Vấn đề định danh trên Blockchain – P4

Xác minh danh tính trên blockchain

Bài liên quan:


Nhận dạng theo kiểu liên kết (Federated ID)

Kiểm soát hành chính bởi nhiều chính quyền, cơ quan liên kết.

Nói một cách đơn giản, sự liên kết cung cấp mức độ dữ liệu di động cho một danh tính tập trung, ví dụ như cho phép người dùng đăng nhập vào một dịch vụ bằng cách sử dụng thông tin đăng nhập của một dịch vụ khác. Sự liên kết thường phổ biến trong các doanh nghiệp lớn, nơi các cơ chế đăng nhập một lần cho phép người dùng truy cập vào nhiều dịch vụ riêng biệt.

Trong những năm 1990, mọi dịch vụ trực tuyến yêu cầu bạn phải đăng ký tên người dùng và mật khẩu độc quyền (bao gồm nhiều dữ liệu hơn nếu cần) với các dịch vụ của họ. Việc quản lý mật khẩu trở nên hỗn loạn vì có quá nhiều thứ để nhớ. Và Microsoft’s Pasport vào năm 1999 là một trong những sáng kiến đầu tiên cung cấp giải pháp. Nó đã hình dung ra việc liên kết các danh tính cho phép người dùng sử dụng cùng một danh tính trên nhiều trang web. Tuy nhiên, việc nó đặt Microsoft ở trung tâm của liên kết khiến nó gần như được tập trung quyền lực như các thể chế quyền lực truyền thống.

Đáp lại, Sun Microsoft đã tổ chức Liên minh Tự do vào năm 2001. Họ chống lại ý tưởng về quyền lực tập trung, thay vì tạo ra một liên minh “thực sự”. Nhưng, thay vì tập trung vào một cơ quan duy nhất nắm quyền, sức mạnh của quyền lực tập trung bây giờ đã được phân chia giữa một số thực thể mạnh mẽ. Sự liên kết cải thiện về vấn đề balkan hóa: người dùng có thể di chuyển và lướt từ trang web này sang trang khác trong hệ thống. Tuy nhiên, dữ liệu nhận dạng của bạn vẫn thuộc thẩm quyền của từng trang web riêng lẻ.

Nhận dạng lấy người dùng làm trung tâm (User-centric ID)

Kiểm soát cá nhân trên nhiều cơ quan không có liên kết.

Ý tưởng: Cá nhân tự mình điền vào kho dữ liệu của riêng mình. Thông tin này sau đó được cung cấp cho các tổ chức khác với sự cho phép của cá nhân và hồ sơ được lưu giữ trong các điều khoản này. Tuy nhiên, phong cách nhận dạng này vẫn dựa vào người dùng chọn một nhà cung cấp nhận dạng cá nhân và đồng ý với các hợp đồng kết dính một mặt thường xuyên – ví dụ như Facebook.

Năm 2001, Identity Commons bắt đầu hợp nhất tất cả các công trình về nhận dạng kỹ thuật số với trọng tâm là phân cấp. Điều này dẫn đến việc thành lập nhóm làm việc Internet Identity Workshop vào năm 2005. Cộng đồng IIW tập trung vào một khái niệm mới chống lại mô hình trung tâm máy chủ của các cơ quan tập trung: user-centric identity. Khái niệm này cho rằng quá trình xác định danh tính kỹ thuật số nên được thiết lập xung quanh người dùng, và nhấn mạnh sự cần thiết phải cho người dùng quyền điều khiển và quyết định danh tính trực tuyến của họ. Định nghĩa này sớm được mở rộng để bao gồm những mong muốn có quyền kiểm soát nhiều hơn đối với danh tính người dùng cũng như có dược niềm tin về sự phân cấp. Phương pháp tập trung vào người dùng có xu hướng tập trung vào hai yếu tố:

  • Sự đồng ý của người dùng
  • Khả năng cộng tác
  • Khả năng kiểm soát hoàn toàn

Bằng cách áp dụng chúng, người dùng có thể quyết định chia sẻ danh tính từ dịch vụ này sang dịch vụ khác và do đó củng cố danh tính số của họ. Kết quả là, người dùng về mặt lý thuyết có thể đăng ký OpenID của riêng mình và sử dụng nó một cách tự động. Tuy nhiên, điều này cần một số bí quyết kỹ thuật, vì vậy người dùng Internet thông thường sử dụng OpenID từ một trang web công cộng làm thông tin đăng nhập cho một trang web khác.

Đây là một trong những lý do tại sao Facebook Connect (2008) trở nên thành công hơn OpenID vì bởi nó có giao diện người dùng tốt hơn. Tuy nhiên, Facebook Connect đã không cung cấp một sự lựa chọn khác cho các khách hàng của mình. Với hệ thống này, Facebook đã trở thành nhà cung cấp nhận dạng mặc định. Facebook đã từng dính phốt khi tự ý đóng tài khoản, để lộ hình ảnh đời tư khỏa thân của các nghệ sĩ cũng như gây ra các vụ tranh cãi không có hồi kết về việc người dùng phải dùng tên thật. Kết quả là, những người truy cập các trang web khác với danh tính Facebook Connect của họ thậm chí có thể dễ bị tổn thương hơn người dùng OpenID và một lần nữa họ trở thành nạn nhân của các vấn đề kinh điển của các cơ quan tập trung. Việc so sánh có thể được thực hiện để nhà nước xác thực kiểm soát nhận dạng, nhưng bắt buộc phải có một thể chế hiến pháp để bảo vệ quyền của người dùng.

Tóm lại, nếu không phân cấp thực sự thì việc tập trung vào người dùng chỉ đơn giản thôi là không đủ. Trong khi thiết kế tập trung vào người dùng là một bước quan trọng hướng tới việc người dùng kiểm soát thực sự danh tính của mình thì bước tiếp theo dưới đây lại yêu cầu quyền tự chủ người dùng đầy đủ cao hơn nữa.

Be the first to comment

Leave a Reply

Your email address will not be published.