Ni ĉiuj alvenis al interesa historia turnopunkto danke al la cifereca revolucio.
Kun pluraj kanaloj por faciligi informojn kaj transakciojn inter homoj, komunikado ne plu estas problemo en la moderna mondo.
En esenco, la cifereca mondo iom post iom evoluas al virtualigita versio de la reala mondo.
La cifereca mondo, kiel la fizika mondo, uzas uzantnomojn kaj kontojn por establi identigon. Tial, estas grave konsideri la metodojn uzatajn por cifereca identeco en la nuntempo.
Unu el la plej novaj ideoj en cifereca identigo, mem-suverena identeco aŭ SSI, ricevis eminentecon lastatempe.
Ni ekzamenos mem-suverenan identigon detale en ĉi tiu afiŝo, inkluzive de ĝiaj avantaĝoj, funkciado kaj aliaj aspektoj.
Do, kio estas Mem-Suverena Identeco?
Uzant-centra aliro al cifereca identigo nomita Mem-Suverena Identeco (SSI) permesas al individuoj kaj entreprenoj kompletan kontrolon de iliaj datumoj.
Sekve, SSI ebligas al iu ajn sekure konfirmi sian identecon (t.e., kiu ili estas kaj io ajn pri ili) kaj interŝanĝi siajn datumojn senpene sen endanĝerigi sekurecon aŭ privatecon.
Por diri ĝin alimaniere, SSI donas al vi la kapablon "alporti vian propran identecon", kaj ĉi tio validas por preskaŭ ajna speco de informoj, inkluzive de viaj bazaj informoj (kiel nomo, aĝo kaj adreso) same kiel detaloj pri via. fono pri edukado kaj dungado, via sano kaj asekuro, via bankkonto kaj financa situacio, ktp.
Aldone, SSI povas esti uzata por reprezenti la ciferecajn identecojn de organizoj, objektoj kaj individuoj krom homoj (IoT).
Al la fino, SSI certigas ciferecan agordon kie komunikado estas simpla kaj senstresa.
Ĝi estas nur la sekva evolua paŝo en la administrado de identeco, nova paradigmo, en kiu niaj ciferecaj identecoj ne plu estas dividitaj kaj ŝlositaj en siloj, kiuj estas sub la aŭtoritato de iu alia sed anstataŭe ekskluzive je nia propra dispono por esti interŝanĝitaj sekure kaj diskrete.
Kial vi devus adopti Mem-Suverenan Identecon?
Ni observas tutmondan kaj transindustrian ciferecan movadon dum pluraj jardekoj.
Dum ĉi tiu procezo komenciĝis malrapide, ĝi akcelis kun la enkonduko de poŝtelefonoj, kiuj metis la ciferecan mondon en niajn poŝojn, kaj pli dramece kun la eksplodo de COVID, kiu pelis la mondon ŝanĝi de personaj renkontoj al ciferecaj renkontoj.
Tamen, ne estas sekreto, ke interreto estis konstruita sen identeca tavolo, do ĉar la mondo fariĝas ĉiam pli cifereca, ni prezentas ŝajne nesupereblajn defiojn.
Alivorte, dum ciferecigo ofertas multajn avantaĝojn, ĝi havas koston:
- Problemoj kun privateco: Ni vidis privatecajn skandalojn kaj malpliiĝantan fidon al datumaj agregantoj pro tio, ke homoj ne havas kontrolon de siaj datumoj.
- Sekurecproblemoj: Tradiciaj metodoj de protektado de uzantdatenoj kaj aliro al servoj, precipe pasvort-bazita aŭtentigo, pruvis esti neefikaj kaj rezultigis sennombrajn signifajn datumrompojn.
- manko de datumkontrolo: Malmultaj firmaoj havas koncentritan kvanton da potenco, kaj ili sukcese administras datumojn kaj enŝlosas homojn.
- Problemoj kun observo: Ĉar ili devas centre stoki kaj manipuli uzantdatenojn, interretaj servaj provizantoj estas submetitaj al registara superrigardo.
- terura sperto de uzanto: Uzantoj estas devigitaj administri diversajn aŭtentigajn procedurojn (kiel ekzemple pasvortoj) kaj elteni longedaŭrajn interretajn identigajn procedurojn.
SSI proponas venki ĉi tiujn problemojn donante al konsumantoj proprieton pri siaj datumoj kaj permesante al ili dividi ĝin facile, anonime, sekure kaj laŭ siaj kondiĉoj.
Profitoj por personoj
SSI permesas sekurajn, senpagajn ciferecajn konektojn kaj donas al konsumantoj proprieton pri iliaj datumoj:
- Kontrolo: Homoj povas plene elekti kiel iliaj datumoj estas konservitaj, alireblaj kaj porteblaj pro la uzantcentra dezajno de SSI.
- Konsumanto-renkonto: La kunhavigo de datumoj kun aliaj estas simpligita per SSI. Simplaj unu-klakaj spertoj estas uzataj anstataŭ pli konvenciaj datum-interŝanĝaj metodoj kiel formoj kaj alŝutoj.
- Sendependeco: Homoj ne plu estas enŝlositaj ĉar ili havas datuman porteblon kaj povas kunporti siajn datumojn kien ajn ili iras kiam ili regas siajn datumojn.
- Privateco: Privateco estas garantiita de la uzant-centrita dezajno de SSI, subteno por selektema malkaŝo kaj aliaj datumminimigaj metodoj.
- Sekureco: Forigante ŝlosilajn atakvektorojn kiel pasvortojn aŭ centralizita datumstokado, SSI reduktas la danĝeron de datumrompoj aŭ likoj.
- fidindaj interagoj: Iigi eble ajnan formon de datumoj kontrolebla por batali fraŭdon kaj fraŭdon, inkluzive de identecŝtelo, estas unu el la plej grandaj avantaĝoj de SSI.
Avantaĝoj por organizo
SSI ebligas entreprenojn plibonigi siajn ofertojn, plifaciligi siajn operaciojn kaj redukti multajn komercajn riskojn:
- Evito de fraŭdo: SPAM, identecŝtelo, falsado de dokumentoj kaj aliaj formoj de malamika agado ĉiuj povas esti ĉesigitaj de organizoj.
- Datenintegreco: Organizoj povas akiri fidindajn informojn pri siaj koncernatoj per SSI, kiu estas konfirmita kaj subskribita de fidindaj eksteraj partioj.
- Konformeco: Kiel rezulto de uzant-centraj datumoj kaj permesadministrado, organizoj aŭtomate observas privatecon kaj datuman protekton.
- Sekureco: Forigante riskfaktorojn kiel pasvortojn kaj amasan datumstokadon, organizoj povas redukti la verŝajnecon de datumrompoj aŭ eble tute eviti ilin.
- Konvertiĝo kaj kontento inter koncernatoj: Organizoj povas provizi siajn koncernatojn per pli oportuna aliro al siaj servoj aŭ varoj, pliigante konvertoprocentojn, malaltigante helpservovokojn, kaj plibonigante koncernatkontenton entute.
Kio estas la mekanismo de Mem-Suverena Identeco?
Vi devas konsideri du vidpunktojn por koncepti SSI kaj kompreni kiel ĝi funkcias.
La funkcia aliro, temigas komprenon de la efikoj de SSI sur ĝiaj uzantoj kaj la merkato, precipe kion SSI ebligas (tio ne povus esti farita sen SSI).
La teknika aliro temas pri komprenado de la teknologioj sur kiuj SSI estas bazita, same kiel la kvalitoj de tiuj teknologioj kiuj naskas la funkciadon de SSI en la unua loko.
Funkcia aliro
Kun la helpo de SSI, ni kapablas simuli ciferecan identecon en maniero simila al kiel ĝi funkcias en la fizika mondo, kiu baziĝas sur paperaj identigaj kartoj kaj paperoj.
Estas nur kelkaj etaj ŝanĝoj.
Ekzemple, anstataŭ esti faritaj el papero aŭ plasto, niaj identigaj dokumentoj nun estas ciferecaj akreditaĵoj konsistantaj el bitoj kaj bajtoj, kaj anstataŭ esti konservitaj en ledaj monujoj, ili estas konservitaj en ciferecaj monujoj sur niaj telefonoj.
La fakto, ke ĉi tiuj ciferecaj akreditaĵoj povas esti precize validigitaj de iu ajn kun kiu ili estas interŝanĝitaj, interrete aŭ eksterrete, estas signifa.
SSI ebligas malcentrajn ekosistemojn kie multaj partioj povas kunhavigi kaj kontroli datumojn pri identecoj.
Ĉiu partio povas ludi tri rolojn en ĉi tiuj ekosistemoj, kiuj similas triflankajn foirejojn:
- La emisiantoj: partioj kiuj "eldonas" ciferecajn akreditaĵojn enhavantajn identec-rilatajn datumojn al individuoj aŭ grupoj (referitaj kiel "Tenigantoj"). Ili estas la komencaj datumfontoj de SSI-ekosistemo. Ekzemple, registaro povas provizi ciferecajn pasportojn al siaj loĝantoj aŭ diplomiĝintoj povas ricevi ciferecajn diplomojn de universitatoj.
- La posedantoj: ciferecaj akreditaĵoj, kiuj estas eldonitaj al homoj aŭ organizoj ("Eldonantoj") kaj enhavas informojn pri la emisianto. Posedantoj povas krei ampleksajn ciferecajn identecojn, kiuj estas en ilia kontrolo kaj kiuj estas simple kundivideblaj kun aliaj kolektante kaj konservante tiajn akreditaĵojn en ciferecaj monujoj ("Konfirmiloj").
- Konfirmiloj: Datumoj donitaj de triaj ("Havantoj"), kiuj estas uzataj de aliaj partioj por provizi varojn kaj servojn, povas esti fidinde kontrolitaj kaj prilaboritaj de tiuj partioj. Ofte, organizoj aŭ homoj agantaj en siaj oficialaj kapabloj estas la "Findaj Partioj", ankaŭ konataj kiel "Konfirmiloj".
Tri respondecoj estas necesaj por SSI-ekosistemoj:
Depende de la uzkazo, ununura partio povas preni la rolojn de Eldonanto, Tenilo kaj Kontrolilo. Ekzemple, universitato povus doni diplomojn al diplomiĝintoj (Eldonanto), konservi siajn proprajn akreditojn (Holder), kaj peti eventualajn studentojn pri siaj akademiaj rekordoj (Konfirmilo).
Teknika aliro
De teknologia vidpunkto, kompreni SSI postulas havi bazan komprenon de la sekvaj konceptoj:
- Malcentralizitaj Identigiloj (DIDs), establas publikan ŝlosilan infrastrukturon ligante ŝlosilojn al karakterizaj identigiloj kiuj permesas al diversaj partioj lokalizi kaj komuniki unu kun la alia.
- Fidaj Registroj povas funkcii kiel fidinda fonto por informdividado. Alternative dirite, ili funkcias kiel "tavolo de fido" kaj "ununura fonto de vero".
- Kriptografiaj ŝlosiloj, ebligas esencajn funkciojn kiel ĉifrado kaj aŭtentikigo dum daŭre donas al uzantoj kontrolon pri siaj ciferecaj identecoj.
- Monujoj, kiuj ebligas la administradon kaj interŝanĝon de niaj ciferecaj identecoj kaj datumoj per simplaj aplikaĵoj, konservas niajn ŝlosilojn (kontrolo) kaj VC (identigdatenojn) kaj konservas niajn identecajn datumojn kaj ŝlosilojn.
- Akreditaĵoj, kiujn Vi Povas Kontroli (VC), kiuj estas ciferecaj identigaj dokumentoj, kiuj povas esti dividitaj kun iu ajn kaj sekure kontrolitaj (valideco, integreco, aŭtentikeco kaj deveno) konservante privatecon. Ili neniam estas konservitaj sur blokĉeno, kio estas signifa pro privateco kaj reguligaj kialoj.
Fidaj Registroj povas esti kreitaj uzante diversajn teknologiojn, kiel blokĉenoj (EBSI, Ethereum), aŭ la domajna nomo servo (DNS). SSI eĉ funkcias nur samranga sen iuj Fidaj Registroj (por specifaj uzkazoj).
Similaj varioj en DID-tipoj, ŝlosiloj, indico, akreditformatoj, aŭtentikigmetodoj kaj datumdividaj protokoloj estas eblaj.
Kiel rezulto, ekzistas pluraj "gustoj" de SSI bazitaj sur la diversaj manieroj, ke la diversaj konstrukomponentoj estis kombinitaj.
La diferencoj en la teknologioj utiligitaj funkcias kiel grava ilustraĵo de kial kunfunkciebleco ĉiam estis unu el la plej decidaj aferoj de la industrio kaj kial uzi malfermajn normojn - kiel tiuj kreitaj de la W3C, Malcentralizita Identeco Foundation, OpenID Foundation kaj aliaj—estas esencaj por elekti teknologiojn kaj vendistojn.
Uzu kazojn
Ĉiu firmao kaj ĉiu registaro devus aprezi ciferecan identigon. Ne ekzistas kampo aŭ industrio tie, kiu ne bezonus ĝin. La uzadoscenaroj do estas senlimaj.
Ekzemploj inkluzivas formalajn identigajn akreditaĵojn necesajn por vojaĝoj aŭ KYC ("konu vian klienton"), same kiel gradojn kaj atestojn necesajn por provizi certajn servojn aŭ sociajn informojn por desegni pli personigitajn kaj karakterizajn spertojn.
avantaĝoj
- Datumoj estas pli konfidencaj.
- La metodo estas pli efika.
- Datumoj kiuj apartenas al uzantoj estas pli en iliaj manoj.
- Ĝi estas pli sekura kaj gardas kontraŭ oftaj datumrompoj kaj aliaj atakoj.
- Ne necesas, ke uzantoj fidi aliajn identecajn provizantojn, kiuj povus surmerkatigi kaj profiti el viaj datumoj.
contras
- Uzantoj respondecas pri sia propra sekureco.
- Povas esti malfacile konservi trakon de personaj informoj kaj permesiloj.
- Pruvaj datumoj estas ofte neorganizitaj kaj facile fabrikitaj.
- Eblas, ke iuj datumintermetoj ne povas esti forigitaj.
- Povas ekzisti multaj identigaj platformoj, kiuj bezonus konsumantojn por utiligi diversajn aplikojn.
konkludo
Kiel rezulto, SSI estas sendube koncepto kun brila estonteco ĉar ĝi traktas problemojn kiuj rilatas al ĉiuj sektoroj kaj estas universalaj.
Ĉar pli da entreprenoj uzas SSI, la akcepto de la teknologio disvastiĝos kiel fajro, poste kaŭzante ĝeneraligitan SSI.
Lasi Respondon