อนาคตของดิจิทัลไอเดนทิตี้จะต้องเป็นแบบกระจายอำนาจและควบคุมได้ด้วยตนเอง | บทความความเห็น

มันเป็นเรื่องยากที่จะกำหนดจุดที่แน่ชัดว่าเมื่อใดที่มนุษยชาติข้ามแม่น้ำรูบิคอนเพื่อกลายเป็นพลเมืองดิจิทัล (เป็นบรอดแบนด์หรือ? สมาร์ทโฟนหรือ? AI หรือ?) สิ่งที่เรารู้แน่ชัดก็คือ เราเป็นดิจิทัลมากกว่าที่เป็นกายภาพในทุกเจตนาและวัตถุประสงค์ ร่างกายของเรายังคงเป็นเนื้อหนังและเลือด แต่จิตใจของเรา — ที่ซึ่งเราสร้างสรรค์ศิลปะ ดนตรี และบทกวี — ตอนนี้อาศัยอยู่บนคลาวด์

ด้วยเหตุนี้ เมื่อเราพูดถึงตัวตนดิจิทัล สิ่งที่เรากำลังพูดถึงโดยแท้จริงคือตัวเราเอง ในศตวรรษที่ 21 คุณคือผลิตผลของเศษดิจิทัลที่คุณทิ้งกระจายไปทั่วเว็บในทุกเจตนาและวัตถุประสงค์

ให้ตัวตนดิจิทัลกับชายหรือหญิงคนหนึ่ง และคุณให้วิธีการทำงาน เรียนรู้ และหารายได้แก่พวกเขา เอาบัตรผ่านนั้นไป และคุณจะเนรเทศพวกเขาจากสังคมที่เจริญอย่างมีประสิทธิผล เราเพียงแค่ต้องมองไปที่จีน ที่การถูกจับได้ว่าขี่รถจักรยานยนต์โดยไม่สวมหมวกกันน็อคทำให้คะแนนเครดิตทางสังคมของคุณลดลง ส่งผลกระทบต่อความสามารถในการทำงานและเดินทางของคุณ

นั่นไม่ได้หมายความว่าตัวตนดิจิทัลมีลักษณะดิสโทเปียโดยธรรมชาติ: เช่นเดียวกับเทคโนโลยีทั้งหมด มันไม่เป็นอันตราย เป็นมนุษย์ที่กำหนดว่าจะใช้มันเป็นพลังเพื่อความดีหรือความชั่ว เพื่อให้การเข้าถึงหรือจำกัดมัน นั่นคือเหตุผลที่สำคัญที่ ID ดิจิทัลต้องให้บริการเจ้าของ ไม่ใช่ในทางกลับกัน น่าเสียดายที่เนื่องจากข้อบกพร่องพื้นฐานในสถาปัตยกรรมของพวกมัน ระบบตัวตนแบบรวมศูนย์ไม่สามารถทำเช่นนี้ได้ นั่นคือเหตุผลที่พวกมันถูกกำหนดให้ถูกแทนที่ด้วยเทคโนโลยีที่ดีกว่า

ปัญหาของการรวมศูนย์

ระบบ ID แบบรวมศูนย์รวมข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลชีวมาตร ข้อมูลประจำตัว ข้อมูลทางการเงิน และประวัติพฤติกรรม ยิ่งเราทำออนไลน์มากขึ้น และยิ่งชีวิตของเรา — จากการดูแลสุขภาพไปจนถึงการศึกษา — ถูกดิจิทัลไลซ์มากขึ้น คลังข้อมูลนี้ก็จะใหญ่ขึ้นเรื่อยๆ เมื่อน้ำหนักของข้อมูลทั้งหมดนี้เพิ่มขึ้น แรงจูงใจสำหรับบุคคลที่สามในการเข้าถึงมันอย่างผิดกฎหมายก็เพิ่มขึ้นด้วย

เมื่อบริการดิจิทัลที่แตกต่างกันที่เราใช้เชื่อมโยงถึงกัน เราจะถึงขั้นที่ตัวตนดิจิทัลหนึ่งสามารถทำทุกอย่างตั้งแต่การเข้าสู่ระบบโซเชียลมีเดียไปจนถึงการนัดหมายแพทย์ การเปลี่ยนแปลงนี้จะทำให้ชีวิตของเราสะดวกสบายมากขึ้น แต่มันก็จะทำให้ชีวิตของเราไม่มั่นคงมากขึ้นด้วย เพราะเมื่อข้อมูลทั้งหมดไหลผ่านฮับเดียว ผู้โจมตีต้องการเพียงแค่บุกรุกระบบเดียวเพื่อเข้าถึงทุกอย่าง 

ต้องใช้เพียงแฮกเกอร์ที่มีความซับซ้อนหรือรัฐบาลที่มุ่งร้ายเพื่อให้ข้อมูลนี้ตกไปอยู่ในมือที่ผิด ผลลัพธ์อาจเป็นการถูกลบออกจากแพลตฟอร์ม อาจหมายถึงการถูกกีดกันจากบริการหลักเนื่องจาก "ความคิดที่ผิด" หรืออาจหมายถึงรายละเอียดบัตรเครดิตของคุณกำลังถูกประมูลให้กับผู้ที่เสนอราคาสูงสุดบนดาร์กเน็ต แต่มันไม่จำเป็นต้องเป็นเช่นนี้

เรามีเทคโนโลยีที่พร้อมใช้เพื่อสร้างอนาคตที่ข้อมูลของเราไม่ต้องถูกกองสูงในไซโลส์กลาง — เพราะมันไม่เคยออกจากความครอบครองของเราตั้งแต่แรก นี่เรียกร้องให้หลีกเลี่ยงการรวมศูนย์เพื่อสนับสนุนโซลูชันที่เป็นอธิปไตยของตนเอง

อธิปไตยของตนเองในฐานะบริการ

ตัวตนที่เป็นอธิปไตยของตนเอง หรือ SSI กลับพลวัตของอำนาจโดยการคืนการควบคุมกลับไปยังบุคคล มันคือตัวตนของคุณ และคุณเป็นเจ้าของมัน แต่ที่สำคัญ นี่ไม่ได้หมายถึงแรงเสียดทานเพิ่มเติมใดๆ จากมุมมองของคุณ: คุณไม่ต้องเชี่ยวชาญเทคโนโลยีที่ซับซ้อนหรือรับผิดชอบในการจัดเก็บข้อมูลของคุณบนคอมพิวเตอร์ที่บ้าน มันทั้งหมดถูกเข้ารหัสและบันทึกไว้บนบัญชีแยกประเภทแบบกระจายด้วยคีย์การเข้าถึงที่มีเพียงคุณเท่านั้นที่สามารถใช้ได้

ความไว้วางใจได้รับการรักษาไว้ด้วยการเข้ารหัส โดยบุคคลควบคุมการเข้าถึงและสิทธิ์ของตนเอง ในขณะที่การถูกบุกรุกของผู้ออกข้อมูลประจำตัวหนึ่งรายไม่ได้บุกรุกตัวตนของผู้ใช้ทุกคน การตั้งค่านี้ไม่เพียงเป็นประโยชน์ต่อผู้ใช้เท่านั้น: มันยังหมายความว่ารัฐบาล มหาวิทยาลัย และสถาบันสามารถออกข้อมูลประจำตัวแต่ไม่ต้องจัดเก็บมัน 

SSI ใช้งานได้เพราะมันรวมการจัดเก็บแบบกระจายที่มีอยู่แล้วในบล็อกเชน ซึ่งหมายความว่าไม่มีฐานข้อมูลแบบรวมศูนย์ที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนอีกต่อไป รวมกับเทคโนโลยีการเข้ารหัสที่อนุญาตให้ข้อมูลพื้นฐานถูกดูโดยเฉพาะหน่วยงานที่ได้รับอนุญาตเท่านั้น การใช้งานความเป็นส่วนตัวเช่น Garbled Circuits ที่ใช้โดย COTI และการพิสูจน์แบบความรู้เป็นศูนย์อนุญาตให้ความถูกต้องของข้อมูลถูกตรวจสอบโดยไม่เปิดเผยเนื้อหา กล่าวอีกนัยหนึ่ง คุณไม่จำเป็นต้องเผยแพร่วันเกิดหรือการสแกนหนังสือเดินทางของคุณผ่านอินเทอร์เน็ตเพื่อพิสูจน์ว่าคุณมีอายุมากพอที่จะสั่งเครื่องดื่มแอลกอฮอล์

ID แบบกระจายอำนาจเปิดใช้งานความไว้วางใจในขณะที่กำจัดจุดเดียวที่อาจล้มเหลว

ทำไมไม่ใช่ตอนนี้?

หาก SSI ดีอย่างนั้น คุณอาจสงสัยว่าทำไมมันไม่ได้ถูกนำไปใช้ทุกที่ อะไรที่ทำให้ผู้ออกข้อมูลประจำตัวไม่รับ SSI? เหตุผลหลักสำหรับเรื่องนี้คือมันต้องการการเปลี่ยนแปลงอย่างรุนแรงในวิธีที่ธุรกิจคิดเกี่ยวกับข้อมูลและการเข้าถึงของผู้ใช้ และการเปลี่ยนแปลงเป็นเรื่องยาก: นั่นคือเหตุผลที่อินเทอร์เน็ตยังคงติดอยู่กับการตรวจสอบรหัสผ่าน แม้ว่าจุดอ่อนโดยธรรมชาติของมันจะเป็นที่รู้จักกันอย่างกว้างขวางมานานหลายปี

เทคโนโลยีพร้อมแล้ว แต่การตระหนักถึงความสามารถของมัน — และความเต็มใจที่จะนำไปใช้ — ยังไม่แพร่หลาย สิ่งนี้จะเกิดขึ้น แต่มันจะใช้เวลา ท้ายที่สุดแล้ว ใช้เวลามากกว่าทศวรรษสำหรับเทคโนโลยีบล็อกเชนในการเป็นที่เข้าใจและไว้วางใจอย่างกว้างขวาง เนื่องจาก SSI เป็นชั้นเพิ่มเติมที่สร้างขึ้นจากนี้ มันจะต้องการการปรับตัวจากทั้งผู้ใช้และผู้ออกข้อมูลประจำตัว

แต่อย่าสับสน ตัวตนแบบกระจายอำนาจคืออนาคตที่หลีกเลี่ยงไม่ได้ของ ID ดิจิทัล กับการแฮกฐานข้อมูลใหม่และเรื่องอื้อฉาวการเก็บเกี่ยวข้อมูลทุกครั้ง กรณีสำหรับการนำไปใช้มันก็แข็งแกร่งขึ้นเท่านั้น ผู้ใช้ต้องการความมั่นใจอย่างแน่นอนของการตรวจสอบที่เป็นความลับโดยรู้ว่าบริษัทที่ขอข้อมูลส่วนบุคคลกำลังตรวจสอบเฉพาะสิ่งที่จำเป็นเท่านั้น ไม่ใช่การรวบรวมโปรไฟล์ขนาดใหญ่ที่สามารถเก็บรักษาได้ ในขณะเดียวกัน ธุรกิจต้องได้รับการบรรเทาภาระของการจัดเก็บข้อมูลทั้งหมดนี้ในขณะที่ปฏิบัติตามมาตรฐานเช่น GDPR

ไม่ใช่ทุกอย่างบนอินเทอร์เน็ตต้องกระจายอำนาจ แต่วิธีที่เราเชื่อมต่อกับแพลตฟอร์มและบริการที่เราพึ่งพาทุกวันต้องเป็นและจะเป็น มันเป็นวิธีเดียวในการสร้างเว็บที่ปลอดภัยที่ใช้งานได้สำหรับทุกคน