Tartalomjegyzék[Elrejt][Előadás]
A digitális forradalomnak köszönhetően mindannyian egy érdekes történelmi fordulóponthoz érkeztünk.
Az emberek közötti információmegosztás és tranzakciók megkönnyítésére szolgáló számos csatorna révén a kommunikáció többé nem jelent problémát a modern világban.
Lényegében a digitális világ fokozatosan a való világ virtualizált változatává fejlődik.
A digitális világ, akárcsak a fizikai világ, felhasználói neveket és fiókokat használ az azonosításhoz. Ezért döntő fontosságú, hogy átgondoljuk a jelenben a digitális identitáshoz használt módszereket.
A digitális azonosítás, az ön-szuverén identitás vagy az SSI egyik legújabb ötlete az utóbbi időben előtérbe került.
Ebben a bejegyzésben részletesen megvizsgáljuk az önszuverén azonosítást, beleértve annak előnyeit, működését és egyéb szempontjait.
Szóval, mi az ön-szuverén identitás?
A Self-Sovereign Identity (SSI) nevű digitális azonosítás felhasználó-központú megközelítése lehetővé teszi az egyének és a vállalkozások számára az adatok teljes körű ellenőrzését.
Következésképpen az SSI lehetővé teszi, hogy bárki biztonságosan megerősítse személyazonosságát (vagyis, hogy kik és bármi más), és könnyedén cserélje ki adatait a biztonság vagy a magánélet veszélyeztetése nélkül.
Másképpen fogalmazva, az SSI lehetőséget ad arra, hogy „hozd a saját személyazonosságod”, és ez nagyjából minden információra igaz, beleértve az alapvető információkat (például a név, életkor és cím), valamint az Ön adatait. iskolai végzettség és foglalkoztatási háttér, egészségügyi és biztosítási fedezet, bankszámlája és anyagi helyzete stb.
Ezenkívül az SSI használható szervezetek, objektumok és személyek digitális identitásának megjelenítésére az emberek mellett (IoT).
Végül az SSI olyan digitális beállítást biztosít, ahol a kommunikáció egyszerű és stresszmentes.
Ez csak a következő evolúciós lépés az identitáskezelésben, egy új paradigmában, amelyben digitális identitásunk már nincs megosztva és bezárva olyan silókba, amelyek valaki más fennhatósága alatt állnak, hanem kizárólag a saját rendelkezésünkre állnak, hogy biztonságosan és diszkréten cserélhessük.
Miért érdemes ön-szuverén identitást felvenned?
Évtizedek óta figyelünk egy világméretű és iparágak közötti digitalizációs mozgalmat.
Noha ez a folyamat lassan indult be, felgyorsult a mobiltelefonok bevezetésével, amelyek zsebre tették a digitális világot, és még drámaibban a COVID kitörésével, amely arra késztette a világot, hogy a személyes találkozásról a digitálisra váltson.
Nem titok azonban, hogy az internet identitásréteg nélkül épült fel, így a világ egyre digitálisabbá válásával leküzdhetetlennek tűnő kihívások elé nézünk.
Más szóval, bár a digitalizálás számos előnnyel jár, ára van:
- Adatvédelemmel kapcsolatos problémák: Láttunk adatvédelmi botrányokat és az adatgyűjtőkbe vetett bizalom csökkenését annak következtében, hogy az emberek nem tudták ellenőrizni adataikat.
- Biztonsági problémák: A felhasználói adatok védelmének és a szolgáltatásokhoz való hozzáférésnek a hagyományos módszerei, különösen a jelszó alapú hitelesítés, hatástalannak bizonyultak, és számtalan jelentős adatszivárgást eredményeztek.
- az adatok ellenőrzésének hiánya: Kevés cég rendelkezik koncentrált hatalommal, sikeresen kezeli az adatokat és zárja be az embereket.
- Megfelelőséggel kapcsolatos problémák: Mivel központilag kell tárolniuk és kezelniük a felhasználói adatokat, az online szolgáltatók kormányzati felügyelet alatt állnak.
- borzasztó felhasználói élmény: A felhasználóknak különféle hitelesítési eljárásokat (például jelszavakat) kell kezelniük, és el kell viselniük az elhúzódó online azonosítási eljárásokat.
Az SSI úgy kínálja fel ezeket a problémákat, hogy a fogyasztóknak tulajdonjogot ad adataik felett, és lehetővé teszi számukra, hogy azokat egyszerűen, névtelenül, biztonságosan és a saját feltételeik szerint megosszák.
Előnyök személyek számára
Az SSI biztonságos, problémamentes digitális kapcsolatokat tesz lehetővé, és a fogyasztóknak tulajdonjogot biztosít adataik felett:
- Vezérlés: Az SSI felhasználó-központú kialakításának köszönhetően az emberek teljes mértékben megválaszthatják, hogyan tárolják, hogyan érik el és hordozzák adataikat.
- Fogyasztói találkozás: Az adatok másokkal való megosztása egyszerűvé válik az SSI-n keresztül. A hagyományosabb adatcsere-módszerek, például az űrlapok és a feltöltések helyett az egyszerű, egykattintásos élményeket használják.
- Függetlenség: Az emberek többé nincsenek bezárva, mivel rendelkeznek adathordozhatósággal, és bárhová magukkal vihetik adataikat, amikor kezükben van az adatok felett.
- Adatvédelem: Az adatvédelmet az SSI felhasználó-központú kialakítása, a szelektív közzététel támogatása és egyéb adatminimalizálási módszerek garantálják.
- Biztonság: A kulcsfontosságú támadási vektorok, például a jelszavak vagy a központi adattárolás eltávolításával az SSI csökkenti az adatszivárgások vagy adatszivárgások veszélyét.
- Megbízható interakciók: Az SSI egyik legnagyobb előnye, hogy potenciálisan bármilyen adatot ellenőrizhetővé tesz a csalás és a csalás – beleértve a személyazonosság-lopást is – leküzdése érdekében.
Előnyök a szervezet számára
Az SSI lehetővé teszi a vállalkozások számára, hogy bővítsék kínálatukat, ésszerűsítsék működésüket, és csökkentsék számos üzleti kockázatot:
- Csalás elkerülése: A SPAM-eket, a személyazonosság-lopást, az okmányhamisítást és az ellenséges tevékenység egyéb formáit mind megállíthatják a szervezetek.
- Adatintegritás: A szervezetek az SSI-n keresztül megbízható információkat szerezhetnek érintettjeikről, amelyeket megbízható külső felek hitelesítenek és aláírnak.
- Megfelelőség: A felhasználóközpontú adat- és engedélykezelés eredményeként a szervezetek automatikusan betartják az adatvédelmi és adatvédelmi szabályokat.
- Biztonság: A kockázati tényezők, például a jelszavak és a tömeges adattárolás eltávolításával a szervezetek csökkenthetik az adatszivárgások valószínűségét, vagy esetleg teljesen elkerülhetik azokat.
- Konverzió és elégedettség az érintettek körében: A szervezetek kényelmesebb hozzáférést biztosíthatnak az érintettek számára szolgáltatásaikhoz vagy áruikhoz, növelve az átváltási arányt, csökkentve az ügyfélszolgálati hívások számát, és általánosságban javítva az érintettek elégedettségét.
Mi az önszuverén identitás mechanizmusa?
Két nézőpontot kell figyelembe vennie az SSI fogalmának megfogalmazásához és működésének megértéséhez.
A funkcionális megközelítés az SSI felhasználóira és piacára gyakorolt hatásainak megértésére összpontosít, különös tekintettel arra, amit az SSI lehetővé tesz (ami SSI nélkül nem valósulhatna meg).
A technikai megközelítés az SSI alapját képező technológiák megértésére irányul, valamint azon technológiák minőségére, amelyek az SSI működését először is megszületik.
Funkcionális megközelítés
Az SSI segítségével képesek vagyunk a digitális identitás szimulálására, a fizikai világ működéséhez hasonló módon, amely papír azonosító kártyákon és papírokon alapul.
Csak néhány apró változás van.
Például az azonosító okmányaink ahelyett, hogy papírból vagy műanyagból készülnének, ma már bitekből és bájtokból álló digitális hitelesítő adatok, és ahelyett, hogy bőrtárcában tartanák őket, telefonjaink digitális pénztárcájában.
Jelentős az a tény, hogy ezeket a digitális hitelesítő adatokat bárki pontosan ellenőrizheti, akivel online vagy offline cserélik.
Az SSI lehetővé teszi decentralizált ökoszisztémák létrehozását, ahol sok fél megoszthatja és ellenőrizheti az identitásra vonatkozó adatokat.
Minden fél három szerepet tölthet be ezekben az ökoszisztémákban, amelyek háromoldalú piacterekre emlékeztetnek:
- A kibocsátók: olyan felek, amelyek személyazonossághoz kapcsolódó adatokat tartalmazó digitális hitelesítő adatokat „kiadnak” egyéneknek vagy csoportoknak (a továbbiakban: „Tulajdonosok”). Ezek egy SSI-ökoszisztéma kezdeti adatforrásai. Például egy kormány digitális útlevelet biztosíthat lakóinak, vagy a diplomások digitális oklevelet kaphatnak az egyetemeken.
- A birtokosok: digitális hitelesítő adatok, amelyeket személyeknek vagy szervezeteknek ("Kibocsátók") bocsátanak ki, és amelyek a kibocsátóval kapcsolatos információkat tartalmaznak. A tulajdonosok átfogó digitális identitásokat hozhatnak létre, amelyek ellenőrzésük alatt állnak, és amelyeket egyszerűen megoszthatnak másokkal, ha összegyűjtik és a digitális pénztárcákban tárolják ("hitelesítők").
- Ellenőrzők: A harmadik felek („Tulajdonosok”) által adott, más felek által áruk és szolgáltatások nyújtására használt adatok megbízhatóan ellenőrizhetők és feldolgozhatók. Gyakran a hivatalos minőségükben eljáró szervezetek vagy személyek az „Előforduló felek”, más néven „ellenőrzők”.
Három felelősség szükséges az SSI ökoszisztémákhoz:
A használati esettől függően egyetlen fél is átveheti a kibocsátó, a birtokos és a hitelesítő szerepét. Például egy egyetem oklevelet adhat a végzetteknek (Kibocsátó), fenntarthatja saját akkreditációit (Tulajdonos), és kérheti a leendő hallgatóktól tanulmányi eredményeiket (Verifier).
Technikai megközelítés
Technológiai szempontból az SSI megértéséhez a következő fogalmak alapvető ismerete szükséges:
- Decentralizált azonosítók (DID-ek), nyilvános kulcsú infrastruktúrát hoznak létre a kulcsok megkülönböztető azonosítókhoz való csatlakoztatásával, amelyek lehetővé teszik a különböző felek számára, hogy megtalálják és kommunikáljanak egymással.
- A Trust Registries megbízható forrásként szolgálhat az információmegosztáshoz. Alternatív megoldásként „bizalomrétegként” és „az igazság egyetlen forrásaként” működnek.
- A kriptográfiai kulcsok olyan alapvető funkciókat tesznek lehetővé, mint a titkosítás és a hitelesítés, miközben továbbra is biztosítják a felhasználók számára a digitális identitásuk irányítását.
- A pénztárcák, amelyek lehetővé teszik digitális személyazonosságaink és adataink egyszerű alkalmazásokon keresztüli adminisztrálását és cseréjét, elmentik kulcsainkat (vezérlő) és VC-jeinket (azonosító adatainkat), valamint tárolják személyazonossági adatainkat és kulcsainkat.
- Az ellenőrizhető hitelesítő adatok (VC) olyan digitális azonosító papírok, amelyek bárkivel megoszthatók, és biztonságosan ellenőrizhetők (érvényesség, integritás, hitelesség és származás), a magánélet megőrzése mellett. Soha nem tartják őket blokkláncon, ami adatvédelmi és szabályozási okokból fontos.
A megbízhatósági nyilvántartások számos technológia segítségével hozhatók létre, például blokkláncokkal (EBSI, Ethereum) vagy a domain név szolgáltatással (DNS). Az SSI még kizárólag peer-to-peer alapon működik megbízhatósági nyilvántartások nélkül (adott felhasználási esetekben).
A DID-típusok, kulcsok, bizonyítékok, hitelesítő adatok formátumai, hitelesítési módszerek és adatmegosztási protokollok hasonló változatai lehetségesek.
Ennek eredményeképpen az SSI-nek számos „íze” létezik, amelyek a különböző építőelemek kombinálásának változatos módjai alapján történnek.
Az alkalmazott technológiák közötti különbségek jól illusztrálják, hogy az interoperabilitás miért volt mindig is az egyik legfontosabb kérdés az iparágban, és miért használnak nyílt szabványokat – például a W3C által létrehozottakat, Decentralizált identitás Foundation, OpenID Foundation és mások – elengedhetetlen a technológiák és szállítók kiválasztásához.
Használati esetek
Minden vállalatnak és minden kormánynak értékelnie kell a digitális azonosítást. Nincs olyan terület vagy iparág, amelynek ne lenne szüksége rá. A felhasználási forgatókönyvek ezért korlátlanok.
Példák: az utazáshoz vagy a KYC-hez ("Ismerd meg az ügyfelet") szükséges hivatalos személyazonosító okmányok, valamint bizonyos szolgáltatások nyújtásához vagy közösségi információk nyújtásához szükséges diplomák és bizonyítványok a személyre szabottabb és egyedibb élmények kialakításához.
Érvek
- Az adatok bizalmasabbak.
- A módszer hatékonyabb.
- A felhasználókhoz tartozó adatok inkább az ő kezükben vannak.
- Biztonságosabb, és védelmet nyújt a gyakori adatszivárgások és egyéb támadások ellen.
- Nem szükséges, hogy a felhasználók más identitásszolgáltatókra támaszkodjanak, amelyek piacra dobhatják az Ön adatait, és profitálhatnak belőle.
Hátrányok
- A felhasználók saját biztonságukért felelősek.
- Nehéz lehet nyomon követni a személyes adatokat és az engedélyeket.
- A bizonyító adatok gyakran rendezetlenek és könnyen előállíthatók.
- Lehetséges, hogy bizonyos köztes adathordozókat nem lehet kiküszöbölni.
- Számos azonosítási platform létezhet, amelyekhez a fogyasztóknak különféle alkalmazások használatához kellenek.
Következtetés
Ennek eredményeként az SSI kétségtelenül fényes jövő előtt álló koncepció, mivel olyan problémákkal foglalkozik, amelyek minden ágazatra vonatkoznak és univerzálisak.
Ahogy egyre több vállalkozás használja az SSI-t, a technológia elfogadottsága futótűzként fog terjedni, és végül széles körben elterjedt SSI-t eredményez.
Hagy egy Válaszol