Talaan ng nilalaman[Tago][Ipakita]
Lahat tayo ay nakarating sa isang nakakaintriga na makasaysayang pagbabago dahil sa digital revolution.
Sa ilang mga channel para sa pagpapagaan ng pagbabahagi ng impormasyon at mga transaksyon sa mga tao, ang komunikasyon ay hindi na isang problema sa modernong mundo.
Sa esensya, ang digital na mundo ay unti-unting umuusbong sa isang virtualized na bersyon ng totoong mundo.
Ang digital na mundo, tulad ng pisikal na mundo, ay gumagamit ng mga user name at account upang magtatag ng pagkakakilanlan. Samakatuwid, mahalagang isaalang-alang ang mga pamamaraang ginagamit para sa digital na pagkakakilanlan sa kasalukuyan.
Ang isa sa mga pinakabagong ideya sa digital identification, self-sovereign identity, o SSI, ay nakakakuha ng katanyagan kamakailan.
Susuriin natin nang detalyado ang self-sovereign identification sa post na ito, kasama ang mga benepisyo nito, mga gawain, at iba pang aspeto.
Kaya, ano ang Self-Sovereign Identity?
Ang isang user-centric na diskarte sa digital identification na tinatawag na Self-Sovereign Identity (SSI) ay nagbibigay-daan sa mga indibidwal at negosyo ng kumpletong kontrol sa kanilang data.
Bilang kinahinatnan, ginagawang posible ng SSI para sa sinuman na ligtas na kumpirmahin ang kanilang pagkakakilanlan (ibig sabihin, kung sino sila at anumang bagay tungkol sa kanila) at walang kahirap-hirap na palitan ang kanilang data nang hindi nakompromiso ang seguridad o privacy.
Sa ibang paraan, binibigyan ka ng SSI ng kakayahang "dalhin ang iyong sariling pagkakakilanlan," at totoo ito para sa halos anumang uri ng impormasyon, kabilang ang iyong pangunahing impormasyon (tulad ng pangalan, edad, at address) pati na rin ang mga detalye tungkol sa iyong background sa edukasyon at trabaho, iyong coverage sa kalusugan at insurance, iyong bank account at sitwasyon sa pananalapi, atbp.
Bukod pa rito, maaaring gamitin ang SSI upang kumatawan sa mga digital na pagkakakilanlan ng mga organisasyon, bagay, at indibidwal bilang karagdagan sa mga tao (IoT).
Sa huli, tinitiyak ng SSI ang isang digital na setting kung saan ang komunikasyon ay diretso at walang stress.
Ito lamang ang sumusunod na ebolusyonaryong hakbang sa pamamahala ng pagkakakilanlan, isang bagong paradigm kung saan ang ating mga digital na pagkakakilanlan ay hindi na nahahati at naka-lock sa mga silo na nasa ilalim ng awtoridad ng ibang tao ngunit sa halip ay eksklusibong nasa ating sariling pagtatapon upang maipagpalit nang ligtas at maingat.
Bakit dapat kang magpatibay ng Self-Sovereign Identity?
Kami ay nanonood ng isang pandaigdigang at cross-industriyang kilusang digitalization sa loob ng ilang dekada.
Bagama't dahan-dahang nagsimula ang prosesong ito, bumilis ito sa pagpapakilala ng mga cellphone, na naglagay ng digital na mundo sa ating mga bulsa, at mas kapansin-pansing sa pag-breakout ng COVID, na nagtulak sa mundo na lumipat mula sa personal na pakikipagtagpo sa mga digital.
Gayunpaman, hindi lihim na ang internet ay itinayo nang walang layer ng pagkakakilanlan, kaya habang ang mundo ay nagiging digital, tayo ay iniharap sa tila hindi malulutas na mga hamon.
Sa madaling salita, habang nag-aalok ang digitization ng maraming benepisyo, mayroon itong gastos:
- Mga isyu sa privacy: Nakakita kami ng mga iskandalo sa privacy at pagbaba ng tiwala sa mga aggregator ng data bilang resulta ng mga taong walang kontrol sa kanilang data.
- Mga problema sa seguridad: Ang mga tradisyunal na paraan ng pagprotekta sa data ng user at pag-access sa mga serbisyo, lalo na ang pagpapatunay na batay sa password, ay napatunayang hindi epektibo at nagresulta sa hindi mabilang na makabuluhang mga paglabag sa data.
- kakulangan ng kontrol sa data: Ilang kumpanya ang may puro dami ng kapangyarihan, at matagumpay silang namamahala ng data at nakaka-lock sa mga tao.
- Mga isyu sa pagsunod: Dahil dapat silang sentral na mag-imbak at mangasiwa ng data ng user, ang mga online service provider ay napapailalim sa pangangasiwa ng pamahalaan.
- kakila-kilabot na karanasan ng user: Napipilitan ang mga user na pamahalaan ang iba't ibang mga pamamaraan ng pagpapatunay (tulad ng mga password) at magtiis ng matagal na mga pamamaraan sa pagtukoy sa online.
Nag-aalok ang SSI na malampasan ang mga isyung ito sa pamamagitan ng pagbibigay sa mga consumer ng pagmamay-ari sa kanilang data at pagpapahintulot sa kanila na ibahagi ito nang madali, hindi nagpapakilala, secure, at sa kanilang mga tuntunin.
Mga benepisyo para sa mga tao
Ang SSI ay nagbibigay-daan sa mga secure, walang problemang digital na koneksyon at nagbibigay sa mga consumer ng pagmamay-ari sa kanilang data:
- Kontrol: Ang mga tao ay ganap na makakapili kung paano iniimbak, ina-access, at portable ang kanilang data dahil sa disenyong nakasentro sa gumagamit ng SSI.
- Consumer encounter: Ang pagbabahagi ng data sa iba ay ginawang simple sa pamamagitan ng SSI. Ang mga simpleng karanasan sa isang pag-click ay ginagamit sa halip na mas kumbensyonal na paraan ng pagpapalitan ng data tulad ng mga form at pag-upload.
- Kalayaan: Hindi na naka-lock ang mga tao dahil mayroon silang data portability at maaaring dalhin ang kanilang data saan man sila pumunta kapag may kontrol sila sa kanilang data.
- Privacy: Ang privacy ay ginagarantiyahan ng SSI na nakasentro sa user na disenyo, suporta para sa selective disclosure, at iba pang paraan ng pagliit ng data.
- Seguridad: Sa pamamagitan ng pag-alis ng mga pangunahing vector ng pag-atake tulad ng mga password o sentralisadong imbakan ng data, binabawasan ng SSI ang panganib ng mga paglabag o pagtagas ng data.
- mga mapagkakatiwalaang pakikipag-ugnayan: Ang paggawa ng potensyal na anumang anyo ng data na mabe-verify upang labanan ang pandaraya at pandaraya, kabilang ang pagnanakaw ng pagkakakilanlan, ay isa sa mga pinakamalaking benepisyo ng SSI.
Mga benepisyo para sa organisasyon
Binibigyang-daan ng SSI ang mga negosyo na pahusayin ang kanilang mga alok, i-streamline ang kanilang mga operasyon, at bawasan ang maraming panganib sa negosyo:
- Pag-iwas sa panloloko: Ang SPAM, pagnanakaw ng pagkakakilanlan, pamemeke ng dokumento, at iba pang mga anyo ng aktibidad na pagalit ay maaaring ihinto lahat ng mga organisasyon.
- Integridad ng data: Ang mga organisasyon ay maaaring makakuha ng mapagkakatiwalaang impormasyon sa kanilang mga stakeholder sa pamamagitan ng SSI, na pinapatunayan at pinirmahan ng mga maaasahang panlabas na partido.
- Pagsunod: Bilang resulta ng user-centric na data at pamamahala ng pahintulot, awtomatikong sumusunod ang mga organisasyon sa privacy at mga panuntunan sa proteksyon ng data.
- Seguridad: Sa pamamagitan ng pag-alis ng mga salik sa panganib tulad ng mga password at maramihang pag-iimbak ng data, maaaring bawasan ng mga organisasyon ang posibilidad ng mga paglabag sa data o posibleng maiiwasan ang mga ito nang buo.
- Conversion at kasiyahan sa mga stakeholder: Maaaring magbigay ang mga organisasyon sa kanilang mga stakeholder ng mas maginhawang access sa kanilang mga serbisyo o produkto, pagpapataas ng mga rate ng conversion, pagbaba ng mga tawag sa help desk, at pagpapahusay sa kasiyahan ng stakeholder sa pangkalahatan.
Ano ang mekanismo ng Self-Sovereign Identity?
Dapat mong isaalang-alang ang dalawang pananaw upang maisip ang SSI at maunawaan kung paano ito gumagana.
Ang functional na diskarte, ay nakatuon sa pag-unawa sa mga epekto ng SSI sa mga gumagamit nito at sa merkado, lalo na kung ano ang ginagawang posible ng SSI (na hindi magagawa nang walang SSI).
Ang teknikal na diskarte ay nababahala sa pag-unawa sa mga teknolohiya kung saan nakabatay ang SSI, pati na rin ang mga katangian ng mga teknolohiyang iyon na nagsilang sa paggana ng SSI sa unang lugar.
Functional na diskarte
Sa tulong ng SSI, nagagawa naming gayahin ang digital na pagkakakilanlan sa paraang katulad ng kung paano ito gumagana sa pisikal na mundo, na batay sa mga paper identification card at papel.
May kaunting mga pagbabago lamang.
Halimbawa, sa halip na gawa sa papel o plastik, ang aming mga dokumento ng pagkakakilanlan ay mga digital na kredensyal na ngayon na binubuo ng mga bits at byte, at sa halip na itago sa mga leather na wallet, sila ay inilalagay sa mga digital na wallet sa aming mga telepono.
Ang katotohanan na ang mga digital na kredensyal na ito ay maaaring tumpak na ma-validate ng sinuman kung kanino sila makipagpalitan, online o offline, ay makabuluhan.
Ginagawang posible ng SSI ang mga desentralisadong ecosystem kung saan maaaring ibahagi at i-verify ng maraming partido ang data na may kinalaman sa mga pagkakakilanlan.
Maaaring gampanan ng bawat partido ang tatlong tungkulin sa mga ecosystem na ito, na katulad ng mga marketplace na may tatlong panig:
- Ang mga nag-isyu: mga partidong "nagbibigay" ng mga digital na kredensyal na naglalaman ng data na nauugnay sa pagkakakilanlan sa mga indibidwal o grupo (tinukoy bilang "Mga May hawak"). Ang mga ito ay paunang data source ng SSI ecosystem. Halimbawa, ang isang pamahalaan ay maaaring magbigay ng mga digital na pasaporte sa mga residente nito o ang mga nagtapos ay maaaring makakuha ng mga digital na diploma mula sa mga unibersidad.
- Ang mga may hawak: mga digital na kredensyal na ibinibigay sa mga tao o organisasyon (“Mga Tagapagbigay”) at naglalaman ng impormasyon tungkol sa nagbigay. Ang mga may hawak ay maaaring lumikha ng mga komprehensibong digital na pagkakakilanlan na nasa kanilang kontrol at simpleng ibahagi sa iba sa pamamagitan ng pagkolekta at pagpapanatili ng mga naturang kredensyal sa mga digital na wallet ("Mga Verifier").
- Mga Verifier: Ang data na ibinigay ng mga third party (“Mga May hawak”) na ginagamit ng ibang mga partido para mag-supply ng mga produkto at serbisyo ay maaasahang ma-verify at maproseso ng mga partidong iyon. Kadalasan, ang mga organisasyon o tao na kumikilos sa kanilang mga opisyal na kapasidad ay ang "Mga Umaasa na Partido," na kilala rin bilang "Mga Verifier."
Tatlong responsibilidad ang kailangan para sa mga ecosystem ng SSI:
Depende sa kaso ng paggamit, maaaring gawin ng isang partido ang mga tungkulin ng Issuer, Holder, at Verifier. Halimbawa, ang isang unibersidad ay maaaring magbigay ng mga degree sa mga nagtapos (Issuer), magpanatili ng sarili nitong mga akreditasyon (Holder), at magtanong sa mga prospective na mag-aaral para sa kanilang mga akademikong rekord (Verifier).
Teknikal na diskarte
Mula sa pananaw ng teknolohiya, ang pag-unawa sa SSI ay nangangailangan ng pagkakaroon ng pangunahing kaalaman sa mga sumusunod na konsepto:
- Mga Desentralisadong Identifier (DIDs), magtatag ng pampublikong susi na imprastraktura sa pamamagitan ng pagkonekta ng mga susi sa mga natatanging identifier na nagpapahintulot sa iba't ibang partido na mahanap at makipag-ugnayan sa isa't isa.
- Ang Trust Registry ay maaaring kumilos bilang isang maaasahang mapagkukunan para sa pagbabahagi ng impormasyon. Bilang kahalili, kumikilos sila bilang isang "patong ng tiwala" at isang "nag-iisang mapagkukunan ng katotohanan."
- Ang mga cryptographic key, ay nagbibigay-daan sa mga mahahalagang feature tulad ng pag-encrypt at pagpapatotoo habang binibigyan pa rin ang mga user ng kontrol sa kanilang mga digital na pagkakakilanlan.
- Ang mga pitaka, na nagbibigay-daan sa pangangasiwa at pagpapalitan ng aming mga digital na pagkakakilanlan at data sa pamamagitan ng mga simpleng app, ay nagse-save ng aming mga susi (kontrol) at VC (data ng pagkakakilanlan) at nag-iimbak ng aming data ng pagkakakilanlan at mga susi.
- Credentials You Can Check (VCs) na mga digital identification paper na maaaring ibahagi sa sinuman at secure na suriin para sa (validity, integrity, authenticity, at provenance) habang pinapanatili ang privacy. Ang mga ito ay hindi kailanman itinatago sa isang blockchain, na mahalaga para sa privacy at mga kadahilanang pang-regulasyon.
Ang Trust Registry ay maaaring gawin gamit ang iba't ibang teknolohiya, tulad ng mga blockchain (EBSI, Ethereum), o ang domain name service (DNS). Ang SSI ay nagpapatakbo lamang sa isang peer-to-peer na batayan nang walang anumang Trust Registry (para sa mga partikular na kaso ng paggamit).
Posible ang mga katulad na variation sa mga uri ng DID, mga susi, ebidensya, mga format ng kredensyal, paraan ng pagpapatunay, at mga protocol sa pagbabahagi ng data.
Bilang resulta, mayroong ilang "lasa" ng SSI batay sa iba't ibang paraan kung saan pinagsama ang iba't ibang bahagi ng gusali.
Ang mga pagkakaiba sa mga teknolohiyang ginagamit ay nagsisilbing isang mahalagang paglalarawan kung bakit ang interoperability ay palaging isa sa pinakamahalagang isyu ng industriya at kung bakit gumagamit ng mga bukas na pamantayan—gaya ng mga nilikha ng W3C, Desentralisadong Pagkakakilanlan Foundation, OpenID Foundation, at iba pa—ay mahalaga para sa pagpili ng mga teknolohiya at vendor.
Paggamit ng mga kaso
Dapat pahalagahan ng bawat kumpanya at bawat gobyerno ang digital identification. Walang larangan o industriya doon na hindi mangangailangan nito. Ang mga sitwasyon ng paggamit ay samakatuwid ay walang limitasyon.
Kasama sa mga halimbawa ang mga kredensyal ng pormal na pagkakakilanlan na kailangan para sa paglalakbay o KYC (“kilalanin ang iyong customer”), pati na rin ang mga degree at sertipiko na kailangan upang magbigay ng ilang partikular na serbisyo o impormasyong panlipunan para sa pagdidisenyo ng mas personalized at natatanging mga karanasan.
Mga kalamangan
- Mas confidential ang data.
- Ang pamamaraan ay mas epektibo.
- Ang data na pagmamay-ari ng mga user ay higit na nasa kanilang mga kamay.
- Ito ay mas secure at nagbabantay laban sa madalas na mga paglabag sa data at iba pang mga pag-atake.
- Hindi kinakailangan para sa mga user na umasa sa iba pang mga provider ng pagkakakilanlan na maaaring mag-market at kumita mula sa iyong data.
Kahinaan
- Ang mga gumagamit ay namamahala sa kanilang sariling kaligtasan.
- Maaaring mahirap subaybayan ang personal na impormasyon at mga permit.
- Ang data ng patunay ay madalas na hindi organisado at madaling gawa-gawa.
- Posibleng hindi maalis ang ilang partikular na data intermediate.
- Maaaring mayroong maraming mga platform ng pagkakakilanlan, na mangangailangan ng mga mamimili na gumamit ng iba't ibang mga application.
Konklusyon
Bilang resulta, ang SSI ay walang alinlangan na isang konsepto na may magandang kinabukasan dahil ito ay tumatalakay sa mga problemang may kaugnayan sa lahat ng sektor at pangkalahatan.
Habang mas maraming negosyo ang gumagamit ng SSI, ang pagtanggap sa teknolohiya ay kakalat na parang napakalaking apoy, sa kalaunan ay magdudulot ng malawakang SSI.
Mag-iwan ng Sagot