ตัวระบุแบบกระจายอำนาจเพื่อขัดขวางการผูกขาดของสถาบันที่รวมศูนย์ทั่วทั้งอินเทอร์เน็ต

เดิมทีเวิลด์ไวด์เว็บได้รับการออกแบบให้มีความโปร่งใส ครอบคลุม และเปิดกว้างสำหรับทุกคน อย่างไรก็ตาม เมื่อเทคโนโลยีก้าวหน้า วิสัยทัศน์ดั้งเดิมก็ถูกละทิ้งไปเป็นส่วนใหญ่ นำไปสู่ระบบนิเวศออนไลน์ที่รวมศูนย์มากเกินไป

Web 2.0 ซึ่งเป็นเวอร์ชันของอินเทอร์เน็ตที่เราใช้งานอยู่ในปัจจุบันและคุ้นเคยมากที่สุด มีข้อเสียหลายประการที่เราไม่ค่อยพูดถึง ปัญหาเหล่านี้ส่วนใหญ่เกิดจากการที่ Web 2.0 ส่วนใหญ่อาศัยตัวระบุดิจิทัล

แต่ "ตัวระบุดิจิทัล" เหล่านี้คืออะไร และเหตุใดจึงสำคัญ

ในแง่ที่ง่ายที่สุด ผู้ให้บริการบุคคลที่สามใช้ตัวระบุดิจิทัลเพื่อตรวจสอบตัวตนของผู้ใช้ สิ่งเหล่านี้ได้รับการจัดการโดยบริษัทเทคโนโลยีขนาดใหญ่เช่น Facebook, Google, Amazon, ผู้ให้บริการเครือข่าย, ผู้ให้บริการอีเมล และแพลตฟอร์มออนไลน์อื่นๆ ที่อนุญาตให้ผู้ใช้เข้าถึงเว็บทั่วโลกเป็นหลัก

ตัวอย่างทั่วไปของตัวระบุดิจิทัลคือ OAuth2 ตัวเลือกที่เกือบทุกคนใช้ คุณจะถูกขอให้ลงทะเบียนทุกครั้งที่คุณต้องการเข้าถึงแพลตฟอร์มใหม่ เช่น ร้านค้าอีคอมเมิร์ซหรือแอปโซเชียลมีเดีย เพื่อให้การลงทะเบียนง่ายขึ้นสำหรับผู้ใช้ หลายแพลตฟอร์มใช้ OAuth2 ซึ่งเป็นคุณสมบัติที่อนุญาตให้ผู้ใช้ลงทะเบียนผ่านบัญชี Google หรือโซเชียลมีเดียที่มีอยู่ได้โดยตรง

ความเป็นส่วนตัวของข้อมูลสร้างความเดือดร้อนให้กับตัวระบุบนเว็บ2

ประการหนึ่ง คุณลักษณะที่ใช้ Web 2.0 เช่น OAuth2 ทำให้ชีวิตของผู้ใช้ปลายทางง่ายขึ้นอย่างแน่นอน แต่ในขณะเดียวกัน การพึ่งพาแพลตฟอร์มแบบรวมศูนย์ของเราได้นำไปสู่ปัญหาความเป็นส่วนตัวของข้อมูลที่สำคัญ

ทำไมเป็นเช่นนั้น

ข้อมูลที่รวบรวมโดยแพลตฟอร์มส่วนกลางเหล่านี้มักจะจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนกลาง ทำให้เป็นเป้าหมายที่ตรงไปตรงมาสำหรับแฮกเกอร์ เนื่องจากผู้ใช้ไม่มีสิทธิ์ควบคุมข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์เหล่านี้ ข้อมูลจึงอาจถูกนำไปใช้ในทางที่ผิดโดยทันที โดยมักจะไม่ได้รับความยินยอมจากผู้ใช้ ในช่วงไม่กี่ปีที่ผ่านมา มีหลายพันกรณีที่แฮ็กเกอร์ได้รั่วไหลของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ซึ่งนำไปสู่การก่ออาชญากรรม เช่น การขโมยข้อมูลส่วนตัว การดูดเงิน การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย และอื่นๆ อีกมากมาย

แม้ว่าจะพยายามแก้ไขปัญหานี้หลายครั้งแล้ว แต่ก็ยังไม่มีวิธีแก้ไขในขอบเขตของ Web 2.0 จนถึงปัจจุบัน ที่กล่าวว่าสถานการณ์จะทรงตัวสำหรับการเปลี่ยนแปลงที่รุนแรง ด้วยการควบคุมพลังของบล็อคเชน โซลูชั่นที่มีแนวโน้มว่าจะนำเสนอคุณสมบัติใหม่ที่เรียกว่า Decentralized identifiers (DIDs) ที่ออกแบบมาเพื่อเรียกคืนการควบคุมข้อมูลอย่างสมบูรณ์ให้กับผู้ใช้ในขณะที่ยังคงรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลในระดับสูง

กำหนดขอบเขตข้อมูลใหม่ด้วยตัวระบุแบบกระจายอำนาจ

โซลูชันใหม่ที่ช่วยให้ทุกคนสามารถพิสูจน์ตัวตนของตนทางออนไลน์โดยไม่ต้องพึ่งพาองค์กรแบบรวมศูนย์กำลังขัดขวางแนวทางของ Web2 อยู่แล้ว ความพยายามเหล่านี้ทำให้เกิดแนวคิดเรื่อง 'ข้อมูลประจำตัวแบบกระจายอำนาจ' หรือ DID ซึ่งเป็นแนวทางที่ก่อกวนเพื่อระบุตัวตนและการจัดการการเข้าถึง (IAM)

วัตถุประสงค์ที่มีค่าที่สุดของข้อมูลระบุตัวตนแบบกระจายอำนาจคือการสร้างมาตรฐานระดับโลกที่อนุญาตให้ผู้ใช้อินเทอร์เน็ตทุกคนควบคุมแอปพลิเคชันและบริการออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ นอกจากนี้ยังช่วยจำกัดจำนวน PII ที่แชร์กับแอพและบริการอีกด้วย

ต่อ สมาคมเวิลด์ไวด์เว็บ (W3C), “A Decentralized Identifier (DID) เป็นตัวระบุชนิดใหม่ที่มีเอกลักษณ์เฉพาะตัวทั่วโลก สามารถแก้ไขได้ด้วยความพร้อมใช้งานสูง และตรวจสอบได้โดยใช้การเข้ารหัส โดยทั่วไปแล้ว DID จะเชื่อมโยงกับสื่อการเข้ารหัส เช่น กุญแจสาธารณะ และบริการปลายทาง เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัย DID มีประโยชน์สำหรับแอปพลิเคชันใด ๆ ที่ได้รับประโยชน์จากตัวระบุที่ตรวจสอบได้ด้วยตนเองและเข้ารหัสได้ เช่น ตัวระบุส่วนบุคคล ตัวระบุองค์กร และตัวระบุสำหรับสถานการณ์ Internet of Things”

เพื่อความชัดเจน DIDs แลกเปลี่ยนข้อมูลแบบเพียร์ทูเพียร์ (P2P) ไม่มีตัวกลางที่รวมศูนย์เก็บข้อมูลส่วนบุคคลหรืออำนวยความสะดวกในการแลกเปลี่ยนข้อมูล เนื่องจากการแลกเปลี่ยนเกิดขึ้นโดยตรงระหว่างผู้ส่งและผู้รับ DID จึงปลอดภัยกว่าตัวระบุที่มีอยู่มาก

ส่วนที่ดีที่สุดเกี่ยวกับ DID คือไม่มีการจำกัดจำนวนเงิน สามารถใช้ตัวระบุที่แตกต่างกันสำหรับแอปพลิเคชันและบริการต่างๆ ซึ่งช่วยลดโอกาสที่จะถูกสอดแนมข้อมูลส่วนบุคคล ยิ่งไปกว่านั้น ผู้ใช้ DID สามารถควบคุมขอบเขตของข้อมูลที่แชร์หรือจำกัดการเข้าถึงได้ตามต้องการ

ลองนึกภาพสถานการณ์ที่แอปพลิเคชันบางตัวขอให้ตรวจสอบอายุ สำหรับตัวระบุที่ขับเคลื่อนด้วย Web2 ผู้ใช้ต้องแบ่งปันข้อมูลที่เกี่ยวข้องและร้องขอทั้งหมด แต่ด้วย DID ผู้ใช้เพียงแค่พิสูจน์อายุโดยไม่ต้องเปิดเผยวันเกิดด้วยซ้ำ

หนึ่งในแพลตฟอร์มที่ใช้บล็อคเชนซึ่งเป็นหัวหอกในการใช้ DID หลักคือ KILT โปรโตคอล. KILT พัฒนาโดย BOTLabs GmbH เป็นโปรโตคอลโอเพ่นซอร์สที่มีการกระจายอำนาจอย่างสมบูรณ์ ซึ่งช่วยให้ผู้ใช้สามารถแสดงและพิสูจน์ตัวตนออนไลน์ของพวกเขาโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลใด ๆ ที่พวกเขาต้องการให้เป็นส่วนตัว

ทีมงาน KILT เพิ่งเปิดตัวโซลูชันเรือธงที่เรียกว่า SocialKYC ซึ่งเป็นบริการตรวจสอบตัวตนแบบกระจายศูนย์ที่อนุญาตให้ผู้ใช้จัดการ จัดเก็บ และแบ่งปันข้อมูลส่วนบุคคลเฉพาะสำหรับการเข้าถึงบริการออนไลน์ด้วยตนเอง ในขณะที่บริการนี้ใช้งานได้กับ Twitter และอีเมล ทีม KILT กำลังขยายการใช้งานบนแพลตฟอร์มโซเชียลมีเดียอื่นๆ เช่น Twitch, Discord, Github, TikTok, LinkedIn และอื่นๆ

เมื่ออยู่ใกล้ Web 3.0 DID จะมีบทบาทสำคัญในการทำให้มั่นใจว่าผู้ใช้ (และเอนทิตี) จะไม่อยู่ภายใต้ความเพ้อฝันและความเพ้อฝันของตัวกลางแบบรวมศูนย์อีกต่อไป DID พร้อมที่จะเปลี่ยนวิธีที่เราใช้อินเทอร์เน็ตมาจนถึงตอนนี้ ในที่สุดก็ทำให้เรากลับมาควบคุมข้อมูลส่วนบุคคลของเราได้อย่างสมบูรณ์