Съдържание[Крия][Покажи]
Всички сме стигнали до интригуваща историческа повратна точка благодарение на цифровата революция.
С няколко канала за улесняване на споделянето на информация и транзакциите между хората комуникацията вече не е проблем в съвременния свят.
По същество дигиталният свят постепенно се превръща във виртуализирана версия на реалния свят.
Цифровият свят, подобно на физическия свят, използва потребителски имена и акаунти за установяване на идентификация. Ето защо е изключително важно да се разгледат методите, използвани за цифрова идентичност в настоящето.
Една от най-новите идеи в дигиталната идентификация, самостоятелната суверенна идентичност или SSI, напоследък получава известност.
Ще разгледаме подробно самосуверенната идентификация в тази публикация, включително нейните предимства, работа и други аспекти.
И така, какво е самостоятелна суверенна идентичност?
Ориентиран към потребителя подход към цифровата идентификация, наречен Self-Sovereign Identity (SSI), позволява на физически лица и фирми пълен контрол върху техните данни.
Като следствие, SSI дава възможност на всеки да потвърди сигурно самоличността си (т.е. кой е той и всичко за него) и да обменя своите данни без усилие, без да компрометира сигурността или поверителността.
Казано по друг начин, SSI ви дава възможност да „донесете своята собствена идентичност“ и това важи за почти всякакъв вид информация, включително вашата основна информация (като име, възраст и адрес), както и подробности за вашия образование и трудов опит, вашето здравно и осигурително покритие, вашата банкова сметка и финансово състояние и др.
Освен това SSI може да се използва за представяне на цифровите идентичности на организации, обекти и лица в допълнение към хората (IoT).
В крайна сметка SSI осигурява дигитална среда, където комуникацията е ясна и без стрес.
Това е само следващата еволюционна стъпка в управлението на самоличността, нова парадигма, в която нашите цифрови идентичности вече не са разделени и заключени в силози, които са под властта на някой друг, а вместо това са изключително на наше собствено разположение, за да бъдат обменяни безопасно и дискретно.
Защо трябва да приемете самостоятелна суверенна идентичност?
От няколко десетилетия наблюдаваме световно и междуиндустриално движение за цифровизация.
Въпреки че този процес започна бавно, той се ускори с въвеждането на мобилните телефони, които поставиха дигиталния свят в джобовете ни, и по-драматично с избухването на COVID, което накара света да премине от лични срещи към цифрови.
Не е тайна обаче, че интернет е конструиран без слой за идентичност, така че тъй като светът става все по-дигитален, ние сме изправени пред очевидно непреодолими предизвикателства.
С други думи, докато дигитализацията предлага множество предимства, тя има цена:
- Проблеми с поверителността: Видяхме скандали за поверителността и спадащо доверие в агрегаторите на данни в резултат на това, че хората нямат контрол върху своите данни.
- Проблеми със сигурността: Традиционните методи за защита на потребителските данни и достъпа до услуги, особено базираното на парола удостоверяване, се оказаха неефективни и доведоха до безброй значителни пробиви на данни.
- липса на контрол върху данните: Малко фирми имат концентрирано количество власт и успешно управляват данни и заключват хора.
- Проблеми със съответствието: Тъй като те трябва централно да съхраняват и обработват потребителски данни, доставчиците на онлайн услуги са обект на правителствен надзор.
- ужасно потребителско изживяване: Потребителите са принудени да управляват различни процедури за удостоверяване (като пароли) и да издържат на продължителни онлайн процедури за идентифициране.
SSI предлага да преодолее тези проблеми, като предостави на потребителите собственост върху техните данни и им позволи да ги споделят лесно, анонимно, сигурно и при техните условия.
Ползи за лица
SSI позволява сигурни, безпроблемни цифрови връзки и дава на потребителите собственост върху техните данни:
- Контрол: Хората могат напълно да избират как техните данни да се съхраняват, да се осъществява достъп и да се пренасят, благодарение на ориентирания към потребителя дизайн на SSI.
- Среща с потребителя: Споделянето на данни с други е опростено чрез SSI. Използват се прости изживявания с едно щракване вместо по-конвенционални методи за обмен на данни като формуляри и качвания.
- Независимост: Хората вече не са заключени, тъй като имат преносимост на данните и могат да носят данните си със себе си, където и да отидат, когато имат контрол над данните си.
- Поверителност: Поверителността е гарантирана от ориентирания към потребителя дизайн на SSI, поддръжка за селективно разкриване и други методи за минимизиране на данните.
- Сигурност: Чрез премахване на ключови атаки като пароли или централизирано съхранение на данни, SSI намалява опасността от пробиви или изтичане на данни.
- надеждни взаимодействия: Потенциално всякаква форма на данни може да бъде проверена, за да се борим с измамите и измамите, включително кражба на самоличност, е едно от най-големите предимства на SSI.
Ползи за организацията
SSI позволява на бизнеса да подобри своите предложения, да рационализира своите операции и да намали многобройните бизнес рискове:
- Избягване на измами: СПАМ, кражба на самоличност, фалшифициране на документи и други форми на враждебна дейност могат да бъдат спрени от организациите.
- Целостта на данните: Организациите могат да получат надеждна информация за своите заинтересовани страни чрез SSI, която е валидирана и подписана от надеждни външни страни.
- Съответствие: В резултат на ориентираното към потребителите управление на данни и разрешения, организациите автоматично спазват правилата за поверителност и защита на данните.
- Сигурност: Чрез премахване на рискови фактори като пароли и съхранение на масивни данни, организациите могат да намалят вероятността от пробиви на данни или евентуално да ги избегнат напълно.
- Конверсия и удовлетворение сред заинтересованите страни: Организациите могат да осигурят на своите заинтересовани страни по-удобен достъп до техните услуги или стоки, увеличавайки процентите на реализация, намалявайки обажданията на бюрото за помощ и подобрявайки цялостното удовлетворение на заинтересованите страни.
Какъв е механизмът на самостоятелната суверенна идентичност?
Трябва да вземете предвид две гледни точки, за да концептуализирате SSI и да разберете как работи.
Функционалният подход се фокусира върху разбирането на ефектите на SSI върху неговите потребители и пазара, особено върху това, което SSI прави възможно (това не може да се направи без SSI).
Техническият подход се занимава с разбирането на технологиите, върху които се основава SSI, както и качествата на тези технологии, които пораждат функционирането на SSI на първо място.
Функционален подход
С помощта на SSI ние сме в състояние да симулираме цифрова идентичност по начин, подобен на начина, по който функционира във физическия свят, който се основава на хартиени идентификационни карти и документи.
Има само няколко малки промени.
Например, вместо да са направени от хартия или пластмаса, нашите идентификационни документи вече са цифрови идентификационни данни, съставени от битове и байтове, и вместо да се съхраняват в кожени портфейли, те се съхраняват в цифрови портфейли на нашите телефони.
Фактът, че тези цифрови идентификационни данни могат да бъдат точно валидирани от всеки, с когото се обменят, онлайн или офлайн, е важен.
SSI дава възможност за децентрализирани екосистеми, където много страни могат да споделят и проверяват данни, отнасящи се до самоличности.
Всяка страна може да играе три роли в тези екосистеми, които приличат на тристранни пазари:
- Издателите: страни, които „издават“ цифрови идентификационни данни, съдържащи данни, свързани със самоличността, на лица или групи (наричани „Притежатели“). Те са първоначалните източници на данни на SSI екосистемата. Например, едно правителство може да предостави цифрови паспорти на своите жители или завършилите могат да получат цифрови дипломи от университети.
- Притежателите: цифрови идентификационни данни, които се издават на хора или организации („Издатели“) и съдържат информация за издателя. Притежателите могат да създават цялостни цифрови самоличности, които са под техен контрол и които са лесни за споделяне с други, като събират и съхраняват такива идентификационни данни в цифрови портфейли („Верификатори“).
- Проверяващи: Данните, предоставени от трети страни („Притежатели“), които се използват от други страни за доставка на стоки и услуги, могат да бъдат надеждно проверени и обработени от тези страни. Често организации или хора, действащи в официалните си качества, са „Доверяващите се страни“, известни също като „Проверяващи“.
Три отговорности са необходими за SSI екосистемите:
В зависимост от случая на използване, една страна може да поеме ролите на Издател, Титуляр и Верификатор. Например, един университет може да предоставя дипломи на завършилите (Издател), да поддържа свои собствени акредитации (Притежател) и да иска от бъдещите студенти техните академични досиета (Проверител).
Технически подход
От технологична гледна точка, разбирането на SSI изисква основно разбиране на следните концепции:
- Децентрализирани идентификатори (DIDs), установете инфраструктура с публичен ключ чрез свързване на ключове към отличителни идентификатори, които позволяват на различни страни да се намират и да комуникират помежду си.
- Доверителните регистри могат да действат като надежден източник за споделяне на информация. Алтернативно казано, те действат като „слой на доверие“ и „единствен източник на истина“.
- Криптографските ключове позволяват основни функции като криптиране и удостоверяване, като същевременно дават на потребителите контрол върху техните цифрови самоличности.
- Портфейлите, които позволяват администрирането и обмена на нашите цифрови идентичности и данни чрез прости приложения, запазват нашите ключове (контрол) и VC (данни за идентификация) и съхраняват нашите данни за самоличност и ключове.
- Идентификационни данни, които можете да проверите (VC), които са цифрови идентификационни документи, които могат да бъдат споделяни с всеки и сигурно проверени за (валидност, цялост, автентичност и произход), като същевременно се запазва поверителността. Те никога не се съхраняват в блокчейн, което е важно от съображения за поверителност и регулаторни причини.
Доверителните регистри могат да бъдат създадени с помощта на различни технологии, като например блокчейн (EBSI, Ethereum) или услугата за име на домейн (DNS). SSI дори работи единствено на база равноправна връзка без никакви доверителни регистри (за специфични случаи на употреба).
Възможни са подобни вариации в типове DID, ключове, доказателства, формати на идентификационни данни, методи за удостоверяване и протоколи за споделяне на данни.
В резултат на това има няколко „вкуса“ на SSI въз основа на различните начини, по които различните строителни компоненти са комбинирани.
Различията в използваните технологии служат като важна илюстрация за това защо оперативната съвместимост винаги е била един от най-важните проблеми в индустрията и защо използването на отворени стандарти - като тези, създадени от W3C, Децентрализирана идентичност Foundation, OpenID Foundation и други – е от съществено значение за избора на технологии и доставчици.
Защо OEE рипортинг?
Всяка компания и всяко правителство трябва да цени цифровата идентификация. Няма сфера или индустрия, която да не се нуждае от това. Следователно сценариите за използване са неограничени.
Примерите включват официални идентификационни данни, необходими за пътуване или KYC („познайте своя клиент“), както и степени и сертификати, необходими за предоставяне на определени услуги или социална информация за проектиране на по-персонализирани и отличителни преживявания.
Професионалисти
- Данните са по-поверителни.
- Методът е по-ефективен.
- Данните, които принадлежат на потребителите, са повече в техните ръце.
- Той е по-сигурен и предпазва от чести пробиви на данни и други атаки.
- Не е необходимо потребителите да разчитат на други доставчици на идентичност, които биха могли да продават и печелят от вашите данни.
Против
- Потребителите са отговорни за собствената си безопасност.
- Може да е трудно да следите личната информация и разрешителните.
- Доказателствените данни често са неорганизирани и лесно изфабрикувани.
- Възможно е някои междинни данни да не могат да бъдат елиминирани.
- Може да има много платформи за идентификация, които биха изисквали потребителите да използват различни приложения.
Заключение
В резултат на това SSI безспорно е концепция със светло бъдеще, тъй като се занимава с проблеми, които са от значение за всички сектори и са универсални.
Тъй като все повече фирми използват SSI, приемането на технологията ще се разпространи като горски пожар, като в крайна сметка ще доведе до широко разпространен SSI.
Оставете коментар