ДОСЛІДЖЕННЯ ГІБРИДНОЇ СИСТЕМИ КЕРУВАННЯ ОБЛІКОВИМИ ДАНИМИ НА ОСНОВІ ПОЄДНАННЯ ТЕХНОЛОГІЙ DID, IPFS, BLOCKCHAIN

Василь Побережник; Тарас Наконечний

doi:10.28925/2663-4023.2025.31.1033

Автор(и)

Василь Побережник Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-7523-2557
Тарас Наконечний Національний Університет «Львівська Політехніка» https://orcid.org/0009-0003-4487-9424

DOI:

https://doi.org/10.28925/2663-4023.2025.31.1033

Ключові слова:

DID; IPFS; blockchain; приватність; децентралізація; смарт контракти; IPNS; DNSLink.

Анотація

У цій роботі розглядаються концепції децентралізованих ідентифікаторів та пов’язаних з ними облікових даних, система керування такими даними та відмінності між традиційними та децентралізованими ідентифікаторами. Окрім цього розглянуто переваги та недоліки децентралізованих ідентифікаторів, які уже існують та проведено пошук вирішення викликів, які стоять перед такими ідентифікаторами. До викликів, які стоять перед децентралізованими ідентичностями віднесено проблему керування ключами, складність впровадження, регуляторну невизначеність, вартість операційної підтримки і зручність користування. Для вирішення цих проблем при запропонували концепцію системи із використанням гібридного підходу, який характеризується використанням поєднанням клієнт-серверної архітектури із збереження облікових даних у IPFS та відбитків у блокчейн, незмінність якого має убезпечити від використання підроблених облікових даних. Також порівняли способи прив’язування даних IPFS до сталого ідентифікатора, який може вказувати на різні дані: IPNS, DNSLink, ENS. На основі цього розробили ENS-IPFS модель децентралізованого ідентифікатора, та продемонстрували шлях інтеграції такої децентралізованої моделі в гібридну систему керування обліковими даними. Під час розробки системи ми також розробили математично-логічний апарат, який дозволяє визначити приналежність облікових даних до множини надійних, та описали функцію автентифікації користувача через застосування відбитку його облікових даних та вирішення криптографічного завдання для доказу того, що він володіє приватним ключем, на основі якого було сформовано публічний ключ, який у поєднанні із ідентифікатором даних формує відбиток, який перевіряється на відповідність тому, що є збереженим у блокчейн. Результати проведеного дослідження дозволили підтвердити гіпотезу про можливість застосування гібридних технологій у контексті використання децентралізованих технологій та керування обліковими даними. Окрім цього отримані дані дозволили сформувати шляхи для подальших досліджень і сформувати висновок про можливість застосування підходу як такого, що має перспективи для застосування паралельні із централізованими та децентралізованими системами, а також може відігравати проміжну ланку в переході від централізованої до децентралізованої моделі.

Завантаження

Дані завантаження ще не доступні.

Посилання

Baklykov, M. I. (2024). Efficiency of using IAM system at the enterprise. Connectivity, 167(1). https://doi.org/10.31673/2412-9070.2024.014851

Makhdoom, I., Zhou, I., Abolhasan, M., Lipman, J., & Ni, W. (2020). PrivySharing: A blockchain-based framework for privacy-preserving and secure data sharing in smart cities. Computers & Security, 88, 101653. https://doi.org/10.1016/j.cose.2019.101653

Zaeem, R. N., & Barber, K. S. (2020). The effect of the GDPR on privacy policies. ACM Transactions on Management Information Systems, 12(1), 1–20. https://doi.org/10.1145/3389685

Cucko, S., & Turkanovic, M. (2021). Decentralized and self-sovereign identity: Systematic mapping study. IEEE Access, 9, 139009–139027. https://doi.org/10.1109/access.2021.3117588

Poberezhnyk, V., Balatska, V., & Opirskyi, I. (2024). The concept of self-sovereign identity as an alternative to traditional authentication methods. In Cybersecurity and information technology. CIT 2024: Collection of scientific papers of V International Scientific and Practical Conference.

What is EBSI - EBSI -. (б. д.). European Commission. https://ec.europa.eu/digital-building-blocks/sites/spaces/EBSI/pages/590447955/What+is+EBSI

Fdhila, W., Stifter, N., Kostal, K., Saglam, C., & Sabadello, M. (2021). Methods for decentralized identities: Evaluation and insights. У Lecture notes in business information processing (с. 119–135). Springer International Publishing. https://doi.org/10.1007/978-3-030-85867-4_9

Mohamed*, M. H., Sobky, W. I. E., & Hamdy, S. (2021). Elliptic curve digital signature algorithm challenges and development stages. International Journal of Innovative Technology and Exploring Engineering, 10(10), 121–128. https://doi.org/10.35940/ijitee.j9433.08101021

Sporny, M., Longley, D., Sabadello, M., Reed, D., Steele, O., & Allen, C. (2022, 19 липня). Decentralized identifiers (dids) v1.0. W3C. https://www.w3.org/TR/did-1.0/

How IPFS works | IPFS Docs. (б. д.). IPFS Documentation | IPFS Docs. https://docs.ipfs.tech/concepts/how-ipfs-works/#subsystems-overview

Rosenbaum, R. (1993, травень). RFC 1464: Using the domain name system to store arbitrary string attributes. IETF Datatracker. https://datatracker.ietf.org/doc/html/rfc1464

Balatska, V., Рoberezhnyk, V., & Opirskyy, I. (2024). Use of non-fungible tokens and blockchain to demarcate access to public registries. Cybersecurity: Education, Science, Technique, 4(24), 99–114. https://doi.org/10.28925/2663-4023.2024.24.99114

Balduf, L., Korczyński, M., Ascigil, O., Keizer, N. V., Pavlou, G., Scheuermann, B., & Król, M. (2023). The cloud strikes back: Investigating the decentralization of IPFS. У IMC '23: ACM internet measurement conference. ACM. https://doi.org/10.1145/3618257.3624797