Pateicoties digitālajai revolūcijai, mēs visi esam nonākuši pie intriģējoša vēstures pagrieziena punkta.
Pateicoties vairākiem kanāliem informācijas apmaiņas un darījumu atvieglošanai starp cilvēkiem, komunikācija mūsdienu pasaulē vairs nav problēma.
Būtībā digitālā pasaule pakāpeniski pārvēršas par reālās pasaules virtualizētu versiju.
Digitālā pasaule, tāpat kā fiziskā pasaule, identifikācijas noteikšanai izmanto lietotājvārdus un kontus. Tāpēc ir ļoti svarīgi apsvērt metodes, kas mūsdienās tiek izmantotas digitālajai identitātei.
Viena no jaunākajām idejām digitālās identifikācijas, pašsuverēnās identitātes jeb SSI jomā pēdējā laikā ir izpelnījusies uzmanību.
Šajā amatā mēs detalizēti izpētīsim pašpārvaldes identifikāciju, tostarp tās priekšrocības, darbību un citus aspektus.
Tātad, kas ir pašsuverēnā identitāte?
Uz lietotāju orientēta pieeja digitālajai identifikācijai ar nosaukumu Self-Suvereign Identity (SSI) ļauj personām un uzņēmumiem pilnībā kontrolēt savus datus.
Tā rezultātā SSI ļauj ikvienam droši apstiprināt savu identitāti (ti, kas viņi ir un jebko par viņiem) un bez piepūles apmainīties ar saviem datiem, neapdraudot drošību vai privātumu.
Citiem vārdiem sakot, SSI sniedz jums iespēju “izmantot savu identitāti”, un tas attiecas uz gandrīz jebkura veida informāciju, tostarp jūsu pamatinformāciju (piemēram, vārdu, vecumu un adresi), kā arī informāciju par jūsu izglītība un nodarbinātība, jūsu veselības un apdrošināšanas segums, jūsu bankas konts un finansiālais stāvoklis utt.
Turklāt SSI var izmantot, lai attēlotu ne tikai cilvēkus, bet arī organizāciju, objektu un personu digitālās identitātes (IoT).
Galu galā SSI nodrošina digitālu iestatījumu, kurā saziņa ir vienkārša un bez stresa.
Tas ir tikai nākamais evolūcijas solis identitātes pārvaldībā, jauna paradigma, kurā mūsu digitālās identitātes vairs nav sadalītas un ieslodzītas tvertnēs, kas ir kāda cita pakļautībā, bet ir tikai un vienīgi mūsu pašu rīcībā, lai tās droši un diskrēti apmainītos.
Kāpēc jums vajadzētu pieņemt pašsuverēnu identitāti?
Mēs jau vairākus gadu desmitus esam vērojuši vispasaules un starpnozaru digitalizācijas kustību.
Lai gan šis process sākās lēni, tas paātrinājās, ieviešot mobilos tālruņus, kas ielika digitālo pasauli mūsu kabatās, un vēl dramatiskāk līdz ar COVID uzliesmojumu, kas lika pasaulei pāriet no personīgām tikšanās uz digitālajām.
Tomēr nav noslēpums, ka internets tika konstruēts bez identitātes slāņa, tāpēc, pasaulei kļūstot arvien digitālākai, mēs saskaramies ar šķietami nepārvaramiem izaicinājumiem.
Citiem vārdiem sakot, lai gan digitalizācija piedāvā daudzas priekšrocības, tai ir izmaksas:
- Problēmas ar konfidencialitāti: mēs novērojām privātuma skandālus un sarūkošu uzticēšanos datu apkopotājiem, jo cilvēki nekontrolē savus datus.
- Drošības problēmas: tradicionālās metodes lietotāju datu aizsardzībai un piekļuvei pakalpojumiem, īpaši uz paroli balstīta autentifikācija, ir izrādījušās neefektīvas un izraisījušas neskaitāmus nozīmīgus datu pārkāpumus.
- datu kontroles trūkums: dažiem uzņēmumiem ir koncentrēta jauda, un tie veiksmīgi pārvalda datus un bloķē cilvēkus.
- Atbilstības problēmas. Tā kā tiem ir centralizēti jāglabā un jāapstrādā lietotāju dati, tiešsaistes pakalpojumu sniedzēji ir pakļauti valdības pārraudzībai.
- briesmīga lietotāju pieredze: lietotāji ir spiesti pārvaldīt dažādas autentifikācijas procedūras (piemēram, paroles) un izturēt ilgstošas tiešsaistes identifikācijas procedūras.
SSI piedāvā pārvarēt šīs problēmas, piešķirot patērētājiem īpašumtiesības pār saviem datiem un ļaujot viņiem tos viegli, anonīmi, droši un saskaņā ar saviem noteikumiem koplietot.
Ieguvumi personām
SSI nodrošina drošus, netraucētus digitālos savienojumus un sniedz patērētājiem īpašumtiesības uz saviem datiem:
- Kontrole: SSI uz lietotāju orientētā dizaina dēļ cilvēki var pilnībā izvēlēties, kā viņu dati tiek glabāti, kā tiem piekļūt un kā tie ir pārnēsājami.
- Patērētāju tikšanās: datu koplietošana ar citiem ir vienkārša, izmantojot SSI. Tradicionālāku datu apmaiņas metožu, piemēram, veidlapu un augšupielādes, vietā tiek izmantotas vienkāršas viena klikšķa iespējas.
- Neatkarība: cilvēki vairs nav bloķēti, jo viņiem ir datu pārnesamība un viņi var paņemt savus datus līdzi jebkurā vietā, kad viņi var kontrolēt savus datus.
- Privātums: konfidencialitāti garantē SSI uz lietotāju vērstais dizains, atbalsts selektīvai izpaušanai un citas datu samazināšanas metodes.
- Drošība: noņemot galvenos uzbrukuma vektorus, piemēram, paroles vai centralizētu datu glabāšanu, SSI samazina datu pārkāpumu vai noplūžu risku.
- uzticama mijiedarbība: viena no lielākajām SSI priekšrocībām ir padarīt pārbaudāmus jebkāda veida datus, lai apkarotu krāpšanu un krāpšanu, tostarp identitātes zādzību.
Ieguvumi organizācijai
SSI ļauj uzņēmumiem uzlabot savus piedāvājumus, racionalizēt savu darbību un samazināt daudzus biznesa riskus:
- Izvairīšanās no krāpšanas: organizācijas var apturēt SPAM, identitātes zādzību, dokumentu viltošanu un citus naidīgu darbību veidus.
- Datu integritāte: organizācijas var iegūt uzticamu informāciju par savām ieinteresētajām personām, izmantojot SSI, kuru apstiprina un paraksta uzticamas ārējās puses.
- Atbilstība: uz lietotāju orientētas datu un atļauju pārvaldības rezultātā organizācijas automātiski ievēro privātuma un datu aizsardzības noteikumus.
- Drošība: noņemot riska faktorus, piemēram, paroles un lielapjoma datu glabāšanu, organizācijas var samazināt datu pārkāpumu iespējamību vai, iespējams, no tiem izvairīties.
- Pārvēršanās un ieinteresēto personu apmierinātība: organizācijas var nodrošināt ieinteresētajām personām ērtāku piekļuvi saviem pakalpojumiem vai precēm, palielinot reklāmguvumu līmeni, samazinot palīdzības dienesta zvanu skaitu un kopumā uzlabojot ieinteresēto personu apmierinātību.
Kāds ir pašsuverēnās identitātes mehānisms?
Jums ir jāņem vērā divi viedokļi, lai konceptualizētu SSI un saprastu, kā tas darbojas.
Funkcionālā pieeja ir vērsta uz izpratni par SSI ietekmi uz tā lietotājiem un tirgu, īpaši uz to, ko SSI padara iespējamu (to nevar izdarīt bez SSI).
Tehniskā pieeja ir saistīta ar izpratni par tehnoloģijām, uz kurām balstās SSI, kā arī uz to tehnoloģiju īpašībām, kas vispirms rada SSI darbību.
Funkcionāla pieeja
Ar SSI palīdzību mēs varam simulēt digitālo identitāti līdzīgi tam, kā tā darbojas fiziskajā pasaulē, kuras pamatā ir papīra identifikācijas kartes un papīri.
Ir tikai dažas nelielas izmaiņas.
Piemēram, mūsu identifikācijas dokumenti nav izgatavoti no papīra vai plastmasas, bet tagad ir digitālie akreditācijas dati, kas sastāv no bitiem un baitiem, un tā vietā, lai tos glabātu ādas makos, tie tiek glabāti mūsu tālruņu digitālajos makos.
Fakts, ka šos digitālos akreditācijas datus var precīzi apstiprināt ikviens, ar kuru tie tiek apmainīti tiešsaistē vai bezsaistē, ir svarīgi.
SSI ļauj izveidot decentralizētas ekosistēmas, kurās daudzas puses var koplietot un pārbaudīt datus, kas attiecas uz identitāti.
Katra puse var spēlēt trīs lomas šajās ekosistēmās, kas atgādina trīspusējus tirgus:
- Izsniedzēji: personas, kas “izsniedz” digitālos akreditācijas datus, kas satur ar identitāti saistītus datus, personām vai grupām (sauktas par “īpašniekiem”). Tie ir SSI ekosistēmas sākotnējie datu avoti. Piemēram, valdība var nodrošināt saviem iedzīvotājiem digitālās pases vai absolventi var iegūt digitālos diplomus no universitātēm.
- Turētāji: digitālie akreditācijas dati, kas tiek izsniegti personām vai organizācijām (“Emitenti”) un satur informāciju par emitentu. Turētāji var izveidot visaptverošas digitālās identitātes, kuras ir viņu pārziņā un kuras ir vienkārši koplietot ar citiem, apkopojot un glabājot šādus akreditācijas datus digitālajos makos (“Verificētāji”).
- Verificētāji: trešo pušu (“īpašnieku”) sniegtos datus, ko citas puses izmanto preču piegādei un pakalpojumu sniegšanai, šīs puses var droši pārbaudīt un apstrādāt. Bieži vien organizācijas vai personas, kas darbojas savā oficiālajā amatā, ir “atkarīgās puses”, kas pazīstamas arī kā “pārbaudītāji”.
SSI ekosistēmām ir nepieciešami trīs pienākumi:
Atkarībā no lietošanas gadījuma viena puse var uzņemties emitenta, turētāja un verificētāja lomu. Piemēram, universitāte varētu piešķirt absolventiem grādus (izsniedzējs), uzturēt savu akreditāciju (turētājs) un lūgt topošajiem studentiem viņu akadēmiskos ierakstus (pārbaudītājs).
Tehniskā pieeja
No tehnoloģijas viedokļa, lai izprastu SSI, ir jāsaprot šādi jēdzieni:
- Decentralizēti identifikatori (DID), izveido publiskās atslēgas infrastruktūru, savienojot atslēgas ar atšķirīgiem identifikatoriem, kas ļauj dažādām pusēm atrast atrašanās vietu un sazināties viena ar otru.
- Uzticības reģistri var darboties kā uzticams informācijas apmaiņas avots. Citiem vārdiem sakot, tie darbojas kā "uzticības slānis" un "vienots patiesības avots".
- Kriptogrāfiskās atslēgas nodrošina tādas būtiskas funkcijas kā šifrēšana un autentifikācija, vienlaikus ļaujot lietotājiem kontrolēt savu digitālo identitāti.
- Maki, kas ļauj administrēt un apmainīties ar mūsu digitālajām identitātēm un datiem, izmantojot vienkāršas lietotnes, saglabā mūsu atslēgas (vadību) un VC (identifikācijas datus) un uzglabā mūsu identitātes datus un atslēgas.
- Akreditācijas dati, kurus varat pārbaudīt (VC), kas ir digitālie identifikācijas dokumenti, kurus var koplietot ar ikvienu un kurus var droši pārbaudīt (derīgums, integritāte, autentiskums un izcelsme), vienlaikus saglabājot privātumu. Tie nekad netiek glabāti blokķēdē, kas ir svarīgi privātuma un normatīvu iemeslu dēļ.
Uzticības reģistrus var izveidot, izmantojot dažādas tehnoloģijas, piemēram, blokķēdes (EBSI, Ethereum) vai domēna nosaukumu pakalpojumu (DNS). SSI pat darbojas tikai vienādranga režīmā bez uzticamības reģistriem (īpašiem lietošanas gadījumiem).
Ir iespējamas līdzīgas DID veidu, atslēgu, pierādījumu, akreditācijas datu formātu, autentifikācijas metožu un datu koplietošanas protokolu variācijas.
Rezultātā ir vairākas SSI “garšas”, kuru pamatā ir dažādi veidi, kā dažādas ēkas sastāvdaļas ir apvienotas.
Izmantoto tehnoloģiju atšķirības ir nozīmīgs piemērs tam, kāpēc sadarbspēja vienmēr ir bijusi viens no nozares svarīgākajiem jautājumiem un kāpēc tiek izmantoti atvērtie standarti, piemēram, W3C izveidotie standarti. Decentralizētā identitāte Foundation, OpenID Foundation un citi — ir būtiski, izvēloties tehnoloģijas un piegādātājus.
Lietošanas gadījumi
Katram uzņēmumam un katrai valdībai ir jāvērtē digitālā identifikācija. Nav tādas jomas vai nozares, kurai tas nebūtu vajadzīgs. Tāpēc lietošanas scenāriji ir neierobežoti.
Piemēri ir oficiāli identifikācijas akreditācijas dati, kas nepieciešami ceļošanai vai KYC (“pazīsti savu klientu”), kā arī grādi un sertifikāti, kas nepieciešami, lai sniegtu noteiktus pakalpojumus vai sociālo informāciju, lai radītu personalizētāku un atšķirīgāku pieredzi.
Plusi
- Dati ir konfidenciālāki.
- Metode ir efektīvāka.
- Dati, kas pieder lietotājiem, ir vairāk viņu rokās.
- Tas ir drošāks un aizsargā pret biežiem datu pārkāpumiem un citiem uzbrukumiem.
- Lietotājiem nav jāpaļaujas uz citiem identitātes nodrošinātājiem, kas varētu tirgot un gūt peļņu no jūsu datiem.
Mīnusi
- Lietotāji paši ir atbildīgi par savu drošību.
- Var būt grūti izsekot personiskajai informācijai un atļaujām.
- Pierādījumu dati bieži ir nesakārtoti un viegli izdomāti.
- Iespējams, ka dažus datu starpproduktus nevar novērst.
- Var būt daudz identifikācijas platformu, kurām patērētājiem būtu nepieciešams izmantot dažādas lietojumprogrammas.
Secinājumi
Rezultātā SSI neapšaubāmi ir jēdziens ar gaišu nākotni, jo tas risina problēmas, kas attiecas uz visām nozarēm un ir universālas.
Tā kā arvien vairāk uzņēmumu izmanto SSI, tehnoloģijas pieņemšana izplatīsies zibenīgi, galu galā radot plašu SSI izplatību.
Atstāj atbildi