Rəqəmsal inqilab sayəsində hamımız maraqlı tarixi dönüş nöqtəsinə gəlmişik.
İnsanlar arasında məlumat mübadiləsini və əməliyyatları asanlaşdırmaq üçün bir neçə kanalla ünsiyyət müasir dünyada artıq problem deyil.
Əslində, rəqəmsal dünya tədricən real dünyanın virtuallaşdırılmış versiyasına çevrilir.
Rəqəmsal dünya, fiziki dünya kimi, şəxsiyyəti müəyyənləşdirmək üçün istifadəçi adlarından və hesablardan istifadə edir. Buna görə də, hazırda rəqəmsal şəxsiyyət üçün istifadə olunan üsulları nəzərdən keçirmək çox vacibdir.
Rəqəmsal identifikasiya, öz-özünə suveren şəxsiyyət və ya SSI sahəsində ən yeni ideyalardan biri son vaxtlar diqqəti cəlb edir.
Biz bu yazıda öz suveren identifikasiyasını, o cümlədən onun faydaları, işləmələri və digər aspektlərini ətraflı araşdıracağıq.
Beləliklə, Self-Suveren Identity nədir?
Self-Suveren Identity (SSI) adlı rəqəmsal identifikasiyaya istifadəçi mərkəzli yanaşma fərdlərə və müəssisələrə öz məlumatları üzərində tam nəzarət etməyə imkan verir.
Nəticədə, SSI hər kəsə öz şəxsiyyətini (yəni, kim olduğunu və onlar haqqında hər şeyi) etibarlı şəkildə təsdiqləməyə və təhlükəsizlik və ya məxfiliyə xələl gətirmədən məlumatlarını asanlıqla mübadilə etməyə imkan verir.
Başqa sözlə desək, SGK sizə “öz şəxsiyyətinizi gətirmək” imkanı verir və bu, əsas məlumatlarınız (adınız, yaşınız və ünvanınız kimi), eləcə də şəxsi məlumatlarınızla bağlı təfərrüatlar daxil olmaqla, demək olar ki, hər cür məlumat üçün doğrudur. təhsil və məşğulluq vəziyyəti, sağlamlıq və sığorta əhatəniz, bank hesabınız və maliyyə vəziyyətiniz və s.
Bundan əlavə, SSI insanlardan əlavə təşkilatların, obyektlərin və şəxslərin rəqəmsal şəxsiyyətlərini (IoT) təmsil etmək üçün istifadə edilə bilər.
Nəhayət, SSI, ünsiyyətin sadə və stresssiz olduğu rəqəmsal şəraiti təmin edir.
Bu, şəxsiyyət idarəçiliyində yalnız növbəti təkamül addımıdır, rəqəmsal şəxsiyyətlərimizin artıq bölünmədiyi və başqasının səlahiyyəti altında olan siloslara bağlandığı, əksinə təhlükəsiz və təmkinli şəkildə mübadilə etmək üçün yalnız öz ixtiyarımızda olduğu yeni paradiqmadır.
Niyə Öz-Suveren Şəxsiyyəti qəbul etməlisiniz?
Biz bir neçə onilliklər ərzində dünya miqyasında və sənayelərarası rəqəmsallaşma hərəkatını izləyirik.
Bu proses yavaş-yavaş başlasa da, rəqəmsal dünyanı cibimizə qoyan mobil telefonların tətbiqi ilə və dünyanı şəxsi görüşlərdən rəqəmsal görüşlərə keçməyə sövq edən COVID-in yayılması ilə daha da sürətləndi.
Bununla belə, heç kimə sirr deyil ki, internet şəxsiyyət təbəqəsi olmadan qurulmuşdur, buna görə də dünya getdikcə rəqəmsallaşdıqca, qarşısıalınmaz çətinliklərlə qarşılaşırıq.
Başqa sözlə, rəqəmsallaşdırma çoxsaylı üstünlüklər təqdim etsə də, bunun bir dəyəri var:
- Məxfiliklə bağlı problemlər: İnsanların öz məlumatlarına nəzarət etməməsi nəticəsində məxfilik qalmaqalları və məlumat toplayıcılarına inamın azalması ilə qarşılaşdıq.
- Təhlükəsizlik problemləri: İstifadəçi məlumatlarının və xidmətlərə girişin qorunmasının ənənəvi üsulları, xüsusən də parola əsaslanan autentifikasiya səmərəsiz olduğunu sübut etdi və saysız-hesabsız əhəmiyyətli məlumat pozuntuları ilə nəticələndi.
- məlumatlara nəzarətin olmaması: Az sayda firma konsentrasiya edilmiş gücə malikdir və onlar məlumatları uğurla idarə edir və insanları kilidləyir.
- Uyğunluqla bağlı problemlər: Onlar istifadəçi məlumatlarını mərkəzləşdirilmiş şəkildə saxlamalı və idarə etməli olduqları üçün onlayn xidmət təminatçıları hökumətin nəzarətinə tabedirlər.
- dəhşətli istifadəçi təcrübəsi: İstifadəçilər müxtəlif autentifikasiya prosedurlarını (məsələn, parollar) idarə etməyə və uzun sürən onlayn identifikasiya prosedurlarına dözməyə məcbur olurlar.
SGİ istehlakçılara məlumatlarına sahiblik vermək və onları asanlıqla, anonim, təhlükəsiz və öz şərtləri ilə paylaşmaq imkanı verməklə bu problemlərin öhdəsindən gəlməyi təklif edir.
Şəxslər üçün üstünlüklər
SSI təhlükəsiz, əngəlsiz rəqəmsal əlaqələrə imkan verir və istehlakçılara məlumatlarına sahiblik verir:
- Nəzarət: SSI-nin istifadəçi mərkəzli dizaynı sayəsində insanlar öz məlumatlarının necə saxlanacağını, əldə edilməsini və daşınmasını tam seçə bilərlər.
- İstehlakçı qarşılaşması: Məlumatların başqaları ilə paylaşılması SSI vasitəsilə sadələşdirilir. Formalar və yükləmələr kimi daha adi məlumat mübadiləsi üsulları əvəzinə sadə bir klik təcrübələri istifadə olunur.
- Müstəqillik: İnsanlar məlumat daşıma qabiliyyətinə malik olduqları üçün artıq kilidlənmirlər və məlumatlarına nəzarət etdikləri zaman getdikləri hər yerdə məlumatlarını özləri ilə apara bilərlər.
- Məxfilik: Məxfilik SSI-nin istifadəçi mərkəzli dizaynı, seçmə açıqlama dəstəyi və digər məlumatların minimuma endirilməsi üsulları ilə təmin edilir.
- Təhlükəsizlik: Parollar və ya mərkəzləşdirilmiş məlumat saxlama kimi əsas hücum vektorlarını silməklə, SSI məlumatların pozulması və ya sızması təhlükəsini azaldır.
- Etibarlı qarşılıqlı əlaqələr: Fırıldaqçılıq və fırıldaqçılıqla, o cümlədən şəxsiyyət oğurluğu ilə mübarizə aparmaq üçün potensial olaraq istənilən formada məlumatı yoxlanıla bilən etmək SGK-nın ən böyük üstünlüklərindən biridir.
Təşkilat üçün faydalar
SGİ bizneslərə təkliflərini təkmilləşdirməyə, əməliyyatlarını sadələşdirməyə və çoxsaylı biznes risklərini azaltmağa imkan verir:
- Fırıldaqdan qaçınma: SPAM, şəxsiyyət oğurluğu, sənəd saxtakarlığı və digər düşmənçilik fəaliyyət formaları təşkilatlar tərəfindən dayandırıla bilər.
- Məlumatların bütövlüyü: Təşkilatlar etibarlı kənar tərəflər tərəfindən təsdiq edilən və imzalanan SSI vasitəsilə öz maraqlı tərəfləri haqqında etibarlı məlumat əldə edə bilər.
- Uyğunluq: İstifadəçi mərkəzli məlumat və icazələrin idarə edilməsi nəticəsində təşkilatlar avtomatik olaraq məxfilik və məlumatların qorunması qaydalarına əməl edirlər.
- Təhlükəsizlik: Parollar və toplu məlumatların saxlanması kimi risk faktorlarını aradan qaldırmaqla təşkilatlar məlumatların pozulması ehtimalını azalda və ya bəlkə də onlardan tamamilə qaça bilər.
- Maraqlı tərəflər arasında dönüşüm və məmnunluq: Təşkilatlar öz maraqlı tərəflərinə xidmətlərinə və ya mallarına daha rahat çıxış təmin edə, konversiya nisbətlərini artıra, yardım masasına zəngləri azalda və ümumilikdə maraqlı tərəflərin məmnunluğunu artıra bilər.
Self-Suveren Identity mexanizmi nədir?
SGİ-ni konseptuallaşdırmaq və onun necə işlədiyini başa düşmək üçün iki baxışı nəzərə almalısınız.
Funksional yanaşma, SSI-nin istifadəçilərinə və bazara təsirlərini, xüsusən də SSI-nin mümkün etdiyini dərk etməyə yönəlmişdir (SSI olmadan bunu etmək mümkün deyil).
Texniki yanaşma SSİ-nin əsaslandığı texnologiyaları, eləcə də ilk növbədə SSI-nin fəaliyyətini doğuran bu texnologiyaların keyfiyyətlərini başa düşməkdən ibarətdir.
Funksional yanaşma
SGİ-nin köməyi ilə biz rəqəmsal şəxsiyyəti kağız şəxsiyyət vəsiqələri və sənədlərə əsaslanan fiziki dünyada necə işlədiyinə bənzər şəkildə simulyasiya edə bilirik.
Yalnız bir neçə kiçik dəyişiklik var.
Məsələn, bizim şəxsiyyət sənədlərimiz kağızdan və ya plastikdən hazırlanmaqdansa, indi bit və baytlardan ibarət rəqəmsal etimadnamələrdir və dəri cüzdanlarda deyil, telefonlarımızda rəqəmsal pul kisələrində saxlanılır.
Bu rəqəmsal etimadnamələrin onlayn və ya oflayn olaraq dəyişdirildiyi hər kəs tərəfindən dəqiq şəkildə təsdiqlənə bilməsi əhəmiyyətlidir.
SSI, bir çox tərəfin şəxsiyyətlərə aid məlumatları paylaşa və yoxlaya biləcəyi mərkəzləşdirilməmiş ekosistemləri mümkün edir.
Hər bir tərəf üçtərəfli bazarlara bənzəyən bu ekosistemlərdə üç rol oynaya bilər:
- Emitentlər: şəxsiyyətlə bağlı məlumatları ehtiva edən rəqəmsal etimadnaməsini fərdlərə və ya qruplara “verən” tərəflər (“Sahibi” kimi istinad edilir). Onlar SSI ekosisteminin ilkin məlumat mənbələridir. Məsələn, bir hökumət öz sakinlərinə rəqəmsal pasport verə bilər və ya məzunlar universitetlərdən rəqəmsal diplom ala bilərlər.
- Sahiblər: insanlara və ya təşkilatlara (“Emitentlər”) verilən və emitent haqqında məlumatları ehtiva edən rəqəmsal etimadnamələr. Sahiblər bu cür etimadnamələri rəqəmsal pul kisələrində ("Təsdiqləyicilər") toplamaq və saxlamaqla onların nəzarətində olan və başqaları ilə asanlıqla paylaşılan hərtərəfli rəqəmsal şəxsiyyətlər yarada bilərlər.
- Doğrulayıcılar: Üçüncü tərəflər (“Sahibi”) tərəfindən verilmiş və digər tərəflər tərəfindən mal və xidmətlərin təmin edilməsi üçün istifadə edilən məlumatlar həmin tərəflər tərəfindən etibarlı şəkildə yoxlana və işlənə bilər. Çox vaxt rəsmi səlahiyyətləri daxilində fəaliyyət göstərən təşkilatlar və ya insanlar “Təsdiqləyicilər” kimi də tanınan “Etibar edən Tərəflər” olurlar.
SSI ekosistemləri üçün üç məsuliyyət tələb olunur:
İstifadə vəziyyətindən asılı olaraq, bir tərəf Emitent, Saxlayan və Təsdiqləyici rollarını üzərinə götürə bilər. Məsələn, bir universitet məzunlara dərəcələr verə bilər (Emitent), öz akkreditasiyalarını saxlaya bilər (Sahibi) və gələcək tələbələrdən akademik qeydlərini (Verifier) istəyə bilər.
Texniki yanaşma
Texnoloji nöqteyi-nəzərdən, SSI-nin başa düşülməsi aşağıdakı anlayışların əsas qavrayışını tələb edir:
- Mərkəzsizləşdirilmiş identifikatorlar (DIDs), müxtəlif tərəflərin bir-birini tapmasına və əlaqə saxlamasına imkan verən fərqli identifikatorlara açarları birləşdirərək açıq açar infrastrukturu yaradın.
- Etibar Reyestrləri məlumat mübadiləsi üçün etibarlı mənbə kimi çıxış edə bilər. Alternativ olaraq, onlar "etimad təbəqəsi" və "vahid həqiqət mənbəyi" kimi çıxış edirlər.
- Kriptoqrafik açarlar şifrələmə və autentifikasiya kimi əsas funksiyaları işə salmaqla yanaşı, istifadəçilərə rəqəmsal şəxsiyyətləri üzərində nəzarəti təmin edir.
- Sadə proqramlar vasitəsilə rəqəmsal şəxsiyyətlərimizin və məlumatlarımızın idarə edilməsinə və mübadiləsinə imkan verən pul kisələri açarlarımızı (nəzarət) və VC-ləri (identifikasiya məlumatları) saxlayır və şəxsiyyət məlumatlarımızı və açarlarımızı saxlayır.
- Yoxlaya biləcəyiniz Etibarnamələr (VC) hər kəslə paylaşıla bilən və məxfiliyi qoruyarkən etibarlı şəkildə yoxlanılan rəqəmsal identifikasiya sənədləri (etibarlılıq, bütövlüyü, orijinallığı və mənşəyi). Onlar heç vaxt məxfilik və tənzimləyici səbəblərə görə əhəmiyyətli olan blockchain-də saxlanmırlar.
Etibar Reyestrləri blokçeynlər (EBSI, Ethereum) və ya domen adı xidməti (DNS) kimi müxtəlif texnologiyalardan istifadə etməklə yaradıla bilər. SSI hətta heç bir Güvən Reyestrləri olmadan yalnız həmyaşıdlar əsasında fəaliyyət göstərir (xüsusi istifadə halları üçün).
DID növləri, açarlar, sübutlar, etimadnamə formatları, autentifikasiya üsulları və məlumat mübadiləsi protokollarında oxşar dəyişikliklər mümkündür.
Nəticədə, müxtəlif tikinti komponentlərinin birləşdirildiyi müxtəlif üsullara əsaslanan SSI-nin bir neçə “ləzzəti” var.
İstifadə olunan texnologiyalardakı qeyri-bərabərlik, qarşılıqlı fəaliyyətin niyə həmişə sənayenin ən vacib məsələlərindən biri olduğunu və niyə açıq standartların, məsələn, W3C tərəfindən yaradılan, Mərkəzləşdirilməmiş Şəxsiyyət Foundation, OpenID Foundation və başqaları texnologiyaları və təchizatçıları seçmək üçün vacibdir.
Istifadə halları
Hər bir şirkət və hər bir hökumət rəqəmsal identifikasiyaya dəyər verməlidir. Orada elə bir sahə və ya sənaye yoxdur ki, ona ehtiyac olmasın. Buna görə də istifadə ssenariləri sonsuzdur.
Nümunələrə səyahət və ya KYC (“müştərinizi tanıyın”) üçün lazım olan rəsmi identifikasiya etimadnamələri, eləcə də daha fərdiləşdirilmiş və fərqli təcrübələr hazırlamaq üçün müəyyən xidmətlər və ya sosial məlumatların təmin edilməsi üçün lazım olan dərəcələr və sertifikatlar daxildir.
Pros
- Məlumatlar daha məxfidir.
- Metod daha təsirli olur.
- İstifadəçilərə aid olan məlumatlar daha çox onların əlindədir.
- O, daha təhlükəsizdir və tez-tez məlumatların pozulmasına və digər hücumlara qarşı qoruyur.
- İstifadəçilərin məlumatlarınızı bazara çıxara və qazanc əldə edə biləcək digər şəxsiyyət təminatçılarına etibar etmələri lazım deyil.
Eksiler
- İstifadəçilər öz təhlükəsizliklərinə cavabdehdirlər.
- Şəxsi məlumatları və icazələri izləmək çətin ola bilər.
- Sübut məlumatları tez-tez təşkil olunmur və asanlıqla hazırlanır.
- Mümkündür ki, müəyyən məlumat vasitəçiləri aradan qaldırıla bilməz.
- İstehlakçıların müxtəlif tətbiqlərdən istifadə etmələrini tələb edən bir çox identifikasiya platforması ola bilər.
Nəticə
Nəticə etibarı ilə, SGİ bütün sektorlara aid olan və universal problemlərlə məşğul olduğu üçün şübhəsiz parlaq gələcəyə malik bir konsepsiyadır.
Daha çox müəssisə SSI-dən istifadə etdikcə, texnologiyanın qəbulu yanğın kimi yayılacaq və nəticədə geniş yayılmış SSI-yə səbəb olacaq.
Cavab yaz