Dėl skaitmeninės revoliucijos mes visi pasiekėme intriguojantį istorinį lūžio tašką.
Turint keletą kanalų, palengvinančių žmonių dalijimąsi informacija ir sandorius, bendravimas šiuolaikiniame pasaulyje nebėra problema.
Iš esmės skaitmeninis pasaulis palaipsniui virsta virtualizuota realaus pasaulio versija.
Skaitmeninis pasaulis, kaip ir fizinis, tapatybei nustatyti naudoja vartotojų vardus ir paskyras. Todėl labai svarbu atsižvelgti į šiuo metu naudojamus skaitmeninės tapatybės metodus.
Viena iš naujausių skaitmeninio identifikavimo, savarankiško suvereni tapatumo arba SSI idėjų pastaruoju metu sulaukia dėmesio.
Šiame įraše išsamiai išnagrinėsime savarankišką identifikavimą, įskaitant jo naudą, veikimą ir kitus aspektus.
Taigi, kas yra savarankiškas tapatumas?
Į vartotoją orientuotas požiūris į skaitmeninį atpažinimą, vadinamas „Self-Sovereign Identity“ (SSI), leidžia asmenims ir įmonėms visiškai kontroliuoti savo duomenis.
Dėl to SSI suteikia galimybę bet kam saugiai patvirtinti savo tapatybę (ty kas jie yra ir ką nors apie juos) ir be vargo keistis savo duomenimis nepakenkiant saugumui ar privatumui.
Kitaip tariant, SSI suteikia galimybę „atsinešti savo tapatybę“, ir tai galioja beveik bet kokiai informacijai, įskaitant pagrindinę informaciją (pvz., vardą, amžių ir adresą), taip pat išsamią informaciją apie išsilavinimas ir užimtumas, jūsų sveikatos ir draudimo apsauga, jūsų banko sąskaita ir finansinė padėtis ir kt.
Be to, SSI galima naudoti ne tik žmonių, bet ir organizacijų, objektų ir asmenų skaitmeninėms tapatybėms (IoT) atstovauti.
Galų gale, SSI užtikrina skaitmeninę aplinką, kurioje bendravimas yra paprastas ir be streso.
Tai tik tolesnis tapatybės valdymo evoliucinis žingsnis, nauja paradigma, kurioje mūsų skaitmeninės tapatybės nebėra suskirstytos ir uždarytos į kažkieno valdžią, bet yra išimtinai mūsų pačių žinioje, kad jais būtų galima saugiai ir diskretiškai keistis.
Kodėl turėtumėte priimti savarankišką tapatybę?
Jau kelis dešimtmečius stebime pasaulinį ir įvairių pramonės šakų skaitmeninimo judėjimą.
Nors šis procesas prasidėjo lėtai, jis paspartėjo pradėjus naudoti mobiliuosius telefonus, dėl kurių skaitmeninis pasaulis atsidūrė mūsų kišenėse, ir dar dramatiškiau prasidėjus COVID virusui, kuris paskatino pasaulį pereiti nuo asmeninių susitikimų prie skaitmeninių.
Tačiau ne paslaptis, kad internetas buvo sukonstruotas be tapatybės sluoksnio, todėl pasauliui tampant vis skaitmeniniam, mūsų laukia, regis, neįveikiami iššūkiai.
Kitaip tariant, nors skaitmeninimas teikia daug privalumų, jis kainuoja:
- Privatumo problemos: matėme privatumo skandalus ir smukusį pasitikėjimą duomenų kaupikliais, nes žmonės nekontroliuoja savo duomenų.
- Saugumo problemos: tradiciniai vartotojų duomenų apsaugos ir prieigos prie paslaugų metodai, ypač slaptažodžiu pagrįstas autentifikavimas, pasirodė esąs neveiksmingi ir dėl to įvyko daugybė reikšmingų duomenų pažeidimų.
- duomenų kontrolės trūkumas: nedaugelis įmonių turi sutelktą galią, jos sėkmingai valdo duomenis ir užrakina žmones.
- Atitikties problemos: kadangi jie turi centralizuotai saugoti ir tvarkyti naudotojų duomenis, internetinių paslaugų teikėjai yra vyriausybės prižiūrimi.
- siaubinga vartotojo patirtis: vartotojai yra priversti valdyti įvairias autentifikavimo procedūras (pvz., slaptažodžius) ir ištverti užsitęsusias identifikavimo internete procedūras.
SSI siūlo išspręsti šias problemas, suteikiant vartotojams nuosavybės teisę į savo duomenis ir leidžiant jais lengvai, anonimiškai, saugiai ir jų sąlygomis dalytis.
Nauda asmenims
SSI leidžia saugiai ir be vargo užmegzti skaitmeninius ryšius ir suteikia vartotojams nuosavybės teisę į savo duomenis:
- Valdymas: žmonės gali visiškai pasirinkti, kaip jų duomenys bus saugomi, pasiekiami ir nešiojami, nes SSI dizainas orientuotas į vartotoją.
- Susidūrimas su vartotoju: Dalijimasis duomenimis su kitais yra paprastas naudojant SSI. Vietoj įprastesnių duomenų mainų metodų, pvz., formų ir įkėlimų, naudojamos paprastos vieno paspaudimo funkcijos.
- Nepriklausomybė: žmonės nebėra užrakinti, nes gali perkelti duomenis ir gali pasiimti savo duomenis su savimi, kad ir kur eitų, kai gali valdyti savo duomenis.
- Privatumas: privatumą garantuoja į vartotoją orientuotas SSI dizainas, atrankinio atskleidimo palaikymas ir kiti duomenų mažinimo metodai.
- Sauga: pašalindama pagrindinius atakų vektorius, pvz., slaptažodžius ar centralizuotą duomenų saugyklą, SSI sumažina duomenų pažeidimo ar nutekėjimo pavojų.
- patikima sąveika: vienas didžiausių SSI privalumų yra užtikrinti, kad būtų galima patikrinti bet kokios formos duomenis, siekiant kovoti su sukčiavimu ir sukčiavimu, įskaitant tapatybės vagystę.
Privalumai organizacijai
SSI leidžia įmonėms išplėsti savo pasiūlymus, supaprastinti veiklą ir sumažinti daugybę verslo rizikų:
- Sukčiavimo vengimas: organizacijos gali sustabdyti SPAM, tapatybės vagystes, dokumentų klastojimą ir kitas priešiškos veiklos formas.
- Duomenų vientisumas: organizacijos gali gauti patikimos informacijos apie savo suinteresuotąsias šalis per SSI, kurią patvirtina ir pasirašo patikimos išorės šalys.
- Atitiktis: dėl duomenų ir leidimų valdymo, orientuoto į vartotoją, organizacijos automatiškai laikosi privatumo ir duomenų apsaugos taisyklių.
- Sauga: pašalindamos rizikos veiksnius, pvz., slaptažodžius ir masinį duomenų saugojimą, organizacijos gali sumažinti duomenų pažeidimų tikimybę arba galbūt jų visai išvengti.
- Suinteresuotųjų šalių konversija ir pasitenkinimas: organizacijos gali suteikti savo suinteresuotosioms šalims patogesnę prieigą prie savo paslaugų ar prekių, padidindamos konversijų rodiklius, sumažindamos pagalbos tarnybos skambučius ir apskritai padidindamos suinteresuotųjų šalių pasitenkinimą.
Koks yra savarankiško tapatumo mechanizmas?
Turite atsižvelgti į du požiūrius, kad suprastumėte SSI ir suprastumėte, kaip jis veikia.
Funkcinis požiūris orientuotas į SSI poveikio jos vartotojams ir rinkai supratimą, ypač tai, ką SSI leidžia (to nebūtų galima padaryti be SSI).
Techninis požiūris yra susijęs su technologijų, kuriomis grindžiamas SSI, supratimas, taip pat tų technologijų, kurios pirmiausia sukuria SSI funkcionavimą, ypatybes.
Funkcinis požiūris
Su SSI pagalba galime imituoti skaitmeninę tapatybę panašiai kaip ji veikia fiziniame pasaulyje, kuris yra pagrįstas popierinėmis identifikavimo kortelėmis ir popieriais.
Yra tik keli nedideli pakeitimai.
Pavyzdžiui, užuot pagaminti iš popieriaus ar plastiko, mūsų tapatybės dokumentai dabar yra skaitmeniniai kredencialai, sudaryti iš bitų ir baitų, o užuot laikomi odinėse piniginėse, jie laikomi mūsų telefonų skaitmeninėse piniginėse.
Svarbus faktas, kad šiuos skaitmeninius kredencialus gali tiksliai patvirtinti bet kas, su kuriuo jais keičiamasi, prisijungus ar neprisijungus.
SSI suteikia galimybę decentralizuotoms ekosistemoms, kuriose daugelis šalių gali dalytis ir tikrinti duomenis, susijusius su tapatybėmis.
Kiekviena šalis gali atlikti tris vaidmenis šiose ekosistemose, kurios primena trišales prekyvietes:
- Išdavėjai: šalys, kurios „išduoda“ asmenims arba grupėms skaitmeninius kredencialus, kuriuose yra su tapatybe susijusių duomenų (toliau – „turėtojai“). Jie yra SSI ekosistemos pradiniai duomenų šaltiniai. Pavyzdžiui, vyriausybė gali suteikti savo gyventojams skaitmeninius pasus arba absolventai gali gauti skaitmeninius universitetų diplomus.
- Turėtojai: skaitmeniniai kredencialai, kurie išduodami žmonėms arba organizacijoms ("emitentai") ir kuriuose yra informacija apie emitentą. Savininkai gali sukurti visapusiškas skaitmenines tapatybes, kurias jie gali valdyti ir kuriomis paprasta dalytis su kitais, rinkdami ir laikydami tokius kredencialus skaitmeninėse piniginėse („Tikrinimo priemonės“).
- Tikrintojai: trečiųjų šalių („turėtojų“) pateiktus duomenis, kuriuos kitos šalys naudoja prekėms tiekti ir paslaugoms teikti, šios šalys gali patikimai patikrinti ir apdoroti. Dažnai organizacijos ar žmonės, veikiantys pagal savo oficialias pareigas, yra „pasikliautinomis šalimis“, taip pat žinomomis kaip „patikrintojai“.
SSI ekosistemoms būtinos trys pareigos:
Priklausomai nuo naudojimo atvejo, viena šalis gali atlikti emitento, turėtojo ir tikrintojo vaidmenis. Pavyzdžiui, universitetas galėtų suteikti laipsnius absolventams (Išdavėjas), išlaikyti savo akreditacijas (turėtojas) ir prašyti būsimų studentų akademinių įrašų (tikrinimo priemonė).
Techninis požiūris
Technologiniu požiūriu, norint suprasti SSI, būtina suprasti šias sąvokas:
- Decentralizuoti identifikatoriai (DID), sukuria viešojo rakto infrastruktūrą, jungiant raktus prie skiriamųjų identifikatorių, leidžiančių įvairioms šalims rasti vietą ir susisiekti viena su kita.
- Pasitikėjimo registrai gali būti patikimas informacijos dalijimosi šaltinis. Kitaip tariant, jie veikia kaip „pasitikėjimo sluoksnis“ ir „vienas tiesos šaltinis“.
- Kriptografiniai raktai leidžia naudotis pagrindinėmis funkcijomis, pvz., šifravimu ir autentifikavimu, tuo pačiu suteikiant vartotojams galimybę valdyti savo skaitmeninę tapatybę.
- Piniginės, kurios leidžia administruoti ir keistis mūsų skaitmeninėmis tapatybėmis ir duomenimis naudojant paprastas programėles, išsaugo mūsų raktus (kontrolę) ir VC (identifikavimo duomenis) ir saugo mūsų tapatybės duomenis ir raktus.
- Kredencialai, kuriuos galite patikrinti (VC) – tai skaitmeniniai identifikavimo dokumentai, kuriais galima dalytis su bet kuo ir kuriuos galima saugiai patikrinti (galiojimas, vientisumas, autentiškumas ir kilmė), išlaikant privatumą. Jie niekada nelaikomi blokų grandinėje, o tai svarbu dėl privatumo ir reguliavimo priežasčių.
Pasitikėjimo registrus galima kurti naudojant įvairias technologijas, tokias kaip blokų grandinės (EBSI, Ethereum) arba domeno vardų paslauga (DNS). SSI netgi veikia tik lygiaverčiu principu be jokių patikimumo registrų (konkrečiais naudojimo atvejais).
Galimi panašūs DID tipų, raktų, įrodymų, kredencialų formatų, autentifikavimo metodų ir dalijimosi duomenimis protokolų variacijos.
Dėl to yra keletas SSI „skonių“, pagrįstų įvairiais būdais, kuriais įvairūs pastato komponentai buvo derinami.
Naudojamų technologijų skirtumai yra svarbus pavyzdys, kodėl sąveika visada buvo viena iš svarbiausių pramonės problemų ir kodėl naudojami atviri standartai, tokie kaip W3C sukurti, Decentralizuota tapatybė Foundation, OpenID Foundation ir kiti – būtinas renkantis technologijas ir pardavėjus.
Naudokite atvejai
Kiekviena įmonė ir kiekviena vyriausybė turėtų vertinti skaitmeninį identifikavimą. Nėra tokios srities ar pramonės, kuriai to nereikėtų. Todėl naudojimo scenarijai yra neriboti.
Pavyzdžiai apima formalius identifikavimo kredencialus, reikalingus kelionėms arba KYC („pažink savo klientą“), taip pat laipsnius ir sertifikatus, reikalingus tam tikroms paslaugoms arba socialinei informacijai teikti, kad būtų galima sukurti labiau suasmenintą ir išskirtinę patirtį.
Argumentai "už"
- Duomenys yra labiau konfidencialūs.
- Metodas yra efektyvesnis.
- Duomenys, kurie priklauso vartotojams, yra daugiau jų rankose.
- Jis yra saugesnis ir apsaugo nuo dažnų duomenų pažeidimų ir kitų užpuolimų.
- Naudotojams nebūtina pasikliauti kitais tapatybės teikėjais, kurie galėtų parduoti jūsų duomenis ir iš jų pasipelnyti.
Trūkumai
- Vartotojai yra atsakingi už savo saugumą.
- Gali būti sunku sekti asmeninę informaciją ir leidimus.
- Įrodinėjimo duomenys dažnai būna nesutvarkyti ir lengvai sufabrikuojami.
- Gali būti, kad tam tikrų tarpinių duomenų negalima pašalinti.
- Gali būti daug identifikavimo platformų, kurioms vartotojams reikės naudoti įvairias programas.
Išvada
Dėl to SSI neabejotinai yra koncepcija, turinti šviesią ateitį, nes sprendžia problemas, kurios yra aktualios visiems sektoriams ir yra universalios.
Kadangi vis daugiau įmonių naudoja SSI, technologijos pripažinimas plis žaibiškai ir galiausiai sukels plačiai paplitusią SSI.
Palikti atsakymą