Mục lục[Ẩn giấu][Chỉ]
Trên Internet, bạn và tôi đã học cách sống với bản sắc. Chúng tôi có tài khoản, thông tin đăng nhập và mật khẩu, đồng thời chúng tôi đã học cách chung sống và quản lý chúng. Có nhiều cách để hợp lý hóa quy trình, đáng chú ý nhất là trong các tập đoàn sử dụng các giao thức và phương pháp SSO.
Chúng tôi phải đồng ý với việc sử dụng dữ liệu cá nhân của mình mỗi khi chúng tôi sử dụng trang web hoặc ứng dụng. Nhưng không có lựa chọn nào khác: nếu bạn không nhấp vào nút đó, bạn sẽ không thể sử dụng ứng dụng. Tin tốt là mọi thứ đang được cải thiện.
Phân cấp hiện đang thay thế việc lưu trữ và thu thập dữ liệu trung tâm. Danh tính phi tập trung (DID) sẽ cho phép người tiêu dùng lựa chọn có tiết lộ dữ liệu của họ hay không, điều này thậm chí còn quan trọng hơn.
Trong bài đăng này, chúng ta sẽ xem xét các Mã định danh phi tập trung, cách chúng hoạt động, ứng dụng của chúng, v.v.
Vậy, Mã định danh phi tập trung là gì?
ID phi tập trung là một cấu trúc tin cậy thời đại mới gồm các số nhận dạng duy nhất toàn cầu (UUID) có thể kiểm chứng bằng mật mã mà không yêu cầu cơ quan đăng ký tập trung. Chúng có khả năng xác định các cá nhân, thực thể trừu tượng, công ty, mô hình dữ liệu và các đối tượng Internet of Things (IoT).
Tiền đề của DID là trả lại quyền sở hữu nhận dạng cho người dùng internet và cho phép họ tạo ID duy nhất bằng các phương pháp đáng tin cậy.
Các cá nhân và doanh nghiệp có thể hưởng lợi từ việc chia sẻ dữ liệu liền mạch, an toàn và riêng tư bằng cách sử dụng công nghệ sổ cái phân tán của chuỗi khối bằng cách cho phép xác thực các ID này bằng cách sử dụng bằng chứng mật mã như chữ ký số (DLT).
Chúng tôi cần cung cấp thông tin quan trọng để truy cập các ứng dụng, trang web, dịch vụ và tiện ích trong môi trường kỹ thuật số ngày nay.
Công nghệ hiện tại của mã định danh duy nhất toàn cầu (UUID) và tên tài nguyên thống nhất (URN) yêu cầu cơ quan đăng ký tập trung và không có khả năng xác minh bằng mật mã quyền sở hữu mã định danh.
Do đó, chúng tôi thường dễ bị xâm phạm quyền riêng tư, đánh cắp dữ liệu và các vấn đề liên quan khác.
Tuy nhiên, bằng cách sử dụng khung DID, người dùng có thể lưu trữ một cách an toàn và riêng tư nhiều số nhận dạng được chấp nhận, chẳng hạn như chứng chỉ do chính phủ cấp, thông tin xác thực về giáo dục và thuế cũng như thông tin nhận dạng cá nhân (PII) khác.
Sổ cái phân tán dựa trên chuỗi khối đóng vai trò là nguồn của tất cả các số nhận dạng được lưu trong ví, thay vì phụ thuộc vào cơ quan trung ương để xử lý nhận dạng của người dùng. Thông tin nhận dạng được lưu giữ trong ví do người dùng quản lý thay vì trên sổ cái.
Nó cho phép người dùng chia sẻ các khía cạnh khác nhau về danh tính của họ với các dịch vụ khác nhau khi họ cho là phù hợp. Không giống như kiến trúc tập trung, người dùng chỉ có thể cung cấp thông tin cần thiết cho bất kỳ tổ chức nào (trang web, ứng dụng, v.v.).
Các thực thể này có thể xác thực các bằng chứng bằng cách sử dụng sổ cái dựa trên chuỗi khối.
Khung nhận dạng phi tập trung
Cốt lõi phiên bản DID, lần đầu tiên được phát hành bởi W3C, giải thích rằng Mã định danh phi tập trung chỉ là một chuỗi văn bản. Nó được chia thành ba phần:
- Lưu trữ trên chuỗi nhận dạng lược đồ DID URI.
- Nhận dạng cho phương pháp DID.
- Nhận dạng phương pháp cụ thể cho DID.
DID là một thành phần của cơ sở dữ liệu khóa-giá trị toàn cầu và Tài liệu DID được lưu trữ trên Ethereum và các chuỗi khối phù hợp khác (ví dụ: khóa chung, điểm cuối dịch vụ và giao thức xác thực).
Để cung cấp các mô hình dữ liệu chính xác nhằm khởi động các tương tác được xác minh bằng mật mã với thực thể được xác định trong hệ sinh thái phi tập trung, DID hoạt động dưới dạng khóa và Tài liệu DID dưới dạng giá trị.
Đáng kể nhất, Tài liệu DID có khóa công khai xác thực. Sử dụng khóa riêng được liên kết với Tài liệu DID, chủ sở hữu của nó có thể chứng minh quyền sở hữu.
Điều gì làm cho số nhận dạng phi tập trung trở nên khả thi?
cơ sở hạ tầng nơi công cộng
PKI là một phương thức bảo mật thông tin tạo khóa chung và khóa riêng cho một thực thể. Trong mạng blockchain, mật mã khóa công khai được sử dụng để xác minh danh tính người dùng và xác nhận quyền sở hữu tài sản kỹ thuật số.
Khóa công khai và khóa riêng được sử dụng trong một số danh tính phi tập trung, chẳng hạn như tài khoản Ethereum. Khóa chung xác định người điều khiển tài khoản, trong khi khóa riêng có thể ký và giải mã thông tin liên lạc cho tài khoản này.
PKI cung cấp bằng chứng cần thiết để xác thực các thực thể và ngăn chặn việc mạo danh cũng như sử dụng danh tính giả bằng cách sử dụng chữ ký mật mã để xác thực tất cả các khiếu nại.
Lưu trữ dữ liệu phi tập trung
Chuỗi khối là một cơ quan đăng ký dữ liệu đã được xác minh: một kho lưu trữ thông tin mở, không tin cậy và phi tập trung. Tính khả dụng của các chuỗi khối công khai làm giảm nhu cầu giữ ID trong các cơ quan đăng ký tập trung.
Bất kỳ ai muốn kiểm tra tính hợp pháp của mã định danh phi tập trung đều có thể tìm kiếm khóa công khai đi kèm trên chuỗi khối. Điều này khác với ID thông thường, cần xác thực của bên thứ ba.
Hoạt động của các định danh phi tập trung
Mã định danh phi tập trung là một chuỗi bao gồm lược đồ URI, phương thức DID và mã định danh dành riêng cho phương thức DID.
Một mẫu DID như sau: did:method:1234567890abcdefjhi Mỗi DID được chuyển thành một tài liệu DID có chứa nội dung mật mã cũng như siêu dữ liệu bổ sung để quản lý DID.
Để hiểu cách thức hoạt động của DID, trước tiên chúng ta phải làm quen với ba định nghĩa cơ bản: chủ đề DID, kỹ thuật DID và tài liệu DID. Chúng tôi đã thảo luận về chúng trước đây và bây giờ là lúc để tìm hiểu thêm về chúng.
Nội dung đằng sau danh tính kỹ thuật số là một chủ đề DID. Đây có thể là một người thực, một sản phẩm, một thiết bị, một địa điểm hoặc một doanh nghiệp.
Tài liệu DID là tập hợp dữ liệu bao gồm thông tin về chủ đề DID cũng như các phương pháp cho phép mã định danh hoạt động, chẳng hạn như khóa công khai và sinh trắc học giả.
Trên thực tế, đây là những gì đối tượng sẽ sử dụng để xác minh bản thân và chứng minh quyền sở hữu danh tính của họ. Cuối cùng, phương pháp DID là cơ chế cho phép DID và tài liệu DID hoạt động đầy đủ.
Nó cho phép bạn tạo, đọc, cập nhật và hủy kích hoạt danh tính và tài liệu trên chuỗi khối hoặc bất kỳ DLT nào khác.
Đây là cách các ID phi tập trung xuất hiện bên trong, cũng như cách các nhà phát triển tạo và quản lý chúng. Người dùng cuối cùng thậm chí có thể không biết về toàn bộ quy trình.
Nếu chương trình cho phép người dùng tạo DID, họ sẽ đăng ký ví kỹ thuật số, tạo danh tính kỹ thuật số và lưu nó vào ví. Họ sẽ tạo mã QR mỗi khi cần sử dụng thông tin nhận dạng để xác thực và truy cập các dịch vụ.
Lợi ích của Mã định danh phi tập trung
Cải thiện kiểm soát dữ liệu và quyền riêng tư
Hãy để chúng tôi cung cấp cho bạn một ví dụ. Bạn đã tạo hộ chiếu kỹ thuật số và lưu nó vào ví kỹ thuật số của mình. Tối nay bạn đã chọn đi câu lạc bộ, nhưng mang theo hộ chiếu thật là rủi ro: bạn có thể vui quá và đánh mất nó.
Vì vậy, bạn đang đứng ở cửa câu lạc bộ, và nhân viên an ninh đang hỏi tuổi của bạn và yêu cầu bạn xuất trình hộ chiếu để xác thực.
Một mặt, bạn không mang theo hộ chiếu thật của mình, nhưng bạn cũng không muốn tiết lộ cho họ tên đầy đủ, ngày sinh chính xác hoặc số chứng minh thư của mình.
Chỉ cần tạo mã QR từ ví của bạn và cung cấp cho nhân viên an ninh để quét. Cá nhân đó và bạn sẽ thiết lập một liên kết an toàn bằng cách trao đổi ID phi tập trung và thông tin sẽ được xác nhận mà không tiết lộ bất kỳ thông tin cá nhân nào của bạn.
Bằng cách này, bạn có toàn quyền kiểm soát dữ liệu của mình và có tùy chọn chia sẻ dữ liệu đó hay không.
Chống gian lận
DID cho phép các công ty phát hành chứng chỉ cung cấp thông tin xác thực chống gian lận. Sau đó, các tổ chức có được ID có thể nhanh chóng kiểm tra tính hợp pháp của thông tin đăng nhập và đảm bảo rằng dữ liệu không bị ngụy tạo.
Bảo mật nâng cao
Mật mã được sử dụng để tạo, đăng ký và bảo vệ ID phi tập trung kỹ thuật số. Mật mã cho phép bạn tạo hai loại khóa: công khai và riêng tư. Khóa riêng chỉ được biết bởi chủ sở hữu khóa và không bao giờ được chia sẻ với công chúng.
Mặt khác, khóa công khai được lưu hành rộng rãi. Kiểu ghép nối này có thể thực hiện hai chức năng chính: xác thực và mã hóa.
Khóa chung có thể xác nhận rằng thông điệp đã được truyền bởi người nhận, nhưng chỉ người có khóa riêng mới có thể giải mã nó.
Không thu thập siêu dữ liệu
Một mã định danh phi tập trung không thu thập siêu dữ liệu và do đó, không gửi nó cho bên thứ ba. Do đó, người dùng của các trang web cho phép họ thiết lập DID sẽ quên cảm giác được nhắm mục tiêu bằng quảng cáo là như thế nào.
Mã định danh phi tập trung Trường hợp sử dụng
Đăng nhập toàn cầu
Nhận dạng phi tập trung có thể cho phép xác thực phi tập trung để thay thế thông tin đăng nhập dựa trên mật khẩu. Điều này cho phép người dùng truy cập các nền tảng và trang web mà không cần phải nhớ mật khẩu dài, giúp nâng cao trải nghiệm trực tuyến của họ.
Xác thực KYC
Nhiều dịch vụ trực tuyến cần mọi người cung cấp chứng thực và thông tin xác thực, chẳng hạn như bằng lái xe hoặc hộ chiếu quốc gia, để sử dụng chúng.
Tuy nhiên, kỹ thuật này có vấn đề vì thông tin cá nhân của người dùng có thể bị tấn công và các nhà cung cấp dịch vụ không thể kiểm tra tính xác thực của chứng thực.
Các công ty có thể tránh các quy trình Biết khách hàng của bạn (KYC) truyền thống bằng cách sử dụng Thông tin xác thực có thể xác minh để xác thực danh tính người dùng. Điều này làm giảm chi phí quản lý danh tính đồng thời ngăn chặn việc sử dụng các tài liệu giả mạo.
Bình chọn và diễn đàn trực tuyến
Hai cách sử dụng thú vị để nhận dạng phi tập trung là bỏ phiếu trực tuyến và mạng xã hội. Các phương thức bỏ phiếu trực tuyến dễ bị thao túng, đặc biệt khi những kẻ xấu tạo danh tính giả để bỏ phiếu.
Yêu cầu chứng thực trực tuyến từ các cá nhân có thể cải thiện tính toàn vẹn của hệ thống bỏ phiếu trực tuyến. Nhận dạng phi tập trung có thể hỗ trợ tạo cộng đồng trực tuyến không có tài khoản lừa đảo.
Tương lai của định danh phi tập trung
Mặc dù thực tế là các mã định danh phi tập trung vẫn còn ở giai đoạn sơ khai, với các tổ chức và chính phủ chỉ đang thí điểm và thử nghiệm công nghệ, DID có tiềm năng trở thành một công nghệ phổ biến và vững chắc, vì có rất nhiều doanh nghiệp và khán giả quan tâm đến sự phát triển của nó.
Chúng ta cũng sắp bước vào một thời đại phi tập trung mới được gọi là Web3. Điều này có thể gây ngạc nhiên, nhưng đã có những đề xuất Web5 trôi nổi trong đó các số nhận dạng phi tập trung sẽ là thành phần quan trọng và là một phần nội tại trong tương lai kỹ thuật số của chúng ta.
Tương lai đó không còn xa, và nếu các doanh nghiệp và tổ chức muốn duy trì tính cạnh tranh và phát triển, họ phải nghiên cứu chuỗi khối, DLT và danh tính phi tập trung ngay bây giờ để chuẩn bị cho những bước phát triển mới.
Kết luận
Số nhận dạng phi tập trung có khả năng thay đổi nhận thức của chúng ta về thông tin cá nhân và dữ liệu người dùng trong thế kỷ XNUMX.
Thay vì dựa vào các tập đoàn Công nghệ lớn để bảo vệ thông tin quan trọng, mọi người có thể giành lại quyền kiểm soát danh tính của mình bằng cách sử dụng DID. Các doanh nghiệp cũng có thể thu lợi từ các số nhận dạng phi tập trung. Chúng có thể giảm nhu cầu xác minh danh tính tốn thời gian và mang đến cho người tiêu dùng trải nghiệm trực tuyến mượt mà và an toàn.
Các tổ chức cũng có thể phát triển lòng tin và cải thiện mối quan hệ với khách hàng bằng cách cam kết bảo toàn thông tin người dùng.
Bình luận