Danh tính phi tập trung là gì?
Danh tính phi tập trung là danh tính độc lập, tự sở hữu, cho phép trao đổi dữ liệu đáng tin cậy.
Danh tính phi tập trung là một khái niệm Web3 mới nổi dựa trên khuôn khổ tin cậy để quản lý danh tính, trong đó các mã định danh, như tên người dùng, có thể được thay thế bằng các ID tự sở hữu, độc lập và cho phép trao đổi dữ liệu bằng cách sử dụng công nghệ blockchain cùng sổ cái phân tán để bảo vệ quyền riêng tư và bảo mật giao dịch.
Quản lý danh tính phi tập trung như vậy bao gồm cách tiếp cận để quản lý danh tính và truy cập, cho phép mọi người tạo, quản lý và kiểm soát thông tin nhận dạng cá nhân (PII) mà không cần bên thứ ba như cơ quan đăng ký, nhà cung cấp danh tính hoặc cơ quan cấp giấy tờ.
Được coi là dữ liệu riêng tư và nhạy cảm, PII đề cập đến nội dung thông tin về các cá nhân cụ thể, trực tiếp hoặc gián tiếp nhận dạng họ. Thông thường, nó kết hợp tên, tuổi, địa chỉ, sinh trắc học, quốc tịch, nghề nghiệp, tài khoản thẻ tín dụng, lịch sử tín dụng, v.v. Ngoài PII, thông tin tạo thành danh tính kỹ thuật số phi tập trung bao gồm dữ liệu từ các thiết bị điện tử trực tuyến, chẳng hạn như tên người dùng và mật khẩu, lịch sử tìm kiếm, lịch sử mua hàng và các dữ liệu khác.
Với danh tính phi tập trung, người dùng có thể kiểm soát PII của riêng họ và chỉ cung cấp thông tin được yêu cầu xác minh. Quản lý danh tính phi tập trung hỗ trợ khuôn khổ tin cậy danh tính nơi người dùng, tổ chức và mọi thứ tương tác với nhau một cách minh bạch và an toàn.
Tại sao danh tính phi tập trung lại quan trọng?
Danh tính phi tập trung nhằm mục đích cung cấp cho mọi người bằng chứng nhận dạng chính thức và hoàn toàn sở hữu và kiểm soát danh tính của họ theo cách an toàn và thân thiện với người dùng.
Thường cần có bằng chứng xác minh về sự tồn tại để công dân tiếp cận các dịch vụ thiết yếu như chăm sóc sức khỏe, ngân hàng và giáo dục. Thật không may, theo dữ liệu của Worldbank, 1 tỷ người trên hành tinh của chúng ta vẫn chưa có bằng chứng nhận dạng chính thức. Một bộ phận đáng kể dân chúng đang ở trong tình trạng bấp bênh, không thể bỏ phiếu, mở tài khoản ngân hàng, sở hữu tài sản hoặc tìm việc làm. Việc không có được giấy tờ tùy thân hạn chế quyền tự do của mọi người.
Hơn nữa, các hệ thống nhận dạng tập trung truyền thống không an toàn, phân mảnh và mang tính loại trừ. Cơ sở dữ liệu nhận dạng tập trung đang gặp rủi ro vì chúng thường trở thành mục tiêu chính của tin tặc. Đôi khi, chúng ta nghe nói về các vụ hack và tấn công vào các giải pháp nhận dạng tập trung, trong đó hàng nghìn và hàng triệu hồ sơ khách hàng bị đánh cắp từ các nhà bán lẻ lớn.
Các vấn đề về quyền sở hữu cũng vẫn còn đó. Người dùng có các hình thức nhận dạng kỹ thuật số truyền thống vẫn không có toàn quyền sở hữu và kiểm soát chúng và thường không nhận thức được giá trị mà dữ liệu của họ tạo ra. Trong một kịch bản tập trung, PII được lưu trữ và quản lý bởi những người khác. Do đó, việc người dùng yêu cầu quyền sở hữu danh tính của họ trở nên khó khăn hơn, nếu không muốn nói là không thể.
Danh tính kỹ thuật số phi tập trung giải quyết những vấn đề này bằng cách cung cấp một cách để danh tính kỹ thuật số được sử dụng trên nhiều nền tảng tham gia mà không ảnh hưởng đến bảo mật và trải nghiệm của người dùng. Trong khuôn khổ danh tính phi tập trung, người dùng chỉ cần kết nối internet và một thiết bị để truy cập.
Hơn nữa, trong các hệ thống danh tính phi tập trung, đặc biệt là các công nghệ sổ cái phân tán và blockchain xác nhận sự tồn tại của một danh tính hợp pháp. Bằng cách cung cấp một cấu trúc nhất quán, có thể tương tác và chống giả mạo, các blockchain cho phép quản lý và lưu trữ PII an toàn, với những lợi ích đáng kể cho các tổ chức, người dùng, nhà phát triển và hệ thống quản lý Internet vạn vật (IoT).
Danh tính tự chủ là gì?
Danh tính tự chủ là một khái niệm đề cập đến việc sử dụng cơ sở dữ liệu phân tán để quản lý PII.
Khái niệm về nhận dạng tự chủ (SSI) là cốt lõi của ý tưởng về danh tính phi tập trung. Thay vì có một tập hợp danh tính trên nhiều nền tảng hoặc một danh tính duy nhất do bên thứ ba quản lý, người dùng SII có ví kỹ thuật số, trong đó nhiều thông tin đăng nhập khác nhau được lưu trữ và có thể truy cập thông qua các ứng dụng đáng tin cậy.
Các chuyên gia phân biệt ba thành phần chính được gọi là ba trụ cột của SSI: blockchain, thông tin xác thực có thể xác minh (VC) và số nhận dạng phi tập trung (DID).
Blockchain là một cơ sở dữ liệu kỹ thuật số phi tập trung, một sổ cái các giao dịch được sao chép và phân phối giữa các máy tính trong mạng để ghi lại thông tin, khó hoặc không thể thay đổi, hack hoặc gian lận.
Thứ hai, có các VC được gọi là thông tin đăng nhập được bảo mật và xác minh bằng mật mã chống giả mạo để triển khai SSI và bảo vệ dữ liệu của người dùng. Chúng có thể đại diện cho thông tin xác thực bằng giấy, chẳng hạn như hộ chiếu hoặc giấy phép và thông tin xác thực kỹ thuật số không có giá trị vật lý tương đương, chẳng hạn như quyền sở hữu tài khoản ngân hàng.
Và cuối cùng nhưng không kém phần quan trọng, SSI bao gồm DID, một loại định danh mới cho phép người dùng có danh tính kỹ thuật số phi tập trung, có thể xác minh bằng mật mã. DID đề cập đến bất kỳ chủ thể nào như con người, tổ chức, mô hình dữ liệu, thực thể trừu tượng, v.v., được xác định bởi người điều khiển DID. Chúng được tạo ra bởi người dùng, thuộc sở hữu của người dùng và độc lập với bất kỳ tổ chức nào. Được thiết kế để tách biệt khỏi các cơ quan đăng ký tập trung, nhà cung cấp danh tính và cơ quan cấp giấy tờ, DID cho phép người dùng chứng minh quyền kiểm soát đối với danh tính kỹ thuật số của họ mà không yêu cầu bất kỳ bên thứ ba nào cho phép.
Cùng với SII, được bắt nguồn từ blockchain, DID và VC, cấu trúc nhận dạng phi tập trung cũng bao gồm bốn yếu tố khác. Đó là chủ sở hữu tạo DID và nhận thông tin đăng nhập có thể xác minh, nhà phát hành ký thông tin xác thực bằng private key, cấp cho chủ sở hữu và người xác minh kiểm tra thông tin xác thực và có thể đọc DID công khai của nhà phát hành trên blockchain. Hơn nữa, một cấu trúc nhận dạng phi tập trung bao gồm các ví nhận dạng phi tập trung đặc biệt giúp cung cấp năng lượng cho toàn bộ hệ thống.
Cách thức hoạt động của danh tính phi tập trung
Cơ sở để quản lý danh tính phi tập trung là việc sử dụng các ví dựa trên blockchain được mã hóa phi tập trung.
Trong khuôn khổ nhận dạng phi tập trung, người dùng sử dụng ví nhận dạng phi tập trung – các ứng dụng đặc biệt cho phép họ tạo mã nhận dạng phi tập trung, lưu trữ PII và quản lý VC của họ. Thay vì lưu giữ thông tin nhận dạng trên nhiều trang web do các bên trung gian kiểm soát.
Bên cạnh cấu trúc phân tán, các ví danh tính phi tập trung này được mã hóa. Mật khẩu để truy cập chúng được thay thế bằng các khóa mật mã không thể chia sẻ, không thể hiện một điểm yếu nào trong trường hợp vi phạm. Ví phi tập trung tạo ra một cặp khóa mật mã: công khai và riêng tư. Khóa công khai phân biệt một ví cụ thể, trong khi khóa riêng tư, được lưu trữ trong ví, là cần thiết trong quá trình xác thực.
Trong khi ví danh tính phi tập trung xác thực người dùng một cách minh bạch, chúng cũng bảo vệ thông tin liên lạc và dữ liệu của người dùng. Ứng dụng phi tập trung (DApps) lưu trữ PII, chi tiết nhận dạng đã xác minh và thông tin cần thiết để thiết lập lòng tin, chứng minh tính đủ điều kiện hoặc chỉ cần hoàn thành giao dịch. Các ví này giúp người dùng cấp và thu hồi quyền truy cập vào thông tin nhận dạng từ một nguồn duy nhất, nhanh hơn và dễ dàng hơn.
Trên hết, thông tin này trong ví được ký bởi nhiều bên đáng tin cậy để chứng minh tính chính xác của nó. Ví dụ: danh tính kỹ thuật số có thể nhận được sự chấp thuận từ các tổ chức phát hành như trường đại học, nhà tuyển dụng hoặc cơ quan chính phủ. Sử dụng ví nhận dạng phi tập trung, người dùng có thể xuất trình bằng chứng nhận dạng của họ cho bất kỳ bên thứ ba nào.
Ưu và nhược điểm của danh tính phi tập trung
4 lợi ích chính của quản lý danh tính phi tập trung bao gồm kiểm soát, bảo mật, quyền riêng tư và dễ sử dụng. Tuy nhiên, những lo ngại chính là mức độ chấp nhận thấp, thiếu quy định và khả năng tương tác.
Quyền kiểm soát cung cấp cho chủ sở hữu danh tính và thiết bị kỹ thuật số quyền lực đối với số nhận dạng kỹ thuật số của họ. Bởi vì người dùng có toàn quyền kiểm soát và sở hữu danh tính và thông tin đăng nhập của họ, họ có thể quyết định thông tin nào họ muốn tiết lộ và có thể chứng minh tuyên bố của họ mà không phụ thuộc vào bất kỳ bên nào khác.
Bảo mật làm giảm các tác nhân tấn công bằng cách lưu trữ PII. Blockchain là một hệ thống lưu trữ phi tập trung được mã hóa an toàn, linh hoạt và không thể xâm phạm, giảm nguy cơ kẻ tấn công truy cập trái phép để đánh cắp hoặc kiếm tiền từ dữ liệu người dùng.
Quản lý danh tính phi tập trung cũng giúp các tổ chức giảm thiểu rủi ro bảo mật. Dựa trên cách các tổ chức thu thập, xử lý và lưu trữ dữ liệu của người dùng, họ phải tuân theo các quy định. Các tổ chức phải đối mặt với các biện pháp trừng phạt ngay cả khi vô tình vi phạm quy tắc hoặc vi phạm dữ liệu. Với quản lý danh tính phi tập trung, họ có cơ hội thu thập và lưu trữ ít dữ liệu danh tính hơn, đơn giản hóa trách nhiệm tuân thủ của họ và giảm nguy cơ tấn công mạng và thông tin bị sử dụng sai mục đích.
Quyền riêng tư cho phép các thực thể sử dụng nguyên tắc đặc quyền tối thiểu (PoLP) để chỉ định quyền truy cập tối thiểu hoặc có chọn lọc đối với thông tin xác thực danh tính. PoLP là một thuật ngữ liên quan đến bảo mật thông tin. Nó tuyên bố rằng bất kỳ người nào, thiết bị hoặc quy trình nào chỉ nên có các quyền tối thiểu cần thiết để thực hiện tác vụ được xem xét.
Và cuối cùng, công nghệ nhận dạng phi tập trung mang lại cho người dùng lợi thế dễ dàng tạo và quản lý danh tính của họ với các ứng dụng và nền tảng nhận dạng phi tập trung công nghệ mới thân thiện với người dùng.
Đối với những sai sót và nhược điểm, chủ yếu là sự chấp nhận. Các chính phủ và tổ chức vẫn đang cố gắng tìm ra cách triển khai công nghệ nhận dạng phi tập trung trên quy mô lớn, trong khi hầu hết nhiều người không sử dụng công nghệ thậm chí còn chưa biết đến công nghệ này.
Vượt qua các hệ thống và quy định kế thừa, tạo ra các tiêu chuẩn và quản trị toàn cầu có thể tương tác cũng là những vấn đề quan trọng. Trong khi một vấn đề thứ yếu, tính mong manh của dữ liệu nhận dạng, đề cập đến sự trùng lặp, nhầm lẫn và không chính xác trong quản lý danh tính, vẫn còn tồn tại.
Các giao thức nhận dạng phi tập trung
Một số giao thức nhận dạng, từ các công ty khởi nghiệp crypto đến các giải pháp công nghệ lớn, giải quyết vấn đề nhận dạng phi tập trung và mỗi giao thức đều có các chi tiết và tính năng cụ thể.
Mặc dù công nghệ nhận dạng phi tập trung khá mới, các sáng kiến và người dùng trong không gian nhận dạng phi tập trung, phần mềm để triển khai ví nhận dạng phi tập trung và các dịch vụ hỗ trợ rất phong phú. Họ bao gồm từ cộng đồng phát triển nguồn mở Hyperledger, thông qua một loạt các giao thức nhận dạng phi tập trung và các công ty khởi nghiệp, cho đến một số tên tuổi lớn nhất trong ngành.
Các giao thức nhận dạng phi tập trung và các kho lưu trữ danh tính riêng như uPort hoặc 3Box được gọi là trung tâm nhận dạng. Gần đây, nền tảng uPort dựa trên Ethereum đã tách thành hai dự án mới: Veramo, một khuôn khổ mã nguồn mở cho số nhận dạng và thông tin đăng nhập và Serto. Cả hai đều mang sứ mệnh phân quyền internet. Theo sau là 3Box Labs đã đi sâu vào phát triển Ceramic Network, một mạng dữ liệu phi tập trung mang lại khả năng tổng hợp dữ liệu không giới hạn cho các ứng dụng Web3 và Chỉ số nhận dạng (IDX), một giao thức cross-chain cho danh tính phi tập trung và dữ liệu có thể tương tác.
Các nền tảng DID khác là ION, một mạng lưới nhận dạng phi tập trung layer 2 công khai chạy trên blockchain Bitcoin (BTC), dựa trên giao thức Sidetree hoàn toàn xác định. Đáng chú ý, giao thức Dock của hệ sinh thái Polkadot (DOT) cho phép mọi người phát hành và xây dựng các giải pháp cho danh tính phi tập trung và thông tin xác thực có thể xác minh ngay lập tức bằng cách sử dụng blockchain. Mạng Sovrin là một metasystem mạng mã nguồn mở, phi tập trung, mạng nhận dạng công cộng để tạo, quản lý và kiểm soát danh tính kỹ thuật số độc quyền. ORE ID là nền tảng xác thực và ủy quyền toàn cầu cho blockchain có chức năng cross-chain.
Kết nối blockchain với sinh trắc học crypto, dự án Humanode cho phép kiểm tra phát hiện sự sống, giúp xác định con người thực và duy nhất trong khi truy cập vào ví và nền tảng. Đồng thời cung cấp khả năng chống Sybil đối với bất kỳ mạng nhận dạng phi tập trung nào.
Hơn nữa, về cơ bản, nhiều nhà cung cấp cung cấp ví nhận dạng phi tập trung hoặc giúp các tổ chức tích hợp công nghệ vào ứng dụng của họ là thành viên của Tổ chức nhận dạng phi tập trung và Tổ chức Trust Over IP. World Wide Web Consortium cung cấp các tiêu chuẩn cho các công nghệ nhận dạng và khả năng tương tác thông qua các dự án W3C-DID và VC. Các tổ chức này đang làm việc không mệt mỏi để tiêu chuẩn hóa và định hình danh tính phi tập trung.
Tương lai của danh tính phi tập trung
Thế giới tiến nhiều hơn tới Web3, sự phát triển tiếp theo của Internet. Thông qua phân quyền và công nghệ blockchain, ngày càng có nhiều người giành lại quyền kiểm soát dữ liệu của họ.
Không gian nhận dạng kỹ thuật số vẫn đang trong giai đoạn sơ khai. Tuy nhiên, từ tất cả các cuộc thảo luận ở trên, rõ ràng là danh tính phi tập trung với blockchain có tiềm năng làm cho việc quản lý danh tính phi tập trung, đơn giản hóa và liền mạch, thay đổi hoàn toàn bối cảnh.
Trong khi các công ty khởi nghiệp và các sáng kiến DID tiếp tục phát triển các bằng chứng về khái niệm cho danh tính phi tập trung trong chính phủ, tài chính, chăm sóc sức khỏe và các lĩnh vực khác, thì cơ hội cho danh tính phi tập trung vẫn tiếp tục phát triển.
Nhìn chung, mục tiêu là làm cho người dùng cảm thấy được trao quyền nhiều hơn khi trực tuyến, đồng thời xây dựng và chia sẻ danh tiếng có thể kiểm chứng và bằng chứng về sự tồn tại. Các nhà phân tích dự đoán rằng một trong những xu hướng nóng nhất mới nhất trong ngành công nghệ – Metaverse – có thể trở thành yếu tố khởi xướng chính cho sự lan truyền danh tính phi tập trung.
Với sự tiến bộ của hình đại diện dưới dạng NFT được dùng làm danh tính kỹ thuật số của người dùng trong không gian ảo, soulbound token, blockchain, sinh trắc học và các công nghệ tiên tiến liên quan, danh tính phi tập trung sẽ sớm tiếp cận với số đông trong hệ sinh thái Web3 đang phát triển, sẽ bùng nổ trong những năm tới.
Nguồn: Cointelegraph
