สารบัญ[ซ่อน][แสดง]
บนอินเทอร์เน็ต คุณและฉันได้เรียนรู้ที่จะอยู่กับตัวตน เรามีบัญชี ข้อมูลเข้าสู่ระบบ และรหัสผ่าน และเราได้เรียนรู้ที่จะอยู่กับมันและจัดการกับมัน มีหลายวิธีในการปรับปรุงกระบวนการ โดยเฉพาะอย่างยิ่งในองค์กรที่ใช้โปรโตคอลและแนวทาง SSO
เราต้องยินยอมให้ใช้ข้อมูลส่วนบุคคลของเราทุกครั้งที่ใช้เว็บไซต์หรือแอปพลิเคชัน แต่ไม่มีทางเลือก: หากคุณไม่คลิกปุ่มนั้น คุณจะไม่สามารถใช้แอปพลิเคชันได้ ข่าวดีก็คือสิ่งต่าง ๆ กำลังดีขึ้น
การกระจายอำนาจกำลังเข้ามาแทนที่การจัดเก็บและรวบรวมข้อมูลส่วนกลาง ข้อมูลระบุตัวตนแบบกระจายอำนาจ (DIDs) จะช่วยให้ผู้บริโภคสามารถเลือกได้ว่าจะเปิดเผยข้อมูลของตนหรือไม่ ซึ่งมีความสำคัญยิ่งกว่า
ในโพสต์นี้ เราจะดูเกี่ยวกับ Decentralized Identifiers วิธีการทำงาน แอปพลิเคชัน และอื่นๆ อีกมากมาย
ดังนั้น ตัวระบุแบบกระจายอำนาจคืออะไร?
รหัสที่กระจายอำนาจคือโครงสร้างความเชื่อถือยุคใหม่ของตัวระบุที่ไม่ซ้ำกันทั่วโลกที่ตรวจสอบได้แบบเข้ารหัส (UUID) ซึ่งไม่ต้องการหน่วยงานการลงทะเบียนจากส่วนกลาง พวกมันสามารถระบุตัวบุคคล ตัวตนที่เป็นนามธรรม บริษัท แบบจำลองข้อมูล และอ็อบเจกต์ Internet of Things (IoT)
ข้อสันนิษฐานของ DID คือการคืนความเป็นเจ้าของการระบุตัวตนให้กับผู้ใช้อินเทอร์เน็ตและอนุญาตให้พวกเขาสร้าง ID เฉพาะโดยใช้วิธีการที่เชื่อถือได้
บุคคลและธุรกิจจะได้รับประโยชน์จากการแบ่งปันข้อมูลอย่างราบรื่น ปลอดภัย และเป็นส่วนตัวโดยใช้เทคโนโลยีบัญชีแยกประเภทแบบกระจายของบล็อกเชน โดยเปิดใช้งานการตรวจสอบ ID เหล่านี้โดยใช้หลักฐานการเข้ารหัส เช่น ลายเซ็นดิจิทัล (DLT)
เราจำเป็นต้องจัดหาข้อมูลสำคัญเพื่อเข้าถึงแอปพลิเคชัน เว็บไซต์ บริการ และแกดเจ็ตในสภาพแวดล้อมดิจิทัลในปัจจุบัน
เทคโนโลยีปัจจุบันของตัวระบุที่ไม่ซ้ำแบบสากล (UUID) และชื่อทรัพยากรแบบเดียวกัน (URN) ต้องการหน่วยงานการลงทะเบียนแบบรวมศูนย์และไม่สามารถยืนยันความเป็นเจ้าของตัวระบุแบบเข้ารหัสได้
ด้วยเหตุนี้ เราจึงมักถูกบุกรุกความเป็นส่วนตัว การขโมยข้อมูล และปัญหาอื่นๆ ที่เกี่ยวข้อง
อย่างไรก็ตาม เมื่อใช้เฟรมเวิร์ก DID ผู้ใช้สามารถจัดเก็บตัวระบุที่ยอมรับได้อย่างปลอดภัยและเป็นส่วนตัว เช่น ใบรับรองที่ออกโดยรัฐบาล ข้อมูลรับรองด้านการศึกษาและภาษี และข้อมูลระบุตัวบุคคล (PII) อื่นๆ
บัญชีแยกประเภทแบบกระจายบนบล็อกเชนทำหน้าที่เป็นแหล่งที่มาของตัวระบุทั้งหมดที่บันทึกไว้ในกระเป๋าเงิน แทนที่จะขึ้นอยู่กับหน่วยงานกลางในการจัดการข้อมูลระบุตัวตนของผู้ใช้ ข้อมูลประจำตัวจะถูกเก็บไว้ในกระเป๋าเงินที่จัดการโดยผู้ใช้แทนที่จะอยู่ในบัญชีแยกประเภท
ช่วยให้ผู้ใช้แบ่งปันแง่มุมต่างๆ ของตัวตนด้วยบริการต่างๆ ตามที่เห็นสมควร ซึ่งแตกต่างจากสถาปัตยกรรมแบบรวมศูนย์ ผู้ใช้สามารถนำเสนอเฉพาะข้อมูลที่จำเป็นต่อองค์กรใดๆ (เว็บไซต์ แอป ฯลฯ)
เอนทิตีเหล่านี้สามารถตรวจสอบการพิสูจน์ได้โดยใช้บัญชีแยกประเภทที่ใช้บล็อกเชน
กรอบตัวระบุแบบกระจายอำนาจ
หลัก รุ่น D.Dซึ่งเปิดตัวครั้งแรกโดย W3C อธิบายว่า Decentralized Identifier เป็นเพียงสตริงข้อความ แบ่งออกเป็นสามส่วน:
- ที่เก็บข้อมูลบนเครือข่ายของการระบุโครงร่าง DID URI
- การระบุสำหรับวิธี DID
- การระบุเฉพาะวิธีการสำหรับ DID
DID เป็นส่วนประกอบของฐานข้อมูลคีย์-ค่าส่วนกลาง และเอกสาร DID นั้นโฮสต์อยู่บน Ethereum และบล็อกเชนที่เหมาะสมอื่นๆ (เช่น คีย์สาธารณะ จุดสิ้นสุดบริการ และโปรโตคอลการตรวจสอบสิทธิ์)
ในการจัดเตรียมโมเดลข้อมูลที่แม่นยำเพื่อเริ่มต้นการโต้ตอบที่ตรวจสอบด้วยการเข้ารหัสลับกับเอนทิตีที่ระบุในระบบนิเวศแบบกระจายศูนย์ DID จะทำงานเป็นคีย์และเอกสาร DID เป็นค่า
ที่สำคัญที่สุด เอกสาร DID มีรหัสสาธารณะสำหรับการตรวจสอบสิทธิ์ การใช้รหัสส่วนตัวที่เชื่อมโยงกับเอกสาร DID เจ้าของสามารถพิสูจน์ความเป็นเจ้าของได้
อะไรทำให้ตัวระบุแบบกระจายศูนย์เป็นไปได้
โครงสร้างพื้นฐานคีย์สาธารณะ
PKI เป็นวิธีการรักษาความปลอดภัยข้อมูลที่สร้างคีย์สาธารณะและคีย์ส่วนตัวสำหรับเอนทิตี ใน เครือข่าย blockchainการเข้ารหัสคีย์สาธารณะใช้เพื่อตรวจสอบตัวตนของผู้ใช้และยืนยันความเป็นเจ้าของสินทรัพย์ดิจิทัล
คีย์สาธารณะและคีย์ส่วนตัวใช้ในบางส่วน อัตลักษณ์ที่กระจายอำนาจเช่น บัญชี Ethereum คีย์สาธารณะระบุผู้ควบคุมบัญชี ในขณะที่คีย์ส่วนตัวสามารถลงนามและถอดรหัสการสื่อสารสำหรับบัญชีนี้ได้
PKI นำเสนอหลักฐานที่จำเป็นในการตรวจสอบตัวตนและป้องกันการแอบอ้างบุคคลอื่นและการใช้ตัวตนปลอมโดยใช้ลายเซ็นเข้ารหัสเพื่อตรวจสอบการอ้างสิทธิ์ทั้งหมด
ที่เก็บข้อมูลแบบกระจายอำนาจ
บล็อกเชนคือการลงทะเบียนข้อมูลที่ได้รับการยืนยัน: ที่เก็บข้อมูลแบบเปิด ไร้ความน่าเชื่อถือ และกระจายอำนาจ ความพร้อมใช้งานของบล็อกเชนสาธารณะช่วยลดความจำเป็นในการเก็บ ID ไว้ในการลงทะเบียนแบบรวมศูนย์
ใครก็ตามที่ต้องการตรวจสอบความชอบธรรมของตัวระบุแบบกระจายศูนย์สามารถค้นหารหัสสาธารณะที่มาพร้อมกันบนบล็อกเชน สิ่งนี้แตกต่างจาก ID ทั่วไปซึ่งต้องมีการรับรองความถูกต้องของบุคคลที่สาม
การทำงานของตัวระบุแบบกระจายอำนาจ
ตัวระบุแบบกระจายศูนย์คือสตริงที่มีโครงร่าง URI, เมธอด DID และตัวระบุเฉพาะเมธอด DID
ตัวอย่าง DID มีดังนี้: did:method:1234567890abcdefjhi แต่ละ DID จะถูกแปลงเป็นเอกสาร DID ที่มีเนื้อหาการเข้ารหัสเช่นเดียวกับข้อมูลเมตาเพิ่มเติมสำหรับการจัดการ DID
เพื่อทำความเข้าใจวิธีการทำงานของ DID เราต้องทำความคุ้นเคยกับคำจำกัดความพื้นฐานสามประการก่อน ได้แก่ หัวข้อ DID เทคนิค DID และเอกสาร DID เราได้พูดคุยกันก่อนหน้านี้แล้ว และตอนนี้ก็ถึงเวลาเรียนรู้เพิ่มเติมเกี่ยวกับพวกเขาแล้ว
สิ่งที่อยู่เบื้องหลังตัวตนดิจิทัลคือหัวข้อ DID นี่อาจเป็นบุคคลจริง ผลิตภัณฑ์ อุปกรณ์ สถานที่ หรือธุรกิจ
เอกสาร DID คือชุดของข้อมูลที่รวมถึงข้อมูลเกี่ยวกับเรื่อง DID ตลอดจนวิธีการที่ช่วยให้ตัวระบุสามารถทำงานได้ เช่น กุญแจสาธารณะและไบโอเมตริกที่ใช้นามแฝง
ในความเป็นจริง นี่คือสิ่งที่บุคคลจะใช้เพื่อยืนยันตนเองและแสดงความเป็นเจ้าของตัวตนของตน สุดท้าย วิธี DID คือกลไกที่ช่วยให้ DID และเอกสาร DID ทำงานได้อย่างเต็มที่
ช่วยให้คุณสร้าง อ่าน อัปเดต และปิดใช้งานข้อมูลประจำตัวและเอกสารบนบล็อกเชนหรือ DLT อื่นๆ
นี่คือลักษณะที่ ID แบบกระจายอำนาจปรากฏขึ้นภายใน รวมถึงวิธีที่นักพัฒนาสร้างและจัดการ ผู้ใช้ขั้นสุดท้ายอาจไม่ทราบขั้นตอนทั้งหมดด้วยซ้ำ
หากโปรแกรมอนุญาตให้ผู้ใช้สร้าง DID พวกเขาจะสมัครใช้กระเป๋าเงินดิจิทัล สร้างข้อมูลประจำตัวดิจิทัล และบันทึกไว้ในกระเป๋าเงิน พวกเขาจะสร้างรหัส QR ทุกครั้งที่จำเป็นต้องใช้ข้อมูลประจำตัวเพื่อตรวจสอบความถูกต้องและเข้าถึงบริการต่างๆ
ประโยชน์ของตัวระบุแบบกระจายอำนาจ
ปรับปรุงการควบคุมข้อมูลและความเป็นส่วนตัว
ให้เรายกตัวอย่าง คุณได้สร้างหนังสือเดินทางดิจิทัลและบันทึกไว้ในกระเป๋าเงินดิจิทัลของคุณแล้ว คืนนี้คุณเลือกที่จะไปเที่ยวคลับ แต่การนำหนังสือเดินทางตัวจริงไปนั้นมีความเสี่ยง คุณอาจสนุกมากเกินไปและเสียมันไป
คุณยืนอยู่ที่ประตูคลับ และเจ้าหน้าที่รักษาความปลอดภัยกำลังสอบถามอายุของคุณ และขอหนังสือเดินทางของคุณเพื่อตรวจสอบความถูกต้อง
ในแง่หนึ่ง คุณไม่ได้พกหนังสือเดินทางตัวจริง แต่คุณไม่ต้องการเปิดเผยชื่อเต็ม วันเกิด หรือหมายเลขประจำตัวของคุณให้พวกเขาทราบ
เพียงสร้างรหัส QR จากกระเป๋าเงินของคุณและมอบให้เจ้าหน้าที่รักษาความปลอดภัยเพื่อสแกน บุคคลนั้นและคุณจะสร้างการเชื่อมโยงที่ปลอดภัยโดยการแลกเปลี่ยนรหัสที่กระจายอำนาจ และข้อมูลจะได้รับการยืนยันโดยไม่เปิดเผยข้อมูลส่วนบุคคลใดๆ ของคุณ
ด้วยวิธีนี้ คุณจะสามารถควบคุมข้อมูลของคุณได้อย่างสมบูรณ์และมีตัวเลือกว่าจะแชร์หรือไม่แชร์
การป้องกันการฉ้อโกง
DID ช่วยให้บริษัทที่ออกใบรับรองสามารถให้ข้อมูลประจำตัวที่ป้องกันการฉ้อโกงได้ องค์กรที่ได้รับ ID สามารถตรวจสอบความถูกต้องของข้อมูลรับรองได้ทันทีและมั่นใจได้ว่าข้อมูลไม่ได้ถูกปลอมแปลง
เพิ่มความปลอดภัย
การเข้ารหัสใช้เพื่อสร้าง ลงทะเบียน และปกป้องรหัสดิจิทัลที่กระจายอำนาจ การเข้ารหัสช่วยให้คุณสร้างคีย์ได้สองประเภท: สาธารณะและส่วนตัว คีย์ส่วนตัวเป็นที่รู้จักเฉพาะกับเจ้าของคีย์และจะไม่แบ่งปันกับบุคคลทั่วไป
ในทางกลับกัน กุญแจสาธารณะมีการเผยแพร่อย่างกว้างขวาง การจับคู่ประเภทนี้สามารถบรรลุหน้าที่หลักสองประการ ได้แก่ การพิสูจน์ตัวตนและการเข้ารหัส
รหัสสาธารณะสามารถรับรองว่าข้อความถูกส่งโดยผู้รับ แต่เฉพาะผู้ที่มีรหัสส่วนตัวเท่านั้นที่สามารถถอดรหัสได้
ไม่มีการรวบรวมข้อมูลเมตา
ตัวระบุแบบกระจายศูนย์จะไม่รวบรวมข้อมูลเมตาและไม่ส่งข้อมูลดังกล่าวไปยังบุคคลที่สาม เป็นผลให้ผู้ใช้ไซต์ที่อนุญาตให้สร้าง DID จะลืมว่าการกำหนดเป้าหมายโฆษณาเป็นอย่างไร
กรณีการใช้งานตัวระบุแบบกระจายอำนาจ
เข้าสู่ระบบสากล
การระบุตัวตนแบบกระจายอำนาจสามารถเปิดใช้งานการรับรองความถูกต้องแบบกระจายอำนาจเพื่อแทนที่การเข้าสู่ระบบด้วยรหัสผ่าน สิ่งนี้ทำให้ผู้ใช้สามารถเข้าถึงแพลตฟอร์มและเว็บไซต์โดยไม่ต้องจำรหัสผ่านยาวๆ ซึ่งช่วยปรับปรุงประสบการณ์ออนไลน์ของพวกเขา
การรับรองความถูกต้อง KYC
บริการออนไลน์จำนวนมากจำเป็นต้องให้บุคคลรับรองและข้อมูลประจำตัว เช่น ใบขับขี่หรือหนังสือเดินทางเพื่อใช้งาน
อย่างไรก็ตาม เทคนิคนี้มีปัญหาเนื่องจากข้อมูลส่วนตัวของผู้ใช้อาจถูกแฮ็กและผู้ให้บริการไม่สามารถตรวจสอบความถูกต้องของเอกสารรับรองได้
บริษัทต่างๆ สามารถหลีกเลี่ยงกระบวนการ Know-Your-Customer (KYC) แบบเดิมได้โดยใช้ Verifiable Credentials เพื่อตรวจสอบยืนยันตัวตนของผู้ใช้ สิ่งนี้ช่วยลดค่าใช้จ่ายในการจัดการข้อมูลประจำตัวในขณะเดียวกันก็ป้องกันการใช้เอกสารปลอม
โหวตและฟอรัมออนไลน์
การใช้งานที่น่าสนใจสองอย่างสำหรับการระบุตัวตนแบบกระจายอำนาจคือการลงคะแนนออนไลน์และเครือข่ายสังคมออนไลน์ วิธีการลงคะแนนออนไลน์มีความเสี่ยงที่จะถูกบิดเบือน โดยเฉพาะอย่างยิ่งเมื่อผู้ไม่ประสงค์ดีสร้างตัวตนปลอมเพื่อลงคะแนนเสียง
การขอการรับรองออนไลน์จากบุคคลสามารถปรับปรุงความสมบูรณ์ของระบบการลงคะแนนออนไลน์ การระบุตัวตนแบบกระจายอำนาจสามารถช่วยในการสร้างชุมชนออนไลน์ที่ปราศจากบัญชีปลอม
อนาคตของตัวระบุแบบกระจายอำนาจ
แม้ว่าตัวระบุแบบกระจายศูนย์จะยังอยู่ในช่วงเริ่มต้น โดยองค์กรและรัฐบาลเป็นเพียงการนำร่องและทดสอบเทคโนโลยี แต่ DID มีศักยภาพที่จะกลายเป็นเทคโนโลยีที่ได้รับความนิยมและมั่นคง เนื่องจากมีความสนใจอย่างมากในการพัฒนาจากภาคธุรกิจและผู้ชม
เรากำลังใกล้เข้าสู่ยุคการกระจายอำนาจใหม่ที่รู้จักกันในชื่อ Web3 สิ่งนี้อาจเป็นเรื่องที่น่าประหลาดใจ แต่ก็มีข้อเสนอของ Web5 อยู่แล้วที่ระบุว่าตัวระบุแบบกระจายศูนย์จะเป็นองค์ประกอบที่สำคัญและเป็นส่วนสำคัญของอนาคตดิจิทัลของเรา
อนาคตนั้นอยู่ไม่ไกล และหากธุรกิจและองค์กรต่างๆ ต้องการแข่งขันและเติบโต พวกเขาต้องศึกษาบล็อกเชน, DLT และตัวตนแบบกระจายอำนาจในตอนนี้เพื่อเตรียมพร้อมสำหรับการพัฒนาใหม่
สรุป
ตัวระบุแบบกระจายอำนาจมีศักยภาพในการเปลี่ยนแปลงการรับรู้ข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ของเราในศตวรรษที่ XNUMX
แทนที่จะพึ่งพาบริษัทเทคโนโลยีขนาดใหญ่ในการปกป้องข้อมูลที่สำคัญ ผู้คนสามารถควบคุมข้อมูลประจำตัวของตนได้อีกครั้งโดยใช้ DID ธุรกิจสามารถทำกำไรจากตัวระบุแบบกระจายอำนาจได้เช่นกัน พวกเขาสามารถลดความจำเป็นในการยืนยันตัวตนที่ใช้เวลานานและมอบประสบการณ์ออนไลน์ที่ราบรื่นและปลอดภัยแก่ผู้บริโภค
องค์กรยังสามารถพัฒนาความไว้วางใจและปรับปรุงความสัมพันธ์กับลูกค้าโดยมุ่งมั่นที่จะรักษาข้อมูลของผู้ใช้
เขียนความเห็น