Принцип работы TON Passport и External Secure ID

miron

New member
Сообщения
11
Лучшие ответы
0
Реакции
2
TON Passport - это унифицированный метод авторизации для услуг внутри блокчейна TON, требующих идентификации личности. Пользователь сможет загрузить документы один раз в блокчейн и затем использовать, их для идентификации своей личности в тех приложениях, которые запрашивают External Secure ID. Сервис не имеет доступа к вашим личным данным благодаря сквозному шифрованию.

Процесс идентификации пользователя с помощью TON Passport (External Secure ID) выглядит следующим образом:

  • Пользователь нажимает «Войти с Telegram» на TON Sites, TON Services или прочих приложениях в TON
  • Сервис запрашивает необходимые данные пользователя
  • Пользователь принимает политику конфиденциальности и соглашается делиться своими данными.
  • Приложение Telegram пользователя загружает запрошенные TON Sites или Ton Services данные из сквозного зашифрованного хранилища в Telegram.
  • Если некоторые из запрошенных сервисом данных отсутствуют, пользователь может добавить их в свой паспорт Telegram на текущем этапе.
  • Приложение пользователя шифрует данные с помощью вашего открытого ключа и отправляет их в TON Sites или TON Services.
  • Приложение расшифровывает данные, проверяет их на наличие ошибок и повторно запрашивает недостающую информацию.
  • После этого децентрализованный сайт или приложение в блокчейне TON авторизует пользователя
 

miron

New member
Сообщения
11
Лучшие ответы
0
Реакции
2
Для идентификации пользователя кстати принимаются не только классические данные в виде ФИО, номера телефона и отсканированной фотографии паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. TON Passport принимает также селфи с документами для подтверждения того, что идентификацию проходит реальный человек
 

alfacoder

New member
Сообщения
26
Лучшие ответы
0
Реакции
4
Насколько я понял авторизация с помощью TON External Secure ID для пользователя выглядит таким образом

  • Юзер локально с помощью пароля шифрует свои персональные данные (документы и фото)
  • Затем эти зашифрованные данные + метаданные загружаются в TON Storage (или другое облако пока х.з. как)
  • В момент авторизации пользователя, клиент скачивает данные из TON Storage (или сервера Telegram) облака, расшифровывает их паролем, затем делает шифрование на публичный ключ того сервиса, который запросил информацию и отправляет.
 

cryptobro

New member
Сообщения
24
Лучшие ответы
0
Реакции
6
В TON Storage (или другое облако) от юзера передаются:
  1. Хэш персональных данных
  2. Зашифрованный паролем ключ
  3. Добавленная соль (salt модификатор)
  4. Зашифрованные данные
 

uberton

New member
Сообщения
4
Лучшие ответы
0
Реакции
0
Где-то читал что Qiwi получила доступ к этим технологиям TON паспорта и вообще Qiwi с Telegram достаточно дружны в технологическом плане. Не просто так ген. директор Qiwi был инвестором на Pre-ICO ТОНа. Но с другой стороны хрен с ним этим TON паспортом, Лично не параною по этому поводу. Я готов свои данные передавать и хотел бы чтобы большинство также идентифицировались. Все равно документы загружаются на сервер в зашифрованном виде, защищённые паролем пользователя. Сам External Secure ID не имеет доступа к ним. А сервис сможет получит эти данные, только если пользователь подтвердит согласие их передать.
 

TON

New member
Сообщения
21
Лучшие ответы
2
Реакции
3
Лично не параною по этому поводу. Я готов свои данные передавать и хотел бы чтобы большинство также идентифицировались
Ну так да. Это же просто один из сервисов удобной идентификации для разных интернет-магазинов и прочих сервисов. Вас вообще никто не заставляет пользоваться Ton Secure ID, можете и по старинке через логин/пароль с ними работать. Но при покупке и онлайн оплате вы и так и так светите свою карту :)
 

alfacoder

New member
Сообщения
26
Лучшие ответы
0
Реакции
4
В TON Passport заложена как анонимность, так и её раскрытие по желанию пользователя или по требованию TON Site или TON Services при их использовании. Telegram Passport является идентификатором пользователя, привязанный к хранилищу данных. Пользователь самостоятельно добавляет свои персональные данные в хранилище которые шифруются его персональным ключом и могут быть открыты лишь с его согласия.

Персональные данные TON Passport включают в себя документы:
  • фотография
  • сканы паспорта и других документов, например водительских прав
  • подтверждение адреса через скан квитанции ЖКХ
  • данные банковских карт
Стоит также отметить что проверка данных загруженных документов производится не компанией TON или Telegram, а сторонним сервисом, например банком, где работает закон о банковской тайне
 
Последнее редактирование модератором:
Сверху