Decentralized identity là gì? Những thông tin cần nắm về nhận dạng phi tập trung trong blockchain

Danh tính phi tập trung là gì?

Danh tính phi tập trung là một khái niệm Web 3.0 hoàn toàn mới, được phát triển dựa trên khuôn khổ tin cậy giúp quản lý danh tính cá nhân. Quản lý danh tính phi tập trung là một phương pháp cho phép mọi người tạo, quản lý và kiểm soát thông tin nhận dạng cá nhân của họ (PII) mà không cần bên thứ ba tập trung như cơ quan đăng ký, nhà cung cấp danh tính hoặc cơ quan cấp chứng chỉ.

Được coi là dữ liệu riêng tư và nhạy cảm, PII đề cập đến nội dung thông tin về các cá nhân cụ thể để có thể nhận dạng họ. Thông thường, nó kết hợp tên, tuổi, địa chỉ, sinh trắc học, quốc tịch, việc làm, tài khoản thẻ tín dụng, lịch sử tín dụng… Ngoài PII, thông tin tạo thành danh tính kỹ thuật số phi tập trung còn có dữ liệu từ các thiết bị điện tử trực tuyến, chẳng hạn như tên người dùng và mật khẩu, lịch sử tìm kiếm, lịch sử mua hàng và các dữ liệu khác.

Với danh tính phi tập trung, người dùng có thể kiểm soát PII của riêng họ và chỉ cung cấp thông tin cần thiết trong việc xác minh. Quản lý danh tính phi tập trung có độ tin cậy cao và có thể giúp chủ sở hữu tương tác với các Dapp một cách minh bạch và an toàn.

Tại sao danh tính phi tập trung lại quan trọng?

Danh tính phi tập trung cung cấp cho mọi người bằng chứng nhận dạng chính thức do họ sở hữu và có toàn quyền kiểm soát danh tính của họ.

Trong thế giới thực, để tiếp cận các dịch vụ thiết yếu như chăm sóc sức khỏe, ngân hàng và giáo dục, mọi người cần có bằng chứng xác minh về danh tính của họ. Theo dữ liệu của Worldbank, 1 tỷ người trên thế giới vẫn chưa có bằng chứng nhận dạng chính thức. Họ không thể bỏ phiếu, mở tài khoản ngân hàng, sở hữu tài sản hoặc tìm việc làm. Việc không có được giấy tờ tùy thân hạn chế quyền tự do của mọi người.

Hơn nữa, các hệ thống nhận dạng tập trung truyền thống không an toàn, phân mảnh và khó kiểm soát. Cơ sở dữ liệu nhận dạng tập trung đang gặp rủi ro vì chúng thường trở thành mục tiêu chính của hacker. Thỉnh thoảng, chúng ta nghe nói về các vụ hack và tấn công vào các giải pháp nhận dạng tập trung, trong đó hàng nghìn và hàng triệu hồ sơ khách hàng từ các tổ chức lớn đã và đang bị đánh cắp.

Các vấn đề về quyền sở hữu cũng vẫn còn tồn động trong hệ thống nhận dạng tập trung. Người dùng có các dạng nhận dạng kỹ thuật số truyền thống vẫn không có toàn quyền sở hữu và kiểm soát chúng, cũng như không nhận thức được giá trị mà dữ liệu của họ tạo ra. Trong hệ thống nhận dạng tập trung, PII được lưu trữ và quản lý bởi những người khác. Do đó, việc người dùng yêu cầu quyền sở hữu danh tính của họ trở nên khó khăn hơn.

Nhận dạng kỹ thuật số phi tập trung giải quyết những vấn đề này bằng cách cung cấp một cách nhận dạng kỹ thuật số được sử dụng trên nhiều nền tảng mà không ảnh hưởng đến bảo mật và trải nghiệm của người dùng. Trong hệ thống nhận dạng phi tập trung, người dùng chỉ cần kết nối Internet và một thiết bị để truy cập.

Hơn nữa, trong các hệ thống nhận dạng phi tập trung, đặc biệt là các công nghệ sổ cái phân tán và blockchain sẽ xác nhận sự tồn tại của một danh tính hợp pháp. Bằng cách cung cấp một kiến ​​trúc nhất quán, có thể tương tác và chống giả mạo, các blockchain cho phép quản lý và lưu trữ PII an toàn, mang lại lợi ích đáng kể cho các tổ chức, người dùng, nhà phát triển và hệ thống quản lý Internet of Things (IoT).

Self-sovereign identity là gì?

Nhận dạng tự chủ là một khái niệm đề cập đến việc sử dụng cơ sở dữ liệu phân tán để quản lý PII.

Danh tính tự chủ (SSI) là cốt lõi của ý tưởng về danh tính phi tập trung. Thay vì có một tập hợp danh tính trên nhiều nền tảng hoặc một danh tính duy nhất được quản lý bởi bên thứ ba, người dùng SII có ví kỹ thuật số trong đó các thông tin đăng nhập khác nhau được lưu trữ và có thể truy cập thông qua các ứng dụng đáng tin cậy.

SSI có ba thành phần chính là blockchain, thông tin xác thực có thể xác minh (VC) và số nhận dạng phi tập trung (DID).

Thứ nhất, blockchain là một cơ sở dữ liệu kỹ thuật số phi tập trung, một sổ cái các giao dịch được sao chép và phân phối giữa các máy tính trong mạng để ghi lại thông tin và bất kỳ ai cũng không thể thay đổi, hack hoặc gian lận đối với các thông tin đó.

Thành phần thứ hai là VC, nó được gọi là thông tin xác thực được bảo mật, xác minh bằng mật mã chống giả mạo để triển khai SSI và bảo vệ dữ liệu của người dùng. Chúng có thể đại diện cho thông tin được tìm thấy trong thông tin xác thực bằng giấy, chẳng hạn như hộ chiếu hoặc giấy phép và thông tin xác thực kỹ thuật số không có giá trị vật lý tương đương, chẳng hạn như quyền sở hữu tài khoản ngân hàng.

Và cuối cùng nhưng không kém phần quan trọng, đó là DID, một loại định danh mới cho phép người dùng có danh tính kỹ thuật số phi tập trung, có thể xác minh bằng mật mã. DID đề cập đến bất kỳ chủ thể nào như con người, tổ chức, mô hình dữ liệu, thực thể trừu tượng… được xác định bởi người điều khiển DID. Chúng được tạo ra bởi người dùng, thuộc sở hữu của người dùng và độc lập với bất kỳ tổ chức nào. DID được thiết kế để tách biệt khỏi các cơ quan đăng ký tập trung, nhà cung cấp danh tính và cơ quan cấp chứng chỉ. DID cho phép người dùng chứng minh quyền kiểm soát đối với danh tính kỹ thuật số của họ mà không cần bất kỳ bên thứ ba nào cho phép.

Cùng với SII, được bắt nguồn từ blockchain, DID và VC, kiến ​​trúc nhận dạng phi tập trung cũng bao gồm bốn yếu tố khác. Họ là chủ sở hữu tạo DID, nhận thông tin đăng nhập có thể xác minh, nhà phát hành ký thông tin xác thực bằng khóa cá nhân của họ và cấp cho chủ sở hữu, người xác minh kiểm tra thông tin đăng nhập, cũng như có thể đọc DID công khai của nhà phát hành trên blockchain. Hơn nữa,  một kiến ​​trúc nhận dạng phi tập trung còn có các ví nhận dạng phi tập trung đặc biệt giúp thúc đẩy toàn bộ hệ thống.

Cách thức hoạt động của danh tính phi tập trung

Cơ sở để quản lý danh tính phi tập trung là việc sử dụng các ví dựa trên blockchain được mã hóa phi tập trung.

Trong hệ thống nhận dạng phi tập trung, người dùng sử dụng ví nhận dạng phi tập trung – các ứng dụng đặc biệt cho phép họ tạo số nhận dạng phi tập trung, lưu trữ PII và quản lý VC của họ, thay vì lưu giữ thông tin nhận dạng trên nhiều trang web do người trung gian kiểm soát.

Bên cạnh kiến ​​trúc phân tán, các ví danh tính phi tập trung này cần được mã hóa. Mật khẩu để truy cập chúng được thay thế bằng các khóa mật mã không thể chia sẻ. Ví phi tập trung tạo ra một cặp khóa mật mã công khai và riêng tư. Khóa công khai phân biệt một ví cụ thể, trong khi khóa riêng tư, được lưu trữ trong ví, đây là thành phần rất cần thiết trong quá trình xác thực.

Ví danh tính phi tập trung không chỉ xác thực thông tin một cách minh bạch, mà còn bảo vệ thông tin liên lạc và dữ liệu của người dùng. Ứng dụng phi tập trung (Dapp) lưu trữ PII, chi tiết nhận dạng đã xác minh và thông tin cần thiết để thiết lập lòng tin, chứng minh tính đủ điều kiện hoặc chỉ cần hoàn thành giao dịch. Các ví này giúp người dùng cấp và thu hồi quyền truy cập vào thông tin nhận dạng từ một nguồn duy nhất, làm cho nó nhanh hơn và dễ dàng hơn.

Thông tin trong ví sẽ được ký bởi nhiều bên đáng tin cậy nhằm chứng minh tính chính xác của nó. 

Ví dụ: Danh tính kỹ thuật số có thể nhận được sự chấp thuận từ các tổ chức phát hành như trường đại học, nhà tuyển dụng hoặc cơ cấu chính phủ. Sử dụng ví nhận dạng phi tập trung, người dùng có thể xuất trình bằng chứng nhận dạng của họ cho bất kỳ bên thứ ba nào.

Ưu và nhược điểm của danh tính phi tập trung

Bốn lợi ích chính của quản lý danh tính phi tập trung bao gồm kiểm soát, bảo mật, quyền riêng tư và dễ sử dụng. Tuy nhiên, những lo ngại chính là mức độ chấp nhận thấp, thiếu quy định và khả năng tương tác.

Quyền kiểm soát cung cấp cho chủ sở hữu danh tính và thiết bị kỹ thuật số quyền lực đối với số nhận dạng kỹ thuật số của họ. Bởi vì người dùng có toàn quyền kiểm soát, sở hữu danh tính và thông tin đăng nhập của họ. Theo đó, họ có thể quyết định thông tin nào họ muốn tiết lộ và có thể chứng minh danh tính của họ mà không phụ thuộc vào bất kỳ bên nào khác.

Bảo mật là một yếu tố cực kỳ quan trọng, bằng cách lưu trữ PII, các cuộc tấn công an ninh mạng được ngăn chặn. Blockchain là một hệ thống lưu trữ phi tập trung được mã hóa an toàn, linh hoạt và không thể xâm nhập theo thiết kế, giảm nguy cơ kẻ tấn công truy cập trái phép để đánh cắp hoặc kiếm tiền từ dữ liệu người dùng.

Quản lý danh tính phi tập trung cũng giúp các tổ chức giảm thiểu rủi ro bảo mật. Dựa trên cách các tổ chức thu thập, xử lý và lưu trữ dữ liệu của người dùng, họ phải tuân theo các quy định. Các tổ chức phải đối mặt với các biện pháp trừng phạt và tiền phạt ngay cả khi vô tình vi phạm các quy tắc. Với quản lý danh tính phi tập trung, họ có cơ hội thu thập và lưu trữ ít dữ liệu nhận dạng hơn, đơn giản hóa trách nhiệm tuân thủ của họ, giảm nguy cơ tấn công mạng và thông tin bị sử dụng sai mục đích.

Quyền riêng tư cho phép các thực thể sử dụng nguyên tắc ít đặc quyền nhất (PoLP) để chỉ định quyền truy cập tối thiểu hoặc có chọn lọc đối với thông tin xác thực danh tính. PoLP là một thuật ngữ liên quan đến bảo mật thông tin. Nó tuyên bố rằng bất kỳ người nào, thiết bị và quy trình nên có các quyền tối thiểu cần thiết để thực hiện các tác vụ liên quan. 

Và cuối cùng nhưng không kém phần quan trọng, công nghệ nhận dạng phi tập trung mang lại cho người dùng lợi thế dễ dàng tạo, quản lý danh tính của họ với các Dapp trong không gian blockchain.

Sự chấp nhận của nhận dạng phi tập trung là một vấn đề lớn đối với công nghệ này. Chính phủ và tổ chức vẫn đang cố gắng tìm ra cách triển khai công nghệ nhận dạng phi tập trung trên quy mô lớn, trong khi hầu hết người dùng không am hiểu công nghệ này, thậm chí chưa từng nghe đến tên của nó.

Vượt qua các hệ thống, quy định và tạo ra các tiêu chuẩn quản trị toàn cầu có thể tương tác cũng là những vấn đề quan trọng. Cuối cùng, sự trùng lặp, nhầm lẫn và không chính xác trong quản lý danh tính cũng là một vấn đề lớn mà công nghệ nhận dạng phi tập trung đang phải đối mặt.

Tương lai của danh tính phi tập trung

Lĩnh vực nhận dạng phi tập trung vẫn còn trong giai đoạn sơ khai, tuy nhiên chúng ta không thể phủ nhận được việc công nghệ này có thể giúp việc quản lý danh tính hiện tại trở nên tốt hơn.

Web 3.0 – sự phát triển tiếp theo của Internet, ngày càng thu hút được sự chú ý của mọi người. Thông qua phân quyền và công nghệ blockchain, ngày càng có nhiều người giành lại quyền kiểm soát dữ liệu của họ hơn. Bên cạnh đó, danh tính phi tập trung, cùng với blockchain có tiềm năng làm cho việc quản lý danh tính được phân cấp, đơn giản hóa và liền mạch, làm thay đổi hoàn toàn hệ thống nhận dạng thông tin.

Trong khi các công ty khởi nghiệp và các sáng kiến ​​DID tiếp tục phát triển các khái niệm cho danh tính phi tập trung trong tài chính, chăm sóc sức khỏe và các lĩnh vực khác, thì danh tính phi tập trung vẫn có cơ hội tiếp tục phát triển.

Nhìn chung, mục tiêu của công nghệ này là giúp người dùng cảm thấy họ được trao quyền nhiều hơn khi trực tuyến, đồng thời xây dựng và chia sẻ danh tiếng có thể kiểm chứng. Các nhà phân tích dự đoán rằng một trong những xu hướng nóng nhất trong không gian blockchain – Metaverse, có thể trở thành yếu tố khởi xướng chính cho lĩnh vực danh tính phi tập trung.

Với sự tiến bộ của hình đại diện dưới dạng NFT được sử dụng để thay thế danh tính kỹ thuật số của người dùng trong không gian ảo, blockchain, sinh trắc học và các công nghệ tiên tiến liên quan, danh tính phi tập trung sẽ sớm tiếp cận với số đông trong hệ sinh thái Web 3.0 đang phát triển, cũng như sẽ bùng nổ trong những năm tới.