Усе мы падышлі да інтрыгуючага гістарычнага павароту дзякуючы лічбавай рэвалюцыі.
Маючы некалькі каналаў для палягчэння абмену інфармацыяй і транзакцый паміж людзьмі, камунікацыя больш не з'яўляецца праблемай у сучасным свеце.
Па сутнасці, лічбавы свет паступова ператвараецца ў віртуалізаваную версію рэальнага свету.
Лічбавы свет, як і фізічны, выкарыстоўвае імёны карыстальнікаў і ўліковыя запісы для ідэнтыфікацыі. Такім чынам, вельмі важна разгледзець метады, якія выкарыстоўваюцца для лічбавай ідэнтычнасці ў сучаснасці.
Адна з найноўшых ідэй лічбавай ідэнтыфікацыі, самасуверэнная ідэнтыфікацыя або SSI, у апошні час набывае вядомасць.
У гэтай публікацыі мы дэталёва разгледзім самасуверэнную ідэнтыфікацыю, у тым ліку яе перавагі, працу і іншыя аспекты.
Такім чынам, што такое самасуверэнная ідэнтычнасць?
Арыентаваны на карыстальніка падыход да лічбавай ідэнтыфікацыі пад назвай Self-Sovereign Identity (SSI) дазваляе прыватным асобам і прадпрыемствам цалкам кантраляваць свае дадзеныя.
Як следства, SSI дазваляе любому бяспечна пацвердзіць сваю асобу (г.зн. хто ён і што-небудзь пра яго) і лёгка абменьвацца дадзенымі без шкоды для бяспекі або канфідэнцыяльнасці.
Іншымі словамі, SSI дае вам магчымасць «прадставіць сваю ідэнтычнасць», і гэта актуальна практычна для любой інфармацыі, у тым ліку вашай асноўнай інфармацыі (напрыклад, імя, узрост і адрас), а таксама падрабязнай інфармацыі аб вашым адукацыя і занятасць, ваша медыцынскае і страхавое пакрыццё, ваш банкаўскі рахунак і фінансавае становішча і г.д.
Акрамя таго, SSI можна выкарыстоўваць для прадстаўлення лічбавай ідэнтычнасці арганізацый, аб'ектаў і асоб у дадатак да людзей (IoT).
У рэшце рэшт, SSI забяспечвае лічбавую абстаноўку, дзе зносіны простыя і без стрэсу.
Гэта толькі наступны эвалюцыйны крок у кіраванні ідэнтыфікацыяй, новая парадыгма, у якой нашы лічбавыя ідэнтычнасці больш не падзеленыя і замкнёныя ў бункерах, якія знаходзяцца пад уладай кагосьці іншага, а знаходзяцца выключна ў нашым уласным распараджэнні для бяспечнага і непрыкметнага абмену.
Чаму вы павінны прыняць самастойную ідэнтычнасць?
На працягу некалькіх дзесяцігоддзяў мы назіраем за сусветным і міжгаліновым рухам лічбавізацыі.
Нягледзячы на тое, што гэты працэс пачаўся павольна, ён паскорыўся з з'яўленнем мабільных тэлефонаў, якія паклалі лічбавы свет у нашы кішэні, і больш рэзка з прарывам COVID, які прымусіў свет перайсці ад асабістых сустрэч да лічбавых.
Аднак ні для каго не сакрэт, што Інтэрнэт быў пабудаваны без узроўню ідэнтыфікацыі, таму, паколькі свет становіцца ўсё больш лічбавым, мы сутыкаемся з відавочна непераадольнымі праблемамі.
Іншымі словамі, у той час як аблічбоўка дае мноства пераваг, яна мае выдаткі:
- Праблемы з прыватнасцю: мы бачылі скандалы з прыватнасцю і зніжэнне даверу да агрэгатараў даных у выніку таго, што людзі не мелі кантролю над сваімі дадзенымі.
- Праблемы бяспекі: Традыцыйныя метады абароны карыстальніцкіх даных і доступу да сэрвісаў, асабліва аўтэнтыфікацыя на аснове пароля, апынуліся неэфектыўнымі і прывялі да незлічоных значных парушэнняў даных.
- недахоп кантролю дадзеных: Нешматлікія фірмы маюць канцэнтраваную колькасць улады, і яны паспяхова кіруюць дадзенымі і замыкаюць людзей.
- Праблемы з адпаведнасцю патрабаванням: паколькі яны павінны цэнтралізавана захоўваць і апрацоўваць даныя карыстальнікаў, пастаўшчыкі інтэрнэт-паслуг знаходзяцца пад дзяржаўным кантролем.
- жудаснае карыстальніцкае ўражанне: карыстальнікі вымушаныя кіраваць рознымі працэдурамі аўтэнтыфікацыі (напрыклад, паролі) і вытрымліваць працяглыя працэдуры ідэнтыфікацыі ў інтэрнэце.
SSI прапануе пераадолець гэтыя праблемы, даючы спажыўцам права ўласнасці на іх дадзеныя і дазваляючы ім дзяліцца імі лёгка, ананімна, бяспечна і на сваіх умовах.
Льготы для асоб
SSI забяспечвае бяспечнае, беспраблемнае лічбавае злучэнне і дае спажыўцам права ўласнасці на іх дадзеныя:
- Кантроль: дзякуючы дызайну SSI, арыентаванаму на карыстальніка, людзі могуць цалкам выбіраць спосаб захоўвання, доступу і пераносу іх даных.
- Сустрэча з спажыўцамі: абмен дадзенымі з іншымі спрашчаецца праз SSI. Замест больш звычайных метадаў абмену данымі, такіх як формы і загрузка, выкарыстоўваюцца простыя магчымасці ў адзін клік.
- Незалежнасць: людзі больш не замкнёныя ў сабе, паколькі яны маюць партатыўнасць даных і могуць браць іх з сабой куды заўгодна, калі яны маюць кантроль над сваімі данымі.
- Канфідэнцыяльнасць: Канфідэнцыяльнасць гарантуецца дызайнам SSI, арыентаваным на карыстальніка, падтрымкай выбарачнага раскрыцця інфармацыі і іншымі метадамі мінімізацыі дадзеных.
- Бяспека: шляхам выдалення ключавых вектараў атак, такіх як паролі або цэнтралізаванае захоўванне даных, SSI зніжае небяспеку парушэння або ўцечкі даных.
- надзейнае ўзаемадзеянне: магчымасць патэнцыйнай праверкі любой формы даных для барацьбы з махлярствам і махлярствам, уключаючы крадзеж асабістых дадзеных, з'яўляецца адной з найвялікшых пераваг SSI.
Перавагі для арганізацыі
SSI дазваляе прадпрыемствам пашыраць свае прапановы, аптымізаваць свае аперацыі і зніжаць шматлікія бізнес-рызыкі:
- Пазбяганне махлярства: спам, крадзеж асабістых дадзеных, падробка дакументаў і іншыя формы варожай дзейнасці могуць быць спынены арганізацыямі.
- Цэласнасць даных: арганізацыі могуць атрымаць вартую даверу інфармацыю аб сваіх зацікаўленых баках праз SSI, якая пацверджана і падпісана надзейнымі староннямі.
- Адпаведнасць: у выніку арыентаванага на карыстальніка даных і кіравання дазволамі арганізацыі аўтаматычна выконваюць правілы прыватнасці і абароны даных.
- Бяспека: шляхам выдалення такіх фактараў рызыкі, як паролі і захоўванне масавых даных, арганізацыі могуць знізіць верагоднасць уцечкі даных або, магчыма, пазбегнуць іх увогуле.
- Канверсія і задаволенасць зацікаўленых бакоў: арганізацыі могуць прадастаўляць сваім зацікаўленым бакам больш зручны доступ да сваіх паслуг або тавараў, павялічваючы каэфіцыент канверсіі, зніжаючы колькасць званкоў у службу падтрымкі і паляпшаючы агульную задаволенасць зацікаўленых бакоў.
Што такое механізм самасуверэннай ідэнтычнасці?
Вы павінны прыняць да ўвагі два пункты гледжання, каб канцэптуалізаваць SSI і зразумець, як ён працуе.
Функцыянальны падыход засяроджваецца на разуменні ўздзеяння SSI на карыстальнікаў і рынак, асабліва на тым, што робіць магчымым SSI (гэта немагчыма было б зрабіць без SSI).
Тэхнічны падыход звязаны з разуменнем тэхналогій, на якіх заснаваны SSI, а таксама якасці тых тэхналогій, якія ў першую чаргу спрыяюць функцыянаванню SSI.
Функцыянальны падыход
З дапамогай SSI мы можам мадэляваць лічбавую ідэнтыфікацыю такім жа чынам, як яна функцыянуе ў фізічным свеце, які заснаваны на папяровых ідэнтыфікацыйных картах і паперах.
Ёсць толькі некалькі невялікіх змен.
Напрыклад, нашы дакументы, якія ідэнтыфікуюць асобу, не зроблены з паперы або пластыка, а ўяўляюць сабой лічбавыя ўліковыя даныя, якія складаюцца з бітаў і байтаў, і замест таго, каб захоўвацца ў скураных кашальках, яны захоўваюцца ў лічбавых кашальках на нашых тэлефонах.
Той факт, што гэтыя лічбавыя ўліковыя дадзеныя могуць быць дакладна пацверджаны любым, з кім яны абменьваюцца, онлайн або па-за сеткай, вельмі важны.
SSI робіць магчымым дэцэнтралізаваныя экасістэмы, у якіх многія бакі могуць абменьвацца і правяраць даныя, якія адносяцца да асобы.
Кожны ўдзельнік можа гуляць тры ролі ў гэтых экасістэмах, якія нагадваюць трохбаковыя рынкі:
- Эмітэнты: бакі, якія «выдаюць» лічбавыя ўліковыя даныя, якія змяшчаюць ідэнтыфікацыйныя даныя, асобным асобам або групам (называюцца «Уладальнікамі»). Яны з'яўляюцца першапачатковымі крыніцамі даных экасістэмы SSI. Напрыклад, урад можа прадастаўляць лічбавыя пашпарты сваім жыхарам або выпускнікі могуць атрымаць лічбавыя дыпломы універсітэтаў.
- Трымальнікі: лічбавыя ўліковыя даныя, якія выдаюцца людзям або арганізацыям («Эмітэнты») і змяшчаюць інфармацыю аб эмітэнце. Уладальнікі могуць ствараць комплексныя лічбавыя ідэнтыфікацыйныя дадзеныя, якія знаходзяцца пад іх кантролем і якімі лёгка дзяліцца з іншымі, збіраючы і захоўваючы такія ўліковыя даныя ў лічбавых кашальках («Верыфікатары»).
- Сродкі праверкі: даныя, прадастаўленыя трэцімі бакамі («Уладальнікамі»), якія выкарыстоўваюцца іншымі бакамі для пастаўкі тавараў і паслуг, могуць быць надзейна правераны і апрацаваны гэтымі бакамі. Часта арганізацыі або людзі, якія дзейнічаюць у сваіх афіцыйных якасцях, з'яўляюцца «Правяраючымі бакамі», таксама вядомымі як «Верыфікатары».
Для экасістэм SSI неабходныя тры абавязкі:
У залежнасці ад варыянту выкарыстання адзін бок можа ўзяць на сябе ролі эмітэнта, уладальніка і праверкі. Напрыклад, універсітэт можа выдаваць дыпломы выпускнікам (Эмітэнт), падтрымліваць уласную акрэдытацыю (Уладальнік) і запытваць у будучых студэнтаў іх акадэмічныя даведкі (Верыфікатар).
Тэхнічны падыход
З пункту гледжання тэхналогіі, разуменне SSI патрабуе базавага ўяўлення пра наступныя паняцці:
- Дэцэнтралізаваныя ідэнтыфікатары (DIDs), стварыць інфраструктуру адкрытых ключоў шляхам злучэння ключоў з адметнымі ідэнтыфікатарамі, якія дазваляюць розным бакам вызначаць месцазнаходжанне і мець зносіны адзін з адным.
- Даверныя рэестры могуць выступаць у якасці надзейнай крыніцы для абмену інфармацыяй. З іншага боку, яны дзейнічаюць як «пласт даверу» і «адзіная крыніца праўды».
- Крыптаграфічныя ключы ўключаюць важныя функцыі, такія як шыфраванне і аўтэнтыфікацыя, і пры гэтым дазваляюць карыстальнікам кантраляваць свае лічбавыя ідэнтычнасці.
- Кашалькі, якія дазваляюць адміністраваць і абменьвацца нашымі лічбавымі ідэнтыфікацыйнымі дадзенымі і дадзенымі праз простыя праграмы, захоўваюць нашы ключы (кантроль) і VC (ідэнтыфікацыйныя даныя), а таксама захоўваюць нашы ідэнтыфікацыйныя даныя і ключы.
- Уліковыя дадзеныя, якія вы можаце праверыць (VC), якія ўяўляюць сабой лічбавыя ідэнтыфікацыйныя дакументы, якімі можна абагульваць з кім заўгодна і бяспечна правяраць іх (сапраўднасць, цэласнасць, сапраўднасць і паходжанне), захоўваючы канфідэнцыяльнасць. Яны ніколі не захоўваюцца ў блокчейне, што важна з пункту гледжання прыватнасці і нарматыўных меркаванняў.
Даверныя рэестры можна ствараць з выкарыстаннем розных тэхналогій, такіх як блокчейн (EBSI, Ethereum) або служба даменных імёнаў (DNS). SSI нават працуе выключна на аднарангавай аснове без якіх-небудзь даверных рэестраў (для канкрэтных выпадкаў выкарыстання).
Магчымы падобныя варыянты тыпаў DID, ключоў, доказаў, фарматаў уліковых дадзеных, метадаў аўтэнтыфікацыі і пратаколаў абмену дадзенымі.
У выніку існуе некалькі «водараў» SSI, заснаваных на розных спосабах спалучэння розных будаўнічых кампанентаў.
Адрозненні ў выкарыстоўваных тэхналогіях служаць важнай ілюстрацыяй таго, чаму ўзаемадзеянне заўсёды было адным з самых важных пытанняў галіны і чаму выкарыстанне адкрытых стандартаў, напрыклад, створаных W3C, Дэцэнтралізаваная ідэнтычнасць Foundation, OpenID Foundation і іншыя - важныя для выбару тэхналогій і пастаўшчыкоў.
Выпадкі прымянення
Кожная кампанія і кожны ўрад павінны шанаваць лічбавую ідэнтыфікацыю. Няма ніводнай сферы або галіны, дзе б гэта не было патрэбна. Такім чынам, варыянты выкарыстання бязмежныя.
Прыклады ўключаюць афіцыйныя ідэнтыфікацыйныя даныя, неабходныя для падарожжаў або KYC («ведай свайго кліента»), а таксама ступені і сертыфікаты, неабходныя для прадастаўлення пэўных паслуг або сацыяльнай інфармацыі для распрацоўкі больш персаналізаваных і адметных уражанняў.
Прафесіяналы
- Дадзеныя больш канфідэнцыйныя.
- Спосаб больш эфектыўны.
- Даныя, якія належаць карыстальнікам, больш знаходзяцца ў іх руках.
- Гэта больш бяспечна і абараняе ад частых парушэнняў даных і іншых нападаў.
- Карыстальнікам неабавязкова спадзявацца на іншых пастаўшчыкоў ідэнтыфікацыйных дадзеных, якія могуць прадаваць і атрымліваць прыбытак ад вашых даных.
мінусы
- Карыстальнікі самі адказваюць за сваю бяспеку.
- Можа быць цяжка адсочваць асабістую інфармацыю і дазволы.
- Дадзеныя доказаў часта неарганізаваныя і лёгка сфабрыкаваныя.
- Цалкам магчыма, што некаторыя прамежкавыя дадзеныя не могуць быць ліквідаваны.
- Можа існаваць шмат платформаў ідэнтыфікацыі, якія патрабуюць ад спажыўцоў выкарыстання розных прыкладанняў.
заключэнне
У выніку SSI, несумненна, з'яўляецца канцэпцыяй з светлай будучыняй, паколькі яна мае справу з праблемамі, якія маюць дачыненне да ўсіх сектараў і з'яўляюцца універсальнымі.
Па меры таго як усё больш прадпрыемстваў будзе выкарыстоўваць SSI, прыняцце гэтай тэхналогіі будзе распаўсюджвацца як лясны пажар, што ў канчатковым выніку прывядзе да шырокага распаўсюджвання SSI.
Пакінуць каментар