В централизованном интернете цифровая идентичность пользователя принадлежит не ему, а платформам. Логин через Google, Facebook или Apple означает, что корпорация хранит ваши данные, управляет доступом и может заблокировать аккаунт в любой момент. Web3 предлагает альтернативу — децентрализованные идентификаторы (DID), где вы сами являетесь хранителем своей цифровой личности.
Что такое DID: стандарт W3C и архитектура
Консорциум W3C в 2022 году официально утвердил спецификацию Decentralized Identifiers v1.0. Согласно стандарту, DID — это глобально уникальный идентификатор, который:
- не требует центрального регистратора для создания и использования;
- криптографически верифицируем — владелец может доказать контроль над идентификатором с помощью цифровой подписи;
- привязан к DID-документу, содержащему публичные ключи, способы аутентификации и сервисные эндпоинты;
- независим от какой-либо конкретной организации или юрисдикции.
Типичный DID выглядит так: did:ethr:0x3f4a8b... — где ethr — это метод (в данном случае Ethereum), а далее следует публичный адрес.
Верифицируемые учётные данные (VC): практическая сторона SSI
DID сам по себе — лишь идентификатор. Ценность технологии раскрывается через верифицируемые учётные данные (Verifiable Credentials, VC) — цифровые аналоги физических документов: паспорта, диплома, медицинской карты или банковской выписки.
Схема работы следующая: эмитент (например, университет) выпускает VC, подписанный своим DID. Держатель (выпускник) хранит этот документ в цифровом кошельке. Проверяющая сторона (работодатель) может верифицировать подлинность документа, не связываясь с эмитентом напрямую — достаточно проверить криптографическую подпись.
Основные DID-методы и инфраструктура
Существует более 100 зарегистрированных DID-методов. Наиболее распространённые:
Реальные применения: от eGov до медицины
Правительство Казахстана уже несколько лет развивает систему eGov с мобильным удостоверением личности. Интеграция DID-стандартов в государственную инфраструктуру позволила бы гражданам самостоятельно управлять раскрытием персональных данных при взаимодействии с госорганами, банками и работодателями.
В медицинской сфере DID-решения позволяют пациентам хранить медицинские записи в зашифрованном виде и предоставлять доступ конкретным врачам или клиникам на ограниченный срок. Европейский консорциум MyHealth@EU уже тестирует подобный подход на базе стандартов EBSI (European Blockchain Services Infrastructure).
Технические вызовы и ограничения
Несмотря на зрелость стандартов, массовое принятие DID сталкивается с рядом препятствий. Ключевая проблема — интероперабельность: реализации на разных методах плохо взаимодействуют друг с другом без дополнительных мостов. DIF (Decentralized Identity Foundation) и W3C активно работают над стандартами межсетевого взаимодействия.
Ещё одна сложность — управление ключами. Потеря приватного ключа означает потерю доступа к идентификатору и всем привязанным данным. Механизмы социального восстановления (social recovery) и аппаратные кошельки частично решают эту проблему, но усложняют UX для рядового пользователя.
Перспективы в контексте Казахстана
Агентство по информатизации и коммуникациям РК рассматривает DID-технологии в рамках Концепции развития цифровой идентичности до 2026 года. Среди приоритетных направлений — интеграция блокчейн-идентификаторов в систему eGov.kz, тестирование VC для образовательных документов и пилотная программа цифрового паспорта для использования в рамках ЕАЭС.
МФЦА, в свою очередь, планирует внедрить DID-верификацию для участников рынка цифровых активов — это упростит процедуры KYC и снизит операционные расходы финтех-компаний при сохранении полного соответствия требованиям регулятора.
