Self-Sovereign Identity (SSI) จะให้การรักษาความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยที่ดีกว่าข้อมูลประจำตัวดิจิทัล เช่น Google หรือการสมัครบน Facebook
การใช้ข้อมูลประจำตัวดิจิทัลเพิ่มขึ้นในหมู่ประชาชนและธุรกิจ ทุกวันนี้ คุณสามารถใช้โปรไฟล์ Google หรือ Facebook ของคุณเพื่อลงชื่อเข้าใช้เว็บไซต์สาธารณะ เช่น Chick-fil-A, Domino's, eBay, Instagram และอื่นๆ อย่างไรก็ตาม ข้อมูลประจำตัวดิจิทัลเหล่านี้มีแนวโน้มที่จะเกิดการแฮ็กข้อมูล และอาจเปิดเผยข้อมูลเกี่ยวกับตัวคุณมากกว่าที่คุณคิด
SSI คือตัวตนดิจิทัลยุคใหม่ที่สามารถรักษาความปลอดภัยการเข้าสู่ระบบของคุณในการตั้งค่าส่วนบุคคลและแบบมืออาชีพ
แนวคิดของ SSI คืออะไร
SSI จะทำหน้าที่เป็นข้อมูลระบุตัวตนดิจิทัลที่ปราศจากการปลอมแปลงโดยใช้เทคโนโลยีบล็อกเชน เมื่อคุณใช้ SSI เพื่อเข้าสู่ระบบสำหรับบริการใดๆ คุณจะควบคุมข้อมูลที่เกี่ยวข้องกับตัวตนของคุณ ไม่ใช่ผู้ให้บริการ ผู้ให้บริการออนไลน์จะได้สัมผัสกับประสิทธิภาพของระบบและโอกาสทางธุรกิจที่เพิ่มขึ้นโดยให้คุณควบคุมข้อมูลของคุณได้มากขึ้น
SSI ทำงานด้วยวิธีง่ายๆ โดยที่ผู้ออกจะออกเอกสารที่เซ็นชื่อแบบดิจิทัลให้กับคุณ ผู้ออกจะสร้างความน่าเชื่อถือของเอกสารผ่านเครือข่ายบล็อคเชน คุณจะได้รับเอกสารในกระเป๋าเงินดิจิทัล ซึ่งส่วนใหญ่เป็นแอพที่ใช้บล็อคเชน คุณยังสามารถใช้บริการภาครัฐและเอกชน โดยใช้แอปกระเป๋าเงิน SSI เพื่อตรวจสอบตัวตนของคุณแบบดิจิทัล
SSI สร้างความเป็นประชาธิปไตยในการแบ่งปันข้อมูลประจำตัวออนไลน์โดยทำให้คุณสามารถตัดสินใจได้ว่าข้อมูลประเภทใดและคุณต้องการแชร์กับหน้าเว็บหรือแอปในระดับใด
เทคโนโลยีเบื้องหลัง SSI
Blockchain เป็นเทคโนโลยีพื้นฐานที่อยู่เบื้องหลัง SSI เช่น Ethereum blockchain Decentralized Identifiers (DID) มีบทบาทสำคัญในการตั้งค่าข้อมูลประจำตัวที่ปลอดภัย Blockchain เข้าร่วมเป็นแหล่งที่เชื่อถือได้สำหรับการเผยแพร่ DID หรือธุรกรรมการลงทะเบียนเพิกถอน
ต่อไปนี้เป็นองค์ประกอบที่สำคัญที่สุดของ SSI:
1. ตัวระบุแบบกระจายอำนาจ
ตัวระบุการกระจายอำนาจ (DID) เทียบเท่ากับเอกลักษณ์เฉพาะตัว ผู้ออกเอกสารจะสร้าง DID ในสภาพแวดล้อมบล็อกเชนที่ทนต่อการเซ็นเซอร์ จะมีลิงก์ที่เข้ารหัสของ DID ไปยังเอกสารที่ลงนามโดยผู้มีอำนาจ
เอกสารที่เซ็นชื่อแบบดิจิทัลประกอบด้วยข้อมูลสำคัญที่เกี่ยวข้องกับจุดสิ้นสุดของบริการและกุญแจสาธารณะที่ได้รับอนุญาต มีวิธีการลงทะเบียน DID มากมาย เช่น Hyperledger Indy, W3C, Ethereum และ Bitcoin
DID คือโค้ดอย่างง่ายที่มีโครงร่าง Uniform Resource Identifier (URI) ตัวระบุของเมธอด DID และตัวระบุเฉพาะเมธอด DID เอกสาร DID จะมีรหัส DID นี้พร้อมกับข้อมูลสำหรับการตรวจสอบการเข้ารหัสของตัวควบคุม DID
2. ข้อมูลรับรองที่ตรวจสอบได้
ข้อมูลประจำตัวที่ตรวจสอบได้ยืนยันข้อมูลกับ DID ที่เฉพาะเจาะจง เหล่านี้เป็นมาตรฐานที่สำคัญของระบบนิเวศ SSI ใดๆ ตัวอย่างเช่น ใบขับขี่ดิจิทัลที่อนุญาตให้คุณขับรถได้คือตัวอย่างหนึ่งของข้อมูลรับรองที่ตรวจสอบได้
สำหรับโครงการสาธารณะและระบบนิเวศ SSI ของบริการสังคม หน่วยงานรัฐบาลจะสร้างโปรไฟล์ประจำตัวที่ยืนยันได้ทางดิจิทัลหรือ DID สำหรับผู้รับผลประโยชน์ DID ดังกล่าวจะบันทึกข้อมูลผู้รับผลประโยชน์ เช่น ชื่อ, SSN, วันเกิด, อายุ ฯลฯ หน่วยงานจะจัดเก็บ DID เหล่านี้ในเครือข่ายที่ใช้บล็อคเชนด้วย
เมื่อผู้มีสิทธิ์เข้าใกล้จุดบริการเพื่อใช้บริการทางสังคมหรือสาธารณะ ผู้ให้บริการสามารถตรวจสอบสิทธิ์ผู้รับผลประโยชน์จากการแลกเปลี่ยน DID ได้อย่างง่ายดาย การตรวจสอบใช้ระบบดิจิทัล เช่น การสแกนรหัส QR ช่วยคุณและผู้ให้บริการจากความล่าช้าในการดูแลระบบ
ผู้ถือ DID ต้องเก็บข้อมูลระบุตัวตนดิจิทัลในแอพกระเป๋าเงินที่ปลอดภัย ในระหว่างการตรวจสอบข้อมูลประจำตัว ผู้ใช้อาจได้รับรหัสผ่านแบบใช้ครั้งเดียวเพื่อตรวจสอบความถูกต้องของกระบวนการ ผู้ให้บริการ เช่น ธนาคาร จะเห็นเฉพาะรหัสที่เข้ารหัส แทนที่จะเห็นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้หรือ PII
3. มาตรฐาน Ethereum สำหรับ SSI
เมื่อพัฒนาระบบนิเวศ SSI โดยใช้บล็อกเชน Ethereum มาตรฐาน Ethereum ต่อไปนี้จะมีบทบาทสำคัญ:
- ERC Lightweight Identity กำหนดสัญญาสมาร์ท Ethereum DID Registry เป็นรีจิสทรีที่ปรับใช้ได้ครั้งเดียว อย่างไรก็ตาม มันยังทำงานเป็นทรัพยากรทั่วไปสำหรับผู้ใช้ทุกคนในเครือข่ายบล็อคเชน
- EIP-780 Ethereum Claims Registry อนุญาตให้สร้าง รับ และลบข้อมูลประจำตัวที่ออกการอ้างสิทธิ์ หน่วยงานของรัฐที่ได้รับอนุญาตหรือผู้ให้บริการสาธารณะใด ๆ เรียกร้องสิทธิ์ไปยังผู้รับผลประโยชน์ผ่านคีย์ประเภท bytes32
- มาตรฐานการแฮชสำหรับ SSI ที่ใช้ Ethereum คือ EIP712 . อำนวยความสะดวกในการเซ็นชื่อแบบดิจิทัลของข้อมูลที่มีโครงสร้างที่พิมพ์
- เมื่อเรียกใช้ SSI บนบล็อกเชน Ethereum ERC-1484 โปรโตคอลรวบรวมข้อมูล DID
- EIP-1078 โปรโตคอลของ Ethereum blockchain ช่วยให้สามารถลงชื่อเข้าใช้ระบบ SSI ได้โดยไม่ต้องใช้รหัสผ่าน
- องค์กร กลุ่ม มนุษย์ เครื่องจักร และบ็อตจะใช้โปรไฟล์พร็อกซีที่รู้จักและไม่ซ้ำใครในระบบ SSI ใดๆ ERC-725 จะกำหนดโปรโตคอลมาตรฐานสำหรับบัญชีพร็อกซีหรือโปรไฟล์ดังกล่าว
ประโยชน์ของอัตลักษณ์อธิปไตยในตนเองมีอะไรบ้าง?
เทคโนโลยี SSI จะเป็นประโยชน์ต่อทั้งผู้ให้บริการและผู้รับผลประโยชน์ ระบบการเข้าถึงที่ใช้ SSI จะโปร่งใส ตรวจสอบได้ง่าย ปราศจากข้อผิดพลาดของมนุษย์ และปลอดภัยยิ่งขึ้น
1. ความเป็นส่วนตัวของข้อมูลการดูแลสุขภาพ
รัฐบาลทั่วโลกบังคับใช้ความเป็นส่วนตัวของเวชระเบียนของผู้ป่วยเป็นแนวทางปฏิบัติที่จำเป็นสำหรับอุตสาหกรรมการดูแลสุขภาพ Lumedic Exchange เป็นโครงการนำร่องที่รับรองความเป็นส่วนตัวของข้อมูลผู้ป่วยโดยส่งบันทึกการดูแลสุขภาพผ่านการตรวจสอบสิทธิ์ตาม SSI ระหว่างโรงพยาบาล บริษัทประกัน และร้านขายยา
2. การจำกัดโรคติดต่อ
สมาคมขนส่งทางอากาศระหว่างประเทศ (IATA) กลั่นกรองผู้เดินทางทางอากาศทั่วโลกเพื่อป้องกันโรคติดต่อ ตัวอย่างการทำงานที่ดีที่สุดคือการจำกัดการแพร่กระจายของ COVID-19 ผ่าน IATA Travel Pass ด้วยเทคโนโลยี SSI IATA จะระบุสถานะการฉีดวัคซีนและการทดสอบ COVID-19 ของผู้โดยสารได้ทันที
3. การระบุตัวตนของพนักงานอย่างง่ายดาย
SSI สามารถปรับปรุงระบบการระบุตัวตนพนักงานเพื่อเข้าถึงทรัพยากรของบริษัทได้อย่างคุ้มค่า ระบบการระบุตัวตนแบบดิจิทัลดังกล่าวยังอำนวยความสะดวกในการเคลื่อนไหวอย่างไม่จำกัดในกรณีฉุกเฉินอีกด้วย
NHS England ได้ออก NHS Staff Passport สำหรับเจ้าหน้าที่สาธารณสุขเช่นแพทย์และพยาบาล ระบบยืนยันตัวตนที่ใช้ SSI นี้ช่วยให้เคลื่อนย้ายกำลังคนที่จำเป็นในช่วงวิกฤตอย่างมีประสิทธิภาพ เช่น โรคระบาด โรคระบาด ฯลฯ
4. บริการทางการเงินที่รวดเร็วขึ้น
เทคโนโลยี SSI สามารถเพิ่มความเร็วในการประมวลผลของภาคบริการทางการเงินได้ ตัวอย่างเช่น MemberPass® ของ Bonifii คือระบบตรวจสอบตัวตนที่ใช้ SSI ซึ่งแก้ปัญหามากมายที่เกี่ยวข้องกับบริการ Credit Union ในสหรัฐอเมริกา
5. การสร้างเอกลักษณ์ของพลเมือง
ผู้อยู่อาศัยในทุกประเทศสามารถใช้การตรวจสอบตาม SSI เพื่อใช้บริการต่างๆ เช่น การธนาคาร ประกันสังคม การศึกษา การดูแลสุขภาพ ภาษี ฯลฯ ได้อย่างรวดเร็วและปลอดภัย SSI4DE เป็นระบบดังกล่าวที่จัดการโดยกระทรวงเศรษฐกิจแห่งสหพันธรัฐเยอรมัน โครงการนี้ช่วยให้สามารถระบุสัญชาติของพลเมืองเยอรมันได้ง่ายขึ้นสำหรับความต้องการของภาครัฐและเอกชน
6. กฎระเบียบทางการเงินที่ง่ายดาย
การตรวจสอบความถูกต้องของตัวระบุนิติบุคคล (LEI) ช่วยให้สามารถตรวจสอบบริการทางการเงินนอกชายฝั่งหรือข้ามประเทศได้ เทคโนโลยี SSI ยังสามารถปรับปรุงประสิทธิภาพของกระบวนการนี้ได้
GLEIF หรือ Global Legal Entity Identifier Foundation ของสวิตเซอร์แลนด์เป็นฐานข้อมูลเฉพาะสำหรับข้อมูล LEI คุณภาพสูง มูลนิธิใช้เทคโนโลยี SSI สำหรับการตรวจสอบธุรกรรม
SSI ทำให้คุณเป็นผู้ควบคุมตัวตนของคุณ
คุณสามารถควบคุมข้อมูลและตัวตนของคุณในขณะที่ใช้บริการส่วนตัวหรือสาธารณะได้ด้วยการคลิกเพียงไม่กี่ครั้งโดยใช้เทคโนโลยี SSI แพลตฟอร์ม SSI เช่น Everest, uPort และ Evernym กำลังทำงานร่วมกับหน่วยงานภาครัฐและเอกชนเพื่อเสนอการเข้าถึงบริการโดยใช้ SSI เนื่องจากเทคโนโลยีอาศัยบล็อคเชน ข้อมูลประจำตัวของคุณจึงแทบจะแฮ็กไม่ได้
