Inhoudsopgave[Zich verstoppen][Laten zien]
Dankzij de digitale revolutie zijn we allemaal op een intrigerend historisch keerpunt beland.
Met verschillende kanalen om het delen van informatie en transacties tussen mensen te vergemakkelijken, is communicatie in de moderne wereld geen probleem meer.
In wezen evolueert de digitale wereld geleidelijk naar een gevirtualiseerde versie van de echte wereld.
De digitale wereld gebruikt, net als de fysieke wereld, gebruikersnamen en accounts om identificatie vast te stellen. Daarom is het cruciaal om na te denken over de methoden die in het heden worden gebruikt voor digitale identiteit.
Een van de nieuwste ideeën op het gebied van digitale identificatie, zelf-soevereine identiteit of SSI, krijgt de laatste tijd bekendheid.
In deze post zullen we zelf-soevereine identificatie in detail onderzoeken, inclusief de voordelen, werking en andere aspecten ervan.
Dus, wat is zelf-soevereine identiteit?
Een gebruikersgerichte benadering van digitale identificatie, Self-Sovereign Identity (SSI) genaamd, geeft individuen en bedrijven volledige controle over hun gegevens.
Als gevolg hiervan maakt SSI het voor iedereen mogelijk om veilig hun identiteit te bevestigen (dwz wie ze zijn en alles over hen) en hun gegevens moeiteloos uit te wisselen zonder de veiligheid of privacy in gevaar te brengen.
Anders gezegd, SSI geeft je de mogelijkheid om "je eigen identiteit mee te nemen", en dit geldt voor vrijwel alle soorten informatie, inclusief je basisinformatie (zoals naam, leeftijd en adres) en details over je opleiding en arbeidsachtergrond, uw ziektekosten- en verzekeringsdekking, uw bankrekening en financiële situatie, enz.
Bovendien kan SSI worden gebruikt om naast mensen (IoT) ook de digitale identiteiten van organisaties, objecten en individuen weer te geven.
Uiteindelijk zorgt SSI voor een digitale setting waar communicatie eenvoudig en stressvrij is.
Het is pas de volgende evolutionaire stap in identiteitsbeheer, een nieuw paradigma waarin onze digitale identiteiten niet langer worden opgedeeld en opgesloten in silo's die onder het gezag van iemand anders staan, maar uitsluitend tot onze eigen beschikking staan om veilig en discreet te worden uitgewisseld.
Waarom zou je een zelf-soevereine identiteit aannemen?
We volgen al tientallen jaren een wereldwijde en sectoroverschrijdende digitaliseringsbeweging.
Hoewel dit proces langzaam begon, versnelde het met de introductie van mobiele telefoons, die de digitale wereld in onze zakken stopten, en dramatischer met de uitbraak van COVID, waardoor de wereld overging van persoonlijke ontmoetingen naar digitale.
Het is echter geen geheim dat het internet is gebouwd zonder identiteitslaag, dus naarmate de wereld steeds digitaler wordt, komen we voor ogenschijnlijk onoverkomelijke uitdagingen te staan.
Met andere woorden, digitalisering biedt tal van voordelen, maar heeft ook een prijs:
- Problemen met privacy: we zagen privacyschandalen en afnemend vertrouwen in gegevensaggregators als gevolg van het feit dat mensen geen controle over hun gegevens hadden.
- Beveiligingsproblemen: traditionele methoden voor het beschermen van gebruikersgegevens en toegang tot services, met name authenticatie op basis van wachtwoorden, zijn ineffectief gebleken en hebben geleid tot talloze significante gegevensinbreuken.
- een gebrek aan gegevenscontrole: weinig bedrijven hebben een geconcentreerde hoeveelheid macht, en ze beheren met succes gegevens en sluiten mensen aan.
- Problemen met naleving: omdat ze gebruikersgegevens centraal moeten opslaan en verwerken, staan online serviceproviders onder toezicht van de overheid.
- vreselijke gebruikerservaring: gebruikers worden gedwongen om verschillende authenticatieprocedures (zoals wachtwoorden) te beheren en ondergaan langdurige online identificatieprocedures.
SSI biedt aan om deze problemen op te lossen door consumenten het eigendom van hun gegevens te geven en hen in staat te stellen deze gemakkelijk, anoniem, veilig en op hun voorwaarden te delen.
Voordelen voor personen
SSI maakt veilige, probleemloze digitale verbindingen mogelijk en geeft consumenten eigendom over hun gegevens:
- Controle: mensen kunnen volledig kiezen hoe hun gegevens worden opgeslagen, toegankelijk en overdraagbaar dankzij het gebruikersgerichte ontwerp van SSI.
- Ontmoeting met de consument: Het delen van gegevens met anderen wordt eenvoudig gemaakt via SSI. Er worden eenvoudige ervaringen met één klik gebruikt in plaats van meer conventionele methoden voor gegevensuitwisseling, zoals formulieren en uploads.
- Onafhankelijkheid: mensen zitten niet langer vast omdat ze gegevens overdraagbaar zijn en hun gegevens overal mee naartoe kunnen nemen als ze controle hebben over hun gegevens.
- Privacy: Privacy wordt gegarandeerd door het gebruikersgerichte ontwerp van SSI, ondersteuning voor selectieve openbaarmaking en andere methoden voor gegevensminimalisatie.
- Beveiliging: door belangrijke aanvalsvectoren zoals wachtwoorden of gecentraliseerde gegevensopslag te verwijderen, vermindert SSI het gevaar van gegevensinbreuken of -lekken.
- betrouwbare interacties: het mogelijk maken van elke vorm van gegevens verifieerbaar om fraude en fraude, inclusief identiteitsdiefstal, te bestrijden, is een van de grootste voordelen van SSI.
Voordelen voor organisatie
SSI stelt bedrijven in staat hun aanbod te verbeteren, hun activiteiten te stroomlijnen en tal van bedrijfsrisico's te verminderen:
- Fraudevermijding: SPAM, identiteitsdiefstal, documentvervalsing en andere vormen van vijandige activiteiten kunnen allemaal door organisaties worden gestopt.
- Gegevensintegriteit: organisaties kunnen betrouwbare informatie over hun belanghebbenden verkrijgen via SSI, die wordt gevalideerd en ondertekend door betrouwbare externe partijen.
- Naleving: als gevolg van gebruikersgericht gegevens- en toestemmingsbeheer houden organisaties zich automatisch aan de regels voor privacy en gegevensbescherming.
- Beveiliging: door risicofactoren zoals wachtwoorden en bulkgegevensopslag te verwijderen, kunnen organisaties de kans op gegevensinbreuken verkleinen of deze mogelijk zelfs helemaal vermijden.
- Conversie en tevredenheid onder belanghebbenden: organisaties kunnen hun belanghebbenden gemakkelijker toegang bieden tot hun diensten of goederen, waardoor de conversieratio's worden verhoogd, de helpdesk-oproepen worden verlaagd en de algehele tevredenheid van belanghebbenden wordt verbeterd.
Wat is het mechanisme van zelf-soevereine identiteit?
U moet rekening houden met twee gezichtspunten om SSI te conceptualiseren en te begrijpen hoe het werkt.
De functionele benadering is gericht op het begrijpen van de effecten van SSI op zijn gebruikers en de markt, vooral wat SSI mogelijk maakt (dat zou niet kunnen zonder SSI).
De technische benadering houdt zich bezig met het begrijpen van de technologieën waarop SSI is gebaseerd, evenals de kwaliteiten van die technologieën die in de eerste plaats het functioneren van SSI voortbrengen.
Functionele benadering
Met behulp van SSI zijn we in staat om digitale identiteit te simuleren op een manier die vergelijkbaar is met hoe deze functioneert in de fysieke wereld, die gebaseerd is op papieren identificatiekaarten en papieren.
Er zijn slechts een paar kleine veranderingen.
In plaats van bijvoorbeeld van papier of plastic te zijn gemaakt, zijn onze identificatiedocumenten nu digitale inloggegevens bestaande uit bits en bytes, en in plaats van in leren portemonnees te worden bewaard, worden ze bewaard in digitale portemonnees op onze telefoons.
Het feit dat deze digitale inloggegevens nauwkeurig kunnen worden gevalideerd door iedereen met wie ze worden uitgewisseld, online of offline, is veelzeggend.
SSI maakt het mogelijk voor decentrale ecosystemen waar veel partijen gegevens over identiteiten kunnen delen en verifiëren.
Elke partij kan drie rollen spelen in deze ecosystemen, die lijken op driezijdige marktplaatsen:
- De uitgevers: partijen die digitale inloggegevens met identiteitsgerelateerde gegevens “afgeven” aan individuen of groepen (hierna “Houders” genoemd). Het zijn de eerste gegevensbronnen van een SSI-ecosysteem. Zo kan een overheid digitale paspoorten verstrekken aan haar inwoners of kunnen afgestudeerden digitale diploma's halen bij universiteiten.
- De houders: digitale inloggegevens die worden afgegeven aan personen of organisaties (“Emittenten”) en informatie bevatten over de uitgevende instelling. Houders kunnen uitgebreide digitale identiteiten creëren waarover zij controle hebben en die eenvoudig met anderen kunnen worden gedeeld door dergelijke inloggegevens te verzamelen en te bewaren in digitale portefeuilles ("Verifiers").
- Verificateurs: Gegevens verstrekt door derden (“Houders”) die door andere partijen worden gebruikt om goederen en diensten te leveren, kunnen door die partijen op betrouwbare wijze worden geverifieerd en verwerkt. Vaak zijn organisaties of mensen die handelen in hun officiële hoedanigheid de 'vertrouwende partijen', ook wel bekend als 'verificateurs'.
Voor SSI-ecosystemen zijn drie verantwoordelijkheden nodig:
Afhankelijk van de use case kan één partij de rollen van Issuer, Holder en Verifier op zich nemen. Een universiteit zou bijvoorbeeld diploma's kunnen verstrekken aan afgestudeerden (Issuer), haar eigen accreditaties kunnen behouden (Holder) en toekomstige studenten kunnen vragen naar hun academische gegevens (Verifier).
Technische aanpak
Vanuit technologisch oogpunt vereist het begrijpen van SSI een basiskennis van de volgende concepten:
- Gedecentraliseerde identificatiegegevens (DID's), een openbare sleutelinfrastructuur tot stand brengen door sleutels te verbinden met onderscheidende identificatoren waarmee verschillende partijen elkaar kunnen lokaliseren en met elkaar kunnen communiceren.
- Trust Registries kunnen fungeren als een betrouwbare bron voor het delen van informatie. Anders gezegd, ze fungeren als een "laag van vertrouwen" en een "enige bron van waarheid".
- Cryptografische sleutels maken essentiële functies mogelijk, zoals codering en authenticatie, terwijl gebruikers toch controle hebben over hun digitale identiteit.
- Wallets, waarmee we onze digitale identiteiten en gegevens kunnen beheren en uitwisselen via eenvoudige apps, onze sleutels (controle) en VC's (identificatiegegevens) opslaan en onze identiteitsgegevens en sleutels opslaan.
- Referenties die u kunt controleren (VC's), digitale identificatiepapieren die met iedereen kunnen worden gedeeld en veilig kunnen worden gecontroleerd (geldigheid, integriteit, authenticiteit en herkomst) met behoud van privacy. Ze worden nooit op een blockchain bewaard, wat belangrijk is om privacy- en regelgevingsredenen.
Trust Registries kunnen worden gemaakt met behulp van verschillende technologieën, zoals blockchains (EBSI, Ethereum) of de domeinnaamservice (DNS). SSI werkt zelfs uitsluitend op peer-to-peer-basis zonder enige trustregisters (voor specifieke gebruiksgevallen).
Vergelijkbare variaties in DID-types, sleutels, bewijs, referentie-indelingen, authenticatiemethoden en protocollen voor het delen van gegevens zijn mogelijk.
Als gevolg hiervan zijn er verschillende "smaken" van SSI op basis van de verschillende manieren waarop de verschillende bouwcomponenten zijn gecombineerd.
De verschillen in de gebruikte technologieën dienen als een belangrijke illustratie van waarom interoperabiliteit altijd een van de meest cruciale kwesties in de industrie is geweest en waarom het gebruik van open standaarden, zoals die gecreëerd door de W3C, Gedecentraliseerde identiteit Foundation, OpenID Foundation en anderen - is essentieel voor het kiezen van technologieën en leveranciers.
Use cases
Elk bedrijf en elke overheid zou digitale identificatie moeten waarderen. Er is geen vakgebied of branche die het niet nodig heeft. De gebruiksscenario's zijn daarom grenzeloos.
Voorbeelden zijn onder meer formele identificatiegegevens die nodig zijn voor reizen of KYC ("ken uw klant"), evenals diploma's en certificaten die nodig zijn om bepaalde diensten te verlenen of sociale informatie voor het ontwerpen van meer gepersonaliseerde en onderscheidende ervaringen.
VOORDELEN
- Gegevens zijn vertrouwelijker.
- De methode is effectiever.
- Gegevens die van gebruikers zijn, hebben ze meer in handen.
- Het is veiliger en beschermt tegen frequente datalekken en andere aanvallen.
- Het is niet nodig dat gebruikers vertrouwen op andere identiteitsproviders die uw gegevens op de markt kunnen brengen en ervan kunnen profiteren.
NADELEN
- Gebruikers zijn verantwoordelijk voor hun eigen veiligheid.
- Het kan moeilijk zijn om persoonlijke informatie en vergunningen bij te houden.
- Bewijsgegevens zijn vaak ongeorganiseerd en gemakkelijk gefabriceerd.
- Het is mogelijk dat bepaalde tussenliggende gegevens niet kunnen worden geëlimineerd.
- Er kunnen veel identificatieplatforms zijn, waarvoor consumenten verschillende toepassingen moeten gebruiken.
Conclusie
Als gevolg hiervan is SSI ongetwijfeld een concept met een mooie toekomst, aangezien het problemen behandelt die relevant zijn voor alle sectoren en universeel zijn.
Naarmate meer bedrijven SSI gebruiken, zal de acceptatie van de technologie zich als een lopend vuurtje verspreiden en uiteindelijk leiden tot wijdverbreide SSI.
Laat een reactie achter