ارز دیجیتال
تأیید هویت
تعریف
تأیید هویت یک مدرک رمزنگاری است که نشان میدهد یک ویژگی خاص هویتی صحیح است، که توسط یک طرف مورد اعتماد صادر شده و توسط دیگران قابل تأیید است.
تأیید هویت چیست؟
هویتتأییدعمل تأیید یک واقعیت مرتبط با هویت است—مانند "این کیف پول متعلق به یک کسب و کار تأیید شده است" یا "این کاربر بالای 18 سال است"—و بستهبندی آن تأیید به عنوان مدرکی که دیگران میتوانند بررسی کنند. در کریپتو، مدرک معمولاً رمزنگاری شده است (دادههای امضا شده) تا بدون تماس با صادرکننده هر بار قابل تأیید باشد.
این مفهوم در هر جایی که نیاز به اجرای هویت و انطباق توسط نرمافزار وجود دارد، ظاهر میشود، از جمله موضوع گستردهتری که در آن "توکنهای امنیتی" و "انطباق با کد" وجود دارد، جایی که قوانین درباره اینکه چه کسی میتواند یک "دارایی" را نگهداری یا منتقل کند ممکن است به ویژگیهای هویت تأیید شده بستگی داشته باشد.تأیید یکسان با افشای کامل هویت شما نیست. سیستمهای خوب تأیید هویت هدف دارند که فقط آنچه لازم است (یک ویژگی یا وضعیت) را اثبات کنند و در عین حال حداقل افشای داده را داشته باشند. بسته به طراحی، تأییدها میتوانند خارج از زنجیره ذخیره شوند، در زنجیره ارجاع داده شوند، یا با تکنیکهای حفظ حریم خصوصی اثبات شوند. آنها یک بلوک سازنده اصلی از "هویت غیرمتمرکز" هستند، جایی که افراد و سازمانها شناسهها و مدارک را کنترل میکنند و به یک حساب کاربری واحد وابسته نیستند.مدرک قابل تأییدیک مدرک قابل تأیید یک شیء داده استاندارد شده و رمزنگاری شده است که یک یا چند ادعا درباره یک موضوع (یک شخص، سازمان یا حتی یک دستگاه) را حمل میکند. صادرکننده مدرک را امضا میکند، دارنده آن را ذخیره میکند (معمولاً در یک کیف پول) و یک تأییدکننده امضا و هر قانون اعتبار (مانند انقضا یا ابطال) را بررسی میکند. در عمل، یک مدرک قابل تأیید یک "ظرف" رایج برای تأیید هویت است زیرا میتواند به طور مکرر ارائه شود بدون اینکه صادرکننده آنلاین باشد.در جریانهای کاری کریپتو، مدارک قابل تأیید میتوانند افشای انتخابی را پشتیبانی کنند: دارنده میتواند یک ویژگی خاص (به عنوان مثال، وضعیت اقامت یا اعتبار) را بدون ارائه دادههای شخصی غیر مرتبط اثبات کند. برخی سیستمها همچنین از ثبتنامهای ابطال پشتیبانی میکنند تا یک تأییدکننده بتواند تأیید کند که مدرک ابطال نشده است. زمانی که یک پروتکل نیاز به محدود کردن دسترسی دارد—مانند اجازه دادن به تنها شرکتکنندگان واجد شرایط در یک فروش توکن—مدارک قابل تأیید یک راه قابل حمل برای اثبات واجد شرایط بودن در اپلیکیشنها فراهم میکنند.ادعای هویت در کریپتویک ادعای هویت در کریپتو یک بیانیه است که یک ویژگی هویت را به یک موضوع مرتبط میکند، که معمولاً با یک کلید عمومی یا "آدرس کیف پول" نمایان میشود. به عنوان مثال، یک ادعا ممکن است تأکید کند که یک آدرس خاص تحت کنترل یک نهاد تنظیم شده است، از غربالگری تحریمها عبور کرده است، یا متعلق به یک انسان منحصر به فرد است (مفید برای مقاومت در برابر سیبیل). تأیید هویت است که آن ادعا را قابل اعتماد میکند: یک صادرکننده (یا یک شبکه از صادرکنندگان) ادعا را امضا میکند تا دیگران بتوانند آن را تأیید کنند.
چندین روش برای استفاده از این ادعاها وجود دارد. برخی "ادعاهای خارج از زنجیره" هستند که در حین ورود ارائه میشوند، در حالی که دیگران "ادعاهای درون زنجیره" هستند که قراردادهای هوشمند میتوانند برای اجرای قوانین به طور خودکار بخوانند. اینجاست که KYC در زنجیره وارد میشود: به جای اینکه یک پلتفرم هر بار به صورت دستی مدارک را بررسی کند، یک کاربر میتواند یک ادعای تأیید شده (یا یک مدرک مشتق شده از آن) را ارائه دهد که یک قرارداد میتواند ارزیابی کند.
پیادهسازیها از فهرستهای مجاز ساده تا ثبتنامهای ادعای غنی متغیر است. به عنوان مثال، OnChainID یک چارچوب هویتی است که برای پیوست کردن ادعاهای قابل تأیید به یک هویت در زنجیره طراحی شده است و تعاملات مطابقتپذیر را در حالی که منطق را برای قراردادهای هوشمند قابل ترکیب نگه میدارد، امکانپذیر میسازد.یک انتخاب طراحی کلیدی حریم خصوصی است. انتشار ادعاهای خام هویت در یک بلاکچین عمومی میتواند اطلاعات حساس را افشا کند، بنابراین بسیاری از سیستمها از قرار دادن دادههای شخصی در زنجیره اجتناب میکنند. در عوض، آنها اشارهگرها، هشها یا پرچمهای وضعیت حداقلی را ذخیره میکنند، یا از اثباتهای رمزنگاری استفاده میکنند که تأیید میکند یک شرط برآورده شده است بدون اینکه دادههای زیرین را افشا کند. اگر به خوبی انجام شود، ادعای هویت در کریپتو به پروتکلها اجازه میدهد تا بین openness و ایمنی تعادل برقرار کنند: کاربران میتوانند اثبات کنند "من واجد شرایط هستم" بدون اینکه بلاکچینها را به پایگاههای داده عمومی اطلاعات شخصی تبدیل کنند.چرا تأیید هویت مهم است
تأیید هویت مهم است زیرا اعتماد—که به طور سنتی توسط مدارک، حسابهای پلتفرم و بررسیهای دستی مدیریت میشود—را به چیزی تبدیل میکند که نرمافزار میتواند تأیید کند. این امکان را برای سیستمهای کریپتو ایمنتر و مطابقتپذیرتر فراهم میکند بدون اینکه هر برنامه نیاز داشته باشد برنامه هویت خود را از ابتدا اجرا کند. برای کاربران، این میتواند به معنای واجد شرایط بودن قابل استفاده مجدد در خدمات باشد؛ برای پروتکلها و صادرکنندگان، این میتواند به معنای اجرای واضحتر قوانین، کاهش تقلب و بهبود قابلیت حسابرسی باشد.
این همچنین به حل یک تنش اصلی در شبکههای باز کمک میکند: دسترسی بدون مجوز میتواند سوءاستفاده را دعوت کند (حملات سیبیل، رباتها و بازیگران تحریم شده)، در حالی که بررسیهای هویت سختگیرانه میتواند حریم خصوصی و قابلیت ترکیب را تضعیف کند. تأییدها یک مسیر میانه را با اثبات ویژگیهای خاص فراهم میکنند به جای اینکه افشای کامل هویت را تحمیل کنند.
این موضوع به طور فزایندهای برای داراییهای واقعی توکنشده و بازارهای تنظیمشده مرتبط است، جایی که محدودیتهای انتقال و واجد شرایط بودن سرمایهگذاران مرکزی به آنچه توکنهای امنیتی و انطباق با کد هستند—تأیید هویت معمولاً مکانیزمی است که این محدودیتها را توسط قراردادهای هوشمند قابل اجرا میکند.
پرسشهای متداول
تأیید هویت در بلاکچین چیست؟
تأیید هویت در بلاکچین یک مدرک امضا شده است که نشان میدهد یک ویژگی هویتی صحیح است، مانند وضعیت KYC یا نوع نهاد. این مدرک میتواند به صورت رمزنگاری شده توسط کیفپولها، برنامهها یا قراردادهای هوشمند تأیید شود بدون اینکه به اسکرینشاتها یا بررسیهای دستی اعتماد شود.
تأیید هویت چگونه با KYC متفاوت است؟
KYC فرآیند تأیید هویت فردی است که معمولاً توسط یک ارائهدهنده تحت نظارت انجام میشود. تأیید هویت خروجی قابل استفاده مجدد آن فرآیند است: یک ادعای قابل تأیید (یا مدرک) که دیگران میتوانند آن را بررسی کنند و گاهی اوقات امکان KYC زنجیرهای را فراهم میکند.
مدرک قابل تأیید چیست و چگونه به تأیید هویت مربوط میشود؟
مدرک قابل تأیید یک مدرک دیجیتال امضا شده است که شامل یک یا چند ادعا درباره یک موضوع میباشد. این یک فرمت رایج برای تأیید هویت است زیرا دارنده میتواند آن را به بسیاری از تأییدکنندگان ارائه دهد که میتوانند امضای صادرکننده و وضعیت مدرک را تأیید کنند.
آیا تأییدهای هویتی میتوانند در بلاکچینهای عمومی خصوصی باشند؟
بله. بسیاری از طراحیها از قرار دادن دادههای شخصی در زنجیره خودداری میکنند و به جای آن از هشها، اشارهگرها، بررسیهای ابطال یا اثباتهای صفر-دانش برای تأیید یک ویژگی بدون افشای اطلاعات زیرین استفاده میکنند.
OnChainID در تأیید هویت برای چه استفاده میشود؟
OnChainID برای مدیریت هویتها و ادعاها به گونهای استفاده میشود که قراردادهای هوشمند بتوانند از آن بهرهبرداری کنند. این کمک میکند تا تأییدها به یک هویت در زنجیره متصل شوند تا پروتکلها بتوانند به صورت برنامهنویسی قوانین صلاحیت یا انطباق را اجرا کنند.