Innehållsförteckning[Dölj][Visa]
Vi har alla kommit till en spännande historisk vändpunkt tack vare den digitala revolutionen.
Med flera kanaler för att underlätta informationsdelning och transaktioner mellan människor är kommunikation inte längre ett problem i den moderna världen.
I huvudsak utvecklas den digitala världen gradvis till en virtualiserad version av den verkliga världen.
Den digitala världen, liksom den fysiska världen, använder användarnamn och konton för att fastställa identifiering. Därför är det avgörande att överväga de metoder som används för digital identitet i nuet.
En av de nyaste idéerna inom digital identifiering, självsuverän identitet eller SSI, har fått framträdande på sistone.
Vi kommer att undersöka självsuverän identifiering i detalj i det här inlägget, inklusive dess fördelar, funktion och andra aspekter.
Så, vad är självsuverän identitet?
Ett användarcentrerat tillvägagångssätt för digital identifiering som kallas Self-Sovereign Identity (SSI) ger individer och företag fullständig kontroll över sina data.
Som en konsekvens gör SSI det möjligt för vem som helst att säkert bekräfta sin identitet (dvs vem de är och vad som helst om dem) och utbyta sina data utan ansträngning utan att kompromissa med säkerhet eller integritet.
För att uttrycka det på ett annat sätt ger SSI dig möjligheten att "ta med din egen identitet", och detta gäller för i stort sett alla typer av information, inklusive din grundläggande information (som namn, ålder och adress) samt detaljer om din utbildning och anställningsbakgrund, ditt hälso- och försäkringsskydd, ditt bankkonto och din ekonomiska situation osv.
Dessutom kan SSI användas för att representera de digitala identiteterna för organisationer, objekt och individer förutom människor (IoT).
I slutändan säkerställer SSI en digital miljö där kommunikationen är enkel och stressfri.
Det är bara följande evolutionära steg i identitetshantering, ett nytt paradigm där våra digitala identiteter inte längre är uppdelade och låsta i silos som står under någon annans auktoritet utan istället uteslutande står till vårt eget förfogande för att utbytas säkert och diskret.
Varför ska du anta en självsuverän identitet?
Vi har sett en världsomspännande och branschövergripande digitaliseringsrörelse i flera decennier.
Även om denna process började långsamt, accelererade den med introduktionen av mobiltelefoner, som satte den digitala världen i våra fickor, och mer dramatiskt med utbrottet av COVID, som drev världen att gå från personliga möten till digitala.
Det är dock ingen hemlighet att internet konstruerades utan ett identitetsskikt, så i takt med att världen blir allt mer digital ställs vi inför till synes oöverstigliga utmaningar.
Med andra ord, medan digitalisering erbjuder många fördelar, har det en kostnad:
- Problem med integritet: Vi såg integritetsskandaler och minskat förtroende för datainsamlare som ett resultat av att människor inte hade kontroll över sin data.
- Säkerhetsproblem: Traditionella metoder för att skydda användardata och åtkomst till tjänster, särskilt lösenordsbaserad autentisering, har visat sig vara ineffektiva och resulterat i otaliga betydande dataintrång.
- brist på datakontroll: Få företag har en koncentrerad mängd makt och de hanterar data framgångsrikt och låser in människor.
- Problem med efterlevnad: Eftersom de centralt måste lagra och hantera användardata är onlinetjänsteleverantörer föremål för statlig tillsyn.
- hemsk användarupplevelse: Användare är tvungna att hantera en mängd olika autentiseringsprocedurer (som lösenord) och utstå utdragna onlineidentifieringsprocedurer.
SSI erbjuder sig att övervinna dessa problem genom att ge konsumenterna äganderätt över sin data och tillåta dem att dela den enkelt, anonymt, säkert och på deras villkor.
Förmåner för personer
SSI tillåter säkra, problemfria digitala anslutningar och ger konsumenterna äganderätt över deras data:
- Kontroll: Människor kan helt och hållet välja hur deras data ska lagras, nås och bäras på grund av SSI:s användarcentrerade design.
- Konsumentmöte: Dela data med andra görs enkelt via SSI. Enkla upplevelser med ett klick används istället för mer konventionella metoder för datautbyte som formulär och uppladdningar.
- Oberoende: Människor är inte längre inlåsta eftersom de har dataportabilitet och kan ta med sig sina data vart de än går när de har kontroll över sin data.
- Sekretess: Sekretess garanteras av SSI:s användarcentrerade design, stöd för selektivt avslöjande och andra dataminimeringsmetoder.
- Säkerhet: Genom att ta bort viktiga attackvektorer som lösenord eller centraliserad datalagring, minskar SSI risken för dataintrång eller läckor.
- pålitlig interaktion: Att göra potentiellt alla former av data verifierbara för att bekämpa bedrägerier och bedrägerier, inklusive identitetsstöld, är en av SSI:s största fördelar.
Fördelar för organisationen
SSI gör det möjligt för företag att förbättra sina erbjudanden, effektivisera sin verksamhet och minska många affärsrisker:
- Undvikande av bedrägerier: SPAM, identitetsstöld, dokumentförfalskning och andra former av fientlig aktivitet kan alla stoppas av organisationer.
- Dataintegritet: Organisationer kan få tillförlitlig information om sina intressenter genom SSI, som är validerad och undertecknad av pålitliga externa parter.
- Efterlevnad: Som ett resultat av användarcentrerad data- och behörighetshantering följer organisationer automatiskt integritets- och dataskyddsregler.
- Säkerhet: Genom att ta bort riskfaktorer som lösenord och bulkdatalagring kan organisationer minska sannolikheten för dataintrång eller möjligen undvika dem helt och hållet.
- Konvertering och tillfredsställelse bland intressenter: Organisationer kan ge sina intressenter mer bekväm tillgång till deras tjänster eller varor, öka konverteringsfrekvensen, sänka telefonsamtal till helpdesk och förbättra intressenternas tillfredsställelse totalt sett.
Vad är mekanismen för självsuverän identitet?
Du måste ta hänsyn till två synpunkter för att konceptualisera SSI och förstå hur det fungerar.
Det funktionella tillvägagångssättet fokuserar på att förstå effekterna av SSI på dess användare och marknaden, särskilt vad SSI gör möjligt (det skulle inte kunna göras utan SSI).
Det tekniska tillvägagångssättet handlar om att förstå de teknologier som SSI bygger på, såväl som egenskaperna hos de teknologier som ger upphov till SSI:s funktion i första hand.
Funktionellt tillvägagångssätt
Med hjälp av SSI kan vi simulera digital identitet på ett sätt som liknar hur det fungerar i den fysiska världen, vilket bygger på pappersidentitetskort och papper.
Det finns bara några små förändringar.
Till exempel, snarare än att vara gjorda av papper eller plast, är våra identifieringsdokument nu digitala referenser som består av bitar och bytes, och istället för att förvaras i läderplånböcker, förvaras de i digitala plånböcker på våra telefoner.
Det faktum att dessa digitala referenser kan valideras korrekt av vem som helst som de byts ut med, online eller offline, är betydelsefullt.
SSI gör det möjligt för decentraliserade ekosystem där många parter kan dela och verifiera data som rör identiteter.
Varje part kan spela tre roller i dessa ekosystem, som liknar tresidiga marknadsplatser:
- Emittenterna: parter som "utfärdar" digitala referenser som innehåller identitetsrelaterade uppgifter till individer eller grupper (kallade "innehavare"). De är ett SSI-ekosystems initiala datakällor. Till exempel kan en regering tillhandahålla digitala pass till sina invånare eller akademiker kan få digitala examensbevis från universitet.
- Innehavarna: digitala referenser som utfärdas till personer eller organisationer ("Emittenter") och innehåller information om utfärdaren. Innehavare kan skapa heltäckande digitala identiteter som är i deras kontroll och som är enkla att dela med andra genom att samla in och behålla sådana inloggningsuppgifter i digitala plånböcker ("Verifierare").
- Verifikatorer: Data som ges av tredje part ("innehavare") som används av andra parter för att leverera varor och tjänster kan verifieras och bearbetas på ett tillförlitligt sätt av dessa parter. Ofta är organisationer eller personer som agerar i sin officiella kapacitet "förlitande parter", även kända som "verifierare".
Tre ansvarsområden är nödvändiga för SSI-ekosystem:
Beroende på användningsfallet kan en enskild part ta på sig rollerna som Emittent, Innehavare och Verifierare. Till exempel kan ett universitet tillhandahålla examina till utexaminerade (utfärdare), behålla sina egna ackrediteringar (innehavare) och be blivande studenter om deras akademiska uppgifter (Verifier).
Tekniskt förhållningssätt
Ur teknisk synvinkel kräver förståelse av SSI att ha ett grundläggande grepp om följande begrepp:
- Decentraliserade identifierare (DID), upprätta en offentlig nyckelinfrastruktur genom att koppla nycklar till distinkta identifierare som tillåter olika parter att lokalisera och kommunicera med varandra.
- Förtroenderegister kan fungera som en pålitlig källa för informationsutbyte. Alternativt sagt fungerar de som ett "lager av förtroende" och en "enda källa till sanning."
- Kryptografiska nycklar, möjliggör viktiga funktioner som kryptering och autentisering samtidigt som de ger användarna kontroll över sina digitala identiteter.
- Plånböcker, som möjliggör administration och utbyte av våra digitala identiteter och data genom enkla appar, sparar våra nycklar (kontroll) och VC:er (identifikationsdata) och lagrar våra identitetsdata och nycklar.
- Inloggningsuppgifter som du kan kontrollera (VC) som är digitala identifieringspapper som kan delas med vem som helst och kontrolleras på ett säkert sätt (giltighet, integritet, äkthet och härkomst) med bibehållen integritet. De hålls aldrig på en blockchain, vilket är viktigt av integritets- och regleringsskäl.
Trust Registries kan skapas med hjälp av en mängd olika tekniker, såsom blockchains (EBSI, Ethereum) eller domännamnstjänsten (DNS). SSI arbetar till och med enbart på peer-to-peer-basis utan några förtroenderegister (för specifika användningsfall).
Liknande variationer i DID-typer, nycklar, bevis, autentiseringsformat, autentiseringsmetoder och datadelningsprotokoll är möjliga.
Som ett resultat finns det flera "smaker" av SSI baserat på de olika sätt som de olika byggnadskomponenterna har kombinerats på.
Skillnaderna i den använda tekniken fungerar som en viktig illustration av varför interoperabilitet alltid har varit en av branschens mest avgörande frågor och varför man använder öppna standarder – som de som skapats av W3C, Decentraliserad identitet Foundation, OpenID Foundation och andra – är avgörande för att välja teknik och leverantörer.
Användningsfall
Varje företag och varje regering bör värdesätta digital identifiering. Det finns inget område eller bransch där ute som inte skulle behöva det. Användningsscenarierna är därför obegränsade.
Exempel inkluderar formella identifieringsuppgifter som behövs för resor eller KYC ("känn din kund"), såväl som examina och certifikat som behövs för att tillhandahålla vissa tjänster eller social information för att utforma mer personliga och distinkta upplevelser.
Fördelar
- Uppgifterna är mer konfidentiella.
- Metoden är mer effektiv.
- Data som tillhör användarna ligger mer i deras händer.
- Det är säkrare och skyddar mot frekventa dataintrång och andra övergrepp.
- Det är inte nödvändigt för användare att lita på andra identitetsleverantörer som kan marknadsföra och dra nytta av din data.
Nackdelar
- Användarna ansvarar för sin egen säkerhet.
- Det kan vara svårt att hålla reda på personlig information och tillstånd.
- Bevisdata är ofta oorganiserade och lätttillverkade.
- Det är möjligt att vissa datamellanprodukter inte kan elimineras.
- Det kan finnas många identifieringsplattformar som skulle kräva att konsumenterna använder olika applikationer.
Slutsats
Som ett resultat är SSI utan tvekan ett koncept med en ljus framtid eftersom det handlar om problem som är relevanta för alla sektorer och är universella.
När fler företag använder SSI, kommer acceptansen av tekniken att sprida sig som en löpeld, vilket så småningom kommer att åstadkomma utbredd SSI.
Kommentera uppropet