เราทุกคนมาถึงจุดเปลี่ยนทางประวัติศาสตร์ที่น่าสนใจแล้ว ต้องขอบคุณการปฏิวัติทางดิจิทัล
ด้วยช่องทางที่หลากหลายในการแบ่งปันข้อมูลและการทำธุรกรรมระหว่างผู้คน การสื่อสารจึงไม่ใช่ปัญหาในโลกสมัยใหม่อีกต่อไป
โดยพื้นฐานแล้ว โลกดิจิทัลกำลังค่อยๆ พัฒนาไปสู่โลกเสมือนจริงในเวอร์ชันเสมือนจริง
โลกดิจิทัล เช่นเดียวกับโลกทางกายภาพ ใช้ชื่อผู้ใช้และบัญชีเพื่อระบุตัวตน ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องพิจารณาวิธีการที่ใช้สำหรับข้อมูลประจำตัวดิจิทัลในปัจจุบัน
หนึ่งในแนวคิดใหม่ล่าสุดในการระบุตัวตนดิจิทัล อัตลักษณ์อธิปไตย หรือ SSI ได้รับความนิยมในช่วงนี้
เราจะตรวจสอบการระบุอำนาจอธิปไตยในรายละเอียดในโพสต์นี้ รวมถึงประโยชน์ การทำงาน และด้านอื่นๆ
แล้วอัตลักษณ์อธิปไตยคืออะไร?
วิธีการที่ผู้ใช้เป็นศูนย์กลางในการระบุตัวตนดิจิทัลที่เรียกว่า Self-Sovereign Identity (SSI) ช่วยให้บุคคลและธุรกิจสามารถควบคุมข้อมูลของตนได้อย่างสมบูรณ์
ด้วยเหตุนี้ SSI ทำให้ทุกคนสามารถยืนยันตัวตนได้อย่างปลอดภัย (กล่าวคือ พวกเขาเป็นใครและอะไรเกี่ยวกับพวกเขา) และแลกเปลี่ยนข้อมูลได้อย่างง่ายดายโดยไม่กระทบต่อความปลอดภัยหรือความเป็นส่วนตัว
กล่าวอีกนัยหนึ่ง SSI ให้ความสามารถในการ "นำข้อมูลประจำตัวของคุณเอง" และสิ่งนี้เป็นจริงสำหรับข้อมูลแทบทุกประเภท รวมถึงข้อมูลพื้นฐานของคุณ (เช่น ชื่อ อายุ และที่อยู่) ตลอดจนรายละเอียดเกี่ยวกับคุณ ประวัติการศึกษาและการจ้างงาน สุขภาพและการประกันภัยของคุณ บัญชีธนาคารและสถานการณ์ทางการเงินของคุณ ฯลฯ
นอกจากนี้ SSI ยังสามารถใช้เพื่อแสดงตัวตนดิจิทัลขององค์กร วัตถุ และบุคคล นอกเหนือจากบุคคล (IoT)
ในท้ายที่สุด SSI จะรับรองการตั้งค่าดิจิทัลที่การสื่อสารตรงไปตรงมาและปราศจากความเครียด
นี่เป็นเพียงขั้นตอนวิวัฒนาการต่อไปนี้ในการจัดการข้อมูลประจำตัว ซึ่งเป็นกระบวนทัศน์ใหม่ซึ่งข้อมูลประจำตัวดิจิทัลของเราจะไม่ถูกแบ่งแยกและล็อกไว้ในไซโลที่อยู่ภายใต้อำนาจของผู้อื่นอีกต่อไป แต่จะแลกเปลี่ยนได้อย่างปลอดภัยและรอบคอบ
ทำไมคุณควรนำอัตลักษณ์อธิปไตยมาใช้?
เราได้จับตาดูการเคลื่อนไหวสู่ระบบดิจิทัลทั่วโลกและข้ามอุตสาหกรรมมาหลายทศวรรษแล้ว
แม้ว่ากระบวนการนี้จะเริ่มต้นอย่างช้าๆ แต่ก็เร่งด้วยการเปิดตัวโทรศัพท์มือถือซึ่งทำให้โลกดิจิทัลอยู่ในกระเป๋าของเรา และยิ่งแย่ลงไปอีกเมื่อมีการแพร่ระบาดของโควิด-XNUMX ซึ่งผลักดันให้โลกเปลี่ยนจากการเผชิญหน้าแบบตัวต่อตัวเป็นโลกดิจิทัล
อย่างไรก็ตาม ไม่มีความลับใดที่อินเทอร์เน็ตถูกสร้างขึ้นโดยไม่มีชั้นข้อมูลประจำตัว ดังนั้นเมื่อโลกกลายเป็นดิจิทัลมากขึ้น เราจึงต้องเผชิญกับความท้าทายที่ยากจะเอาชนะได้
กล่าวอีกนัยหนึ่ง แม้ว่าการแปลงเป็นดิจิทัลมีประโยชน์มากมาย แต่ก็มีค่าใช้จ่าย:
- ปัญหาเกี่ยวกับความเป็นส่วนตัว: เราเห็นเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวและความเชื่อมั่นในผู้รวบรวมข้อมูลลดลง อันเป็นผลมาจากผู้คนไม่สามารถควบคุมข้อมูลของตนได้
- ปัญหาด้านความปลอดภัย: วิธีการดั้งเดิมในการปกป้องข้อมูลผู้ใช้และการเข้าถึงบริการ โดยเฉพาะอย่างยิ่งการพิสูจน์ตัวตนด้วยรหัสผ่าน ได้รับการพิสูจน์แล้วว่าไม่มีประสิทธิภาพและส่งผลให้เกิดการละเมิดข้อมูลที่สำคัญนับไม่ถ้วน
- ขาดการควบคุมข้อมูล: มีบริษัทเพียงไม่กี่แห่งที่มีอำนาจเข้มข้น และสามารถจัดการข้อมูลและล็อกคนได้สำเร็จ
- ปัญหาเกี่ยวกับการปฏิบัติตามข้อกำหนด: เนื่องจากต้องจัดเก็บและจัดการข้อมูลผู้ใช้จากส่วนกลาง ผู้ให้บริการออนไลน์จึงอยู่ภายใต้การดูแลของรัฐบาล
- ประสบการณ์ผู้ใช้ที่แย่มาก: ผู้ใช้ถูกบังคับให้จัดการขั้นตอนการรับรองความถูกต้องที่หลากหลาย (เช่น รหัสผ่าน) และอดทนต่อขั้นตอนการระบุออนไลน์ที่ยืดเยื้อ
SSI เสนอให้แก้ปัญหาเหล่านี้โดยให้ผู้บริโภคเป็นเจ้าของข้อมูลของตน และอนุญาตให้แชร์ข้อมูลได้อย่างง่ายดาย โดยไม่เปิดเผยตัวตน ปลอดภัย และเป็นไปตามเงื่อนไข
ประโยชน์สำหรับบุคคล
SSI อนุญาตการเชื่อมต่อดิจิทัลที่ปลอดภัยและไม่ยุ่งยาก และให้ผู้บริโภคเป็นเจ้าของข้อมูลของตน:
- การควบคุม: ผู้คนสามารถเลือกวิธีจัดเก็บ เข้าถึง และพกพาข้อมูลของตนได้อย่างเต็มที่เนื่องจากการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ SSI
- การเผชิญหน้าของผู้บริโภค: การแบ่งปันข้อมูลกับผู้อื่นทำได้ง่ายผ่าน SSI ประสบการณ์ใช้งานแบบคลิกเดียวแบบธรรมดาจะใช้แทนวิธีแลกเปลี่ยนข้อมูลแบบเดิมๆ เช่น แบบฟอร์มและการอัปโหลด
- ความเป็นอิสระ: ผู้คนจะไม่ถูกล็อคอีกต่อไปเพราะพวกเขามีความสามารถในการพกพาข้อมูลและสามารถนำข้อมูลติดตัวไปได้ทุกที่เมื่อควบคุมข้อมูลได้
- ความเป็นส่วนตัว: รับประกันความเป็นส่วนตัวโดยการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ SSI รองรับการเปิดเผยแบบเลือก และวิธีการลดข้อมูลอื่นๆ
- ความปลอดภัย: การลบเวกเตอร์การโจมตีที่สำคัญ เช่น รหัสผ่านหรือการจัดเก็บข้อมูลแบบรวมศูนย์ SSI ช่วยลดอันตรายจากการรั่วไหลหรือการรั่วไหลของข้อมูล
- การโต้ตอบที่เชื่อถือได้: การทำให้ข้อมูลทุกรูปแบบสามารถตรวจสอบได้เพื่อต่อสู้กับการฉ้อโกงและการฉ้อโกง รวมถึงการขโมยข้อมูลประจำตัว เป็นหนึ่งในผลประโยชน์ที่ยิ่งใหญ่ที่สุดของ SSI
ประโยชน์ต่อองค์กร
SSI ช่วยให้ธุรกิจสามารถปรับปรุงข้อเสนอ ปรับปรุงการดำเนินงาน และลดความเสี่ยงทางธุรกิจมากมาย:
- การหลีกเลี่ยงการฉ้อโกง: สแปม การโจรกรรมข้อมูลประจำตัว การปลอมแปลงเอกสาร และกิจกรรมที่ไม่เป็นมิตรในรูปแบบอื่นๆ สามารถหยุดได้โดยองค์กร
- ความสมบูรณ์ของข้อมูล: องค์กรสามารถรับข้อมูลที่น่าเชื่อถือเกี่ยวกับผู้มีส่วนได้ส่วนเสียผ่าน SSI ซึ่งผ่านการตรวจสอบและลงนามโดยบุคคลภายนอกที่เชื่อถือได้
- การปฏิบัติตามข้อกำหนด: เป็นผลมาจากการจัดการข้อมูลและการอนุญาตที่เน้นผู้ใช้เป็นศูนย์กลาง องค์กรต่างๆ จะปฏิบัติตามกฎความเป็นส่วนตัวและการปกป้องข้อมูลโดยอัตโนมัติ
- ความปลอดภัย: การลบปัจจัยเสี่ยง เช่น รหัสผ่านและการจัดเก็บข้อมูลจำนวนมาก องค์กรสามารถลดโอกาสที่ข้อมูลจะรั่วไหลหรือหลีกเลี่ยงได้ทั้งหมด
- การเปลี่ยนแปลงและความพึงพอใจระหว่างผู้มีส่วนได้ส่วนเสีย: องค์กรสามารถให้ผู้มีส่วนได้ส่วนเสียเข้าถึงบริการหรือสินค้าของตนได้สะดวกยิ่งขึ้น เพิ่มอัตราการแปลง ลดการโทรจากแหล่งความช่วยเหลือ และปรับปรุงความพึงพอใจของผู้มีส่วนได้ส่วนเสียโดยรวม
กลไกของอัตลักษณ์อธิปไตยคืออะไร?
คุณต้องคำนึงถึงสองมุมมองเพื่อที่จะสร้างแนวคิด SSI และเข้าใจว่ามันทำงานอย่างไร
แนวทางการทำงานมุ่งเน้นไปที่การทำความเข้าใจผลกระทบของ SSI ที่มีต่อผู้ใช้และตลาด โดยเฉพาะอย่างยิ่งสิ่งที่ SSI ทำให้เป็นไปได้ (ที่ไม่สามารถทำได้หากไม่มี SSI)
แนวทางทางเทคนิคเกี่ยวข้องกับการทำความเข้าใจเทคโนโลยีที่ SSI เป็นพื้นฐาน ตลอดจนคุณสมบัติของเทคโนโลยีเหล่านั้นที่ก่อให้เกิดการทำงานของ SSI ในตอนแรก
แนวทางการทำงาน
ด้วยความช่วยเหลือของ SSI เราสามารถจำลองข้อมูลประจำตัวดิจิทัลได้ในลักษณะที่คล้ายกับการทำงานในโลกจริง ซึ่งอิงจากบัตรประจำตัวที่เป็นกระดาษและเอกสาร
มีการเปลี่ยนแปลงเพียงเล็กน้อยเท่านั้น
ตัวอย่างเช่น แทนที่จะทำจากกระดาษหรือพลาสติก เอกสารประจำตัวของเราตอนนี้เป็นข้อมูลประจำตัวดิจิทัลที่ประกอบด้วยบิตและไบต์ และแทนที่จะเก็บไว้ในกระเป๋าสตางค์หนัง เอกสารเหล่านี้จะถูกเก็บไว้ในกระเป๋าสตางค์ดิจิทัลบนโทรศัพท์ของเรา
ความจริงที่ว่าข้อมูลประจำตัวดิจิทัลเหล่านี้สามารถตรวจสอบได้อย่างถูกต้องโดยใครก็ตามที่มีการแลกเปลี่ยนข้อมูลทางออนไลน์หรือออฟไลน์มีความสำคัญ
SSI ทำให้เป็นไปได้สำหรับระบบนิเวศที่กระจายอำนาจซึ่งหลายฝ่ายสามารถแบ่งปันและตรวจสอบข้อมูลที่เกี่ยวข้องกับตัวตนได้
ทุกฝ่ายสามารถมีบทบาทสามประการในระบบนิเวศเหล่านี้ ซึ่งคล้ายกับตลาดกลางสามด้าน:
- ผู้ออก: ฝ่ายที่ "ออก" ข้อมูลประจำตัวดิจิทัลที่มีข้อมูลประจำตัวที่เกี่ยวข้องกับบุคคลหรือกลุ่ม (เรียกว่า "ผู้ถือ") เป็นแหล่งข้อมูลเริ่มต้นของระบบนิเวศ SSI ตัวอย่างเช่น รัฐบาลสามารถให้หนังสือเดินทางดิจิทัลแก่ผู้อยู่อาศัย หรือผู้สำเร็จการศึกษาสามารถรับประกาศนียบัตรดิจิทัลจากมหาวิทยาลัยได้
- ผู้ถือครอง: ข้อมูลประจำตัวดิจิทัลที่ออกให้กับบุคคลหรือองค์กร ("ผู้ออก") และมีข้อมูลเกี่ยวกับผู้ออก ผู้ถือครองสามารถสร้างข้อมูลประจำตัวดิจิทัลที่ครอบคลุมซึ่งอยู่ในการควบคุมของพวกเขาและง่ายต่อการแบ่งปันกับผู้อื่นโดยการรวบรวมและเก็บรักษาข้อมูลประจำตัวดังกล่าวไว้ในกระเป๋าเงินดิจิทัล ("ผู้ตรวจสอบ")
- ผู้ตรวจสอบความถูกต้อง: ข้อมูลที่ได้รับจากบุคคลที่สาม ("ผู้ถือครอง") ที่บุคคลอื่นใช้เพื่อจัดหาสินค้าและบริการสามารถตรวจสอบและประมวลผลได้อย่างน่าเชื่อถือโดยบุคคลเหล่านั้น บ่อยครั้ง องค์กรหรือบุคคลที่ทำหน้าที่ในความสามารถอย่างเป็นทางการคือ "ฝ่ายที่พึ่งพา" หรือที่เรียกว่า "ผู้ตรวจสอบ"
ความรับผิดชอบสามประการที่จำเป็นสำหรับระบบนิเวศ SSI:
ฝ่ายเดียวสามารถรับบทบาทของผู้ออก ผู้ถือ และผู้ตรวจสอบได้ ทั้งนี้ขึ้นอยู่กับกรณีการใช้งาน ตัวอย่างเช่น มหาวิทยาลัยสามารถให้ปริญญาแก่ผู้สำเร็จการศึกษา (ผู้ออก) รักษาการรับรองของตนเอง (ผู้ถือ) และขอให้นักศึกษาที่คาดหวังสำหรับบันทึกทางวิชาการ (Verifier)
แนวทางทางเทคนิค
จากมุมมองทางเทคโนโลยี การเข้าใจ SSI จำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับแนวคิดต่อไปนี้:
- ตัวระบุแบบกระจายอำนาจ (DID) สร้างโครงสร้างพื้นฐานคีย์สาธารณะโดยเชื่อมต่อคีย์กับตัวระบุเฉพาะที่อนุญาตให้ฝ่ายต่างๆ ค้นหาและสื่อสารระหว่างกัน
- Trust Registry สามารถทำหน้าที่เป็นแหล่งข้อมูลที่เชื่อถือได้สำหรับการแบ่งปันข้อมูล หรือกล่าวอีกนัยหนึ่งว่าพวกเขาทำหน้าที่เป็น "ชั้นของความไว้วางใจ" และ "แหล่งความจริงเพียงแหล่งเดียว"
- คีย์การเข้ารหัส เปิดใช้งานคุณสมบัติที่จำเป็น เช่น การเข้ารหัสและการรับรองความถูกต้อง ในขณะที่ยังคงให้ผู้ใช้ควบคุมข้อมูลประจำตัวดิจิทัลของพวกเขา
- Wallets ซึ่งเปิดใช้งานการจัดการและการแลกเปลี่ยนข้อมูลประจำตัวและข้อมูลดิจิทัลของเราผ่านแอพง่าย ๆ บันทึกคีย์ (การควบคุม) และ VCs (ข้อมูลการระบุตัวตน) และจัดเก็บข้อมูลประจำตัวและคีย์ของเรา
- Credentials You Can Check (VCs) ซึ่งเป็นเอกสารระบุตัวตนดิจิทัลที่สามารถแชร์กับใครก็ได้ และตรวจสอบได้อย่างปลอดภัย (ความถูกต้อง ความสมบูรณ์ ความถูกต้อง และแหล่งที่มา) ในขณะที่ยังคงความเป็นส่วนตัว พวกเขาไม่เคยถูกเก็บไว้ในบล็อคเชนซึ่งมีความสำคัญต่อความเป็นส่วนตัวและเหตุผลด้านกฎระเบียบ
สามารถสร้าง Trust Registries ได้โดยใช้เทคโนโลยีที่หลากหลาย เช่น blockchains (EBSI, Ethereum) หรือบริการชื่อโดเมน (DNS) SSI ดำเนินการแบบเพียร์ทูเพียร์เพียงอย่างเดียวโดยไม่มี Trust Registries (สำหรับกรณีการใช้งานเฉพาะ)
การเปลี่ยนแปลงที่คล้ายคลึงกันในประเภท DID คีย์ หลักฐาน รูปแบบข้อมูลรับรอง วิธีการตรวจสอบสิทธิ์ และโปรโตคอลการแบ่งปันข้อมูล
เป็นผลให้มี "รสชาติ" หลายอย่างของ SSI ตามวิธีการต่างๆ ที่ส่วนประกอบต่างๆ ของอาคารถูกนำมารวมกัน
ความเหลื่อมล้ำในเทคโนโลยีที่ใช้เป็นภาพประกอบที่สำคัญว่าเหตุใดความสามารถในการทำงานร่วมกันจึงเป็นหนึ่งในปัญหาที่สำคัญที่สุดของอุตสาหกรรมมาโดยตลอด และเหตุใดจึงใช้มาตรฐานแบบเปิด เช่น มาตรฐานที่สร้างโดย W3C เอกลักษณ์แบบกระจายอำนาจ Foundation, OpenID Foundation และอื่นๆ—จำเป็นสำหรับการเลือกเทคโนโลยีและผู้จำหน่าย
ใช้กรณี
ทุกบริษัทและทุกรัฐบาลควรให้ความสำคัญกับการระบุตัวตนดิจิทัล ไม่มีสาขาหรืออุตสาหกรรมใดที่ไม่ต้องการมัน สถานการณ์การใช้งานจึงไร้ขีดจำกัด
ตัวอย่าง ได้แก่ ข้อมูลประจำตัวอย่างเป็นทางการที่จำเป็นสำหรับการเดินทางหรือ KYC ("รู้จักลูกค้าของคุณ") ตลอดจนปริญญาและใบรับรองที่จำเป็นในการให้บริการบางอย่างหรือข้อมูลทางสังคมสำหรับการออกแบบประสบการณ์ที่เป็นส่วนตัวและโดดเด่นยิ่งขึ้น
ข้อดี
- ข้อมูลเป็นความลับมากขึ้น
- วิธีการนี้มีประสิทธิภาพมากขึ้น
- ข้อมูลที่เป็นของผู้ใช้อยู่ในมือมากกว่า
- มีความปลอดภัยมากขึ้นและป้องกันการรั่วไหลของข้อมูลบ่อยครั้งและการโจมตีอื่นๆ
- ไม่จำเป็นที่ผู้ใช้จะต้องพึ่งพาผู้ให้บริการข้อมูลประจำตัวรายอื่นๆ ที่สามารถทำการตลาดและทำกำไรจากข้อมูลของคุณได้
จุดด้อย
- ผู้ใช้มีหน้าที่รับผิดชอบความปลอดภัยของตนเอง
- การติดตามข้อมูลส่วนบุคคลและการอนุญาตอาจเป็นเรื่องยาก
- ข้อมูลการพิสูจน์มักไม่มีการจัดระเบียบและประดิษฐ์ขึ้นทันที
- เป็นไปได้ว่าไม่สามารถกำจัดตัวกลางข้อมูลบางอย่างได้
- อาจมีแพลตฟอร์มการระบุตัวตนมากมายซึ่งผู้บริโภคจะต้องใช้แอพพลิเคชั่นต่างๆ
สรุป
ด้วยเหตุนี้ SSI จึงเป็นแนวคิดที่มีอนาคตสดใสอย่างไม่ต้องสงสัย เนื่องจากเกี่ยวข้องกับปัญหาที่เกี่ยวข้องกับทุกภาคส่วนและเป็นสากล
เมื่อธุรกิจจำนวนมากขึ้นใช้ SSI การยอมรับเทคโนโลยีจะแพร่กระจายไปราวกับไฟป่า ส่งผลให้เกิด SSI ที่แพร่หลายในที่สุด
เขียนความเห็น