Các hệ thống nhận dạng truyền thống hiện nay thường phân mảnh, không an toàn và hạn chế. Blockchain cho phép quản lý và lưu trữ danh tính kỹ thuật số an toàn hơn bằng cách cung cấp cơ sở hạ tầng thống nhất, có thể tương tác và chống giả mạo với các lợi ích chính cho doanh nghiệp, người dùng và hệ thống quản lý IoT. – CEO Geneat
Ngày nay danh tính hoạt động như thế nào?
Đối với doanh nghiệp
Các doanh nghiệp thường thu thập thông tin nhạy cảm về người dùng của họ và lưu trữ chúng cùng với dữ liệu kinh doanh thường xuyên ít nhạy cảm hơn. Điều này tạo ra rủi ro kinh doanh mới với sự gia tăng của các quy định lấy quyền riêng tư của người dùng làm trung tâm như GDPR và việc thay đổi trọng tâm của ngành sang trách nhiệm CNTT của doanh nghiệp. Khi những dữ liệu này được chuyển đến các kho dữ liệu được bảo mật nghiêm ngặt, chúng sẽ trở nên ít hữu ích hơn trong việc thúc đẩy cải thiện sản phẩm và đạt được sự hiểu biết thực sự về khách hàng. Chỉ sau khi nhận được các khoản tiền phạt lớn hoặc phát triển các khả năng CNTT mạnh mẽ hơn thì nhiều doanh nghiệp mới theo đuổi các dự án tốn kém và rủi ro để đạt được sự cân bằng phù hợp giữa bảo mật dữ liệu và nhu cầu kinh doanh.
Đối với thiết bị IoT
Có khoảng 7 tỷ thiết bị được kết nối internet. Con số này dự kiến sẽ tăng lên 10 tỷ vào năm 2020 và 22 tỷ vào năm 2025. Trong một ngành công nghiệp vẫn còn sơ khai, hầu hết các công nghệ IoT không kết hợp các khả năng quản lý danh tính và truy cập phù hợp, không giống như Internet ban đầu chỉ bao gồm các tổ chức đáng tin cậy. Các thiết bị và đối tượng Internet of Things (IoT) được kết nối với nhau phải xác định cảm biến, màn hình và thiết bị, đồng thời quản lý quyền truy cập vào dữ liệu nhạy cảm và không nhạy cảm một cách an toàn. Các nhà cung cấp CNTT hàng đầu đã bắt đầu cung cấp các hệ thống quản lý IoT để giải quyết những khoảng trống dịch vụ này. Ví dụ, không có gì lạ khi một tổ chức duy nhất có hàng chục nghìn thiết bị IoT, trái ngược với hàng chục hoặc hàng trăm máy chủ và thiết bị người dùng truyền thống. Các tiêu chuẩn không khớp trên các thiết bị là một vấn đề phổ biến với khối lượng lớn như vậy. Bảo mật thường là một suy nghĩ sau khi triển khai các khả năng quản lý đơn giản ở quy mô lớn, điều này được chứng minh bởi việc hack IoT quy mô lớn đang nổi lên như một chủ đề thời thượng tại các hội nghị bảo mật CNTT hàng đầu.
Đối với cá nhân
Danh tính là một phần không thể thiếu của một xã hội và nền kinh tế hoạt động. Có một cách phù hợp để xác định bản thân và tài sản của mình cho phép chúng ta tạo ra các xã hội phát triển và thị trường toàn cầu. Ở mức độ cơ bản nhất, danh tính là một tập hợp các tuyên bố về một người, địa điểm hoặc sự vật. Đối với con người, điều này thường bao gồm tên và họ, ngày sinh, quốc tịch và một số dạng nhận dạng quốc gia như số hộ chiếu, số an sinh xã hội (SSN), giấy phép lái xe, v.v. Các điểm dữ liệu này được cấp bởi các tổ chức tập trung (chính phủ) và được lưu trữ trong các cơ sở dữ liệu tập trung (máy chủ của chính phủ trung ương).
Các hình thức nhận dạng vật lý không được phổ biến rộng rãi cho mọi người vì nhiều lý do khác nhau. Khoảng 1,1 tỷ người trên thế giới không có cách nào để xác nhận quyền sở hữu đối với danh tính của họ. Điều này khiến một phần bảy dân số thế giới rơi vào trạng thái dễ bị tổn thương – không thể bỏ phiếu trong các cuộc bầu cử, sở hữu tài sản, mở tài khoản ngân hàng hoặc tìm việc làm. Việc không thể có được giấy tờ tùy thân sẽ gây nguy hiểm cho việc tiếp cận hệ thống tài chính của một người và do đó hạn chế quyền tự do của họ.
Công dân có các hình thức nhận dạng được chính thức công nhận tiếp tục thiếu quyền sở hữu và kiểm soát hoàn toàn đối với danh tính của họ. Họ có trải nghiệm nhận dạng trực tuyến phân mảnh và vô tình mất đi giá trị mà dữ liệu của họ tạo ra. Các công ty nắm giữ dữ liệu của họ thường xuyên bị tấn công, điều này buộc người dùng cuối phải giảm thiểu gian lận trong suốt đời. Một khi số an sinh xã hội được cấp và bị mất, sẽ có rất ít hoặc không có biện pháp khắc phục nào.
Tại sao chúng ta cần Blockchain cho xác minh danh tính?
Hệ thống quản lý danh tính dựa trên Blockchain có thể được sử dụng để giải quyết các vấn đề về danh tính hiện nay chẳng hạn như:
Thiếu khả năng tiếp cận
Khoảng 1,1 tỷ người trên thế giới không có giấy tờ tùy thân, và 45% trong số những người không có danh tính thuộc nhóm 20% nghèo nhất trên hành tinh. Thủ tục giấy tờ nhận dạng phức tạp, chi phí, thiếu khả năng tiếp cận và đơn giản là thiếu kiến thức về danh tính cá nhân là những rào cản chính khiến hơn một tỷ cá nhân không thể tiếp cận hệ thống nhận dạng truyền thống. Nếu không có danh tính vật lý, người ta không thể đăng ký vào trường học, xin việc làm, có hộ chiếu hoặc truy cập nhiều dịch vụ chính phủ. Có danh tính là điều cần thiết để tiếp cận hệ thống tài chính hiện tại. Ngược lại, 60% trong số 2,7 tỷ người không có tài khoản ngân hàng đã sở hữu điện thoại di động, điều này mở đường cho các giải pháp nhận dạng di động dựa trên blockchain phù hợp hơn với nhu cầu của công dân dễ bị tổn thương.Mất an toàn dữ liệu
Hiện tại, chúng ta lưu trữ thông tin nhận dạng có giá trị nhất của mình trên các cơ sở dữ liệu tập trung của chính phủ được hỗ trợ bởi phần mềm cũ hoạt động với nhiều điểm lỗi duy nhất. Các hệ thống tập trung quy mô lớn chứa thông tin nhận dạng cá nhân (PII) của hàng triệu tài khoản người dùng là mục tiêu cực kỳ hấp dẫn đối với tin tặc. Một nghiên cứu gần đây cho thấy rằng thông tin nhận dạng cá nhân là dữ liệu được nhắm mục tiêu nhiều nhất trong các vụ vi phạm, chiếm 97% tổng số vụ vi phạm trong năm 2018. Mặc dù có luật pháp quy định và nỗ lực của doanh nghiệp nhằm tăng cường an ninh mạng, 2,8 tỷ hồ sơ dữ liệu người tiêu dùng đã bị lộ với chi phí ước tính hơn 654 tỷ USD trong năm 2018.Gian lận danh tính
Ngoài ra, trải nghiệm cảnh quan danh tính kỹ thuật số của người dùng vô cùng phân mảnh. Người dùng phải quản lý nhiều danh tính được liên kết với tên người dùng của họ trên các trang web khác nhau. Không có cách nào được chuẩn hóa để sử dụng dữ liệu được tạo bởi một nền tảng trên một nền tảng khác. Hơn nữa, mối liên kết yếu giữa danh tính kỹ thuật số và ngoại tuyến khiến việc tạo ra danh tính giả trở nên tương đối dễ dàng. Danh tính giả tạo ra nền tảng màu mỡ cho hiện tượng tương tác giả mạo, có thể giúp thực hiện gian lận và dẫn đến số lượng tăng cao và doanh thu bị mất. Trong xã hội, lỗ hổng này tạo điều kiện cho việc tạo ra và lan truyền những điều xấu xa như “tin tức giả”, gây ra mối đe dọa tiềm tàng đối với nền dân chủ.Do sự phát triển ngày càng tinh vi của điện thoại thông minh, những tiến bộ trong mật mã và sự ra đời của công nghệ blockchain, chúng ta có các công cụ để xây dựng các hệ thống quản lý danh tính mới; khuôn khổ danh tính kỹ thuật số dựa trên khái niệm định danh phi tập trung (DID) – có khả năng bao gồm một tập hợp con mới của danh tính phi tập trung được gọi là danh tính tự chủ (SSI).
Nhận dạng kỹ thuật số phi tập trung hoạt động như thế nào trên Blockchain?
Công nghệ blockchain cho phép người dùng tạo và quản lý danh tính kỹ thuật số thông qua sự kết hợp của các thành phần sau:
- Định danh phi tập trung (DID)
- Quản lý danh tính
- Mã hóa nhúng
Danh tính kỹ thuật số là gì?
Danh tính kỹ thuật số được tạo ra một cách tự nhiên từ việc sử dụng thông tin cá nhân trên web và từ dữ liệu bóng tối được tạo ra bởi các hoạt động trực tuyến của cá nhân. Danh tính kỹ thuật số có thể là hồ sơ giả danh được liên kết với địa chỉ IP của thiết bị, chẳng hạn như ID duy nhất được tạo ngẫu nhiên. Các điểm dữ liệu có thể giúp hình thành danh tính kỹ thuật số bao gồm tên người dùng và mật khẩu, số giấy phép lái xe, lịch sử mua sắm trực tuyến, ngày sinh, hoạt động tìm kiếm trực tuyến, bệnh sử, v.v. Sinh trắc học, Hành vi, Tiểu sử là các chế độ tạo nên danh tính của một người.
Danh tính kỹ thuật số được tạo ra như thế nào?
Trong một ví dụ, người dùng đăng ký vào một nền tảng dữ liệu và danh tính tự chủ để tạo và đăng ký DID. Trong quá trình này, người dùng tạo một cặp khóa riêng và khóa công khai. Khóa công khai liên kết với DID có thể được lưu trữ trên chuỗi trong trường hợp khóa bị xâm phạm hoặc bị xoay vì lý do bảo mật. Dữ liệu bổ sung liên kết với DID như xác nhận có thể được neo trên chuỗi, nhưng toàn bộ dữ liệu đó không nên được lưu trữ trên chuỗi để duy trì khả năng mở rộng và tuân thủ các quy định về bảo mật.
Định danh phi tập trung là gì?
Định danh phi tập trung (DID) là định danh giả danh cho một người, công ty, đối tượng, v.v. Mỗi DID được bảo mật bằng khóa riêng. Chỉ chủ sở hữu khóa riêng mới có thể chứng minh rằng họ sở hữu hoặc kiểm soát danh tính của mình. Một người có thể có nhiều DID, điều này hạn chế mức độ mà họ có thể bị theo dõi trên nhiều hoạt động trong cuộc sống của họ. Ví dụ, một người có thể có một DID liên kết với nền tảng trò chơi và một DID khác hoàn toàn riêng biệt liên kết với nền tảng báo cáo tín dụng của họ.
Mỗi DID thường được liên kết với một loạt các xác nhận (chứng chỉ có thể xác minh) được cấp bởi các DID khác, xác nhận các đặc điểm cụ thể của DID đó (ví dụ: vị trí, tuổi, bằng cấp, bảng lương). Những chứng chỉ này được ký bằng mật mã bởi những người cấp chúng, cho phép chủ sở hữu DID lưu trữ những chứng chỉ này của riêng họ thay vì phụ thuộc vào một nhà cung cấp hồ sơ duy nhất (ví dụ: Google, Facebook). Ngoài ra, dữ liệu không được xác nhận như lịch sử duyệt web hoặc bài đăng trên phương tiện truyền thông xã hội cũng có thể được liên kết với DID bởi chủ sở hữu hoặc người kiểm soát dữ liệu đó tùy thuộc vào ngữ cảnh và mục đích sử dụng dự định.
Danh tính phi tập trung được bảo mật như thế nào?
Một yếu tố chính trong việc bảo mật danh tính phi tập trung là mật mã. Trong mật mã, khóa riêng chỉ được chủ sở hữu biết, trong khi khóa công khai được phổ biến rộng rãi. Việc ghép nối này thực hiện hai chức năng. Đầu tiên là xác thực, nơi khóa công khai xác minh rằng chủ sở hữu khóa riêng được ghép nối đã gửi tin nhắn. Thứ hai là mã hóa, nơi chỉ chủ sở hữu khóa riêng được ghép nối mới có thể giải mã tin nhắn được mã hóa bằng khóa công khai.
Danh tính phi tập trung được sử dụng như thế nào?
Sau khi được ghép nối với danh tính phi tập trung, người dùng có thể trình bày định danh đã được xác minh dưới dạng mã QR để chứng minh danh tính của mình và truy cập một số dịch vụ nhất định. Nhà cung cấp dịch vụ xác minh danh tính bằng cách xác minh bằng chứng kiểm soát hoặc sở hữu của xác nhận được trình bày — xác nhận đã được liên kết với DID và người dùng ký trình bày bằng khóa riêng thuộc về DID đó. Nếu chúng khớp, quyền truy cập sẽ được cấp.
Tham khảo: Mã QR dựa trên Blockchain có an toàn không?
Các quy định như Quy định chung về bảo vệ dữ liệu của EU (EU GDPR) tăng cường các tiêu chuẩn danh tính yêu cầu các giải pháp danh tính hiện đại. Chính phủ hướng tới công nghệ sổ cái phân tán để cấp danh tính cho những người không có danh tính và bảo vệ thông tin nhận dạng cá nhân của công dân.
Công nghệ blockchain mang lại những lợi ích sau:
- Cơ sở hạ tầng khóa công khai phi tập trung (DPKI)
- Lưu trữ phi tập trung
- Quản lý và kiểm soát
Cơ sở hạ tầng khóa công khai phi tập trung (DPKI)
DPKI là cốt lõi của Danh tính phi tập trung. Blockchain cho phép DPKI bằng cách tạo ra một phương tiện không thể sửa đổi và đáng tin cậy để phân phối các khóa xác minh và mã hóa bất đối xứng của chủ sở hữu danh tính. DPKI cho phép mọi người tạo hoặc neo các khóa mật mã trên Blockchain theo cách không thể sửa đổi và được sắp xếp theo thứ tự thời gian. Các khóa này được sử dụng để cho phép người khác xác minh chữ ký số hoặc mã hóa dữ liệu cho chủ sở hữu danh tính tương ứng. Trước DPKI, mọi người phải mua hoặc có được chứng chỉ kỹ thuật số từ các cơ quan cấp chứng chỉ truyền thống (CA). Nhờ công nghệ Blockchain, không cần phải có CA tập trung nữa. Đổi lại, DPKI là một trình kích hoạt cho nhiều trường hợp sử dụng, cụ thể là thông tin xác minh (VC). Nhiều người hiện nay sử dụng thuật ngữ thông tin xác minh (VC) để chỉ các thông tin xác minh kỹ thuật số đi kèm với các bằng chứng mật mã như vậy.
Lưu trữ phi tập trung
Danh tính được neo trên blockchain vốn đã an toàn hơn danh tính được lưu trữ trên các máy chủ tập trung. Bằng cách sử dụng blockchain Ethereum được bảo mật bằng mật mã, kết hợp với các hệ thống lưu trữ dữ liệu phân tán như InterPlanetary FileSystem (IPFS) hoặc OrbitDB, có thể giải trung gian các hệ thống lưu trữ dữ liệu tập trung hiện có trong khi vẫn duy trì độ tin cậy và tính toàn vẹn của dữ liệu. Các giải pháp lưu trữ phi tập trung, được thiết kế để chống sửa chữa, giảm khả năng của một thực thể trong việc truy cập dữ liệu trái phép để khai thác hoặc kiếm tiền từ thông tin mật của cá nhân.
Lưu trữ phi tập trung là một trong những thành phần cốt lõi của quản lý dữ liệu danh tính an toàn. Trong một khung phi tập trung, thông tin xác minh thường được lưu trữ trực tiếp trên thiết bị của người dùng (ví dụ: điện thoại thông minh, máy tính xách tay) hoặc được lưu trữ an toàn bởi các kho lưu trữ danh tính riêng tư.
Các kho lưu trữ danh tính riêng tư như vậy được gọi là các trung tâm danh tính như TrustGraph của uPort hoặc 3Box. Khi chỉ dưới sự kiểm soát của người dùng, danh tính được coi là tự chủ. Điều này, đổi lại, có nghĩa là người dùng có thể kiểm soát hoàn toàn quyền truy cập vào dữ liệu mà không phải lo lắng về việc truy cập bị thu hồi. Dữ liệu dưới sự kiểm soát của người dùng làm cho thông tin tương tác nhiều hơn, cho phép người dùng sử dụng dữ liệu trên nhiều nền tảng, sử dụng thông tin cho các mục đích khác nhau và bảo vệ người dùng khỏi bị khóa vào một nền tảng.
Quản lý và kiểm soát
Trong các hệ thống danh tính tập trung, thực thể cung cấp danh tính thường chịu trách nhiệm về bảo mật dữ liệu danh tính. Trong một khung danh tính phi tập trung, bảo mật trở thành trách nhiệm của người dùng, người có thể quyết định triển khai các biện pháp bảo mật của riêng mình hoặc thuê ngoài nhiệm vụ cho một số dịch vụ như kho tiền ngân hàng kỹ thuật số hoặc ứng dụng quản lý mật khẩu. Ngoài ra, các giải pháp danh tính phi tập trung được hỗ trợ bởi blockchain buộc tin tặc phải tấn công các kho dữ liệu riêng lẻ, điều này rất tốn kém và nhìn chung là không có lợi nhuận.
Ứng dụng của Blockchain quanr lý danh tính
Danh tính kỹ thuật số và phi tập trung có thể được sử dụng theo nhiều cách. Dưới đây là một số công dụng hàng đầu mà ConsenSys đã xác định:
- Danh tính tự chủ (SSI)
- Thương mại hóa dữ liệu
- Tính di động dữ liệu
Danh tính tự chủ (SSI) là gì?
Danh tính tự chủ (SSI) là khái niệm rằng mọi người và doanh nghiệp có thể lưu trữ dữ liệu danh tính của riêng họ trên các thiết bị của riêng họ; lựa chọn những thông tin nào để chia sẻ với các nhà xác thực mà không cần dựa vào một kho lưu trữ dữ liệu danh tính trung tâm. Những danh tính này có thể được tạo ra độc lập với các quốc gia, tập đoàn hoặc tổ chức toàn cầu.
Thương mại hóa dữ liệu là gì?
Khi thế giới bắt đầu xem xét ai sở hữu và nên hưởng lợi từ dữ liệu do người dùng tạo, danh tính tự chủ dựa trên blockchain và các mô hình phi tập trung sẽ trao quyền kiểm soát cho người dùng và tạo ra con đường để thương mại hóa dữ liệu.
Thương mại hóa dữ liệu đề cập đến việc sử dụng dữ liệu cá nhân để có lợi ích kinh tế định lượng. Dữ liệu tự thân nó có giá trị, nhưng những hiểu biết thu được từ dữ liệu cá nhân có thể xác định được danh tính sẽ làm tăng đáng kể giá trị của dữ liệu cơ bản. Mỗi ngày có hàng tỷ tỷ byte dữ liệu được tạo ra bởi 4,39 tỷ người dùng internet. Trên 60% GDP toàn cầu dự kiến sẽ được số hóa vào năm 2022, nghĩa là dữ liệu cá nhân sẽ tiếp tục tăng giá trị.
Hiện tại, dữ liệu trực tuyến mà chúng ta tạo ra là vô hình, vô hình và phức tạp. Việc quy kết là rất quan trọng trong các quy trình sở hữu và SSI giúp có thể quy kết dữ liệu trực tuyến của bạn với DID của bạn. Từ đó, cá nhân có thể thương mại hóa dữ liệu cá nhân của họ, chẳng hạn như cho thuê dữ liệu đó cho các thuật toán đào tạo AI hoặc chọn bán dữ liệu của họ cho các nhà quảng cáo. Người dùng cũng có tùy chọn giữ dữ liệu của mình được ẩn và bảo vệ khỏi các tập đoàn hoặc chính phủ.
Tính di động dữ liệu là gì?
Điều 20 của Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (EU GDPR) cấp cho người dùng quyền di động dữ liệu, liên quan đến quyền của chủ thể dữ liệu được truyền dữ liệu cá nhân của họ trực tiếp từ bộ điều khiển này sang bộ điều khiển khác, khi khả thi về mặt kỹ thuật. Quyền này có khả năng nâng cao trải nghiệm của người dùng, giảm thiểu nhu cầu xác minh lại danh tính của họ trên nhiều dịch vụ và nền tảng khác nhau. Với DID và thông tin xác minh, có thể dễ dàng di chuyển danh tính đã được neo trên một hệ thống mục tiêu sang hệ thống khác. Tính di động dữ liệu làm giảm ma sát cho người dùng, đồng thời đơn giản hóa quy trình đăng ký, giúp tăng tỷ lệ người dùng áp dụng. Tính di động dữ liệu DID cũng cho phép sử dụng thông tin xác minh có thể tái sử dụng, nơi người dùng có thể nhanh chóng xác minh lại bản thân trong khi đáp ứng các yêu cầu pháp lý về Biết khách hàng của bạn (KYC). Điều này đặc biệt hữu ích trong việc giảm thời gian tiếp nhận khách hàng, tránh tỷ lệ thoát khách và cắt giảm chi phí trong lĩnh vực tài chính bằng cách bỏ qua quy trình xác minh danh tính phức tạp, nơi thường cần cung cấp và kiểm tra rất nhiều tài liệu.
Blockchain giúp tăng cường đóng góp kinh tế như thế nào?
Danh tính số dự kiến sẽ đóng góp đáng kể cho tăng trưởng kinh tế toàn cầu trong 10 năm tới và được coi là bao gồm vì nó mang lại lợi ích cho cá nhân rất nhiều trong khi kích thích hoạt động kinh tế cho thị trường toàn cầu. Ví dụ, một nghiên cứu của McKinsey cho thấy việc tiếp cận được đối tượng không có tài khoản ngân hàng ở ASEAN có thể làm tăng đóng góp kinh tế của khu vực từ 17 tỷ USD lên 52 tỷ USD vào năm 2030.
Ngoài ra, giá trị được báo cáo quy cho danh tính kỹ thuật số ước tính sẽ tăng 22% mỗi năm, với lợi ích kinh tế lên tới 330 tỷ euro cho các doanh nghiệp và chính phủ châu Âu vào năm 2020 và gần gấp đôi giá trị đó cho người tiêu dùng – 670 tỷ euro. Các mô hình danh tính phi tập trung cho phép người dùng mở khóa giá trị này,
I just could not depart your web site prior to suggesting that I really loved the usual info an individual supply in your visitors? Is gonna be back regularly to check up on new posts.