DID có thể hạ thấp ngưỡng sử dụng ban đầu và trở thành lớp cốt lõi của các nhà cung cấp dịch vụ xác minh không?
Tiêu đề gốc: "DID - Đặt lại quyền kiểm soát cho người dùng"
Được viết bởi: Avant Blockchain Capital
Biên dịch: Qianwen
Trong thời đại kỹ thuật số hiện đại, tất cả các loại dữ liệu tạo thành danh tính kỹ thuật số của mọi người. Danh tính của một người có thể được xem như danh tính pháp lý, danh tính xã hội, danh tính trực tuyến, v.v. Về cơ bản, những danh tính này tạo thành một mạng lưới các điểm dữ liệu duy nhất, thường được lưu trữ theo cách tập trung, được kết nối với nhau trên các thiết bị, ứng dụng và dịch vụ của bên thứ ba. Thiết lập này tước đi quyền chia sẻ có chọn lọc dữ liệu cá nhân của các cá nhân, làm tăng nguy cơ tiềm ẩn về vi phạm dữ liệu và các mối đe dọa trên mạng. Quan trọng nhất, người dùng cá nhân không có quyền kiểm soát quyền truy cập của người khác vào dữ liệu này.
Web3 đánh dấu một bước tiến lớn, phát minh ra một loại thị trường trực tuyến lấy người dùng làm trung tâm mới. Tầm nhìn kỹ thuật số này được xây dựng trên nguyên tắc của công nghệ chuỗi khối, có thể hoạt động độc lập mà không cần bất kỳ nền tảng trung gian nào độc quyền ID người dùng, mở đường cho một Internet thực sự phi tập trung. Theo một khuôn khổ mới như vậy, mọi người đều có thể có toàn quyền sở hữu dữ liệu của mình.
Vẻ đẹp của Web3 là khả năng trao quyền cho người dùng tùy chỉnh hồ sơ của họ và lưu trữ dữ liệu cá nhân một cách an toàn trong một tài khoản. Hãy tưởng tượng bạn có thể sử dụng tài khoản này cho tất cả các hoạt động trực tuyến của mình, cho dù đó là tham gia mạng truyền thông xã hội hay truy cập ví tiền điện tử. Nó có thể cung cấp trải nghiệm liền mạch, hướng đến người dùng, đó là tương lai mà chúng tôi đang hướng tới.
Nguyên tắc DID
DID là một phương pháp nhận dạng kỹ thuật số mới được thiết kế để cung cấp một cách an toàn, phi tập trung và có thể kiểm chứng để chứng minh danh tính trực tuyến của một cá nhân - nó cho phép người dùng tiết lộ thông tin có chọn lọc, cung cấp thông tin xác thực có thể kiểm chứng và đơn giản hóa các tương tác trực tuyến. Cơ chế nhận dạng phi tập trung dựa trên một số dạng lưu trữ phi tập trung để chứa mã định danh phi tập trung (DID) của một cá nhân—hãy nghĩ về nó như một kho nhận dạng do người dùng sở hữu. Kho tiền này có thể ở dạng ứng dụng, ví tiện ích mở rộng trình duyệt, hợp đồng thông minh, cho phép người dùng giả mạo danh tính phi tập trung và xác định mức độ truy cập mà các nhà cung cấp dịch vụ bên thứ ba có. Trong mô hình này, người dùng có quyền sở hữu độc quyền đối với khóa công khai và khóa riêng được liên kết.
Các công ty khởi nghiệp DID đã phát triển các công nghệ khác nhau để giải quyết các vấn đề truyền thống của CID, nhưng cho đến nay vẫn chưa có sự đồng thuận nào. Một số ví sử dụng các phương thức xác thực thay thế, chẳng hạn như ghép thông tin đăng nhập của người dùng với dữ liệu xác minh trong thế giới thực như sinh trắc học và giữ chúng an toàn trên chuỗi khối. Khi yêu cầu xác thực trong Web3, người dùng có thể ký giao dịch bằng khóa riêng hoặc dữ liệu sinh trắc học của họ trên các ứng dụng hỗ trợ xác thực phi tập trung. Sau đó, nhà cung cấp dịch vụ tìm DID duy nhất tương ứng trên chuỗi khối bằng cách sử dụng danh tính phi tập trung được chia sẻ. Sự đổi mới lấy người dùng làm trung tâm này đặt quyền lực trở lại tay người dùng, giữ an toàn cho dữ liệu cá nhân và nâng cao trải nghiệm kỹ thuật số.
DID là mã định danh duy nhất (URI) cho phép các thực thể tạo và kiểm soát mã định danh của họ trong thế giới kỹ thuật số, với các thuộc tính chính sau:
Không đăng ký ID tập trung
Sổ cái hoặc mạng phi tập trung (mặc dù không bắt buộc)
là một định danh vĩnh viễn
Có thể được xác thực bằng mã hóa
Nối hiệu trưởng DID với tệp DID
Có thể tương tác nếu tuân thủ W3C
Đây là những tính năng cổ điển của DID (nhưng có những lựa chọn thay thế khác trên thị trường).
DID đóng vai trò là Mã định danh tài nguyên đồng nhất (URI) để đánh dấu sự liên kết của giao dịch với DID. "Phương thức" là phần thứ hai của kiến trúc DID. Điều này liên quan đến một sổ đăng ký có thể kiểm chứng và giao thức thực thi chỉ định phương pháp tìm DID. Phần này chứa nhiều phương pháp, chủ yếu tập trung vào việc tạo, đọc, cập nhật và xóa chương trình. Phương pháp DID hoạt động tương tự như cách địa chỉ DNS hoạt động trong môi trường điện toán. Các phương thức DID thường được liên kết với một sổ đăng ký dữ liệu có thể kiểm chứng, đây là một hệ thống để hợp nhất các DID, tệp DID và các phương thức DID. Cơ quan đăng ký dữ liệu có thể xác minh có thể có nhiều dạng và có thể là cơ sở dữ liệu đáng tin cậy, cơ sở dữ liệu phi tập trung, sổ cái phân tán hoặc cơ sở dữ liệu ID của chính phủ như DigiLocker.
Nói tóm lại, DID bao gồm một mã định danh duy nhất để truy xuất tệp DID được liên kết với chủ đề DID. Tệp được lưu trữ trên một hoặc nhiều nền tảng lưu trữ phi tập trung như IPFS hoặc STORJ. Quy trình làm việc như sau:
Chủ thể DID quyết định tạo một DID và chia sẻ nó với những người khác (bao gồm cả chính tệp đó);
Dấu thời gian được tạo;
Siêu dữ liệu liên quan đến ủy quyền, ủy quyền;
Bằng chứng mã hóa có giá trị bằng khóa công khai;
Sử dụng danh sách dịch vụ DID
Sử dụng chữ ký JSON-LD để xác minh tính toàn vẹn của tệp (bằng chứng ngoài chuỗi, tức là tệp JSON hoặc bằng chứng trên chuỗi được giữ trong hợp đồng thông minh)
Dưới đây là những điểm nổi bật về sự khác biệt giữa DNS và DID:
chìa khóa để áp dụng DID
Chúng tôi tin rằng việc áp dụng DID sẽ tiếp tục trong thế giới Web 3, nhưng do những thách thức sử dụng mà người dùng gặp phải trong nhiều giải pháp hiện tại, người dùng cuối sẽ không nhất thiết phải áp dụng các giải pháp DID trên chuỗi thuần túy. Nói chung, chúng tôi tin rằng việc áp dụng DID sẽ được xác định bởi các yếu tố chính sau:
SDK
Các hệ thống DID thường đi kèm với SDK giúp nhà phát triển dễ dàng kết hợp hệ thống nhận dạng cho người dùng. Trước đây, việc thiếu khả năng tương tác và tính thân thiện với nhà phát triển của nhiều hệ thống DID đã cản trở việc áp dụng các giao thức này. Ví dụ: Giao thức Lens, một giao thức biểu đồ xã hội phi tập trung, có thể kết hợp được, đã phát triển SDK LensClient, được xây dựng bằng TypeScript để giúp tương tác với API dễ dàng hơn. Các hệ thống có thể phát triển SDK trực quan và dễ sử dụng sẽ có tỷ lệ chấp nhận cao hơn.
Tuân thủ và Quy định
Các chính phủ và cơ quan quản lý đang ngày càng thừa nhận tầm quan trọng của nhận dạng kỹ thuật số, quyền riêng tư và bảo mật. Ví dụ: Quy định bảo vệ dữ liệu chung của EU đề cập đến "quyền xóa" hoặc "quyền được lãng quên", cho phép người dùng yêu cầu các công ty xóa tất cả dấu vết dữ liệu khỏi hệ thống của họ. Do đó, các công ty phải đối mặt với chi phí đáng kể trong việc tái cấu trúc hệ thống quản lý dữ liệu của họ để đáp ứng yêu cầu này. Nếu quy định tiếp tục phát triển theo hướng này, phương pháp nhận dạng DID có chủ quyền sẽ là hướng chính mà các công ty cần chú ý, nếu không họ có thể phải đối mặt với hậu quả của việc vi phạm quy định.
trí tuệ nhân tạo
Người dùng AI có thể sở hữu trải nghiệm của khách hàng cả về nội dung và tiêu dùng. Lớp dữ liệu này phải có thể kết hợp được và mở. Với sự phát triển của công nghệ deep fake và trí tuệ nhân tạo, danh tính có thể xác minh sẽ ngày càng trở nên có giá trị hơn. Mối quan hệ giữa danh tính hợp lệ và nội dung phải được thiết lập một cách hiệu quả.
Nhu cầu về khả năng tương tác
Các hệ thống DID được thiết kế để có thể tương tác từ đầu, cho phép liên lạc liền mạch giữa các hệ thống nhận dạng khác nhau. Khả năng giao tiếp của công nghệ với nhiều hệ thống khác sẽ tăng giá trị. Các hình thức khác nhau của hệ thống danh tiếng sẽ xuất hiện để phù hợp với sự tích hợp liền mạch hơn, điều này sẽ dẫn đến việc áp dụng nhiều hơn trong cuộc sống thực.
Một số hướng kỹ thuật phổ biến đáng đầu tư
Xác thực
Xác thực liên quan đến việc sử dụng các phương pháp mật mã để xác minh quyền sở hữu và kiểm soát DID. Quá trình này thường dựa trên cơ sở hạ tầng khóa công khai phi tập trung (DPKI), chứ không phải cơ quan cấp chứng chỉ tập trung. Thay vào đó, chủ sở hữu DID tạo cặp khóa công khai-riêng tư của riêng họ, cho phép họ chứng minh danh tính của mình một cách an toàn và được xác thực mà không cần dựa vào bên thứ ba. Cách tiếp cận này tăng cường bảo mật, quyền riêng tư và quyền tự chủ của người dùng trong quản lý danh tính kỹ thuật số.
Bí danh và bộ tổng hợp ID
Công cụ tổng hợp bí danh và ID là một phần quan trọng của hệ sinh thái DID. Bí danh cung cấp số nhận dạng mà con người có thể đọc được có thể được liên kết với DID, giúp người dùng quản lý và chia sẻ danh tính phi tập trung của họ dễ dàng hơn. Những bí danh này có thể được liên kết với DID trong khi vẫn duy trì quyền riêng tư và nằm trong tầm kiểm soát của người dùng. Bộ tổng hợp ID đóng vai trò trung gian tạo điều kiện thuận lợi cho việc khám phá, trao đổi và xác minh dữ liệu nhận dạng và chứng chỉ trong hệ sinh thái DID. Chúng giúp người dùng quản lý các DID khác nhau và dữ liệu liên quan của họ trên các môi trường và nền tảng khác nhau. Bằng cách sử dụng trình tổng hợp ID, người dùng có thể duy trì quyền riêng tư và bảo mật cho danh tính kỹ thuật số của họ đồng thời đơn giản hóa các tương tác của họ với các dịch vụ và ứng dụng trực tuyến khác nhau.
Bằng chứng về tư cách cá nhân
Bằng chứng về Nhân cách thường đề cập đến các cơ chế mật mã xác minh rằng ai đó là duy nhất, đảm bảo rằng người được xác minh là một người duy nhất. Điều này thường được thực hiện để ngăn chặn các cuộc tấn công sybil, trong đó một thực thể tạo ra nhiều danh tính giả để có thêm ảnh hưởng hoặc thao túng hệ thống. Chứng nhận nhân cách không nhất thiết yêu cầu tiết lộ thông tin cá nhân, mà thay vào đó tập trung vào việc đảm bảo rằng mỗi người tham gia là một cá nhân duy nhất.
Có hai loại chương trình chứng nhận nhân vật:
Dự án nhận dạng được liên kết: Các giải pháp này sử dụng bên thứ ba đáng tin cậy nhất để phát hành danh tính hợp lệ. Các ứng dụng hiện tại thích sử dụng danh tính hiện có hơn là phát hành danh tính mới, vì vậy thị trường thích các dự án danh tính liên kết toàn cầu hơn.
Dự án nhận dạng mới nổi: Các danh tính mới nổi xuất hiện từ các cấu trúc dữ liệu hiện có, chẳng hạn như biểu đồ xã hội hoặc hành vi của người dùng. Các danh tính mới nổi có thể bắt nguồn từ việc tích hợp các thông tin đăng nhập có sẵn từ các hành động được thực hiện hoặc tính toán các kết nối giữa những người dùng trong các nhóm xã hội.
Hai loại bằng chứng:
Bằng chứng ngoài chuỗi: Theo cách sắp xếp này, bằng chứng được chuyển đổi thành tệp JSON và được lưu trữ ngoài chuỗi (tốt nhất là trên nền tảng lưu trữ đám mây phi tập trung như IPFS hoặc Swarm). Nhưng hàm băm của tệp JSON được lưu trữ trên chuỗi và được liên kết với DID thông qua sổ đăng ký trên chuỗi. DID được liên kết có thể là DID của tổ chức phát hành hoặc người nhận chứng chỉ.
Bằng chứng trên chuỗi: Bằng chứng trên chuỗi được lưu trữ trong các hợp đồng thông minh trên chuỗi khối Ethereum. Hợp đồng thông minh (hoạt động như một cơ quan đăng ký) sẽ ánh xạ các bằng chứng tới các mã định danh phi tập trung trên chuỗi tương ứng (khóa công khai).
Mã thông báo ràng buộc linh hồn
Mã thông báo gắn kết linh hồn là một giải pháp khác có khả năng được sử dụng như một cách mới để thể hiện và quản lý danh tính kỹ thuật số của một người. Mã thông báo Soulbound phải là duy nhất và không thể chuyển nhượng, đảm bảo rằng mỗi mã thông báo được liên kết vĩnh viễn với một danh tính cá nhân cụ thể. Điều này sẽ ngăn các mã thông báo bị giao dịch, bán hoặc đánh cắp. Mã thông báo Soulbound phải được thiết kế để hoạt động trơn tru với cơ sở hạ tầng DID hiện có, bao gồm mã định danh phi tập trung (DID), thông tin đăng nhập có thể kiểm chứng và hệ thống quản lý khóa phi tập trung. Mã thông báo Soulbound có tiềm năng được sử dụng để đại diện cho các khía cạnh nhận dạng của một người, chẳng hạn như sở thích, thành tích hoặc liên kết. Điều này sẽ cho phép người dùng cá nhân hóa danh tính kỹ thuật số của họ và xây dựng ý nghĩa cho chúng.
Các lựa chọn thay thế ví
Trong cộng đồng SSI, có rất nhiều phương pháp DID được biết đến, nhưng hầu hết chúng đều yêu cầu người dùng phải có ví nhận dạng kỹ thuật số và cần lưu một hạt giống (khóa riêng tư). Sử dụng ví kỹ thuật số có thể gây khó khăn cho người mới vì họ phải cài đặt phần mềm ví trên máy tính xách tay hoặc điện thoại di động của mình. Một giải pháp thay thế là giảm sự phụ thuộc vào ví và tạo điều kiện chuyển đổi từ Web 2 sang Web 3 thông qua hợp đồng thông minh và các phương tiện khác.
Phân phối và công cụ của DID
Phát hành DID và các công cụ đề cập đến các quy trình và công nghệ được sử dụng để tạo, quản lý và sử dụng số nhận dạng phi tập trung (DID). Việc phát hành DID liên quan đến việc tạo các số nhận dạng duy nhất, lâu bền và có thể xác minh được có thể được liên kết với các cá nhân, tổ chức hoặc đối tượng theo cách phi tập trung mà không phụ thuộc vào cơ quan tập trung. Các công cụ của DID bao gồm một loạt giải pháp phần mềm và phần cứng hỗ trợ quản lý khóa, xác thực và tương tác với hệ sinh thái nhận dạng phi tập trung. Các công cụ này có thể bao gồm ví, SDK, API và thư viện để đơn giản hóa việc tích hợp DID trong các ứng dụng và dịch vụ. Chúng cho phép người dùng quản lý danh tính kỹ thuật số của họ một cách an toàn và tương tác với nhiều nền tảng Web3 khác nhau, mang lại quyền riêng tư, bảo mật và quyền tự chủ cao hơn cho người dùng trong thế giới kỹ thuật số.
Quan điểm
Chúng tôi tin rằng việc áp dụng DID sẽ tiếp tục trong thế giới Web 3, với cơ hội cho một số công nghệ chính (bên dưới) là hấp dẫn nhất. Chúng tôi tập trung vào hai công nghệ sau: 1) có thể hạ thấp ngưỡng sử dụng ban đầu 2) có tiềm năng trở thành lớp cốt lõi của các nhà cung cấp dịch vụ xác minh. Cụ thể, chúng tôi có một số kiến nghị sau:
Giao thức phân phối tin nhắn mới
Những công cụ này có thể xác định rõ hơn chúng ta là ai thông qua việc phân tích dữ liệu DID. Các hệ thống nhận dạng chủ quyền, được cung cấp bởi IDP mới, không chỉ xác thực người dùng mà còn cho phép người dùng kiểm soát cách thức, thời gian và địa điểm sử dụng dữ liệu của họ. Trong một hệ sinh thái kỹ thuật số ngày càng phức tạp, khả năng hoạt động cùng nhau của các hệ thống khác nhau (khả năng tương tác) là rất quan trọng. Các IDP mới tạo điều kiện thuận lợi cho khả năng tương tác này có khả năng đạt được lực kéo đáng kể. (ví dụ: RSS3, 0xScope).
Hộ chiếu trên chuỗi
Hộ chiếu trên chuỗi cung cấp giải pháp toàn diện, an toàn và lấy người dùng làm trung tâm hơn so với các hệ thống xác minh danh tính khác như phương pháp xác thực truyền thống. Đầu tư vào công nghệ này có nghĩa là đầu tư vào một công nghệ không chỉ đáp ứng nhu cầu bảo mật hiện tại mà còn phù hợp với định hướng quản lý danh tính kỹ thuật số. Các nhà cung cấp dịch vụ xác thực như Gitcoin pass, link3.to là những ví dụ điển hình.
Siêu ID
Chúng ta nên tìm kiếm "Siêu ID" trong thế giới DID, điều này sẽ khuyến khích chúng ta tìm kiếm những nhà tích hợp được chấp nhận và công nhận rộng rãi nhất. Ví dụ: SpaceID, Dmail, ENS, Worldcoin.
Công cụ và các lựa chọn thay thế ví
Một trong những rào cản chính đối với việc áp dụng phương pháp DID vẫn là rào cản gia nhập cao và khó khăn trong việc kết nối người dùng Web2 và Web3. Ngày nay, chỉ có hơn 200 triệu người dùng Web3, so với hơn 2 tỷ người dùng của Instagram. Các sản phẩm xây dựng theo nhóm có thể đơn giản hóa hoặc bỏ qua toàn bộ trải nghiệm tích hợp ví (cụm từ gốc hoặc KYC) sẽ giúp thúc đẩy việc áp dụng DID và Web 3 hơn nữa.
Ngoài ra, việc thiết lập một bộ công cụ nguồn mở hoàn chỉnh và các tiêu chuẩn về khả năng tương tác, tách nhóm chứng nhận và xây dựng lại nó từ các nguyên tắc đầu tiên sẽ cho phép xuất hiện các giải pháp DID mới. Các dự án công cụ sẽ cho phép xuất hiện nhiều giải pháp DID hơn.
Nhận dạng kỹ thuật số phi tập trung là một công nghệ đột phá có thể thúc đẩy hơn nữa cuộc cách mạng Web3. Cải tiến này cho phép người dùng điều hướng liền mạch qua tất cả các tài khoản của họ mà không cần phải ghi nhớ nhiều tên người dùng và mật khẩu, đồng thời đạt được mức độ bảo mật và bảo vệ dữ liệu cao hơn trong Metaspace. Đồng thời, nó cho phép các doanh nghiệp cung cấp dịch vụ được cá nhân hóa cho người dùng đồng thời bảo vệ quyền riêng tư của người dùng. Việc áp dụng công nghệ này có thể sớm hơn dự kiến, với các công ty mới thành lập và các công ty đã thành lập đều tích hợp các hệ thống để giám sát việc xác minh, bảo mật và quản lý danh tính cũng như quyền truy cập.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Các hướng đầu tư chính và cụ thể để áp dụng DID đại trà trong tương lai
Tiêu đề gốc: "DID - Đặt lại quyền kiểm soát cho người dùng"
Được viết bởi: Avant Blockchain Capital
Biên dịch: Qianwen
Trong thời đại kỹ thuật số hiện đại, tất cả các loại dữ liệu tạo thành danh tính kỹ thuật số của mọi người. Danh tính của một người có thể được xem như danh tính pháp lý, danh tính xã hội, danh tính trực tuyến, v.v. Về cơ bản, những danh tính này tạo thành một mạng lưới các điểm dữ liệu duy nhất, thường được lưu trữ theo cách tập trung, được kết nối với nhau trên các thiết bị, ứng dụng và dịch vụ của bên thứ ba. Thiết lập này tước đi quyền chia sẻ có chọn lọc dữ liệu cá nhân của các cá nhân, làm tăng nguy cơ tiềm ẩn về vi phạm dữ liệu và các mối đe dọa trên mạng. Quan trọng nhất, người dùng cá nhân không có quyền kiểm soát quyền truy cập của người khác vào dữ liệu này.
Web3 đánh dấu một bước tiến lớn, phát minh ra một loại thị trường trực tuyến lấy người dùng làm trung tâm mới. Tầm nhìn kỹ thuật số này được xây dựng trên nguyên tắc của công nghệ chuỗi khối, có thể hoạt động độc lập mà không cần bất kỳ nền tảng trung gian nào độc quyền ID người dùng, mở đường cho một Internet thực sự phi tập trung. Theo một khuôn khổ mới như vậy, mọi người đều có thể có toàn quyền sở hữu dữ liệu của mình.
Vẻ đẹp của Web3 là khả năng trao quyền cho người dùng tùy chỉnh hồ sơ của họ và lưu trữ dữ liệu cá nhân một cách an toàn trong một tài khoản. Hãy tưởng tượng bạn có thể sử dụng tài khoản này cho tất cả các hoạt động trực tuyến của mình, cho dù đó là tham gia mạng truyền thông xã hội hay truy cập ví tiền điện tử. Nó có thể cung cấp trải nghiệm liền mạch, hướng đến người dùng, đó là tương lai mà chúng tôi đang hướng tới.
Nguyên tắc DID
DID là một phương pháp nhận dạng kỹ thuật số mới được thiết kế để cung cấp một cách an toàn, phi tập trung và có thể kiểm chứng để chứng minh danh tính trực tuyến của một cá nhân - nó cho phép người dùng tiết lộ thông tin có chọn lọc, cung cấp thông tin xác thực có thể kiểm chứng và đơn giản hóa các tương tác trực tuyến. Cơ chế nhận dạng phi tập trung dựa trên một số dạng lưu trữ phi tập trung để chứa mã định danh phi tập trung (DID) của một cá nhân—hãy nghĩ về nó như một kho nhận dạng do người dùng sở hữu. Kho tiền này có thể ở dạng ứng dụng, ví tiện ích mở rộng trình duyệt, hợp đồng thông minh, cho phép người dùng giả mạo danh tính phi tập trung và xác định mức độ truy cập mà các nhà cung cấp dịch vụ bên thứ ba có. Trong mô hình này, người dùng có quyền sở hữu độc quyền đối với khóa công khai và khóa riêng được liên kết.
Các công ty khởi nghiệp DID đã phát triển các công nghệ khác nhau để giải quyết các vấn đề truyền thống của CID, nhưng cho đến nay vẫn chưa có sự đồng thuận nào. Một số ví sử dụng các phương thức xác thực thay thế, chẳng hạn như ghép thông tin đăng nhập của người dùng với dữ liệu xác minh trong thế giới thực như sinh trắc học và giữ chúng an toàn trên chuỗi khối. Khi yêu cầu xác thực trong Web3, người dùng có thể ký giao dịch bằng khóa riêng hoặc dữ liệu sinh trắc học của họ trên các ứng dụng hỗ trợ xác thực phi tập trung. Sau đó, nhà cung cấp dịch vụ tìm DID duy nhất tương ứng trên chuỗi khối bằng cách sử dụng danh tính phi tập trung được chia sẻ. Sự đổi mới lấy người dùng làm trung tâm này đặt quyền lực trở lại tay người dùng, giữ an toàn cho dữ liệu cá nhân và nâng cao trải nghiệm kỹ thuật số.
DID là mã định danh duy nhất (URI) cho phép các thực thể tạo và kiểm soát mã định danh của họ trong thế giới kỹ thuật số, với các thuộc tính chính sau:
Đây là những tính năng cổ điển của DID (nhưng có những lựa chọn thay thế khác trên thị trường).
DID đóng vai trò là Mã định danh tài nguyên đồng nhất (URI) để đánh dấu sự liên kết của giao dịch với DID. "Phương thức" là phần thứ hai của kiến trúc DID. Điều này liên quan đến một sổ đăng ký có thể kiểm chứng và giao thức thực thi chỉ định phương pháp tìm DID. Phần này chứa nhiều phương pháp, chủ yếu tập trung vào việc tạo, đọc, cập nhật và xóa chương trình. Phương pháp DID hoạt động tương tự như cách địa chỉ DNS hoạt động trong môi trường điện toán. Các phương thức DID thường được liên kết với một sổ đăng ký dữ liệu có thể kiểm chứng, đây là một hệ thống để hợp nhất các DID, tệp DID và các phương thức DID. Cơ quan đăng ký dữ liệu có thể xác minh có thể có nhiều dạng và có thể là cơ sở dữ liệu đáng tin cậy, cơ sở dữ liệu phi tập trung, sổ cái phân tán hoặc cơ sở dữ liệu ID của chính phủ như DigiLocker.
Nói tóm lại, DID bao gồm một mã định danh duy nhất để truy xuất tệp DID được liên kết với chủ đề DID. Tệp được lưu trữ trên một hoặc nhiều nền tảng lưu trữ phi tập trung như IPFS hoặc STORJ. Quy trình làm việc như sau:
Dưới đây là những điểm nổi bật về sự khác biệt giữa DNS và DID:
chìa khóa để áp dụng DID
Chúng tôi tin rằng việc áp dụng DID sẽ tiếp tục trong thế giới Web 3, nhưng do những thách thức sử dụng mà người dùng gặp phải trong nhiều giải pháp hiện tại, người dùng cuối sẽ không nhất thiết phải áp dụng các giải pháp DID trên chuỗi thuần túy. Nói chung, chúng tôi tin rằng việc áp dụng DID sẽ được xác định bởi các yếu tố chính sau:
SDK
Các hệ thống DID thường đi kèm với SDK giúp nhà phát triển dễ dàng kết hợp hệ thống nhận dạng cho người dùng. Trước đây, việc thiếu khả năng tương tác và tính thân thiện với nhà phát triển của nhiều hệ thống DID đã cản trở việc áp dụng các giao thức này. Ví dụ: Giao thức Lens, một giao thức biểu đồ xã hội phi tập trung, có thể kết hợp được, đã phát triển SDK LensClient, được xây dựng bằng TypeScript để giúp tương tác với API dễ dàng hơn. Các hệ thống có thể phát triển SDK trực quan và dễ sử dụng sẽ có tỷ lệ chấp nhận cao hơn.
Tuân thủ và Quy định
Các chính phủ và cơ quan quản lý đang ngày càng thừa nhận tầm quan trọng của nhận dạng kỹ thuật số, quyền riêng tư và bảo mật. Ví dụ: Quy định bảo vệ dữ liệu chung của EU đề cập đến "quyền xóa" hoặc "quyền được lãng quên", cho phép người dùng yêu cầu các công ty xóa tất cả dấu vết dữ liệu khỏi hệ thống của họ. Do đó, các công ty phải đối mặt với chi phí đáng kể trong việc tái cấu trúc hệ thống quản lý dữ liệu của họ để đáp ứng yêu cầu này. Nếu quy định tiếp tục phát triển theo hướng này, phương pháp nhận dạng DID có chủ quyền sẽ là hướng chính mà các công ty cần chú ý, nếu không họ có thể phải đối mặt với hậu quả của việc vi phạm quy định.
trí tuệ nhân tạo
Người dùng AI có thể sở hữu trải nghiệm của khách hàng cả về nội dung và tiêu dùng. Lớp dữ liệu này phải có thể kết hợp được và mở. Với sự phát triển của công nghệ deep fake và trí tuệ nhân tạo, danh tính có thể xác minh sẽ ngày càng trở nên có giá trị hơn. Mối quan hệ giữa danh tính hợp lệ và nội dung phải được thiết lập một cách hiệu quả.
Nhu cầu về khả năng tương tác
Các hệ thống DID được thiết kế để có thể tương tác từ đầu, cho phép liên lạc liền mạch giữa các hệ thống nhận dạng khác nhau. Khả năng giao tiếp của công nghệ với nhiều hệ thống khác sẽ tăng giá trị. Các hình thức khác nhau của hệ thống danh tiếng sẽ xuất hiện để phù hợp với sự tích hợp liền mạch hơn, điều này sẽ dẫn đến việc áp dụng nhiều hơn trong cuộc sống thực.
Một số hướng kỹ thuật phổ biến đáng đầu tư
Xác thực
Xác thực liên quan đến việc sử dụng các phương pháp mật mã để xác minh quyền sở hữu và kiểm soát DID. Quá trình này thường dựa trên cơ sở hạ tầng khóa công khai phi tập trung (DPKI), chứ không phải cơ quan cấp chứng chỉ tập trung. Thay vào đó, chủ sở hữu DID tạo cặp khóa công khai-riêng tư của riêng họ, cho phép họ chứng minh danh tính của mình một cách an toàn và được xác thực mà không cần dựa vào bên thứ ba. Cách tiếp cận này tăng cường bảo mật, quyền riêng tư và quyền tự chủ của người dùng trong quản lý danh tính kỹ thuật số.
Bí danh và bộ tổng hợp ID
Công cụ tổng hợp bí danh và ID là một phần quan trọng của hệ sinh thái DID. Bí danh cung cấp số nhận dạng mà con người có thể đọc được có thể được liên kết với DID, giúp người dùng quản lý và chia sẻ danh tính phi tập trung của họ dễ dàng hơn. Những bí danh này có thể được liên kết với DID trong khi vẫn duy trì quyền riêng tư và nằm trong tầm kiểm soát của người dùng. Bộ tổng hợp ID đóng vai trò trung gian tạo điều kiện thuận lợi cho việc khám phá, trao đổi và xác minh dữ liệu nhận dạng và chứng chỉ trong hệ sinh thái DID. Chúng giúp người dùng quản lý các DID khác nhau và dữ liệu liên quan của họ trên các môi trường và nền tảng khác nhau. Bằng cách sử dụng trình tổng hợp ID, người dùng có thể duy trì quyền riêng tư và bảo mật cho danh tính kỹ thuật số của họ đồng thời đơn giản hóa các tương tác của họ với các dịch vụ và ứng dụng trực tuyến khác nhau.
Bằng chứng về tư cách cá nhân
Bằng chứng về Nhân cách thường đề cập đến các cơ chế mật mã xác minh rằng ai đó là duy nhất, đảm bảo rằng người được xác minh là một người duy nhất. Điều này thường được thực hiện để ngăn chặn các cuộc tấn công sybil, trong đó một thực thể tạo ra nhiều danh tính giả để có thêm ảnh hưởng hoặc thao túng hệ thống. Chứng nhận nhân cách không nhất thiết yêu cầu tiết lộ thông tin cá nhân, mà thay vào đó tập trung vào việc đảm bảo rằng mỗi người tham gia là một cá nhân duy nhất.
Có hai loại chương trình chứng nhận nhân vật:
Hai loại bằng chứng:
Mã thông báo ràng buộc linh hồn
Mã thông báo gắn kết linh hồn là một giải pháp khác có khả năng được sử dụng như một cách mới để thể hiện và quản lý danh tính kỹ thuật số của một người. Mã thông báo Soulbound phải là duy nhất và không thể chuyển nhượng, đảm bảo rằng mỗi mã thông báo được liên kết vĩnh viễn với một danh tính cá nhân cụ thể. Điều này sẽ ngăn các mã thông báo bị giao dịch, bán hoặc đánh cắp. Mã thông báo Soulbound phải được thiết kế để hoạt động trơn tru với cơ sở hạ tầng DID hiện có, bao gồm mã định danh phi tập trung (DID), thông tin đăng nhập có thể kiểm chứng và hệ thống quản lý khóa phi tập trung. Mã thông báo Soulbound có tiềm năng được sử dụng để đại diện cho các khía cạnh nhận dạng của một người, chẳng hạn như sở thích, thành tích hoặc liên kết. Điều này sẽ cho phép người dùng cá nhân hóa danh tính kỹ thuật số của họ và xây dựng ý nghĩa cho chúng.
Các lựa chọn thay thế ví
Trong cộng đồng SSI, có rất nhiều phương pháp DID được biết đến, nhưng hầu hết chúng đều yêu cầu người dùng phải có ví nhận dạng kỹ thuật số và cần lưu một hạt giống (khóa riêng tư). Sử dụng ví kỹ thuật số có thể gây khó khăn cho người mới vì họ phải cài đặt phần mềm ví trên máy tính xách tay hoặc điện thoại di động của mình. Một giải pháp thay thế là giảm sự phụ thuộc vào ví và tạo điều kiện chuyển đổi từ Web 2 sang Web 3 thông qua hợp đồng thông minh và các phương tiện khác.
Phân phối và công cụ của DID
Phát hành DID và các công cụ đề cập đến các quy trình và công nghệ được sử dụng để tạo, quản lý và sử dụng số nhận dạng phi tập trung (DID). Việc phát hành DID liên quan đến việc tạo các số nhận dạng duy nhất, lâu bền và có thể xác minh được có thể được liên kết với các cá nhân, tổ chức hoặc đối tượng theo cách phi tập trung mà không phụ thuộc vào cơ quan tập trung. Các công cụ của DID bao gồm một loạt giải pháp phần mềm và phần cứng hỗ trợ quản lý khóa, xác thực và tương tác với hệ sinh thái nhận dạng phi tập trung. Các công cụ này có thể bao gồm ví, SDK, API và thư viện để đơn giản hóa việc tích hợp DID trong các ứng dụng và dịch vụ. Chúng cho phép người dùng quản lý danh tính kỹ thuật số của họ một cách an toàn và tương tác với nhiều nền tảng Web3 khác nhau, mang lại quyền riêng tư, bảo mật và quyền tự chủ cao hơn cho người dùng trong thế giới kỹ thuật số.
Quan điểm
Chúng tôi tin rằng việc áp dụng DID sẽ tiếp tục trong thế giới Web 3, với cơ hội cho một số công nghệ chính (bên dưới) là hấp dẫn nhất. Chúng tôi tập trung vào hai công nghệ sau: 1) có thể hạ thấp ngưỡng sử dụng ban đầu 2) có tiềm năng trở thành lớp cốt lõi của các nhà cung cấp dịch vụ xác minh. Cụ thể, chúng tôi có một số kiến nghị sau:
Giao thức phân phối tin nhắn mới
Những công cụ này có thể xác định rõ hơn chúng ta là ai thông qua việc phân tích dữ liệu DID. Các hệ thống nhận dạng chủ quyền, được cung cấp bởi IDP mới, không chỉ xác thực người dùng mà còn cho phép người dùng kiểm soát cách thức, thời gian và địa điểm sử dụng dữ liệu của họ. Trong một hệ sinh thái kỹ thuật số ngày càng phức tạp, khả năng hoạt động cùng nhau của các hệ thống khác nhau (khả năng tương tác) là rất quan trọng. Các IDP mới tạo điều kiện thuận lợi cho khả năng tương tác này có khả năng đạt được lực kéo đáng kể. (ví dụ: RSS3, 0xScope).
Hộ chiếu trên chuỗi
Hộ chiếu trên chuỗi cung cấp giải pháp toàn diện, an toàn và lấy người dùng làm trung tâm hơn so với các hệ thống xác minh danh tính khác như phương pháp xác thực truyền thống. Đầu tư vào công nghệ này có nghĩa là đầu tư vào một công nghệ không chỉ đáp ứng nhu cầu bảo mật hiện tại mà còn phù hợp với định hướng quản lý danh tính kỹ thuật số. Các nhà cung cấp dịch vụ xác thực như Gitcoin pass, link3.to là những ví dụ điển hình.
Siêu ID
Chúng ta nên tìm kiếm "Siêu ID" trong thế giới DID, điều này sẽ khuyến khích chúng ta tìm kiếm những nhà tích hợp được chấp nhận và công nhận rộng rãi nhất. Ví dụ: SpaceID, Dmail, ENS, Worldcoin.
Công cụ và các lựa chọn thay thế ví
Một trong những rào cản chính đối với việc áp dụng phương pháp DID vẫn là rào cản gia nhập cao và khó khăn trong việc kết nối người dùng Web2 và Web3. Ngày nay, chỉ có hơn 200 triệu người dùng Web3, so với hơn 2 tỷ người dùng của Instagram. Các sản phẩm xây dựng theo nhóm có thể đơn giản hóa hoặc bỏ qua toàn bộ trải nghiệm tích hợp ví (cụm từ gốc hoặc KYC) sẽ giúp thúc đẩy việc áp dụng DID và Web 3 hơn nữa.
Ngoài ra, việc thiết lập một bộ công cụ nguồn mở hoàn chỉnh và các tiêu chuẩn về khả năng tương tác, tách nhóm chứng nhận và xây dựng lại nó từ các nguyên tắc đầu tiên sẽ cho phép xuất hiện các giải pháp DID mới. Các dự án công cụ sẽ cho phép xuất hiện nhiều giải pháp DID hơn.
Nhận dạng kỹ thuật số phi tập trung là một công nghệ đột phá có thể thúc đẩy hơn nữa cuộc cách mạng Web3. Cải tiến này cho phép người dùng điều hướng liền mạch qua tất cả các tài khoản của họ mà không cần phải ghi nhớ nhiều tên người dùng và mật khẩu, đồng thời đạt được mức độ bảo mật và bảo vệ dữ liệu cao hơn trong Metaspace. Đồng thời, nó cho phép các doanh nghiệp cung cấp dịch vụ được cá nhân hóa cho người dùng đồng thời bảo vệ quyền riêng tư của người dùng. Việc áp dụng công nghệ này có thể sớm hơn dự kiến, với các công ty mới thành lập và các công ty đã thành lập đều tích hợp các hệ thống để giám sát việc xác minh, bảo mật và quản lý danh tính cũng như quyền truy cập.