Các hệ thống nhận dạng truyền thống ngày nay bị phân mảnh, không an toàn và độc quyền. Blockchain cho phép quản lý và lưu trữ Định danh kỹ thuật số an toàn hơn bằng cách cung cấp cơ sở hạ tầng thống nhất, tương tác và chống giả mạo với các lợi ích chính cho doanh nghiệp, người dùng và hệ thống quản lý IoT.
Định danh hoạt động như thế nào ngày nay ?
Khi chúng ta tiến xa hơn vào thế giới kỹ thuật số, phương pháp xác định danh tính của một cá nhân ngày càng trở nên phức tạp hơn. Một người không còn chỉ đơn giản là đại diện cho tên, giới tính, ngày sinh và địa chỉ. Danh tính đã thay đổi theo thời gian để bao gồm các chi tiết khác như việc làm, lịch sử xã hội, tài chính và y tế trong số những người khác.
Với sự phức tạp liên quan, các phương pháp quản lý danh tính cũng phải thích nghi. Đã có những cuộc nói chuyện về việc quản lý danh tính với blockchain trong năm trước. Ý tưởng này là trung tâm của một phiên về tương lai của nhận dạng kỹ thuật số đã dẫn dắt Jai Singh Arun của IBM trong IBM InterConnect 2017.
Kể từ khi internet ra đời, nhận dạng kỹ thuật số đã tiếp tục phát triển từ khái niệm nhận dạng tập trung.
Christopher Allen của Blockstream mô tả chi tiết bốn giai đoạn này như sau:
- Danh tính tập trung. Kiểm soát hành chính bởi một cơ quan hoặc hệ thống phân cấp duy nhất.
- Danh tính liên kết. Kiểm soát hành chính bởi nhiều cơ quan liên bang.
- Danh tính lấy người dùng làm trung tâm. Kiểm soát cá nhân hoặc hành chính trên nhiều cơ quan mà không yêu cầu liên bang.
- Danh tính tự chủ. Kiểm soát cá nhân trên bất kỳ platform nào.
Theo Jai, chúng ta vẫn chưa đạt được giai đoạn thứ tư của định danh tự chủ. “Các cá nhân thường có ít hoặc không có quyền kiểm soát thông tin bao gồm danh tính của họ”, ông nói. “Nếu không có khả năng hiển thị vào việc trao đổi các thuộc tính nhận dạng trên toàn doanh nghiệp để xác thực, xác minh và ủy quyền, các cá nhân dễ bị gian lận danh tính.”
Dữ liệu nhận dạng thường được phân cấp. Chúng ta có các tổ chức khác nhau cho các yếu tố khác nhau của định danh. Điều này đặt ra một số vấn đề và thách thức cho các cá nhân:
- Quá nhiều bước và tài liệu liên quan đến việc chứng minh danh tính
- Trải nghiệm khó chịu và dịch vụ không mong muốn
- Kiểm soát hạn chế thông tin nhận dạng và mối quan tâm về trộm cắp danh tính
Đối với các doanh nghiệp:
- Tuân thủ và quy định
- Gian lận, đánh cắp danh tính và vi phạm dữ liệu
- Chi phí, sự phức tạp và không đáng tin cậy
Đối với các chính phủ:
- Đảm bảo quyền riêng tư và an toàn của công dân
- Bảo vệ tài liệu ID khỏi làm giả, thay đổi hoặc trộm cắp trong khi đơn giản hóa trải nghiệm
- Tăng chi phí và sự phức tạp của việc cấp ID vật lý, gia hạn, bảo trì, giám sát và xác minh
Để giải quyết những thách thức, Jai tin rằng cần phải tạo ra một mạng lưới nhận dạng kỹ thuật số đáng tin cậy, áp dụng các công nghệ như:
- Các ứng dụng nhận thức thu thập dữ liệu từ các tương tác online tích lũy để đơn giản hóa và đẩy nhanh các nhiệm vụ thông thường, chẳng hạn như nộp thuế, đồng thời giảm lỗi và gian lận hệ thống.
- Các hệ thống thanh toán do người dùng kiểm soát, để có được thẻ tín dụng mới không còn đòi hỏi một quá trình dài thay đổi thông tin thanh toán cho mỗi tài khoản dịch vụ được ghi lại.
- Các ứng dụng đơn giản hóa các giao dịch, chẳng hạn như mua xe bằng cách xác minh danh tính, tín dụng, quyền sở hữu và bảo hiểm, và có được sự chấp thuận với hồ sơ nhận dạng đáng tin cậy để rút ngắn quá trình mua hàng từ vài giờ xuống còn vài phút và giảm đáng kể giấy tờ.
- Các ứng dụng chăm sóc sức khỏe toàn diện cho phép bác sĩ và dược sĩ truy cập vào hồ sơ y tế điện tử của bệnh nhân. Điều này sẽ cho phép các nhà cung cấp dịch vụ chăm sóc, dược sĩ và bệnh nhân theo dõi liều lượng, nhận cảnh báo tự động về liều lượng bị bỏ lỡ hoặc không chính xác, theo dõi các tương tác thuốc bất lợi có thể xảy ra và thậm chí giúp ngăn ngừa nghiện.
Một mạng lưới nhận dạng kỹ thuật số đáng tin cậy như vậy cũng nên có các yếu tố chính sau:
- Thẩm quyền tối cao của người dùng đối với danh tính của họ (tự chủ)
- Tăng cường quyền riêng tư và tự nguyện
- Ủy thác phi tập trung/phân tán
- Được thiết kế như một lợi ích xã hội
- Cởi mở và linh hoạt
- Có thể tương tác và di động
- Khả thi và bền vững
Đối với thiết bị IoT
Có khoảng 7 tỷ thiết bị kết nối internet. Con số này dự kiến sẽ tăng lên 10 tỷ vào năm 2020 và 22 tỷ vào năm 2025. Trong một ngành công nghiệp vẫn còn non trẻ, hầu hết các công nghệ IoT không kết hợp khả năng quản lý Định danh và truy cập thích hợp, không giống như Internet ban đầu chỉ bao gồm các tổ chức đáng tin cậy. Các thiết bị và đối tượng internet vạn vật (IoT) được kết nối với nhau phải xác Định các cảm biến, màn hình và thiết bị và quản lý quyền truy cập vào dữ liệu nhạy cảm và không nhạy cảm một cách an toàn.
Các nhà cung cấp CNTT hàng đầu đã bắt đầu cung cấp các hệ thống quản lý IoT để giải quyết những lỗ hổng dịch vụ này. Ví dụ, không có gì lạ khi một tổ chức duy nhất có hàng chục ngàn thiết bị IoT, trái ngược với chỉ hàng chục hoặc hàng trăm máy chủ và thiết bị người dùng truyền thống. Các tiêu chuẩn không phù hợp giữa các thiết bị là một căn bệnh phổ biến với khối lượng như vậy. Bảo mật thường vẫn là một suy nghĩ sau khi thực hiện đã đánh thuế các khả năng quản lý đơn giản ở quy mô lớn, rõ ràng với hack IoT quy mô lớn nổi lên như một chủ đề thịnh hành tại các hội nghị bảo mật CNTT hàng đầu.
Đối với cá nhân
Định danh là không thể thiếu đối với một xã hội và nền kinh tế hoạt động. Có một cách thích hợp để xác Định bản thân và tài sản của chúng tôi cho phép chúng tôi tạo ra các xã hội thịnh vượng và thị trường toàn cầu. Ở cấp độ cơ bản nhất của nó, Định danh là một tập hợp các tuyên bố về một người, địa điểm hoặc sự vật. Đối với mọi người, điều này thường bao gồm họ và tên, ngày sinh, quốc tịch và một số hình thức Định danh quốc gia như số hộ chiếu, số an sinh xã hội (SSN), giấy phép lái xe, v.v. Các điểm dữ liệu này được phát hành bởi các thực thể tập trung (chính phủ) và được lưu trữ trong cơ sở dữ liệu tập trung (máy chủ của chính phủ trung ương).
Các hình thức nhận dạng vật lý không có sẵn rộng rãi cho mọi người vì nhiều lý do. Khoảng 1,1 tỷ người trên toàn thế giới không có cách nào để yêu cầu quyền sở hữu Định danh của họ. Điều này khiến 1/7 dân số thế giới rơi vào tình trạng dễ bị tổn thương – không thể bỏ phiếu trong các cuộc bầu cử, sở hữu tài sản, mở tài khoản ngân hàng hoặc tìm việc làm. Việc không có khả năng đạt được tài liệu nhận dạng gây nguy hiểm cho quyền truy cập của một người vào hệ thống tài chính và đến lượt nó, hạn chế sự tự do của họ.
Công dân có các hình thức nhận dạng được công nhận chính thức tiếp tục thiếu quyền sở hữu và kiểm soát hoàn toàn Định danh của họ. Họ có trải nghiệm nhận dạng online bị phân mảnh và vô tình mất đi giá trị mà dữ liệu của họ tạo ra. Các công ty nắm giữ dữ liệu của họ phải chịu các vụ hack thường xuyên, buộc phải giảm thiểu gian lận suốt đời cho người dùng cuối. Một khi một số an sinh xã hội được ban hành và bị mất, có rất ít hoặc không có sự truy đòi.
Tại sao chúng ta cần Blockchain để nhận dạng?
Hệ thống quản lý Định danh Blockchain có thể được sử dụng để loại bỏ các vấn đề nhận dạng hiện tại như
- Không thể tiếp cận
- Mất an toàn dữ liệu
- Định danh gian lận
Không thể tiếp cận
Khoảng 1,1 tỷ người trên khắp thế giới không có bằng chứng về Định danh và 45% những người không có Định danh nằm trong số 20% người nghèo nhất hành tinh. Các quy trình giấy tờ nhận dạng rườm rà, chi phí, thiếu quyền truy cập và thiếu kiến thức đơn giản về Định danh cá nhân là những rào cản chính khiến hơn một tỷ cá nhân bên ngoài hệ thống nhận dạng truyền thống. Nếu không có Định danh vật lý, người ta không thể đăng ký vào trường, xin việc, lấy hộ chiếu hoặc truy cập nhiều dịch vụ của chính phủ. Có một Định danh là rất quan trọng để có được quyền truy cập vào hệ thống tài chính hiện có. Ngược lại, 60% trong số 2,7 tỷ người không có tài khoản ngân hàng đã sở hữu điện thoại di động, điều này mở đường cho các giải pháp nhận dạng di động dựa trên blockchain phù hợp hơn với nhu cầu của các công dân dễ bị tổn thương.
Mất an toàn dữ liệu
Hiện tại, chúng tôi lưu trữ thông tin nhận dạng có giá trị nhất của chúng tôi trên cơ sở dữ liệu chính phủ tập trung được hỗ trợ bởi phần mềm cũ hoạt động với nhiều điểm thất bại duy nhất. Các hệ thống lớn, tập trung chứa thông tin nhận dạng cá nhân (PII) của hàng triệu tài khoản người dùng cực kỳ hấp dẫn đối với tin tặc. Một nghiên cứu gần đây cho thấy thông tin nhận dạng cá nhân là dữ liệu được nhắm mục tiêu nhiều nhất cho các vi phạm, bao gồm 97% tất cả các vi phạm trong năm 2018. Bất chấp luật pháp quy Định và nỗ lực của doanh nghiệp để tăng cường an ninh mạng, 2,8 tỷ hồ sơ dữ liệu người tiêu dùng đã bị lộ với chi phí ước tính hơn 654 tỷ đô la vào năm 2018.
Định danh gian lận
Ngoài ra, trải nghiệm cảnh quan nhận dạng kỹ thuật số của người dùng đặc biệt bị phân mảnh. Người dùng sắp xếp các Định danh khác nhau liên quan đến tên người dùng của họ trên các trang web khác nhau. Không có cách nào được tiêu chuẩn hóa để sử dụng dữ liệu được tạo ra bởi một nền tảng trên một nền tảng khác. Hơn nữa, mối liên hệ yếu giữa Định danh kỹ thuật số và Offline làm cho việc tạo ra Định danh giả tương đối dễ dàng. Định danh giả tạo ra mảnh đất màu mỡ cho các hiện tượng tương tác giả mạo, có thể giúp thực hiện gian lận và dẫn đến số lượng tăng cao và mất doanh thu. Trong xã hội, lỗ hổng này tạo điều kiện cho việc tạo ra và phổ biến các tệ nạn như “tin tức giả mạo”, gây ra mối đe dọa tiềm tàng cho nền dân chủ.
Do sự tinh vi ngày càng tăng của điện thoại thông minh, những tiến bộ trong mật mã và sự ra đời của công nghệ blockchain, chúng tôi có các công cụ để xây dựng các hệ thống quản lý Định danh mới; khung nhận dạng kỹ thuật số dựa trên khái niệm Định danh phi tập trung (DIDs) – có khả năng bao gồm một tập hợp con mới của các Định danh phi tập trung được gọi là nhận dạng tự chủ (SSI).
Định danh kỹ thuật số phi tập trung hoạt động như thế nào trên Ethereum?
Công nghệ Blockchain cho phép người dùng tạo và quản lý Định danh kỹ thuật số thông qua sự kết hợp của các thành phần sau:
- Định danh phi tập trung
- quản lý Định danh
- Mã hóa nhúng
Digital Identity là gì?
Một Định danh kỹ thuật số phát sinh hữu cơ từ việc sử dụng thông tin cá nhân trên web và từ dữ liệu bóng tối được tạo ra bởi các hành động của cá nhân online. Định danh kỹ thuật số có thể là một hồ sơ bút danh được liên kết với địa chỉ IP của thiết bị, ví dụ, một ID duy nhất được tạo ngẫu nhiên. Các điểm dữ liệu có thể giúp hình thành Định danh kỹ thuật số bao gồm tên người dùng và mật khẩu, số giấy phép lái xe, lịch sử mua hàng online, ngày sinh, hoạt động tìm kiếm online, lịch sử y tế, v.v. Sinh trắc học, Hành vi, Tiểu sử là các phương thức tạo nên Định danh của một người.
Digital Identity được tạo ra như thế nào?
Trong một ví dụ, người dùng đăng ký nền tảng dữ liệu và nhận dạng tự chủ để tạo và đăng ký DID. Trong quá trình này, người dùng tạo ra một cặp khóa riêng tư và công khai. Khóa công khai liên quan đến DID có thể được lưu trữ trên chuỗi trong trường hợp khóa bị xâm phạm hoặc bị xoay vì lý do bảo mật. Dữ liệu bổ sung liên quan đến DID như chứng thực có thể được neo trên chuỗi, nhưng bản thân dữ liệu đầy đủ không nên được lưu trữ trên chuỗi để duy trì khả năng mở rộng và tuân thủ các quy Định về quyền riêng tư.
Định danh phi tập trung là gì?
Một Định danh phi tập trung (DID) là một Định danh giả ẩn danh cho một người, công ty, đối tượng, v.v. Mỗi DID được bảo mật bởi một khóa riêng. Chỉ có chủ sở hữu khóa riêng mới có thể chứng minh rằng họ sở hữu hoặc kiểm soát Định danh của họ. Một người có thể có nhiều DIDs, giới hạn mức độ mà họ có thể được theo dõi trên nhiều hoạt động trong cuộc sống của họ. Ví dụ, một người có thể có một DID liên kết với một nền tảng chơi game, và một did khác, hoàn toàn riêng biệt liên kết với nền tảng báo cáo tín dụng của họ.
Mỗi DID thường được liên kết với một loạt các chứng thực (chứng chỉ có thể kiểm chứng) được phát hành bởi các DIDs khác, chứng thực các đặc điểm cụ thể của DID đó (ví dụ: vị trí, tuổi tác, văn bằng, paylips). Các thông tin đăng nhập này được ký mật mã bởi các nhà phát hành của họ, cho phép chủ sở hữu DID tự lưu trữ các thông tin đăng nhập này thay vì dựa vào một nhà cung cấp hồ sơ duy nhất (ví dụ: Google, Facebook). Ngoài ra, dữ liệu không được chứng thực như lịch sử duyệt web hoặc bài đăng trên phương tiện truyền thông xã hội cũng có thể được liên kết với DIDs bởi chủ sở hữu hoặc người kiểm soát dữ liệu đó tùy thuộc vào ngữ cảnh và mục đích sử dụng.
Định danh phi tập trung được bảo mật như thế nào?
Một yếu tố quan trọng để đảm bảo Định danh phi tập trung là mật mã. Trong mật mã học, khóa riêng chỉ được biết đến với chủ sở hữu, trong khi khóa công khai được phổ biến rộng rãi. Sự kết hợp này thực hiện hai chức năng. Đầu tiên là xác thực, trong đó khóa công khai xác minh rằng chủ sở hữu khóa riêng được ghép nối đã gửi tin nhắn. Thứ hai là mã hóa, trong đó chỉ có người giữ khóa riêng được ghép nối mới có thể giải mã tin nhắn được mã hóa bằng khóa công khai.
Định danh phi tập trung được sử dụng như thế nào?
Sau khi kết hợp với Định danh phi tập trung, người dùng có thể xuất trình mã Định danh đã được xác minh dưới dạng mã QR để chứng minh Định danh của họ và truy cập một số dịch vụ nhất Định . Nhà cung cấp dịch vụ xác minh Định danh bằng cách xác minh bằng chứng kiểm soát hoặc quyền sở hữu chứng thực được trình bày – chứng thực đã được liên kết với DID và người dùng ký vào bản trình bày bằng khóa riêng thuộc về DID đó. Nếu họ phù hợp, quyền truy cập được cấp.
Các Case study Blockchain trong quản lý Định danh là gì?
Nhận dạng phi tập trung và kỹ thuật số có thể được sử dụng theo nhiều cách. Dưới đây là một số Case study hàng đầu mà ConsenSys đã xác Định :
- Định danh tự chủ
- Kiếm tiền từ dữ liệu
- Tính di động của Dữ liệu
Định danh tự chủ là gì?
Nhận dạng tự chủ (SSI) là khái niệm rằng mọi người và doanh nghiệp có thể lưu trữ dữ liệu nhận dạng của riêng họ trên thiết bị của riêng họ; chọn phần thông tin nào để chia sẻ cho người xác nhận mà không cần dựa vào kho dữ liệu nhận dạng trung tâm. Những Định danh này có thể được tạo ra độc lập với các quốc gia, tập đoàn hoặc tổ chức toàn cầu.
Kiếm tiền dữ liệu là gì?
Khi thế giới bắt đầu kiểm tra ai sở hữu và sẽ kiếm lợi nhuận từ dữ liệu do người dùng tạo ra, Định danh tự chủ dựa trên blockchain và các mô hình phi tập trung cho phép người dùng kiểm soát và khắc một con đường để kiếm tiền từ dữ liệu.
Kiếm tiền từ dữ liệu đề cập đến việc sử dụng dữ liệu cá nhân vì lợi ích kinh tế có thể Định lượng được. Dữ liệu của riêng nó có giá trị, nhưng thông tin chi tiết có nguồn gốc từ dữ liệu nhận dạng cá nhân làm tăng đáng kể giá trị của dữ liệu cơ bản. Có 5 tỷ byte dữ liệu được tạo ra mỗi ngày, bởi 4,39 tỷ người dùng internet. Hơn 60% GDP toàn cầu dự kiến sẽ được số hóa vào năm 2022, có nghĩa là dữ liệu cá nhân sẽ tiếp tục tăng giá trị.
Hiện tại, dữ liệu online mà chúng tôi tạo ra là vô hình, vô hình và phức tạp. Phân bổ là rất quan trọng trong các quy trình sở hữu và SSI cho phép gán dữ liệu online của bạn cho DID của bạn. Từ đó, các cá nhân có thể kiếm tiền từ dữ liệu cá nhân của họ, ví dụ, bằng cách thuê nó cho các thuật toán đào tạo AI hoặc chọn bán dữ liệu của họ cho các nhà quảng cáo. Người dùng cũng sẽ có tùy chọn để giữ dữ liệu của họ ẩn và được bảo vệ khỏi các tập đoàn hoặc chính phủ.
Tính di động dữ liệu là gì?
Điều 20 của Quy Định bảo vệ dữ liệu chung của Liên minh châu Âu (EU GDPR) cho phép người dùng có quyền di chuyển dữ liệu, liên quan đến quyền của chủ thể dữ liệu được truyền trực tiếp từ bộ điều khiển này sang bộ điều khiển khác, khi khả thi về mặt kỹ thuật. Quyền này có tiềm năng nâng cao trải nghiệm người dùng, cắt giảm nhu cầu tôn kính Định danh của họ trên các dịch vụ và nền tảng khác nhau. Với DIDs và thông tin xác thực có thể kiểm chứng, có thể di chuyển Định danh được neo trên một hệ thống mục tiêu khác một cách dễ dàng.
Tính di động của dữ liệu làm giảm ma sát cho người dùng, đồng thời đơn giản hóa quá trình đăng ký làm tăng sự chấp nhận của người dùng. Tính di động của dữ liệu DID cũng cho phép các thông tin đăng nhập có thể tái sử dụng, nơi người dùng có thể nhanh chóng tự xác minh lại trong khi đáp ứng các yêu cầu theo quy Định biết khách hàng của bạn (KYC). Điều này đặc biệt hữu ích để giảm thời gian lên tàu của khách hàng để tránh tỷ lệ bỏ học và cắt giảm chi phí trong lĩnh vực tài chính bằng cách bỏ qua quy trình xác minh Định danh cồng kềnh, nơi thường rất nhiều tài liệu cần được cung cấp và kiểm tra.
Làm thế nào để blockchain cho phép tăng đóng góp kinh tế?
Id kỹ thuật số dự kiến sẽ đóng góp rất lớn cho tăng trưởng kinh tế trên toàn thế giới trong 10 năm tới, và nó được coi là bao gồm vì nó mang lại lợi ích cho các cá nhân phần lớn trong khi kích thích hoạt động kinh tế cho thị trường toàn cầu. Ví dụ, một nghiên cứu của McKinsey cho thấy việc tiếp cận dân số không có ngân hàng trong ASEAN có thể làm tăng đóng góp kinh tế của khu vực từ 17 tỷ USD lên 52 tỷ USD vào năm 2030.
Ngoài ra, giá trị được báo cáo do Định danh kỹ thuật số được ước tính tăng 22% hàng năm, với lợi ích kinh tế gần 330 tỷ euro cho các doanh nghiệp và chính phủ châu Âu vào năm 2020 và gần gấp đôi giá trị cho người tiêu dùng – 670 tỷ euro. Các mô hình nhận dạng phi tập trung cung cấp cho người dùng cơ hội mở khóa giá trị này, từ đó sẽ phát triển nền kinh tế toàn cầu.
Lợi ích của Định danh phi tập trung là gì?
Các quy Định như Quy Định bảo vệ dữ liệu chung của EU (EU GDPR) tăng cường các tiêu chuẩn nhận dạng đòi hỏi các giải pháp nhận dạng hiện đại. Các chính phủ hướng tới công nghệ sổ cái phân tán để trao Định danh cho những người không xác Định và để bảo vệ thông tin nhận dạng cá nhân của công dân.
Công nghệ Blockchain mang lại những lợi ích sau:
- Cơ sở hạ tầng khóa công cộng phi tập trung (DPKI)
- Lưu trữ phi tập trung
- Khả năng quản lý và kiểm soát
Cơ sở hạ tầng khóa công cộng phi tập trung (DPKI)
DPKI là cốt lõi của Định danh phi tập trung. Blockchain cho phép DPKI bằng cách tạo ra một phương tiện chống giả mạo và đáng tin cậy để phân phối các khóa xác minh và mã hóa bất đối xứng của chủ sở hữu Định danh .
PKI phi tập trung (DPKI) cho phép mọi người tạo hoặc neo các khóa mật mã trên Blockchain theo cách chống giả mạo và theo thứ tự thời gian. Các khóa này được sử dụng để cho phép người khác xác minh chữ ký số hoặc mã hóa dữ liệu cho chủ sở hữu Định danh tương ứng. Trước DPKI, mọi người đều phải mua hoặc có được chứng chỉ kỹ thuật số từ các cơ quan chứng chỉ truyền thống (CA). Nhờ công nghệ Blockchain, không cần ca tập trung nữa. Đổi lại, DPKI là một trình kích hoạt cho nhiều Case study , cụ thể là thông tin xác thực có thể kiểm chứng (VC). Nhiều người ngày nay sử dụng thuật ngữ chứng danh có thể kiểm chứng (VC) để chỉ các thông tin đăng nhập kỹ thuật số đi kèm với các bằng chứng mật mã như vậy.
Lưu trữ phi tập trung
Định danh được neo trên blockchain vốn đã an toàn hơn Định danh được lưu trữ trên các máy chủ tập trung. Bằng cách sử dụng blockchain Ethereum an toàn về mặt mật mã, kết hợp với các hệ thống lưu trữ dữ liệu phân tán như InterPlanetary FileSystem (IPFS) hoặc OrbitDB, có thể giải tán các hệ thống lưu trữ dữ liệu tập trung hiện có trong khi vẫn duy trì sự tin tưởng và tính toàn vẹn dữ liệu. Các giải pháp lưu trữ phi tập trung, được chống giả mạo theo thiết kế, làm giảm khả năng truy cập dữ liệu trái phép của một thực thể để khai thác hoặc kiếm tiền từ thông tin bí mật của một cá nhân.
Lưu trữ phi tập trung là một trong những thành phần cốt lõi của quản lý dữ liệu nhận dạng an toàn. Trong khuôn khổ phi tập trung, thông tin đăng nhập thường được lưu trữ trực tiếp trên thiết bị của người dùng (ví dụ: điện thoại thông minh, máy tính xách tay) hoặc được giữ an toàn bởi các cửa hàng nhận dạng cá nhân.
Các cửa hàng nhận dạng cá nhân như vậy được gọi là trung tâm nhận dạng như TrustGraph của uPort hoặc 3Box. Khi chỉ dưới sự kiểm soát của người dùng, Định danh được coi là tự chủ quyền. Điều này, đến lượt nó, có nghĩa là người dùng có thể kiểm soát hoàn toàn quyền truy cập vào dữ liệu mà không phải lo lắng về việc truy cập bị thu hồi. Dữ liệu dưới sự kiểm soát của người dùng làm cho thông tin tương thích hơn, cho phép người dùng sử dụng dữ liệu trên nhiều nền tảng, sử dụng thông tin cho các mục đích khác nhau và bảo vệ người dùng khỏi bị khóa vào một nền tảng.
Khả năng quản lý và kiểm soát
Trong các hệ thống nhận dạng tập trung, thực thể cung cấp Định danh thường chịu trách nhiệm bảo mật dữ liệu nhận dạng. Trong một khuôn khổ nhận dạng phi tập trung, bảo mật trở thành trách nhiệm của người dùng, những người có thể quyết Định thực hiện các biện pháp bảo mật của riêng mình hoặc thuê ngoài nhiệm vụ cho một số dịch vụ như kho tiền ngân hàng kỹ thuật số hoặc ứng dụng như trình quản lý mật khẩu. Ngoài ra, các giải pháp nhận dạng phi tập trung, được hỗ trợ bởi blockchain buộc tin tặc tấn công các kho dữ liệu riêng lẻ, điều này rất tốn kém và thường không có lợi nhuận.
