Một cuộc thảo luận ngắn gọn về nhận dạng kỹ thuật số phi tập trung

Tác giả: Nhóm nghiên cứu Blockchain của Viện nghiên cứu công nghệ tài chính Ngân hàng Công Thương Trung Quốc

Với sự xuất hiện và phổ biến của Internet, nhận dạng kỹ thuật số đã dần được tích hợp vào cuộc sống hàng ngày của chúng ta và nhận dạng truyền thống (chẳng hạn như các tài liệu vật lý như chứng minh nhân dân hoặc sổ hộ khẩu) đã có dần được thay thế bằng nhận dạng kỹ thuật số. Hiện tại, danh tính kỹ thuật số mà chúng tôi sử dụng chủ yếu là danh tính kỹ thuật số tập trung. Một nền tảng dịch vụ duy nhất cung cấp dịch vụ quản lý thông tin danh tính và xác thực danh tính. Người dùng cần gửi nhiều lần tài liệu chứng nhận gốc để đăng ký các tài khoản khác nhau trên các nền tảng dịch vụ khác nhau để xác thực danh tính. Đồng thời, nền tảng dịch vụ có thể đơn phương vô hiệu hóa hoặc hủy tài khoản người dùng theo thỏa thuận, thậm chí tái sử dụng tài khoản và cấp lại cho người dùng khác nếu những tài khoản này (chẳng hạn như số điện thoại di động và địa chỉ email, v.v.) được lưu trữ. được liên kết với tài khoản người dùng khác, đăng nhập thông qua mã xác minh SMS hoặc đặt lại mật khẩu sẽ có nguy cơ sử dụng tài khoản của người khác và xem trộm thông tin của người khác. Ngoài ra, các nền tảng dịch vụ khác nhau lưu trữ một lượng lớn dữ liệu nhận dạng người dùng, do trình độ quản lý không đồng đều nên thỉnh thoảng xảy ra trường hợp rò rỉ dữ liệu. Để giải quyết các vấn đề trên, kết hợp với công nghệ sổ cái phân tán phi tập trung được đại diện bởi blockchain, ngành đã đề xuất giải pháp nhận dạng kỹ thuật số phi tập trung. Bài viết này sẽ giới thiệu ngắn gọn các nguyên tắc của công nghệ nhận dạng kỹ thuật số phi tập trung và mong chờ triển vọng ứng dụng của nó trong ngành tài chính.  

1. Nhận dạng kỹ thuật số phi tập trung là gì

Nhận dạng kỹ thuật số là ánh xạ nhận dạng của các thực thể (bao gồm con người, thiết bị, ứng dụng, v.v.) trong không gian mạng và là biểu hiện kỹ thuật số của nhận dạng thực thể. Nhận dạng kỹ thuật số chủ yếu bao gồm các mã định danh nhận dạng kỹ thuật số và thuộc tính nhận dạng. Mã định danh nhận dạng kỹ thuật số có thể được so sánh với số ID của danh tính thực thể và các thuộc tính nhận dạng có thể được so sánh với tất cả thông tin kỹ thuật số liên quan đến danh tính thực thể, chẳng hạn như giới tính, tuổi tác , địa chỉ nhà, sở thích cá nhân, v.v. Danh tính kỹ thuật số truyền thống là danh tính kỹ thuật số tập trung, được cung cấp và quản lý bởi một nền tảng dịch vụ ứng dụng duy nhất và việc sử dụng danh tính được giới hạn trong một nền tảng duy nhất.

Nhận dạng phi tập trung (DID) Còn được gọi là nhận dạng kỹ thuật số phân tán hoặc nhận dạng kỹ thuật số dựa trên blockchain , là một loại nhận dạng kỹ thuật số mới sử dụng công nghệ sổ cái phân tán mang đặc điểm của công nghệ phi tập trung. DID cho phép người dùng sở hữu và kiểm soát danh tính kỹ thuật số của họ thay vì dựa vào nhà cung cấp dịch vụ tập trung.

So với danh tính kỹ thuật số tập trung truyền thống, DID có lợi thế về kiểm soát, bảo vệ quyền riêng tư, khả năng tương tác, bảo mật và chi phí quản lý. Về mặt kiểm soát, người dùng có thể quyết định cách lưu trữ và sử dụng dữ liệu danh tính của họ mà không cần dựa vào bên thứ ba. Về mặt bảo vệ quyền riêng tư, chỉ thông tin nhận dạng của người dùng mới có thể được truy cập và sử dụng khi có sự cho phép của người dùng, điều này giúp giảm nguy cơ thông tin người dùng bị lạm dụng và rò rỉ. Về khả năng tương tác, tuân theo giao thức tiêu chuẩn mở và thống nhất có thể chia sẻ và sử dụng dữ liệu nhận dạng do người dùng ủy quyền trên các nền tảng, nhiều tổ chức và nhiều kịch bản mà không yêu cầu người dùng lặp lại dữ liệu đó giữa các nền tảng và ứng dụng khác nhau . Đăng ký các tài khoản khác nhau. Về mặt bảo mật, dữ liệu nhận dạng của người dùng được công bố và xác minh thông qua sổ cái phân tán (chẳng hạn như blockchain), giúp giảm nguy cơ giả mạo và lạm dụng. Về mặt chi phí quản lý, dữ liệu nhận dạng của người dùng có thể được người dùng quản lý độc lập và doanh nghiệp không cần đầu tư nhiều nguồn lực vào việc lưu trữ và lưu giữ dữ liệu nhận dạng người dùng.  

2. Công nghệ nhận dạng kỹ thuật số phi tập trung

Trong Những năm gần đây, ngành đã phát triển một loạt tiêu chuẩn và giao thức kỹ thuật xung quanh DID. Trong số đó, các thông số kỹ thuật và giao thức DID của W3C (World Wide Web Consortium) được công nhận và áp dụng rộng rãi. Các sản phẩm DID trong ngành về cơ bản tuân theo thông số kỹ thuật và giao thức này . Trong đặc tả W3C, các thành phần của DID chủ yếu bao gồm nhận dạng phân tán, thông tin xác thực có thể xác minh và sổ cái phân tán (như trong Hình 1).

Hình 1 Thành phần của nhận dạng kỹ thuật số phi tập trung

Nhận dạng nhận dạng phân tán (Nhận dạng DID) là một chuỗi ở định dạng cụ thể (định dạng là: did:example:123456789abcdefghi), có thể được sử dụng để đại diện cho bất kỳ thực thể nào và là duy nhất trong toàn bộ mạng. Nhận dạng DID sử dụng cơ chế khóa chung và khóa riêng để đạt được xác thực danh tính thông qua chữ ký khóa riêng và xác minh khóa chung. Mỗi thông tin nhận dạng DID sẽ được liên kết với một tài liệu DID để ghi lại thông tin liên quan về thông tin nhận dạng DID, bao gồm thông tin khóa công khai quan trọng nhất. Khóa chung sẽ được phát hành vào sổ cái phân tán cùng với tài liệu DID và được công khai trên toàn bộ mạng, trong khi khóa riêng sẽ được chính thực thể đó giữ, do đó hiện thực hóa phương pháp xác minh danh tính kỹ thuật số phi tập trung.

Thông tin xác thực có thể xác minh, tương tự như các tài liệu chứng nhận khác nhau trong cuộc sống hàng ngày của chúng ta (chẳng hạn như giấy khai sinh, giấy chứng nhận thu nhập, v.v.), được cấp chung bởi một cơ quan đáng tin cậy. Ngoài thông tin sao kê do tổ chức phát hành cung cấp cho người dùng được chỉ định (chẳng hạn như giấy khai sinh do bệnh viện cấp, bao gồm thời gian sinh, địa điểm và cha mẹ của người giữ), chứng chỉ có thể xác minh còn chứa khóa riêng nhận dạng DID của tổ chức phát hành. Thông tin chữ ký số được tạo ra. Vì khóa riêng được nhà phát hành giữ và sử dụng nên người khác không thể giả mạo nó, đồng thời, những người dùng khác có thể sử dụng khóa chung để xác minh nhanh chóng, bao gồm xác minh xem chứng chỉ có được cấp bởi cơ quan đáng tin cậy hay không, nội dung chứng chỉ có đã bị giả mạo và đảm bảo tính xác thực của chứng chỉ.

Sổ cái phân tán là cơ sở dữ liệu dựa trên mạng ngang hàng. Phân quyền là một trong những tính năng cốt lõi của nó. Tất cả giao dịch Tất cả cần được xác minh bằng cơ chế đồng thuận để đảm bảo hồ sơ sổ cái của tất cả những người tham gia là nhất quán. Bằng cách sử dụng sổ cái phân tán để đăng ký và duy trì số nhận dạng DID, lưu trữ và xuất bản tài liệu DID, ngay cả khi không có CA tập trung có thẩm quyền (cơ quan chứng nhận), số nhận dạng DID có thể là duy nhất trên toàn bộ mạng và mỗi thực thể có thể có một (hoặc nhiều hơn) ) Bản sắc duy nhất. Ngoài ra, tất cả người dùng có thể lấy khóa chung nhận dạng DID thông qua sổ cái phân tán để xác minh chữ ký số và chứng chỉ do người dùng cung cấp.  

3. Quy trình làm việc của nhận dạng kỹ thuật số phi tập trung

Đặc tả W3C cũng đề xuất một mô hình tham chiếu cho việc lưu hành chứng chỉ có thể kiểm chứng, bao gồm chủ sở hữu danh tính, tổ chức phát hành chứng chỉ, người xác minh chứng chỉ và trung tâm đăng ký dữ liệu có thể kiểm chứng (như trong Hình 2).

Hình 2 Mô hình lưu thông thông tin xác thực có thể xác minh được

Người sở hữu danh tính là một thực thể có một hoặc nhiều mã định danh DID và các chứng chỉ có thể xác minh được; chứng chỉ nhà phát hành cũng là một thực thể, cũng có một hoặc nhiều số nhận dạng DID và có thẩm quyền nhất định, chẳng hạn như các cơ quan chính phủ, tổ chức tài chính, v.v., có thể cấp chứng chỉ có thể xác minh dựa trên tuyên bố của một thực thể và sau đó cung cấp chứng chỉ cho chủ sở hữu Danh tính tự giữ nó; người xác minh thông tin xác thực thường là nhà cung cấp dịch vụ xác nhận danh tính của họ bằng cách nhận một hoặc nhiều thông tin xác thực có thể xác minh do chủ sở hữu danh tính cung cấp và cung cấp dịch vụ cho người dùng đủ điều kiện; đăng ký dữ liệu có thể xác minh Trung tâm được sử dụng để đăng ký và duy trì nhận dạng DID và sử dụng phân phối sổ cái (chẳng hạn như blockchain, v.v.) để lưu trữ và xuất bản các tài liệu DID.

Quy trình làm việc của mô hình lưu thông thông tin xác thực có thể xác minh chủ yếu bao gồm sáu liên kết: đăng ký danh tính, yêu cầu thông tin xác thực, cấp thông tin xác thực, lưu thông tin xác thực, xuất trình thông tin xác thực và xác minh thông tin xác thực.

Danh tính đã đăng ký

Người giữ danh tính, cấp chứng chỉ Tác giả và trước tiên, người xác minh thông tin xác thực cần phải đăng ký mã nhận dạng DID trên trung tâm đăng ký dữ liệu có thể xác minh để có được mã định danh nhận dạng kỹ thuật số duy nhất cho toàn bộ mạng. Người dùng có thể hoàn thành thao tác đăng ký danh tính một cách độc lập. Một cặp khóa chung và khóa riêng được tạo thông qua thuật toán mã hóa. Khóa riêng do người dùng tự giữ. Khóa chung được đăng ký tại trung tâm đăng ký dữ liệu có thể xác minh được một phần của tài liệu DID và được mở cho tất cả người dùng trên toàn bộ mạng.

Yêu cầu thông tin xác thực

Như đã đề cập trước đó, "Nhận dạng kỹ thuật số chủ yếu là Nó bao gồm nhận dạng kỹ thuật số và các thuộc tính nhận dạng." Thông qua đăng ký danh tính, người dùng đã có được danh tính kỹ thuật số duy nhất cho toàn bộ mạng và các thuộc tính nhận dạng cũng cần được triển khai thông qua thông tin xác thực có thể xác minh. Tất cả các thực thể có thể cấp thông tin xác thực có thể xác minh, nhưng nhà cung cấp dịch vụ chỉ chấp nhận thông tin xác thực có thể xác minh từ các dịch vụ mà họ tin tưởng và công nhận. Vì vậy, người dùng cần chọn một tổ chức dịch vụ được mọi người tin tưởng và công nhận là đơn vị cấp chứng chỉ để tự cấp chứng chỉ số có thể dùng để chứng minh danh tính và quyền của mình.

Cấp chứng chỉ

Trước tiên, tổ chức cấp chứng chỉ cung cấp người dùng với Thông tin nhận dạng của người dùng sẽ được xác minh và sau khi vượt qua xác minh, người dùng sẽ được cấp chứng chỉ kỹ thuật số mà họ cần. Vì chứng chỉ chứa chữ ký số được tạo bởi khóa riêng nhận dạng DID của nhà phát hành chứng chỉ nên nội dung tuyên bố trong chứng chỉ có thể được xác nhận và người dùng có thể chứng minh danh tính và quyền của mình bằng cách xuất trình chứng chỉ.

Lưu chứng chỉ

Nhà phát hành chứng chỉ cấp chứng chỉ cho người dùng Cuối cùng, với tư cách là chủ sở hữu danh tính, người dùng có quyền kiểm soát độc lập đối với chứng chỉ số bằng thông tin thuộc tính nhận dạng của riêng mình và có thể chọn cách lưu nó an toàn và thuận tiện, chẳng hạn như lưu cục bộ hoặc trong các thiết bị lưu trữ khác , đề phòng sau này cần đến và sử dụng.

Trình bày thông tin xác thực

Nhà cung cấp dịch vụ đang cung cấp cho người dùng với Trước khi sử dụng dịch vụ, bạn cần đóng vai trò là người xác minh thông tin xác thực để xác nhận danh tính và quyền của người dùng, đồng thời người dùng được yêu cầu cung cấp thông tin xác thực tương ứng có thể chứng minh danh tính và quyền của mình. Với tư cách là chủ sở hữu danh tính, người dùng chọn thông tin xác thực đáp ứng yêu cầu từ danh sách thông tin xác thực đã lưu và cung cấp chúng cho nhà cung cấp dịch vụ.

Xác minh thông tin xác thực

Nhà cung cấp dịch vụ đóng vai trò là thông tin xác thực người xác minh Sau khi nhận được một hoặc nhiều chứng chỉ do người dùng cung cấp, có thể lấy nhận dạng DID của nhà phát hành chứng chỉ từ chứng chỉ và sau đó có thể lấy khóa chung của nhận dạng DID của nhà phát hành chứng chỉ từ trung tâm đăng ký dữ liệu có thể kiểm chứng, sau đó chữ ký số trong chứng chỉ có thể được xác minh. , bạn có thể xác nhận tính xác thực của chứng chỉ và liệu nội dung có bị giả mạo hay không. Sau khi vượt qua quá trình xác minh, nhà cung cấp dịch vụ sẽ cung cấp các dịch vụ liên quan cho người dùng đủ điều kiện.  

Nói chung, điểm khác biệt chính giữa nhận dạng kỹ thuật số phi tập trung và nhận dạng kỹ thuật số tập trung truyền thống là nhà cung cấp dịch vụ xác thực danh tính của người dùng. Không cần phải dựa vào cơ quan dịch vụ chứng nhận của bên thứ ba. Người dùng giữ dữ liệu xác thực danh tính của riêng mình (khóa riêng và chứng chỉ) và cung cấp cho nhà cung cấp dịch vụ khi cần. Thông tin xác minh được lưu trữ và công bố thông qua sổ cái phân tán. Nhà cung cấp dịch vụ có thể lấy khóa chung của nhận dạng DID từ trung tâm đăng ký dữ liệu có thể xác minh và xác minh chữ ký số và chứng chỉ số do người dùng cung cấp để xác nhận danh tính của người dùng.  

4. Ứng dụng nhận dạng kỹ thuật số phi tập trung

Danh tính kỹ thuật số phi tập trung có thể giải quyết các vấn đề như xác thực danh tính người dùng, chia sẻ dữ liệu và cộng tác giữa các nền tảng và tổ chức khác nhau. Phần sau đây lấy tài chính chuỗi cung ứng, tài sản kỹ thuật số và các ứng dụng lưu thông dữ liệu làm ví dụ để minh họa vai trò của nhận dạng kỹ thuật số phi tập trung trong đó.

Tài chính chuỗi cung ứng

Các vấn đề chủ yếu về tài chính chuỗi cung ứng bao gồm cả sự bất cân xứng thông tin, cũng như mức độ giám sát, kiểm soát và phòng ngừa rủi ro không đầy đủ. Nhiều loại thông tin nằm rải rác trong tay những người tham gia khác nhau và rất khó xác minh tính xác thực của tài liệu giấy trong quy trình ngoại tuyến, các nhà cung cấp và đại lý đa cấp thượng nguồn và hạ nguồn không thể sử dụng tín dụng của các doanh nghiệp cốt lõi để tài trợ cho vay, dẫn đến tài chính khó khăn cho các doanh nghiệp vừa và nhỏ. Nhận dạng kỹ thuật số phi tập trung có thể cung cấp cơ chế xác thực danh tính thống nhất cho tài chính chuỗi cung ứng. minh bạch, hiện thực hóa việc chuyển tín dụng của các doanh nghiệp cốt lõi sang các doanh nghiệp vừa và nhỏ ở hạ nguồn, đồng thời giải quyết những khó khăn về tài chính và vấn đề tài chính tốn kém của các doanh nghiệp vừa và nhỏ trong chuỗi cung ứng.

Tài sản kỹ thuật số

Các vấn đề chính với tài sản kỹ thuật số bao gồm Vấn đề về quyền sở hữu và tư nhân hóa tài sản kỹ thuật số, cũng như tính xác thực của tài sản kỹ thuật số tại nguồn của chúng. Việc áp dụng công nghệ nhận dạng kỹ thuật số phi tập trung trong lĩnh vực tài sản kỹ thuật số chủ yếu liên quan đến giao dịch tài sản kỹ thuật số và xác minh quyền sở hữu. Về giao dịch tài sản kỹ thuật số, người tham gia có thể sử dụng danh tính kỹ thuật số phi tập trung để xác minh danh tính mà không cần dựa vào các tổ chức bên thứ ba, điều này giúp cải thiện tính riêng tư và bảo mật của giao dịch; về mặt xác minh quyền sở hữu, chủ sở hữu tài sản kỹ thuật số có thể xác minh danh tính của họ thông qua Xác minh thông tin xác thực để chứng minh quyền sở hữu tài sản và xác minh nó giúp ngăn chặn hành vi trộm cắp và gian lận tài sản kỹ thuật số.

Tuần hoàn dữ liệu

Các vấn đề trong tuần hoàn dữ liệu chủ yếu bao gồm Việc chia sẻ và truyền dữ liệu rất phức tạp, một mặt khó xác định quyền sở hữu dữ liệu, mặt khác thông tin người dùng khó được bảo vệ hoàn toàn và dễ xảy ra rò rỉ quyền riêng tư. Về mặt chia sẻ và lưu thông dữ liệu, bằng cách sử dụng hệ thống nhận dạng kỹ thuật số phi tập trung, người dùng hoặc tổ chức có thể ủy quyền cho các cá nhân hoặc tổ chức khác truy cập dữ liệu của chính họ, đồng thời kiểm soát dữ liệu. Quyền truy cập và phạm vi chia sẻ để tránh rò rỉ và lạm dụng dữ liệu. Ngoài ra, kết hợp với thông tin xác thực có thể xác minh, người mua dữ liệu có thể xác minh danh tính của người bán dữ liệu và tính xác thực của dữ liệu, tránh gian lận và làm giả dữ liệu, đồng thời thúc đẩy việc lưu thông và sử dụng dữ liệu.

Các ứng dụng nhận dạng kỹ thuật số phi tập trung có triển vọng rộng lớn và có thể cung cấp các phương pháp quản lý và xác thực danh tính an toàn và đáng tin cậy hơn, giảm rủi ro cũng như chi phí vận hành và bảo trì. Hiện tại, danh tính kỹ thuật số phi tập trung vẫn đang trong quá trình phát triển và cải tiến liên tục, các kịch bản ứng dụng trong nước chủ yếu dựa trên xác minh thí điểm. Với sự cải thiện liên tục nhu cầu của người dùng về chủ quyền thông tin cá nhân và bảo vệ quyền riêng tư, sự cải tiến liên tục của luật pháp và quy định trong nước có liên quan, sự phát triển không ngừng của công nghệ tài chính và chuyển đổi kỹ thuật số nhanh chóng, cũng như không ngừng khám phá các kịch bản đổi mới trong lĩnh vực biên như Web3.0 và Metaverse, Người ta tin rằng nhận dạng kỹ thuật số phi tập trung sẽ ngày càng được sử dụng rộng rãi và sẽ trở thành cơ sở hạ tầng thiết yếu để xây dựng các hệ thống xác thực danh tính trong tương lai, mang lại sự thuận tiện và bảo mật hơn cho công việc và cuộc sống của chúng ta.