Mundarija[Yashirish][Show]
Raqamli inqilob tufayli barchamiz qiziqarli tarixiy burilish nuqtasiga keldik.
Odamlar o'rtasida ma'lumot almashish va tranzaktsiyalarni osonlashtirish uchun bir nechta kanallar mavjud bo'lib, zamonaviy dunyoda aloqa endi muammo emas.
Aslini olganda, raqamli dunyo asta-sekin real dunyoning virtuallashtirilgan versiyasiga aylanib bormoqda.
Raqamli dunyo, jismoniy dunyo kabi, identifikatsiyani o'rnatish uchun foydalanuvchi nomlari va hisoblaridan foydalanadi. Shu sababli, hozirgi vaqtda raqamli identifikatsiya qilish uchun ishlatiladigan usullarni ko'rib chiqish juda muhimdir.
Raqamli identifikatsiya, o'z-o'zini suveren identifikatsiya yoki SSIdagi eng yangi g'oyalardan biri so'nggi paytlarda mashhur bo'lib kelmoqda.
Biz ushbu postda o'z-o'zini suveren identifikatsiya qilishni batafsil ko'rib chiqamiz, jumladan uning afzalliklari, ishlashi va boshqa jihatlari.
Xo'sh, o'z-o'zini suveren kimlik nima?
O'z-o'zini suveren identifikatsiya qilish (SSI) deb nomlanuvchi raqamli identifikatsiyaga foydalanuvchiga yo'naltirilgan yondashuv jismoniy shaxslar va korxonalarga o'z ma'lumotlarini to'liq nazorat qilish imkonini beradi.
Natijada, SSI har kimga o'z identifikatorini (ya'ni, ular kimligini va ular haqida biror narsa) ishonchli tarzda tasdiqlash va xavfsizlik yoki maxfiylikka ziyon etkazmasdan o'z ma'lumotlarini osongina almashish imkonini beradi.
Boshqacha qilib aytadigan bo'lsak, SSI sizga "o'z shaxsingizni keltirish" imkoniyatini beradi va bu deyarli har qanday ma'lumotga, jumladan, asosiy ma'lumotlarga (masalan, ismingiz, yoshingiz va manzilingiz), shuningdek, sizning shaxsiy ma'lumotlaringizga tegishli. ta'lim va ish joyingiz, sog'lig'ingiz va sug'urta qoplamangiz, bank hisobingiz va moliyaviy ahvolingiz va boshqalar.
Bundan tashqari, SSI odamlardan tashqari tashkilotlar, ob'ektlar va shaxslarning raqamli identifikatorlarini (IoT) ifodalash uchun ishlatilishi mumkin.
Oxir-oqibat, SSI aloqa to'g'ridan-to'g'ri va stresssiz bo'lgan raqamli sozlamalarni ta'minlaydi.
Bu identifikatsiyani boshqarishdagi keyingi evolyutsion qadam, yangi paradigma bo'lib, unda bizning raqamli identifikatorlarimiz endi boshqa birovning boshqaruvi ostida bo'lgan siloslarga bo'linmaydi va xavfsiz va ehtiyotkorlik bilan almashish uchun faqat bizning ixtiyorimizdadir.
Nima uchun o'z-o'zini suveren identifikatsiyani qabul qilishingiz kerak?
Biz bir necha o'n yillar davomida butun dunyo bo'ylab va tarmoqlararo raqamlashtirish harakatini kuzatmoqdamiz.
Bu jarayon asta-sekin boshlangan bo'lsa-da, raqamli dunyoni cho'ntagimizga solib qo'yadigan uyali telefonlarning paydo bo'lishi va dunyoni shaxsiy uchrashuvlardan raqamli aloqaga o'tishga undagan COVIDning tarqalishi bilan yanada tezlashdi.
Biroq, hech kimga sir emaski, internet identifikatsiya qatlamisiz qurilgan, shuning uchun dunyo tobora raqamli bo'lib borayotgani sababli, bizni engib bo'lmaydigan qiyinchiliklar kutib turibdi.
Boshqacha qilib aytganda, raqamlashtirish ko'plab afzalliklarni taqdim etsa-da, uning narxi bor:
- Maxfiylik bilan bog'liq muammolar: Biz odamlarning o'z ma'lumotlarini nazorat qila olmasligi natijasida ma'lumotlar to'plovchilariga ishonchning pasayishini ko'rdik.
- Xavfsizlik muammolari: Foydalanuvchi ma'lumotlarini va xizmatlarga kirishni himoya qilishning an'anaviy usullari, ayniqsa parolga asoslangan autentifikatsiya samarasiz ekanligi isbotlangan va ma'lumotlarning son-sanoqsiz jiddiy buzilishiga olib kelgan.
- ma'lumotlarni nazorat qilishning etishmasligi: bir nechta firmalar jamlangan quvvatga ega va ular ma'lumotlarni muvaffaqiyatli boshqaradi va odamlarni qulflaydi.
- Muvofiqlik bilan bog'liq muammolar: ular foydalanuvchi ma'lumotlarini markazlashtirilgan holda saqlashi va boshqarishi kerakligi sababli, onlayn xizmat ko'rsatuvchi provayderlar hukumat nazorati ostidadir.
- dahshatli foydalanuvchi tajribasi: Foydalanuvchilar turli xil autentifikatsiya protseduralarini (masalan, parollar) boshqarishga va uzoq davom etadigan onlayn identifikatsiya protseduralariga chidashga majbur.
SSI iste'molchilarga o'z ma'lumotlariga egalik qilish va ularni osongina, anonim, xavfsiz va o'z shartlari bo'yicha almashish imkonini berish orqali ushbu muammolarni bartaraf etishni taklif qiladi.
Shaxslar uchun imtiyozlar
SSI xavfsiz, muammosiz raqamli ulanishlarga imkon beradi va iste'molchilarga ularning ma'lumotlariga egalik qiladi:
- Nazorat: SSI ning foydalanuvchiga yo'naltirilgan dizayni tufayli odamlar o'z ma'lumotlarini qanday saqlash, kirish va ko'chirishni to'liq tanlashi mumkin.
- Iste'molchilar bilan uchrashish: SSI orqali ma'lumotlarni boshqalar bilan almashish osonlashadi. Shakllar va yuklash kabi an'anaviy ma'lumotlar almashish usullari o'rniga oddiy bir marta bosish tajribasi qo'llaniladi.
- Mustaqillik: Odamlar endi qulflanmagan, chunki ularda ma'lumotlarni ko'chirish imkoniyati mavjud va ular o'z ma'lumotlari ustidan nazoratga ega bo'lganda, qayerga bormasinlar, o'zlari bilan olib ketishlari mumkin.
- Maxfiylik: Maxfiylik SSIning foydalanuvchiga yo'naltirilgan dizayni, tanlab oshkor qilishni qo'llab-quvvatlash va ma'lumotlarni minimallashtirishning boshqa usullari bilan kafolatlanadi.
- Xavfsizlik: Parollar yoki markazlashtirilgan ma'lumotlarni saqlash kabi asosiy hujum vektorlarini olib tashlash orqali SSI ma'lumotlarning buzilishi yoki sizib chiqishi xavfini kamaytiradi.
- ishonchli o'zaro ta'sirlar: firibgarlik va firibgarlikka, shu jumladan identifikatorni o'g'irlashga qarshi kurashish uchun potentsial har qanday shakldagi ma'lumotlarni tekshirilishi mumkin qilish SSIning eng katta afzalliklaridan biridir.
Tashkilot uchun imtiyozlar
SSI korxonalarga o'z takliflarini yaxshilash, faoliyatini tartibga solish va ko'plab biznes risklarini kamaytirish imkonini beradi:
- Firibgarlikdan qochish: SPAM, shaxsiy ma'lumotlarni o'g'irlash, hujjatlarni soxtalashtirish va dushmanona faoliyatning boshqa shakllari tashkilotlar tomonidan to'xtatilishi mumkin.
- Ma'lumotlar yaxlitligi: Tashkilotlar o'zlarining manfaatdor tomonlari to'g'risida ishonchli tashqi tomonlar tomonidan tasdiqlangan va imzolangan SSI orqali ishonchli ma'lumotlarni olishlari mumkin.
- Muvofiqlik: Foydalanuvchiga yo'naltirilgan ma'lumotlar va ruxsatlarni boshqarish natijasida tashkilotlar maxfiylik va ma'lumotlarni himoya qilish qoidalariga avtomatik ravishda amal qiladi.
- Xavfsizlik: Parollar va ommaviy ma'lumotlarni saqlash kabi xavf omillarini olib tashlash orqali tashkilotlar ma'lumotlarning buzilishi ehtimolini kamaytirishi yoki umuman ulardan qochishi mumkin.
- Manfaatdor tomonlar o'rtasida konvertatsiya va qoniqish: Tashkilotlar o'z manfaatdor tomonlariga o'z xizmatlari yoki tovarlariga qulayroq kirishni ta'minlashi, konversiya stavkalarini oshirishi, yordam stoliga qo'ng'iroqlarni kamaytirishi va umuman manfaatdor tomonlarning qoniqishini oshirishi mumkin.
O'z-o'zini suveren identifikatsiya qilish mexanizmi nima?
SSIni kontseptuallashtirish va uning qanday ishlashini tushunish uchun ikkita nuqtai nazarni hisobga olishingiz kerak.
Funktsional yondashuv SSI ning foydalanuvchilarga va bozorga ta'sirini tushunishga qaratilgan, ayniqsa SSI nimaga imkon beradi (buni SSIsiz amalga oshirish mumkin emas).
Texnik yondashuv SSIga asoslangan texnologiyalarni, shuningdek, birinchi navbatda SSI faoliyatini tug'diruvchi texnologiyalarning sifatlarini tushunish bilan bog'liq.
Funktsional yondashuv
SSI yordamida biz raqamli identifikatsiyani qog'oz identifikatsiya kartalari va qog'ozlarga asoslangan jismoniy dunyoda qanday ishlashiga o'xshash tarzda simulyatsiya qila olamiz.
Faqat bir nechta kichik o'zgarishlar mavjud.
Misol uchun, qog'oz yoki plastmassadan emas, balki bizning identifikatsiya hujjatlarimiz endi bit va baytlardan iborat raqamli hisobga olish ma'lumotlari bo'lib, teri hamyonlarida saqlanish o'rniga ular telefonlarimizdagi raqamli hamyonlarda saqlanadi.
Ushbu raqamli hisobga olish ma'lumotlari onlayn yoki oflayn rejimda almashtirilgan har qanday shaxs tomonidan aniq tasdiqlanishi mumkinligi muhim ahamiyatga ega.
SSI markazlashtirilmagan ekotizimlarni yaratishga imkon beradi, bu erda ko'plab tomonlar identifikatsiyaga oid ma'lumotlarni almashishi va tekshirishi mumkin.
Har bir partiya uch tomonlama bozorlarga o'xshash ushbu ekotizimlarda uchta rol o'ynashi mumkin:
- Emitentlar: shaxslar yoki guruhlarga identifikatsiyaga oid maʼlumotlarni oʻz ichiga olgan raqamli hisobga olish maʼlumotlarini “beruvchi” tomonlar (“Egalar” deb ataladi). Ular SSI ekotizimining dastlabki ma'lumotlar manbalari. Masalan, hukumat o'z rezidentlariga raqamli pasportlar berishi yoki bitiruvchilar universitetlarning raqamli diplomlarini olishlari mumkin.
- Egalari: odamlar yoki tashkilotlarga (“Emitentlar”) beriladigan va emitent haqidagi maʼlumotlarni oʻz ichiga olgan raqamli hisobga olish maʼlumotlari. Egalari raqamli hamyonlarda ("Verifiers") bunday hisob ma'lumotlarini to'plash va saqlash orqali o'zlarining nazorati ostida bo'lgan va boshqalar bilan bo'lishish oson bo'lgan keng qamrovli raqamli identifikatorlarni yaratishi mumkin.
- Tekshiruvchilar: Tovar va xizmatlarni yetkazib berish uchun boshqa tomonlar tomonidan foydalaniladigan uchinchi shaxslar (“Egalari”) tomonidan berilgan maʼlumotlar ushbu tomonlar tomonidan ishonchli tarzda tekshirilishi va qayta ishlanishi mumkin. Ko'pincha, o'zlarining rasmiy vakolatlari bo'yicha ishlaydigan tashkilotlar yoki odamlar "Ishonchli tomonlar" bo'lib, ular "Tekshiruvchilar" deb ham ataladi.
SSI ekotizimlari uchun uchta mas'uliyat zarur:
Foydalanish holatiga qarab, bitta tomon Emitent, Egasi va Tekshirish rolini o'z zimmasiga olishi mumkin. Masalan, universitet bitiruvchilarga (Emitent) darajalar berishi, o'z akkreditatsiyalarini saqlab turishi (Egasi) va bo'lajak talabalardan akademik yozuvlarini so'rashi mumkin (Verifier).
Texnik yondashuv
Texnologiya nuqtai nazaridan, SSIni tushunish quyidagi tushunchalarni asosiy tushunishni talab qiladi:
- Markazlashtirilmagan identifikatorlar (DIDs), turli tomonlarga bir-biri bilan joylashishni aniqlash va muloqot qilish imkonini beruvchi o'ziga xos identifikatorlarga kalitlarni ulash orqali ochiq kalitlar infratuzilmasini o'rnating.
- Ishonchli registrlar ma'lumot almashish uchun ishonchli manba bo'lib xizmat qilishi mumkin. Shu bilan bir qatorda, ular "ishonch qatlami" va "haqiqatning yagona manbai" sifatida ishlaydi.
- Kriptografik kalitlar shifrlash va autentifikatsiya kabi muhim xususiyatlarni yoqadi, shu bilan birga foydalanuvchilarga raqamli identifikatorlari ustidan nazoratni beradi.
- Oddiy ilovalar orqali raqamli identifikatorlarimiz va ma'lumotlarimizni boshqarish va almashish imkonini beruvchi hamyonlar bizning kalitlarimiz (nazorat) va VC (identifikatsiya ma'lumotlari) va shaxsiy ma'lumotlarimiz va kalitlarimizni saqlaydi.
- Siz tekshirishingiz mumkin boʻlgan hisobga olish maʼlumotlari (VC) bu raqamli identifikatsiya hujjatlari boʻlib, ular har kim bilan boʻlishish mumkin va maxfiylikni saqlagan holda ishonchli tarzda tekshiriladi (haqiqiylik, yaxlitlik, haqiqiylik va kelib chiqishi). Ular hech qachon blokcheynda saqlanmaydi, bu maxfiylik va tartibga solish sabablari uchun muhimdir.
Ishonchli registrlar blokcheynlar (EBSI, Ethereum) yoki domen nomlari xizmati (DNS) kabi turli texnologiyalar yordamida yaratilishi mumkin. SSI hatto hech qanday Ishonch registrlarisiz faqat tengdoshga asosda ishlaydi (maxsus foydalanish holatlari uchun).
DID turlari, kalitlari, dalillari, hisob ma'lumotlari formatlari, autentifikatsiya usullari va ma'lumotlarni almashish protokollarida shunga o'xshash o'zgarishlar bo'lishi mumkin.
Natijada, turli xil qurilish komponentlarini birlashtirishning turli usullariga asoslangan SSIning bir nechta "lazzatlari" mavjud.
Amaldagi texnologiyalarning nomutanosibligi nima uchun o'zaro muvofiqlik har doim sanoatning eng muhim muammolaridan biri bo'lganligi va nima uchun ochiq standartlardan foydalanishning muhim misoli bo'lib xizmat qiladi, masalan, W3C tomonidan yaratilgan. Markazlashtirilmagan identifikatsiya Foundation, OpenID Foundation va boshqalar - texnologiyalar va sotuvchilarni tanlashda muhim ahamiyatga ega.
Vaziyatlardan foydalaning
Har bir kompaniya va har bir hukumat raqamli identifikatsiyani qadrlashi kerak. Unga muhtoj bo'lmagan soha yoki sanoat yo'q. Shuning uchun foydalanish stsenariylari cheksizdir.
Masalan, sayohat yoki KYC (“mijozingizni biling”) uchun zarur boʻlgan rasmiy identifikatsiya maʼlumotlari, shuningdek, shaxsiylashtirilgan va oʻziga xos tajribalarni yaratish uchun muayyan xizmatlar yoki ijtimoiy maʼlumotlarni taqdim etish uchun zarur boʻlgan darajalar va sertifikatlar kiradi.
Taroziga
- Ma'lumotlar maxfiyroq.
- Usul yanada samarali.
- Foydalanuvchilarga tegishli ma'lumotlar ko'proq ularning qo'lida.
- Bu xavfsizroq va tez-tez ma'lumotlar buzilishi va boshqa hujumlardan himoya qiladi.
- Foydalanuvchilar sizning ma'lumotlaringizni sotish va undan foyda olish mumkin bo'lgan boshqa identifikatsiya provayderlariga ishonishlari shart emas.
Kamchiliklari
- Foydalanuvchilar o'zlarining xavfsizligi uchun javobgardirlar.
- Shaxsiy ma'lumotlar va ruxsatnomalarni kuzatib borish qiyin bo'lishi mumkin.
- Tasdiqlash ma'lumotlari ko'pincha tartibga solinmaydi va osonlikcha ishlab chiqariladi.
- Ba'zi ma'lumotlar vositachilarini yo'q qilib bo'lmasligi mumkin.
- Ko'plab identifikatsiya platformalari bo'lishi mumkin, ular iste'molchilarga turli xil ilovalardan foydalanishlari kerak.
Xulosa
Natijada, SSI, shubhasiz, yorqin kelajakka ega bo'lgan tushunchadir, chunki u barcha sohalarga tegishli va universal bo'lgan muammolarni hal qiladi.
Ko'proq korxonalar SSIdan foydalansa, texnologiyani qabul qilish yong'in kabi tarqaladi va oxir-oqibat keng tarqalgan SSIni keltirib chiqaradi.
Leave a Reply