Cardano cho phép bạn sở hữu danh tính của mình
Ngày 18 tháng 10 năm 2022
Ví Lace mới sẽ cho phép bạn tạo danh tính kỹ thuật số của riêng mình. Lace sẽ được tích hợp với nền tảng nhận dạng tự chủ (SSI) được gọi là Atala PRISM, sử dụng chuỗi khối Cardano để hoạt động. Hãy đến khám phá khái niệm Web3 sáng tạo được xây dựng trên tiêu chuẩn W3C.
Danh tính phi tập trung
Thuật ngữ “danh tính phi tập trung” (Decentralized Identity - DID) được sử dụng thay thế cho Danh tính tự chủ (Self-Sovereign Identity SSI). DID cho phép trao đổi dữ liệu đáng tin cậy dựa trên một khuôn khổ tin cậy để quản lý danh tính. Mục đích là cung cấp cho mọi người bằng chứng nhận dạng chính thức và hoàn toàn sở hữu và kiểm soát dữ liệu cá nhân của họ theo cách an toàn và thân thiện với người dùng.
Thông tin nhận dạng hoặc thông tin đăng nhập có thể xác minh thường là cần thiết để công dân tiếp cận các dịch vụ thiết yếu như dịch vụ chính quyền, dịch vụ ngân hàng, chăm sóc sức khỏe và giáo dục. Theo dữ liệu của Worldbank, 1 tỷ người vẫn chưa có bằng chứng nhận dạng chính thức. Điều đó hạn chế quyền tự do của nhiều người. Các hệ thống quản lý danh tính tập trung truyền thống không an toàn và bị phân mảnh. Dữ liệu của người dùng có nguy cơ bị đánh cắp hoặc có thể bị bên thứ ba sử dụng sai mục đích.
Thông tin nhận dạng cá nhân (PII) là một tập hợp thông tin về các cá nhân cụ thể trực tiếp hoặc gián tiếp nhận dạng họ. Nó thường có thể là sự kết hợp của tên, tuổi, địa chỉ, sinh trắc học, quốc tịch, việc làm, tài khoản thẻ tín dụng, lịch sử tín dụng, v.v. Khi sử dụng các hình thức nhận dạng kỹ thuật số (tập trung) truyền thống, PII được lưu trữ và quản lý bởi bên thứ ba. Người dùng có quyền kiểm soát hạn chế đối với danh tính và PII của họ. Hơn nữa, họ thường không nhận thức được giá trị của những loại thông tin này.
Ví Lace cho phép người dùng duy trì toàn quyền kiểm soát dữ liệu cá nhân của họ và quyết định chia sẻ với ai và ở mức độ nào khi cần xác minh. Dữ liệu có thể được chia sẻ một cách chọn lọc. Điều này có nghĩa là bạn có thể chứng minh tuổi và quốc tịch của mình mà không cần chia sẻ tên và địa chỉ. Dữ liệu không thể được chia sẻ mà không có sự cho phép của người dùng.
Dữ liệu của người dùng sẽ được lưu trữ theo cách phi tập trung trong ví của người dùng, do đó không có nguy cơ bị vi phạm dữ liệu quy mô lớn.
Một danh tính phi tập trung có ba trụ cột:
- Blockchain : Cardano được sử dụng như một cơ sở dữ liệu phi tập trung có sẵn ở mọi nơi trên thế giới 24/7 và không thể ngăn cản. Cardano đảm bảo tính bất biến của hồ sơ và khả năng chống lại tin tặc.
- Thông tin xác thực có thể xác minh (Verifiable Credentials - VC) : VC được gọi là thông tin xác thực được bảo mật và xác minh bằng mật mã chống giả mạo mà mọi người có thể xuất trình cho các tổ chức cần chúng để xác minh. Chúng có thể là giấy phép, hộ chiếu, bằng chứng về quyền sở hữu tài khoản ngân hàng, hợp đồng lao động đang hoạt động và các chứng chỉ hoặc tài liệu kỹ thuật số khác. Chúng có thể đại diện cho cùng một thông tin có thể được tìm thấy trong các giấy thông thường tương đương.
- Nhận dạng phi tập trung (DIDs) : Nhận dạng có thể xác minh bằng mật mã được tạo bởi người dùng, do người dùng sở hữu và độc lập với bất kỳ bên thứ ba tập trung nào như cơ quan đăng ký, nhà cung cấp danh tính hoặc cơ quan cấp chứng chỉ. DID đề cập đến bất kỳ chủ thể nào như con người, tổ chức, mô hình dữ liệu, thực thể trừu tượng, v.v. DID không chứa thông tin nhận dạng cá nhân (PII).
DID là một số nhận dạng duy nhất tương tự như email hoặc số điện thoại. Tiêu chuẩn W3C xác định hình thức của nó. DID là một chuỗi văn bản đơn giản.
Khóa riêng tư và khóa công khai được tạo ra trong quá trình tạo DID. Quyền sở hữu khóa cá nhân cung cấp chủ quyền đối với danh tính và dữ liệu của một người. Điều quan trọng nhất về DID là chủ sở hữu của DID có thể chứng minh bằng mật mã quyền sở hữu danh tính bằng khả năng sử dụng khóa cá nhân tương ứng. Khóa riêng được sử dụng để mã hóa dữ liệu người dùng và thiết lập các kênh liên lạc được mã hóa.
Dữ liệu liên quan đến DID được lưu giữ dưới dạng thông tin xác thực. Nhiều thông tin xác thực có thể được liên kết với một DID, tương tự như cách một người có thẻ ID, giấy phép lái xe, thẻ truy cập tòa nhà sử dụng lao động, v.v.
Thông tin xác thực có thể xác minh bao gồm 3 thành phần: Siêu dữ liệu thông tin xác thực, Xác nhận quyền sở hữu và Bằng chứng.
Siêu dữ liệu thông tin xác thực đại diện cho dữ liệu liên quan đến chính thông tin xác thực như số nhận dạng, danh tính của tổ chức phát hành, ngày hết hạn, v.v. Siêu dữ liệu có thể được mã hóa bằng khóa riêng của tổ chức phát hành. Trong trường hợp này, tổ chức phát hành cần có DID riêng của mình.
Hơn nữa, thông tin xác thực có thể xác minh có chứa các xác nhận quyền sở hữu. Đây là một tập hợp các tuyên bố chống giả mạo được đưa ra về chủ thể thông tin xác thực. Ví dụ: đó có thể là trạng thái, tên, họ, tuổi, quốc tịch, sự cho phép, quyền, bằng chứng về quyền sở hữu, chức danh công việc, v.v.
Cuối cùng, thông tin xác thực có thể xác minh chứa các bằng chứng cho phép sử dụng các phương pháp mật mã để xác minh những thứ như nguồn dữ liệu, tính xác thực, tính nhất quán của dữ liệu, v.v.
Dữ liệu người dùng không được lưu trữ trong chuỗi khối Cardano mà trong ví Lace. Ví Lace có tất cả thông tin mà người dùng cần để xác thực và cung cấp dữ liệu cần thiết cho việc xác minh tài liệu (thông tin xác thực có thể xác minh). Blockchain chỉ được sử dụng để lưu trữ DID và tài liệu DID. Tài liệu DID chủ yếu chứa tài liệu mật mã và nó có thể chứa dữ liệu sinh trắc học để bảo vệ thông tin bổ sung. Các khóa công khai phải có sẵn để xác thực người dùng. Không cần thiết phải thực hiện các giao dịch trên chuỗi trong quá trình xác minh. Với Lace, người dùng có thể mang theo dữ liệu bên mình bất cứ lúc nào ở dạng mã hóa và sử dụng nó để xác thực và cung cấp cho các bên thứ ba, những người có thể xác minh nó thông qua dữ liệu được lưu trữ trong blockchain.
Cách phát hành và xác minh thông tin đăng nhập
Khi ai đó tạo DID, họ có thể nhận được thông tin xác thực có thể xác minh từ bên thứ ba (tổ chức phát hành). Chủ sở hữu của DID nhận được tài liệu (thông tin xác thực) có thể được gửi cho một bên thứ ba khác (người xác minh) để xác minh. Hãy xác định các vai trò:
- Chủ sở hữu : Người dùng đã tạo DID thông qua ví. Chủ sở hữu có thể nhận và lưu trữ thông tin xác thực.
- Tổ chức phát hành : Tổ chức cần tạo DID để cấp thông tin xác thực. Nó ký một thông tin xác thực bằng khóa riêng tư của nó và cấp nó cho chủ sở hữu.
- Người xác minh : Một bên kiểm tra thông tin đăng nhập được cung cấp bởi chủ sở hữu. Nó có thể đọc DID công khai của nhà phát hành. DID là thông tin có sẵn trong thông tin đăng nhập và được lưu trữ trên blockchain. Nó được sử dụng để xác minh xem thông tin xác thực mà chủ sở hữu chia sẻ có được ký bởi DID của nhà phát hành hay không. Ví dụ: có thể xác minh rằng ID thực sự được cấp bởi chính phủ.
Trong hình trên, bạn có thể thấy cách chủ sở hữu nhận được thông tin xác thực từ nhà phát hành. Chủ sở hữu trước tiên phải được xác thực thông qua khóa cá nhân. Do đó, tổ chức phát hành có thể chắc chắn rằng sẽ cung cấp thông tin xác thực cho chủ sở hữu, người thực sự được cho là nhận chúng chứ không phải cho bất kỳ ai khác. Trong quá trình xác thực, dữ liệu sinh trắc học có thể được sử dụng nếu chúng có sẵn trong tài liệu DID.
Thông tin xác thực có thể xác minh chứa DID của tổ chức phát hành (siêu dữ liệu) và phương pháp xác minh (bằng chứng). Người xác minh sẽ biết cách xác minh tài liệu đã ban hành.
Tổ chức phát hành có thể là văn phòng cấp thẻ ID, ngân hàng cấp quyền truy cập vào các dịch vụ của mình, trường đại học cấp bằng tốt nghiệp, v.v. Chữ ký số là bằng chứng mật mã không thể chối cãi rằng thông tin xác thực đã được cấp bởi tổ chức phát hành. Bằng chứng này có thể được xác nhận dễ dàng bởi bất kỳ ai mà không cần phải giao tiếp với tổ chức phát hành. Thông tin có sẵn trong chuỗi khối Cardano, cụ thể là DID và khóa công khai tương ứng, là đủ để xác minh. Việc xác minh nhanh chóng, dễ dàng, có thể cung cấp 100%, khả dụng bất kỳ lúc nào và về cơ bản là miễn phí.
Trong hình trên, bạn có thể thấy quá trình người xác minh kiểm tra thông tin đăng nhập có thể xác minh. Một lần nữa, chủ sở hữu phải được xác thực bằng cách xác minh chữ ký của DID và dữ liệu sinh trắc học có thể được sử dụng. Tính xác thực của thông tin xác thực đã gửi được xác minh thông qua chữ ký điện tử của tổ chức phát hành. Khóa công khai của tổ chức phát hành có sẵn trong chuỗi khối Cardano. Quá trình xác minh đảm bảo rằng thông tin đăng nhập có thể xác minh không bị sửa đổi.
Lợi ích của số nhận dạng phi tập trung
Hệ thống được mô tả có nhiều ưu điểm hơn so với giải pháp tập trung. Người dùng tạo danh tính riêng của họ và không cần bên thứ ba làm như vậy. Điều này là thuận lợi cho những người không có danh tính. DID có thể được sử dụng để cho phép người sử dụng lao động cấp giấy chứng nhận việc làm. Xác nhận này có thể đủ để chủ sở hữu DID có quyền truy cập vào các dịch vụ khác. Ví dụ, một ngân hàng sẽ không cung cấp dịch vụ cho một người không có danh tính. Tuy nhiên, nếu chủ sở hữu DID có chứng chỉ lao động từ một công ty có uy tín, ngân hàng có thể cung cấp dịch vụ của mình cho khách hàng.
Người dùng có thể chứng minh lịch sử giao dịch của họ, điều này có thể hữu ích cho các hệ thống danh tiếng khác nhau.
Người dùng quản lý dữ liệu riêng tư của họ. Họ có thể kiếm tiền từ nó và không phải lo lắng về việc bên thứ ba lạm dụng nó mà không được phép. Trừ khi dữ liệu được lưu trữ tập trung, nếu không sẽ không có nguy cơ bị đánh cắp. Nếu các công ty ngại giữ dữ liệu người dùng vì nguy cơ bị đánh cắp và các hình phạt sau đó, họ có thể sử dụng DID.
Lưu ý rằng mật mã rất khó để gian lận. Không ai có thể tạo ra một tài liệu giả mạo. Nếu tài liệu không được chủ sở hữu DID ký bằng mật mã, thì sẽ dễ dàng phát hiện ra rằng đó là tài liệu giả mạo. Nếu một tài liệu giả được phát hiện tồn tại, điều đó có nghĩa là ai đó đã sử dụng sai khóa riêng và nhóm những người có thể làm điều đó sẽ tương đối ít.
Thật khó để đánh cắp dữ liệu người dùng. Miễn là người dùng bảo vệ khóa cá nhân tốt, dữ liệu của họ hoàn toàn an toàn. Tất cả thông tin liên lạc đều thông qua các kênh được mã hóa thông qua các khóa do chính người dùng tạo ra và sở hữu.
Xác minh tài liệu rất dễ dàng và nhanh chóng. Cũng giống như bất kỳ nút blockchain nào có thể xác minh tính hợp lệ của giao dịch, việc xác minh tính xác thực của người dùng (chủ sở hữu DID) và bất kỳ tài liệu nào họ gửi cũng dễ dàng như vậy. Tất cả các thông tin cần thiết đều có sẵn trong blockchain. Người xác minh không cần liên hệ với tổ chức phát hành và yêu cầu bất kỳ thông tin nào liên quan đến việc xác thực tài liệu.
Niềm tin được thiết lập ngay lập tức giữa các bên thứ ba. Người phát hành và người xác minh không cần biết và tin tưởng lẫn nhau. Họ chỉ cần tin tưởng vào mật mã. Nếu một tổ chức phát hành phát hành và ký một tài liệu bằng khóa cá nhân của họ, mọi người trên thế giới đều có thể dễ dàng xác minh tài liệu đó. Điều duy nhất cần được xác minh bởi người xác minh là DID của tổ chức phát hành được lưu trữ trong blockchain, đây là hành động một lần. Ví dụ: khi hai chính phủ chia sẻ DID của họ với nhau, họ có thể kiểm tra ID và hộ chiếu của chính họ và công dân nước ngoài.
Lợi thế lớn cho người dùng là họ có tất cả các tài liệu của họ cùng một nơi và về cơ bản có thể sử dụng bất cứ lúc nào, không chỉ trong nước của họ mà còn ở nước ngoài. Bản thân người dùng có trách nhiệm tạo bản sao lưu và bảo vệ khóa riêng tư của họ. Các quy trình rất giống với những gì bạn cần làm khi tạo bất kỳ ví blockchain nào.
Một người dùng thông thường sẽ sử dụng DID thông qua ví Lace hoặc một ví blockchain khác và thậm chí sẽ không biết rằng Atala PRISM đang chạy trong nền. Ví sẽ cho phép người dùng tạo DID, lấy bằng chứng xác thực và chia sẻ nó với người xác minh. Các nhà phát hành và người xác minh cũng sẽ sử dụng Atala PRISM. Nền tảng này sẽ cho phép họ dễ dàng phát hành và xác minh thông tin đăng nhập có thể xác minh được. PRISM tuân thủ tiêu chuẩn quản lý danh tính W3C. Nền tảng này có thể thu hút hàng triệu người dùng một cách hiệu quả về chi phí vì nó thực hiện một cơ chế phân lô mới để giảm phí blockchain công khai.
Chuỗi khối Cardano cho phép mọi người trong mạng có cùng nguồn tin cậy về thông tin xác thực nào là hợp lệ và ai đã xác thực tính hợp lệ của dữ liệu bên trong thông tin đăng nhập. Mọi người thường nhầm tưởng rằng tất cả dữ liệu người dùng được lưu trữ trên blockchain. Không có đủ không gian trên blockchain cho điều đó. Người dùng về cơ bản chỉ cần lưu trữ DID và khóa công khai của họ trong blockchain. Thông tin đăng nhập có thể xác minh có chứa thông tin cá nhân được lưu trữ an toàn trong ví. Theo quan điểm của người xác minh, không quan trọng dữ liệu được xác minh đến từ đâu. Điều quan trọng là xác thực. Đối với điều này, các khóa công khai thuộc một DID cụ thể được lưu trữ trong chuỗi khối là đủ.
Kết luận
Không gian nhận dạng phi tập trung vẫn còn trong giai đoạn sơ khai nhưng rõ ràng là nó có tiềm năng thay đổi việc quản lý danh tính hiện tại cho tốt hơn. Một giải pháp phi tập trung tương đối đơn giản, liền mạch, có lợi cho người dùng và bên thứ ba, dễ dàng hơn để phát hành và xác minh tài liệu, chống giả mạo và đáng tin cậy hơn so với nhận dạng kỹ thuật số truyền thống. Thế giới đang hướng nhiều hơn tới Web3 và DID là một nhân tố quan trọng. Các ứng dụng và dịch vụ mới sẽ được xây dựng trên DID. Người dùng sẽ kiểm soát lại dữ liệu của họ.
Hiện tại, DID chủ yếu cần được các công ty CNTT và chính phủ chấp nhận. Việc áp dụng còn chậm và có thể mất vài năm nữa trước khi tiêu chuẩn W3C mới được áp dụng đầy đủ. Chính phủ Ethiopia đã quyết định sử dụng Alala PRISM để tạo danh tính cho học sinh và giáo viên. Nếu chương trình thí điểm này thành công, tất cả công dân Ethiopia sẽ có DID. Đây sẽ là một thành công lớn đối với Cardano và việc áp dụng ở các quốc gia khác có thể sẽ theo sau.
Những người đam mê phân quyền và Defi sẽ sử dụng DID vì nó sẽ giúp họ sử dụng các dịch vụ dễ dàng hơn. Một trong những rào cản lớn đối với việc sử dụng công nghệ blockchain là nhu cầu sao chép địa chỉ blockchain. Một sai sót thường có nghĩa là mất tài sản được gửi. Vấn đề này có thể được giải quyết theo những cách khác. Ví dụ: thông qua NFT cho phép định tuyến các khoản thanh toán tới chủ sở hữu token đại diện cho danh tính. DID là một giải pháp mạnh mẽ hơn nhiều và sẽ cho phép phát hành và xác thực tài liệu một cách đáng tin cậy.
Trong bối cảnh rộng hơn, DID là một bước quan trọng khác trong phân quyền. Tiền phi nhà nước phi tập trung sẽ không giải phóng chúng ta khỏi sự phụ thuộc vào nhà nước, vì bản sắc là nền tảng của xã hội chúng ta. Đặc biệt là trong thế giới của internet, nơi mọi người giao tiếp từ xa và có thể chưa bao giờ gặp nhau trước đây. Nếu hai người để tin tưởng nhau, họ phải dựa vào danh tính. DID là một công nghệ quan trọng để có thể thiết lập lòng tin trong môi trường Internet. Việc tạo các dịch vụ tài chính phi tập trung sẽ dễ dàng hơn nhiều với DID. Ban đầu, chứng minh nhân dân sẽ do các bang cấp, nhưng về nguyên tắc, ai cũng có thể làm được. Một nhóm người dùng có thể đồng ý về một hệ thống cho phép họ sử dụng danh tính của mình một cách đáng tin cậy. Đây là một bước tiến lớn.
Nguồn bài viết tại đây.
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới