Un efort intre comunitati pentru a standardiza capacitatile comune, ancorate in DID

Daca cititi acest lucru, probabil ca stiti deja ce sunt identificatorii descentralizati (DID): sunt „identificatori” sau adrese care pot fi solicitate pentru a returna unele informatii despre subiectul reprezentat. Adresele iau forma unui „sir” lung, opac (un bloc lung de litere si cifre, in acest caz cu o lungime fixa), iar „documentele” DID care sunt returnate atunci cand sunt interogate contin un material cheie criptografica si , in functie de particularitatile sistemului de returnare, poate alte cateva informatii sau adrese.

Sistemele de identitate au fost in mod traditional in mare parte ierarhizate, concentrandu-se pe relatii asimetrice sau verticale.

Array

Cel mai deschis sistem care permite comunicatii orizontale intre utilizatori in diferite sisteme este e-mailul si chiar si acolo, comunicatiile utilizator-utilizator sunt mediate de servere, care se interzic reciproc pe baza unui sistem de reputatie federalizat. DIDCommunications (DIDComm), pe de alta parte, este un set de instrumente pentru a permite canalele orizontale (sau cel putin, neutre de putere) si bidirectionale de comunicare intre doua entitati care isi cunosc DID-urile si nimic altceva. Seamana cu sistemele de criptare end-to-end de astazi, cum ar fi Signal, Telegram si Whatsapp, mai mult decat seamana cu e-mailul traditional.

Array

DIDComm este un standard intre comunitati care creeaza biblioteci si modele de proiectare pentru doua sau mai multe entitati de control DID din diverse sisteme bazate pe DID pentru a comunica direct intre ele. Creeaza un canal de comunicatie sigur intre software controlat de fiecare dintre aceste entitati, care pot fi oameni, organizatii sau lucruri. Acesta constituie un „ canal autentificat ” , deoarece controlul cheilor private ale unui DID dat este, cu exceptia unui esec al designului sau securitatii operationale, dovada autenticitatii partii reprezentate de acel DID.

Array

Aceasta arhitectura este puternica deoarece ofera o modalitate de a face autentificare reciproca intre oricare doua parti. In prezent, multe sisteme de mesagerie si comunicare pe web deschis nu asigura autentificarea reciproca cu criptografie; solicita persoanelor fizice sa se autentifice pe site-uri sau companii (in prezent, in principal, cu integrari single-sign on, adica butoanele „conectati-va cu contul dvs.

XXX”), iar aceste companii garanteaza si securizeaza utilizatorul final. In schimb, companiile primesc informatii valoroase asupra comunicatiilor sau activitatii comerciale pe care le faciliteaza – informatii pe care le vand adesea unor terte parti.

Mai mult, in timp ce datoria persoanelor este sa se autentifice la aceste institutii si intermediari care permit acest lucru, intreprinderea in sine nu prea face autenticitate reciproca. De-a lungul timpului, „pictograma de blocare” de langa adresele URL din browserele moderne a ajuns sa fie o norma utila (iar utilizatorii au fost obisnuiti sa reactioneze suspicios la orice site web pe care nu poate furniza). Cu toate acestea, atacurile de phishing, in cazul in care comunicatiile interceptate sau falsificate conduc utilizatorii catre site-uri web rau intentionate care imita identitatea celor in care au incredere, continua sa fie un vector major de atac pentru frauda si furt de identitate. Prin sustinerea autentificarii reciproce, se stabileste un protocol mai uniform si mai democratic pentru comunicatiile sigure, ceea ce ridica stacheta pentru asteptarile utilizatorilor pentru asigurari de securitate din partea institutiilor si site-urilor web.

DIDComm a fost dezvoltat pentru prima data in cadrul unui proiect de co-dezvoltare open source international si colaborativ numit Berbec (gazduit la Hyperledger) si sub un regim de DPI conceput pentru a acoperi software-ul, dar nu si specificatiile. Berbecul a fost scos din proiectul anterior Hyperledger Indy, pentru a itera, extinde si face mai agnostic blockchain baza de cod si instrumentele create mai devreme pentru blockchain-ul de identitate Indy. In acelasi proces, Hyperledger Ursa a fost creat si pentru a avansa elementele criptografice subiacente independent de blockchain si de sistemele de identitate care se bazeaza pe acesta. Proiectul Indy continua sa evolueze si el, de la un singur blockchain la o familie de interoperabile.

Numele „DIDComm” si versiunea 1 a bibliotecilor si proiectelor sale au evoluat in acest context: a adaptat bibliotecile de comunicatii orizontale specifice Indy intr-un context mai agnostic Berbec si le-a iterat pentru a fi mai configurabile pentru contexte si implementari noi. La un moment dat, insa, a devenit clar ca interoperabilitatea suplimentara ar fi cel mai bine deservita nu prin scrierea specificatiilor bazate pe implementarile existente ale Berbecului, ci printr-un proces de proiectare mai „camp verde”, cu specificatii mai intai , cu interlocutori din strainatate. Aceasta lucrare a fost co-sponsorizata de DIF si Hyperledger, partial pentru a angaja acesti interlocutori externi si partial pentru ca protectiile DPI ale DIF erau mai potrivite pentru o specificatie – primele standarde deschiseproces. Carta grupului de lucru DIDComm de la DIF.

Sursa: sesiunea comuna CHAPI101 / DIDComm101 la # IIW30

De cand procesul de navlosire a inceput in septembrie 2019 la Face-Face DIF post-IIW, munca de proiectare a unui nou nucleu pentru DIDComm si de gandire prin noi caracteristici si structura a continuat intr-un clip constant. Implementarile si detaliile sunt inca in curs de realizare in unele locuri, dar setul de caracteristici este stabil. Avantajele noului protocol vor include:

  • Autentificare reciproca
  • Suport robust, asemanator cu e-mail-urile pentru utilizarea sistemelor de mesagerie (inclusiv gestionarea erorilor si alte sisteme de mesagerie citibile de masina)
  • Suport pentru noi elemente de securitate si transport, cum ar fi plicul JWM
  • Asincron implicit, dar cu moduri de comunicare sincrone acceptate
  • Suport offline, astfel incat doi agenti care nu sunt online sa poata face schimb de informatii prin Bluetooth sau QR Code
  • Usor de suportat cu un server web (printre multe alte topografii)
  • Multe dintre calitatile pozitive ale protocolului SOAP anterior includ standarde de formatare a mesajelor, rutare, suport agnostic de transport si subprotocole.

Acest efort are sprijinul si participarea directa a multor membri de baza ai comunitatii Berbec. Se incadreaza in planurile comunitatii Berbec sa migreze la DIDComm V2 pe masura ce devine gata de utilizare si testat. In ambele DIDComm existente (dintre care multe sunt deja in productie), protocoalele care se bazeaza pe un canal criptat DIDComm pentru autentificare sau functii de comunicatii vor fi mutate. Relatia dintre DIDComm si aceste „subprotocole” care se bazeaza este destul de similara cu relatia dintre HTTP si API-urile create pe partea de sus a HTTP – o actualizare a securitatii subiacente sau a setului de caracteristici nu va afecta aplicatiile care au nevoie doar de un canal securizat.

Exista o oarecare consternare cu privire la utilizarea termenului „Protocoale DIDComm” pentru a descrie diferitele tipuri de schimb sau tranzactii care ar putea fi construite pe o fundatie DIDComm. Indiferent daca alegeti sa le numiti „protocoale” sau altceva, un standard intre comunitati va fi crucial pentru dezvoltarea in comun a capabilitatilor interoperabile pe larg si a bibliotecilor comune pe baza canalelor DIDComm sigure si autentificate. Cateva exemple despre ceea ce ar include acestea:

  • Mesaje securizate ale utilizatorilor sau chiar mesaje instantanee de tip chat
  • Eliberarea unei acreditari
  • Prezentarea unei acreditari sau a unei dovezi de identitate
  • Interactiuni cu sistemele IOT sau chiar direct cu dispozitive specifice autentificate
  • Coordonarea platilor

Un loc bun pentru a sari este acest videoclip inregistrat de Sam Curren, presedintele DIDComm WG, la intalnirea fata in fata a DIF din iunie:

In acest context, o citire a hartii, a arhivelor listei de corespondenta, a depozitului github sau a canalului Slack al grupului de lucru DIDComm de la DIF va avea mult mai mult sens; la fel ca sesiunile DIDComm la noile intalniri IIW si F2F.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR