Danh tính phi tập trung là một khái niệm mới nổi, trong đó quyền kiểm soát được trao cho người tiêu dùng thông qua việc sử dụng ví nhận dạng, qua đó họ thu thập thông tin đã được xác minh về bản thân từ các tổ chức phát hành được chứng nhận.

Trong bài viết này, chúng ta sẽ xem xét DID - chúng là gì, tài liệu DID, dữ liệu có thể xác minh và cách chúng hoạt động.

Tôi cũng sẽ cố gắng giải thích lý do tại sao chúng tôi sử dụng DID và những vấn đề mà chúng đề xuất giải quyết.

Vấn đề

Các bí mật như mật khẩu và khóa mã hóa được sử dụng để hỗ trợ bảo vệ quyền truy cập vào các tài nguyên như thiết bị máy tính, dữ liệu khách hàng và thông tin khác. Việc truy cập trái phép vào các tài nguyên có thể gây ra sự gián đoạn đáng kể và/hoặc hậu quả tiêu cực. Nhiều giải pháp chắc chắn đã được đề xuất để bảo vệ những bí mật này, đồng thời bảo vệ tính bảo mật và quyền riêng tư của hệ thống phần mềm. Theo nghiên cứu của Zakwan Jaroucheh, mỗi giải pháp này đều tuân theo cùng một cách tiếp cận, trong đó, khi người tiêu dùng nhận được bí mật, nó có thể bị rò rỉ và bị sử dụng bởi bất kỳ kẻ độc hại nào. Hết lần này đến lần khác, chúng ta đã nghe thấy những trường hợp thông tin cá nhân bị xâm phạm, dẫn đến thiệt hại hàng tỷ đô la.

Vậy thì làm cách nào chúng ta có thể phân quyền quản lý bí mật để bí mật đó không phải gửi đến người tiêu dùng? Tôi đoán tôi có thể nói… Đây là lúc DID xuất hiện.

Đầu tiên, hãy xác định Danh tính.

Bản sắc là thực tế của việc ai hoặc cái gì một người hoặc vật được xác định bởi các đặc điểm độc đáo. Mặt khác, mã định danh là một phần thông tin trỏ đến một danh tính cụ thể. Nó có thể là tên, ngày sinh, địa chỉ, địa chỉ email, v.v.

Mã định danh phi tập trung là một địa chỉ trên internet mà ai đó, được gọi là Chủ thể, có thể là bạn, công ty, thiết bị, mô hình dữ liệu, đồ vật, có thể sở hữu và kiểm soát trực tiếp. Nó có thể được sử dụng để tìm tài liệu DID được kết nối với nó, cung cấp thêm thông tin để xác minh chữ ký của chủ đề đó. Chủ thể (có thể là bạn) có thể cập nhật hoặc xóa thông tin trực tiếp trên tài liệu DID.

Ví dụ: nếu bạn đang sử dụng Twitter, bạn có thể sở hữu tên người dùng, hãy lấy DID làm tên người dùng của bạn trên Twitter. Tuy nhiên, trong trường hợp DID, tên người dùng được tạo ngẫu nhiên. Thông tin khác về bạn có thể được truy cập thông qua tên người dùng (tài liệu DID) của bạn và bạn có khả năng cập nhật thông tin này theo thời gian.

Mỗi DID có một tiền tố mà nó tham chiếu, được gọi là Phương thức DID. Tiền tố này giúp dễ dàng xác định nguồn gốc của nó hoặc nơi sử dụng nó để tìm nạp tài liệu DID. Ví dụ: DID từ mạng Sovrin bắt đầu bằng did:sov trong khi một DID từ mạng Ethereum bắt đầu bằng did:ethr. Tìm danh sách tiền tố DID đã đăng ký tại đây.

Chúng ta hãy xem xét ngắn gọn một số khái niệm mà bạn có thể gặp khi tìm hiểu về DID.

Tài liệu DID

Tóm lại, tài liệu DID là một tập hợp dữ liệu mô tả Mã định danh phi tập trung. Theo JSPWiki, Tài liệu DID là một tập hợp dữ liệu đại diện cho Mã định danh phi tập trung, bao gồm các cơ chế, chẳng hạn như Khóa công khai và sinh trắc học biệt danh, có thể được một thực thể sử dụng để xác thực chính nó là Mã định danh phi tập trung W3C. Các đặc điểm hoặc tuyên bố bổ sung mô tả thực thể cũng có thể được đưa vào Tài liệu DID.

Phương pháp DID

Theo W3C, phương thức DID được xác định bằng đặc tả phương thức DID, trong đó chỉ định các hoạt động chính xác mà DID và tài liệu DID được tạo, giải quyết, cập nhật và hủy kích hoạt. Tài liệu DID liên quan được trả về khi DID được giải quyết bằng Phương thức DID.

Thông tin xác thực có thể xác minh

Khi bạn nghe về thông tin xác thực có thể xác minh (VC), bạn nghĩ đến điều gì? Có thể là hộ chiếu, giấy phép, chứng nhận và bất kỳ giấy tờ tùy thân nào khác mà bạn có.

Điều này có liên quan đến thế giới vật chất. Về mặt kỹ thuật số, nếu ai đó muốn xác minh hoặc kiểm tra danh tính của bạn thì họ có thể làm điều này như thế nào? Thông tin xác thực có thể kiểm chứng theo thuật ngữ đơn giản nhất là thông tin xác thực chống giả mạo có thể được xác minh bằng mật mã.

Một hệ sinh thái thông tin xác thực có thể kiểm chứng bao gồm ba thực thể:

• Nhà phát hành
• Người nắm giữ
• Người xác minh

Tổ chức cấp chứng chỉ được gọi là tổ chức phát hành; thực thể được cấp thông tin xác thực được gọi là chủ sở hữu và thực thể xác định xem thông tin xác thực có đáp ứng các yêu cầu đối với VC hay không được gọi là bên xác minh.

Ví dụ: giả sử một trường học chứng nhận rằng một cá nhân cụ thể đã thực hiện các bài kiểm tra cấp bằng và thông tin này được máy xác minh về tính xác thực.

Ở đây, tổ chức phát hành là trường học, chủ sở hữu là cá nhân đã thực hiện bài kiểm tra và người xác minh là một cỗ máy kiểm tra tính xác thực của bản trình bày có thể kiểm chứng được. Sau khi được xác minh, chủ sở hữu có thể tự do chia sẻ nó với bất kỳ ai họ muốn.

Tôi hy vọng bạn có thể đạt được đến thời điểm này.

Chúng ta hãy đi sâu vào một số lý do dẫn đến danh tính phi tập trung.

Sau lời phê bình về web 3.0, Jack Dorsey, cựu Giám đốc điều hành của Twitter, đã giới thiệu sáng kiến web 5.0. Bằng cách tuyên bố rằng quyền sở hữu vẫn còn là một huyền thoại vì các nhà đầu tư mạo hiểm và các công ty hợp danh hữu hạn sẽ chiếm lĩnh một phần lớn trang web, Dorsey đã nhấn mạnh những hạn chế hiện tại trong web 3.0. Ông tuyên bố rằng web 3.0 sẽ tập trung nhiều thứ, đòi hỏi phải tạo ra web 5.0.

Một trong những trường hợp sử dụng chính của web 5 là trao quyền cho người dùng kiểm soát danh tính của họ, mà tất cả chúng tôi đều gọi là Danh tính phi tập trung, được sử dụng thay thế cho Danh tính tự chủ (SSI. Đó là một cách tiếp cận nhận dạng kỹ thuật số cho phép các cá nhân kiểm soát danh tính kỹ thuật số của họ. Tại sao Jack lại giới thiệu web 5? Tại sao nhiều người muốn lấy lại quyền kiểm soát dữ liệu của họ thông qua phân cấp và blockchain? Điều này mang lại lợi ích gì cho người dân và tổ chức?

Lợi ích của danh tính phi tập trung cho các tổ chức

1. Danh tính phi tập trung cho phép các tổ chức xác minh thông tin ngay lập tức mà không cần phải liên hệ với bên phát hành, chẳng hạn như tổ chức cấp giấy phép lái xe hoặc trường đại học, để đảm bảo rằng ID, chứng chỉ hoặc tài liệu là hợp lệ. Phải mất rất nhiều thời gian, đôi khi, hàng tuần và hàng tháng để thực hiện các thông tin xác thực thủ công, điều này làm chậm thời gian tuyển dụng và xử lý trong khi sử dụng nhiều nguồn tài chính và nhân lực. Bằng cách quét mã QR hoặc đưa mã đó qua công cụ xác thực thông tin xác thực, chúng tôi có thể xác thực thông tin xác thực của ai đó bằng DID một cách nhanh chóng và dễ dàng. Dưới đây là một ví dụ điển hình về cách một công ty có thể tận dụng công nghệ nhận dạng phi tập trung để tuyển dụng hiệu quả:

• Anita, một người xin việc, quản lý danh tính phi tập trung và Thông tin xác thực có thể xác minh của mình trên điện thoại bằng Ví và muốn đăng ký vào công ty đang tìm kiếm người quản lý cộng đồng.

• Cô đã tham dự một chương trình đào tạo để cấp cho cô một tấm bằng quản lý cộng đồng mà cô giữ trong ví kỹ thuật số của mình như một Thông tin xác thực có thể xác minh không thể giả mạo.

• Công ty đưa ra lời mời làm việc và họ chỉ cần kiểm tra xem chứng chỉ của cô ấy có xác thực hay không.

• Công ty yêu cầu dữ liệu của cô ấy và cô ấy được nhắc trên điện thoại để ủy quyền cho công ty xuất trình chứng chỉ của mình

• Công ty nhận được mã QR và chỉ cần quét mã đó để xác nhận ngay rằng chứng chỉ quản lý cộng đồng của cô ấy là xác thực.

• Họ mời Anita làm việc.

Quy trình xác minh thủ công, truyền thống sẽ mất vài tuần hoặc vài tháng để đạt được kết quả tương tự.

1. DID cho phép các tổ chức phát hành cung cấp Thông tin xác thực có thể xác minh một cách thuận tiện cho mọi người và ngăn chặn gian lận, từ đó giúp giảm đáng kể chi phí và tăng hiệu quả. Nhiều người, ngay cả ở những vị trí có nhiều rủi ro, vẫn sử dụng chứng chỉ giả hoặc gian lận để xin việc. Một trường đại học có thể cấp bằng chứng xác thực chống gian lận mà các tổ chức tuyển dụng có thể dễ dàng xác minh, từ đó giảm khả năng giả mạo.

Lợi ích của danh tính phi tập trung cho cá nhân

1. Danh tính phi tập trung làm tăng khả năng kiểm soát cá nhân đối với thông tin nhận dạng. Không cần dựa vào thẩm quyền tập trung và dịch vụ của bên thứ ba, ID và chứng thực phi tập trung có thể được xác thực.
2. Mọi người có thể chọn thông tin chi tiết họ muốn chia sẻ với các thực thể cụ thể, bao gồm cả chính phủ hoặc công việc của họ.
3. Danh tính phi tập trung làm cho dữ liệu nhận dạng có thể di chuyển được. Người dùng có thể trao đổi chứng thực và ID với bất kỳ ai họ chọn bằng cách lưu trữ chúng trong ví di động của họ. Danh tính và chứng thực phi tập trung không được lưu trữ vĩnh viễn trong cơ sở dữ liệu của tổ chức phát hành. Giả sử rằng ai đó tên là Anita có ví kỹ thuật số giúp cô ấy quản lý ủy quyền, ID và dữ liệu để kết nối với các ứng dụng khác nhau. Anita có thể sử dụng ví để nhập thông tin đăng nhập của mình bằng ứng dụng mạng xã hội phi tập trung. Cô ấy sẽ không cần phải lo lắng về việc tạo hồ sơ vì ứng dụng đã nhận ra cô ấy là Anita. Các tương tác của cô ấy với ứng dụng sẽ được lưu trữ trên một nút web phi tập trung. Những gì Anita có thể làm bây giờ là chuyển sang các ứng dụng mạng xã hội khác, với tính cách xã hội mà cô ấy đã tạo trên ứng dụng mạng xã hội hiện tại.
4. Danh tính phi tập trung cho phép các cơ chế chống Sybil xác định khi nào một cá nhân con người giả vờ là nhiều người để chơi game hoặc spam một số hệ thống. Việc đăng nhập nhiều lần mà hệ thống không nhận thấy sự trùng lặp thường trở nên không thực tế vì người dùng sẽ cần sử dụng thông tin đăng nhập giống hệt nhau mỗi lần.

Phần kết luận

Danh tính phi tập trung có rất nhiều ưu điểm và rất nhiều cá nhân và tổ chức đã tham gia vào nó. Rất nhiều công ty như Spruce ID, Veramo, Sovrin, Unum ID, Atos, v.v. đã làm việc chăm chỉ để tạo ra các giải pháp nhận dạng phi tập trung. Tôi hy vọng có thể thấy những nỗ lực này sẽ dẫn đến đâu và mong muốn được thấy DID được sử dụng nhiều hơn trong nhiều ứng dụng.

Để đọc thêm, vui lòng xem các tài nguyên này

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [Blockchain]. Mọi bản quyền thuộc về tác giả gốc [Amarachi Emmanuela Azubuike]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.