Xác định nhận dạng kỹ thuật số - Phần thứ nhấtHầu hết các vấn đề về nhận dạng kỹ thuật số là các vấn đề về cơ sở dữ liệu nhận dạng và cây trồng hiện tại của các dự án nhận dạng tự chủ không giải quyết chúng.
Không có sự đồng thuận về những gì tạo thành một "danh tính kỹ thuật số". Danh tính kỹ thuật số có thể đơn giản như cặp tên người dùng và mật khẩu bạn sử dụng để truy cập trang web. Nó có thể rộng như lịch sử đầy đủ của bạn về hành vi trực tuyến, cùng với các sự kiện và các thuộc tính suy ra từ nó.
Ví dụ, trang web thông tin phổ biến whatis.com cho biết “Danh tính kỹ thuật số là phần thông tin về cá nhân, tổ chức hoặc thiết bị điện tử tồn tại trực tuyến” - một định nghĩa rõ ràng ở phần cuối của định nghĩa liên tục. Tổ chức tiêu chuẩn hóa quốc tế, không đi khá xa, nhưng vẫn định nghĩa rộng rãi danh tính là “tập hợp các thuộc tính liên quan đến một thực thể” (ISO / IEC 24760–1). Mặt khác, các nhà cung cấp ứng dụng quản lý danh tính - và có hàng trăm người trong số họ - nói chuyện đơn giản hơn nhiều
Trong thế giới mới đầy dũng cảm của blockchain, người chơi “tự chủ quyền” mới ở trong “cung cấp truy cập” trại, nhưng thường thay thế tên người dùng và mật khẩu của bạn bằng một cặp chứng chỉ - sau đó tìm cách đính kèm một vài thuộc tính bằng cách sử dụng các chứng thực chính thức.
Không ai trong số những nhận thức về nhận dạng kỹ thuật số là sai, nhưng thiếu một định nghĩa ngắn gọn, dễ hiểu về những gì tạo thành một bản sắc kỹ thuật số là một vấn đề dù sao. Vì vậy, nhầm lẫn là hộp thoại về nhận dạng kỹ thuật số mà một số nhà bình luận thậm chí còn cho rằng danh tính không quan trọng và nên được coi là không liên quan.
Tuy nhiên, con người chúng ta cần các khái niệm và nhãn của chúng tôi. Và không có tuyên bố rõ ràng - một định nghĩa - chúng ta không thể tách biệt vấn đề là vấn đề “nhận dạng kỹ thuật số” chính xác, hay đánh giá mức độ mà các giải pháp và công nghệ mới có thể giải quyết những vấn đề này.
Loạt bài này tìm cách cung cấp một định nghĩa như vậy, và trong quá trình này sẽ cho thấy nhiều công nghệ nhận diện - bao gồm cả cây trồng hiện tại của những người thân "tự chủ" - là giải pháp kém cho các vấn đề về nhận dạng.
Danh tính là gì?Như huấn luyện viên trường trung học cũ của tôi đã từng nói - “Nếu bạn định bắt đầu một cuộc tranh luận, bạn cần phải hiểu các quy tắc, và các quy tắc được định nghĩa bởi Từ điển Oxford”.
Oxford xác định danh tính là "
Thực tế là ai hoặc là một người hay vật gì." Cuộc thảo luận này là về con người, vì vậy hãy làm cho rằng "Thực tế là một người là ai." Chúng ta nên lưu ý rằng đây không phải là “
Thực tế là ai là người muốn được nhìn thấy. ”Hoặc“ Thực tế là một người là - trừ đi những thứ họ không muốn người khác biết. ”
Định nghĩa này là từ điển, vì vậy nó được viết ở người thứ ba, nhưng đó là một quan sát hữu ích, bởi vì danh tính của tôi xây dựng, bất kể nó là gì, không phải cho tôi - tôi đã biết tôi là ai. Đó là một cấu trúc cho cách người khác nhìn và đại diện cho tôi. Danh tính của tôi không phải vì lợi ích của tôi - nó là để những người khác có thể đặt tôi và hiểu tôi trong vũ trụ của họ và sau đó hành động phù hợp.
Nếu chúng ta nhìn nhận dạng từ quan điểm này, nó đột nhiên trở nên rõ ràng tại sao các cấu trúc và dịch vụ nhận dạng số thế giới hiện tại không giải quyết được nhiều vấn đề kỹ thuật số và thực tế. Giả định rằng danh tính của chúng ta thực sự là của chúng ta - là sai.
Chúng ta tới đây bằng cách nào nhỉ?Sự phát triển của bản sắc kỹ thuật số là câu chuyện của hai chuyến đi khác nhau dọc theo hai tuyến đường khác nhau, nhưng hội tụ.
Danh tính bằng chứngNhư chúng tôi đã đề cập ở trên, việc kiểm soát quyền truy cập vào các dịch vụ kỹ thuật số công cộng và riêng tư đã làm nảy sinh khái niệm về nhận dạng số. Vì mục đích của cuộc thảo luận này, chúng tôi sẽ đề cập đến cấu trúc tập trung vào truy cập này là “Chứng minh nhận dạng”.
Khi các dịch vụ trở nên phức tạp hơn, việc đăng nhập đơn giản với một nhóm quyền truy cập cơ bản là không đủ. Truy cập chi tiết yêu cầu dịch vụ biết nhiều hơn về chúng tôi - và các thuộc tính này thường được sử dụng để hỗ trợ các chiến lược truy cập phức tạp hơn như RBAC (dựa trên vai trò).
Việc tiếp xúc với các dịch vụ như vậy thường xảy ra trong bối cảnh tổ chức, do đó, có xu hướng tự nhiên hướng tới việc tập trung kiểm soát truy cập. Việc tập trung tạo ra sự cần thiết cho các chiến lược truy cập rộng hơn, phức tạp hơn, đòi hỏi nhiều kiến thức hơn về người dùng.
Tập trung kiểm soát là một chiến lược hiệu quả để giải phóng cả quản trị viên và người dùng, do đó, không có gì ngạc nhiên khi chiến lược được áp dụng trong cơ sở hạ tầng công khai hơn là internet. Hôm nay, chúng ta thấy sự tập trung như vậy dưới dạng, ví dụ: “đăng nhập bằng Facebook” hoặc “đăng nhập bằng Google”.
Nhận dạng cơ sở dữ liệuHành trình thứ hai của chúng tôi bắt đầu với sự cần thiết phải ghi lại một cái gì đó về chúng tôi trong một cơ sở dữ liệu. Việc sử dụng đầu tiên tên của chúng tôi trong cơ sở dữ liệu có thể là của chính phủ hoặc ngân hàng, nhưng trong vòng một hoặc hai thập kỷ mỗi tổ chức chúng tôi xử lý có một hoặc nhiều hồ sơ mang thông tin cá nhân của chúng tôi. Hãy gọi đây là “Nhận dạng cơ sở dữ liệu”
Vì vậy, quan trọng là những hồ sơ này để hoạt động của các tổ chức như vậy mà họ không thể cung cấp dịch vụ cho chúng tôi hoặc giao dịch với chúng tôi mà không có chúng. Hơn nữa, họ biết rằng chìa khóa để cung cấp dịch vụ tuyệt vời là làm cho dịch vụ đó mang tính cá nhân và họ không thể làm cho nó cá nhân nếu họ không biết gì về chúng tôi. Điều này cung cấp một khuyến khích để thu thập càng nhiều thông tin hữu ích nhất có thể. Ví dụ cực đoan nhất về điều này là Facebook, mang một nhận dạng cơ sở dữ liệu toàn diện cho hơn hai tỷ người trong chúng ta.
Hội tụ và cơ hộiHai con đường này hội tụ khi chúng ta bắt đầu tự điền cơ sở dữ liệu (ví dụ như các dịch vụ truyền thông xã hội) và khi các tổ chức tư nhân khác bắt đầu cung cấp các cổng thông tin khách hàng và bệnh nhân đã cho chúng ta truy cập vào cơ sở dữ liệu của họ. Đồng thời, chính phủ bắt đầu khăng khăng rằng chúng tôi có quyền không chỉ xem thông tin mà một tổ chức mang về chúng tôi, mà còn thực hiện một số biện pháp kiểm soát nó.
Tại thời điểm này, Danh tính bằng chứng của chúng tôi và Danh tính cơ sở dữ liệu của chúng tôi đã được liên kết.
Với sự hội tụ này đến những vấn đề mới và cơ hội mới. Các nhà cung cấp sản phẩm và dịch vụ nhận dạng bằng chứng - là người bảo quản mặc định của thuật ngữ "danh tính" - đã nhanh chóng nắm bắt cuộc trò chuyện và nắm quyền sở hữu những cơ hội này.
Các nhà cung cấp dịch vụ và nhà cung cấp dịch vụ ở đâu? Chúng tôi đã quá bận rộn theo đuổi quy mô, tốc độ, phân tích và tụng kinh thần chú "dữ liệu lớn". Bảo vệ cơ sở dữ liệu đã không di chuyển đáng kể kể từ thế kỷ trước. Nó vẫn là một cuộc thảo luận cấp cơ sở hạ tầng về tường lửa, phát hiện xâm nhập, máy chủ cứng, đánh giá mối đe dọa bên ngoài… Bảo vệ cho một bản sắc cá nhân? Thậm chí không có từ cho nó trong từ điển bảo mật cơ sở dữ liệu.
Dữ liệu, Dữ liệu, Dữ liệuĐó là một bi kịch, bởi vì hầu hết các vấn đề về nhận dạng là các vấn đề về cơ sở dữ liệu nhận dạng. Trộm cắp danh tính xảy ra khi dữ liệu bị lấy cắp từ cơ sở dữ liệu. Anti-Money-Washingndering là quá trình theo dõi con người và giao dịch trong cơ sở dữ liệu. Tội phạm và kẻ khủng bố sẽ không theo dõi bản thân bạn với bản sắc tự chủ của họ - bạn cần theo dõi chúng trong cơ sở dữ liệu. Tìm hoặc tham gia hồ sơ y tế của bạn có nghĩa là làm việc với cơ sở dữ liệu.
Ngay cả các vấn đề có thành phần "chứng minh" cũng dựa vào Nhận dạng cơ sở dữ liệu: Thương mại ngang hàng an toàn được thực hiện an toàn khi danh tính đã được chứng minh được kết nối với thứ đang được bán - trong cơ sở dữ liệu. Bỏ phiếu điện tử có thể được thực hiện khi Chứng minh Bằng chứng của bạn được kết nối với danh tính cơ sở dữ liệu vai trò bầu cử của bạn. Mạng xã hội phân cấp trở thành có thể khi Danh tính bằng chứng được kết nối bởi cơ sở dữ liệu các mối quan hệ.
Chứng minh bằng chứng có khả năng giải quyết nhiều vấn đề. Hầu hết các vấn đề như vậy, tuy nhiên, có ít nhất hai bên. Ví dụ, các giao dịch blockchain ngang hàng giữa hai tỷ “không bị ràng buộc” yêu cầu cả hai đều có Chứng minh Bằng chứng tương thích - thường không có khả năng xảy ra bất kỳ lúc nào. Vì vậy, những giao dịch đó sẽ không xảy ra - trừ khi, tất nhiên, bạn đang hạnh phúc cho một trong các bên được tra cứu trong cơ sở dữ liệu.
Những điều này, và nhiều quan sát khác là lý do tại sao dự án TrigID đang xây dựng một cơ sở dữ liệu về danh tính. Công khai, an toàn, phổ quát và được quản lý theo sự đồng thuận. Sáng kiến đầu tiên của loại hình này.
Nói một cách rõ ràng, bất kỳ định nghĩa hữu ích nào về nhận dạng kỹ thuật số cần phải giải quyết các khái niệm Nhận dạng và Nhận dạng cơ sở dữ liệu. Trong Phần hai, tôi sẽ đề xuất một - và chúng tôi cũng sẽ xem xét cách định nghĩa đó sẽ giúp chúng tôi giải quyết các vấn đề liên quan đến nhận dạng của ngày hôm nay.