Kita semua telah tiba di titik perubahan sejarah yang menarik terima kasih kepada revolusi digital.
Dengan beberapa saluran untuk memudahkan perkongsian maklumat dan transaksi sesama manusia, komunikasi tidak lagi menjadi masalah dalam dunia moden.
Pada dasarnya, dunia digital secara beransur-ansur berkembang menjadi versi maya dunia nyata.
Dunia digital, seperti dunia fizikal, menggunakan nama pengguna dan akaun untuk mewujudkan pengenalan. Oleh itu, adalah penting untuk mempertimbangkan kaedah yang digunakan untuk identiti digital pada masa kini.
Salah satu idea terbaharu dalam pengenalan digital, identiti kedaulatan diri, atau SSI, telah mendapat perhatian sejak kebelakangan ini.
Kami akan memeriksa pengenalan diri berdaulat secara terperinci dalam siaran ini, termasuk faedah, cara kerja dan aspek lain.
Jadi, apakah itu Jati Diri Berdaulat?
Pendekatan berpusatkan pengguna kepada pengenalan digital yang dipanggil Self-Sovereign Identity (SSI) membolehkan individu dan perniagaan mengawal sepenuhnya data mereka.
Akibatnya, SSI membolehkan sesiapa sahaja mengesahkan identiti mereka dengan selamat (iaitu, siapa mereka dan apa sahaja tentang mereka) dan menukar data mereka dengan mudah tanpa menjejaskan keselamatan atau privasi.
Dengan kata lain, SSI memberi anda keupayaan untuk "membawa identiti anda sendiri," dan ini benar untuk hampir semua jenis maklumat, termasuk maklumat asas anda (seperti nama, umur dan alamat) serta butiran tentang anda latar belakang pendidikan dan pekerjaan, perlindungan kesihatan dan insurans anda, akaun bank dan keadaan kewangan anda, dsb.
Selain itu, SSI boleh digunakan untuk mewakili identiti digital organisasi, objek dan individu sebagai tambahan kepada orang (IoT).
Akhirnya, SSI memastikan tetapan digital di mana komunikasi adalah mudah dan bebas tekanan.
Ia hanyalah langkah evolusi berikut dalam pengurusan identiti, paradigma baharu di mana identiti digital kita tidak lagi dibahagikan dan dikunci ke dalam silo yang berada di bawah kuasa orang lain tetapi sebaliknya secara eksklusif di pelupusan kita sendiri untuk ditukar dengan selamat dan berhati-hati.
Mengapa anda perlu mengamalkan Jati Diri Berdaulat?
Kami telah menonton pergerakan pendigitalan di seluruh dunia dan merentas industri selama beberapa dekad.
Walaupun proses ini bermula dengan perlahan, ia dipercepatkan dengan pengenalan telefon bimbit, yang meletakkan dunia digital dalam poket kami, dan lebih dramatik dengan penularan COVID, yang mendorong dunia beralih daripada pertemuan secara bersemuka kepada digital.
Walau bagaimanapun, bukan satu rahsia lagi bahawa internet dibina tanpa lapisan identiti, jadi apabila dunia menjadi semakin digital, kita dibentangkan dengan cabaran yang nampaknya tidak dapat diatasi.
Dengan kata lain, walaupun pendigitalan menawarkan banyak faedah, ia mempunyai kos:
- Isu dengan privasi: Kami melihat skandal privasi dan kemerosotan kepercayaan terhadap pengagregat data akibat orang tidak mempunyai kawalan ke atas data mereka.
- Masalah keselamatan: Kaedah tradisional untuk melindungi data pengguna dan akses kepada perkhidmatan, terutamanya pengesahan berasaskan kata laluan, telah terbukti tidak berkesan dan mengakibatkan pelanggaran data yang tidak terkira banyaknya.
- kekurangan kawalan data: Beberapa firma mempunyai jumlah kuasa yang tertumpu, dan mereka berjaya mengurus data dan mengunci orang.
- Isu dengan pematuhan: Oleh kerana mereka mesti menyimpan dan mengendalikan data pengguna secara berpusat, penyedia perkhidmatan dalam talian tertakluk pada pengawasan kerajaan.
- pengalaman pengguna yang dahsyat: Pengguna terpaksa mengurus pelbagai prosedur pengesahan (seperti kata laluan) dan menanggung prosedur pengenalan dalam talian yang berlarutan.
SSI menawarkan untuk mengatasi isu ini dengan memberi pengguna pemilikan ke atas data mereka dan membenarkan mereka berkongsinya dengan mudah, tanpa nama, selamat dan mengikut syarat mereka.
Faedah untuk orang
SSI membenarkan sambungan digital yang selamat dan bebas kerumitan dan memberikan pemilikan pengguna ke atas data mereka:
- Kawalan: Orang ramai boleh memilih sepenuhnya cara data mereka disimpan, diakses dan mudah alih kerana reka bentuk tertumpu pengguna SSI.
- Pertemuan pengguna: Perkongsian data dengan orang lain dipermudahkan melalui SSI. Pengalaman satu klik yang mudah digunakan dan bukannya kaedah pertukaran data yang lebih konvensional seperti borang dan muat naik.
- Kemerdekaan: Orang ramai tidak lagi terkunci kerana mereka mempunyai mudah alih data dan boleh membawa data mereka ke mana sahaja mereka pergi apabila mereka mempunyai kawalan ke atas data mereka.
- Privasi: Privasi dijamin oleh reka bentuk berpusatkan pengguna SSI, sokongan untuk pendedahan terpilih dan kaedah pengecilan data lain.
- Keselamatan: Dengan mengalih keluar vektor serangan utama seperti kata laluan atau storan data terpusat, SSI mengurangkan bahaya pelanggaran atau kebocoran data.
- interaksi yang boleh dipercayai: Menjadikan sebarang bentuk data berpotensi boleh disahkan untuk memerangi penipuan dan penipuan, termasuk kecurian identiti, adalah salah satu faedah terbesar SSI.
Faedah untuk organisasi
SSI membolehkan perniagaan meningkatkan tawaran mereka, menyelaraskan operasi mereka, dan mengurangkan pelbagai risiko perniagaan:
- Pengelakan penipuan: SPAM, kecurian identiti, pemalsuan dokumen dan bentuk aktiviti bermusuhan lain semuanya boleh dihentikan oleh organisasi.
- Integriti data: Organisasi boleh mendapatkan maklumat yang boleh dipercayai mengenai pemegang kepentingan mereka melalui SSI, yang disahkan dan ditandatangani oleh pihak luar yang boleh dipercayai.
- Pematuhan: Hasil daripada pengurusan data dan kebenaran yang mengutamakan pengguna, organisasi secara automatik mematuhi peraturan privasi dan perlindungan data.
- Keselamatan: Dengan mengalih keluar faktor risiko seperti kata laluan dan storan data pukal, organisasi boleh mengurangkan kemungkinan pelanggaran data atau mungkin mengelakkannya sama sekali.
- Penukaran dan kepuasan dalam kalangan pihak berkepentingan: Organisasi boleh menyediakan akses yang lebih mudah kepada pihak berkepentingan mereka kepada perkhidmatan atau barangan mereka, meningkatkan kadar penukaran, menurunkan panggilan meja bantuan dan meningkatkan kepuasan pihak berkepentingan secara keseluruhan.
Apakah mekanisme Jati Diri Berdaulat?
Anda mesti mengambil kira dua sudut pandangan untuk mengkonseptualisasikan SSI dan memahami cara ia beroperasi.
Pendekatan berfungsi, menumpukan pada memahami kesan SSI ke atas pengguna dan pasarannya, terutamanya perkara yang dimungkinkan oleh SSI (yang tidak boleh dilakukan tanpa SSI).
Pendekatan teknikal berkenaan dengan memahami teknologi yang menjadi asas SSI, serta kualiti teknologi tersebut yang melahirkan fungsi SSI pada mulanya.
Pendekatan fungsional
Dengan bantuan SSI, kami dapat mensimulasikan identiti digital dengan cara yang serupa dengan cara ia berfungsi dalam dunia fizikal, yang berdasarkan kad pengenalan dan kertas pengenalan kertas.
Cuma ada sedikit perubahan.
Sebagai contoh, daripada diperbuat daripada kertas atau plastik, dokumen pengenalan kami kini adalah bukti kelayakan digital yang terdiri daripada bit dan bait, dan bukannya disimpan dalam dompet kulit, ia disimpan dalam dompet digital pada telefon kami.
Hakikat bahawa kelayakan digital ini boleh disahkan dengan tepat oleh sesiapa sahaja yang bertukar dengannya, dalam talian atau luar talian, adalah penting.
SSI membolehkan ekosistem terpencar di mana banyak pihak boleh berkongsi dan mengesahkan data yang berkaitan dengan identiti.
Setiap pihak boleh memainkan tiga peranan dalam ekosistem ini, yang menyerupai pasaran tiga segi:
- Pengeluar: pihak yang "mengeluarkan" bukti kelayakan digital yang mengandungi data berkaitan identiti kepada individu atau kumpulan (dirujuk sebagai "Pemegang"). Mereka ialah sumber data awal ekosistem SSI. Sebagai contoh, kerajaan boleh menyediakan pasport digital kepada penduduknya atau graduan boleh mendapatkan diploma digital daripada universiti.
- Pemegang: bukti kelayakan digital yang dikeluarkan kepada orang atau organisasi (“Pengeluar”) dan mengandungi maklumat tentang pengeluar. Pemegang boleh mencipta identiti digital komprehensif yang berada dalam kawalan mereka dan mudah untuk dikongsi dengan orang lain dengan mengumpul dan menyimpan bukti kelayakan tersebut dalam dompet digital (“Pengesah”).
- Pengesah: Data yang diberikan oleh pihak ketiga (“Pemegang”) yang digunakan oleh pihak lain untuk membekalkan barangan dan perkhidmatan boleh disahkan dan diproses dengan pasti oleh pihak tersebut. Selalunya, organisasi atau orang yang bertindak dalam kapasiti rasmi mereka ialah "Pihak Bergantung," juga dikenali sebagai "Pengesah".
Tiga tanggungjawab diperlukan untuk ekosistem SSI:
Bergantung pada kes penggunaan, satu pihak boleh mengambil peranan sebagai Pengeluar, Pemegang dan Pengesah. Sebagai contoh, universiti boleh menyediakan ijazah kepada graduan (Pengeluar), mengekalkan akreditasinya sendiri (Pemegang), dan meminta calon pelajar untuk rekod akademik mereka (Pengesah).
Pendekatan teknikal
Dari sudut pandangan teknologi, memahami SSI memerlukan pemahaman asas tentang konsep berikut:
- Pengecam Terdesentralisasi (JPS), mewujudkan infrastruktur kunci awam dengan menyambungkan kunci kepada pengecam tersendiri yang membenarkan pelbagai pihak mencari dan berkomunikasi antara satu sama lain.
- Pendaftaran Amanah boleh bertindak sebagai sumber yang boleh dipercayai untuk perkongsian maklumat. Sebagai alternatif, mereka bertindak sebagai "lapisan kepercayaan" dan "sumber tunggal kebenaran."
- Kunci kriptografi, membolehkan ciri penting seperti penyulitan dan pengesahan sambil masih memberi pengguna kawalan ke atas identiti digital mereka.
- Dompet, yang membolehkan pentadbiran dan pertukaran identiti dan data digital kami melalui aplikasi mudah, menyimpan kunci (kawalan) dan VC (data pengenalan) kami dan menyimpan data dan kunci identiti kami.
- Bukti Kelayakan Anda Boleh Semak (VC) yang merupakan kertas pengenalan digital yang boleh dikongsi dengan sesiapa sahaja dan disemak dengan selamat (kesahihan, integriti, ketulenan dan asalnya) sambil mengekalkan privasi. Mereka tidak pernah disimpan pada blockchain, yang penting untuk alasan privasi dan peraturan.
Pendaftaran Amanah boleh dibuat menggunakan pelbagai teknologi, seperti rantaian blok (EBSI, Ethereum), atau perkhidmatan nama domain (DNS). SSI malah beroperasi semata-mata atas dasar rakan ke rakan tanpa sebarang Pendaftaran Amanah (untuk kes penggunaan tertentu).
Variasi serupa dalam jenis JPS, kunci, bukti, format kelayakan, kaedah pengesahan dan protokol perkongsian data adalah mungkin.
Akibatnya, terdapat beberapa "rasa" SSI berdasarkan pelbagai cara yang pelbagai komponen bangunan telah digabungkan.
Perbezaan dalam teknologi yang digunakan berfungsi sebagai ilustrasi penting mengapa kesalingoperasian sentiasa menjadi salah satu isu paling penting dalam industri dan mengapa menggunakan piawaian terbuka—seperti yang dicipta oleh W3C, Identiti Terpencar Yayasan, Yayasan OpenID dan lain-lain—adalah penting untuk memilih teknologi dan vendor.
Kes-kes penggunaan
Setiap syarikat dan setiap kerajaan harus menghargai pengenalan digital. Tidak ada bidang atau industri di luar sana yang tidak memerlukannya. Oleh itu, senario penggunaan tidak terhad.
Contohnya termasuk kelayakan pengenalan rasmi yang diperlukan untuk perjalanan atau KYC (“kenali pelanggan anda”), serta ijazah dan sijil yang diperlukan untuk menyediakan perkhidmatan atau maklumat sosial tertentu untuk mereka bentuk pengalaman yang lebih diperibadikan dan tersendiri.
Kelebihan
- Data lebih sulit.
- Kaedahnya lebih berkesan.
- Data kepunyaan pengguna lebih banyak di tangan mereka.
- Ia lebih selamat dan melindungi daripada pelanggaran data yang kerap dan serangan lain.
- Pengguna tidak perlu bergantung pada pembekal identiti lain yang boleh memasarkan dan mendapat keuntungan daripada data anda.
Kekurangan
- Pengguna bertanggungjawab terhadap keselamatan mereka sendiri.
- Mungkin sukar untuk menjejaki maklumat peribadi dan permit.
- Data bukti selalunya tidak tersusun dan mudah dibuat.
- Ada kemungkinan bahawa perantara data tertentu tidak boleh dihapuskan.
- Mungkin terdapat banyak platform pengenalan, yang memerlukan pengguna untuk menggunakan pelbagai aplikasi.
Kesimpulan
Akibatnya, SSI tidak dapat dinafikan merupakan satu konsep dengan masa depan yang cerah kerana ia menangani masalah yang relevan kepada semua sektor dan bersifat universal.
Memandangkan lebih banyak perniagaan menggunakan SSI, penerimaan teknologi akan merebak seperti api, akhirnya membawa SSI yang meluas.
Sila tinggalkan balasan anda