Všetci sme vďaka digitálnej revolúcii dospeli k zaujímavému historickému bodu obratu.
S niekoľkými kanálmi na uľahčenie zdieľania informácií a transakcií medzi ľuďmi už komunikácia v modernom svete nie je problémom.
V podstate sa digitálny svet postupne vyvíja do virtualizovanej verzie reálneho sveta.
Digitálny svet, podobne ako fyzický svet, používa používateľské mená a účty na stanovenie identifikácie. Preto je kľúčové zvážiť metódy používané pre digitálnu identitu v súčasnosti.
Jeden z najnovších nápadov v oblasti digitálnej identifikácie, self-suverénna identita alebo SSI, sa v poslednej dobe dostáva do popredia.
V tomto príspevku podrobne preskúmame samozvanú identifikáciu vrátane jej výhod, fungovania a ďalších aspektov.
Čo je teda sebazvrchovaná identita?
Prístup k digitálnej identifikácii zameraný na používateľa s názvom Self-Sovereign Identity (SSI) umožňuje jednotlivcom a firmám úplnú kontrolu nad ich údajmi.
V dôsledku toho SSI umožňuje komukoľvek bezpečne potvrdiť svoju identitu (tj kto je a čokoľvek o ňom) a vymieňať si svoje údaje bez námahy bez ohrozenia bezpečnosti alebo súkromia.
Inak povedané, SSI vám dáva možnosť „priniesť si vlastnú identitu“, a to platí pre takmer akýkoľvek druh informácií vrátane vašich základných informácií (ako je meno, vek a adresa), ako aj podrobností o vašom vzdelanie a zamestnanie, vaše zdravotné a poistné krytie, váš bankový účet a finančná situácia atď.
Okrem toho možno SSI použiť na reprezentáciu digitálnych identít organizácií, objektov a jednotlivcov okrem ľudí (IoT).
Nakoniec SSI zaisťuje digitálne prostredie, kde je komunikácia priama a bez stresu.
Je to len nasledujúci evolučný krok v správe identít, nová paradigma, v ktorej už naše digitálne identity nie sú rozdelené a zamknuté do síl, ktoré sú pod autoritou niekoho iného, ale sú nám výlučne k dispozícii na bezpečnú a diskrétnu výmenu.
Prečo by ste si mali osvojiť sebazvrchovanú identitu?
Už niekoľko desaťročí sledujeme celosvetový a medziodvetvový digitalizačný pohyb.
Aj keď sa tento proces začal pomaly, zrýchlil sa so zavedením mobilných telefónov, ktoré strčili digitálny svet do našich vreciek, a ešte dramatickejšie s vypuknutím ochorenia COVID, ktoré prinútilo svet prejsť od osobných stretnutí k digitálnym.
Nie je však žiadnym tajomstvom, že internet bol skonštruovaný bez vrstvy identity, takže ako sa svet stáva čoraz viac digitálnym, čelia nám zjavne neprekonateľné výzvy.
Inými slovami, hoci digitalizácia ponúka množstvo výhod, stojí za to:
- Problémy s ochranou osobných údajov: Videli sme škandály týkajúce sa ochrany osobných údajov a klesajúcu dôveru v agregátory údajov v dôsledku toho, že ľudia nemali kontrolu nad svojimi údajmi.
- Bezpečnostné problémy: Tradičné metódy ochrany používateľských údajov a prístupu k službám, najmä autentifikácia na základe hesla, sa ukázali ako neúčinné a viedli k nespočetným významným únikom údajov.
- nedostatočná kontrola údajov: Len málo firiem má koncentrované množstvo moci a úspešne spravujú údaje a uzamykajú ľudí.
- Problémy s dodržiavaním predpisov: Keďže poskytovatelia online služieb musia centrálne uchovávať a spracovávať používateľské údaje, podliehajú vládnemu dohľadu.
- hrozná používateľská skúsenosť: Používatelia sú nútení spravovať rôzne overovacie postupy (ako sú heslá) a znášať zdĺhavé online identifikačné postupy.
SSI ponúka na prekonanie týchto problémov tým, že spotrebiteľom poskytne vlastníctvo nad ich údajmi a umožní im ich zdieľať jednoducho, anonymne, bezpečne a podľa svojich podmienok.
Výhody pre osoby
SSI umožňuje bezpečné, bezproblémové digitálne pripojenie a poskytuje spotrebiteľom vlastníctvo ich údajov:
- Ovládanie: Ľudia si môžu plne vybrať, ako budú ich údaje uložené, sprístupňované a prenosné vďaka dizajnu SSI orientovanému na používateľa.
- Stretnutie so spotrebiteľmi: Zdieľanie údajov s ostatnými je jednoduché prostredníctvom SSI. Namiesto konvenčnejších metód výmeny údajov, ako sú formuláre a nahrávania, sa používajú jednoduché skúsenosti s jedným kliknutím.
- Nezávislosť: Ľudia už nie sú uzamknutí, pretože majú prenosnosť údajov a môžu si svoje údaje vziať so sebou, kamkoľvek idú, keď majú nad svojimi údajmi kontrolu.
- Súkromie: Súkromie je zaručené dizajnom SSI zameraným na používateľa, podporou selektívneho zverejňovania a ďalšími metódami minimalizácie údajov.
- Bezpečnosť: Odstránením kľúčových vektorov útokov, ako sú heslá alebo centralizované ukladanie údajov, SSI znižuje nebezpečenstvo narušenia alebo úniku údajov.
- spoľahlivé interakcie: Jednou z najväčších výhod SSI je možnosť overenia akejkoľvek formy údajov s cieľom bojovať proti podvodom a podvodom vrátane krádeže identity.
Výhody pre organizáciu
SSI umožňuje podnikom vylepšiť svoje ponuky, zefektívniť svoje operácie a znížiť početné obchodné riziká:
- Vyhýbanie sa podvodom: SPAM, krádež identity, falšovanie dokumentov a iné formy nepriateľskej činnosti môžu organizácie zastaviť.
- Integrita údajov: Organizácie môžu získať dôveryhodné informácie o svojich zainteresovaných stranách prostredníctvom SSI, ktoré je overené a podpísané spoľahlivými externými stranami.
- Súlad: V dôsledku správy údajov a povolení zameranej na používateľa organizácie automaticky dodržiavajú pravidlá ochrany súkromia a údajov.
- Bezpečnosť: Odstránením rizikových faktorov, ako sú heslá a hromadné ukladanie údajov, môžu organizácie znížiť pravdepodobnosť narušenia údajov alebo sa im možno úplne vyhnúť.
- Konverzia a spokojnosť medzi zainteresovanými stranami: Organizácie môžu svojim zainteresovaným stranám poskytnúť pohodlnejší prístup k ich službám alebo tovaru, zvýšiť mieru konverzie, znížiť počet telefonátov na help desk a celkovo zlepšiť spokojnosť zainteresovaných strán.
Aký je mechanizmus sebazvrchovanej identity?
Musíte vziať do úvahy dva hľadiská, aby ste mohli konceptualizovať SSI a pochopiť, ako funguje.
Funkčný prístup sa zameriava na pochopenie účinkov SSI na jeho používateľov a trh, najmä na to, čo SSI umožňuje (to by sa nedalo urobiť bez SSI).
Technický prístup sa týka pochopenia technológií, na ktorých je SSI založené, ako aj kvalít tých technológií, ktoré sú základom fungovania SSI.
Funkčný prístup
S pomocou SSI sme schopní simulovať digitálnu identitu podobným spôsobom, ako funguje vo fyzickom svete, ktorý je založený na papierových identifikačných kartách a papieroch.
Existuje len niekoľko malých zmien.
Napríklad, namiesto toho, aby boli naše identifikačné dokumenty vyrobené z papiera alebo plastu, sú teraz digitálne poverenia pozostávajúce z bitov a bajtov a namiesto toho, aby boli uchovávané v kožených peňaženkách, sú uložené v digitálnych peňaženkách v našich telefónoch.
Skutočnosť, že tieto digitálne poverenia môže presne overiť ktokoľvek, s kým si ich vymieňa online alebo offline, je dôležitá.
SSI umožňuje decentralizované ekosystémy, kde mnohé strany môžu zdieľať a overovať údaje týkajúce sa identít.
Každá strana môže v týchto ekosystémoch, ktoré pripomínajú trojstranné trhy, hrať tri úlohy:
- Emitenti: strany, ktoré „vydávajú“ digitálne poverenia obsahujúce údaje súvisiace s identitou jednotlivcom alebo skupinám (ďalej len „držitelia“). Sú to počiatočné zdroje údajov ekosystému SSI. Napríklad vláda môže svojim obyvateľom poskytnúť digitálne pasy alebo absolventi môžu získať digitálne diplomy z univerzít.
- Držitelia: digitálne poverenia, ktoré sa vydávajú ľuďom alebo organizáciám („Emitenti“) a obsahujú informácie o emitentovi. Držitelia môžu vytvárať komplexné digitálne identity, ktoré majú pod kontrolou a ktoré sa dajú jednoducho zdieľať s ostatnými zhromažďovaním a uchovávaním takýchto prihlasovacích údajov v digitálnych peňaženkách („Overovatelia“).
- Overovatelia: Údaje poskytnuté tretími stranami („držitelia“), ktoré používajú iné strany na dodávku tovaru a služieb, môžu tieto strany spoľahlivo overiť a spracovať. Organizácie alebo ľudia konajúci vo svojich oficiálnych funkciách sú často „spoliehajúcimi sa stranami“, tiež známymi ako „overovatelia“.
Pre ekosystémy SSI sú potrebné tri zodpovednosti:
V závislosti od prípadu použitia môže jedna strana prevziať úlohy vydavateľa, držiteľa a overovateľa. Univerzita by napríklad mohla poskytovať tituly absolventom (Emitent), udržiavať si vlastné akreditácie (Držiteľ) a žiadať od budúcich študentov ich akademické záznamy (Verifier).
Technický prístup
Z technologického hľadiska si pochopenie SSI vyžaduje základné pochopenie nasledujúcich pojmov:
- Decentralizované identifikátory (DID), vytvoriť infraštruktúru verejných kľúčov pripojením kľúčov k rozlišovacím identifikátorom, ktoré umožňujú rôznym stranám navzájom sa lokalizovať a komunikovať.
- Trust Registre môžu pôsobiť ako spoľahlivý zdroj zdieľania informácií. Alternatívne povedané, pôsobia ako „vrstva dôvery“ a „jediný zdroj pravdy“.
- Kryptografické kľúče umožňujú základné funkcie, ako je šifrovanie a overovanie, pričom používateľom stále poskytujú kontrolu nad ich digitálnymi identitami.
- Peňaženky, ktoré umožňujú správu a výmenu našich digitálnych identít a údajov prostredníctvom jednoduchých aplikácií, ukladajú naše kľúče (kontrola) a VC (identifikačné údaje) a uchovávajú naše identifikačné údaje a kľúče.
- Credentials You Can Check (VC), čo sú digitálne identifikačné papiere, ktoré možno zdieľať s kýmkoľvek a bezpečne kontrolovať (platnosť, integritu, pravosť a pôvod) pri zachovaní súkromia. Nikdy nie sú držané v blockchaine, čo je dôležité z dôvodu ochrany súkromia a regulačných dôvodov.
Trust Registre môžu byť vytvorené pomocou rôznych technológií, ako sú blockchainy (EBSI, Ethereum) alebo služba doménových mien (DNS). SSI dokonca funguje výlučne na báze peer-to-peer bez akýchkoľvek dôveryhodných registrov (pre špecifické prípady použitia).
Podobné variácie v typoch DID, kľúčoch, dôkazoch, formátoch poverení, metódach autentifikácie a protokoloch zdieľania údajov sú možné.
Výsledkom je niekoľko „príchutí“ SSI založených na rôznych spôsoboch kombinovania rôznych stavebných komponentov.
Rozdiely v použitých technológiách slúžia ako dôležitá ilustrácia toho, prečo bola interoperabilita vždy jedným z najdôležitejších problémov odvetvia a prečo používanie otvorených štandardov – ako sú tie, ktoré vytvorilo W3C, Decentralizovaná identita Foundation, OpenID Foundation a ďalšie – sú nevyhnutné pre výber technológií a predajcov.
Prípady použitia
Každá spoločnosť a každá vláda by si mali vážiť digitálnu identifikáciu. Neexistuje oblasť alebo odvetvie, ktoré by to nepotrebovalo. Scenáre použitia sú preto neobmedzené.
Príklady zahŕňajú formálne identifikačné údaje potrebné na cestovanie alebo KYC („poznaj svojho zákazníka“), ako aj tituly a certifikáty potrebné na poskytovanie určitých služieb alebo sociálnych informácií na navrhovanie personalizovanejších a výraznejších zážitkov.
Pros
- Údaje sú dôvernejšie.
- Metóda je efektívnejšia.
- Dáta, ktoré patria používateľom, sú viac v ich rukách.
- Je bezpečnejší a chráni pred častým narušením údajov a inými útokmi.
- Nie je potrebné, aby sa používatelia spoliehali na iných poskytovateľov identity, ktorí by mohli uvádzať na trh a profitovať z vašich údajov.
Zápory
- Používatelia sú zodpovední za svoju vlastnú bezpečnosť.
- Môže byť ťažké sledovať osobné informácie a povolenia.
- Dôkazné údaje sú často neorganizované a ľahko vymyslené.
- Je možné, že určité medziprodukty údajov nemožno odstrániť.
- Môže existovať veľa identifikačných platforiem, ktoré by od spotrebiteľov vyžadovali využívanie rôznych aplikácií.
záver
Výsledkom je, že SSI je nepochybne konceptom so svetlou budúcnosťou, pretože sa zaoberá problémami, ktoré sú relevantné pre všetky sektory a sú univerzálne.
Čím viac podnikov používa SSI, prijatie tejto technológie sa rozšíri ako požiar a nakoniec prinesie rozšírené SSI.
Nechaj odpoveď