Czytelnicy mogą skorzystać z poniższej dyskusji, aby zrozumieć definicję, korzyści i przypadki użycia tożsamości suwerennej (SSI).

Transformacja cyfrowa doprowadziła nas wszystkich do interesującego kamienia milowego w historii. W dzisiejszych czasach komunikacja nie jest już problemem z różnymi platformami ułatwiającymi wymianę informacji i transakcje między osobami fizycznymi. Zasadniczo świat cyfrowy powoli okazuje się być zwirtualizowaną reprezentacją naszego rzeczywistego świata.

Podobnie jak prawdziwi ludzie na świecie, świat cyfrowy opiera się na nazwach użytkowników i kontach do rozpoznawania tożsamości. Dlatego ważne jest, aby zastanowić się nad podejściami do tożsamości cyfrowej w obecnych czasach. Tożsamość samodzielna lub SSI zyskuje ostatnio na uwadze jako jedna z wyłaniających się koncepcji tożsamości cyfrowej. Poniższa dyskusja służy jako pomocny przewodnik po wszystkich podstawach i koncepcjach związanych z SSI.

Co najważniejsze, możesz skutecznie poznać równanie blockchain tożsamości suwerennej tożsamości. Przy stale rosnącej popularności blockchain i złożoności w cyberbezpieczeństwie ważne jest, aby wziąć pod uwagę SSI jako wiarygodny model tożsamości.

Zapisać się: Kurs Enterprise Blockchains Fundamentals


Istniejący stan zarządzania tożsamością

Zanim zagłębimy się w szczegóły dotyczące niezależnej tożsamości, ważne jest, aby dowiedzieć się, dlaczego była ona potrzebna. Początkowo przyjęty model tożsamości cyfrowej został zamilkany. Wszystkie organizacje wydały pojedyncze poświadczenie tożsamości cyfrowej, aby użytkownicy mieli dostęp do usług organizacji.

W tym przypadku użytkownicy potrzebowali różnych poświadczeń tożsamości do interakcji z nowymi organizacjami. Następny model tożsamości cyfrowej lub model sfederowanej tożsamości cyfrowej został opracowany w celu skompensowania niedociągnięć widocznych w modelu siled. Firmy zewnętrzne wydały poświadczenia tożsamości cyfrowej w celu rozwiązania problemu słabego doświadczenia użytkownika w modelu siled.

Poświadczenia tożsamości cyfrowej, takie jak „Zaloguj się przez Google” lub „Zaloguj się przez Facebooka”, mogą pomóc użytkownikom w logowaniu się do usług i innych witryn internetowych. W pewnym sensie firmy musiały więc zlecać swoje zadania związane z zarządzaniem tożsamością dużym przedsiębiorstwom, które były zainteresowane gromadzeniem ogromnych baz danych osobowych..

W rezultacie nieuniknione jest zwrócenie uwagi na możliwość obawy o bezpieczeństwo i prywatność w przypadku Google, Facebooka i innych stron trzecich, które mogą przekształcić się w pośredników zaufania. Tożsamość niezależna powstała jako trzeci model tożsamości cyfrowej wraz z rozwojem technologii blockchain. Przyjrzyjmy się implikacjom związanym z podstawami SSI, aby lepiej je zrozumieć.

Co to jest tożsamość suwerenna?

Samowystarczalna tożsamość dosłownie przekłada się na tożsamość, która jest twoją własnością. Można jednak rozsądnie zapytać o potrzebę posiadania tożsamości, takiej jak SSI, gdy masz w kieszeniach dowód osobisty, kartę członkowską siłowni i legitymację studencką. W tym miejscu należy wziąć pod uwagę pułapki związane z fizycznymi i cyfrowymi identyfikatorami, które są obecnie powszechnie używane.

Fizyczne identyfikatory to zazwyczaj fizyczne poświadczenia, takie jak karty wydane przez rząd, pracodawcę, uniwersytet, siłownię lub jakikolwiek inny sklep w celu sprawdzenia, czy posiadacz karty jest obywatelem, pracownikiem, studentem, członkiem lub klientem organizacji. Jednak fizyczne identyfikatory wiążą się z wieloma problemami, takimi jak czas, koszty i biurokratyczne opóźnienia, a także obawy dotyczące kradzieży i podszywania się pod inne osoby. Fizyczne identyfikatory również nie zapewniają prywatności i możliwości zniszczenia repozytoriów wydających fizyczne identyfikatory.

Identyfikatory cyfrowe są dostępne po zarejestrowaniu się w usłudze za pomocą adresu e-mail lub nazwy użytkownika i hasła. Identyfikatory cyfrowe umożliwiają również użytkownikom korzystanie z usług logowania innych firm, takich jak Zaloguj się za pomocą Facebooka lub Zaloguj się przez Google. Jednak identyfikatory cyfrowe również mają sporo niepowodzeń.

Użytkownicy nie mają żadnej kontroli nad udostępnianiem swoich danych i są narażeni na ryzyko związane z podatnością scentralizowanych repozytoriów danych osobowych na serwerach emitenta. Ponadto użytkownicy muszą polegać na dostępności wystawców w celu weryfikacji ich poświadczeń. Prywatność jest często zagrożona w przypadku usług logowania innych firm oferujących zachęty finansowe do gromadzenia i przechowywania danych.

Czym różni się niezależna tożsamość?

Możliwości niezależnej tożsamości są pomocne w odróżnieniu ich od istniejących identyfikatorów cyfrowych i fizycznych. Różnica między SSI a fizycznym i cyfrowym identyfikatorem może pokazać, że jest to lepsza opcja. Tożsamość niezależna obejmuje utworzenie wysoce bezpiecznej, cyfrowej sieci peer-to-peer między wydawcą identyfikatorów, weryfikatorem identyfikatorów i właścicielem identyfikatora.

Nawet dostawca systemu SSI nie ma pojęcia o wymianie poświadczeń. Dlatego proces wydawania poświadczeń staje się szybszy i prostszy. Cechy niezależnego łańcucha bloków tożsamości są ewidentne dzięki szyfrowaniu kryptograficznemu, który zapewnia, że ​​poświadczenia SSI są odporne na manipulacje.

Technologia selektywnego ujawniania tożsamości

Technologia Selective Identity Disclosure w SSI zapewnia również lepszą prywatność użytkowników. Jednocześnie użytkownicy mogliby uzyskać lepszą kontrolę nad swoimi danymi. Najważniejszą zaletą SSI jest to, że właściciel identyfikatora ma przywilej wyboru atrybutów swojej tożsamości, które chcą zaprezentować.

Właściciel identyfikatora jest również uprawniony do kompleksowej kontroli relacji z weryfikatorami identyfikatorów w celu zapewnienia przejrzystości udostępnianych danych. Ponadto łatwiej jest łatwo zweryfikować poświadczenia tożsamości suwerennej w dowolnym momencie z dowolnego miejsca. Innym interesującym aspektem SSI jest to, że użytkownicy nie muszą polegać na wielu hasłach i używać tylko hasła do swojego portfela.

Dlatego tożsamość może być suwerenna, jeśli spełnia następujące kryteria,

  1. Tożsamość powinna skupiać się tylko na użytkowniku. Wszyscy użytkownicy tożsamości mają własność swoich danych osobowych i nie są zależni od jednostek centralnych w celu udowodnienia swoich roszczeń dotyczących tożsamości.
  2. Niezależna tożsamość umożliwia interoperacyjność poprzez wykorzystanie wspólnego metasystemu tożsamości. Wspólny metasystem tożsamości umożliwia użytkownikom weryfikację tożsamości w różnych lokalizacjach i na różnych platformach przy użyciu tego samego metasystemu.
  3. Tożsamości SSI powinny również umożliwiać funkcje kontroli i wyrażania zgody. Tożsamości niezależne dają użytkownikom wszechstronną kontrolę i zgodę na udostępniane przez nich dane osobowe oraz strony, którym udostępniają te informacje.

Nie byłoby więc niesprawiedliwe twierdzenie, że niezależna tożsamość zapewnia lepszą przenośność, bezpieczeństwo i prywatność, co jest bardzo podobne do funkcji blockchain.

Składniki i działanie SSI

Mając wrażenie cech SSI, możesz teraz szukać aplikacji blockchain o niezależnej tożsamości. Blockchain jest jednym z najważniejszych technologicznych fundamentów niezależnych tożsamości. Ponadto SSI opiera się również na weryfikowalnych poświadczeniach i zdecentralizowanych identyfikatorach jako najbardziej krytycznych podstawach funkcjonowania. Przeanalizujmy trzy elementy i rolę, jaką odgrywają w zapewnianiu niezależnych funkcji tożsamości.

Obejrzyj teraz webinarium na żądanie dotyczące decentralizacji tożsamości w łańcuchu bloków dzięki TrustID!

Weryfikowalne poświadczenia

Według W3C protokół Verifiable Credentials jest fundamentalnym filarem niezależnej tożsamości. Fizyczne dane uwierzytelniające używane w świecie rzeczywistym, takie jak prawo jazdy lub dowód osobisty, prawie nie mają cyfrowych przedstawicieli. Dlatego uzasadnione jest wątpienie w wiarygodność cyfrowego poświadczenia na tym samym poziomie, co fizyczne karty wydawane przez rząd. W takim przypadku weryfikowalne poświadczenia stanowią reprezentację oświadczeń emitenta sporządzonych w sposób zapewniający ochronę prywatności i umożliwiający stwierdzenie manipulacji..

Z technicznego punktu widzenia weryfikowalne poświadczenia obejmują cyfrowe znaki wodne danych roszczeń poprzez połączenie haszowania klucza publicznego w kryptografii i technikach ochrony prywatności. Zatem fizyczne dane uwierzytelniające można bezpiecznie przekształcić w cyfrowe. Posiadacze poświadczeń mają opcje selektywnego ujawniania określonych informacji z poświadczeń bez ujawniania rzeczywistych danych uwierzytelniających.

Ogólnie rzecz biorąc, aplikacje typu blockchain dotyczące niezależnych tożsamości opierają się na dwóch różnych poziomach ochrony prywatności posiadaczy danych uwierzytelniających. Te dwa poziomy obejmują selektywne ujawnianie i dowód wiedzy zerowej. Podejście selektywnego ujawniania umożliwia generowanie dowodów na podstawie określonych atrybutów dla poświadczenia. Na przykład nie musisz ujawniać swojego adresu na prawie jazdy, aby potwierdzić swój wiek. Podejście oparte na wiedzy zerowej pomaga w udowodnieniu określonego atrybutu poświadczenia bez ujawniania jego wartości.

Dowód wiedzy zerowej wykorzystuje kryptografię, aby umożliwić jednemu podmiotowi udowodnienie swojej znajomości pewnych informacji innemu podmiotowi bez ujawniania faktycznych informacji. Dlatego weryfikowalne referencje są przede wszystkim pomocne w samodzielnej niezależnej tożsamości, umożliwiając ludziom udowodnienie ważności ich poświadczeń. Co ciekawe, użytkownicy nie muszą ujawniać swoich rzeczywistych danych, aby potwierdzić swoją tożsamość za pomocą weryfikowalnych danych uwierzytelniających.

1. Zdecentralizowane identyfikatory

Kolejny ważny aspekt niezależnej tożsamości dotyczy zdecentralizowanych identyfikatorów. Zdecentralizowane identyfikatory lub DID są kluczowym aspektem SSI i pomagają w tworzeniu unikalnych, bezpiecznych i prywatnych połączeń peer-to-peer między dwoma podmiotami. Obecnie użytkownicy muszą polegać na identyfikatorach od pośredników, takich jak dostawcy poczty e-mail, Facebook, operatorzy sieci komórkowych lub Google, aby łączyć się ze sobą.

Jednak zaangażowanie stron trzecich stwarza poważne obawy dotyczące prywatności. Chociaż pośrednicy mogą wykorzystywać Twoje dane z innymi metadanymi w celu oferowania ukierunkowanych reklam, praktyki korelacji danych mogą mieć poważne konsekwencje. Zdecentralizowane identyfikatory lub DID są klasyfikowane jako publiczne i prywatne DID. Prywatne identyfikatory DID można wymieniać między dwiema stronami w celu utworzenia bezpiecznego kanału niedostępnego dla innych. Prywatne identyfikatory DID umożliwiają tworzenie oddzielnych identyfikatorów DID dla różnych relacji w celu uniknięcia korelacji danych. Tutaj używają prywatnego łańcucha bloków do opracowania rozwiązania.

Z drugiej strony publiczne identyfikatory DID (wykorzystujące publiczny łańcuch bloków) są ważne, gdy użytkownicy chcą być publicznie identyfikowani, na przykład w przykładach urzędów państwowych wydających paszporty. Dlatego zdecentralizowane tożsamości zapewniają wiarygodny impuls dla niezależnych systemów tożsamości w celu ochrony prywatności posiadaczy danych uwierzytelniających.

Oto przewodnik porównujący publiczny i prywatny blockchain, który pomoże Ci rozróżnić te dwie platformy.

2. Blockchain

Teraz możemy zwrócić się do równania blockchain z niezależną tożsamością i do tego, jak to działa. Wiele osób ma uzasadnione obawy co do roli blockchain w działaniu SSI. W dziedzinie zarządzania tożsamością, blockchain pomaga każdemu uczestnikowi sieci uzyskać dostęp do podobnego źródła prawdy. Ponieważ technologia blockchain ma wiele zalet, doskonale nadaje się do wykorzystania w spektrum tożsamości cyfrowej.

Podobne źródło prawdy pomaga w sprawdzeniu ważności poświadczeń i osób poświadczających ważność danych w poświadczeniu. Infrastruktura blockchain w niezależnej tożsamości eliminuje potrzebę sprawdzania poprawności rzeczywistych danych. Wręcz przeciwnie, blockchain pomaga systemom SSI w weryfikacji ważności atestu i strony poświadczającej. Czy zatem blockchain jest przyszłością??

Blockchain pomaga systemom SSI w budowaniu zaufania między zaangażowanymi stronami. W rezultacie może zapewnić autentyczność poświadczeń i powiązanych danych bez przechowywania jakichkolwiek danych osobowych faktycznie w łańcuchu bloków. Z pomocą blockchain systemy SSI gwarantują również, że nie można modyfikować ani usuwać jakichkolwiek danych osobowych. Użytkownicy powinni pamiętać, że systemy SSI nie oznaczają umieszczania żadnych danych osobowych w rejestrze.

Korzyści z niezależnych tożsamości

Jasność dotycząca podstaw niezależnej tożsamości jest wystarczająca, aby zrozumieć, w jaki sposób może ona zrewolucjonizować zarządzanie tożsamością. Z drugiej strony należy również zwrócić uwagę na zalety systemów SSI, które czynią je wyjątkowymi. Rozwiązania SSI mogą pozwolić organizacjom na przechowywanie minimalnej wymaganej ilości danych osobowych użytkowników wymaganych do ich działalności.

W rezultacie użytkownicy mogą znaleźć niższy poziom biurokracji i ograniczenia w zarządzaniu danymi osobowymi. Przedsiębiorstwa mogłyby znaleźć lepsze możliwości obniżenia kosztów zarządzania przy jednoczesnym zwiększeniu skuteczności procesów identyfikacji. Jednocześnie niezależne systemy tożsamości również koncentrują się przede wszystkim na bezpieczeństwie i prywatności użytkowników.

Firmy korzystające z technologii blockchain koncentrują się obecnie na przechowywaniu danych osobowych klientów lub pracowników jako jeden z głównych problemów. Jednak funkcje blockchain niezależnej tożsamości pozwalają na decentralizację, zapobiegając tym samym wszelkim kompromisom w danych osobowych klientów i pracowników. Dlatego wiele firm prawdopodobnie przyjmie rozwiązania SSI, aby wykorzystać te korzyści dla swoich systemów zarządzania tożsamością.

Kursy dla przedsiębiorstw z zakresu technologii blockchain mogą zapewnić lepsze zrozumienie tożsamości cyfrowej i tego, jak blockchain wpada w ekosystem. Skorzystaj z naszej szerokiej oferty kursów blockchain, aby dowiedzieć się więcej na ten temat.

Przykładowe przypadki użycia tożsamości suwerennych

Ostatni aspekt w przewodniku dla początkujących na temat niezależnej tożsamości ostatecznie zwraca uwagę na przypadki użycia blockchain w przedsiębiorstwie. Obecnie rozwiązania SSI przynoszą korzyści różnym branżom, tworząc lepsze doświadczenia bankowe, rozwijając system opieki zdrowotnej o lepszej wydajności, zmniejszając biurokrację rządową i wspierając dostarczanie wydajności w systemie dystrybucji pomocy humanitarnej. Oto kilka przykładów zastosowań SSI w różnych branżach.

  1. Poznaj swojego klienta lub aplikacje KYC od Rabobank, znanego banku w Holandii.
  2. Hyperledger Indy, rząd Kolumbii Brytyjskiej w Kanadzie, pomaga w realizacji aplikacji SSI w celu usprawnienia usług i ograniczenia biurokracji.
  3. Zarządzanie tożsamością pacjentów i interoperacyjne systemy opieki zdrowotnej mogą wykorzystać funkcje SSI.
  4. Tożsamość niezależna wymaga ograniczonej biurokracji i większej szybkości procesów w organizacjach, a także przenoszenia danych, umożliwiając w ten sposób łatwiejszy blockchain RODO

Wniosek

Jak widać wyraźnie, niezależna tożsamość powoli staje się instrumentem zarządzania tożsamością nowej generacji. Oprócz rozwiązania problemów występujących w konwencjonalnych systemach zarządzania tożsamością, SSI zapewnia lepsze funkcje dla wszystkich użytkowników. Dzięki szerokiemu zakresowi korzyści i niezależnym aplikacjom blockchain tożsamości, ważne jest, aby zrobić krok w kierunku przyjęcia rozwiązań SSI.

Z drugiej strony należy również zwrócić uwagę na długoterminowe konsekwencje SSI dla różnych sektorów. Różne przypadki użycia SSI w różnych sektorach pokazują ich obiecujący potencjał do zmiany gry zarządzania tożsamością na zawsze. Jeśli chcesz poznać więcej szczegółów na temat zarządzania tożsamością w łańcuchu bloków, zacznij od kursu Podstawy Blockchain już teraz! Śmiało i już teraz dowiedz się więcej o niezależnych tożsamościach!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me