Svi smo došli do intrigantne istorijske prekretnice zahvaljujući digitalnoj revoluciji.
Uz nekoliko kanala za olakšavanje razmjene informacija i transakcija među ljudima, komunikacija više nije problem u modernom svijetu.
U suštini, digitalni svijet se postepeno razvija u virtueliziranu verziju stvarnog svijeta.
Digitalni svijet, kao i fizički svijet, koristi korisnička imena i račune za uspostavljanje identifikacije. Stoga je ključno razmotriti metode koje se koriste za digitalni identitet u sadašnjosti.
Jedna od najnovijih ideja u digitalnoj identifikaciji, samosuverenom identitetu ili SSI, dobija na značaju u posljednje vrijeme.
U ovom postu ćemo detaljno ispitati samosuverenu identifikaciju, uključujući njene prednosti, rad i druge aspekte.
Dakle, šta je samosuvereni identitet?
Pristup digitalnoj identifikaciji fokusiran na korisnika pod nazivom Self-Sovereign Identity (SSI) omogućava pojedincima i preduzećima potpunu kontrolu nad njihovim podacima.
Kao posljedica toga, SSI omogućava svakome da bezbedno potvrdi svoj identitet (tj. ko su i bilo šta o njemu) i bez napora razmjenjuje svoje podatke bez ugrožavanja sigurnosti ili privatnosti.
Drugim riječima, SSI vam daje mogućnost da “donesete svoj identitet”, a to vrijedi za skoro sve vrste informacija, uključujući vaše osnovne podatke (kao što su ime, godine i adresa) kao i detalje o vašem obrazovanje i radno iskustvo, vaše zdravstveno i osiguranje, vaš bankovni račun i finansijska situacija, itd.
Dodatno, SSI se može koristiti za predstavljanje digitalnih identiteta organizacija, objekata i pojedinaca pored ljudi (IoT).
Na kraju, SSI osigurava digitalno okruženje u kojem je komunikacija jednostavna i bez stresa.
To je samo sljedeći evolucijski korak u upravljanju identitetom, nova paradigma u kojoj naši digitalni identiteti više nisu podijeljeni i zaključani u silose koji su pod tuđim autoritetom, već su nam isključivo na raspolaganju kako bismo ih sigurno i diskretno razmjenjivali.
Zašto biste trebali usvojiti samosuvereni identitet?
Već nekoliko decenija pratimo svetski i međuindustrijski pokret digitalizacije.
Iako je ovaj proces počeo polako, ubrzao se uvođenjem mobilnih telefona, što je digitalni svijet stavilo u naše džepove, i još dramatičnije s izbijanjem COVID-a, koji je natjerao svijet da pređe sa ličnih susreta na digitalne.
Međutim, nije tajna da je internet konstruiran bez sloja identiteta, pa kako svijet postaje sve digitalniji, suočavamo se s naizgled nepremostivim izazovima.
Drugim riječima, dok digitalizacija nudi brojne prednosti, ona ima cijenu:
- Problemi s privatnošću: Vidjeli smo skandale oko privatnosti i pad povjerenja u agregatore podataka kao rezultat toga što ljudi nemaju kontrolu nad svojim podacima.
- Sigurnosni problemi: Tradicionalne metode zaštite korisničkih podataka i pristupa uslugama, posebno autentifikacija zasnovana na lozinki, pokazale su se neefikasnim i rezultirale su bezbrojnim značajnim povredama podataka.
- nedostatak kontrole podataka: nekoliko firmi ima koncentrisanu količinu moći i uspješno upravljaju podacima i zaključavaju ljude.
- Problemi s usklađenošću: Budući da moraju centralno skladištiti i rukovati korisničkim podacima, pružatelji usluga na mreži podliježu nadzoru vlade.
- užasno korisničko iskustvo: Korisnici su primorani da upravljaju raznim procedurama autentifikacije (kao što su lozinke) i izdrže dugotrajne online procedure identifikacije.
SSI nudi prevladavanje ovih problema dajući potrošačima vlasništvo nad njihovim podacima i omogućavajući im da ih lako, anonimno, sigurno i pod njihovim uvjetima dijele.
Pogodnosti za osobe
SSI omogućava sigurne digitalne veze bez problema i daje potrošačima vlasništvo nad njihovim podacima:
- Kontrola: Ljudi mogu u potpunosti birati kako će se njihovi podaci pohranjivati, pristupati i prenositi zbog SSI-jevog dizajna usmjerenog na korisnika.
- Susret s potrošačima: dijeljenje podataka s drugima je jednostavno putem SSI. Jednostavna iskustva sa jednim klikom koriste se umjesto konvencionalnijih metoda razmjene podataka kao što su obrasci i otpremanje.
- Nezavisnost: Ljudi više nisu zaključani jer imaju prenosivost podataka i mogu ponijeti svoje podatke sa sobom gdje god krenu kada imaju kontrolu nad svojim podacima.
- Privatnost: Privatnost je zagarantovana SSI-jevim dizajnom usmjerenim na korisnika, podrškom za selektivno otkrivanje i drugim metodama minimiziranja podataka.
- Sigurnost: Uklanjanjem ključnih vektora napada kao što su lozinke ili centralizirano skladištenje podataka, SSI smanjuje opasnost od proboja ili curenja podataka.
- pouzdane interakcije: Učiniti potencijalno bilo koji oblik podataka provjerljivim u cilju borbe protiv prijevare i prijevare, uključujući krađu identiteta, jedna je od najvećih prednosti SSI-ja.
Prednosti za organizaciju
SSI omogućava preduzećima da poboljšaju svoju ponudu, pojednostave svoje poslovanje i smanje brojne poslovne rizike:
- Izbjegavanje prijevara: SPAM, krađa identiteta, falsifikovanje dokumenata i drugi oblici neprijateljskih aktivnosti sve to mogu zaustaviti organizacije.
- Integritet podataka: Organizacije mogu da dobiju pouzdane informacije o svojim zainteresovanim stranama putem SSI-a, koje potvrđuju i potpisuju pouzdane spoljne strane.
- Usklađenost: Kao rezultat upravljanja podacima i dozvolama usmjerenim na korisnike, organizacije se automatski pridržavaju pravila privatnosti i zaštite podataka.
- Sigurnost: Uklanjanjem faktora rizika kao što su lozinke i masovno skladištenje podataka, organizacije mogu smanjiti vjerovatnoću kršenja podataka ili ih možda u potpunosti izbjeći.
- Konverzija i zadovoljstvo među zainteresovanim stranama: Organizacije mogu da obezbede svojim zainteresovanim stranama lakši pristup njihovim uslugama ili robama, povećavajući stope konverzije, smanjujući broj poziva u službi za pomoć i poboljšavajući opšte zadovoljstvo zainteresovanih strana.
Koji je mehanizam samosuverenog identiteta?
Morate uzeti u obzir dva gledišta kako biste konceptualizirali SSI i shvatili kako on funkcionira.
Funkcionalni pristup fokusira se na razumijevanje efekata SSI-ja na njegove korisnike i tržište, posebno na ono što SSI omogućava (to se ne bi moglo učiniti bez SSI-ja).
Tehnički pristup se bavi razumijevanjem tehnologija na kojima se SSI zasniva, kao i kvaliteta onih tehnologija koje pokreću funkcionisanje SSI-ja.
Funkcionalni pristup
Uz pomoć SSI-ja, u mogućnosti smo simulirati digitalni identitet na način sličan onom kako on funkcionira u fizičkom svijetu, koji se temelji na papirnim identifikacijskim karticama i papirima.
Postoji samo nekoliko malih promjena.
Na primjer, umjesto da budu napravljeni od papira ili plastike, naši identifikacijski dokumenti su sada digitalni akreditivi koji se sastoje od bitova i bajtova, a umjesto u kožnim novčanicima, čuvaju se u digitalnim novčanicima na našim telefonima.
Značajna je činjenica da ove digitalne akreditive može precizno potvrditi bilo ko s kim se razmjenjuju, na mreži ili van mreže.
SSI omogućava decentralizirane ekosisteme gdje mnoge strane mogu dijeliti i verifikovati podatke koji se odnose na identitete.
Svaka strana može igrati tri uloge u ovim ekosistemima, koji liče na trostrana tržišta:
- Izdavači: strane koje „izdaju“ digitalne akreditive koji sadrže podatke u vezi sa identitetom pojedincima ili grupama (koji se nazivaju „Držatelji“). Oni su početni izvori podataka SSI ekosistema. Na primjer, vlada može obezbijediti digitalne pasoše svojim stanovnicima ili diplomci mogu dobiti digitalne diplome sa univerziteta.
- Nosioci: digitalni akreditivi koji se izdaju ljudima ili organizacijama (“izdatelji”) i sadrže informacije o izdavaocu. Vlasnici mogu kreirati sveobuhvatne digitalne identitete koji su u njihovoj kontroli i koje je lako podijeliti s drugima prikupljanjem i čuvanjem takvih vjerodajnica u digitalnim novčanicima („Verifikatori“).
- Verifikatori: Podaci koje daju treće strane („Držatelji“) koje druge strane koriste za isporuku dobara i usluga mogu se pouzdano verificirati i obraditi od strane tih strana. Često su organizacije ili ljudi koji djeluju u svojim službenim svojstvima “Pouzdane strane”, također poznate kao “verifikatori”.
Za SSI ekosisteme su neophodne tri odgovornosti:
U zavisnosti od slučaja upotrebe, jedna strana može preuzeti uloge izdavaoca, imaoca i verifikatora. Na primjer, univerzitet može diplomiranim studentima dati diplome (izdavač), održavati vlastite akreditacije (nosilac) i tražiti od budućih studenata njihovu akademsku evidenciju (verifikator).
Tehnički pristup
Sa tehnološkog stanovišta, razumijevanje SSI-a zahtijeva osnovno razumijevanje sljedećih koncepata:
- Decentralizirani identifikatori (DID), uspostavljaju infrastrukturu javnog ključa povezivanjem ključeva sa karakterističnim identifikatorima koji dozvoljavaju različitim stranama da lociraju i komuniciraju jedni s drugima.
- Registri povjerenja mogu djelovati kao pouzdan izvor za razmjenu informacija. Alternativno, oni djeluju kao “sloj povjerenja” i “jedan izvor istine”.
- Kriptografski ključevi omogućavaju bitne značajke kao što su enkripcija i autentifikacija, a daju korisnicima kontrolu nad njihovim digitalnim identitetima.
- Novčanici, koji omogućavaju administraciju i razmjenu naših digitalnih identiteta i podataka putem jednostavnih aplikacija, čuvaju naše ključeve (kontrolni) i VC (identifikacijski podaci) i pohranjuju naše podatke i ključeve o identitetu.
- Akreditivi koje možete provjeriti (VC) koji su digitalni identifikacijski papiri koji se mogu dijeliti sa bilo kim i bezbedno provjeriti (valjanost, integritet, autentičnost i porijeklo) uz očuvanje privatnosti. Nikada se ne drže na blockchainu, što je značajno zbog privatnosti i regulatornih razloga.
Registri povjerenja mogu se kreirati korištenjem raznih tehnologija, kao što su blockchains (EBSI, Ethereum) ili usluga imena domena (DNS). SSI čak radi isključivo na ravnopravnoj osnovi bez ikakvih registara povjerenja (za specifične slučajeve upotrebe).
Moguće su slične varijacije u DID tipovima, ključevima, dokazima, formatima vjerodajnica, metodama provjere autentičnosti i protokolima za dijeljenje podataka.
Kao rezultat toga, postoji nekoliko „ukusa“ SSI-ja zasnovanih na različitim načinima na koje su različite građevinske komponente kombinovane.
Dispariteti u korištenim tehnologijama služe kao važna ilustracija zašto je interoperabilnost oduvijek bila jedno od najvažnijih pitanja industrije i zašto korištenje otvorenih standarda – poput onih koje je stvorio W3C, Decentralizovani identitet Fondacija, OpenID Foundation i drugi—su bitni za odabir tehnologija i dobavljača.
Koristite slučajeve
Svaka kompanija i svaka vlada treba da vrednuju digitalnu identifikaciju. Ne postoji polje ili industrija kojoj to ne bi bilo potrebno. Stoga su scenariji upotrebe neograničeni.
Primjeri uključuju formalne identifikacijske akreditive potrebne za putovanja ili KYC („upoznaj svog kupca“), kao i diplome i certifikate potrebne za pružanje određenih usluga ili društvenih informacija za dizajniranje personaliziranijih i prepoznatljivih iskustava.
pros
- Podaci su povjerljiviji.
- Metoda je efikasnija.
- Podaci koji pripadaju korisnicima su više u njihovim rukama.
- Sigurniji je i štiti od čestih povreda podataka i drugih napada.
- Nije neophodno da se korisnici oslanjaju na druge pružaoce identiteta koji bi mogli plasirati i profitirati od vaših podataka.
Cons
- Korisnici su sami zaduženi za svoju sigurnost.
- Možda će biti teško pratiti lične podatke i dozvole.
- Podaci o dokazima često su neorganizirani i lako izmišljeni.
- Moguće je da se određeni međuprodukti podataka ne mogu eliminisati.
- Može postojati mnogo identifikacionih platformi, koje bi potrošače trebale da koriste različite aplikacije.
zaključak
Kao rezultat toga, SSI je nesumnjivo koncept sa svijetlom budućnošću jer se bavi problemima koji su relevantni za sve sektore i koji su univerzalni.
Kako sve više preduzeća koristi SSI, prihvatanje tehnologije će se širiti poput požara, što će na kraju dovesti do široko rasprostranjenog SSI.
Ostavite odgovor