторизация, абстракция аккаунта (ERC-4337 в Ethereum) |
|
Холодный старт |
Нет эмитентов - нет верификаторов, и наоборот |
Отраслевые консорциумы, гибридные модели с временными централизованными мостами |
|
Регуляторные требования |
Невозможность принудительно удалить данные у пользователя |
Списки отзыва в блокчейне; условные учетные данные со встроенным сроком действия |
|
Утечка метаданных |
DID может быть связан с личностью через анализ транзакций |
Использование скрытых адресов, zero-knowledge маркеров для DID, приватные сайдчейны |
|
Доверие к эмитенту |
SSI не проверяет правомочность эмитента |
Децентрализованные реестры доверенных эмитентов с внешним аудитом |
|
Фрагментация стандартов |
Несовместимость кошельков и учётных данных |
Переход к универсальным DID-методам, усиление роли W3C, межсетевые мосты |
Почему важна самосуверенная идентичность?
Доверие лежит в основе каждого цифрового взаимодействия. Каждый раз, когда вы входите в систему, отправляете данные или запрашиваете услугу, проверка личности определяет, как будет развиваться это взаимодействие.
Люди хотят подтвердить, кто они и на что имеют право, не теряя при этом конфиденциальности и контроля. Организации хотят быстро, точно и в соответствии с нормативными требованиями проверять эти данные.
Самосуверенная идентификация устраняет этот пробел. Вы раскрываете меньше данных, добиваетесь более быстрого подтверждения и укрепляете доверие к каждой транзакции.
Банки сталкиваются с жесткими требованиями KYC и AML. Системы здравоохранения защищают огромные массивы медицинских записей. Университеты выдают дипломы, которые должны оставаться проверяемыми в течение десятилетий.
Каждая из этих организаций выигрывает от наличия портативных, проверяемых документов, которые можно подтвердить мгновенно. А когда мошеннические сети пытаются подделать документы, криптографическая проверка делает манипуляции практически невозможными.
Сравнение с другими моделями идентичности
| Характеристика | Централизованная (например: паспортный стол, Google) | Федеративная (например: вход через Google / Facebook, SAML, OAuth) | Децентрализованная / SSI (например: Hyperledger Indy, DID) |
|---|---|---|---|
| Кто хранит данные | Один провайдер (база данных организации) | Несколько связанных провайдеров (IdP) | Только у пользователя (в цифровом кошельке) |
| Кто контролирует доступ | Центральный орган | Провайдер идентификации (IdP) | Только пользователь |
| Пример | Паспортный стол, банк с одним личным кабинетом | «Войти через Google», Госуслуги (как федеративный узел) | Цифровой кошелек с дипломом от вуза |
| Переносимость данных | Нет (привязаны к одной системе) | Частичная (между доверенными IdP) | Полная (пользователь носит данные с собой) |
| Риск утечки данных | Очень высокий - одна цель для хакеров | Высокий - компрометация IdP дает доступ ко многим сервисам | Низкий - нет единого хранилища |
| Отслеживание | Полная (провайдер видит все) | IdP видит все входы пользователя | Минимальная (проверяющий видит только факт проверки) |
| Простота для пользователя | Высокая (вспомнил пароль - восстановил) | Высокая (не нужно заводить много аккаунтов) | Низкая (потерял кошелек - потерял все данные) |
| Стандарты | Вендорские (Active Directory, LDAP) | SAML, OAuth 2.0, OpenID Connect | W3C DID + Verifiable Credentials |
| Возможность отзыва данных эмитентом | Полная (админ удаляет учетную запись) | Полная (IdP блокирует аккаунт) | Ограниченная (только через списки отзыва) |
| Главный недостаток | Единая точка отказа и контроля | Провайдер видит все ваши сервисы | Сложность восстановления и управления ключами |
Проблемы с централизованными учетными данными
Традиционные системы аутентификации имеют ряд недостатков, которые SSI стремится устранить.
Легко поддаются фальсификации
Бумажные сертификаты и статичные цифровые файлы легко поддаются подделке. Печать высокого разрешения и скопированная подпись могут остаться незамеченными для неподготовленного глаза. Отсканированные PDF файлы обладают тем же недостатком.
SSI предотвращает подделку, используя криптографические подписи. Любые учетные данные могут быть проверены по открытому ключу эмитента в блокчейне. Подлинность становится результатом математических вычислений, а не простого взгляда на водяной знак.
Отсутствие защиты данных
Сегодня, когда пользователи делятся своими учетными данными, они часто раскрывают больше информации, чем необходимо. Например, для подтверждения возраста требуется предъявить удостоверение личности, в котором указаны полное имя, дата рождения и адрес.
SSI поддерживает доказательства с нулевым разглашением – метод, позволяющий пользователю подтвердить что-либо (например, свой возраст: то, что он старше 18 лет) без раскрытия каких-либо дополнительных личных данных.
Подвержен взлому данных
Централизованные базы данных являются основной целью хакеров. Одно нарушение может привести к утечке миллионов личных данных. Поскольку SSI не хранит персональные данные на централизованных серверах, отсутствует единая точка атаки.
Централизация контроля с участием властей
Централизованные системы идентификации предоставляют правительствам и корпорациям широкий контроль над данными пользователей.
Системы SSI возвращают контроль отдельным лицам. Никакой орган власти не может отозвать или неправомерно использовать учетные данные пользователя без его согласия.
Преимущества самосуверенной идентичности
Преимущества SSI выходят далеко за рамки защиты конфиденциальности. Она упрощает процессы проверки, снижает административную нагрузку и укрепляет цифровое доверие в таких отраслях, как финансы, здравоохранение и образование.
- Повышенная конфиденциальность и безопасность: пользователи сами решают, какой информацией делиться, а криптографическая проверка предотвращает несанкционированное изменение или доступ. Персональные данные остаются под контролем пользователя, а не хранятся в централизованных базах данных.
- Взаимодействие между системами: учетные данные SSI используют открытые стандарты, такие как фреймворки DID и VC от W3C, что позволяет им функционировать на разных платформах и в разных странах без проблем с совместимостью.
- Снижение затрат на проверку: организации могут мгновенно подтверждать учетные данные, исключая ручную проверку и проверку сторонними организациями.
- Удобство для пользователя: пользователи могут безопасно хранить проверенные учетные данные на своих устройствах, готовые к использованию в любой момент.
- Соблюдение нормативных требований: SSI поддерживает законы о защите данных, такие как GDPR, путем снижения риска утечки данных и содействия ответственным методам обмена информацией.
Где используется SSI?
Концепция самосуверенной идентификации получает реальное распространение во многих секторах. Каждая отрасль применяет свои принципы по-разному, но цель остается неизменной: доверенная цифровая верификация с индивидуальным контролем над данными.
Образование
Университеты одними из первых внедрили технологию SSI. Такие учреждения, как Болонский университет и Массачусетский технологический институт, выдают дипломы на основе блокчейна, которые выпускники могут предъявлять в любой точке мира.
Эти цифровые документы невозможно подделать, и их могут мгновенно проверить работодатели или другие учебные заведения. Этот процесс сокращает время проверки, избавляет от бумажной волокиты и предоставляет выпускникам полный контроль над своими академическими данными.
Здравоохранение
Больницы и исследовательские учреждения изучают возможность использования SSI для безопасного управления медицинской документацией.
Пациенты могут хранить подтвержденные медицинские данные на своих устройствах, предоставляя только отдельную информацию по мере необходимости. Например, пациент может предъявить подтверждение вакцинации или группы крови, не раскрывая при этом всю историю болезни.
Модель выборочного раскрытия информации повышает уровень конфиденциальности, поддерживает международное медицинское сотрудничество и повышает надежность данных в трансграничном здравоохранении.
Финансы
Банки и финансовые учреждения внедряют SSI для упрощения процедур KYC (идентификации клиента). Клиенты могут предъявлять подтвержденные цифровые удостоверения личности, соответствующие нормативным требованиям, без повторной подачи документов на проверку.
Финансовые данные остаются защищенными, а проверка происходит мгновенно в разных учреждениях.
Цепочки поставок
SSI повышает отслеживаемость, присваивая подтверждаемые данные каждому этапу перемещения продукции. Производители, дистрибьюторы и розничные продавцы могут подтвердить подлинность товара от места происхождения до доставки.
Государственные услуги
Правительства начинают тестировать системы идентификации на основе SSI для граждан. Регламент Европейского союза eIDAS 2.0 вводит цифровые кошельки идентификации, построенные на децентрализованных платформах.
Эти кошельки позволяют гражданам хранить учетные данные, такие как лицензии или разрешения, в цифровом виде и безопасно обмениваться ими при взаимодействии с государственными или частными службами.
Заключительные мысли
Самосуверенная идентичность предлагает практический путь к более безопасному и контролируемому пользователем цифровому взаимодействию. Она устраняет зависимость от централизованных органов власти и обеспечивает мгновенное, поддающееся проверке доверие между отдельными лицами и учреждениями.
Идея заключается не в мгновенной замене существующих систем идентификации, а в изменении подхода к взаимодействию проверки и конфиденциальности.
По мере того, как все больше организаций тестируют и внедряют SSI, пользователи будут ощущать цифровую среду, в которой подтверждение личности становится быстрее, конфиденциальнее и безопаснее, без передачи контроля над личными данными кому-либо еще.
И эти изменения могут переосмыслить то, как пользователи выстраивают доверие в интернете.
Сейчас смотрят
