Цифровые идентификаторы личности стремительно внедряются государствами во все новые сферы. Это делает жизнь удобнее, но ставит под угрозу конфиденциальность данных миллионов граждан.
В конце 1990-х параллельно с государственные инициативами в этой сфере начались коммерческие эксперименты. В последние годы к ним подключились блокчейн-проекты, предложившие децентрализованные модели идентификации. А с добавлением в продукты искусственного интеллекта спрос на такие решения вырос многократно.
О прошлом, настоящем и возможном будущем систем цифровой идентификации читайте в новом материале ForkLog.
Властелины интернета
Вопрос идентификации личности интересовал разработчиков задолго до появления биткоина и ChatGPT. В 1970-х первые попытки относились к реализации учетных записей, простых логинов и паролей в исследовательских лабораториях MIT и IBM.
В 1980-х термин digital identity стал использоваться в работах по информационной безопасности. Однако это были изолированные системы — без возможности единой идентификации между организациями.
Первым корпоративным интернет-ID считается Microsoft Passport, выпущенный в 1999 году. Программа позволяла использовать один аккаунт Microsoft для авторизации на разных сайтах, что также можно назвать попыткой реализовать единую аутентификацию (single sign-on, SSO). Через некоторое время у нее появились конкуренты: AOL Screen Name и Yahoo ID.
В 2005 году разработчик LiveJournal Брэд Фицпатрик основал OpenID Foundation. В отличие от Microsoft, система Passport позволяла входить на сайты через единый ID, не принадлежащий одной корпорации.
В 2007 году инженеры Google и Twitter представили OAuth как способ делегировать доступ без передачи пароля. Продукт стал плацдармом для OpenID Connect, запущенной через семь лет.
Проект стал основой современной DID в интернете, включая вход через Google, Apple, Facebook. В июле 2025 года OpenID Foundation объявила о создании рабочей группы на стыке цифрового ID и ИИ — AI Identity Bridge.
С развитием интернета его «узким местом» стали провайдеры. Сегодня на «властелинах интернета» вроде Amazon Web Services, Google Cloude и Microsoft Azure завязано практически все взаимодействие в сети.
Биг-тех фигурирует в большинстве контрактов и выступает инвестором и партнером международных консорциумов и стартапов, позднее объединившихся в группы. Целью открытия таких организаций была разработка спецификаций для цифровой идентичности, безопасности, интероперабельности и унификации подхода к верифицируемым атрибутам личности.
Одной из инициатив стал запуск в 2014 году ID2020 Alliance при поддержке Microsoft, Accenture и Rockefeller Foundation. Организация делала упор на соблюдение прав человека в цифровой идентификации.
В 2016 году в Брюсселе начало функционировать международное некоммерческое объединение Cloud Signature Consortium (CSC). В него вошли: Adobe, Docusign, Intesi Group, InfoCert, LuxTrust, SwissSign и европейские поставщики услуг доверия (Qualified Trust Service Providers). Задачей группы было установление и разработка единого стандарта цифровой подписи с фокусом на законодательство ЕС.
Настроим идентификацию. Недорого
Стандарты регулирования ЕС выполняют роль шаблона, под который подстраиваются как правительства, так и частные компании.
Согласно отчету CSC The cloude signature market: an EU & global perspective за 2025 год, в Европейской экономической зоне действует 270 поставщиков доверительных услуг. Среди них более 150 предоставляют электронные подписи, при этом более половины из них предлагают решения для облачных ресурсов.
По данным MarketsandMarkets, глобальный рынок Identity & Access Management в 2024 году оценивался в ~$22,9 млрд. К 2029 эксперты прогнозируют рост показателя до ~$34,3 млрд.
Уверенным лидером в предоставлении решений цифрового ID выступает Okta и приобретенная ею в 2021 году Auth0. Последний бренд после поглощения продолжил самостоятельную деятельность.
Auth0 основана в 2013 году в Сиэтле бывшими сотрудниками Microsoft. Целью стартапа было добавление аутентификации и авторизации для разработчиков в приложения без необходимости строить собственную систему. Auth0 задумывалась как Identity-as-a-Service — универсальный API-провайдер для логина, токенов, OAuth, SSO и многофакторной аутентификации.
На конференции Oktane 2025 Okta совместно с Auth0 представили новый набор принципов безопасности, призванных «бесшовно интегрировать» ИИ-агентов в систему защиты цифровых идентичностей для обеспечения сквозной защищенности. Это позволит организациям использовать преимущества цифровых ассистентов и обеспечит рост производительности без риска для надежности.
Среди конкурентов по отрасли выделяются Microsoft Entra и Azure AD за счет интеграции с облачной платформой и широкой базой корпоративных клиентов. Также с Okta соперничают ForgeRock, Ping Identity, IBM, Oracle, SailPoint и CyberArk.
Цифровая идентификация — скорее необходимость, нежели дань моде, однако в централизованном исполнении она несет в себе ряд рисков, связанных с концентрацией данных и власти. Если государство или частная компания становятся единственным оператором цифровых ID, они получают доступ к огромным объемам персональной информации — от биометрии до активности в сети.
Подобная ситуация создает риски массовых слежек, утечек, взломов и злоупотреблений. Не имеющий единой точки отказа блокчейн — инструмент, призванный исправить недостатки существующих решений.
Личность в цепи
После появления биткоина понятие зависимости от централизованных гигантов существенно изменилось. Когда сообществу разработчиков представилась возможность создавать качественно новые децентрализованные решения на блокчейне, подходы к цифровым ID также трансформировались.
В Web3 давно развивается концепция Self-Sovereign Identity (SSI) — когда пользователь имеет полный контроль над своим цифровым идентификатором и аттестатами, а проверяющие стороны могут валидировать их через публичный реестр. Здесь ключевую роль играют DID-стандарты W3C Decentralized Identifiers и Verifiable Credentials (VC).
- VC — цифровой аналог бумажного удостоверения, например паспорта, водительских прав, студенческого билета, диплома, пропуска сотрудника. Они существуют в цифровом виде и могут быть проверены автоматически с помощью криптографической подписи — без участия централизованной базы данных;
- DID — уникальный, проверяемый цифровой идентификатор, который принадлежит только своему владельцу и не зависит от какой-либо организации или государства;
- W3C DID Working Group — официальный рабочий орган, в июле 2022 года утвердивший стандарт W3C Recommendation. Среди участников: Microsoft, IBM, ConsenSys, SpruceID, Dock, IOTA Foundation, Sovrin Foundation и другие.
Civic была одной из первых блокчейн-ID-компаний, ориентированных на клиента. В 2018 году команда выпустила приложение для безопасного хранения ID-документов и их проверки через сеть Ethereum. Сейчас разработка сместилась в нишу KYC для криптобирж.
Однако первыми концепцию децентрализованной идентичности начали формировать Ethereum-проекты uPort и Sovrin, работавшие над SSI в партнерстве с IBM Blockchain Platform, основанной в 2014–2016 годах на Hyperledger Fabric.
4 мая 2017 года появился Ethereum Name Service (ENS) — децентрализованный протокол на блокчейне Ethereum, который позволяет связать удобочитаемое имя вроде alice.eth с привычными в блокчейнах адресами, хешами контента, метаданными и т. д. Это существенно упростило идентификацию и взаимодействие в сети — вместо необходимости запоминать или записывать длинные адреса вроде 0x0b08dA7068b73A579Bd5E8a8290ff8afd57bc32A можно использовать привычные слова.
В ENS-имени можно хранить не только адрес, но и данные: электронную почту, ссылки на соцсети, изображение профиля, сайт. Таким образом, сервис становится частью цифровой личности — можно демонстрировать другим свой ENS и люди увидят за ним человека.
У первой криптовалюты есть собственный сервис цифровой идентификации — Identity Overlay Network (ION). Это L2-решение от Microsoft.
Сервис позволяет создавать уникальные идентификаторы (DID), которыми человек или организация будут управлять самостоятельно, без необходимости пользоваться услугами центрального регистратора.
DID могут применяться для подтверждения личности или в качестве атрибута: субъект показывает владение определенным приватным ключом и может предъявлять удостоверение, например диплом, сертификат, членство в клубе. Microsoft позиционирует инструмент как способ входить в приложения без пароля.
Polygon ID — запущенный в марте 2023 года сервис для идентификации в Web3-пространстве от команды Polygon. Инструмент позволяет dapps проверять данные пользователей без раскрытия их личной информации. Он использует доказательства с нулевым разглашением, что позволяет ему аутентифицировать учетные записи, оставляя их зашифрованными для проверяющей стороны.
Polygon ID обеспечивает повторное использование и интероперабельность идентификационных данных. Как только эмитент предоставляет информацию владельцу, к ней можно обращаться до тех пор, пока она остается действительной.
Еще одно интересное решение — коммерческая платформа BlockID от 1Kosmos с применением биометрии и блокчейна. Пользователь может пройти удаленную верификацию с помощью загрузки документов и скана лица для получения удостоверения, хранящегося в зашифрованном виде. После этого можно не загружать каждый раз паспорт на новом сервисе для верификации, достаточно предоставить этот идентификатор. Например, сотрудник компании получает удостоверение через BlockID и затем входит в корпоративные приложения с его помощью.
Proof of Humanity — очередной проект с упором на цифровую идентификацию. Это децентрализованный реестр реальных людей, разработанный при участии Kleros Cooperative. Идея состоит в создании системы, в которой каждый аккаунт представляет одного реального и уникального человека. Цель — противодействие атакам Сивиллы.
Процедура следующая: пользователь регистрируется, загружает видео, фото и привязывает адрес кошелька. После успешной проверки профиль попадает в реестр. Таким образом можно подтвердить, что конкретный адрес принадлежит реальному человеку.
Похожую систему строит Сэм Альтман со своим проектом Worldcoin, только в данном случае используется биометрия — скан радужной оболочки глаза устройством под названием «орб».
Государства также все это время не стояли в стороне. Первой страной, на практике развернувшей программу цифрового паспорта (eID), стала Финляндия. В 1999 году правительство при содействии Центра регистрации населения запустило Finnish eID. Система предназначена для электронных подписей и доступа к государственным услугам. Соседняя Эстония пошла еще дальше и через три года помимо eID запустила цифровое резидентство.
Удачное внедрение программ стало эталоном для ЕС и послужило основой для eIDAS, eIDAS 2.0 и «европейской электронной идентичности» EUDI Wallet, которая должна запуститься уже в 2026 году.
В Японии восемь лет назад начались испытания GMO Blockchain KYC Tool — инструмента для банковской верификации клиентов, использующего хеширование данных в блокчейне.
Japan Smart Chain — национальный L1-блокчейн со встроенным eKYC и системой идентификации через DID и VC. В августе 2025 года стартовал тестнет сети и надстроенного модуля идентификации Mizuhiki Suite.
Mizuhiki Suite — действующие на уровне протокола механизмы проверки личности, позволяющие юзерам контролировать свои цифровые идентификаторы. Персональные данные не публикуются в блокчейне напрямую — используется принцип хеширования и выборочного раскрытия информации.
ИИ-идентификация
Вместе с развитием искусственного интеллекта мировое сообщество столкнулось с новым вызовом — необходимостью идентифицировать и предоставлять возможность ИИ-агентам существовать в сети автономно, в том числе совершать платежи.
В мае Coinbase представила инструмент для онлайн-платежей x402. Он предназначен для перевода стейблкоинов по стандартным интернет-протоколам и позволяет ИИ-агентам совершать автономные сделки. Решение построено на базе HyperText Transfer Protocol (HTTP) — протоколе, по которому веб-браузеры обмениваются данными с серверами.
Coinbase отметила, что сегодня предоставление агентам доступа к внешнему контексту и API — сложный процесс с большим количеством ручных настроек. Они не позволяют ботам автономно обращаться к внешним сервисам.
В то же время агенты с доступом к внешним API, контексту и инструментам превосходят модели, которые могут опираться только на внутренние данные и веб-поиск. x402 устраняет ключевое узкое место на пути к автономности агентов. Теперь они могут платить за вызов API без вмешательства человека.
Решение в том числе открывает создателям контента возможность монетизировать свою деятельность, подчеркнули в Coinbase.
В октябре биржа запустила систему Payments MCP, которая позволяет языковым моделям вроде Claude от Anthropic и Gemini от Google получать доступ к криптокошельку, фиатному шлюзу и платежам. Решение разработано подразделением Coinbase Developer Platform. Сервис предоставляет ИИ-агентам «те же финансовые ончейн-инструменты, что и людям — от кошельков и фиатных шлюзов до платежей в стейблкоинах».
Современные децентрализованные идентификаторы позволяют создавать цифровые идентичности, которыми могут обладать не только люди. Например, компания Джека Дорси Block продвигает инициативу Web5 — набор стандартов и технологий для хранения данных и создания уровня децентрализованной идентичности поверх Web2 и Web3.
Есть и проекты, нацеленные на предоставление уникальных идентификаторов конкретно ИИ-агентам. Например, группа компаний, в которую входят Cisco, LangChain, LlamaIndex, Galileo и Glean, создала AGNTCY — проект с открытым исходным кодом, целью которого является создание отраслевого стандарта для взаимодействия агентов. AGNTCY призван упростить взаимодействие и обмен данными между любыми ИИ.
Создан фреймворк Agent Identity, в рамках которого при создании агента каждому присваивается DID-идентификатор, а платформа выпускает для него удостоверения. Каждый такой документ подписывается асимметричным ключом и регистрируется в реестре. Благодаря этому юзеры могут верифицировать личность агента и его права.
Другой пример — компания Nuggets с концепцией Know Your Agent (KYA). Здесь также каждому ИИ-агенту присваивается цифровая идентичность. Это позволяет автономным помощникам безопасно взаимодействовать с системами, сохраняя историю действий.
В секторе Web3 показательным является проект SingularityNET, на платформе которого ИИ-сервисы регистрируется в децентрализованном реестре, получают уникальные идентификаторы и могут предлагать свои услуги. Агенты способны владеть кошельками и токенами, что позволяет им участвовать в ДАО и DeFi.
Так ли нужен цифровой ID?
Цифровая идентификация становится фундаментом функционирования современного общества. В некоторых случаях она является необходимостью, особенно с ростом популярности мультиаккаунтинга на разных сервисах. Проектам просто необходимо уметь отсеивать ботов и мультиаккеров, а биржам и прочим платформам — подтверждать личность и возраст человека.
Однако даже децентрализованные и полагающиеся исключительно на код решения имеют изъяны. Главной угрозой выступает потеря контроля над ключами. Если они утрачены, восстановить идентичность чрезвычайно сложно, ведь нет центра, в который можно обратиться за помощью. Есть и другие проблемы вроде фальсификации удостоверений или скрытого слежения.
Про риски централизованных решений, такие как тотальная слежка и контроль граждан, и говорить не приходится.
Текст: Владимир Слиппер, Сергей Голубенко
