همه ما به لطف انقلاب دیجیتال به یک نقطه عطف تاریخی جذاب رسیده ایم.
با چندین کانال برای سهولت به اشتراک گذاری اطلاعات و معاملات بین مردم، ارتباطات دیگر مشکلی در دنیای مدرن نیست.
در اصل، دنیای دیجیتال به تدریج در حال تبدیل شدن به یک نسخه مجازی از دنیای واقعی است.
دنیای دیجیتال، مانند دنیای فیزیکی، از نام های کاربری و حساب های کاربری برای ایجاد هویت استفاده می کند. بنابراین، در نظر گرفتن روش های مورد استفاده برای هویت دیجیتال در حال حاضر بسیار مهم است.
یکی از جدیدترین ایده ها در شناسایی دیجیتال، هویت خودمختار یا SSI، اخیراً مورد توجه قرار گرفته است.
ما در این پست هویت خودمختار را به تفصیل بررسی خواهیم کرد، از جمله مزایا، عملکرد و سایر جنبههای آن.
بنابراین، هویت خودمختار چیست؟
یک رویکرد کاربر محور برای شناسایی دیجیتالی به نام هویت خودمختار (SSI) به افراد و کسب و کارها امکان کنترل کامل بر داده های خود را می دهد.
در نتیجه، SSI این امکان را برای هر کسی فراهم میکند تا هویت خود را به طور ایمن تأیید کند (یعنی چه کسی هستند و هر چیزی در مورد آنهاست) و دادههای خود را بدون به خطر انداختن امنیت یا حریم خصوصی مبادله کنند.
به بیان دیگر، SSI به شما این امکان را می دهد که «هویت خود را بیاورید» و این تقریباً برای هر نوع اطلاعاتی از جمله اطلاعات اولیه شما (مانند نام، سن و آدرس) و همچنین جزئیات مربوط به شما صادق است. سوابق تحصیلی و شغلی، پوشش بیمه ای و درمانی، حساب بانکی و وضعیت مالی شما و غیره.
علاوه بر این، SSI می تواند برای نشان دادن هویت دیجیتال سازمان ها، اشیاء و افراد علاوه بر افراد (IoT) استفاده شود.
در پایان، SSI یک محیط دیجیتالی را تضمین می کند که در آن ارتباطات ساده و بدون استرس باشد.
این تنها گام تکاملی زیر در مدیریت هویت است، یک الگوی جدید که در آن هویتهای دیجیتالی ما دیگر تقسیم نمیشوند و در سیلوهایی که تحت اختیار شخص دیگری هستند قفل نمیشوند، بلکه منحصراً در اختیار خود ما هستند تا با خیال راحت و محتاطانه مبادله شوند.
چرا باید یک هویت خودمختار اتخاذ کنید؟
ما چندین دهه است که شاهد یک جنبش دیجیتالی شدن جهانی و فراصنعتی هستیم.
در حالی که این روند به آرامی آغاز شد، با معرفی تلفن های همراه، که دنیای دیجیتال را در جیب ما قرار داد، و به طرز چشمگیری با شیوع COVID، که جهان را از برخوردهای حضوری به دیجیتال سوق داد، شتاب بیشتری گرفت.
با این حال، بر کسی پوشیده نیست که اینترنت بدون لایه هویت ساخته شده است، بنابراین با دیجیتالی شدن روزافزون جهان، ما با چالشهای ظاهراً غیرقابل حلی روبرو هستیم.
به عبارت دیگر، در حالی که دیجیتالی کردن مزایای متعددی را ارائه می دهد، هزینه هایی نیز دارد:
- مسائل مربوط به حریم خصوصی: ما شاهد رسواییهای حفظ حریم خصوصی و کاهش اعتماد به جمعآورندههای دادهای بودیم که در نتیجه افراد کنترلی بر دادههای خود نداشتند.
- مشکلات امنیتی: روشهای سنتی حفاظت از دادههای کاربر و دسترسی به خدمات، بهویژه احراز هویت مبتنی بر رمز عبور، ناکارآمد بوده و منجر به نقضهای بیشماری دادهها شده است.
- فقدان کنترل داده ها: تعداد کمی از شرکت ها دارای قدرت متمرکز هستند و با موفقیت داده ها را مدیریت می کنند و افراد را قفل می کنند.
- مسائل مربوط به انطباق: از آنجا که آنها باید به طور متمرکز داده های کاربر را ذخیره و مدیریت کنند، ارائه دهندگان خدمات آنلاین تحت نظارت دولتی هستند.
- تجربه کاربری وحشتناک: کاربران مجبورند انواع روش های احراز هویت (مانند رمزهای عبور) را مدیریت کنند و رویه های شناسایی آنلاین طولانی مدت را تحمل کنند.
SSI برای غلبه بر این مشکلات با دادن مالکیت مصرف کنندگان بر داده های خود و اجازه دادن به آنها برای به اشتراک گذاری آسان، ناشناس، ایمن و بر اساس شرایط خود، پیشنهاد می کند.
مزایا برای افراد
SSI امکان اتصالات دیجیتالی ایمن و بدون دردسر را فراهم می کند و به مصرف کنندگان مالکیت داده هایشان را می دهد:
- کنترل: افراد می توانند به طور کامل نحوه ذخیره، دسترسی و قابل حمل داده هایشان را به دلیل طراحی کاربر محور SSI انتخاب کنند.
- مواجهه با مصرف کننده: به اشتراک گذاری داده ها با دیگران از طریق SSI ساده می شود. از تجربیات ساده با یک کلیک به جای روش های مرسوم تبادل داده مانند فرم ها و آپلودها استفاده می شود.
- استقلال: افراد دیگر در قفل نیستند زیرا آنها قابلیت حمل داده را دارند و می توانند داده های خود را هر کجا که می روند با کنترل داده های خود همراه خود ببرند.
- حریم خصوصی: حریم خصوصی توسط طراحی کاربر محور SSI، پشتیبانی از افشای انتخابی و سایر روش های به حداقل رساندن داده ها تضمین می شود.
- امنیت: با حذف بردارهای حمله کلیدی مانند رمزهای عبور یا ذخیره سازی متمرکز داده، SSI خطر نقض یا نشت داده ها را کاهش می دهد.
- تعاملات قابل اعتماد: به طور بالقوه قابل تأیید کردن هر نوع داده به منظور مبارزه با کلاهبرداری و تقلب، از جمله سرقت هویت، یکی از بزرگترین مزایای SSI است.
منافع برای سازمان
SSI کسب و کارها را قادر می سازد تا پیشنهادات خود را بهبود بخشند، عملیات خود را ساده کنند و خطرات تجاری متعددی را کاهش دهند:
- اجتناب از کلاهبرداری: هرزنامه، سرقت هویت، جعل اسناد، و سایر اشکال فعالیت خصمانه همه می توانند توسط سازمان ها متوقف شوند.
- یکپارچگی داده ها: سازمان ها می توانند اطلاعات قابل اعتمادی را در مورد سهامداران خود از طریق SSI بدست آورند که توسط طرف های خارجی قابل اعتماد تأیید و امضا شده است.
- مطابقت: در نتیجه مدیریت داده ها و مجوزهای کاربر محور، سازمان ها به طور خودکار از قوانین حفظ حریم خصوصی و حفاظت از داده تبعیت می کنند.
- امنیت: با حذف عوامل خطر مانند رمزهای عبور و ذخیره سازی داده های انبوه، سازمان ها می توانند احتمال نقض داده ها را کاهش دهند یا احتمالاً از آنها به طور کلی جلوگیری کنند.
- تبدیل و رضایت در میان ذینفعان: سازمان ها می توانند دسترسی راحت تری به خدمات یا کالاها برای سهامداران خود فراهم کنند، نرخ تبدیل را افزایش دهند، تماس های میز کمک را کاهش دهند و رضایت ذینفعان را به طور کلی بهبود بخشند.
مکانیسم هویت خودمختار چیست؟
برای مفهوم سازی SSI و درک نحوه عملکرد آن باید دو دیدگاه را در نظر بگیرید.
رویکرد عملکردی، بر درک اثرات SSI بر کاربران و بازار، به ویژه آنچه که SSI ممکن میسازد (که بدون SSI انجام نمیشود) تمرکز دارد.
رویکرد فنی مربوط به درک فناوریهایی است که SSI بر آنها مبتنی است، و همچنین کیفیت آن فناوریهایی که در وهله اول کارکرد SSI را به وجود میآورند.
رویکرد عملکردی
با کمک SSI، ما میتوانیم هویت دیجیتال را به شیوهای شبیه به نحوه عملکرد آن در دنیای فیزیکی، که بر اساس کارتها و اوراق شناسایی کاغذی است، شبیهسازی کنیم.
فقط چند تغییر کوچک وجود دارد.
به عنوان مثال، اسناد شناسایی ما به جای اینکه از کاغذ یا پلاستیک ساخته شوند، اکنون اعتبار دیجیتالی هستند که از بیت ها و بایت ها تشکیل شده است و به جای اینکه در کیف پول های چرمی نگهداری شوند، در کیف های دیجیتالی تلفن های ما نگهداری می شوند.
این واقعیت که این اعتبارنامه های دیجیتال می تواند توسط هر کسی که با آنها مبادله می شود، به صورت آنلاین یا آفلاین به طور دقیق تأیید شود، بسیار مهم است.
SSI این امکان را برای اکوسیستم های غیرمتمرکز فراهم می کند که در آن بسیاری از طرف ها می توانند داده های مربوط به هویت ها را به اشتراک بگذارند و تأیید کنند.
هر حزبی میتواند سه نقش را در این اکوسیستمها ایفا کند که شبیه بازارهای سهطرفه هستند:
- صادرکنندگان: احزابی که اعتبارنامههای دیجیتال حاوی دادههای مربوط به هویت را برای افراد یا گروهها «صدور» میکنند (که به آنها «دارندگان» گفته میشود). آنها منابع داده اولیه اکوسیستم SSI هستند. به عنوان مثال، یک دولت می تواند گذرنامه های دیجیتالی را به ساکنان خود ارائه دهد یا فارغ التحصیلان می توانند دیپلم دیجیتال را از دانشگاه ها دریافت کنند.
- دارندگان: اعتبار دیجیتالی که برای افراد یا سازمانها («صاحبکنندگان») صادر میشود و حاوی اطلاعاتی درباره صادرکننده است. دارندگان میتوانند هویتهای دیجیتالی جامعی را ایجاد کنند که تحت کنترل آنها باشد و با جمعآوری و نگهداری چنین اعتبارنامههایی در کیفپولهای دیجیتال («تأییدکنندهها») با دیگران به اشتراک بگذارند.
- تأییدکنندگان: دادههای داده شده توسط اشخاص ثالث («دارندگان») که توسط سایر طرفها برای عرضه کالاها و خدمات استفاده میشوند، میتوانند بهطور قابل اعتمادی توسط آن طرفها تأیید و پردازش شوند. اغلب، سازمانها یا افرادی که در سمتهای رسمی خود عمل میکنند، «احزاب متکی» هستند که به عنوان «تأییدکنندگان» نیز شناخته میشوند.
سه مسئولیت برای اکوسیستم های SSI ضروری است:
بسته به مورد استفاده، یک طرف میتواند نقشهای صادرکننده، دارنده و تأییدکننده را بر عهده بگیرد. به عنوان مثال، یک دانشگاه می تواند مدارک تحصیلی را برای فارغ التحصیلان (صادرکننده) ارائه کند، اعتبارنامه خود را حفظ کند (دارنده)، و از دانشجویان آینده نگر سوابق تحصیلی آنها را بخواهد (Verifier).
رویکرد فنی
از نقطه نظر فناوری، درک SSI مستلزم داشتن درک اساسی از مفاهیم زیر است:
- شناسه های غیرمتمرکز (DID)، یک زیرساخت کلید عمومی را با اتصال کلیدها به شناسههای متمایز ایجاد میکنند که به طرفهای مختلف اجازه میدهد مکانیابی و ارتباط با یکدیگر را پیدا کنند.
- Trust Registries می تواند به عنوان یک منبع قابل اعتماد برای به اشتراک گذاری اطلاعات عمل کند. به عبارت دیگر، آنها به عنوان یک "لایه اعتماد" و "منبع واحد حقیقت" عمل می کنند.
- کلیدهای رمزنگاری، ویژگیهای ضروری مانند رمزگذاری و احراز هویت را فعال میکنند و در عین حال به کاربران امکان کنترل هویت دیجیتالی خود را میدهند.
- کیف پولها که مدیریت و تبادل هویت و دادههای دیجیتال ما را از طریق برنامههای ساده امکانپذیر میکنند، کلیدها (کنترل) و VCها (دادههای شناسایی) را ذخیره میکنند و دادهها و کلیدهای هویت ما را ذخیره میکنند.
- اعتبارنامههایی که میتوانید بررسی کنید (VC) که اسناد شناسایی دیجیتالی هستند که میتوانند با هر کسی به اشتراک گذاشته شوند و با حفظ حریم خصوصی (اعتبار، یکپارچگی، اصالت و منشأ) به طور ایمن بررسی شوند. آنها هرگز بر روی یک بلاک چین نگهداری نمی شوند، که به دلایل حفظ حریم خصوصی و مقررات مهم است.
ثبت اعتماد را می توان با استفاده از فناوری های مختلفی مانند بلاک چین (EBSI، Ethereum) یا سرویس نام دامنه (DNS) ایجاد کرد. SSI حتی به صورت همتا به همتا و بدون هیچ گونه ثبت اعتماد (برای موارد استفاده خاص) عمل می کند.
تغییرات مشابهی در انواع DID، کلیدها، شواهد، فرمتهای اعتبارنامه، روشهای احراز هویت و پروتکلهای به اشتراک گذاری داده ممکن است.
در نتیجه، چندین "طعم" از SSI بر اساس روش های مختلف ترکیب اجزای مختلف ساختمان وجود دارد.
نابرابریها در فناوریهای بهکار گرفته شده نشاندهنده مهمی از این است که چرا قابلیت همکاری همیشه یکی از مهمترین مسائل صنعت بوده است و چرا از استانداردهای باز استفاده میشود - مانند استانداردهای ایجاد شده توسط W3C. هویت غیرمتمرکز Foundation، OpenID Foundation، و دیگران - برای انتخاب فناوریها و فروشندگان ضروری است.
موارد استفاده
هر شرکت و هر دولتی باید برای شناسایی دیجیتال ارزش قائل شود. هیچ رشته یا صنعتی وجود ندارد که به آن نیاز نداشته باشد. بنابراین سناریوهای استفاده نامحدود هستند.
مثالها شامل مدارک شناسایی رسمی مورد نیاز برای سفر یا KYC («مشتری خود را بشناسید»)، و همچنین مدارک و گواهیهای مورد نیاز برای ارائه خدمات خاص یا اطلاعات اجتماعی برای طراحی تجربیات شخصیتر و متمایزتر است.
مزایا
- داده ها محرمانه تر است.
- روش موثرتر است.
- داده هایی که متعلق به کاربران است بیشتر در دست آنهاست.
- ایمن تر است و در برابر نقض مکرر داده ها و سایر حملات محافظت می کند.
- لازم نیست کاربران به سایر ارائه دهندگان هویت که می توانند داده های شما را بازاریابی کرده و از آنها سود ببرند، تکیه کنند.
منفی
- کاربران مسئول ایمنی خود هستند.
- ممکن است پیگیری اطلاعات شخصی و مجوزها دشوار باشد.
- داده های اثبات اغلب سازماندهی نشده و به راحتی ساخته می شوند.
- این امکان وجود دارد که برخی واسطه های داده را نتوان حذف کرد.
- ممکن است پلتفرمهای شناسایی زیادی وجود داشته باشد که مصرفکنندگان را به استفاده از برنامههای کاربردی مختلف نیاز دارد.
نتیجه
در نتیجه، SSI بدون شک مفهومی با آینده روشن است زیرا با مشکلاتی که مربوط به همه بخشها و جهانی هستند، سروکار دارد.
همانطور که کسب و کارهای بیشتری از SSI استفاده می کنند، پذیرش این فناوری مانند آتش سوزی گسترده خواهد شد و در نهایت باعث ایجاد SSI گسترده می شود.
پاسخ دهید