Danh tính phi tập trung: Microsoft (và những bên khác) lên kế hoạch trao quyền cho người dùng sở hữu và kiểm soát dữ liệu cá nhân như thế nào

Microsoft – một trong những nhà sản xuất phần mềm lớn nhất thế giới tính theo doanh thu – hiện đã tham gia vào blockchain. Lần này, Microsoft đã đưa ra một kế hoạch lớn liên quan đến blockchain: một nhận dạng phi tập trung (DID) của mạng lưới được xây dựng trên mạng Bitcoin có khả năng trao quyền cho người dùng trên internet để kiểm soát dữ liệu và nội dung cá nhân của họ.

Trước đó vào tháng 5 năm 2019, gã khổng lồ công nghệ Hoa Kỳ này đã công bố Dịch vụ Blockchain Azure cho blockchain ethereum, đồng thời cũng hợp tác với Starbucks để ra mắt ứng dụng theo dõi công nghệ sản xuất cà phê từ trang trại đến cửa hàng.

Nhận dạng phi tập trung: từ giúp người tị nạn đến đối đầu dữ liệu tập trung

Sáng kiến ​​này được bắt nguồn từ mùa hè năm 2017, khi Microsoft hợp tác với Accoji và Avanade để tạo ra một hệ thống cơ sở dữ liệu dựa trên blockchain cho phép nhiều bên chia sẻ quyền truy cập vào cùng một dữ liệu với tính bảo mật cực kỳ cao.

Nguyên mẫu của sáng kiến – chạy trên Microsoft Azure, nền tảng đám mây của tập đoàn công nghệ – đã được công khai hỗ trợ ID2020. Đây là một tổ chức hợp tác công tư, phi lợi nhuận nhằm mục đích đối phó với những thách thức liên quan đến danh tính có thể gây ra tai họa cho hơn 1,1 tỷ người trên khắp thế giới. Cụ thể, những người đó đến từ các nền tảng xã hội ít đặc quyền hơn nên họ khó có thể tham gia vào đời sống văn hóa, chính trị, kinh tế và xã hội.

Khái niệm về nhận dạng kỹ thuật số đã được thảo luận rộng rãi như một cách giải quyết vấn đề đó. Ví dụ, Liên Hợp Quốc đã đề xuất sử dụng nó để hỗ trợ người tị nạn – những người tạo thành một phần đáng kể không được ghi nhận của dân số. “Chúng tôi muốn mỗi người tị nạn đều có một nhận dạng kỹ thuật số duy nhất,” Filippoi Grandi – ủy viên cao cấp của người tị nạn Liên Hợp Quốc – đã tuyên bố vào tháng 10 năm 2017. “Nó cũng sẽ giúp ngăn ngừa và giảm tình trạng không quốc tịch”.

Đồng thời, Microsoft trình bày nguyên mẫu của mình nhằm thu hẹp khoảng cách nhận dạng, trong khi giới chuyên môn công nghệ cũng trở thành thành viên sáng lập của Tổ chức Nhận dạng Phân cấp (DIF). Sau đó công ty tiếp tục nghiên cứu về cách phân cấp danh tính kỹ thuật số, từ đó không chỉ mang lại lợi ích cho những người không có nhận dạng chính thức mà cả với người dùng internet bình thường – thực tế chúng ta có thể nói là tất cả mọi người.

Vào tháng 2 năm 2018, Microsoft Zn1 đã tiết lộ thêm chi tiết về kế hoạch dựa trên công nghệ sổ cái phân tán (DLT). Cụ thể, công ty đã báo cáo rằng công nghệ blockchain cho phép lưu trữ ID phi tập trung (DID) trên các sổ cái phân tán, và do đó có thể cấp cho người dùng quyền kiểm soát dữ liệu cá nhân của họ nhiều hơn, trái ngược với việc xử lý từ xa bởi vô số ứng dụng và dịch vụ. Patel – người quản lý chương trình chính tại Bộ phận Nhận dạng Microsoft – tại thời điểm đó đã viết:

“Với các vi phạm dữ liệu và hành vi trộm cắp danh tính ngày càng tinh vi và thường xuyên hơn, người dùng cần một cách để sở hữu danh tính của mình. Sau khi kiểm tra các hệ thống lưu trữ phi tập trung, các giao thức đồng thuận, blockchain và một loạt các tiêu chuẩn của công nghệ mới, chúng tôi tin rằng công nghệ và giao thức blockchain rất phù hợp để kích hoạt ID phân cấp. […] Chúng tôi cần một trung tâm kỹ thuật số được mã hóa an toàn (ID Hub) có thể tương tác với dữ liệu của người dùng trong khi vẫn tôn trọng quyền riêng tư và kiểm soát của họ.”

Hiện tại, Microsoft đã trình bày một khái niệm mới và thậm chí cụ thể hơn: một mạng DID được xây dựng dựa trên blockchain bitcoin. Với cái tên Mạng phủ lớp nhận dạng (ION), cơ sở hạ tầng của dự án đã được phát triển cùng với các thành viên DIF khác để đáp ứng được “hàng chục ngàn hoạt động trong mỗi giây”.

Về cơ bản, ION cho phép người dùng có quyền kiểm soát dữ liệu của chính họ thông qua việc quản lý Cơ sở hạ tầng khóa công khai (PKI). “Ngày nay các định danh kỹ thuật số phổ biến nhất mà chúng tôi sử dụng là địa chỉ email và tên người dùng được cung cấp bởi các ứng dụng, dịch vụ và tổ chức”, Daniel Buchner – quản lý cấp cao của chương trình tại Bộ phận Nhận dạng Microsoft – đã giải thích:

“Điều này giúp kiểm soát các nhà cung cấp và mọi tương tác kỹ thuật số trong cuộc sống. Mục tiêu của chúng tôi là tạo ra một hệ sinh thái nhận dạng phi tập trung, nơi hàng triệu tổ chức, hàng tỷ người và vô số thiết bị có thể tương tác an toàn trên một hệ thống được xây dựng trên các tiêu chuẩn và các thành phần nguồn mở.”

Nói cách khác, DID cho phép người dùng kiểm soát dữ liệu và nội dung của riêng họ – bao gồm chi tiết đăng nhập và ảnh, hiện không thể có trên hầu hết các nền tảng truyền thông xã hội lưu trữ dữ liệu trên các máy chủ tập trung. Do đó, một số nền tảng có thể khá hoài nghi về khái niệm DID. Theo báo cáo của CoinDesk, Facebook – được cho là đã được mời tham gia dự án Microsoft DID – đã từ chối lời đề nghị và “thay vào đó tiếp tục tiếp cận dữ liệu người dùng theo cách trước kia” cho mục đích kiếm tiền.

Hơn nữa, các DID được cho là miễn dịch với hack và rò rỉ dữ liệu, theo Charlie Smith – nhà phân tích tại công ty quản lý tài sản Blockforce Capital – cho biết. “Rủi ro liên quan đến vi phạm an ninh và hack có thể giảm đáng kể khi các blockchain công cộng phần lớn được phân cấp,” ông nói. Hiện tại, các nền tảng lớn kiểm soát lượng dữ liệu cá nhân khổng lồ và bị nghi ngờ tấn công tập trung, trong đó các tác nhân xấu có thể truy cập vào thông tin nhạy cảm. Theo Smith, mạng bitcoin chưa bao giờ bị hack (theo cách hiểu thông thường) và có thể phục vụ như một blockchain công cộng hiệu quả để giữ dữ liệu riêng tư.

Hơn nữa, nhà phân tích tiếp tục, các blockchain công khai có thể theo dõi người dùng muốn truy cập dữ liệu của họ trong khi vẫn giữ được sự an toàn:

“Một lợi ích khác bắt nguồn từ khả năng các blockchain công khai hoạt động như các sổ cái. Các blockchain công khai như bitcoin và ethereum nắm giữ các hồ sơ chi tiết về mọi giao dịch đã xảy ra trên mỗi mạng tương ứng và đồng thời không thể bị thay đổi. Tuy nhiên, một blockchain có thể dễ dàng được triển khai để theo dõi ai truy cập thông tin cá nhân và khi nào. Trong cả 2 trường hợp một số giao dịch vẫn tiếp tục diễn ra. Công nghệ nền tảng không cần phải thay đổi, chỉ cần đầy đủ.”

Bitcoin lành mạnh: Tại sao khả năng mở rộng không phải là vấn đề đối với Microsoft và các mạng DID khác

Đáng chú ý, tập đoàn công nghệ này đã phải khắc phục vấn đề về khả năng mở rộng khét tiếng của bitcoin để làm cho cơ sở hạ tầng sẵn sàng cho việc tiêu thụ hàng loạt.

Trong bài đăng trên blog, Microsoft đã giải thích rằng các “blockchain phi tập trung nhất, mạnh mẽ nhất” hoạt động với tốc độ hàng chục giao dịch mỗi giây, đó chính là thế giới mà DID sẽ tồn tại. Bởi công ty hướng đến các thuộc tính của phân cấp, từ đó sử dụng blockchan chậm hơn nhưng vững hơn, công ty phải giải quyết vấn đề thông lượng. Do đó Microsoft phải đảm bảo rằng có thể đạt được hàng chục nghìn hoạt động mỗi giây. Điều đó tương tự khái niệm về Lightning Network, bổ sung một lớp khác vào blockchain bitcoin và thực hiện một lượng lớn giao dịch ngoài chuỗi, từ đó giải phóng mạng chính.

“Các nhà phê bình đã nhanh chóng so sánh khả năng xử lý giao dịch của mạng Bitcoin với Visa hoặc Paypal,” theo ông Smith. “Cho tới khi mạng lưới Lightning được thiết lập thì những lập luận đó trở nên ít hợp lệ hơn. Mạng ION sẽ đối mặt với những chỉ trích tương tự và sẽ cần sao lưu những kỳ vọng và kết quả tốt.”

Ngoài ra, Microsoft có kế hoạch hợp tác với những người đóng góp mã nguồn mở để ION có thể khởi chạy công khai trên mainnet bitcoin trong vài tháng tới, trong khi đó mã này đã đươc công khai trên GitHub để mọi người xem xét.

Kế hoạch của Microsoft không phải là sáng kiến ​​DID duy nhất ngoài kia. Các đồng minh của Microsoft từ cộng đồng DIF dường như cũng đang làm việc trên các giải pháp dữ liệu phi tập trung của riêng họ.

“Là một phần của DIF, chúng tôi thường xuyên xem xét và đưa ra phản hồi cho các phương pháp DID khác nhau để đảm bảo tối ưu”, Pelle Braendgaard – người đồng sáng lập giải pháp Nhận diện chủ quyền tự chủ (SSI) của ConsenSys – nhận xét. “Chúng tôi đã phát triển nhiều phương pháp DID tại ConsenSys. Phương pháp chính của chúng tôi được gọi là Ethr-DID.”

Theo Braendgaard, mặc dù cả Ethr-DID và SideTree – giao thức bất khả tri blockchain được Microsoft sử dụng cho ION – đều có khả năng mở rộng rất cao, nhưng có một số khác biệt giữa hai loại này. Cụ thể, ông lập luận, SideTree DIDs và phải được tạo bởi một máy chủ tập trung hiện đang được lưu trữ bởi Microsoft.

Khi được hỏi liệu ION có thể được coi là một dự án phi tập trung hoàn toàn hay không, Smith lập luận rằng đó là vấn đề gây tranh cãi, nhưng nó mang tất cả những lợi ích chính của mạng phi tập trung. Ông nói:

“Hệ thống được thiết lập sao cho không ai hoặc thực thể có thể kiểm soát Thông tin nhận dạng và cơ sở hạ tầng khóa công khai được phân cấp. Điều này có nghĩa là các cặp khóa riêng và khóa chung được quản lý bởi một cơ quan trung ương về cơ bản cho phép mỗi người dùng truy cập an toàn vào dữ liệu nhận dạng của họ. Mặc dù Microsoft đã đi đầu trong dự án này nhưng họ đã thành lập nó theo cách cho phép các cá nhân duy trì trách nhiệm về thông tin của mình.”

Hơn nữa, theo Braendgaard, SideTree DID chỉ có thể sử dụng ngoài chuỗi trong các ứng dụng truyền thống, trong khi một số DID khác – bao gồm cả chính nó – hoàn toàn có thể sử dụng được trên cả blockchains và giao thức lớp 2.

Các công ty lớn đang tìm hiểu giải pháp DID bao gồm công ty thanh toán trực tuyến toàn cầu PayPal – công ty gần đây đã đầu tư vào startup Cambridge Blockchain. Cũng là thành viên của DIF, Cambridge Blockchain được cho là đã tận dụng blockchain để cung cấp cho người dùng quyền kiểm soát nhiều hơn đối với danh tính kỹ thuật số của họ.

“Chúng tôi hình dung về một tương lai nơi người dùng có quyền kiểm soát trực tiếp nhiều hơn đối với dữ liệu cá nhân và chúng tôi cũng tin vào các kiến trúc mở có thể tương tác”, Giám đốc điều hành của Cambridge Blockchain – Matthew Commons – nói với Forbes.

Ngoài ra còn có Telegram, một trình nhắn tin được mã hóa phổ biến rộng rãi trong cộng đồng tiền kỹ thuật số. Năm ngoái ó đã phát hành một công cụ ủy quyền nhận dạng cá nhân có tên là Telegram Passport. Công cụ này thông báo mã hóa thông tin ID cá nhân của người dùng và cho phép họ chia sẻ dữ liệu của họ với các bên thứ ba như các tổ chức tài chính, ICO,…

Theo thông báo, dữ liệu ID của người dùng hiện được lưu trữ trên đám mây Telegram, nhưng trong tương lai tất cả dữ liệu của Telegram Passport sẽ chuyển sang đám mây phi tập trung. Thật vậy, điều đó có thể giúp người đưa tin tăng cường bảo mật cho công cụ dữ liệu của mình. Chỉ vài ngày sau khi Telegram Passport được công bố, nhà phát triển phần mềm và dịch vụ mã hóa Virgil Security cho biết rằng nó rất dễ bị tấn công.

Liệu giải pháp của Microsoft có trở thành giải pháp hàng đầu?

Các kế hoạch liên quan đến Microsoft DID dường như rất có triển vọng. Cụ thể, công ty đặt mục tiêu tạo ra một hệ sinh thái nơi hàng tỷ người và vô số thiết bị có thể tương tác an toàn trên một hệ thống được xây dựng trên các tiêu chuẩn và các thành phần nguồn mở.

Vậy chúng ta có cơ hội nhìn thấy chúng trở thành sự thật hay không?

“Tôi có thể thấy mạng ION có khả năng loại bỏ sự kiểm soát mà các ứng dụng và nền tảng có trên các định danh kỹ thuật số, và tôi tin rằng nó thậm chí có thể trở thành một hiện tượng được sử dụng trên toàn thế giới,” Smith của Blockforce chia sẻ. “Tuy nhiên, để điều đó xảy ra, công nghệ cung cấp năng lượng cho mạng sẽ phải liên tục chứng minh rằng nó có thể mở rộng thành công.”

Một khi Microsoft cho thấy rằng mạng của họ có thể xử lý hàng ngàn giao dịch và hoạt động ở quy mô công nghiệp, ngành công nghiệp dữ liệu có thể bị gián đoạn. Điều này có nghĩa là các nền tảng truyền thông xã hội lớn có thể phải điều chỉnh các quy tắc mới và ngừng xử lý dữ liệu theo cách tập trung, không rõ ràng. Nếu không họ sẽ phải chịu chung số phận như của Facebook và bị mang tiếng vì thường xuyên phải đối phó với các vấn đề về sự bảo mật riêng tư.

Theo Cointelegraph

Trả lời

error: Bài viết được bảo vệ!