ในความจริง ทุกคนมีตัวตนดิจิตอลอย่างน้อยหนึ่งรูปแบบ การพูดถึงเรื่องตัวตนไปไกลกว่าเพียงแค่ชื่อ ที่อยู่อีเมล ที่อยู่ไอพี ดีเอ็นเอ วันเกิด และช่องทางการรับรองตนเองเช่นชีววิทยา ก็เป็นรูปแบบหนึ่งของการระบุตัวตน

ด้วยพลังของเทคโนโลยีที่น่าทึ่ง ส่วนใหญ่ของ ID ดิจิทัลของเราถูกควบคุมโดยผู้ให้บริการ เหตุผลก็คือข้อมูลของเราเชื่อมต่อกับบริการและอุปกรณ์ ซึ่งเป็นที่เสี่ยงต่อการโจมตี ตัวอย่างเช่น เราไปที่เว็บไซต์ต่าง ๆ ยืนยันอีเมล และสร้างบัญชีและรหัสผ่านใหม่ พวกเขาและอีกมากมายเป็นวิธีที่เราติดต่ออินเทอร์เน็ตทุกวัน ในทางปฏิบัติพวกเขาเป็นส่วนสำคัญของเอกสารประจำตัวดิจิทัลของเรา

อย่างไรก็ตามปัญหาคือความเสี่ยงที่เกี่ยวข้องกับเอกลักษณ์ดิจิทัล การเข้าถึงบางบริการอาจถูกปฏิเสธหรือถูกแฮ็ก ทำให้เสียเสียสิทธิ์หรือการเข้าถึงชั่วคราวหรือถาวร มีอะไรเกี่ยวกับเวลาที่ใช้ในการสร้างบัญชีและโปรไฟล์บ่อยครั้งไหม? ใครก็สามารถเดินออกไปโดยการเชื่อมต่อกับไซต์ใหม่ผ่านบัญชี Google หากใครบาดเจ็บเข้าถึงรายละเอียด Google ของคุณ มันหมายความว่าพวกเขาสามารถเข้าถึงไซต์และแอปพลิเคชันที่เกี่ยวข้องอื่น ๆ ได้ด้วย

นั้นเป็นคำถามที่เกิดขึ้น; แต่ละบุคคล ทำให้เรามีการควบคุมบน ID ดิจิทัลของเราหรือไม่? โดยที่เราไม่สามารถรับรองได้ว่าข้อมูลส่วนตัวของเราปลอดภัยภายใต้การเก็บรักษาแบบศูนย์กลางได้อย่างมั่นใจ จะต้องมีการดำเนินการเพื่อป้องกันข้อมูลเช่นนั้น ในบทความนี้ คุณจะค้นพบว่า Decentralized Identity เป็นสิ่งที่สำคัญในการกำจัดความไม่แน่นอนและความกังวลที่ล้อมรอบการป้องกันข้อมูล

Decentralized Identity (DID) คืออะไร?

DID ในบล็อกเชนเป็นวิธีการบริหารจัดการเอกสารประจำตัวที่ให้ผู้ใช้ควบคุมการสร้างและการบริหารจัดการเอกสารดิจิทัลของตนโดยไม่ต้องพึ่งพาผู้ให้บริการกลาง พื้นฐานของระบบ DID คือ บล็อกเชนที่ใช้เพื่อการยืนยันข้อมูลสำคัญจากผู้ออกใบรับรองที่สำคัญ เช่น รัฐบาล สถานประกอบการ และหน่วยงานการศึกษา การใช้บล็อกเชนในระบบนี้ช่วยป้องกันการโจมตีและการเจาะข้อมูลเนื่องจากข้อมูลของบุคคลไม่ได้เก็บไว้บนบล็อกเชน

ในการจัดการ ID แบบกระจายข้อมูลสามารถจัดเก็บหรือแชร์ได้โดยไม่ต้องสนใจและให้สิทธิ์จากบุคคล ในทางกลับกัน ผู้ใช้สามารถควบคุมข้อมูลส่วนตัวของพวกเขา การใช้ข้อมูลของพวกเขา ข้อมูลที่จะดูแลและใครควรเข้าถึงข้อมูลเฉพาะในระบบที่กระจาย ด้วยวิธีนี้ บุคคลและองค์กรสามารถโต้ตอบอย่างปลอดภัยและโปร่งใส

ตัวตนที่ไม่มีการกำหนดที่มีบล็อกเชน: มันทำงานอย่างไร?

การเข้ารหัส

ปัจจัยหลักที่รับผิดชอบในการรักษาความปลอดภัยของตัวตนแบบกระจายคือการเข้ารหัส. บุคคลสามารถสร้าง DID ของตนเองโดยใช้วอลเล็ตที่ใช้เทคโนโลยีบล็อกเชนหรือวอลเล็ตที่ใช้เทคโนโลยีเอกสารประจำตัว หลังจากนั้น บุคคลสามารถส่งหรือรับข้อมูลด้วยคีย์เข้ารหัส คีย์สาธารณะแยกแยะแต่ละวอลเล็ตและมีการเผยแพร่อย่างแพร่หลาย ในทวีความต่างกัน คีย์ส่วนตัวเป็นสิ่งที่ผู้ใช้เท่านั้นทราบและถูกเก็บไว้ในวอลเล็ตดิจิทัลแต่ละรายการจนกว่าจะถูกใช้สำหรับการพิสูจน์สิทธิ์

เอกลักษณ์ของผู้ใช้ประกอบด้วยข้อมูลประจำตัวที่กำหนดตัวบุคคลเหล่านั้น บางบุคคลได้รับจากองค์กรหรือสถาบันใด ๆ ในขณะที่บางคนเป็นเจ้าของเอง ตัวอย่างของเอกลักษณ์ที่ออกให้โดยสถาบันคือใบขับขี่ ในขณะที่ที่อยู่อีเมลเป็นของเจ้าของเอง

ข้อมูลส่วนบุคคล (PII) และเอกสารยืนยันได้ (VCs)

ผู้ใช้สามารถใช้กระเป๋าตัวตนเพื่อเก็บข้อมูลส่วนตัวที่สามารถระบุได้ (PII) และควบคุมเอกสารยืนยันที่สามารถยืนยันได้ (VC) แทนที่จะเก็บข้อมูลส่วนบุคคลของพวกเขาบนเว็บไซต์ที่ถูกควบคุมโดยระบบบุคคลที่สาม. VCs ที่เก็บไว้ในบล็อกเชนรวมถึงหนังสือเดินทาง เอกสารยืนยันเสมือนจริง ใบอนุญาต และอื่น ๆ

ข้อมูลประจำตัวที่สามารถยืนยันได้มักจะถูกเข้ารหัสหรือป้องกันการแก้ไข มันสร้างสภาพแวดล้อมที่น่าเชื่อถือสำหรับผู้ตรวจสอบและผู้ถือ ข้อมูลประจำตัวเหล่านี้สามารถใช้ได้ทุกที่ทุกเวลาเนื่องจากความสามารถในการพกพาของพวกเขา ข้อมูลประจำตัวอื่น ๆ ที่มีอยู่ใน VC สามารถเป็นผู้ออกใบอนุญาตที่ได้รับอนุญาต วิธีการเข้ารหัสทางคริปโต วันที่หรือระยะเวลาที่ถูกต้อง และอื่น ๆ

บล็อกเชนและการจัดการตัวตน

บล็อกเชนเป็นระบบเก็บข้อมูลแบบกระจายที่ถูกเข้ารหัสและออกแบบมาเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์หรือการเข้าถึงข้อมูลของผู้ถูกบุกรุกโดยไม่ได้รับอนุญาต ความสามารถในการไม่มีการควบคุมหรือควบคุมโดยองค์กรกลาง และความสามารถในการแลกเปลี่ยนข้อมูลข้ามกลุ่มกว่าพันแอพพลิเคชั่น ทำให้บล็อกเชนเป็นที่เป็นที่สำคัญ

ด้วยการใช้บล็อกเชน การกระจายอำนาจอาจสามารถกำจัดปัญหาเช่นกระบวนการตรวจสอบที่แพงและการปลอมแปลงใบรับรองซึ่งมาจากเอกลักษณ์แบบดั้งเดิมได้สำหรับทุกสิ่ง ดูเหมือนว่าสิ่งที่ทำให้การจัดการเอกลักษณ์แบบกระจาย (DIM) แตกต่างจากการจัดการเอกลักษณ์แบบกระจาย (CIM) คือวิธีที่ใช้ในการเก็บรักษาและแบ่งปันข้อมูลกับฝ่ายอื่น

แนวคิดอีกอย่างคือ Self-Sovereignty Identity ที่ใช้เมื่ออ้างถึงวิธีการใช้ข้อมูลที่กระจายให้จัดการ PII มันประกอบด้วย DIDs, VCs, และบล็อกเชน แทนที่จะเก็บเอกสารหลายตัวต่างหากในแอปหรือแพลตฟอร์มต่าง ๆ ผู้ใช้ SSI สามารถสร้างกระเป๋าเงินดิจิตอลได้อย่างง่ายๆ เพื่อเก็บเอกสารที่เข้าถึงผ่านแอปที่ได้รับอนุญาต

การระบบเอกสิทธิ์ตนเองช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันต่างๆ บนอุปกรณ์มือถือของตนเพียงแค่มีหมายเลข ID และข้อมูลอีกไม่กี่ชิ้นสำหรับการยืนยัน ซึ่งช่วยเสริมความยืดหยุ่น ความปลอดภัย และความง่ายดายและทำให้บุคคลสามารถแบ่งปันข้อมูลของตนเมื่อต้องการโดยไม่ต้องผ่านบุคคลกลางใดๆ

ประโยชน์ของเอกสิทธิ์ที่ไม่ centralize

• ไม่ใช่การพึ่งพาเซิร์ฟเวอร์ของบุคคลที่สาม ผู้ใช้มีควบคุมสมบัติของตนเองอย่างสมบูรณ์
• มันสามารถแทนที่ความกดดันจากการป้อนรหัสผ่านและชื่อผู้ใช้ด้วยกระเป๋าสตางค์อัจฉริยะเท่านั้น
• ความปลอดภัยและความเป็นส่วนตัวที่ดีเยี่ยมคือประโยชน์ที่สำคัญของการใช้บล็อกเชนสำหรับ Decentralized Digital Identity (DDID)
• ไม่มีส่วนของข้อมูลของบุคคลที่จะถูกใช้ แชร์ หรือเก็บไว้โดยไม่มีลายเซ็นต์ดิจิทัลของเจ้าของ
• ข้อมูลที่ได้รับการตรวจสอบและบันทึกไว้จะไม่สามารถถูกเปลี่ยนแปลงหลังจากที่เก็บไว้บนบัญชีกระจ敗ที่แพร่กระจาย
• มันทำให้การค้นพบเป็นไปได้ ทำให้ผู้ใช้สามารถระบุสิ่งอื่น ๆ ผ่าน DIDs และโต้ตอบกับพวกเขา
• มันถูกออกแบบด้วยคุณสมบัติที่ทำให้เข้าใจและใช้งานได้ง่ายมากขึ้น
• ข้อมูลประจำตัวปลอม ๆ มักสร้างสภาพแวดล้อมที่มีพลังงานจากการจำลองของตัวละคร ระบบ DID ลดโอกาสให้ผู้ใช้สร้างตัวตนปลอม

ข้อจำกัดของเอกลักษณ์แบบกระจาย

หนึ่งในปัญหาใหญ่คือว่าบุคคล ธุรกิจ และรัฐบาลจะนำระบบนี้มาใช้งานอย่างไร

• ผู้ที่มีความรู้น้อยหรือไม่มีความรู้เกี่ยวกับความเป็นส่วนหนึ่งแบบกระจายอาจพบว่ามันแปลก ๆ และไม่น่าสนใจ
• รัฐบาล บุคคล และธุรกิจ ซึ่งได้รับประโยชน์จากระบบบุคคลธรรมเนียมเดิม อาจจะไม่ต้อนรับการพัฒนาใหม่นี้ด้วยความยินดี
• คนที่ไม่มีข้อกำหนดสำหรับบัตรประจำตัวอาจพบความท้าทายในการปรับตัวกับรูปแบบการรับรองดิจิทัลใหม่นี้
• บางบริการสื่อสังคมอาจไม่สนใจในการสนับสนุนระบบเอกสิทธิ์ที่กระจายอยู่ เชื่อว่าจะส่งผลต่อความสามารถและประสิทธิภาพของพวกเขา
• ในที่สุด ความล้มเหลวในการเก็บวลีเมล็ดพันธุ์ที่ให้การเข้าถึงข้อมูลของพวกเขาจะเป็นภัยพิบัติ มันจะเสี่ยงอันตรายและความปลอดภัยของกระเป๋าตัวตนของพวกเขา และอนุญาตให้ผู้แฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของพวกเขา

ผู้มีส่วนได้ส่วนเสียในเอกลักษณ์แบบกระจาย

เจ้าของ

ผู้ถือสามารถเป็นได้ทั้งองค์กรหรือบุคคล ผู้ถือเป็นเจ้าของข้อมูลประจําตัวที่ตรวจสอบได้และ SOD สาธารณะบนบล็อกเชน SOD หมายถึงการแยกหน้าที่ซึ่งหมายถึงการแยกความรับผิดชอบระหว่างหน่วยงานต่าง ๆ เพื่อไม่ให้หน่วยงานใดมีอํานาจสมบูรณ์เหนือข้อมูลของผู้ใช้ ด้วยการทําให้แน่ใจว่าบุคคลหรือกลุ่มที่แตกต่างกันมีบทบาทและความรับผิดชอบที่แตกต่างกันและเสริมกัน SOD ช่วยรักษาความปลอดภัยและความสมบูรณ์ของระบบการจัดการข้อมูลประจําตัวที่ใช้บล็อกเชน

ผู้ออก

นี่อาจเป็นองค์กรหรืออัตราส่วนที่สร้างและอนุมัติข้อมูลประวัติที่สามารถยืนยันก่อนที่จะออกให้กับผู้ถือ ผู้ออกบัตรนี้อาจเป็นรัฐบาล สถาบันการเงินหรือธนาคาร สถาบันการศึกษา องค์กรด้านสุขภาพ หรือองค์กรอื่น ๆ ที่มีหลักฐานที่ยืนยันการจ้างงาน

Verifier

ผู้ตรวจสอบเป็นหน่วยงานที่รับผิดชอบในการตรวจสอบเอกสาร พวกเขารับผิดชอบในการตรวจสอบว่าข้อมูลประจำตัวที่แสดงอยู่เกี่ยวข้องและได้รับลายเซ็นดิจิทัลจากผู้ออกให้ถูกต้อง พวกเขาอาจเป็นบุคคลหรือบริษัทที่ต้องการรับรองความถูกต้องของข้อมูลประจำตัวของเจ้าของ

เอกลักษณ์แบบกระจาย vs เอกลักษณ์แบบจำกัด

การระบุที่จัดกลุ่ม

• ฐานข้อมูลเซ็นทรัลไว้
• องค์กรหรือเซิร์ฟเวอร์ที่ถือครองข้อมูลและควบคุมการจัดเก็บและการใช้ข้อมูลดังกล่าว
• ข้อมูลสามารถรวบรวมและแชร์ได้โดยไม่ต้องทราบ
• ความเสี่ยงสูงจากการโจมตีหรือการละเมิดข้อมูล

การระบุที่เซ็นทรัลไร้กลาง

• ฐานข้อมูลถูกกระจาย
• เจ้าของแบบเต็มรูปแบบและเป็นของบุคคลด้วยข้อมูลประจำตัวที่สามารถยืนยันได้
• ไม่มีใครสามารถเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลของคุณ
• มันกำจัดความกังวลเกี่ยวกับการโจมตีหรือโจรกรรมทางไซเบอร์ นอกจากกรณีที่ DID หรือวลีเมล็ดพันธุ์ของคุณถูกเปิดเผย
• มันสามารถใช้งานได้กับแอปและระบบที่อนุญาตให้ใช้วิธี DID

ความสำคัญของเอกสิทธิ์ที่ไม่มีการกำหนด (DID)

ความสำคัญของ DID สำหรับบุคคล

นี่คือวิธีบางวิธีที่การระบุที่ไม่มีส่วนรวมสำคัญสำหรับบุคคล:

• ควบคุมข้อมูล:ระบบเครือข่ายที่ไม่มีศูนย์กลางให้ผู้ใช้ควบคุมข้อมูลของตนเองอย่างสมบูรณ์ ผู้ใช้สามารถเลือกข้อมูลที่ต้องการแบ่งปัน และบุคคลสามารถกำหนดได้ว่าต้องการแชร์ข้อมูลกับใคร
• ความเป็นส่วนตัว:การควบคุมข้อมูลมาพร้อมกับความเป็นส่วนตัว ด้วยระบบ DID ผู้ใช้สามารถซ่อนข้อมูลส่วนตัวที่โดดเด่นตามปกติบนระบบ ID แบบที่เซ็นทรัลได้เสมอ ตัวอย่างเช่น เมื่อตรวจสอบการเป็นเจ้าของใบรับรองในระบบที่ไม่เน้นกลาง บุคคลสามารถเลือกที่จะแชร์ปริญญาของเขา แต่ซ่อนวันเกิดของเขา
• ความสะดวกระบบการระบุที่ไม่มีศูนย์กลางยังสะดวกสบายมากขึ้นสำหรับผู้ใช้ด้วย มันทำให้ผู้ใช้สามารถจัดการเอกลักษณ์ดิจิทัลของตนได้อย่างง่ายดายบนระบบและแพลตฟอร์มหลายระบบ

ความสำคัญของ DID สำหรับนักพัฒนา

ตัวตนที่ไม่มีส่วนรวมยังมีประโยชน์มากมายสำหรับนักพัฒนาโปรแกรม บางส่วนของประโยชน์ได้แก่ความสามารถในการทำงานร่วมกัน ความปลอดภัย และนวัตกรรม

• ความสามารถในการทำงานร่วมกัน:Decentralized identifiers and verifiable credentials make it possible for developers to build interoperable decentralized applications.
• ความปลอดภัย:ด้วยเอกลักษณ์ที่ไม่ Centralized จำนวนข้อมูลส่วนตัวที่นักพัฒนาต้องแบ่งปันลดลง สิ่งนี้จำกัดความเสี่ยงของการละเมิดข้อมูลและการโจรกรรมตัวตน
• นวัฒนธรรม:การระบุตัวตนแบบกระจายเปิดระเบียบประตูใหม่ในนวัตกรรมบล็อกเชน ด้วยระบบ DID นักพัฒนาสามารถสร้าง dApps ที่เป็นเอกลักษณ์ซึ่งก่อนหน้านี้ไม่เคยมีอยู่ หนึ่งในตัวอย่างเช่นระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบระบบ (SSI) ซึ่งให้ผู้ใช้ควบคุมตัวตนอย่างสมบูรณ์

ความสำคัญของ DID สำหรับองค์กร

ด้านล่างคือบางประโยชน์ของระบบการระบุที่ไม่มีการกำหนดสำหรับองค์กร:

• การยืนยันอย่างรวดเร็ว:ระบบ DID สนับสนุนการตรวจสอบข้อมูลอย่างรวดเร็วและแม่นยำ กระบวนการตรวจสอบข้อมูลที่อาจใช้เวลาหลายวันหรือสัปดาห์กับองค์กรการรับรองตัวตนแบบดั้งเดิมสามารถเสร็จสิ้นภายในไม่กี่วินาทีในระบบกระจาย
• ประหยัดต้นทุน:องค์กรสามารถประหยัดค่าใช้จ่ายเมื่อพวกเขานำระบบการระบุตัวที่ไม่มีการกำหนดจุดประสงค์มาใช้งาน ด้วย DID ขั้นตอนการตรวจสอบที่ใช้เวลามากและมีค่าใช้จ่ายสูงสามารถหลีกเลี่ยงได้ และเวลาและเงินสามารถประหยัดได้
• หยุดปลอมขององค์กรสามารถหยุดการปลอมแปลงเอกสารได้โดยการรวม DID
• ความเป็นไปตามกฎระเบียบ: การระบุแบบกระจายสามารถช่วยให้องค์กรปฏิบัติตามระเบียบการคุ้มครองข้อมูลโดยให้บุคคลมีควบคุมข้อมูลของตนมากขึ้น

สรุป

แม้ว่าตัวตนแบบกระจายกำลังอยู่ในช่วงเด็ก ๆ แต่ต้องมีความพยายามมากเพื่อให้เกิดผลกระทบอย่างมหาศาล ระบบนี้มีศักยภาพที่จะสร้างระบบนิติเวชที่โปร่งใสและปลอดภัย

ผู้ใช้สามารถลาก่อนความเสี่ยงที่เกี่ยวข้องกับระบบบัตรประจำตัวที่มีศูนย์กลางแบบดั้งเดิมและการละเมิดข้อมูล บุคคลสามารถครอบครองและควบคุมข้อมูลของตนเองอย่างแบบสมบูรณ์ โดยใช้วิธีการที่ขึ้นอยู่กับความเชื่อ มันส่งเสริมความน่าเชื่อถืออย่างมากในหมู่ผู้ใช้

บล็อกเชนและการกระจายอำนาจเป็นความสำคัญในโลกที่สะดวกและปลอดภัยทั้งในโลกทางกายภาพและโลกเสมือน อย่างไรก็ตาม DID มีการสร้างเสริมทฤษฎีแล้ว จะต้องดูว่าจะเกิดการสนับสนุนเพียงพอในเวลาใด