Vấn đề ràng buộc đối với SSI và NFT

Thông tin về Vấn đề ràng buộc đối với SSI và NFT


Chứng minh mối liên hệ giữa nhận dạng kỹ thuật số hoặc NFT và những gì nó đại diện.

TL; DR:

Đừng Bỏ Lỡ

Mở tài khoản Binance nhận ngay 20$ dành cho người mới

Chứng minh mối liên hệ giữa nhận dạng kỹ thuật số hoặc NFT và những gì nó đại diện là một bước quan trọng cần lưu ý khi sử dụng công nghệ SSI hoặc NFT. Bài đăng trên blog này khám phá thách thức và các giải pháp tiềm năng.

Với những tiến bộ trong Nhận dạng tự chủ (SSI) và sự nổi lên của NFT, danh tính đang ngày càng trở thành chủ đề trọng tâm trong công nghệ sổ cái phân tán (DLT). NFT và danh tính tạo ra các đại diện kỹ thuật số, được nhúng trong một DLT, đại diện cho một người, đối tượng vật lý, công ty hoặc tài sản kỹ thuật số. Thách thức lớn nhất đối với cả hai công nghệ là sự ràng buộc giữa danh tính kỹ thuật số và những gì nó đại diện. Đây là cái mà chúng tôi gọi là “vấn đề ràng buộc” và sẽ là chủ đề của bài viết này.

Vấn đề ràng buộc là một vấn đề then chốt mà bất kỳ dự án nào sử dụng SSI, NFT và danh tính kỹ thuật số nói chung đều phải xem xét. Đó là nhiệm vụ tìm kiếm bằng chứng rằng danh tính kỹ thuật số được liên kết với những gì nó đại diện. Cách thức đạt được điều này khác nhau dựa trên những gì mà danh tính đại diện. Ví dụ: danh tính cho mọi người cung cấp một loạt các thách thức công nghệ và pháp lý hoàn toàn khác so với danh tính cho tổ chức, danh tính cho mọi thứ hoặc tài sản (kỹ thuật số). Trong bài viết này, chúng tôi khám phá các loại danh tính khác nhau và cách chúng có thể giải quyết vấn đề ràng buộc.

Nhận dạng cho mọi người

Vấn đề ràng buộc đối với con người là một trong những tồn tại theo cả hai hướng. Hướng đầu tiên là một vấn đề đã cũ như chính Internet: làm thế nào để người ta chứng minh quyền sở hữu đối với danh tính hoặc tài khoản kỹ thuật số? Như đã thảo luận trong bài đăng trên blog Đăng nhập với IOTA của chúng tôi, hầu hết các hệ thống máy tính đều dựa trên “thứ bạn biết” (mật khẩu) và đang dần tiến tới “thứ bạn có” (khóa riêng, thẻ, quyền truy cập vào email). Với giải pháp thứ hai, việc kiểm soát danh tính có thể dễ dàng được chứng minh bằng cách cho thấy rằng bạn sở hữu một trong các khóa riêng được liên kết với danh tính.

Thách thức thực sự nằm ở việc chứng minh rằng danh tính gắn liền với người mà nó được định đại diện. Với mọi người, câu hỏi này thậm chí còn trở nên phức tạp hơn khi xem xét các luật về quyền riêng tư như GDPR. Bao nhiêu thông tin cần được tiết lộ và mục đích của thông tin được tiết lộ là gì? Bất kỳ ứng dụng nào sẽ tương tác với danh tính cho những người sử dụng SSI sẽ cần phải hỏi loại và bao nhiêu bằng chứng là cần thiết để đủ tin tưởng vào danh tính để cung cấp dịch vụ. Câu trả lời này rất khác nhau, chẳng hạn như mua một thứ gì đó từ một trang web hoặc đăng ký bảo hiểm sức khỏe.

Các quy định của eIDAS ở Châu Âu là một ví dụ tuyệt vời về điều này với thang “mức độ đảm bảo”: Mọi người có thể tự nhận ra mình với mức độ đảm bảo “thấp”, “đáng kể” hoặc “cao”, mỗi cấp độ tăng lượng dữ liệu được tiết lộ và cùng với đó là sự tự tin vào sự chắc chắn đằng sau việc nhận dạng. Một số dịch vụ yêu cầu “cao”, trong khi những dịch vụ khác có thể thực hiện với “thấp”, giảm bớt gánh nặng trách nhiệm lưu trữ dữ liệu khách hàng của họ.

Nguồn: báo cáo eHAction

Thang đo mức độ đảm bảo của eIDAS là một thước đo để xác định số lượng và loại thông tin cần thiết để cung cấp dịch vụ. Nó được các cơ quan chính phủ EU và ngành dịch vụ tài chính thông qua, nhưng không phải là sự phù hợp hoàn hảo cho mọi thứ. Các yêu cầu hoàn toàn phụ thuộc vào tình huống, có thể từ hầu như không có bất kỳ thông tin nhận dạng nào đến lượng thông tin đáng kể.

Nhưng không chỉ bản thân thông tin mới quan trọng; nguồn của thông tin cũng quan trọng. Để xác định danh tính của tôi, Jelle Millenaar, với tư cách là một người đóng góp trong hệ sinh thái IOTA, nhận dạng của tôi có thể dựa trên mô hình “web của sự tin cậy”, nơi nhiều cộng tác viên IOTA khác nhận ra tôi bằng cách xác nhận danh tính của tôi là “đây là Jelle”. Chúng là nguồn nhận dạng của tôi, ít bị xâm phạm hơn so với nhận dạng của chính phủ nhưng cũng kém tin cậy hơn, điều này hoàn toàn ổn cho mục đích như vậy.

Mặc dù SSI giúp mọi người chịu trách nhiệm về dữ liệu của chính họ, nhưng việc này cũng giúp việc yêu cầu thêm thông tin với tư cách là nhà cung cấp dịch vụ trở nên dễ dàng hơn. Nhóm IOTA Identity thừa nhận điều này và thực hiện trách nhiệm của mình rất nghiêm túc. Do đó, chúng tôi thêm các biện pháp bảo vệ trong khuôn khổ IOTA Identity, chẳng hạn như yêu cầu dữ liệu “không có uy tín”, nơi người dùng có thể chứng minh rằng nhà cung cấp dịch vụ đã yêu cầu quá nhiều thông tin không cần thiết cho dịch vụ mà họ cung cấp. Công nghệ không thể là giải pháp duy nhất, vì đó là một nhiệm vụ bất khả thi. Cuối cùng, các chính phủ cần phải bảo vệ công dân của họ trước các yêu cầu dữ liệu xâm nhập theo luật, như trường hợp của GDPR ở Châu Âu. IOTA Foundation sẽ đảm bảo rằng công nghệ của mình cung cấp các công cụ để giảm thiểu dữ liệu thông qua Zero-Knowledge Proofs (ZKP) và tiết lộ có chọn lọc, đồng thời giúp người dùng có thể tự bảo vệ mình trước các yêu cầu dữ liệu xâm nhập. Ngay cả khi một người có thể tự nhận mình với sự đảm bảo cao, điều đó không có nghĩa là họ phải hoặc nên làm như vậy.

Với bản sắc cho con người, vấn đề ràng buộc có thể được giải quyết. Hệ sinh thái SSI sẽ cần một tập hợp các tổ chức phát hành thông tin xác thực lành mạnh, từ đảm bảo thấp đến cao và các công cụ để giảm thiểu việc chia sẻ dữ liệu. Với một hệ sinh thái lành mạnh, một người có thể chứng minh quyền kiểm soát đối với danh tính và danh tính có thể được liên kết trực tiếp hoặc bị ràng buộc với người mà danh tính đó xác định.

Nhận dạng cho tổ chức

Vấn đề ràng buộc đối với các tổ chức ít phức tạp hơn một chút. Tương tự với mọi người, một tổ chức có thể chứng minh quyền kiểm soát đối với danh tính, thông qua đại diện như giám đốc hoặc nhân viên hoặc thông qua API mà họ, chẳng hạn, lưu trữ trên máy chủ (đám mây) của riêng họ. Khả năng cung cấp cho nhiều thành viên của tổ chức quyền kiểm soát danh tính hoặc thậm chí chỉ cho phép thay đổi danh tính nếu nhiều người đồng ý, cho phép tổ chức quản lý danh tính một cách hiệu quả. Tuy nhiên, khó khăn lại nằm ở một bằng chứng ngược lại: làm thế nào một danh tính có thể chứng minh rằng nó đại diện cho một tổ chức nào đó?

Tương tự như nhận dạng đối với con người, số lượng bằng chứng cần thiết và sự tin tưởng vào người cung cấp thông tin nhận dạng khác nhau tùy theo tình huống. Thông thường, bản thân các tổ chức đóng vai trò là người phát hành thông tin xác thực có thể xác minh, khiến họ trở thành nguồn thông tin đáng tin cậy (tiềm năng) trong hệ sinh thái SSI. Nhận dạng đáng tin cậy đối với các tổ chức phát hành này là rất quan trọng để tăng sức nặng của thông tin xác thực mà họ cấp. Như một ví dụ về mức độ đảm bảo có thể trông như thế nào đối với các tổ chức, đây là một thang đo tùy ý để hiển thị phạm vi tin cậy:

Đảm bảo thấp

Xác minh tên miền là một khái niệm liên kết danh tính với một tên miền. Điều này được thực hiện theo hai hướng, trong đó DID của tổ chức liệt kê miền của tổ chức trong khi các bản ghi của Hệ thống tên miền (DNS) của tên miền liệt kê (các) DID của họ. Mặc dù điều này không mang lại sự tin cậy có thể tự động hóa, nhưng một người sẽ dễ dàng xác định danh tính từ “iota.org” là đáng tin cậy, trong khi “ioba.org” thì không. Đây thực chất là một bằng chứng tự phát hành.

Một tổ chức có thể được xác định thông qua các tổ chức khác, chẳng hạn như một tổ chức bao trùm như một tập thể hoặc nhóm làm việc. Họ xác định tổ chức và trở thành nguồn tin cậy, hay còn gọi là mỏ neo tin cậy. Trọng lượng của những thông tin nhận dạng này một lần nữa phụ thuộc vào mức độ đảm bảo của chính chúng. Đây trở thành một vấn đề đệ quy, do đó, bên xác minh cũng cần xác định trước danh tính nào mà họ tin tưởng làm mỏ neo đáng tin cậy trong hệ sinh thái hoặc chủ động quyết định xem họ có tin tưởng vào danh tính dựa trên bằng chứng được cung cấp hay không.

Bất kỳ tổ chức nào hoạt động kinh doanh chính thức cần phải được đăng ký tại chính quyền địa phương của họ. Phòng Thương mại hoặc tương đương có thể là nguồn hoàn hảo cho thông tin xác thực có độ đảm bảo cao. Chính phủ khẳng định ràng buộc giữa tổ chức và (các) DID của tổ chức, thông qua thông tin đăng nhập có thể xác minh, các đề cập được nhúng trực tiếp trên trang web của họ hoặc cả hai.

Các tổ chức quy mô nhỏ ở các nước đang phát triển có thể không dựa vào bất kỳ cơ sở hạ tầng nào như vậy. Họ có thể là một trang trại nhỏ có thách thức kinh doanh với các tập đoàn phương Tây. Không có đăng ký của chính phủ, tên miền hoặc các nhóm làm việc bao quát, có thể rất khó để thiết lập lòng tin. Tuy nhiên, thường thì các công ty này có thể đã làm việc với nhau tại địa phương và có thể đã làm việc với một tổ chức phương Tây khác trước đó. Những hợp tác này có thể được thêm vào dưới dạng thông tin xác thực “đánh giá” và có thể giúp tạo uy tín mà không có bất kỳ yêu cầu cơ sở hạ tầng khó khăn nào, về cơ bản tạo ra mô hình web tin cậy cho các công ty quy mô nhỏ.

Nhận dạng cho mọi thứ

Bài toán ràng buộc cho mọi thứ có lẽ có cách giải quyết đơn giản nhất. Một thứ có thể chứng minh quyền kiểm soát danh tính bằng cách kiểm soát các khóa riêng của danh tính, tương tự như đối với con người và tổ chức. Do đó, bạn có thể yêu cầu nó xác thực, ngay lập tức giải quyết một nửa vấn đề ràng buộc. Nửa còn lại một lần nữa đầy thách thức, nhưng rất có thể có một loạt các đảm bảo ít phức tạp hơn. Ví dụ: một thiết bị có thể chứng minh thiết bị nào được đại diện bởi danh tính bằng cách hiển thị thông tin xác thực từ nhà sản xuất, người cài đặt, người hiệu chuẩn hoặc hoàn toàn dựa trên các bài đánh giá.

Mặc dù không phải là một điều, nhưng giải pháp ràng buộc tương tự cũng tồn tại cho oracles dữ liệu. Họ có thể chứng minh mức độ đáng tin cậy của mình dựa trên thông tin xác thực tương tự từ máy chủ lưu trữ, nhà cung cấp dữ liệu và đánh giá từ người tiêu dùng dữ liệu.

Nhận dạng cho các đối tượng và NFT

Việc giải quyết vấn đề ràng buộc cho các kiểu nhận dạng trước đó là không đáng kể khi so sánh với các đối tượng hoặc NFT. Sự khác biệt nằm ở khả năng của đối tượng nhận dạng để trả lời các câu hỏi. Người xác minh có thể yêu cầu một người tự xác thực và cung cấp đủ bằng chứng để ràng buộc DID với chủ thể nhận dạng bằng cách xuất trình thông tin xác thực. Người xác minh có thể đưa ra các yêu cầu tương tự trực tiếp tới một tổ chức hoặc một thiết bị, với một mạch điện tử có khả năng IO (Đầu ra đầu vào) và thực hiện các hoạt động mật mã.

Danh tính đại diện cho tài sản kỹ thuật số (thường là NFT) hoặc tài sản vật lý không có mạch điện tử sẽ không thể làm được điều đó. Nó không thể xác thực hoặc cung cấp bất kỳ bằng chứng nào. Đây là lý do tại sao NFT ở dạng hiện tại của chúng không đạt được kết quả gì đáng kể liên quan đến danh tính kỹ thuật số vì chúng dễ dàng bỏ qua vấn đề này, điều này đã dẫn đến các tình huống “nhấp chuột phải sao chép” và gian lận. Một NFT chỉ đơn giản là không thể chứng minh rằng nó bị ràng buộc với một tài sản, cũng như một tài sản không thể chứng minh rằng nó bị ràng buộc với NFT. Vậy làm thế nào để một NFT hoặc một đối tượng có thể bị ràng buộc với tài sản mà nó đại diện?

Một giải pháp cho tài sản vật chất là số hóa nó. Điều này đòi hỏi phải đưa một mạch điện tử vào nội dung vật lý, chẳng hạn như thẻ RFID. Về bản chất, điều này cho phép một tài sản phi điện tử trở thành một thiết bị và phản hồi các yêu cầu. Tuy nhiên, người ta nên xem xét các biện pháp bảo vệ sao chép và xóa thẻ RFID. Sự tin cậy vào hệ thống mang danh tính tự nó xác định sự tin cậy trong danh tính.

Đối với các NFT tập trung vào ảnh hồ sơ và các tác phẩm nghệ thuật kỹ thuật số khác, một giải pháp tương tự là không thể thực hiện được vì thông tin quá dễ sao chép, phá hủy sự ràng buộc duy nhất giữa danh tính và những gì nó đại diện. Một cải tiến khả thi sẽ là các nhà cung cấp bằng chứng và sự tin cậy được ủy quyền. NFT luôn được đúc bởi một thực thể. Thực thể này có thể hoạt động như một đại diện cho sự tin cậy vào NFT bằng cách cung cấp bằng chứng rằng họ là người tạo ra tác phẩm nghệ thuật, chẳng hạn. Tương tự như vậy, một tổ chức có thể cung cấp bằng chứng cho thấy họ kiểm soát hợp pháp quyền đối với tài sản và các NFT bị ràng buộc về mặt pháp lý đối với các quyền này. Với một trong hai tùy chọn này, NFT của tài sản kỹ thuật số sẽ có giá trị ràng buộc cao hơn đáng kể.

Điều này chứng tỏ rằng danh tính cho các đối tượng và NFT vẫn là một thách thức lớn trong tương lai. Trong khi cả hai đều thú vị và NFT mang nhiều cường điệu, công nghệ này đang thiếu một giải pháp kỹ thuật hoặc được hỗ trợ về mặt pháp lý để ràng buộc nội dung với danh tính. Với khuôn khổ IOTA Identity, chúng tôi vẫn tập trung vào việc cung cấp công cụ cho tất cả các hình thức nhận dạng để tăng sự tin tưởng vào sự ràng buộc, nhưng cũng giáo dục về tầm quan trọng của bằng chứng và rủi ro.

Đây là một đoạn thông tin được viết trong bối cảnh của IOTA Identity, một khung Identign Self-Sovereign dựa trên IOTA Tangle. Chúng tôi hy vọng nó làm rõ tầm quan trọng của một số quyết định nhất định phải được thực hiện bởi các nhà phát triển ứng dụng và người dùng. Nếu bạn có bất kỳ câu hỏi nào về khung IOTA Identity hoặc đang tìm kiếm những người cùng chí hướng quan tâm đến DID, hãy ghé thăm chúng tôi trên IOTA Discord trong kênh #identity.



0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments