Chain Bazaar ทำให้ blockchain ลงจอดได้ง่ายขึ้น

Chain Bazaar ทำให้ blockchain ลงจอดได้ง่ายขึ้น

รูปภาพ丨จากอินเทอร์เน็ต

รูปภาพ丨จากอินเทอร์เน็ต

รูปภาพ丨จากอินเทอร์เน็ต

การแปลงเป็นดิจิทัลของสังคมผลักดันการแปลงตัวตนเป็นดิจิทัล ตั้งแต่ข้อมูลด้านสุขภาพไปจนถึงใบรับรองวิชาชีพ ความต้องการข้อมูลระบุตัวตนและการยืนยันตัวตนกำลังเพิ่มขึ้นในทุกภาคส่วนของสังคม ไม่ว่าจะเป็นปริมาณ ความหลากหลาย หรือมูลค่า ในอดีต ข้อมูลระบุตัวตนได้รับการตรวจสอบและยืนยันโดยบุคคลที่สาม ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน อย่างไรก็ตาม ความไว้วางใจที่สั่นคลอนและการพัฒนาเทคโนโลยีใหม่ๆ ทำให้องค์กรธุรกิจในการจัดการข้อมูลประจำตัวและการเข้าถึงกลายเป็นปัญหา

เนื่องจากปริมาณข้อมูลส่วนบุคคล ความถี่ของการโต้ตอบทางดิจิทัลและความเสี่ยงด้านความปลอดภัยยังคงเพิ่มขึ้น การระบุตัวตนแบบกระดาษจึงเหมาะสมกับโลกดิจิทัลน้อยลงเรื่อยๆ ยังไม่ชัดเจนว่าเทคโนโลยีที่เกิดขึ้นใหม่จะเปลี่ยนแปลงตัวตนได้อย่างไร

เทคโนโลยีการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) มีบทบาทสำคัญในการระบุ รับรองความถูกต้อง และอนุญาตว่าใครสามารถเข้าถึงบริการหรือระบบในการจัดการกิจกรรมขององค์กร มีกรณีการใช้งานมากมายในชีวิตประจำวันที่สามารถเข้าถึงได้สำหรับทุกสิ่งตั้งแต่ลูกค้าเข้าสู่ระบบซอฟต์แวร์ไปจนถึงนักพัฒนาที่กำหนดค่าฮาร์ดแวร์ ตั้งแต่พลเมืองที่ใช้บริการภาครัฐไปจนถึงการตรวจสอบผู้ใช้ การรับรองความถูกต้องและการรับรองรูปแบบต่างๆ

แอตทริบิวต์ประจำตัวเป็นแท็กที่แนบมากับข้อมูลประจำตัว: การจ้างงาน สัญชาติ ความเกี่ยวข้องกับผู้ให้บริการ การเข้าถึงสิทธิ์ของรัฐบาล และข้อมูลประชากร แท็กเหล่านี้ไม่ได้เป็นเพียงตัวเลข แต่เป็นข้อพิสูจน์ว่าเราเป็นใคร

โดยแกนหลักจะประมวลผลธุรกรรม รับรองความถูกต้อง และโต้ตอบในลักษณะกระจายอำนาจโดยไม่จำเป็นต้องมีหน่วยงานส่วนกลางในการบันทึกและตรวจสอบ ความสามารถในการบันทึกและดึงข้อมูลที่เก็บไว้ตามลำดับนี้เรียกว่าเป็นความก้าวหน้าขั้นพื้นฐานในการเก็บรักษาข้อมูล ด้วยแอปพลิเคชันที่อยู่นอกเหนือขอบเขตของ Crypto

ชื่อระดับแรก

10 กรณีการใช้งานที่เทคโนโลยี Blockchain สามารถปรับปรุง IAM ได้

เราสรุปสั้นๆ บางส่วนของความคิดริเริ่มที่สามารถปรับปรุง IAM โดยใช้ประโยชน์หรือได้รับแรงบันดาลใจจากเทคโนโลยีบล็อกเชน รวม:

1. การยืนยันจากหลายฝ่าย

การยืนยันหลายฝ่ายเกี่ยวข้องกับการแทนที่บริษัทผู้ให้บริการการยืนยันตัวตนเป็นหน่วยงานกลางด้วยชุดของหน่วยงานที่เป็นเจ้าของโดยกิจการร่วมค้าหรือกลุ่มบริษัทและควบคุมโดยเครือข่าย นี่คือวิสัยทัศน์ที่กว้างไกลที่สุดในการนำเทคโนโลยีบล็อกเชนมาใช้กับระบบ IAM เพื่อปรับปรุงประสิทธิภาพ แม้ว่าความซับซ้อนของการประสานงานระหว่างฝ่ายต่าง ๆ ทำให้แอปพลิเคชันดังกล่าวมีขนาดจำกัดในปัจจุบัน

2. ข้อมูลรับรองที่ตรวจสอบได้

จากข้อมูลของ World Wide Web Consortium (W3C) “ข้อมูลประจำตัวที่ตรวจสอบได้แสดงถึงการเรียกร้องที่ทำโดยผู้ออกในลักษณะสาธารณะและเคารพความเป็นส่วนตัว” สิ่งเหล่านี้เป็นส่วนสำคัญของการตรวจสอบความถูกต้อง และเทคโนโลยีบล็อกเชนให้บทบาทของ “ลายน้ำดิจิทัล ” เช่นเดียวกับ NFT ที่ใช้บล็อกเชนทำให้ศิลปินสามารถใส่ลายน้ำดิจิทัลในสื่อต้นฉบับได้ ฟังก์ชันที่คล้ายกันนี้สามารถใช้เพื่อตรวจสอบข้อมูลประจำตัวได้ นั่นคือ แทนที่จะจัดเก็บข้อมูลที่สามารถระบุตัวบุคคลได้บนบล็อกเชน บริษัทต่างๆ ควรจัดเก็บแฮชที่ตรวจสอบได้

3. คุณลักษณะการกระจาย

ในสถาปัตยกรรมบล็อกเชนสาธารณะหรือสถาปัตยกรรมแบบไฮบริดที่ใช้โอเพ่นซอร์ส การเข้าถึงจะไม่ถูกจำกัด และผู้ใช้มีศักยภาพในการค้นหาและเข้าถึงข้อมูลทั่วโลกโดยไม่ต้องใช้ไดเรกทอรีกลาง ความโปร่งใสนี้อาจคุกคามความเป็นส่วนตัว แต่ด้วยการปกป้องความเป็นส่วนตัวที่มากขึ้น ลักษณะการกระจายของการเข้าถึงข้อมูลที่ง่ายขึ้นอาจปรับปรุงการรวมทางการเงินในขั้นตอนนี้ และช่วยให้ผู้ที่ไม่สามารถพิสูจน์ตัวตนของตนได้รับสัมปทาน

4. คุณสมบัติที่สามารถเข้าถึงได้

ด้วยสัญญาอัจฉริยะที่อิงตามโค้ดลอจิกและอัลกอริทึมบล็อกเชน ข้อมูลสามารถเข้ารหัสและถอดรหัสได้เมื่อจำเป็น เพื่อหลีกเลี่ยงการจัดเก็บข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หรือข้อมูลดิบส่วนบุคคลบนบล็อกเชน เราจำเป็นต้องจัดเก็บลายเซ็นแฮชของคุณลักษณะประจำตัวบนบัญชีแยกประเภทเท่านั้น และผู้ใช้สามารถทราบคุณลักษณะประจำตัวของตนได้จากอุปกรณ์ของตน

5. แอตทริบิวต์แหล่งที่มา

เราจะทราบที่มาและความถูกต้องของคุณลักษณะประจำตัวได้อย่างไร? ท้ายที่สุดแล้ว แอตทริบิวต์เอกลักษณ์จะเชื่อถือได้ก็ต่อเมื่อเรามีความเชื่อถือเพียงพอในแหล่งที่มาของมัน เช่นเดียวกับที่บัญชีแยกประเภทที่ใช้ร่วมกันปรับปรุงความโปร่งใสและประสิทธิภาพของการตรวจสอบย้อนกลับของอาหารตลอดห่วงโซ่อุปทาน บัญชีแยกประเภทที่ใช้ร่วมกันอาจให้ความโปร่งใสในการประทับเวลาของแหล่งที่มาของแอตทริบิวต์เอกลักษณ์

ฟังก์ชันเดียวกันนี้มีประโยชน์สำหรับการจัดการวงจรชีวิตที่สำคัญ โดยเฉพาะอย่างยิ่งสำหรับการซิงโครไนซ์ข้อมูลเมตาของวงจรชีวิตที่มองเห็นได้ กำลังได้รับการพิจารณาโดยชุมชนวิชาการเนื่องจากสามารถช่วยในการตรวจสอบและรับรองความถูกต้องของใบรับรองการรับรองและการจ้างงาน

6. การย่อขนาดข้อมูล

ข้อมูลใดที่ผู้ให้บริการจำเป็นต้องทราบจริง ๆ เพื่อยืนยันตัวตน เราสามารถกำหนดค่าฟังก์ชันต่างๆ บนบล็อกเชนได้ เช่น สัญญาอัจฉริยะ การพิสูจน์ที่ไม่มีความรู้ การเปิดเผยแบบเลือก ฯลฯ ซึ่งสามารถย่อข้อมูลหรือคุณสมบัติประจำตัวที่จำเป็นสำหรับการตรวจสอบ และข้อมูลและคุณสมบัติที่ไม่จำเป็นต้องเปิดเผย

7. เส้นทางการตรวจสอบ

ในหลายๆ องค์กร การสร้างบันทึกการโต้ตอบไม่ได้ขึ้นอยู่กับความปลอดภัยในการดำเนินงานเท่านั้น แต่ยังเป็นข้อกำหนดด้านกฎระเบียบด้วย เทคโนโลยีบล็อกเชนอาจไม่จำเป็นเมื่อบันทึกข้อมูลการตรวจสอบ เช่น ผู้ใช้ที่ลงทะเบียน การเข้าสู่ระบบของผู้ใช้ การขออนุญาตของผู้ใช้ หรือการปิดการใช้งานของผู้ใช้ แต่มีประโยชน์สำหรับการซิงโครไนซ์ระหว่างฝ่ายต่าง ๆ การรักษาความสมบูรณ์ของบันทึก และลดความเสี่ยงของการปลอมแปลงหรือการฉ้อโกง ความเป็นไปได้มีประโยชน์มาก

8. การตรวจสอบการปฏิบัติตามข้อกำหนด

กรณีการใช้งานอื่นที่เหมือนกันกับเส้นทางการตรวจสอบที่ใช้ร่วมกันคือการตรวจสอบการปฏิบัติตาม เนื่องจากผู้ตรวจสอบสามารถเป็นผู้มีส่วนได้ส่วนเสียตามสิทธิ์ในเครือข่ายบัญชีแยกประเภทที่ใช้ร่วมกัน กรณีการใช้ข้อมูลประจำตัวขององค์กรจำนวนมากจำเป็นต้องมีการตรวจสอบการปฏิบัติตามข้อกำหนด เช่น รู้จักลูกค้าของคุณ (KYC) ในบริการทางการเงิน

เทคโนโลยีบล็อกเชนจะไม่ขจัดการพึ่งพาหน่วยงานส่วนกลางของ IAM เช่น หน่วยงานรัฐบาล แต่สามารถให้ประสิทธิภาพที่ดีขึ้นสำหรับบุคคลและธนาคาร ธนาคารหนึ่งสามารถเข้าถึงและตรวจสอบว่าอีกธนาคารหนึ่งได้ดำเนินการตรวจสอบสถานะ KYC และยืนยันตัวตนของลูกค้า ทั้งหมดนี้มีค่าใช้จ่ายที่ลดลงสำหรับธนาคาร

9. เอกลักษณ์แห่งอำนาจอธิปไตยในตนเอง (SSI)

แม้ว่าแนวคิดเรื่องความเป็นอิสระเต็มรูปแบบและการถ่ายโอนการควบคุมคุณลักษณะทั้งหมดกลับไปยังผู้ใช้ปลายทางนั้นเกิดขึ้นจากบล็อกเชนและ IAM แต่เทคโนโลยีบล็อกเชนได้สร้างแรงบันดาลใจในการออกแบบนวัตกรรมบางอย่างเพื่อให้เกิดความเป็นอิสระมากขึ้นเหนือข้อมูลส่วนบุคคล รวมอัลกอริทึมความสอดคล้องที่ออกแบบมาโดยเฉพาะสำหรับความน่าเชื่อถือของแอตทริบิวต์ข้อมูลประจำตัว แม้จะมีความเป็นไปได้ของ SSI แต่กรณีการใช้งานที่มีความเสี่ยงสูงบางกรณี เช่น บริการด้านสุขภาพหรือการเงิน อาจต้องใช้หน่วยงานภายนอกเพื่อยืนยันตัวตน

10. การรับรองความถูกต้องของข้อมูลประจำตัวแบบกระจายอำนาจ (DID)

DID คือการยืนยันตัวตนที่ควบคุมโดยเจ้าของข้อมูลประจำตัวโดยสมบูรณ์ โดยไม่ขึ้นกับหน่วยงานกลางหรือผู้ให้บริการ DID เป็นส่วนประกอบของ SSI ที่ออกแบบมาให้ควบคุมโดยผู้ใช้ และไม่สามารถกำหนดหรือเปลี่ยนแปลงใหม่ได้ ซึ่งหมายความว่ามีเอกสารคีย์สาธารณะ โปรโตคอลการตรวจสอบสิทธิ์ และการตรวจสอบความถูกต้องผ่านลายเซ็นเข้ารหัส

• กรณีการใช้งานเหล่านี้ให้ความสะดวกสบายในการดูแลสุขภาพ การขาดการสื่อสารระหว่างโรงพยาบาล บริษัทประกัน ผู้ดูแล คลินิก และร้านขายยาเป็นอุปสรรคต่อประสิทธิภาพ การประหยัด และการเข้าถึงการดูแลของผู้ใช้ หนึ่งในความท้าทายหลักของปัญหานี้คือการรับรองความถูกต้อง การเปิดใช้งานเทคโนโลยีบล็อกเชนสามารถบรรลุหน้าที่ดังต่อไปนี้:

• เพิ่มการมองเห็นสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมดในกระบวนการรับรองทางการแพทย์ผ่านแหล่งข้อมูลเดียว

• ติดตามและรับรองข้อมูลประจำตัวและใบอนุญาตของผู้ประกอบวิชาชีพตลอดวงจรชีวิตการทำงาน

• ตรวจสอบความถูกต้องของบันทึกสุขภาพและซิงโครไนซ์การเข้าถึงที่ได้รับ;

• สนับสนุนความเป็นส่วนตัวของข้อมูลที่มากขึ้นผ่านคีย์ส่วนตัว การลดขนาดข้อมูล ข้อมูลรับรองที่ตรวจสอบได้ การควบคุมผู้ป่วยที่มากขึ้น ฯลฯ

• ปรับปรุงการปฏิบัติตามกฎระเบียบผ่านสัญญาอัจฉริยะที่เข้ารหัสและการมองเห็นแบบเรียลไทม์

ลดค่าใช้จ่าย ความซับซ้อน และเวลาที่มีนัยสำคัญที่เกี่ยวข้องกับการตรวจสอบข้อมูลประจำตัวโดยลดไซโลข้อมูลและการทำซ้ำ

สถานะปัจจุบันของ Blockchain และ IAM

กรณีการใช้งานข้างต้นอธิบายถึงประโยชน์ที่เทคโนโลยีบล็อกเชนนำมาสู่ IAM แต่ไม่สนใจความเป็นจริงที่สำคัญ: ตัวตนนั้นซับซ้อนและเป็นส่วนตัวและมีลักษณะทางไบโอเมตริกซ์มากขึ้นเรื่อยๆ อย่างไม่เคยปรากฏมาก่อน

ในขณะที่ IAM เชื่อมต่อโดเมน ระบบ เทคโนโลยี และผู้ให้บริการที่หลากหลาย การเข้ารหัสข้อมูลระบุตัวตนลงบนบล็อกเชนไม่ได้เป็นเพียงความพยายามทางเทคนิคเท่านั้น คำถามเกี่ยวกับการช่วยการเข้าถึงข้อมูลมีความสำคัญ: สิ่งที่ควรจัดเก็บ ใครเป็นผู้รับรอง วิธีการรักษาข้อมูล และใครเป็นผู้ตัดสินใจเกี่ยวกับการช่วยสำหรับการเข้าถึง คำถามเหล่านี้รวมถึงข้อพิจารณาทางปรัชญา เศรษฐกิจ วัฒนธรรมและกฎหมาย แม้ว่าเทคโนโลยีจะยังคงมีการเปลี่ยนแปลง แต่ก็มีศักยภาพที่จะเปลี่ยนจุดควบคุมข้อมูลประจำตัวจากฮับส่วนกลางที่รวมศูนย์แต่ไม่ได้เชื่อมต่อไปยังเว็บแห่งความไว้วางใจที่กระจายอำนาจแต่เชื่อมต่อถึงกัน

-END-