Nhận dạng kỹ thuật số (D-ID) trên Blockchain

Nhận dạng kỹ thuật số (D-ID) trên Blockchain

Dữ liệu trên mạng về bạn, hay “Nhận dạng kỹ thuật số” (D-ID)  đang tồn tài những rủi ro gì? Ai đang sử dụng chúng? Giải pháp nào để bảo mật và thậm chí kiếm tiền từ dữ liệu thông tin cá nhân của bản thân? Tìm hiểu qua bài viết này nhé

Trong thế giới ngoài chuỗi, “Nhận dạng kỹ thuật số” (D-ID) nói đến thông tin tổng hợp được các bên và nền tảng khác nhau thu thập khi người dùng dành thời gian và thực hiện các hoạt động trực tuyến. Dữ liệu như lịch sử tìm kiếm của người dùng, hoạt động trên mạng xã hội, lịch sử giao dịch, tên người dùng và mật khẩu, hồ sơ cuộc gọi, số an sinh xã hội, ngày sinh, lịch sử tín dụng, lịch sử y tế và các thông tin quan trọng khác thường xuyên được tìm thấy và được lưu trữ trực tuyến, cuối cùng tạo ra một hồ sơ duy nhất trải rộng trên nhiều cơ sở dữ liệu — Danh tính kỹ thuật số của mỗi người dùng.

Người dùng có quyền sử dụng một loạt các công cụ xác thực và bảo mật để bảo vệ dữ liệu của họ, nhưng ngay cả những nền tảng trực tuyến an toàn nhất cũng có thể bị tấn công, dẫn đến việc lộ các khía cạnh nhạy cảm của D-ID của người dùng và khiến họ và các nền tảng gặp rủi ro về danh tính trộm cắp và giả mạo. Trên thực tế, nhiều nghiên cứu đã chỉ ra rằng thông tin cá nhân bị tấn công hoặc bị rò rỉ là một trong những sản phẩm được giao dịch thường xuyên nhất trên dark web.

Ngược lại, cách thức hoạt động của D-ID trên blockchain vừa công công khai hơn lại vừa riêng tư hơn. Blockchains là các sổ cái (hay cơ sở dữ liệu) phi tập trung, bất biến, cho phép các cá nhân giao dịch ngang hàng trong khi duy trì sự đồng thuận liên quan đến sổ cái / dữ liệu, cuối cùng tạo ra nguồn chia sẻ sự thật. Blockchains là công khai theo nghĩa là bất kỳ người tham gia nào hoặc thậm chí người ngoài có thể kiểm tra mọi giao dịch và địa chỉ, và chúng ở chế độ riêng tư theo nghĩa là trừ khi được cho phép rõ ràng, các blockchain không yêu cầu KYC (Know Your Customer – Xác minh danh tính) và người dùng có thể tham gia ẩn danh với các địa chỉ blockchain của họ với ít hoặc không có liên kết với danh tính ngoài chuỗi của họ.

Một trường hợp sử dụng đặc biệt hứa hẹn cho công nghệ blockchain là cải thiện trải nghiệm D-ID bằng cách áp dụng các tính năng tốt nhất của công nghệ blockchain cho các hệ thống D-ID kế thừa. Mặc dù các chi tiết kiến ​​trúc khác nhau, giải pháp D-ID dựa trên blockchain sẽ cho phép người dùng lựa chọn một cách có chọn lọc với ai và khi nào họ chia sẻ thông tin của mình, giữ thông tin người dùng tránh khỏi các cơ sở dữ liệu dễ bị tấn công, cho phép người dùng kiếm tiền tốt hơn từ dữ liệu của họ và bảo vệ tốt hơn quyền riêng tư của người dùng. Mặc dù trường hợp sử dụng này thoạt nghe có vẻ rắc rối nhưng nó mang lại nhiều hơn sự tiện lợi và bảo mật dữ liệu — theo một số ước tính, danh tính kỹ thuật số và các ngành liên quan có thể đạt 3% GDP vào năm 2030.

Bài viết này sẽ xem xét các rủi ro và thách thức liên quan đến việc triển khai D-ID kế thừa, phân tích cách blockchain D-ID có thể giải quyết chúng và phân tích bốn cách triển khai cụ thể dựa trên các Chainlink oracle để kết nối thông tin cá nhân với blockchain.

Các sai sót hiện tại trong Nhân dạng kỹ thuật số (D-ID)

Mặc dù chúng thường có thể không được chú ý đối với những người dùng đã chấp nhận chúng, nhưng những sai sót của các hệ thống D-ID kế thừa là có tính hệ thống và rất nguy hiểm. D-ID là một yếu tố quan trọng để tạo ra nhiều hệ thống trực tuyến mà mọi người dựa vào trong công việc cuộc sống hàng ngày, nhưng ở gần như mọi bước — từ thu thập, lưu trữ và bán dữ liệu — D-ID đầy rẫy các vấn đề bảo mật, quyền riêng tư và ngay cả những lo ngại về đạo đức. Những vấn đề này đại khái có thể được nhóm thành ba loại: kiếm tiền từ dữ liệu, truy cập dữ liệu và lưu trữ dữ liệu.

Kiếm tiền từ dữ liệu

Một phần quan trọng của D-ID là dữ liệu được các nền tảng internet lớn thu thập một cách lén lút về hành vi, thói quen và thông tin tiểu sử của người dùng. Ví dụ: một công cụ tìm kiếm có thể thu thập dữ liệu về sở thích của người dùng để điều chỉnh quảng cáo cho họ hoặc trang web truyền thông xã hội có thể bán thông tin do người dùng tự tạo cho các bên quan tâm, chẳng hạn như các chiến dịch chính trị (Xem thêm phim “The social Dilema” để biết thêm). Bởi vì các chi tiết của các hoạt động này thường được chôn giấu trong các thỏa thuận điều khoản sử dụng, người dùng của các nền tảng này thường xuyên và vô tình làm giàu cho các nền tảng bằng thời gian giải trí của họ.

Quá trình này trong đó người dùng, bằng cách tham gia vào các thói quen bình thường, vô tình cung cấp cho nền tảng thông tin mà sau đó kiếm tiền thường được gọi là “lao động tự do”. Những người ủng hộ lao động tự do cho rằng việc kiếm tiền từ dữ liệu này là sự đánh đổi tự nhiên để có quyền truy cập vào những dịch vụ / nền tảng thường miễn phí và cuối cùng chúng mang lại lợi ích cho người dùng bằng cách cho phép các nền tảng phát triển nhanh hơn và cung cấp trải nghiệm người dùng tốt hơn.

Tuy nhiên, lao động tự do gây ra nhiều vấn đề về đạo đức và quyền riêng tư, thường xoay quanh việc người dùng không rõ về dữ liệu nào đang được thu thập, dữ liệu đang được bán cho ai hoặc nơi lưu trữ dữ liệu. Mặc dù một số quốc gia đã cố gắng đưa ra các quy định về dữ liệu có thể được thu thập bởi các nền tảng lớn, nhưng lao động tự do vẫn là một vấn đề phổ biến, với tất cả người dùng trên Internet không chắc chắn về dữ liệu đang được thu thập và những gì đang được thực hiện với dữ liệu đó.

Truy cập dữ liệu

Một số nền tảng và dịch vụ Internet nhất định yêu cầu cấu hình D-ID hoàn chỉnh hơn để truy cập so với các nền tảng và dịch vụ khác. Các trang web truyền thông xã hội có thể chỉ yêu cầu địa chỉ email (mặc dù sau đó họ sẽ xây dựng hồ sơ về người dùng dựa trên thông tin họ có được), trong khi đó các dịch vụ cho vay hoặc cơ quan chính phủ có thể muốn có đầy đủ lịch sử tài chính hoặc cá nhân trước khi cung cấp quyền truy cập và dịch vụ thông qua cổng thông tin của họ. Do đó, người dùng thường bị buộc phải cung cấp nhiều lần cùng một thông tin về họ trên các nền tảng khác nhau. Mặc dù việc tách các cơ sở dữ liệu có thể ngăn chặn một vụ vi phạm nghiêm trọng hơn bằng cách cô lập một cuộc tấn công, nhưng mỗi một cơ sở dữ liệu lưu trữ thông tin người dùng quan trọng cuối cùng sẽ làm tăng bề mặt tấn công của dữ liệu của người dùng.

Điều này đặt người dùng vào tình thế khó khăn, phải lựa chọn giữa thực hiện quy trình tốn thời gian và quan liêu hoặc lưu trữ thông tin của họ để sử dụng nhiều lần trên cơ sở dữ liệu có khả năng bị tấn công. Ngoài ra, hệ thống này cũng gây đau đầu cho các nền tảng: các cơ quan chính phủ có thể lưu trữ thông tin dư thừa trên nhiều máy chủ, dẫn đến chi phí không hiệu quả và các nền tảng khác có thể dễ bị lừa đảo hoặc trộm cắp hơn do rò rỉ dữ liệu người dùng. Trong nhiều trường hợp, các nền tảng cuối cùng là bên chịu trách nhiệm về mọi tổn thất tài chính liên quan đến hành vi trộm cắp danh tính.

Bảo mật dữ liệu

Như đã đề cập ở trên, người dùng thường xuyên tuyên truyền thông tin về bản thân trực tuyến, bao gồm cả thông tin tài chính để mua hàng hoặc tiếp cận dịch vụ. Quyền truy cập và bảo mật hiếm khi đi đôi với nhau và điều này cũng đúng với D-ID — mỗi trang web lưu trữ thông tin về người dùng sẽ đưa ra một vectơ tấn công mới mà thông qua đó thông tin của họ có thể bị đánh cắp.

Với mức độ của mối đe dọa, người ta sẽ mong đợi rằng các nền tảng sẽ đầu tư vào cơ sở hạ tầng bảo mật và quyền riêng tư vượt trội. Tuy nhiên, bất chấp những nỗ lực bảo mật, số liệu thống kê chỉ ra rằng các vấn đề bảo vệ dữ liệu đang trở nên tồi tệ hơn, chứ không phải tốt hơn như mọi người mong đợi: cụ thể có tới 10% dân số bị ảnh hưởng bởi hành vi trộm cắp danh tính mỗi năm và con số đó đang gia tăng trong thời kỳ đại dịch.

Giải pháp D-ID dựa trên Blockchain

Vì những sai sót này, D-ID là miếng bánh béo bỏ cho các đột phá từ công nghệ blockchain. Bằng cách sử dụng các blockchains để kiến ​​trúc các hệ thống D-ID vượt trội, nhiều vấn đề khó hiểu nhất với D-ID có thể được giải quyết và có thể kích hoạt các trường hợp sử dụng hoàn toàn mới.

Các tính năng chính của hệ thống D-ID dựa trên blockchain sẽ bao gồm: khả năng người dùng kiếm tiền từ thông tin mà họ tạo ra và theo dõi cách thông tin của họ đang được sử dụng; khả năng chia sẻ thông tin D-ID sẵn sàng và dễ dàng; và khả năng giữ an toàn cho dữ liệu đó. Có một loạt các phương pháp tiếp cận độc đáo để đạt được những mục tiêu này — bao gồm cả tiềm năng loại bỏ hoàn toàn danh tính ngoài chuỗi (tức là tránh liên hệ thông tin cá nhân ngoài đời của bạn) — và mỗi cách đều tận dụng blockchain theo những cách khác nhau.

DECO

Một hệ thống D-ID dựa trên blockchain nổi bật là công nghệ bảo vệ quyền riêng tư DECO của Chainlink — được phát triển bởi Nhà khoa học trưởng Ari Juels của Chainlink Labs, nhà nghiên cứu Fan Zhang và những người khác. Mặc dù các giải pháp lưu trữ D-ID mới có thể thay đổi cách dữ liệu được lưu trữ, nhưng thực tế là rất nhiều dữ liệu vẫn được lưu trữ trong cơ sở dữ liệu đáng tin cậy. Nhiều người dùng / tổ chức có thể thích sự an toàn khi ủy thác một người quản lý bảo mật cao để bảo vệ dữ liệu đó, đặc biệt là các chính phủ và doanh nghiệp lớn.

DECO cho phép các oracle chứng thực tính hợp lệ của thông tin trong cơ sở dữ liệu / hệ thống đáng tin cậy mà không cần tiết lộ cho công chúng hoặc thậm chí chính oracle bằng cách sử dụng một kỹ thuật mật mã được gọi là Zero Knowledge Proofs – Bằng chứng không kiến thức. Về cơ bản, oracle có thể tham gia 1 phiên (session) web do người dùng khởi xướng để chứng thực một số thông tin được yêu cầu— có thể để xác minh danh tính của ai đó, phê duyệt thông tin tài chính của họ hoặc kiểm tra hồ sơ chính của chính phủ. Quan trọng là, dữ liệu đó không bao giờ rời khỏi cơ sở dữ liệu an toàn, do người dùng lựa chọn, cho phép người dùng lưu trữ thông tin D-ID của họ ở một số vị trí nhất định mà họ tin tưởng và thiết lập quyền truy cập có chọn lọc, trái ngược với việc phổ biến nó đến nhiều hệ thống với sự đảm bảo yếu về quyền truy cập điều khiển. Điều này cho phép một tùy chọn plug-and-play bảo vệ quyền riêng tư kết hợp khả năng sử dụng của các hệ thống kế thừa với tính bảo mật của blockchain.

-> Chỗ này có thể hiểu, bạn lưu giữ D-ID ở 1 cơ sở dữ liệu A uy tín. Bạn đang cần đăng nhập vào website của chính phủ để xem giấy tờ cần thiết thì oracle của Chainlink sẽ xác thực cho website chính phủ biết rằng cái đứa đang cần đăng nhập này là bạn và cấp quyền tương ứng cho bạn. Bạn thấy trong quá trình đó bạn không cần khai thông tin cho website chính phủ kia những vẫn được dùng vì có oracle “bảo kê” xác thực giúp rồi. Cái hay nữa là dù oracle nó giúp mình xác thực nhưng nó thực sự không biết được chính xác dữ liệu của mình.

Chainlink DECO
Một trong những kỹ thuật chính của DECO liên quan đến bắt tay ba bên (three-party handshake) – một phương pháp trong đó Prover (người dùng) và Verifier (oracle) có thể kết hợp các khóa TLS công khai của họ và tạo thành một yêu cầu kết hợp cho dữ liệu mà Verifier không bao giờ nhận được dữ liệu đã nêu.

Công nghệ bảo vệ quyền riêng tư của DECO cũng cho phép thực hiện các trường hợp sử dụng mà lẽ ra là không thể, chẳng hạn như các nghiên cứu y tế về dữ liệu lớn. Trong nhiều năm, các nhà nghiên cứu đã rất hào hứng về tiềm năng của việc áp dụng máy học và phân tích tính toán vào các bộ dữ liệu y tế lớn, với hy vọng sử dụng những công cụ này để tạo ra những khám phá và đột phá mà phân tích của con người không thể tìm thấy. Tuy nhiên, mối quan tâm về quyền riêng tư và bảo mật của dữ liệu bệnh nhân từ lâu đã trở thành rào cản. DECO sẽ cho phép các nhà nghiên cứu truy cập có chọn lọc vào dữ liệu họ cần trong khi vẫn tuân thủ các quy định của đạo luật HIPAA (Health Insurance Portability and Accountability Act) của liên bang Hoa kỳ và không gây rủi ro cho dữ liệu đó, có khả năng tạo ra một kỷ nguyên mới của nghiên cứu y học.

Bloom

Một ví dụ khác về một dự án sử dụng công nghệ blockchain để nâng cao D-ID là Bloom, một giao thức nhận dạng phi tập trung cho phép người dùng xác nhận quyền sở hữu, kiểm soát và chia sẻ có chọn lọc dữ liệu tài chính của họ trong khi vẫn giữ toàn quyền sở hữu thông qua kiến ​​trúc phi tập trung.

Bloom hoạt động bằng cách lấy dữ liệu do người dùng cung cấp và xác minh danh tính của từng người dùng, sau đó ghi dữ liệu đó vào blockchain dưới dạng băm được mã hóa. Điều này cho phép thông tin người dùng được lưu trữ trên một sổ cái / nguồn sự thật công khai đồng thời duy trì sự riêng tư của nó. Nó đặc biệt hữu ích cho thông tin tài chính, là một trong những lĩnh vực trọng tâm của Bloom — một bài đăng trên blog của Bloom đã trình bày cách các Chainlink oracle giúp kết nối điểm tín dụng với các giao thức DeFi.

chainlink oracle defi protocol
Cách các oracle phi tập trung của Chainlink kết nối điểm tín dụng với các giao thức DeFi.

“Bloom khởi đầu như một giao thức sử dụng hợp đồng thông minh và địa chỉ Ethereum để xác định duy nhất các cá nhân và cho phép họ xác nhận, lưu trữ và chia sẻ các thuộc tính nhận dạng đã được xác minh, với mục tiêu phân cấp mô hình phòng tín dụng,” Isaac Patka, CTO của Bloom cho biết. “Khi công nghệ phát triển, chúng tôi đã hợp tác với cộng đồng nhận dạng phi tập trung / tự chủ lớn hơn để phát triển các tiêu chuẩn mở và có thể tương tác để xác định người dùng, cấp thông tin xác thực và trao đổi thông tin. Các tiêu chuẩn nhận dạng hiện đã trưởng thành đến mức chúng ta có thể đưa công nghệ này ra thị trường và thúc đẩy tác động toàn cầu. Chúng tôi rất vui khi hiện thực hóa tầm nhìn ban đầu của mình về việc mở rộng sang cả mảng tài chính và sử dụng các nền tảng như Chainlink để thu hẹp khoảng cách giữa thế giới truyền thống và phi tập trung ”.

Unstoppable Domains

Unstoppable Domains là giao thức dựa trên blockchain phi tập trung để đăng ký và lưu trữ tên miền Internet dưới dạng token ERC721 không thể thay thế trên chuỗi khối Ethereum. Unstoppable Domains gần đây đã công bố một tính năng mới sử dụng các Chainlink oracle liên kết người dùng Twitter với các tên miền cụ thể, giúp dễ dàng xác định và xác nhận địa chỉ công cộng của người dùng dựa trên tài khoản mạng xã hội của họ. Ngoài ra, người dùng có thể gửi thanh toán trực tiếp đến các tên miền, thay vì các địa chỉ Ethereum thường gây nhầm lẫn để có trải nghiệm UI / UX vượt trội hơn.

Điều làm cho giải pháp này trở nên độc đáo là nó có khả năng bỏ qua hoàn toàn thông tin trong thế giới thực. Người dùng Twitter có thể ẩn danh nhưng vẫn có một tên miền Internet được đặt tên được liên kết với họ để có thể gửi và nhận các khoản thanh toán dựa trên blockchain. Điều này cho phép chuyển giao giá trị an toàn, trực quan cao giữa các bên có danh tính có khả năng hoàn toàn là kỹ thuật số và không phải lưu trữ trong bất kỳ cơ sở dữ liệu tập trung nào.

Decentr

Decentr là một dự án hướng đến cung cấp phiên bản Web3 của điểm tín dụng — cái mà họ gọi là “Giá trị Dữ liệu Cá nhân” (Personal Data Value- PDV). PDV của mỗi người dùng sẽ được lấy từ sự kết hợp tiềm năng của hoạt động truyền thông xã hội, hoạt động trên chuỗi chẳng hạn như tổng tài sản thuộc sở hữu của họ và lịch sử trả nợ và dữ liệu trong thế giới thực như thông tin KYC / AML. Như đã thảo luận về bài đăng trên blog của Decentr, các Chainlink oracle có thể cung cấp dữ liệu này cho các giao thức DeFi trên bất kỳ blockchain nào và người dùng có giá trị PDV cao có thể nhận được ít khoản vay thế chấp hoặc thậm chí không cần thế chấp.

chainlink decentr

Giống như Unstoppable Domains, cách tiếp cận này không chỉ tìm ra cách kết nối an toàn dữ liệu ngoài chuỗi với D-ID bằng cách sử dụng blockchain mà còn tăng cường trải nghiệm nhận dạng blockchain bằng cách lấy dữ liệu chuỗi có giá trị và sử dụng nó để tạo hồ sơ D-ID của người dùng. Người dùng tập trung vào quyền riêng tư có thể bỏ qua việc sử dụng thông tin trong thế giới thực và thay vào đó, xây dựng giá trị PDV của họ chỉ từ các chỉ số trên chuỗi của họ.

Kết luận

Các sai sót hiện tại với hệ thống D-ID thường xuyên và phổ biến khiến quyền riêng tư và bảo mật của người dùng gặp rủi ro. Tuy nhiên, những rủi ro này hiện được coi là sự đánh đổi cần thiết để tiếp cận các dịch vụ và nền tảng quan trọng hàng ngày. Với việc sử dụng công nghệ blockchain và các Chainlink oracle, những sai sót này có thể được giảm thiểu bằng cách cho phép các nền tảng truy cập một cách an toàn khi cần thiết vào dữ liệu ngoài chuỗi hoặc xây dựng  dữ liệu trên chuỗi được xác minh bởi mạng lưới Chainlink oracle và loại bỏ hoàn toàn danh tính ngoài chuỗi.

Những phát triển này sẽ không chỉ giúp đảm bảo quyền riêng tư và bảo mật dữ liệu của người dùng mà còn có khả năng cho phép các trường hợp sử dụng mới cho dữ liệu cá nhân mà nếu không có thì không thể thực hiện được do lo ngại về bảo mật và quyền riêng tư. Thông qua việc sử dụng các Chainlink oracle để kết nối dữ liệu trong và ngoài chuỗi với các giao thức và nền tảng Web3, một kỷ nguyên mới cho Digital Identity – Nhận dạng kỹ thuật số, có thể vừa bắt đầu.

adminVinaCrypted

Please contact @Ramonryu on Telegram for collaboration. Vui lòng liên hệ Telegram @Ramonryu để hợp tác

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.