Số nhận dạng phi tập trung phá vỡ sự độc quyền của các tổ chức tập trung trên Internet

World wide web ban đầu được thiết kế để minh bạch, toàn diện và mở cho tất cả mọi người. Tuy nhiên, khi công nghệ phát triển, tầm nhìn ban đầu phần lớn bị bỏ rơi, dẫn đến một hệ sinh thái trực tuyến quá tập trung.

Web 2.0, phiên bản Internet mà chúng ta đang sống và quen thuộc nhất, có một số nhược điểm mà chúng ta hiếm khi thảo luận. Hầu hết những vấn đề này xuất phát từ thực tế là hầu hết Web 2.0 đều dựa vào các mã nhận dạng kỹ thuật số.

Nhưng những số nhận dạng kỹ thuật số này là gì và tại sao chúng lại quan trọng?

Nói một cách đơn giản nhất, các số nhận dạng kỹ thuật số được các nhà cung cấp dịch vụ bên thứ ba sử dụng để xác thực danh tính người dùng. Chúng chủ yếu được quản lý bởi các công ty công nghệ lớn như Facebook, Google, Amazon, các nhà khai thác mạng, nhà cung cấp dịch vụ email và các nền tảng trực tuyến khác cho phép người dùng truy cập web trên toàn thế giới.

Một ví dụ phổ biến về số nhận dạng kỹ thuật số là tùy chọn OAuth2, hầu như mọi người đều sử dụng. Bạn được yêu cầu đăng ký bất cứ khi nào bạn muốn truy cập vào một nền tảng mới, chẳng hạn như cửa hàng Thương mại điện tử hoặc ứng dụng truyền thông xã hội. Để giúp người dùng đăng ký dễ dàng, nhiều nền tảng sử dụng OAuth2 - tính năng cho phép người dùng đăng ký trực tiếp thông qua tài khoản Google hoặc tài khoản mạng xã hội hiện có của họ.

Các vấn đề về quyền riêng tư dữ liệu xung quanh các mã nhận dạng dựa trên Web2

Nhìn chung, các tính năng dựa trên Web 2.0 như OAuth2 chắc chắn đã làm cho cuộc sống của người dùng cuối dễ dàng hơn. Tuy nhiên, đồng thời, sự phụ thuộc của chúng tôi vào các nền tảng tập trung này đã dẫn đến các vấn đề về quyền riêng tư dữ liệu nghiêm trọng.

Tại sao vậy?

Dữ liệu được thu thập bởi các nền tảng tập trung này thường được lưu trữ trong các máy chủ tập trung, khiến nó trở thành mục tiêu dễ dàng của tin tặc. Vì người dùng không có bất kỳ quyền kiểm soát nào đối với dữ liệu của họ được lưu trữ trong các máy chủ này, nên dữ liệu có thể dễ dàng bị sử dụng sai mục đích, thường mà không có sự đồng ý của người dùng. Trong những năm gần đây, đã có hàng nghìn trường hợp tin tặc đã làm rò rỉ hàng tấn thông tin nhận dạng cá nhân (PII), dẫn đến các tội ác như đánh cắp danh tính, bòn rút tiền, tấn công có chủ đích ransomware, v.v.

bất chấp việc một số nỗ lực để khắc phục sự cố này đã được cố gắng, không có giải pháp nào tồn tại trong lĩnh vực Web 2.0 cho đến nay. Điều đó nói lên rằng tình hình đã sẵn sàng cho một sự thay đổi mạnh mẽ. Bằng cách khai thác sức mạnh của blockchain, một số giải pháp đầy hứa hẹn đang cung cấp một tính năng mới được gọi là số nhận dạng phi tập trung (DID) được thiết kế để khôi phục quyền kiểm soát hoàn toàn dữ liệu cho người dùng trong khi duy trì quyền riêng tư và bảo mật dữ liệu cấp cao.

Xác định lại ranh giới dữ liệu với mã định danh phân cấp

Các giải pháp mới cho phép mọi người chứng minh danh tính của họ trực tuyến mà không cần dựa vào các tổ chức tập trung đang phá vỡ cách tiếp cận Web2. Những nỗ lực này đã tạo ra ý tưởng về 'danh tính phi tập trung' hoặc DID, một cách tiếp cận đột phá để quản lý danh tính và truy cập (IAM).

Mục tiêu có giá trị nhất của danh tính phi tập trung là thiết lập các tiêu chuẩn toàn cầu cho phép tất cả người dùng internet kiểm soát hiệu quả các ứng dụng và dịch vụ trực tuyến nào có thể truy cập thông tin cá nhân của họ. Hơn nữa, nó cũng sẽ giúp hạn chế số lượng PII được chia sẻ với các ứng dụng và dịch vụ.

Theo World Wide Web Consortium (W3C), Số nhận dạng phi tập trung (DID) là một loại số nhận dạng mới duy nhất trên toàn cầu, có thể giải quyết được với tính khả dụng cao và có thể xác minh bằng mật mã. DID thường được liên kết với tài liệu mật mã, chẳng hạn như khóa công khai và điểm cuối dịch vụ, để thiết lập các kênh liên lạc an toàn. DID rất hữu ích cho bất kỳ ứng dụng nào hưởng lợi từ các số nhận dạng tự quản lý, có thể xác minh bằng mật mã, chẳng hạn như số nhận dạng cá nhân, số nhận dạng tổ chức và số nhận dạng cho các tình huống Internet of Things.

Để làm rõ, thông tin nền tảng giao dịch DIDs trên cơ sở ngang hàng (P2P). Không có trung gian tập trung nào lưu trữ dữ liệu cá nhân hoặc tạo điều kiện thuận lợi cho nền tảng giao dịch dữ liệu. Vì nền tảng giao dịch diễn ra trực tiếp giữa người gửi và người nhận nên DID an toàn hơn nhiều so với các số nhận dạng hiện có.

Phần tốt nhất về DID là không có giới hạn về số lượng. Các số nhận dạng khác nhau có thể được triển khai cho các ứng dụng và dịch vụ khác nhau, giảm khả năng bị dò tìm thông tin cá nhân. Trên hết, người dùng DID có thể kiểm soát mức độ dữ liệu được chia sẻ hoặc hạn chế quyền truy cập khi cần thiết.

Hãy tưởng tượng một tình huống trong đó một ứng dụng nhất định yêu cầu xác minh tuổi. Đối với số nhận dạng do Web2 cung cấp, người dùng phải chia sẻ tất cả thông tin liên quan và được yêu cầu. Nhưng với DID, người dùng chỉ cần chứng minh tuổi mà không cần tiết lộ ngày sinh.

Một nền tảng dựa trên blockchain như vậy dẫn đầu việc sử dụng DID chính là Giao thức KILT. Được phát triển bởi BOTLabs GmbH, KILT là một giao thức mã nguồn mở, phi tập trung hoàn toàn cho phép người dùng đại diện và chứng minh danh tính trực tuyến của họ mà không tiết lộ bất kỳ thông tin cá nhân nào mà họ muốn giữ ở chế độ riêng tư.

Nhóm KILT gần đây đã tung ra giải pháp hàng đầu có tên SocialKYC, một dịch vụ xác minh danh tính phi tập trung cho phép người dùng quản lý, lưu trữ và chia sẻ thông tin cá nhân cụ thể để tự truy cập các dịch vụ trực tuyến. bất chấp việc dịch vụ hiện đang hoạt động với Twitter và email, nhưng nhóm KILT đang mở rộng việc sử dụng nó trên các nền tảng truyền thông xã hội nổi bật khác như Twitch, Discord, Github, TikTok, LinkedIn và các nền tảng khác.

Với Web 3.0 sắp ra mắt, DID sẽ đóng một vai trò quan trọng trong việc đảm bảo rằng người dùng (và các thực thể) không còn phải tuân theo những ý tưởng bất chợt và ảo tưởng của các trung gian tập trung. DID đã sẵn sàng để thay đổi cách chúng ta sử dụng Internet cho đến nay, cuối cùng trao lại cho chúng ta quyền kiểm soát hoàn toàn đối với dữ liệu cá nhân của mình.