Đối với nhiều người, các mô hình quản lý danh tính hiện tại không phải lúc nào cũng hoạt động có lợi cho họ. Ví dụ:nếu đó là hệ thống nhận dạng dựa trên giấy tờ, chẳng hạn như giấy khai sinh được lưu trữ trong tầng hầm của tòa thị chính, thì hệ thống đó có thể bị mất, gian lận và trộm cắp.
Nhưng nếu có một cách tốt hơn thì sao? Các hệ thống nhận dạng blockchain phi tập trung có thể giúp việc sử dụng và bảo vệ các tài liệu nhận dạng quan trọng của bạn dễ dàng hơn nhiều trong khi vẫn giữ chúng thuộc quyền sở hữu của bạn.
ID phi tập trung là gì?
Danh tính kỹ thuật số giảm thiểu nguy cơ mất mát, nhưng nó dễ bị tấn công từ tội phạm mạng nếu danh tính được lưu trữ trên một mạng tập trung. Chỉ trong năm 2020, IC3 của FBI đã nhận được 791.790 đơn khiếu nại về tội phạm mạng, với thiệt hại được báo cáo vượt quá 4,1 tỷ đô la.
Hầu hết các hệ thống nhận dạng đang được sử dụng ngày nay đều yếu và lỗi thời. Nhưng điều này sắp thay đổi với sự ra đời của các ID blockchain phi tập trung.
Khái niệm về ID phân cấp (DID) được World Wide Web Consortium (W3C) với nhiều tổ chức, bao gồm Tổ chức Nhận dạng Phi tập trung, Microsoft và IBM, đưa ra. Ý tưởng xoay quanh khái niệm cốt lõi là trao lại cho người dùng quyền kiểm soát danh tính của họ bằng cách thay thế tên người dùng bằng ID phân cấp.
Nhận dạng phi tập trung về cơ bản là sự trao đổi thông tin điểm-điểm về các cá nhân, tổ chức hoặc những thứ được hỗ trợ bởi công nghệ blockchain. Nó được tạo ra đặc biệt cho một thế giới gồm nhiều thiết bị, mạng và hệ thống được triển khai trên các tiêu chuẩn toàn cầu.
Sau khi được triển khai, ID phân cấp sẽ cho phép người dùng có quyền kiểm soát cuối cùng đối với danh tính của chính họ. Người dùng sẽ có thể kiểm soát mức độ thông tin họ muốn chia sẻ hoặc hạn chế trong một tình huống nhất định hoặc trong một tương tác nhất định. Ý tưởng mang tính cách mạng này loại bỏ nhu cầu tiết lộ và chia sẻ thông tin một cách không cần thiết.
Tại sao chúng tôi cần ID phân cấp?
Trong hầu hết các trường hợp, hệ thống nhận dạng hiện tại không nằm trong tầm kiểm soát của chúng tôi. Chúng được cấp bởi các cơ quan bên ngoài, những người quyết định cách thức hoặc nơi chia sẻ chúng và khi nào chúng có thể bị thu hồi. Họ có thể tiết lộ thông tin cá nhân nhất định mà chúng tôi có thể muốn giữ bí mật. Trong nhiều trường hợp, những kẻ xấu có thể sao chép một cách gian lận các danh tính này, dẫn đến "hành vi đánh cắp danh tính".
Để hiểu rõ hơn nhu cầu về ID phi tập trung, điều quan trọng là phải phân tích các mô hình quản lý danh tính hiện tại và những nhược điểm liên quan.
- Mô hình quản lý danh tính đầu tiên dựa trên thông tin xác thực được cấp cho các cá nhân để truy cập các dịch vụ nhất định. Mỗi tổ chức cấp tên người dùng và mật khẩu cho mọi người dùng muốn tương tác với tổ chức. Điều này cung cấp trải nghiệm người dùng kém vì bạn phải đăng ký và ghi nhớ thông tin đăng nhập của mình cho mỗi trang web bạn muốn truy cập.
- Do trải nghiệm người dùng kém về mô hình quản lý danh tính đầu tiên, các bên thứ ba đã bắt đầu cấp thông tin xác thực để đăng nhập vào các dịch vụ và trang web. Các ví dụ phổ biến của mô hình này là chức năng "Đăng nhập bằng Google" và "Đăng nhập bằng Facebook". Với mô hình này, người dùng phải nhớ một mật khẩu duy nhất và sử dụng nó để đăng nhập vào các dịch vụ và trang web. Kết quả là, các tập đoàn như Google và Facebook đã trở thành người trung gian đáng tin cậy. Mặc dù trải nghiệm người dùng được cải thiện này nhưng nó lại làm tăng mối quan tâm về quyền riêng tư và bảo mật.
Sự xuất hiện của công nghệ Blockchain và Số nhận dạng phi tập trung đã cho phép tạo ra các ID Blockchain phân cấp mang lại sự bảo mật và quyền riêng tư cho việc quản lý danh tính.
Bảo mật Dữ liệu dành cho Cá nhân
Các cá nhân thường được yêu cầu cấp cho ứng dụng quyền truy cập vào thông tin và dữ liệu cá nhân của họ, hầu hết những điều này là không cần thiết và có thể tránh được. ID phân cấp sẽ cung cấp nhiều quyền kiểm soát hơn cho người dùng đối với dữ liệu của họ, cho phép họ hạn chế số lượng và phạm vi dữ liệu mà họ sẽ phải chia sẻ nếu không.
Hơn nữa, bằng cách đảm bảo rằng dữ liệu của họ được lưu trữ an toàn, người dùng có thể tự bảo vệ mình trước các hành vi vi phạm quyền riêng tư, dẫn đến những tổn thất vô hình và hữu hình.
Tuân thủ tốt hơn cho tổ chức
Các ID Blockchain phi tập trung có khả năng mang lại lợi ích như nhau cho các tổ chức vì các quy định dữ liệu chặt chẽ hơn khiến các hoạt động và dự án liên quan đến dữ liệu người dùng trở nên rủi ro hơn cho các công ty. Với các quy định như GDPR có hiệu lực, các tổ chức phải đối mặt với rủi ro kinh doanh và trách nhiệm pháp lý lớn trong trường hợp vi phạm.
ID phi tập trung giảm thiểu những rủi ro này bằng cách cho phép các tổ chức tránh thu thập dữ liệu nhạy cảm có thể không có ích cho họ. Họ có thể giảm thiểu phạm vi thu thập và lưu trữ dữ liệu của mình theo những gì họ thực sự yêu cầu, cho phép họ đảm bảo trách nhiệm CNTT của công ty.
Khả năng truy cập được cải thiện
Một báo cáo của Ngân hàng Thế giới cho thấy có khoảng 1 tỷ người không có bằng chứng nhận dạng chính thức. Trong khi thế giới tiếp tục hành trình hướng tới cuộc cách mạng kỹ thuật số, sự chênh lệch mà Ngân hàng Thế giới xác định vẫn chưa được giải quyết. Để đảm bảo khoảng cách kỹ thuật số không phát triển thêm, khái niệm ID phân cấp là một bước đi đúng hướng.
Thiếu bản sắc là một rào cản hạn chế mọi người tiếp cận với các cơ sở và dịch vụ quan trọng. Các ID phi tập trung dựa trên chuỗi khối sẽ giảm bớt sự chênh lệch bằng cách cung cấp cho nhiều người hơn các danh tính. Điều này sẽ cải thiện khả năng tiếp cận của họ với các cơ sở nâng cao mức sống của họ và mang lại cho họ những cơ hội tốt hơn.
ID chuỗi khối phi tập trung hoạt động như thế nào?
Có một số thành phần chính cần thiết để ID chuỗi khối phi tập trung hoạt động.
Số nhận dạng phi tập trung
Thành phần đầu tiên và quan trọng nhất là các số nhận dạng hoặc DID phân cấp liên tục và duy nhất trên toàn cầu. Chúng được tạo ra và kiểm soát hoàn toàn bởi người dùng. DID được bảo mật bằng khóa cá nhân và chỉ chủ sở hữu thực sự mới có thể truy cập. Hơn nữa, một cá nhân có thể có nhiều DID, cho phép người dùng xác định phạm vi và lượng dữ liệu họ muốn chia sẻ cho một mục đích nhất định.
Hệ thống phi tập trung
Cơ sở hạ tầng khóa công khai phi tập trung (DPKI) liên kết và cho phép tất cả nó và chứa tài liệu khóa công khai, bộ mô tả xác thực và điểm cuối dịch vụ. Cơ chế và các tính năng cần thiết cho DPKI được thiết lập thông qua blockchain, tạo ra một phương tiện an toàn và đáng tin cậy để phân phối tất cả thông tin. Không cần phải nói, danh tính dựa trên các phương tiện được blockchain hỗ trợ vốn đã an toàn và bảo mật hơn so với các phương tiện truyền thống, đó chính là lý do tại sao ID phân cấp là thứ nên hoạt động theo cách mà nó được mong đợi.
Chứng thực và Đại lý Người dùng DID
Tác nhân người dùng DID (ứng dụng) sẽ được yêu cầu để cho phép người dùng thực sự tương tác với hệ sinh thái bằng cách giúp họ tạo, quản lý và sử dụng DID. Microsoft đang tạo ra một tác nhân như vậy, về cơ bản sẽ là một chiếc ví và sẽ cho phép người dùng quản lý DID của họ và mọi thứ liên quan đến chúng.
Thành phần chứng thực DID sẽ cho phép người dùng tạo, trình bày và xác minh các xác nhận quyền sở hữu để thúc đẩy lòng tin giữa người dùng và hệ thống. Các chứng thực này sẽ dựa trên các giao thức và định dạng tiêu chuẩn, góp phần vào tính toàn vẹn và độ tin cậy của toàn bộ hệ thống.
Tất cả các thành phần sẽ đóng vòng lặp tương tác của người dùng với hệ thống và cho phép hệ sinh thái này hoạt động trơn tru và không có sự can thiệp.
Nhận dạng chuỗi khối phi tập trung — Sở hữu danh tính của bạn
Ý tưởng về DID dựa trên Blockchain cho phép chúng tôi tiếp tục phát triển, lớn mạnh và đổi mới mà không ảnh hưởng đến quyền riêng tư và quyền tự chủ của chúng tôi để lựa chọn những gì chúng tôi muốn chia sẻ. Tất nhiên, tính thực tiễn của ý tưởng này phụ thuộc vào sự tích hợp liền mạch vào các hệ sinh thái hiện có, nhưng việc đưa sự phân quyền vào bức tranh chắc chắn là một bước đi đúng hướng.