Urang sadayana parantos dugi ka titik balik sajarah anu pikaresepeun berkat revolusi digital.
Kalayan sababaraha saluran pikeun ngagampangkeun babagi inpormasi sareng transaksi diantara jalma, komunikasi henteu deui janten masalah di dunya modéren.
Intina, dunya digital laun-laun mekar kana versi virtualisasi tina dunya nyata.
Dunya digital, sapertos dunya fisik, ngagunakeun nami pangguna sareng akun pikeun ngadamel idéntifikasi. Ku sabab éta, penting pikeun mertimbangkeun metode anu dianggo pikeun identitas digital dina jaman ayeuna.
Salah sahiji ideu pang anyarna dina idéntifikasi digital, jati diri daulat, atanapi SSI, parantos nampi prominence akhir-akhir ieu.
Urang bakal nalungtik idéntifikasi daulat diri sacara rinci dina tulisan ieu, kalebet mangpaatna, cara kerja, sareng aspék sanésna.
Ku kituna, naon Identity Sovereign?
Pendekatan anu dipuseurkeun ku pangguna pikeun idéntifikasi digital anu disebut Self-Sovereign Identity (SSI) ngamungkinkeun individu sareng usaha ngontrol lengkep datana.
Hasilna, SSI ngamungkinkeun saha waé pikeun mastikeun identitasna (nyaéta, saha aranjeunna sareng naon waé ngeunaan aranjeunna) sareng tukeur datana sacara gampang tanpa kompromi kaamanan atanapi privasi.
Pikeun nempatkeun eta cara sejen, SSI méré Anjeun kamampuhan pikeun "mawa idéntitas anjeun sorangan," sarta ieu bener keur ampir sagala jenis informasi, kaasup informasi dasar anjeun (kawas ngaran, umur, jeung alamat) ogé rinci ngeunaan anjeun. latar tukang pendidikan sareng padamelan, asuransi kaséhatan sareng asuransi anjeun, akun bank sareng kaayaan kauangan anjeun, jsb.
Salaku tambahan, SSI tiasa dianggo pikeun ngagambarkeun idéntitas digital organisasi, objék, sareng individu salian ti jalma (IoT).
Tungtungna, SSI mastikeun setting digital dimana komunikasi anu lugas sareng henteu setrés.
Éta ngan ukur léngkah évolusionér di handap pikeun manajemén identitas, paradigma énggal dimana idéntitas digital urang henteu deui dibagi sareng dikonci kana silo anu aya dina otoritas batur tapi sacara éksklusif di pembuangan urang sorangan pikeun disilihtukeurkeun sacara aman sareng wijaksana.
Naha anjeun kedah ngadopsi Idéntitas Daulat Diri?
Kami parantos ningali gerakan digitalisasi sadunya sareng lintas industri salami sababaraha dekade.
Nalika prosés ieu mimiti laun, éta gancangan ku ngenalkeun telepon sélulér, anu nempatkeun dunya digital dina saku urang, sareng langkung nyirorot kalayan panyebaran COVID, anu nyababkeun dunya ngalih tina patemon pribadi ka digital.
Nanging, sanés rusiah yén internét diwangun tanpa lapisan identitas, ku kituna dunya janten beuki digital, urang dibere tantangan anu teu tiasa diatasi.
Kalayan kecap sanésna, nalika digitalisasi nawiskeun seueur kauntungan, éta ngagaduhan biaya:
- Masalah sareng privasi: Kami ningali skandal privasi sareng nyirorotna kapercayaan ka agrégator data salaku hasil tina jalma anu henteu gaduh kontrol kana datana.
- Masalah kaamanan: Métode tradisional pikeun ngajagaan data pangguna sareng aksés kana jasa, khususna auténtikasi dumasar-sandi, parantos kabuktosan henteu efektif sareng nyababkeun pelanggaran data anu teu kaétang.
- kurangna kontrol data: Sababaraha firms boga jumlah kentel kakuatan, sarta aranjeunna hasil ngatur data sarta konci di jalma.
- Masalah patuh: Kusabab aranjeunna kedah nyimpen sareng nanganan data pangguna sacara sentral, panyadia ladénan online tunduk kana pangawasan pamaréntah.
- pangalaman pamaké dahsyat: Pamaké kapaksa ngatur rupa-rupa prosedur auténtikasi (saperti kecap akses) jeung endure protracted prosedur idéntifikasi online.
SSI nawiskeun pikeun ngatasi masalah ieu ku cara masihan kapamilikan konsumen kana datana sareng ngamungkinkeun aranjeunna ngabagikeunana sacara gampang, anonim, aman, sareng dina istilahna.
Mangpaat pikeun jalma
SSI ngamungkinkeun sambungan digital anu aman, teu repot sareng masihan kapamilikan konsumen kana datana:
- Kontrol: Jalma tiasa pinuh milih kumaha datana disimpen, diaksés, sareng portabel kusabab desain anu dipuseurkeun ku pangguna SSI.
- Papanggihan konsumen: Ngabagikeun data ka batur saderhana ngalangkungan SSI. Pangalaman hiji-klik basajan dianggo tibatan metodeu tukeur data anu langkung konvensional sapertos formulir sareng unggah.
- Kamerdikaan: Jalma henteu deui dikonci saprak aranjeunna gaduh portabilitas data sareng tiasa nyandak datana dimana waé aranjeunna angkat nalika aranjeunna gaduh kontrol kana datana.
- Privasi: Privasi dijamin ku desain anu dipuseurkeun ku pangguna SSI, dukungan pikeun panyingkepan selektif, sareng metode ngaminimalkeun data anu sanés.
- Kaamanan: Ku ngahapus vektor serangan konci sapertos kecap akses atanapi panyimpen data terpusat, SSI ngirangan bahaya pelanggaran atanapi bocor data.
- interaksi diandelkeun: Nyieun berpotensi sagala bentuk data verifiable guna merangan panipuan jeung panipuan, kaasup maling identitas, mangrupa salah sahiji kauntungan greatest SSI urang.
Mangpaat pikeun organisasi
SSI ngamungkinkeun usaha pikeun ningkatkeun panawaran, nyegerkeun operasina, sareng ngirangan seueur résiko bisnis:
- Ngahindarkeun panipuan: SPAM, maling identitas, pemalsuan dokumén, sareng bentuk kagiatan mumusuhan anu sanés sadayana tiasa dieureunkeun ku organisasi.
- Integritas data: Organisasi tiasa kéngingkeun inpormasi anu dipercaya ngeunaan pamangku kapentinganna ngalangkungan SSI, anu disahkeun sareng ditandatanganan ku pihak luar anu diandelkeun.
- Patuh: Salaku hasil tina data anu dipuseurkeun ku pangguna sareng manajemén idin, organisasi sacara otomatis taat kana aturan privasi sareng panyalindungan data.
- Kaamanan: Ku ngaleungitkeun faktor résiko sapertos kecap akses sareng neundeun data massal, organisasi tiasa ngirangan kamungkinan ngalanggar data atanapi kamungkinan ngahindarkeunana sadayana.
- Konversi jeung kapuasan diantara stakeholder: Organisasi bisa nyadiakeun stakeholder maranéhanana aksés leuwih merenah kana jasa atawa barang maranéhanana, ngaronjatkeun ongkos konvérsi, nurunkeun panggero meja pitulung, sarta ngaronjatkeun kapuasan stakeholder sakabéh.
Naon mékanisme Identity Sovereign?
Anjeun kedah tumut kana akun dua sudut pandang pikeun ngakonsepkeun SSI sareng ngartos kumaha jalanna.
Pendekatan fungsional, museurkeun kana pamahaman épék SSI ka pangguna sareng pasarna, khususna anu tiasa dilakukeun ku SSI (anu teu tiasa dilakukeun tanpa SSI).
Pendekatan téknis museurkeun kana pamahaman téknologi anu dumasar kana SSI, ogé kualitas téknologi anu ngalahirkeun fungsi SSI di tempat munggaran.
Pendekatan fungsional
Kalayan bantosan SSI, urang tiasa nyontokeun identitas digital dina cara anu sami sareng kumaha fungsina di dunya fisik, anu dumasar kana kartu idéntifikasi kertas sareng kertas.
Aya ngan sababaraha parobahan saeutik.
Contona, tinimbang dijieun tina kertas atawa plastik, dokumén idéntifikasi urang ayeuna kredensial digital diwangun ku bit jeung bait, sarta tinimbang disimpen dina dompet kulit, aranjeunna disimpen dina dompét digital dina telepon urang.
Kanyataan yén kapercayaan digital ieu tiasa disahkeun sacara akurat ku saha waé anu ditukeurkeun, online atanapi offline, penting pisan.
SSI ngamungkinkeun pikeun ékosistem desentralisasi dimana seueur pihak tiasa ngabagi sareng pariksa data anu aya hubunganana sareng idéntitas.
Unggal pihak tiasa maénkeun tilu peran dina ékosistem ieu, anu nyarupaan pasar tilu sisi:
- Anu ngaluarkeun: pihak anu "ngaluarkeun" kredensial digital anu ngandung data anu aya hubunganana sareng identitas ka individu atanapi kelompok (disebut "Panyekel"). Éta mangrupikeun sumber data awal ékosistem SSI. Salaku conto, pamaréntah tiasa nyayogikeun paspor digital ka wargana atanapi lulusan tiasa nampi diploma digital ti paguron luhur.
- Panyekel: Kapercayaan digital anu dikaluarkeun pikeun jalma atanapi organisasi ("Penerbit") sareng ngandung inpormasi ngeunaan penerbit. Panyekel tiasa nyiptakeun idéntitas digital komprehensif anu aya dina kadalina sareng anu saderhana pikeun dibagikeun ka batur ku cara ngumpulkeun sareng ngajaga kapercayaan sapertos kitu dina dompét digital ("Verifiers").
- Verifiers: Data anu dipasihkeun ku pihak katilu ("Panyekel") anu dianggo ku pihak sanés pikeun nyayogikeun barang sareng jasa tiasa dipercaya sareng diolah ku pihak éta. Seringna, organisasi atanapi jalma anu ngalaksanakeun kapasitas resmina nyaéta "Pihak Ngandelkeun," ogé katelah "Verifiers".
Tilu tanggung jawab anu dipikabutuh pikeun ékosistem SSI:
Gumantung kana kasus pamakean, hiji pihak tiasa nyandak peran Penerbit, Panyekel, sareng Verifier. Contona, hiji universitas bisa nyadiakeun gelar ka lulusan (Isuer), ngajaga akreditasi sorangan (Panyekel), sarta ménta calon mahasiswa pikeun rékaman akademik maranéhanana (Verifier).
Pendekatan téknis
Tina sudut pandang téknologi, pamahaman SSI peryogi gaduh pamahaman dasar tina konsép-konsép ieu:
- Identifiers desentralisasi (DIDs), ngadegkeun infrastruktur konci publik ku cara ngahubungkeun konci ka identifiers has nu ngidinan sagala rupa pihak pikeun maluruh tur komunikasi sareng nu sejen.
- Trust Registries tiasa janten sumber anu dipercaya pikeun ngabagi inpormasi. Alternatipna nyarios, aranjeunna janten "lapisan kapercayaan" sareng "sumber tunggal bebeneran."
- Konci kriptografi, aktipkeun fitur penting sapertos enkripsi sareng auténtikasi bari tetep masihan pangguna kontrol kana idéntitas digitalna.
- Dompét, anu ngamungkinkeun administrasi sareng tukeur idéntitas sareng data digital urang ngalangkungan aplikasi saderhana, simpen konci (kontrol) sareng VC (data idéntifikasi) sareng nyimpen data sareng konci idéntitas urang.
- Kapercayaan Anjeun Bisa Mariksa (VCs) nyaéta makalah idéntifikasi digital anu tiasa dibagikeun ka saha waé sareng dipariksa sacara aman (validitas, integritas, kaaslian, sareng kabuktian) bari ngajaga privasi. Éta henteu pernah disimpen dina blockchain, anu penting pikeun privasi sareng alesan pangaturan.
Trust Registry bisa dijieun maké rupa-rupa téknologi, kayaning blockchains (EBSI, Ethereum), atawa layanan ngaran domain (DNS). SSI malah beroperasi ngan ukur dina dasar peer-to-peer tanpa pendaptaran Amanah (pikeun kasus panggunaan khusus).
Variasi nu sarupa dina jenis DID, konci, bukti, format credential, métode auténtikasi, sarta protokol babagi data mungkin.
Hasilna, aya sababaraha "rasa" SSI dumasar kana cara variatif yén rupa komponén wangunan geus digabungkeun.
Beda dina téknologi anu dianggo janten ilustrasi penting naha interoperabilitas sok janten salah sahiji masalah anu paling penting dina industri sareng naha ngagunakeun standar terbuka-sapertos anu diciptakeun ku W3C, Idéntitas desentralisasi Foundation, OpenID Foundation, sareng anu sanésna-penting pisan pikeun milih téknologi sareng padagang.
Nganggo kasus
Unggal perusahaan sareng unggal pamaréntah kedah ngahargaan idéntifikasi digital. Henteu aya lapangan atanapi industri di luar anu henteu peryogi éta. Skenario pamakean ku kituna henteu terbatas.
Conto kalebet kredensial idéntifikasi formal anu dipikabutuh pikeun perjalanan atanapi KYC ("nyaho palanggan anjeun"), ogé gelar sareng sertipikat anu diperyogikeun pikeun nyayogikeun jasa atanapi inpormasi sosial pikeun ngarancang pangalaman anu langkung pribadi sareng has.
Naros
- Data langkung rahasia.
- Metoda ieu leuwih éféktif.
- Data nu milik pamaké leuwih dina leungeun maranéhna.
- Éta langkung aman sareng ngajaga tina pelanggaran data anu sering sareng serangan anu sanés.
- Teu perlu pamaké pikeun ngandelkeun panyadia identitas sejenna nu bisa pasar jeung kauntungan tina data anjeun.
kontra
- Pamaké tanggung jawab kasalametan sorangan.
- Panginten sesah pikeun ngalacak inpormasi pribadi sareng idin.
- Data buktina sering henteu teratur sareng gampang didamel.
- Ieu mungkin yen perantara data tangtu teu bisa ngaleungitkeun.
- Bisa jadi aya loba platform idéntifikasi, nu bakal merlukeun pamakéna ngagunakeun rupa aplikasi.
kacindekan
Hasilna, SSI téh unquestionably hiji konsép kalawan masa depan caang saprak nguruskeun masalah anu relevan pikeun sakabéh sektor sarta universal.
Nalika langkung seueur usaha anu nganggo SSI, katampi téknologi bakal sumebar sapertos seuneu, antukna nyababkeun SSI nyebar.
Leave a Reply