Co je blockchainová samosvrchovaná identita? SSI vysvětleno

Self-Sovereign Identity (SSI) nabídne lepší zabezpečení, soukromí a bezpečnost než digitální identity, jako jsou registrace založené na Googlu nebo Facebooku.

Používání digitální identity se mezi veřejností a podniky zvyšuje. V dnešní době se můžete pomocí svého profilu Google nebo Facebook přihlásit k veřejným webům, jako jsou Chick-fil-A, Domino, eBay, Instagram atd. Tyto digitální identity jsou však náchylné k hackerským incidentům a mohou o vás prozradit více informací, než si uvědomujete.

SSI je digitální identita nové generace, která dokáže zajistit vaše přihlášení v osobních a profesionálních nastaveních.

Jaký je koncept SSI

SSI bude fungovat jako digitální identita bez manipulace založená na technologii blockchain. Když se k jakýmkoli službám přihlašujete pomocí SSI, budete mít pod kontrolou data související s vaší identitou, nikoli s poskytovatelem služeb. Poskytovatelé online služeb také pocítí zvýšenou efektivitu systému a obchodní příležitosti tím, že vám poskytnou větší kontrolu nad vašimi daty.

SSI funguje jednoduchým způsobem, kdy vám vydavatel vydá digitálně podepsané dokumenty. Vydavatel rovněž vytvoří důvěryhodnost dokumentů prostřednictvím sítě blockchain. Dokumenty obdržíte v digitální peněžence, většinou v aplikaci založené na blockchainu. Můžete dokonce použít vládní a soukromé služby pomocí aplikace peněženky SSI k digitálnímu ověření vaší identity.

SSI demokratizuje online sdílení identity tím, že vám umožňuje rozhodnout, jaký druh dat a na jaké úrovni chcete sdílet s webovými stránkami nebo aplikacemi.

Technologie za SSI

Blockchain je základní technologií SSI, stejně jako blockchain Ethereum. Klíčovou roli hrají decentralizované identifikátory (DID) při nastavování zabezpečených identit. Blockchain se účastní jako důvěryhodný zdroj pro publikace DID nebo transakce registru odvolání.

Následující prvky jsou nejdůležitějšími prvky SSI:

1. Decentralizovaný identifikátor

Decentralizovaný identifikátor (DID) je ekvivalentem jedinečné osobní identity. Vydavatel dokumentu vytvoří DID v prostředí blockchainu odolném vůči cenzuře. Úřad bude mít šifrovaný odkaz DID na podepsaný dokument.

Digitálně podepsaný dokument obsahuje důležité informace týkající se koncových bodů služby a autorizovaných veřejných klíčů. Existuje mnoho registrovaných metod DID, jako jsou Hyperledger Indy, W3C, Ethereum a Bitcoin.

Příbuzný: Co je to blockchainový protokol a proč je pro krypto důležitý?

DID je jednoduchý kód, který obsahuje schéma URI (Uniform Resource Identifier), identifikátor metody DID a identifikátor specifický pro metodu DID. Dokument DID bude obsahovat tento kód DID spolu s informacemi pro kryptografickou autentizaci řadiče DID.

2. Ověřitelné pověření

Ověřitelná pověření potvrzují informace ke konkrétnímu DID. Toto jsou důležité standardy jakéhokoli ekosystému SSI. Například digitální řidičský průkaz, který vám umožní řídit auta, je jedním příkladem ověřitelného pověření.

Pro ekosystém SSI veřejného systému a sociálních služeb vytvoří vládní agentura pro příjemce digitálně ověřitelné profily identity nebo DID. Tyto DID uloží informace o příjemci, jako je jméno, SSN, datum narození, věk atd. Agentura bude také ukládat tyto DID v síti založené na blockchainu.

Když se oprávněná osoba přiblíží k servisnímu bodu, aby využila sociální nebo veřejnou službu, může poskytovatel služeb bez námahy ověřit příjemce z burzy DID. Ověření využívá digitální systémy, jako je skenování QR kódu. Šetří vás i poskytovatele služeb před administrativními zdrženími.

Držitel DID musí svou digitální identitu uložit do zabezpečené aplikace v peněžence. Během ověřování pověření může uživatel také získat jednorázové heslo k ověření procesu. Poskytovatelé služeb, jako banky, uvidí pouze šifrované kódy, nikoli osobní identifikační údaje nebo PII.

3. Ethereum standardy pro SSI

Při vývoji ekosystému SSI na základě Ethereum blockchainZásadní roli hrají následující standardy Etherea:

• Lehká identita ERC označuje registr inteligentních smluv Ethereum DID. Je to jednorázový nasaditelný registr. Funguje však také jako společný zdroj pro každého uživatele v síti blockchain.
• EIP-780 Ethereum Claims Register umožňuje vytváření, získávání a odstraňování deklarací identity. Jakákoli autorizovaná vládní agentura nebo poskytovatel veřejných služeb vydává nároky svým příjemcům prostřednictvím klíče typu bytes32.
• Hashovací standard pro SSI na bázi etherea je EIP712. Umožňuje digitální podpis typizovaných strukturovaných dat.
• Při spuštění SSI na blockchainu Ethereum, ERC-1484 protokol agreguje data DID.
• EIP-1078 protokol blockchainu Etherea umožňuje přihlášení do ekosystému SSI bez hesla.
• Organizace, skupiny, lidé, stroje a roboti budou v každém systému SSI používat jedinečné rozpoznatelné profily proxy. ERC-725 bude definovat standardní protokol pro takové účty nebo profily proxy.

Jaké jsou výhody samosvrchované identity?

Technologie SSI bude přínosem jak pro poskytovatele služeb, tak pro příjemce. Přístupové systémy založené na SSI budou transparentní, snadno auditovatelné, bez lidské chyby a bezpečnější.

1. Ochrana osobních údajů o zdravotní péči

Vlády po celém světě prosazují soukromí lékařských záznamů pacientů jako povinný postup dodržování předpisů pro zdravotnický průmysl. Lumedic Exchange je pilotní projekt, který zajišťuje soukromí údajů o pacientech přenosem záznamů zdravotní péče prostřednictvím autentizace založené na SSI mezi nemocnicemi, pojišťovnami a drogeriemi.

2. Omezení nakažlivých nemocí

Mezinárodní asociace letecké dopravy (IATA) zkoumá globální letecké cestující, aby předcházela nakažlivým chorobám. Nejlepším fungujícím příkladem je omezení šíření COVID-19 IATA Travel Pass. Díky technologii SSI IATA okamžitě identifikuje stav očkování a testu na COVID-19 jakéhokoli cestujícího.

3. Snadná identifikace zaměstnanců

SSI může nákladově efektivním způsobem zlepšit systémy identifikace zaměstnanců pro přístup ke zdrojům společnosti. Takový digitální identifikační systém také usnadňuje neomezené pohyby v případě nouze.

Vydáno NHS England Zaměstnanecký pas NHS pro své zdravotnické pracovníky, jako jsou lékaři a sestry. Tento systém ověřování identity založený na SSI umožňuje efektivní pohyb základní pracovní síly během krizí, jako jsou pandemie, epidemie atd.

4. Rychlejší finanční služby

Technologie SSI může zvýšit rychlost zpracování sektoru finančních služeb. Například, Bonifii’s MemberPass® je systém autentizace identity založený na SSI, který řeší mnoho problémů souvisejících se službami Credit Union v USA.

5. Vytvoření občanské identity

Obyvatelé jakéhokoli národa mohou používat ověřování založené na SSI k rychlejšímu a bezpečnějšímu využívání služeb, jako je bankovnictví, sociální zabezpečení, vzdělávání, zdravotní péče, daně atd. SSI4DE je takový systém spravovaný německým federálním ministerstvem hospodářství. Tento režim umožňuje snadnější národní identifikaci německých občanů pro veřejné a soukromé potřeby.

6. Finanční regulace bez námahy

Ověření identifikátoru právnické osoby (LEI) umožňuje audit offshore nebo přeshraničních finančních služeb. Technologie SSI může také zlepšit účinnost tohoto procesu.

The GLEIF or Global Legal Entity Identifier Foundation of Switzerland je exkluzivní databáze pro vysoce kvalitní informace LEI. Nadace využívá technologii SSI pro ověřování transakcí.

SSI vám dává kontrolu nad vaší identitou

Můžete ovládat svá data a identitu při využívání soukromých nebo veřejných služeb pomocí několika kliknutí pomocí technologie SSI. Platformy SSI, jako jsou Everest, uPort a Evernym, již spolupracují s vládními a soukromými subjekty na nabídce přístupu ke službám na základě SSI. Vzhledem k tomu, že se technologie spoléhá na blockchain, je vaše identita prakticky nezničitelná.

Je možné hacknout blockchain?

Blockchain, hlavní kniha digitálních transakcí, ztěžuje změnu digitálních aktiv. Ale dá se to hacknout?

Číst dále

O autorovi