28 июня 2020

ONT ID 2.0: управляйте свой идентификацией, с помощью Кастомизированного Контроля Данных и функции Раскрытия

Цифровая идентификация представляет собой основной элемент цифрового мира. По мере роста экономики данных возникают проблемы с конфиденциальностью данных, особенно в отношении решений для цифровой идентификации.

Эти нарастающие опасения в отношении конфиденциальности были усугублены рядом громких скандалов, связанных с конфиденциальностью, например, в Facebook пострадал от несколько серьезных нарушений только во второй половине прошлого года. В сентябре 2019 года сервер, содержащий более 4 миллионов записей пользователей, был обнародован онлайн, что полностью подорвало частную жизнь людей. В декабре того же года вопросы конфиденциальности Facebook были еще раз затронуты, и 267 миллионов пользователей Facebook были раскрыты.

Распространенность утечек данных остается главной проблемой среди технических гигантов, и Zoom остается последней платформой после завершения кибератак, нацеленных на более чем 500 000 учетных записей пользователей.

Повторяющаяся природа утечек данных на самом высоком отраслевом уровне приводит нас к одному простому вопросу: как мы можем должным образом защитить наши данные?

Картинка из интернета

Чтобы ответить на этот вопрос, мы должны рассмотреть типы надежных технологий, которые могут защитить идентификационные данные от атак и неправомерного использования. Ontology считает, что отдельные лица и предприятия должны иметь право контролировать свои собственные идентификационные данные наряду с правом разрешать доступ доверенным третьим лицам, где это необходимо.

Особенности ONT ID 2.0

ONT ID — это децентрализованная структура идентификации, соответствующая стандарту W3C DID, использующая блокчейн и крипто технологии, которые позволяют быстро идентифицировать и связывать идентификаторы и активы предприятия. Она децентрализована, самостоятельна, безопасна и проста в использовании, что позволяет пользователям полностью контролировать свои собственные идентификационные данные.

ONT ID 2.0 реализован через собственные смарт-контракты в публичной цепочке Ontology. Мы призываем разработчиков и пользователей проверить стандарты ONT ID и соответствующую документацию API.

Пожалуйста, перейдите по ссылке: https://docs.ont.io/

Вот краткое описание некоторых примечательных особенностей ONT ID 2.0:

1. Соответствие определениям и стандартам W3C

ONT ID 2.0 полностью соответствует определениям и требованиям, указанным в Децентрализованных идентификаторах (DID) v1.0 в Стандартном протоколе W3C. ONT ID 2.0 поддерживает все операции, определенные в W3C, и может взаимодействовать с DID, которые соответствуют одному и тому же стандарту, независимо от блокчейна или системы, в которой они зарегистрированы.

2. Аутентификация и контроль ONT ID 2.0

В настоящее время, как и большинство DID, ONT ID принимает только «подпись» пользователя в качестве механизма аутентификации. Кроме того, изменяя «атрибут контроллера» ONT ID, владелец ONT ID может авторизовать другой ONT ID для использования прав управления своим собственным ONT ID. Атрибутом контроллера может быть один ONT ID или группа ONT ID. Более сложные механизмы управления могут быть реализованы с помощью ряда логических выражений для адаптации к различным сценариям применения.

Например, вы можете установить атрибут контроллера «ONT ID E» на [ONT ID A] или {[ONT ID B] и [ONT ID C]}, чтобы «A» или «B и C вместе» могли управлять E.

3. Пользовательский механизм восстановления

Если ключ аутентификации ONT ID утерян или украден, пользователи могут сбросить ключ аутентификации через пользователя с установленными правами восстановления. Одобреный человек может быть установлен в «атрибуте восстановления» ONT ID. Подобно атрибуту контроллера, атрибут восстановления также может быть одним или группой ONT ID, что позволяет использовать сложные механизмы, реализованные с помощью логических выражений, для соответствия различным сценариям приложения.

4. Настройка пользовательских атрибутов

ONT ID поддерживает привязку пользовательских атрибутов по цепочке. Пользователи могут изменить «атрибут» ONT ID, чтобы установить это. Каждый атрибут представляет собой тройку <ключ, тип, значение>, где пользователи могут хранить информацию в соответствии со своими потребностями. Для ограничения количества записей в свойстве «атрибут» пользователи могут проверить соответствующее описание в спецификациях ONT ID.

Протокол и процедура проверяемых учетных данных ONT ID разработаны на основе стандарта модели данных Verifiable Credentials W3C 1.0. Проверяемые учетные данные ONT ID поддерживают различные типы учетных данных, включая обычные учетные данные и учетные данные выборочного раскрытия, причем последние позволяют пользователям выборочно раскрывать информацию в различных сценариях. Кроме того, на основе идентификатора ONT ID компания Ontology разработала и внедрила протокол распределенного обмена данными, совместимый с DID, что делает возможным распределенный обмен данными. Соответствующие документация будет выпущены в ближайшее время.

ONT ID v2.0 vs ONT ID v1.0

Сценарии применения ONT ID

Используя ONT ID, любой объект может получить полный контроль над своими личными данными, а также разрешить приложениям или другим лицам получать доступ к своим собственным данным по мере необходимости. Ниже мы представляем два таких сценария:

1. ONT ID в качестве «единой учетной записи» для возможности единой регистрации

В настоящее время система имени пользователя и пароля обычно используется для входа и использования веб-приложений. Комбинация имени пользователя и пароля и связанные данные пользователя также обычно хранятся на сервере веб-приложения. Этот метод входа устарел, и пользователям приходится запоминать несколько комбинаций имени пользователя и пароля для входа в несколько веб-приложений. В результате они имеют тенденцию устанавливать более простые пароли, чтобы не забыть их. Кроме того, многие веб-приложения не реализуют надлежащие меры безопасности при сохранении информации для входа пользователей на свои серверы, что приводит к частым проблемам с безопасностью паролей.

Картинка из интернета

Теперь используя ONT ID в качестве единой учетной записи, пользователи могут хранить свои данные в своих руках. Более того, по сравнению с «challenge/response» и другими методами аутентификации ключ связывания ONT ID может полностью устранить методы входа в систему с паролем, которые сопряжены с высокой степенью безопасности и, таким образом, могут в значительной степени обеспечить безопасность личности пользователя и связанных с ним данных.

2. Выпускные сертификаты и академические справки, выданные на ONT ID

В заявках на получение стипендии и стажировки кандидаты, как правило, должны предоставить аттестат об окончании обучения и приложение к нему, чтобы подтвердить свою квалификацию. Благодаря технологии выборочного раскрытия верифицируемые учетные данные ONT ID позволят учащимся доказать, что они соответствуют требованиям к заявке, не раскрывая фактическую стенограмму. Например, возможно, стипендия должна знать только количество выполненных зачетных баллов, а не полученные оценки. Или, возможно, потенциальный работодатель интересуется только квалификацией кандидата в области компьютерных наук. Благодаря ONT ID учащиеся могут выборочно раскрывать только то, что необходимо для каждого конкретного приложения.

Оставайтесь с нами для получения более подробной информации о наших обновлениях. Если у вас есть какие-либо вопросы или пожелания, свяжитесь с нами по адресу contact@ont.io.


Узнать больше об Ontology

Свежая, актуальная информацию и приятное общение в нашем Telegram-чате — Telegram Russian

Также, подписывайтесь и изучайте наши: Сайт Ontology — GitHub — Discord — Twitter — Reddit

Обсудить в Discord!