Hệ thống danh tính hỗ trợ một loạt các ứng dụng trong cuộc sống hàng ngày của chúng ta, bao gồm xác minh danh tính và ủy quyền, tạo tài khoản và đăng nhập, đăng ký kinh doanh và thuế, cấp phép ngành công nghiệp và bỏ phiếu. Tương tự, tất cả các hoạt động và hoạt động bắt đầu bằng việc xác nhận danh tính và quyền hạn của người dùng.

Chúng ta ngày càng được kết nối với các ứng dụng và dịch vụ, và các nguồn nhận dạng của chúng ta đã được phát hành, giữ và kiểm soát trong thời gian dài bởi các cơ quan nhà nước, các tập đoàn và các đăng ký Internet, khiến cho các nguồn nhận dạng của chúng ta trở nên phong phú và khó quản lý, nhưng cũng khó sử dụng rộng rãi. Hệ thống quản lý nguồn nhận dạng truyền thống không chỉ tập trung, với các nhà cung cấp dịch vụ lưu trữ dữ liệu người dùng, mà còn nguy hiểm, khi hành vi độc hại có thể đánh cắp thông tin người dùng bằng cách xâm phạm vào máy chủ, một sự kiện phổ biến ngày nay.

Công nghệ nhận dạng phi tập trung (DID) đề xuất một mô hình nhận dạng số mới không phụ thuộc vào xác thực và cấp phát bởi các tổ chức bên thứ ba, và đạt được tính theo dõi có thể xác minh trên blockchain, cho phép người dùng kiểm soát an toàn dữ liệu của họ và các ứng dụng được ủy quyền của mình.

Định danh phi tập trung (DID) là gì?

Để hiểu được cái là một nhận dạng phi tập trung là gì, bạn phải hiểu được ba từ khóa được liệt kê dưới đây trước:

• Định danh

Một tập hợp dữ liệu một phần đại diện cho một thực thể như một người, tổ chức, vật, mô hình dữ liệu, thực thể trừu tượng, và vân vân.

• Các định danh

Đề cập đến một phần dữ liệu được sử dụng để trỏ đến một hoặc nhiều danh tính cụ thể, như tên, số thuế doanh nghiệp, số điện thoại di động, thông tin tài khoản ứng dụng trực tuyến, và vân vân. Một thực thể tập trung phát hành, giữ và kiểm soát các bộ nhận dạng truyền thống, và người dùng phải có sự cho phép để thay đổi thông tin.

• Nhận diện phi tập trung

Những loại được phát hành, giữ và kiểm soát bởi người dùng mà không có sự tham gia của bên thứ ba và được lưu trữ trên một sổ cái phân tán hoặc mạng ngang hàng. Các nhận dạng phi tập trung là duy nhất trên toàn cầu, có thể giải quyết và phổ biến, cũng như có thể xác minh.

Các định danh phi tập trung đơn giản chỉ là dòng chữ và số kết hợp để tạo thành một định danh kỹ thuật số duy nhất được đăng ký và lưu trữ trên blockchain hoặc một loại công nghệ sổ cái phân tán khác. Chúng luôn hoạt động tự động từ bất kỳ cơ quan tập trung nào và không chứa bất kỳ thông tin cá nhân nào. DIDs có thể được sử dụng để xác định không chỉ một người hoặc thực thể, mà còn một sản phẩm, vị trí, tổ chức, thiết bị IoT, hoặc thậm chí là một cái gì đó không tồn tại trong thế giới vật lý, như một ý tưởng hoặc khái niệm.

Ngoài ra, bạn cũng có thể tạo nhiều hơn một danh tính kỹ thuật số và sử dụng chúng trên các nền tảng khác nhau.

Tổ chức World Wide Web Consortium (W3C) đã đề xuất một bản dự thảo cho Các Định Danh Phi Tập Trung (DIDs) phiên bản 1.0 vào tháng 6 năm 2022, xác định khái niệm của DIDs, cũng như chuẩn hóa và xác định cú pháp DID, một mô hình dữ liệu chung, các thuộc tính cơ bản, các biểu diễn được chuỗi hóa, các hoạt động DID, và một giải thích về quá trình giải quyết DIDs thành các tài nguyên mà chúng đại diện.

Làm thế nào Decentralized Identifier hoạt động?

Một Ví Dụ Đơn Giản về DID：

Một DID là một chuỗi văn bản đơn giản bao gồm ba phần:

1. the làmBộ nhận dạng URI
2. Bộ nhận dạng phương pháp DID
3. Bộ nhận diện cụ thể của phương pháp phương pháp DID

Hình 1 Một ví dụ đơn giản về một DID Nguồn: https://www.w3.org/TR/did-core/

Kiến trúc DID và mối quan hệ giữa các thành phần cơ bản：

Hình 2 Tổng quan về kiến trúc DID và mối quan hệ giữa các thành phần cơ bản. Nguồn: https://www.w3.org/TR/did-core/

DID và DID URL

DID và DID URLs được tạo thành từ ba phần: đãBộ nhận dạng URI, bộ nhận dạng phương pháp và một bộ nhận dạng cụ thể của phương pháp DID duy nhất. DIDs có thể được giải quyết thành tài liệu DID. Các URL DID mở rộng cú pháp của một DID cơ bản để cho phép nó định vị một tài nguyên cụ thể, chẳng hạn như khóa công khai được mã hóa của một tài liệu DID, hoặc một tài nguyên bên ngoài của một tài liệu DID.

Chủ đề DID

Chủ đề của một DID là thực thể được xác định bằng DID, có thể là ảo, như bộ điều khiển DID, khái niệm, hoặc nó có thể trỏ đến thực thể, như cá nhân, nhóm, phần mềm, v.v.

Tài liệu DID

Tài liệu DID chứa thông tin liên quan đến một DID. Chúng thể hiện các phương pháp xác thực, chẳng hạn như các khóa công khai mật mã và dịch vụ liên quan đến việc tương tác với chủ thể DID.

Bộ điều khiển DID

Một bộ điều khiển DID là một thực thể (người, tổ chức hoặc phần mềm tự động) có khả năng thay đổi một tài liệu DID, thường được khẳng định bằng việc kiểm soát một tập hợp các khóa mật mã được sử dụng bởi phần mềm hoạt động thay mặt cho bộ điều khiển. Thường được khẳng định bằng việc kiểm soát một tập hợp các khóa mật mã được sử dụng bởi phần mềm hoạt động thay mặt cho bộ điều khiển. Lưu ý rằng cùng một DID có thể có nhiều bộ điều khiển.

Cơ sở dữ liệu có thể xác minh

Để làm cho tài liệu DID có thể giải quyết, DID thường được ghi lại trên một hệ thống hoặc mạng cơ bản. Bất kể công nghệ cụ thể được sử dụng, bất kỳ hệ thống nào hỗ trợ việc ghi lại DIDs và trả lại dữ liệu cần thiết để tạo ra tài liệu DID được gọi là một hệ thống đăng ký dữ liệu có thể xác minh.

Phương pháp DID

Thực thể được tạo, giải quyết, cập nhật bằng cách sử dụng phương pháp DID, và vô hiệu hóa một loại cụ thể của DID và tài liệu DID liên quan của nó.

Trình giải quyết DID và quá trình giải quyết DID

Một trình giải quyết DID là một thành phần hệ thống nhận một DID làm đầu vào và tạo ra một tài liệu DID tuân thủ làm đầu ra.

Các bộ giải mã DID URL và việc giải mã DID URL

Một trình giải tham chiếu URL DID là một thành phần hệ thống nhận đầu vào là URL DID và tạo ra một tài nguyên làm đầu ra.

Sau khi hiểu nội dung nêu trên liên quan đến hoạt động và hình thành của một DID, chúng ta biết logic của các khía cạnh khác nhau của hoạt động của một DID như đã tạo, giải quyết, cập nhật và hủy.

Lợi ích của DIDs là gì

Dựa trên mục đích thiết kế của DID và những đặc điểm mang lại từ mạng phân tán, có thể đạt được một số lợi ích so với thực thể truyền thống và các giấy tờ trực tuyến, và những lợi ích này khiến các nhà phát triển chọn DID là công nghệ mở rộng ứng dụng cho giấy tờ xác thực của WEB3.

So với các thông tin xác thực thực thể truyền thống (ví dụ: thẻ ngân hàng, thẻ ID):

1. Khả năng mất mát và mất cắp thấp hơn
2. Tiết kiệm đáng kể về nguyên liệu sản xuất
3. Đáng tin cậy cao hơn dựa trên xác minh đa bên
4. Dễ dàng truyền tải và sử dụng

So với các thông tin đăng nhập trực tuyến truyền thống.

1. Chứng minh những khẳng định của họ mà không phụ thuộc vào bất kỳ bên nào
2. Bảo mật dữ liệu được cải thiện
3. Ngăn chặn việc lan truyền dữ liệu của họ mà không họ biết
4. Người dùng có thể hoàn toàn sở hữu và kiểm soát dữ liệu của mình

Các trường hợp Web3 sử dụng công nghệ DID

Hiện nay, các bác sĩ trong lĩnh vực WEB3 đang phát triển nhiều giải pháp nhận dạng phi tập trung đáng áp dụng cho WEB3 dựa trên công nghệ DID.

Dịch vụ Tên Ethereum (ENS)

Dịch vụ Tên Ethereum (ENS) là một hệ thống đặt tên phân tán, mở rộng và có thể mở rộng được xây dựng trên Blockchain Ethereum. ENS chuyển đổi chuỗi dữ liệu khó đọc (như địa chỉ ví được mã hóa, băm, siêu dữ liệu và các bộ nhận dạng có thể đọc được bởi máy khác) thành địa chỉ dễ đọc. Nó hoạt động tương tự như Hệ thống Tên Miền (DNS) được sử dụng cho các trang web.

Hình 3 Tên miền ENS Nguồn: https://ens.domains/

Ban đầu, ENS đã sử dụng định dạng bán đấu giá Vickrey để bán các tên miền sáu, năm, bốn và ba chữ cái phổ biến cho người dùng quan tâm. Mỗi tên kết thúc bằng .eth và có thể được liên kết với nhiều địa chỉ tiền điện tử, hash và dữ liệu khác. Các tên hiện có thể được mua mà không cần đấu giá và được cho thuê theo năm. Giá cả thay đổi tùy theo độ dài của tên mà bạn muốn thuê.

Dịch vụ đổi mới của ENS cải thiện đáng kể sự dễ dàng trong tương tác với blockchain, và giống như chúng ta không còn sử dụng địa chỉ IP để duyệt web nữa, chúng ta cũng có khả năng thấy sự tăng lên về quy mô sử dụng tên miền ens do tính hữu ích và sự phổ biến ngày càng tăng.

Chứng minh về tính nhân văn

Proof of Humanity (PoH) là hệ thống xác minh danh tính xã hội cho con người trên Ether. PoH kết hợp mạng lưới tin cậy, các bài kiểm tra Turing ngược và giải quyết tranh chấp để tạo ra một danh sách chứng cứ dựa trên con người thực sự, sáng tạo kết hợp người và địa chỉ trên chuỗi hiệu quả để tạo ra một hệ thống xác minh danh tính xã hội con người trên chuỗi.

Hình 4: Bằng chứng về tính nhân văn Nguồn: https://proofofhumanity.id/

BrightID

BrightID là một hệ thống xác minh danh tính kỹ thuật số trong đời sống thực dựa trên hệ sinh thái Ethereum, hoàn toàn độc lập với xác minh danh tính truyền thống và internet, GIẢI QUYẾT vấn đề danh tính duy nhất bằng cách tạo ra và phân tích đồ thị xã hội.

Nguồn BrightID: https://www.brightid.org/

Khác với Proof of Humanity, BrightID tạo ra một vòng tròn xã hội WEB3 cho mỗi người dùng trong khi xác minh và tạo ra một danh tính kỹ thuật số, và nó cũng cung cấp cho người dùng phân tích dữ liệu xã hội để xác định mức độ tin cậy của người dùng. Khi người dùng sử dụng BrightID để kết nối với người khác, hệ thống sẽ chỉ ra mức độ tin cậy giữa hai bên.

• Nghi ngờ: Không biết nhau chút nào
• Vừa gặp: gặp vài lần
• Đã biết: Tương tác thường xuyên với
• Khôi phục: giống như gia đình (người này có thể giúp khôi phục tài khoản)

BrightID được sử dụng trong nhiều tình huống khác nhau, bao gồm xác thực danh tính, xác minh người dùng ứng dụng, xác minh hoạt động (ví dụ như airdrops), xây dựng niềm tin và uy tín, và nhiều hơn nữa. Giải pháp của nó hiện đang được sử dụng bởi Gitcoin, RabbitHole, Status, và nhiều dự án khác, và đã được nhiều lần công nhận bởi Vitalik Buterin.

Kết luận

Công nghệ DID là một trong số ít công nghệ thực tế trong những năm gần đây thực sự thúc đẩy ứng dụng blockchain, và những đặc điểm mà nó sở hữu khiến nó có triển vọng ứng dụng rộng rãi trong lĩnh vực WEB3.

Trong khi một số nhà công nghệ tiếp tục thách thức quan điểm công nghệ chiếm ưu thế, các câu hỏi về việc lạm dụng công nghệ DID, an ninh dữ liệu và vấn đề theo dõi hành vi vẫn chưa tan biến.

Tuy nhiên, sự xuất hiện của công nghệ DID đang thúc đẩy các hệ thống danh tính vật lý và kỹ thuật số tập trung hiện tại cố gắng xây dựng kiến trúc hệ thống danh tính phi tập trung và dân chủ hóa, và những người được trao quyền bởi việc mở rộng công nghệ DID để tách quyền lực khỏi các nhà cung cấp dịch vụ tập trung và cho phép cá nhân sở hữu dữ liệu của họ.