Co to jest samodzielna tożsamość Blockchain? Objaśnienie SSI

Self-Sovereign Identity (SSI) zapewni lepsze zabezpieczenia, prywatność i bezpieczeństwo niż tożsamości cyfrowe, takie jak rejestracja w Google lub Facebooku.

Wykorzystanie tożsamości cyfrowej rośnie wśród społeczeństwa i przedsiębiorstw. Obecnie możesz używać swojego profilu Google lub Facebook, aby logować się do publicznych witryn internetowych, takich jak Chick-fil-A, Domino's, eBay, Instagram i tak dalej. Jednak te tożsamości cyfrowe są podatne na incydenty hakerskie i mogą ujawnić więcej informacji o Tobie, niż Ci się wydaje.

SSI to cyfrowa tożsamość nowej generacji, która może zabezpieczyć Twoje logowanie w konfiguracjach osobistych i profesjonalnych.

Jaka jest koncepcja SSI?

SSI będzie funkcjonować jako niezakłócona cyfrowa tożsamość oparta na technologii blockchain. Kiedy używasz SSI do logowania się do jakichkolwiek usług, kontrolujesz dane związane z Twoją tożsamością, a nie usługodawcą. Dostawcy usług online odczują również zwiększoną wydajność systemu i możliwości biznesowe, zapewniając większą kontrolę nad danymi.

SSI działa w prosty sposób, w którym wystawca wystawi dla Ciebie dokumenty podpisane cyfrowo. Emitent ustanowi również zaufanie do dokumentów za pośrednictwem sieci blockchain. Otrzymasz swoje dokumenty w cyfrowym portfelu, głównie aplikacji opartej na blockchain. Możesz nawet korzystać z usług rządowych i prywatnych, używając aplikacji portfela SSI do cyfrowego uwierzytelnienia swojej tożsamości.

SSI demokratyzuje udostępnianie tożsamości online, umożliwiając użytkownikowi decydowanie, jakiego rodzaju dane i na jakim poziomie chcesz udostępniać stronom internetowym lub aplikacjom.

Technologia stojąca za SSI

Blockchain to podstawowa technologia stojąca za SSI, podobnie jak blockchain Ethereum. Kluczową rolę odgrywają zdecentralizowane identyfikatory (DID) w tworzeniu bezpiecznych tożsamości. Blockchain uczestniczy jako zaufane źródło publikacji DID lub transakcji rejestru odwołań.

Oto najważniejsze elementy SSI:

1. Zdecentralizowany identyfikator

Zdecentralizowany identyfikator (DID) jest równoważny unikalnej tożsamości osobistej. Wystawca dokumentów utworzy DID w środowisku blockchain odpornym na cenzurę. DID będzie zawierał zaszyfrowane łącze z dokumentem podpisanym przez organ.

Podpisany cyfrowo dokument zawiera kluczowe informacje związane z punktami końcowymi usługi i autoryzowanymi kluczami publicznymi. Istnieje wiele zarejestrowanych metod DID, takich jak Hyperledger Indy, W3C, Ethereum i Bitcoin.

Związane z: Co to jest protokół Blockchain i dlaczego jest ważny dla Crypto?

DID to prosty kod, który zawiera schemat Uniform Resource Identifier (URI), identyfikator metody DID oraz identyfikator specyficzny dla metody DID. Dokument DID będzie zawierał ten kod DID wraz z informacjami dotyczącymi kryptograficznego uwierzytelnienia kontrolera DID.

2. Weryfikowalne poświadczenia

Weryfikowalne poświadczenia potwierdzają informacje o określonym DID. Są to ważne standardy każdego ekosystemu SSI. Na przykład cyfrowe prawo jazdy, które pozwala na prowadzenie samochodu, jest jednym z przykładów weryfikowalnego poświadczenia.

W przypadku programu publicznego i ekosystemu usług socjalnych SSI agencja rządowa utworzy cyfrowo weryfikowalne profile tożsamości lub identyfikatory DID dla beneficjentów. Takie DID będą zapisywać informacje o beneficjentach, takie jak imię i nazwisko, numer SSN, data urodzenia, wiek itp. Agencja będzie również przechowywać te DID w sieci opartej na blockchain.

Kiedy uprawniona osoba zgłasza się do punktu usługowego, aby skorzystać z usługi społecznej lub publicznej, usługodawca może bez trudu uwierzytelnić beneficjenta z giełdy DID. Weryfikacja wykorzystuje systemy cyfrowe, takie jak skanowanie kodu QR. Oszczędza to Ciebie i usługodawcy od opóźnień administracyjnych.

Posiadacz DID musi przechowywać swoją tożsamość cyfrową w bezpiecznej aplikacji portfela. Podczas weryfikacji poświadczeń użytkownik może również uzyskać jednorazowe hasło w celu uwierzytelnienia procesu. Dostawcy usług, tacy jak banki, będą widzieć tylko zaszyfrowane kody, a nie informacje umożliwiające identyfikację osoby lub informacje umożliwiające identyfikację.

3. Standardy Ethereum dla SSI

Przy opracowywaniu ekosystemu SSI w oparciu o Łańcuch bloków Ethereum, następujące standardy Ethereum odgrywają kluczową rolę:

• Lekka tożsamość ERC wyznacza rejestr inteligentnych kontraktów Ethereum DID. Jest to rejestr, który można wdrożyć jednorazowo. Jednak działa również jako wspólny zasób dla każdego użytkownika w sieci blockchain.
• EIP-780 Ethereum Rejestr roszczeń umożliwia tworzenie, pobieranie i usuwanie oświadczeń wydających tożsamość. Każda autoryzowana agencja rządowa lub dostawca usług publicznych zgłasza roszczenia do swoich beneficjentów za pomocą klucza typu bytes32.
• Standardem haszującym dla SSI opartego na Ethereum jest EIP712. Ułatwia cyfrowe podpisywanie typowanych danych strukturalnych.
• Podczas uruchamiania SSI na blockchainie Ethereum, ERC-1484 protokół agreguje dane DID.
• EIP-1078 Protokół łańcucha bloków Ethereum umożliwia logowanie bez hasła do ekosystemu SSI.
• Organizacje, grupy, ludzie, maszyny i boty będą używać unikalnych, rozpoznawalnych profili proxy w każdym systemie SSI. ERC-725 określi standardowy protokół dla takich kont lub profili proxy.

Jakie są korzyści z tożsamości suwerennej?

Technologia SSI przyniesie korzyści zarówno usługodawcy, jak i beneficjentom. Systemy dostępu oparte na SSI staną się przejrzyste, łatwe do audytu, wolne od błędów ludzkich i bezpieczniejsze.

1. Ochrona danych w opiece zdrowotnej

Rządy na całym świecie egzekwują prywatność dokumentacji medycznej pacjenta jako obowiązkową praktykę zgodności w branży opieki zdrowotnej. Wymiana Lumedyczna to projekt pilotażowy, który zapewnia prywatność danych pacjentów poprzez przesyłanie danych dotyczących opieki zdrowotnej za pośrednictwem uwierzytelniania opartego na SSI między szpitalami, ubezpieczycielami i aptekami.

2. Ograniczanie chorób zakaźnych

Międzynarodowe Stowarzyszenie Przewoźników Powietrznych (IATA) kontroluje podróżnych lotniczych na całym świecie, aby zapobiegać chorobom zakaźnym. Najlepszym przykładem działania jest ograniczenie rozprzestrzeniania się COVID-19 poprzez Bilet podróżny IATA. Dzięki technologii SSI IATA natychmiast identyfikuje szczepienia i status testu COVID-19 każdego pasażera.

3. Bezproblemowa identyfikacja personelu

SSI może usprawnić systemy identyfikacji pracowników w celu uzyskania dostępu do zasobów firmy w opłacalny sposób. Taki cyfrowy system identyfikacji ułatwia również swobodne poruszanie się w sytuacjach awaryjnych.

Wydane przez NHS w Anglii Paszport personelu NHS dla pracowników służby zdrowia, takich jak lekarze i pielęgniarki. Ten oparty na SSI system weryfikacji tożsamości umożliwia efektywne przemieszczanie się niezbędnej siły roboczej podczas kryzysów, takich jak pandemie, epidemie itp.

4. Szybsze usługi finansowe

Technologia SSI może zwiększyć szybkość przetwarzania w sektorze usług finansowych. Na przykład, MemberPass® firmy Bonifii to system uwierzytelniania tożsamości oparty na SSI, który rozwiązuje wiele problemów związanych z usługami Credit Union w USA.

5. Ustanawianie tożsamości obywatela

Mieszkańcy dowolnego kraju mogą korzystać z weryfikacji opartej na SSI, aby szybciej i bezpiecznie korzystać z usług takich jak bankowość, ubezpieczenie społeczne, edukacja, opieka zdrowotna, podatki itp. SSI4DE jest takim systemem zarządzanym przez niemieckie Federalne Ministerstwo Gospodarki. Schemat pozwala na łatwiejszą identyfikację narodową obywateli niemieckich na potrzeby publiczne i prywatne.

6. Bezproblemowe rozporządzenie finansowe

Weryfikacja identyfikatora podmiotu prawnego (LEI) umożliwia audyt usług finansowych offshore lub międzynarodowych. Technologia SSI może również poprawić wydajność tego procesu.

ten GLEIF lub Global Legal Entity Identifier Foundation of Switzerland to ekskluzywna baza danych zawierająca wysokiej jakości informacje LEI. Fundacja wykorzystuje technologię SSI do uwierzytelniania transakcji.

SSI daje Ci kontrolę nad Twoją tożsamością

Możesz zachować kontrolę nad swoimi danymi i tożsamością podczas korzystania z usług prywatnych lub publicznych za pomocą kilku kliknięć przy użyciu technologii SSI. Platformy SSI, takie jak Everest, uPort i Evernym, już współpracują z organami rządowymi i prywatnymi, aby zaoferować dostęp do usług oparty na SSI. Ponieważ technologia opiera się na blockchain, Twoja tożsamość jest praktycznie nie do zhakowania.

Czy możliwe jest zhakowanie łańcucha bloków?

Blockchain, będący księgą transakcji cyfrowych, utrudnia modyfikowanie zasobów cyfrowych. Ale czy można go zhakować?

Czytaj dalej

O autorze