Сите стигнавме до интригантна историска пресвртница благодарение на дигиталната револуција.
Со неколку канали за олеснување на споделувањето информации и трансакциите меѓу луѓето, комуникацијата повеќе не е проблем во современиот свет.
Во суштина, дигиталниот свет постепено се развива во виртуелизирана верзија на реалниот свет.
Дигиталниот свет, како и физичкиот свет, користи кориснички имиња и сметки за да воспостави идентификација. Затоа, од клучно значење е да се разгледаат методите што се користат за дигитален идентитет во сегашноста.
Една од најновите идеи за дигитална идентификација, самосуверен идентитет или SSI, во последно време добива нагласок.
Во овој пост детално ќе ја испитаме самосуверената идентификација, вклучувајќи ги нејзините придобивки, функционирање и други аспекти.
Значи, што е самосуверен идентитет?
Корисничкиот пристап кон дигиталната идентификација наречен Самосуверен идентитет (SSI) им овозможува на поединците и бизнисите целосна контрола врз нивните податоци.
Како последица на тоа, SSI му овозможува на секој безбедно да го потврди својот идентитет (т.е. кои се тие и што било за нив) и да ги разменува своите податоци без напор без да се загрози безбедноста или приватноста.
Поинаку кажано, SSI ви дава можност да „донесете свој идентитет“ и ова важи за речиси секаков вид информации, вклучувајќи ги вашите основни информации (како име, возраст и адреса), како и детали за вашиот образование и работно искуство, вашата здравствена и осигурителна покриеност, вашата банкарска сметка и финансиска состојба итн.
Дополнително, SSI може да се користи за претставување на дигиталните идентитети на организации, објекти и поединци покрај луѓето (IoT).
На крајот, SSI обезбедува дигитална поставка каде комуникацијата е јасна и без стрес.
Тоа е само следниот еволутивен чекор во управувањето со идентитетот, нова парадигма во која нашите дигитални идентитети повеќе не се поделени и заклучени во силоси кои се под власта на некој друг, туку ни се исклучиво на располагање за безбедно и дискретно разменување.
Зошто треба да усвоите самосуверен идентитет?
Гледаме едно светско и меѓуиндустриско движење за дигитализација веќе неколку децении.
Додека овој процес започна бавно, тој се забрза со воведувањето на мобилните телефони, кои го ставија дигиталниот свет во нашите џебови, и подраматично со избувнувањето на СОВИД, што го натера светот да се префрли од средби во лице на дигитални.
Сепак, не е тајна дека интернетот е конструиран без идентитетски слој, па како што светот станува сè повеќе дигитален, ние се соочуваме со очигледно непремостливи предизвици.
Со други зборови, додека дигитализацијата нуди бројни придобивки, таа има цена:
- Проблеми со приватноста: Видовме скандали за приватност и опаѓање на довербата во агрегаторите на податоци како резултат на тоа што луѓето немаат контрола врз нивните податоци.
- Безбедносни проблеми: традиционалните методи за заштита на корисничките податоци и пристапот до услугите, особено автентикацијата базирана на лозинка, се покажаа како неефикасни и резултираа со безброј значителни прекршувања на податоците.
- недостаток на контрола на податоците: неколку фирми имаат концентрирана количина на моќ и тие успешно управуваат со податоците и ги заклучуваат луѓето.
- Проблеми со усогласеноста: Бидејќи тие мора централно да складираат и да ракуваат со податоците на корисниците, давателите на онлајн услуги се предмет на владин надзор.
- страшно корисничко искуство: Корисниците се принудени да управуваат со различни процедури за автентикација (како што се лозинки) и да издржат долготрајни процедури за идентификација на интернет.
SSI нуди да ги надмине овие проблеми со тоа што им дава на потрошувачите сопственост над нивните податоци и ќе им дозволи да ги споделуваат лесно, анонимно, безбедно и според нивните услови.
Придобивки за лица
SSI овозможува безбедни дигитални врски без проблеми и им дава на потрошувачите сопственост над нивните податоци:
- Контрола: луѓето можат целосно да изберат како нивните податоци да се складираат, пристапуваат и преносливи поради дизајнот на SSI насочен кон корисниците.
- Средба со потрошувачите: Споделувањето податоци со други е едноставно преку SSI. Се користат едноставни искуства со еден клик наместо поконвенционални методи за размена на податоци, како што се формулари и прикачувања.
- Независност: Луѓето повеќе не се заклучени бидејќи имаат преносливост на податоци и можат да ги носат со себе каде и да одат кога имаат контрола над нивните податоци.
- Приватност: Приватноста е загарантирана со дизајнот на SSI насочен кон корисникот, поддршката за селективно откривање и други методи за минимизирање на податоците.
- Безбедност: со отстранување на клучните вектори на напади како лозинки или централизирано складирање податоци, SSI ја намалува опасноста од прекршување на податоците или протекување.
- доверливи интеракции: Потенцијалното правење на која било форма на податоци може да се проверат со цел да се бориме против измамите и измамите, вклучително и кражбата на идентитет, е една од најголемите придобивки на SSI.
Придобивки за организацијата
SSI им овозможува на бизнисите да ги подобрат своите понуди, да ги насочат своите операции и да ги намалат бројните деловни ризици:
- Избегнување измама: СПАМ, кражба на идентитет, фалсификување документи и други форми на непријателска активност, сите може да бидат спречени од страна на организациите.
- Интегритет на податоците: Организациите можат да добијат доверливи информации за нивните засегнати страни преку SSI, кои се потврдени и потпишани од доверливи надворешни страни.
- Усогласеност: Како резултат на управувањето со податоци и дозволи насочени кон корисниците, организациите автоматски се придржуваат до правилата за приватност и заштита на податоците.
- Безбедност: со отстранување на факторите на ризик како лозинки и масовно складирање податоци, организациите можат да ја намалат веројатноста за прекршување на податоците или евентуално целосно да ги избегнат.
- Конверзија и задоволство меѓу засегнатите страни: Организациите можат да им овозможат на своите засегнати страни поудобен пристап до нивните услуги или стоки, зголемувајќи ги стапките на конверзија, намалувајќи ги повиците за помош и подобрување на задоволството на засегнатите страни во целина.
Кој е механизмот на самосуверен идентитет?
Мора да земете предвид две гледишта за да го конципирате SSI и да разберете како функционира.
Функционалниот пристап, се фокусира на разбирање на ефектите на SSI врз неговите корисници и пазарот, особено она што SSI го овозможува (тоа не може да се направи без SSI).
Техничкиот пристап се занимава со разбирање на технологиите на кои се заснова SSI, како и квалитетите на оние технологии кои на прво место го раѓаат функционирањето на SSI.
Функционален пристап
Со помош на SSI, ние сме во состојба да симулираме дигитален идентитет на сличен начин како тој функционира во физичкиот свет, кој се базира на хартиени идентификациски картички и хартии.
Има само неколку мали промени.
На пример, наместо да се направени од хартија или пластика, нашите документи за идентификација сега се дигитални акредитиви составени од битови и бајти, и наместо да се чуваат во кожни паричници, тие се чуваат во дигитални паричници на нашите телефони.
Фактот дека овие дигитални акредитиви може точно да бидат потврдени од секој со кого се разменуваат, онлајн или офлајн, е значаен.
SSI овозможува децентрализирани екосистеми каде што многу страни можат да споделуваат и проверуваат податоци кои се однесуваат на идентитети.
Секоја партија може да игра три улоги во овие екосистеми, кои наликуваат на тристрани пазари:
- Издавачи: страни кои „издаваат“ дигитални акредитиви кои содржат податоци поврзани со идентитетот на поединци или групи (наведени како „Иматели“). Тие се првичните извори на податоци на екосистемот SSI. На пример, владата може да обезбеди дигитални пасоши на своите жители или дипломираните студенти можат да добијат дигитални дипломи од универзитетите.
- Иматели: дигитални акредитиви кои се издаваат на луѓе или организации („Издавачи“) и содржат информации за издавачот. Имателите можат да создадат сеопфатни дигитални идентитети кои се во нивна контрола и кои се едноставни за споделување со други со собирање и чување на такви акредитиви во дигитални паричници („Верификатори“).
- Проверувачи: Податоците дадени од трети страни („Иматели“) кои се користат од други страни за снабдување на стоки и услуги може веродостојно да бидат проверени и обработени од тие страни. Честопати, организациите или луѓето кои дејствуваат во нивните официјални капацитети се „Засегнатите страни“, исто така познати како „Верификатори“.
Три одговорности се неопходни за екосистемите на SSI:
Во зависност од случајот на употреба, една страна може да ги преземе улогите на Издавач, Носител и Проверувач. На пример, универзитетот може да обезбеди дипломи за дипломирани студенти (Издавач), да одржува свои акредитации (Носител) и да побара од идните студенти нивните академски записи (Верификатор).
Технички пристап
Од технолошка гледна точка, разбирањето на SSI бара основно разбирање на следните концепти:
- Децентрализирани идентификатори (DIDs), воспоставете инфраструктура на јавен клуч со поврзување на клучеви со карактеристични идентификатори кои им дозволуваат на различни страни да се лоцираат и да комуницираат една со друга.
- Регистрите на доверба можат да дејствуваат како сигурен извор за споделување информации. Алтернативно кажано, тие дејствуваат како „слој на доверба“ и „единствен извор на вистината“.
- Криптографските клучеви овозможуваат суштински функции како шифрирање и автентикација, додека сеуште им даваат на корисниците контрола над нивните дигитални идентитети.
- Паричниците, кои овозможуваат администрирање и размена на нашите дигитални идентитети и податоци преку едноставни апликации, ги зачувуваат нашите клучеви (контрола) и VC (податоци за идентификација) и ги складираат нашите податоци и клучеви за идентитет.
- Акредитиви што можете да ги проверите (VC) кои се документи за дигитална идентификација што може да се споделат со секого и безбедно да се проверат (валидност, интегритет, автентичност и потекло) додека се одржува приватноста. Тие никогаш не се чуваат на блокчејн, што е значајно поради приватност и регулаторни причини.
Регистрите на доверба може да се креираат со користење на различни технологии, како што се блокчејн (EBSI, Ethereum) или услугата за име на домен (DNS). SSI дури работи само на peer-to-peer основа без никакви регистри на доверба (за специфична употреба случаи).
Можни се слични варијации во типовите DID, клучеви, докази, формати на акредитиви, методи за автентикација и протоколи за споделување податоци.
Како резултат на тоа, постојат неколку „вкусови“ на SSI врз основа на различните начини на кои се комбинирани различните градежни компоненти.
Различностите во користените технологии служат како важна илустрација за тоа зошто интероперабилноста отсекогаш била едно од најважните прашања во индустријата и зошто да се користат отворени стандарди - како што се оние создадени од W3C, Децентрализиран идентитет Фондацијата, Фондацијата OpenID и други - е од суштинско значење за изборот на технологии и продавачи.
Употреба случаи
Секоја компанија и секоја влада треба да ја цени дигиталната идентификација. Не постои поле или индустрија на која не би им требале. Затоа, сценаријата за користење се неограничени.
Примерите вклучуваат формални акредитиви за идентификација потребни за патување или KYC („познајте го вашиот клиент“), како и дипломи и сертификати потребни за да се обезбедат одредени услуги или социјални информации за дизајнирање поперсонализирани и попрепознатливи искуства.
Добрите
- Податоците се подоверливи.
- Методот е поефективен.
- Податоците што им припаѓаат на корисниците се повеќе во нивни раце.
- Тој е побезбеден и штити од чести прекршувања на податоците и други напади.
- Не е неопходно корисниците да се потпираат на други даватели на идентитети кои би можеле да пазарат и да профитираат од вашите податоци.
Конс
- Корисниците се задолжени за сопствената безбедност.
- Можеби е тешко да се следат личните информации и дозволите.
- Податоците за докажување често се неорганизирани и лесно фабрикувани.
- Можно е одредени посредници на податоци да не можат да се елиминираат.
- Може да има многу платформи за идентификација, на кои ќе им треба на потрошувачите да користат различни апликации.
Заклучок
Како резултат на тоа, SSI е несомнено концепт со светла иднина бидејќи се занимава со проблеми кои се релевантни за сите сектори и се универзални.
Како што повеќе бизниси користат SSI, прифаќањето на технологијата ќе се шири како шумски пожар, што на крајот ќе доведе до широко распространет SSI.
Оставете Одговор