Մենք բոլորս հասել ենք ինտրիգային պատմական շրջադարձի թվային հեղափոխության շնորհիվ:
Մարդկանց միջև տեղեկատվության փոխանակման և գործարքների հեշտացման մի քանի ուղիներով հաղորդակցությունն այլևս խնդիր չէ ժամանակակից աշխարհում:
Ըստ էության, թվային աշխարհն աստիճանաբար վերածվում է իրական աշխարհի վիրտուալացված տարբերակի:
Թվային աշխարհը, ինչպես ֆիզիկական աշխարհը, օգտագործում է օգտատերերի անուններն ու հաշիվները՝ նույնականացում հաստատելու համար: Հետևաբար, կարևոր է դիտարկել ներկայումս թվային ինքնության համար օգտագործվող մեթոդները:
Թվային նույնականացման, ինքնիշխան ինքնության կամ SSI-ի նորագույն գաղափարներից մեկը վերջերս մեծ տեղ է գտել:
Մենք մանրամասնորեն կուսումնասիրենք ինքնիշխանության նույնականացումը այս գրառման մեջ, ներառյալ դրա առավելությունները, գործողությունները և այլ ասպեկտները:
Այսպիսով, ի՞նչ է ինքնիշխան ինքնությունը:
Թվային նույնականացման օգտատերերի վրա հիմնված մոտեցումը, որը կոչվում է Self-Sovereign Identity (SSI) թույլ է տալիս անհատներին և ձեռնարկություններին ամբողջական վերահսկողություն ունենալ իրենց տվյալների վրա:
Որպես հետևանք, SSI-ն հնարավորություն է տալիս որևէ մեկին ապահով կերպով հաստատել իրենց ինքնությունը (այսինքն՝ ովքեր են նրանք և ինչ-որ բան նրանց մասին) և առանց ջանքերի փոխանակել իրենց տվյալները՝ չվտանգելով անվտանգությունը կամ գաղտնիությունը:
Այլ կերպ ասած, SSI-ն ձեզ հնարավորություն է տալիս «բերել ձեր սեփական ինքնությունը», և դա ճիշտ է գրեթե ցանկացած տեսակի տեղեկատվության համար, ներառյալ ձեր հիմնական տվյալները (օրինակ՝ անունը, տարիքը և հասցեն), ինչպես նաև ձեր մասին մանրամասները: կրթության և աշխատանքի պատմությունը, ձեր առողջության և ապահովագրության ծածկույթը, ձեր բանկային հաշիվը և ֆինանսական վիճակը և այլն:
Բացի այդ, SSI-ն կարող է օգտագործվել՝ բացի մարդկանցից (IoT) կազմակերպությունների, օբյեկտների և անհատների թվային ինքնությունը ներկայացնելու համար:
Ի վերջո, SSI-ն ապահովում է թվային կարգավորում, որտեղ հաղորդակցությունը պարզ է և առանց սթրեսի:
Դա միայն ինքնության կառավարման հետևյալ էվոլյուցիոն քայլն է, նոր պարադիգմ, որտեղ մեր թվային ինքնություններն այլևս չեն բաժանվում և փակվում են սիլոսների մեջ, որոնք գտնվում են մեկ ուրիշի իշխանության ներքո, փոխարենը բացառապես մեր տրամադրության տակ են՝ անվտանգ և զուսպ փոխանակելու համար:
Ինչու՞ պետք է որդեգրել Ինքնավար Ինքնություն:
Մենք մի քանի տասնամյակ շարունակ հետևում ենք թվայնացման համաշխարհային և միջարդյունաբերական շարժմանը:
Թեև այս գործընթացը սկսվեց դանդաղ, այն արագացավ բջջային հեռախոսների ներդրմամբ, որոնք թվային աշխարհը դրեցին մեր գրպանում, և ավելի կտրուկ՝ COVID-ի բռնկումով, որը ստիպեց աշխարհը անձնական հանդիպումներից անցնել թվայինի:
Այնուամենայնիվ, գաղտնիք չէ, որ ինտերնետը ստեղծվել է առանց ինքնության շերտի, այնպես որ, երբ աշխարհը դառնում է ավելի թվային, մեզ առջևում են ակնհայտորեն անհաղթահարելի մարտահրավերներ:
Այլ կերպ ասած, չնայած թվայնացումը տալիս է բազմաթիվ առավելություններ, այն ունի ծախսեր.
- Գաղտնիության հետ կապված խնդիրներ. մենք տեսանք գաղտնիության սկանդալներ և տվյալների ագրեգատորների նկատմամբ վստահության անկում այն պատճառով, որ մարդիկ իրենց տվյալները չեն վերահսկում:
- Անվտանգության խնդիրներ. օգտատերերի տվյալների և ծառայությունների հասանելիության պաշտպանության ավանդական մեթոդները, հատկապես գաղտնաբառի վրա հիմնված նույնականացումը, ապացուցվել են, որ անարդյունավետ են և հանգեցրել են տվյալների անթիվ զգալի խախտումների:
- տվյալների վերահսկման բացակայություն. մի քանի ընկերություններ ունեն կենտրոնացված հզորություն, և նրանք հաջողությամբ կառավարում են տվյալները և արգելափակում մարդկանց:
- Համապատասխանության հետ կապված խնդիրներ. Քանի որ նրանք պետք է կենտրոնացված պահեն և կարգավորեն օգտատերերի տվյալները, առցանց ծառայություններ մատուցողները ենթակա են պետական վերահսկողության:
- Օգտագործողի սարսափելի փորձ. օգտատերերը ստիպված են կառավարել նույնականացման մի շարք ընթացակարգեր (օրինակ՝ գաղտնաբառերը) և դիմանալ առցանց նույնականացման երկարատև ընթացակարգերին:
SSI-ն առաջարկում է հաղթահարել այս խնդիրները՝ սպառողներին սեփականության իրավունք տալով իրենց տվյալների նկատմամբ և թույլ տալով նրանց կիսել դրանք հեշտությամբ, անանուն, անվտանգ և իրենց պայմաններով:
Նպաստներ անձանց համար
SSI-ն թույլ է տալիս անվտանգ, առանց դժվարության թվային կապեր և սպառողներին տալիս է սեփականության իրավունք իրենց տվյալների նկատմամբ.
- Վերահսկում․ մարդիկ կարող են ամբողջությամբ ընտրել, թե ինչպես են իրենց տվյալները պահվում, հասանելի են դառնում և շարժական՝ SSI-ի օգտատերերի վրա հիմնված դիզայնի պատճառով:
- Սպառողների հանդիպում. տվյալների փոխանակումը ուրիշների հետ պարզ է դառնում SSI-ի միջոցով: Պարզ մեկ սեղմումով փորձառությունները օգտագործվում են տվյալների փոխանակման ավելի սովորական մեթոդների փոխարեն, ինչպիսիք են ձևերը և վերբեռնումները:
- Անկախություն. մարդիկ այլևս արգելափակված չեն, քանի որ ունեն տվյալների տեղափոխելիություն և կարող են իրենց հետ տանել իրենց տվյալները, որտեղ էլ որ գնան, երբ վերահսկեն իրենց տվյալները:
- Գաղտնիություն. Գաղտնիությունը երաշխավորված է SSI-ի օգտատիրոջ վրա հիմնված դիզայնով, ընտրովի բացահայտման աջակցությամբ և տվյալների նվազագույնի հասցնելու այլ մեթոդներով:
- Անվտանգություն. հեռացնելով հարձակման հիմնական վեկտորները, ինչպիսիք են գաղտնաբառերը կամ տվյալների կենտրոնացված պահեստավորումը, SSI-ն նվազեցնում է տվյալների խախտումների կամ արտահոսքի վտանգը:
- հուսալի փոխազդեցություններ. Խարդախության և խարդախության, ներառյալ ինքնության գողության դեմ պայքարելու համար տվյալների հնարավոր ցանկացած ձևը ստուգելի դարձնելը SSI-ի ամենամեծ առավելություններից մեկն է:
Օգուտներ կազմակերպության համար
SSI-ն բիզնեսներին հնարավորություն է տալիս բարելավել իրենց առաջարկները, պարզեցնել իրենց գործունեությունը և նվազեցնել բազմաթիվ բիզնես ռիսկերը.
- Խարդախությունից խուսափելը. SPAM-ը, ինքնության գողությունը, փաստաթղթերի կեղծումը և թշնամական գործունեության այլ ձևերը կարող են դադարեցվել կազմակերպությունների կողմից:
- Տվյալների ամբողջականություն. կազմակերպությունները կարող են ստանալ վստահելի տեղեկատվություն իրենց շահագրգիռ կողմերի մասին SSI-ի միջոցով, որը վավերացված և ստորագրված է վստահելի արտաքին կողմերի կողմից:
- Համապատասխանություն. օգտատերերի վրա հիմնված տվյալների և թույլտվությունների կառավարման արդյունքում կազմակերպությունները ավտոմատ կերպով ենթարկվում են գաղտնիության և տվյալների պաշտպանության կանոններին:
- Անվտանգություն. հեռացնելով ռիսկի գործոնները, ինչպիսիք են գաղտնաբառերը և տվյալների զանգվածային պահպանումը, կազմակերպությունները կարող են նվազեցնել տվյալների խախտման հավանականությունը կամ, հնարավոր է, ընդհանրապես խուսափել դրանցից:
- Փոխակերպում և գոհունակություն շահագրգիռ կողմերի միջև. կազմակերպությունները կարող են իրենց շահագրգիռ կողմերին տրամադրել ավելի հարմար հասանելիություն իրենց ծառայություններից կամ ապրանքներից՝ բարձրացնելով փոխակերպման տոկոսադրույքները, նվազեցնելով օգնության գրասենյակի զանգերը և ընդհանուր առմամբ բարելավելով շահագրգիռ կողմերի բավարարվածությունը:
Ո՞րն է Ինքնավար Ինքնության մեխանիզմը:
Դուք պետք է հաշվի առնեք երկու տեսակետ, որպեսզի պատկերացնեք SSI-ն և հասկանաք, թե ինչպես է այն գործում:
Ֆունկցիոնալ մոտեցումը կենտրոնանում է SSI-ի ազդեցությունների ըմբռնման վրա իր օգտագործողների և շուկայի վրա, հատկապես այն, ինչ SSI-ն հնարավոր է դարձնում (դա հնարավոր չէր անել առանց SSI-ի):
Տեխնիկական մոտեցումը վերաբերում է այն տեխնոլոգիաների ըմբռնմանը, որոնց վրա հիմնված է SSI-ը, ինչպես նաև այն տեխնոլոգիաների որակները, որոնք առաջին հերթին ծնում են SSI-ի գործունեությունը:
Ֆունկցիոնալ մոտեցում
SSI-ի օգնությամբ մենք կարող ենք նմանակել թվային ինքնությունը այնպես, ինչպես այն գործում է ֆիզիկական աշխարհում, որը հիմնված է թղթային նույնականացման քարտերի և թղթերի վրա:
Միայն մի քանի փոքր փոփոխություններ կան։
Օրինակ, թղթից կամ պլաստմասից պատրաստված լինելու փոխարեն, մեր նույնականացման փաստաթղթերն այժմ թվային հավատարմագրեր են՝ կազմված բիթերից և բայթերից, և կաշվե դրամապանակներում պահվելու փոխարեն դրանք պահվում են մեր հեռախոսների թվային դրամապանակներում:
Այն փաստը, որ այս թվային հավատարմագրերը կարող են ճշգրիտ վավերացվել ցանկացած մեկի կողմից, ում հետ դրանք փոխանակվում են՝ առցանց կամ անցանց, նշանակալի է:
SSI-ն հնարավորություն է տալիս ապակենտրոնացված էկոհամակարգերի համար, որտեղ շատ կողմեր կարող են կիսվել և ստուգել ինքնություններին վերաբերող տվյալները:
Յուրաքանչյուր կողմ կարող է երեք դեր խաղալ այս էկոհամակարգերում, որոնք նման են եռակողմ շուկաների.
- Թողարկողներ. կողմեր, որոնք «տրամադրում են» թվային հավատարմագրերը, որոնք պարունակում են ինքնության հետ կապված տվյալներ անհատների կամ խմբերի համար (որոնք կոչվում են «Սեփականատերեր»): Դրանք SSI էկոհամակարգի սկզբնական տվյալների աղբյուրներն են: Օրինակ, կառավարությունը կարող է թվային անձնագրեր տրամադրել իր բնակիչներին կամ շրջանավարտները կարող են ստանալ թվային դիպլոմներ համալսարաններից:
- Սեփականատերեր. թվային հավատարմագրեր, որոնք տրվում են մարդկանց կամ կազմակերպություններին («Թողարկողներ») և պարունակում են տեղեկատվություն թողարկողի մասին: Սեփականատերերը կարող են ստեղծել համապարփակ թվային ինքնություններ, որոնք իրենց վերահսկողության տակ են և որոնք հեշտ է կիսվել ուրիշների հետ՝ հավաքելով և պահելով այդպիսի հավատարմագրերը թվային դրամապանակներում («Ստուգիչներ»):
- Ստուգողներ. Երրորդ կողմերի («Պատերողների») կողմից տրված տվյալները, որոնք օգտագործվում են այլ կողմերի կողմից ապրանքներ և ծառայություններ մատակարարելու համար, կարող են արժանահավատորեն ստուգվել և մշակվել այդ կողմերի կողմից: Հաճախ կազմակերպությունները կամ մարդիկ, որոնք գործում են իրենց պաշտոնական լիազորություններով, հանդիսանում են «Հավատարիմ կողմերը», որոնք նաև հայտնի են որպես «Ստուգողներ»:
SSI էկոհամակարգերի համար անհրաժեշտ են երեք պարտականություններ.
Կախված օգտագործման դեպքից, մեկ կողմ կարող է ստանձնել Թողարկողի, Սեփականատիրոջ և Ստուգողի դերերը: Օրինակ, համալսարանը կարող է դիպլոմներ տրամադրել շրջանավարտներին (Թողարկող), պահպանել իր սեփական հավատարմագրերը (Սեփականատեր) և ապագա ուսանողներին խնդրել իրենց ակադեմիական գրառումները (Ստուգող):
Տեխնիկական մոտեցում
Տեխնոլոգիական տեսանկյունից, SSI-ի ընկալումը պահանջում է հետևյալ հասկացությունների հիմնական ըմբռնումը.
- Ապակենտրոնացված նույնացուցիչներ (DIDs), ստեղծել հանրային բանալիների ենթակառուցվածք՝ բանալիները միացնելով տարբերակիչ նույնացուցիչներին, որոնք թույլ են տալիս տարբեր կողմերին գտնել և շփվել միմյանց հետ:
- Trust Registries-ը կարող է հանդես գալ որպես տեղեկատվության փոխանակման հուսալի աղբյուր: Որպես այլընտրանք, նրանք գործում են որպես «վստահության շերտ» և «ճշմարտության մեկ աղբյուր»։
- Կրիպտոգրաֆիկ բանալիները հնարավորություն են տալիս հիմնական գործառույթները, ինչպիսիք են գաղտնագրումը և նույնականացումը, միաժամանակ օգտատերերին հնարավորություն տալով վերահսկել իրենց թվային ինքնությունը:
- Դրամապանակները, որոնք հնարավորություն են տալիս կառավարել և փոխանակել մեր թվային ինքնությունները և տվյալները պարզ հավելվածների միջոցով, պահպանում են մեր բանալիները (կառավարումը) և VC-ները (նույնականացման տվյալներ) և պահում են մեր ինքնության տվյալները և բանալիները:
- Դուք կարող եք ստուգել հավատարմագրերը (VC), որոնք թվային նույնականացման փաստաթղթեր են, որոնք կարող են համօգտագործվել որևէ մեկի հետ և ապահով կերպով ստուգվել (վավերականություն, ամբողջականություն, իսկականություն և ծագում)՝ պահպանելով գաղտնիությունը: Նրանք երբեք չեն պահվում բլոկչեյնի վրա, ինչը կարևոր է գաղտնիության և կարգավորող նկատառումներով:
Վստահության ռեգիստրները կարող են ստեղծվել՝ օգտագործելով մի շարք տեխնոլոգիաներ, ինչպիսիք են բլոկչեյնները (EBSI, Ethereum) կամ տիրույթի անունների ծառայությունը (DNS): SSI-ն նույնիսկ գործում է բացառապես հավասարազորային հիմունքներով՝ առանց վստահության ռեգիստրների (հատուկ օգտագործման դեպքերի համար):
Հնարավոր են նմանատիպ տատանումներ DID տեսակների, բանալիների, ապացույցների, հավատարմագրերի ձևաչափերի, իսկորոշման մեթոդների և տվյալների փոխանակման արձանագրությունների մեջ:
Արդյունքում, կան SSI-ի մի քանի «համեր»՝ հիմնված շենքի տարբեր բաղադրիչների համակցման տարբեր ձևերի վրա:
Օգտագործված տեխնոլոգիաների անհամամասնությունները ծառայում են որպես կարևոր օրինակ այն բանի, թե ինչու է փոխգործունակությունը միշտ եղել արդյունաբերության ամենակարևոր խնդիրներից մեկը և ինչու օգտագործել բաց ստանդարտներ, ինչպիսիք են W3C-ի կողմից ստեղծվածները, Ապակենտրոնացված ինքնություն Հիմնադրամը, OpenID հիմնադրամը և այլք՝ կարևոր նշանակություն ունեն տեխնոլոգիաների և վաճառողների ընտրության համար:
Օգտագործեք դեպքեր
Յուրաքանչյուր ընկերություն և յուրաքանչյուր կառավարություն պետք է գնահատի թվային նույնականացումը: Չկա մի ոլորտ կամ արդյունաբերություն, որը դրա կարիքը չունենա: Հետևաբար, օգտագործման սցենարները անսահմանափակ են:
Օրինակները ներառում են ճամփորդության կամ KYC-ի («ճանաչիր քո հաճախորդին») համար անհրաժեշտ նույնականացման պաշտոնական վկայականները, ինչպես նաև որոշակի ծառայություններ կամ սոցիալական տեղեկատվություն տրամադրելու համար անհրաժեշտ աստիճաններ և վկայականներ՝ ավելի անհատականացված և տարբերվող փորձառություններ ձևավորելու համար:
Կոալիցիայում
- Տվյալներն ավելի գաղտնի են:
- Մեթոդն ավելի արդյունավետ է։
- Օգտագործողներին պատկանող տվյալներն ավելի շատ նրանց ձեռքում են։
- Այն ավելի ապահով է և պաշտպանում է տվյալների հաճախակի խախտումներից և այլ հարձակումներից:
- Անհրաժեշտ չէ, որ օգտատերերը ապավինեն ինքնության այլ մատակարարների, որոնք կարող են շուկայավարել և շահույթ ստանալ ձեր տվյալներից:
Դեմ
- Օգտագործողները պատասխանատու են իրենց անվտանգության համար:
- Հնարավոր է, որ դժվար լինի հետևել անձնական տվյալներին և թույլտվություններին:
- Ապացույցների տվյալները հաճախ անկազմակերպ են և հեշտությամբ կեղծվում են:
- Հնարավոր է, որ տվյալների որոշ միջանկյալներ հնարավոր չէ վերացնել:
- Կարող են լինել բազմաթիվ նույնականացման հարթակներ, որոնք սպառողներին անհրաժեշտ կլինեն օգտագործել տարբեր հավելվածներ:
Եզրափակում
Արդյունքում, SSI-ն, անկասկած, պայծառ ապագա ունեցող հայեցակարգ է, քանի որ այն առնչվում է բոլոր ոլորտներին առնչվող և համընդհանուր խնդիրներին:
Քանի որ ավելի շատ ձեռնարկություններ օգտվում են SSI-ից, տեխնոլոգիայի ընդունումը կտարածվի անտառային հրդեհի պես՝ ի վերջո բերելով համատարած SSI:
Թողնել գրառում