हामी सबै डिजिटल क्रान्तिको लागि एक रोचक ऐतिहासिक मोडमा आइपुगेका छौं।
मानिसहरू बीच जानकारी साझेदारी र लेनदेन सहज गर्न धेरै च्यानलहरूको साथ, संचार आधुनिक संसारमा अब समस्या छैन।
संक्षेपमा, डिजिटल संसार बिस्तारै वास्तविक संसारको भर्चुअलाइज संस्करणमा विकसित हुँदैछ।
डिजिटल संसार, भौतिक संसार जस्तै, पहिचान स्थापित गर्न प्रयोगकर्ता नाम र खाताहरू प्रयोग गर्दछ। तसर्थ, वर्तमानमा डिजिटल पहिचानको लागि प्रयोग गरिएका विधिहरू विचार गर्न महत्त्वपूर्ण छ।
डिजिटल पहिचान, आत्म-सार्वभौम पहिचान, वा SSI मा नयाँ विचारहरू मध्ये एक, हालसालै प्रमुखता प्राप्त गर्दैछ।
हामी यस पोष्टमा आत्म-सार्वभौम पहिचानको विस्तृत रूपमा यसको फाइदाहरू, कार्यहरू, र अन्य पक्षहरू सहितको जाँच गर्नेछौं।
त्यसोभए, आत्म-सार्वभौम पहिचान के हो?
Self-Sovereign Identity (SSI) भनिने डिजिटल पहिचानको लागि प्रयोगकर्ता-केन्द्रित दृष्टिकोणले व्यक्ति र व्यवसायहरूलाई तिनीहरूको डेटामा पूर्ण नियन्त्रण गर्न अनुमति दिन्छ।
नतिजाको रूपमा, SSI ले कसैलाई पनि आफ्नो पहिचान (जस्तै, तिनीहरू को हुन् र तिनीहरूको बारेमा कुनै पनि कुरा) सुरक्षित रूपमा पुष्टि गर्न र सुरक्षा वा गोपनीयतामा सम्झौता नगरी आफ्नो डेटा सहजै आदानप्रदान गर्न सम्भव बनाउँछ।
यसलाई अर्को तरिकामा भन्नुपर्दा, SSI ले तपाईंलाई "आफ्नो पहिचान ल्याउने" क्षमता दिन्छ, र यो तपाईंको आधारभूत जानकारी (जस्तै नाम, उमेर र ठेगाना) साथै तपाईंको बारेमा विवरणहरू सहित कुनै पनि प्रकारको जानकारीको लागि सही छ। शिक्षा र रोजगारीको पृष्ठभूमि, तपाईंको स्वास्थ्य र बीमा कभरेज, तपाईंको बैंक खाता र वित्तीय अवस्था, आदि।
थप रूपमा, SSI लाई व्यक्तिहरू (IoT) बाहेक संगठनहरू, वस्तुहरू र व्यक्तिहरूको डिजिटल पहिचान प्रतिनिधित्व गर्न प्रयोग गर्न सकिन्छ।
अन्तमा, SSI ले एक डिजिटल सेटिङ सुनिश्चित गर्दछ जहाँ संचार सीधा र तनावमुक्त छ।
यो पहिचान व्यवस्थापनमा निम्न विकासवादी चरण मात्र हो, एक नयाँ प्रतिमान जसमा हाम्रो डिजिटल पहिचानहरू अब बाँडिएका छैनन् र साइलोहरूमा बन्द छन् जुन अरू कसैको अख्तियारमा छन् तर यसको सट्टा सुरक्षित र सावधानीपूर्वक आदानप्रदान गर्न हाम्रो आफ्नै अधिकारमा छन्।
तपाईंले स्व-सार्वभौम पहिचान किन अपनाउनुपर्छ?
हामीले धेरै दशकदेखि विश्वव्यापी र क्रस-उद्योग डिजिटलीकरण आन्दोलन हेर्दै आएका छौं।
जब यो प्रक्रिया बिस्तारै सुरु भयो, यसले सेलफोनको परिचयको साथ गति लियो, जसले डिजिटल संसारलाई हाम्रो खल्तीमा राख्यो, र थप नाटकीय रूपमा COVID को ब्रेकआउटको साथ, जसले संसारलाई व्यक्तिगत मुठभेडबाट डिजिटलमा सार्न बाध्य बनायो।
यद्यपि, यो कुनै गोप्य कुरा छैन कि इन्टरनेट एक पहिचान तह बिना निर्माण गरिएको थियो, त्यसैले संसार बढ्दो डिजिटल हुँदै जाँदा, हामी स्पष्ट रूपमा दुर्गम चुनौतीहरूको साथ प्रस्तुत छौं।
अर्को शब्दमा, जब डिजिटलाइजेशनले धेरै फाइदाहरू प्रदान गर्दछ, यसको लागत छ:
- गोपनीयताका साथ समस्याहरू: हामीले गोपनीयता स्क्यान्डलहरू देख्यौं र डेटा एग्रीगेटरहरूमा विश्वास घट्दै गएका कारण मानिसहरूले तिनीहरूको डेटामा नियन्त्रण नगरेको कारणले।
- सुरक्षा समस्याहरू: प्रयोगकर्ताको डेटा र सेवाहरूमा पहुँचको सुरक्षा गर्ने परम्परागत विधिहरू, विशेष गरी पासवर्ड-आधारित प्रमाणीकरण, प्रभावहीन साबित भएका छन् र असंख्य महत्त्वपूर्ण डेटा उल्लङ्घनहरू भएको छ।
- डाटा नियन्त्रणको अभाव: थोरै फर्महरूसँग शक्तिको केन्द्रित मात्रा हुन्छ, र उनीहरूले सफलतापूर्वक डेटा व्यवस्थापन गर्छन् र मानिसहरूलाई लक गर्छन्।
- अनुपालनका समस्याहरू: किनभने तिनीहरूले केन्द्रीय रूपमा भण्डारण र प्रयोगकर्ता डेटा ह्यान्डल गर्नुपर्छ, अनलाइन सेवा प्रदायकहरू सरकारी निरीक्षणको अधीनमा छन्।
- डरलाग्दो प्रयोगकर्ता अनुभव: प्रयोगकर्ताहरू विभिन्न प्रमाणीकरण प्रक्रियाहरू (जस्तै पासवर्डहरू) प्रबन्ध गर्न र लामो अनलाइन पहिचान प्रक्रियाहरू सहन बाध्य छन्।
SSI ले उपभोक्ताहरूलाई तिनीहरूको डेटामा स्वामित्व दिएर र तिनीहरूलाई सजिलै, गुमनाम रूपमा, सुरक्षित रूपमा, र तिनीहरूका सर्तहरूमा साझेदारी गर्न अनुमति दिएर यी समस्याहरू समाधान गर्न प्रस्ताव गर्दछ।
व्यक्तिहरूको लागि लाभ
SSI ले सुरक्षित, झन्झट-रहित डिजिटल जडानहरूलाई अनुमति दिन्छ र उपभोक्ताहरूलाई तिनीहरूको डेटामा स्वामित्व दिन्छ:
- नियन्त्रण: SSI को प्रयोगकर्ता-केन्द्रित डिजाइनको कारणले मानिसहरूले उनीहरूको डेटा कसरी भण्डारण, पहुँच, र पोर्टेबल छ भनेर पूर्ण रूपमा छनौट गर्न सक्छन्।
- उपभोक्ता मुठभेड: अरूसँग डाटा साझेदारी SSI मार्फत सरल बनाइन्छ। साधारण एक-क्लिक अनुभवहरू अधिक परम्परागत डेटा विनिमय विधिहरू जस्तै फारमहरू र अपलोडहरूको सट्टा प्रयोग गरिन्छ।
- स्वतन्त्रता: मानिसहरूलाई अब लक गरिएको छैन किनभने तिनीहरूसँग डेटा पोर्टेबिलिटी छ र तिनीहरू जहाँ गए पनि तिनीहरूको डेटा तिनीहरूको डेटामा नियन्त्रण हुँदा तिनीहरूले आफ्नो डेटा लैजान सक्छन्।
- गोपनीयता: SSI को प्रयोगकर्ता-केन्द्रित डिजाइन, छनौट प्रकटीकरणको लागि समर्थन, र अन्य डेटा न्यूनीकरण विधिहरूद्वारा गोपनीयताको ग्यारेन्टी गरिन्छ।
- सुरक्षा: पासवर्ड वा केन्द्रीकृत डाटा भण्डारण जस्ता मुख्य आक्रमण भेक्टरहरू हटाएर, SSI ले डाटा उल्लंघन वा चुहावटको खतरा कम गर्छ।
- भरपर्दो अन्तरक्रियाहरू: ठगी र जालसाजी विरुद्ध लड्नको लागि सम्भावित रूपमा कुनै पनि प्रकारको डेटा प्रमाणित गर्नु, पहिचान चोरी सहित, SSI को सबैभन्दा ठूलो फाइदाहरू मध्ये एक हो।
संगठनको लागि लाभहरू
SSI ले व्यवसायहरूलाई तिनीहरूको प्रस्तावहरू बढाउन, तिनीहरूको सञ्चालनलाई सुव्यवस्थित गर्न, र धेरै व्यापार जोखिमहरू कम गर्न सक्षम बनाउँछ:
- धोखाधडीबाट बच्न: स्प्याम, पहिचान चोरी, कागजात जालसाजी, र शत्रुतापूर्ण गतिविधिका अन्य रूपहरू सबै संस्थाहरूद्वारा रोक्न सकिन्छ।
- डाटा अखण्डता: संगठनहरूले SSI मार्फत आफ्ना सरोकारवालाहरूमा विश्वसनीय जानकारी प्राप्त गर्न सक्छन्, जसलाई भरपर्दो बाहिरी पक्षहरूद्वारा प्रमाणित र हस्ताक्षर गरिएको छ।
- अनुपालन: प्रयोगकर्ता-केन्द्रित डेटा र अनुमति व्यवस्थापनको परिणामको रूपमा, संस्थाहरूले स्वचालित रूपमा गोपनीयता र डेटा सुरक्षा नियमहरूको पालना गर्छन्।
- सुरक्षा: पासवर्डहरू र बल्क डेटा भण्डारण जस्ता जोखिम कारकहरू हटाएर, संगठनहरूले डेटा उल्लङ्घनको सम्भावना कम गर्न वा सम्भवतः तिनीहरूलाई पूर्ण रूपमा बेवास्ता गर्न सक्छन्।
- सरोकारवालाहरू बीचको रूपान्तरण र सन्तुष्टि: संस्थाहरूले आफ्ना सरोकारवालाहरूलाई उनीहरूको सेवा वा वस्तुहरूमा थप सुविधाजनक पहुँच प्रदान गर्न, रूपान्तरण दरहरू बढाउन, मद्दत डेस्क कलहरू घटाउन, र समग्र सरोकारवालाहरूको सन्तुष्टिमा सुधार गर्न सक्छन्।
आत्म-सार्वभौम पहिचानको संयन्त्र के हो?
SSI को अवधारणा बनाउन र यो कसरी सञ्चालन हुन्छ भनेर बुझ्नको लागि तपाईंले दुईवटा दृष्टिकोणलाई ध्यानमा राख्नु पर्छ।
कार्यात्मक दृष्टिकोण, यसको प्रयोगकर्ताहरू र बजारमा SSI को प्रभावहरू बुझ्नमा केन्द्रित छ, विशेष गरी SSI ले सम्भव बनाउँछ (यो SSI बिना गर्न सकिँदैन)।
प्राविधिक दृष्टिकोण SSI आधारित रहेको प्रविधिहरू, साथै SSI को कार्यलाई पहिलो स्थानमा जन्म दिने ती प्रविधिहरूको गुणहरू बुझ्न सम्बन्धित छ।
कार्यात्मक दृष्टिकोण
SSI को सहायताले, हामी कागजी पहिचान कार्ड र कागजातहरूमा आधारित भौतिक संसारमा यसले कसरी काम गर्छ त्यसरी नै डिजिटल पहिचानलाई सिमुलेट गर्न सक्षम छौं।
त्यहाँ केही साना परिवर्तनहरू मात्र छन्।
उदाहरणका लागि, कागज वा प्लास्टिकबाट बनेको भन्दा, हाम्रा पहिचान कागजातहरू अब बिट र बाइटहरू मिलेर डिजिटल प्रमाणहरू भएका छन्, र छालाको वालेटहरूमा राख्नुको सट्टा, तिनीहरू हाम्रो फोनहरूमा डिजिटल वालेटहरूमा राखिएका छन्।
तथ्य यो हो कि यी डिजिटल प्रमाणहरू जो कोहीसँग तिनीहरूको आदानप्रदान, अनलाइन वा अफलाइन, द्वारा सही रूपमा प्रमाणित गर्न सकिन्छ, महत्त्वपूर्ण छ।
SSI ले विकेन्द्रीकृत पारिस्थितिकी प्रणालीहरूको लागि सम्भव बनाउँछ जहाँ धेरै पक्षहरूले पहिचानसँग सम्बन्धित डाटा साझेदारी र प्रमाणित गर्न सक्छन्।
प्रत्येक पार्टीले यी पारिस्थितिक प्रणालीहरूमा तीनवटा भूमिका खेल्न सक्छ, जुन तीन-पक्षीय बजारहरू जस्तै देखिन्छ:
- जारीकर्ताहरू: व्यक्ति वा समूहहरूलाई पहिचान-सम्बन्धित डेटा समावेश गर्ने डिजिटल प्रमाणहरू "जारी" गर्ने पक्षहरू ("होल्डरहरू" भनिन्छ)। तिनीहरू SSI इकोसिस्टमको प्रारम्भिक डेटा स्रोतहरू हुन्। उदाहरणका लागि, सरकारले आफ्ना बासिन्दाहरूलाई डिजिटल राहदानी उपलब्ध गराउन सक्छ वा स्नातकहरूले विश्वविद्यालयहरूबाट डिजिटल डिप्लोमा प्राप्त गर्न सक्छन्।
- धारकहरू: डिजिटल प्रमाणहरू जुन व्यक्ति वा संस्थाहरूलाई जारी गरिन्छ ("जारीकर्ताहरू") र जारीकर्ताको बारेमा जानकारी समावेश गर्दछ। धारकहरूले व्यापक डिजिटल पहिचानहरू सिर्जना गर्न सक्छन् जुन तिनीहरूको नियन्त्रणमा छन् र डिजिटल वालेटहरू ("भेरिफायरहरू") मा त्यस्ता प्रमाणहरू सङ्कलन र राखेर अरूसँग साझा गर्न सजिलो छ।
- प्रमाणिकरणकर्ताहरू: तेस्रो पक्षहरू ("होल्डरहरू") द्वारा दिइएका डाटा जुन अन्य पक्षहरूले सामान र सेवाहरू आपूर्ति गर्न प्रयोग गर्छन् ती पक्षहरूद्वारा विश्वसनीय रूपमा प्रमाणित र प्रशोधन गर्न सकिन्छ। प्राय: आफ्नो आधिकारिक क्षमतामा काम गर्ने संस्था वा व्यक्तिहरू "भरोसा गर्ने पक्षहरू" हुन्, जसलाई "प्रमाणीकरणकर्ताहरू" पनि भनिन्छ।
एसएसआई इकोसिस्टमका लागि तीनवटा जिम्मेवारीहरू आवश्यक छन्:
प्रयोगको मामलामा निर्भर गर्दै, एकल पक्षले जारीकर्ता, होल्डर र प्रमाणिकरणकर्ताको भूमिका लिन सक्छ। उदाहरण को लागी, एक विश्वविद्यालयले स्नातक (जारीकर्ता) लाई डिग्री प्रदान गर्न सक्छ, यसको आफ्नै मान्यता (होल्डर) लाई कायम राख्न सक्छ, र सम्भावित विद्यार्थीहरूलाई उनीहरूको शैक्षिक रेकर्ड (प्रमाणीकरणकर्ता) को लागी सोध्न सक्छ।
प्राविधिक दृष्टिकोण
टेक्नोलोजी दृष्टिकोणबाट, SSI बुझ्न निम्न अवधारणाहरूको आधारभूत समझ हुनु आवश्यक छ:
- विकेन्द्रीकृत पहिचानकर्ताहरू (DIDs), विभिन्न पक्षहरूलाई एक अर्कासँग पत्ता लगाउन र सञ्चार गर्न अनुमति दिने विशिष्ट पहिचानकर्ताहरूमा कुञ्जीहरू जडान गरेर सार्वजनिक कुञ्जी पूर्वाधार स्थापना गर्नुहोस्।
- ट्रस्ट रजिस्ट्रीहरूले जानकारी साझेदारीको लागि भरपर्दो स्रोतको रूपमा कार्य गर्न सक्छन्। वैकल्पिक रूपमा भने, तिनीहरू "विश्वासको तह" र "सत्यको एकल स्रोत" को रूपमा कार्य गर्छन्।
- क्रिप्टोग्राफिक कुञ्जीहरू, एन्क्रिप्शन र प्रमाणीकरण जस्ता आवश्यक सुविधाहरू सक्षम पार्दा अझै पनि प्रयोगकर्ताहरूलाई तिनीहरूको डिजिटल पहिचानमा नियन्त्रण दिन्छ।
- वालेटहरू, जसले साधारण अनुप्रयोगहरू मार्फत हाम्रो डिजिटल पहिचान र डेटाको व्यवस्थापन र आदानप्रदान गर्न सक्षम बनाउँछ, हाम्रा कुञ्जीहरू (नियन्त्रण) र VCs (पहिचान डेटा) बचत गर्दछ र हाम्रो पहिचान डेटा र कुञ्जीहरू भण्डारण गर्दछ।
- प्रमाणहरू तपाईंले जाँच गर्न सक्नुहुन्छ (VCs) जुन डिजिटल पहिचान कागजातहरू हुन् जुन कसैसँग साझेदारी गर्न सकिन्छ र गोपनीयता कायम राख्दा सुरक्षित रूपमा जाँच गरिन्छ (वैधता, अखण्डता, प्रामाणिकता, र सिद्धान्त)। तिनीहरूलाई कहिल्यै ब्लकचेनमा राखिएको छैन, जुन गोपनीयता र नियामक कारणहरूको लागि महत्त्वपूर्ण छ।
ट्रस्ट रजिस्ट्रीहरू विभिन्न प्रविधिहरू प्रयोग गरेर सिर्जना गर्न सकिन्छ, जस्तै blockchains (EBSI, Ethereum), वा डोमेन नाम सेवा (DNS)। SSI कुनै पनि ट्रस्ट रजिस्ट्रीहरू बिना (विशिष्ट प्रयोगका केसहरूको लागि) पियर-टु-पियर आधारमा मात्र सञ्चालन गर्दछ।
DID प्रकारहरू, कुञ्जीहरू, प्रमाणहरू, प्रमाणहरू ढाँचाहरू, प्रमाणीकरण विधिहरू, र डाटा साझेदारी प्रोटोकलहरूमा समान भिन्नताहरू सम्भव छन्।
नतिजाको रूपमा, त्यहाँ SSI का धेरै "स्वादहरू" छन् जुन बिभिन्न तरिकाहरूमा आधारित छन् जुन बिभिन्न भवन घटकहरू संयोजन गरिएको छ।
नियोजित टेक्नोलोजीहरूमा असमानताहरूले किन अन्तरसञ्चालनशीलता सधैं उद्योगको सबैभन्दा महत्त्वपूर्ण मुद्दाहरू मध्ये एक भएको छ र किन खुला मापदण्डहरू प्रयोग गर्ने - जस्तै W3C द्वारा सिर्जना गरिएको एक महत्त्वपूर्ण उदाहरणको रूपमा काम गर्दछ, विकेन्द्रीकृत पहिचान फाउन्डेसन, ओपनआईडी फाउन्डेशन, र अन्यहरू - प्रविधिहरू र विक्रेताहरू छनौट गर्नका लागि आवश्यक छ।
केसहरू प्रयोग गर्नुहोस्
हरेक कम्पनी र हरेक सरकारले डिजिटल पहिचानलाई महत्व दिनुपर्छ। त्यहाँ कुनै क्षेत्र वा उद्योग छैन जसलाई आवश्यक पर्दैन। त्यसैले उपयोग परिदृश्यहरू असीमित छन्।
उदाहरणहरूमा यात्रा वा KYC ("तपाईंको ग्राहकलाई थाहा छ") को लागि आवश्यक औपचारिक पहिचान प्रमाणहरू, साथै थप व्यक्तिगत र विशिष्ट अनुभवहरू डिजाइन गर्नका लागि निश्चित सेवाहरू वा सामाजिक जानकारीहरू प्रदान गर्न आवश्यक पर्ने डिग्री र प्रमाणपत्रहरू समावेश छन्।
विशेषज्ञहरूले
- डाटा थप गोप्य छ।
- विधि थप प्रभावकारी छ।
- प्रयोगकर्ताहरूसँग सम्बन्धित डाटा तिनीहरूको हातमा अधिक छ।
- यो अधिक सुरक्षित छ र बारम्बार डाटा उल्लङ्घन र अन्य आक्रमणहरू विरुद्ध गार्ड छ।
- प्रयोगकर्ताहरूलाई अन्य पहिचान प्रदायकहरूमा भर पर्नु आवश्यक छैन जुन तपाईंको डाटाबाट बजार र लाभ उठाउन सक्छ।
विपक्ष
- प्रयोगकर्ताहरू आफ्नै सुरक्षाको जिम्मामा छन्।
- व्यक्तिगत जानकारी र अनुमतिहरूको ट्रयाक राख्न गाह्रो हुन सक्छ।
- प्रमाण डेटा प्रायः असंगठित र सजिलै संग निर्मित छ।
- यो सम्भव छ कि निश्चित डेटा मध्यवर्तीहरू हटाउन सकिँदैन।
- त्यहाँ धेरै पहिचान प्लेटफर्महरू हुन सक्छन्, जसलाई उपभोक्ताहरूलाई विभिन्न अनुप्रयोगहरू प्रयोग गर्न आवश्यक पर्दछ।
निष्कर्ष
नतिजाको रूपमा, SSI निस्सन्देह उज्ज्वल भविष्यको अवधारणा हो किनभने यसले सबै क्षेत्रहरूसँग सान्दर्भिक र विश्वव्यापी समस्याहरू समाधान गर्दछ।
धेरै व्यवसायहरूले SSI प्रयोग गर्दा, टेक्नोलोजीको स्वीकृति जंगलको आगो जस्तै फैलिनेछ, अन्ततः व्यापक SSI ल्याउनेछ।
जवाफ छाड्नुस्