Všichni jsme díky digitální revoluci dosáhli zajímavého historického bodu obratu.
Díky několika kanálům pro usnadnění sdílení informací a transakcí mezi lidmi již komunikace není v moderním světě problémem.
Digitální svět se v podstatě postupně vyvíjí ve virtualizovanou verzi skutečného světa.
Digitální svět, stejně jako fyzický svět, používá uživatelská jména a účty k identifikaci. Proto je klíčové zvážit metody používané pro digitální identitu v současnosti.
Jedna z nejnovějších myšlenek v oblasti digitální identifikace, self-suverénní identita nebo SSI, se v poslední době dostává do popředí zájmu.
V tomto příspěvku podrobně prozkoumáme sebesuverénní identifikaci, včetně jejích výhod, fungování a dalších aspektů.
Co je tedy sebesuverénní identita?
Přístup k digitální identifikaci zaměřený na uživatele s názvem Self-Sovereign Identity (SSI) umožňuje jednotlivcům a firmám úplnou kontrolu nad jejich daty.
V důsledku toho SSI umožňuje komukoli bezpečně potvrdit svou identitu (tj. kdo je a cokoli o něm) a snadno si vyměňovat svá data, aniž by byla ohrožena bezpečnost nebo soukromí.
Jinými slovy, SSI vám dává možnost „přinést si svou vlastní identitu“, a to platí pro téměř jakýkoli druh informací, včetně vašich základních informací (jako je jméno, věk a adresa), stejně jako podrobností o vašem vzdělání a zaměstnání, vaše zdravotní a pojistné krytí, váš bankovní účet a finanční situace atd.
Kromě toho lze SSI použít k reprezentaci digitálních identit organizací, objektů a jednotlivců kromě lidí (IoT).
Nakonec SSI zajišťuje digitální prostředí, kde je komunikace přímočará a bez stresu.
Je to pouze následující evoluční krok ve správě identit, nové paradigma, ve kterém naše digitální identity již nejsou rozděleny a uzamčeny do sil, které jsou pod autoritou někoho jiného, ale jsou nám výlučně k dispozici k bezpečné a diskrétní výměně.
Proč byste měli přijmout sebesuverénní identitu?
Již několik desetiletí sledujeme celosvětový a mezioborový digitalizační pohyb.
I když tento proces začal pomalu, zrychlil se s uvedením mobilních telefonů, které strčily digitální svět do našich kapes, a dramatičtěji s propuknutím COVID, který přiměl svět k přechodu od osobních setkání k digitálním.
Není však žádným tajemstvím, že internet byl vytvořen bez vrstvy identity, takže jak se svět stává stále více digitálním, čelíme zdánlivě nepřekonatelným výzvám.
Jinými slovy, i když digitalizace nabízí řadu výhod, stojí za to:
- Problémy s ochranou soukromí: Viděli jsme skandály v oblasti ochrany osobních údajů a klesající důvěru v agregátory dat v důsledku toho, že lidé nemají kontrolu nad svými daty.
- Bezpečnostní problémy: Tradiční metody ochrany uživatelských dat a přístupu ke službám, zejména autentizace na základě hesla, se ukázaly jako neúčinné a vedly k nesčetným významným únikům dat.
- nedostatečná kontrola dat: Jen málo firem má koncentrované množství moci a úspěšně spravují data a zamykají lidi.
- Problémy s dodržováním předpisů: Protože poskytovatelé online služeb musí centrálně uchovávat a zpracovávat uživatelská data, podléhají vládnímu dohledu.
- hrozná uživatelská zkušenost: Uživatelé jsou nuceni spravovat různé ověřovací procedury (jako jsou hesla) a snášet zdlouhavé online identifikační procedury.
SSI nabízí řešení těchto problémů tím, že spotřebitelům poskytne vlastnictví nad jejich daty a umožní jim je snadno, anonymně, bezpečně a za jejich podmínek sdílet.
Výhody pro osoby
SSI umožňuje bezpečné, bezproblémové digitální připojení a poskytuje spotřebitelům vlastnictví jejich dat:
- Ovládání: Lidé si mohou plně vybrat, jak budou jejich data uložena, zpřístupněna a přenosná díky designu SSI zaměřenému na uživatele.
- Setkání se spotřebiteli: Sdílení dat s ostatními je jednoduché prostřednictvím SSI. Namísto konvenčnějších metod výměny dat, jako jsou formuláře a nahrávání, se používají jednoduché funkce jedním kliknutím.
- Nezávislost: Lidé již nejsou uzamčeni, protože mají přenositelnost dat a mohou si svá data vzít s sebou, ať jsou kdekoli, když mají svá data pod kontrolou.
- Soukromí: Soukromí je zaručeno designem SSI zaměřeným na uživatele, podporou selektivního zveřejňování a dalšími metodami minimalizace dat.
- Zabezpečení: Odstraněním klíčových vektorů útoků, jako jsou hesla nebo centralizované úložiště dat, SSI snižuje nebezpečí narušení nebo úniku dat.
- Spolehlivé interakce: Jednou z největších výhod SSI je možnost ověřit potenciálně jakoukoli formu dat za účelem boje proti podvodům a podvodům, včetně krádeže identity.
Výhody pro organizaci
SSI umožňuje podnikům vylepšit své nabídky, zefektivnit své operace a snížit četná obchodní rizika:
- Vyhýbání se podvodům: SPAM, krádeže identity, padělání dokumentů a další formy nepřátelské činnosti mohou organizace zastavit.
- Integrita dat: Organizace mohou získat důvěryhodné informace o svých zainteresovaných stranách prostřednictvím SSI, které je ověřeno a podepsáno spolehlivými externími stranami.
- Soulad: V důsledku správy dat a oprávnění zaměřených na uživatele organizace automaticky dodržují pravidla ochrany soukromí a dat.
- Zabezpečení: Odstraněním rizikových faktorů, jako jsou hesla a hromadné ukládání dat, mohou organizace snížit pravděpodobnost narušení dat nebo se jim možná úplně vyhnout.
- Konverze a spokojenost zúčastněných stran: Organizace mohou svým zainteresovaným stranám poskytnout pohodlnější přístup ke svým službám nebo zboží, zvýšit míru konverze, snížit počet telefonátů na help desk a celkově zlepšit spokojenost zainteresovaných stran.
Jaký je mechanismus sebesuverénní identity?
Musíte vzít v úvahu dva pohledy, abyste mohli konceptualizovat SSI a pochopit, jak funguje.
Funkční přístup se zaměřuje na pochopení účinků SSI na jeho uživatele a trh, zejména na to, co SSI umožňuje (to by bez SSI nešlo).
Technický přístup se zabývá pochopením technologií, na kterých je SSI založeno, stejně jako kvalit těch technologií, které dávají vzniknout fungování SSI na prvním místě.
Funkční přístup
S pomocí SSI jsme schopni simulovat digitální identitu podobným způsobem, jak funguje ve fyzickém světě, který je založen na papírových identifikačních kartách a papírech.
Existuje jen několik malých změn.
Například namísto toho, aby byly naše identifikační dokumenty vyrobeny z papíru nebo plastu, jsou nyní digitálními identifikačními údaji složenými z bitů a bajtů a místo toho, aby byly uchovávány v kožených peněženkách, jsou uloženy v digitálních peněženkách v našich telefonech.
Skutečnost, že tyto digitální přihlašovací údaje může přesně ověřit kdokoli, s kým si je vymění, online nebo offline, je významná.
SSI umožňuje decentralizované ekosystémy, kde může mnoho stran sdílet a ověřovat data týkající se identit.
Každá strana může v těchto ekosystémech, které připomínají třístranná tržiště, hrát tři role:
- Emitenti: strany, které „vydávají“ digitální přihlašovací údaje obsahující data související s identitou jednotlivcům nebo skupinám (dále jen „držitelé“). Jsou to počáteční zdroje dat ekosystému SSI. Například vláda může svým obyvatelům poskytnout digitální pasy nebo absolventi mohou získat digitální diplomy z univerzit.
- Držitelé: digitální přihlašovací údaje, které jsou vydávány lidem nebo organizacím („Emitenti“) a obsahují informace o emitentovi. Držitelé mohou vytvářet komplexní digitální identity, které mají pod kontrolou a které lze snadno sdílet s ostatními, shromažďováním a uchováváním těchto přihlašovacích údajů v digitálních peněženkách („Ověřovatelé“).
- Ověřovatelé: Údaje poskytnuté třetími stranami („držiteli“), které používají jiné strany k dodání zboží a služeb, mohou být těmito stranami spolehlivě ověřeny a zpracovány. Organizace nebo lidé jednající v rámci svých oficiálních funkcí jsou často „spoléhajícími se stranami“, také známými jako „ověřovatelé“.
Pro ekosystémy SSI jsou nutné tři odpovědnosti:
V závislosti na případu použití může jedna strana převzít role vydavatele, držitele a ověřovatele. Univerzita by například mohla poskytovat tituly absolventům (Emitent), udržovat si vlastní akreditace (Držitel) a žádat potenciální studenty o jejich akademické záznamy (Ověřovatel).
Technický přístup
Z technologického hlediska vyžaduje pochopení SSI základní pochopení následujících pojmů:
- Decentralizované identifikátory (DID), vytvořit infrastrukturu veřejných klíčů připojením klíčů k rozlišovacím identifikátorům, které umožňují různým stranám vzájemně se lokalizovat a komunikovat.
- Důvěryhodné registry mohou fungovat jako spolehlivý zdroj pro sdílení informací. Jinak řečeno, působí jako „vrstva důvěry“ a „jediný zdroj pravdy“.
- Kryptografické klíče umožňují základní funkce, jako je šifrování a ověřování, a přitom stále poskytují uživatelům kontrolu nad jejich digitální identitou.
- Peněženky, které umožňují správu a výměnu našich digitálních identit a dat prostřednictvím jednoduchých aplikací, ukládají naše klíče (řízení) a VC (identifikační údaje) a ukládají naše identifikační údaje a klíče.
- Credentials You Can Check (VC), což jsou digitální identifikační papíry, které lze sdílet s kýmkoli a bezpečně kontrolovat (platnost, integritu, pravost a původ) při zachování soukromí. Nikdy nejsou drženi na blockchainu, což je důležité z důvodu ochrany soukromí a regulačních důvodů.
Trust Registry lze vytvářet pomocí různých technologií, jako jsou blockchainy (EBSI, Ethereum) nebo služba doménových jmen (DNS). SSI dokonce funguje pouze na bázi peer-to-peer bez jakýchkoli důvěryhodných registrů (pro specifické případy použití).
Podobné variace v typech DID, klíčích, důkazech, formátech pověření, metodách ověřování a protokolech sdílení dat jsou možné.
V důsledku toho existuje několik „příchutí“ SSI založených na různých způsobech, jak byly různé stavební komponenty kombinovány.
Rozdíly v použitých technologiích slouží jako důležitý příklad toho, proč byla interoperabilita vždy jedním z nejdůležitějších problémů tohoto odvětví a proč používání otevřených standardů – jako jsou standardy vytvořené W3C, Decentralizovaná identita Foundation, OpenID Foundation a další – je zásadní pro výběr technologií a prodejců.
Případy užití
Každá společnost a každá vláda by si měla vážit digitální identifikace. Není tam obor nebo průmysl, který by to nepotřeboval. Scénáře použití jsou tedy neomezené.
Příklady zahrnují formální identifikační údaje potřebné pro cestování nebo KYC („poznejte svého zákazníka“), stejně jako tituly a certifikáty potřebné k poskytování určitých služeb nebo sociálních informací pro navrhování personalizovanějších a osobitějších zážitků.
Klady
- Data jsou důvěrnější.
- Metoda je účinnější.
- Data, která patří uživatelům, jsou spíše v jejich rukou.
- Je bezpečnější a chrání před častým únikem dat a jinými útoky.
- Není nutné, aby se uživatelé spoléhali na jiné poskytovatele identity, kteří by mohli prodávat vaše data a profitovat z nich.
Nevýhody
- Uživatelé jsou odpovědní za svou vlastní bezpečnost.
- Může být obtížné sledovat osobní údaje a povolení.
- Důkazní data jsou často neorganizovaná a snadno zpracovaná.
- Je možné, že určité datové mezičlánky nelze eliminovat.
- Může existovat mnoho identifikačních platforem, které by od spotřebitelů vyžadovaly využívání různých aplikací.
Proč investovat do čističky vzduchu?
V důsledku toho je SSI nepochybně konceptem se světlou budoucností, protože se zabývá problémy, které jsou relevantní pro všechna odvětví a jsou univerzální.
S tím, jak stále více podniků používá SSI, se přijetí technologie bude šířit jako požár a nakonec přinese rozšířené SSI.
Napsat komentář