Tương lai của danh tính số phải tự chủ và phi tập trung | Ý kiến

Thật khó để xác định chính xác thời điểm mà nhân loại vượt qua ranh giới Rubicon để trở thành công dân kỹ thuật số. (Có phải là băng thông rộng? Điện thoại thông minh? AI?) Tất cả những gì chúng ta biết chắc chắn là, về mọi mục đích và mục tiêu, chúng ta mang tính kỹ thuật số nhiều hơn là vật chất. Cơ thể chúng ta vẫn là máu thịt, nhưng tâm trí của chúng ta — nơi chúng ta sáng tạo nghệ thuật, âm nhạc và thơ ca — giờ đây cư trú trong đám mây.

Kết quả là, khi chúng ta nói về danh tính kỹ thuật số, thực tế chúng ta đang nói về chính mình. Trong thế kỷ 21, bạn, về mọi mục đích và mục tiêu, là sản phẩm của những dấu vết kỹ thuật số mà bạn để lại rải rác trên web.

Trao cho một người đàn ông hoặc phụ nữ một danh tính kỹ thuật số, và bạn trao cho họ phương tiện để làm việc, học tập và kiếm tiền. Lấy đi giấy thông hành đó, và bạn thực sự trục xuất họ khỏi xã hội văn minh. Chúng ta chỉ cần nhìn vào Trung Quốc, nơi bị bắt khi đi xe máy không đội mũ bảo hiểm khiến điểm tín dụng xã hội của bạn giảm, ảnh hưởng đến khả năng làm việc và đi lại của bạn.

Điều đó không có nghĩa là danh tính kỹ thuật số vốn dĩ là phản địa đàng: giống như tất cả các công nghệ, nó vô hại. Chính con người quyết định liệu nó được sử dụng như một lực lượng tốt hay xấu, để cung cấp quyền truy cập hay hạn chế nó, đó là lý do tại sao điều quan trọng là ID kỹ thuật số phục vụ chủ sở hữu của nó chứ không phải ngược lại. Thật không may, do những sai sót cơ bản trong kiến trúc của chúng, các hệ thống danh tính tập trung không có khả năng làm điều này, đó là lý do tại sao chúng định mệnh bị thay thế bởi công nghệ tốt hơn.

Vấn đề với tập trung hóa

Các hệ thống ID tập trung tập trung dữ liệu nhạy cảm, bao gồm sinh trắc học, thông tin xác thực, thông tin tài chính và lịch sử hành vi. Chúng ta càng làm nhiều việc trực tuyến và cuộc sống của chúng ta — từ chăm sóc sức khỏe đến giáo dục — càng được số hóa, kho dữ liệu này càng lớn hơn. Khi trọng lượng của tất cả thông tin này tăng lên, các động lực cho Bên thứ ba truy cập bất hợp pháp vào nó cũng tăng theo.

Khi các dịch vụ kỹ thuật số khác nhau mà chúng ta sử dụng trở nên liên kết với nhau, chúng ta sẽ đạt đến một giai đoạn mà một danh tính kỹ thuật số có thể làm mọi thứ từ đăng nhập vào mạng xã hội đến đặt lịch hẹn với bác sĩ. Sự chuyển đổi này sẽ làm cho cuộc sống của chúng ta thuận tiện hơn. Nhưng nó cũng sẽ làm cho chúng bất ổn hơn. Bởi vì khi tất cả dữ liệu chảy qua một trung tâm duy nhất, kẻ tấn công chỉ cần xâm phạm một hệ thống để truy cập mọi thứ. 

Chỉ cần một hacker tinh vi hoặc một chính phủ độc ác để thông tin này rơi vào tay người xấu. Kết quả có thể là bị loại bỏ khỏi nền tảng. Nó có thể có nghĩa là loại trừ khỏi các dịch vụ cốt lõi do "suy nghĩ sai". Hoặc nó có thể có nghĩa là thông tin chi tiết thẻ tín dụng của bạn đang được đấu giá cho người trả giá cao nhất trên darknet. Nhưng nó không nhất thiết phải như vậy.

Chúng ta có công nghệ trong tầm tay để xây dựng một tương lai trong đó dữ liệu của chúng ta không phải chất cao trong các kho tập trung — bởi vì nó chưa bao giờ rời khỏi quyền sở hữu của chúng ta ngay từ đầu. Điều này đòi hỏi phải tránh xa tập trung hóa để ủng hộ các giải pháp tự chủ.

Tự chủ như một dịch vụ

Danh tính Tự chủ, hay SSI, đảo ngược động lực quyền lực bằng cách trao quyền kiểm soát trở lại cho cá nhân. Đó là danh tính của bạn, và bạn sở hữu nó. Nhưng quan trọng là, điều này không kéo theo bất kỳ ma sát bổ sung nào từ góc độ của bạn: bạn không phải thành thạo công nghệ phức tạp hoặc chịu trách nhiệm lưu trữ dữ liệu của mình trên máy tính gia đình; tất cả đều được mã hóa và lưu trên một sổ cái phân tán với khóa truy cập mà chỉ bạn có thể sử dụng.

Niềm tin được duy trì bằng mật mã, với cá nhân kiểm soát quyền truy cập và quyền của riêng họ, trong khi sự xâm phạm của một tổ chức phát hành thông tin xác thực không làm xâm phạm danh tính của mọi người dùng. Thiết lập này không chỉ mang lại lợi ích cho người dùng: nó cũng có nghĩa là chính phủ, trường đại học và các tổ chức có thể cấp thông tin xác thực nhưng không phải lưu trữ chúng. 

SSI hoạt động vì nó kết hợp lưu trữ phân tán vốn có của blockchain, có nghĩa là không còn cơ sở dữ liệu tập trung chứa đầy thông tin nhạy cảm, kết hợp với công nghệ mã hóa cho phép dữ liệu cơ bản chỉ được xem bởi các thực thể được ủy quyền. Các triển khai bảo mật như Garbled Circuits, được COTI sử dụng, và Bằng chứng Zero-knowledge cho phép xác minh tính hợp lệ của thông tin mà không tiết lộ nội dung của nó. Bạn không cần phát sóng ngày sinh hoặc quét hộ chiếu của mình qua internet, nói cách khác, để chứng minh rằng bạn đủ tuổi để đặt rượu.

ID Phi tập trung cho phép niềm tin trong khi loại bỏ các điểm lỗi duy nhất.

Tại sao không phải bây giờ?

Nếu SSI tốt như vậy, bạn có thể tự hỏi tại sao nó không được triển khai ở khắp mọi nơi. Điều gì ngăn cản các tổ chức phát hành thông tin xác thực chấp nhận SSI? Lý do chính cho điều này là điều này đòi hỏi thay đổi triệt để cách thức các doanh nghiệp suy nghĩ về dữ liệu và quyền truy cập của người dùng. Và thay đổi là khó khăn: đó là lý do tại sao internet vẫn bị mắc kẹt với Xác minh mật khẩu, mặc dù những điểm yếu vốn có của nó đã được biết đến rộng rãi trong nhiều năm.

Vậy thì công nghệ đã sẵn sàng, nhưng nhận thức về khả năng của nó — và sự sẵn lòng triển khai chúng — vẫn chưa phổ biến rộng rãi. Điều này sẽ xảy ra, nhưng sẽ mất thời gian; rốt cuộc, phải mất hơn một thập kỷ để công nghệ blockchain được hiểu rộng rãi và đáng tin cậy. Cho rằng SSI là một lớp bổ sung được xây dựng dựa trên điều này, nó sẽ đòi hỏi sự thích nghi từ cả người dùng và tổ chức phát hành thông tin xác thực.

Nhưng đừng nhầm lẫn, danh tính phi tập trung là tương lai tất yếu của ID kỹ thuật số. Với mỗi vụ hack cơ sở dữ liệu mới và vụ bê bối thu thập dữ liệu, lý do để triển khai nó chỉ ngày càng mạnh mẽ hơn. Người dùng yêu cầu sự đảm bảo tuyệt đối về Xác minh bảo mật trong kiến thức rằng các công ty yêu cầu dữ liệu cá nhân chỉ xác minh những gì cần thiết, thay vì thu thập các hồ sơ rộng lớn, có thể giữ lại. Các doanh nghiệp, trong khi đó, phải được giảm gánh nặng lưu trữ tất cả dữ liệu này trong khi tuân thủ các tiêu chuẩn như GDPR.

Không phải mọi thứ trên internet đều phải Phi tập trung. Nhưng cách chúng ta kết nối với các nền tảng và dịch vụ mà chúng ta dựa vào hàng ngày phải và sẽ là như vậy. Đó là cách duy nhất để tạo ra một web an toàn hoạt động cho mọi người.