ឧបករណ៍កំណត់អត្តសញ្ញាណវិមជ្ឈការដើម្បីបង្អាក់ការផ្តាច់មុខនៃស្ថាប័នមជ្ឈិមនៅទូទាំងអ៊ីនធឺណិត

គេហទំព័រទូទាំងពិភពលោកត្រូវបានបង្កើតឡើងដំបូងដើម្បីឱ្យមានតម្លាភាព រួមបញ្ចូល និងបើកចំហសម្រាប់ទាំងអស់គ្នា។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន ចក្ខុវិស័យដើមត្រូវបានបោះបង់ចោលយ៉ាងទូលំទូលាយ ដែលនាំទៅដល់ប្រព័ន្ធអេកូអនឡាញដែលមានលក្ខណៈកណ្តាលខ្លាំងពេក។

គេហទំព័រ 2.0 ដែលជាកំណែអ៊ីនធឺណិតដែលយើងកំពុងរស់នៅ និងធ្លាប់ស្គាល់ជាងគេ មានគុណវិបត្តិជាច្រើនដែលយើងកម្រពិភាក្សា។ បញ្ហាទាំងនេះភាគច្រើនកើតចេញពីការពិតដែលថា Web 2.0 ភាគច្រើនពឹងផ្អែកលើឧបករណ៍កំណត់អត្តសញ្ញាណឌីជីថល។

ប៉ុន្តែតើអ្វីទៅជា "អត្តសញ្ញាណឌីជីថល" ទាំងនេះ ហើយហេតុអ្វីបានជាពួកគេសំខាន់?

នៅក្នុងពាក្យសាមញ្ញបំផុត ឧបករណ៍កំណត់អត្តសញ្ញាណឌីជីថលត្រូវបានប្រើប្រាស់ដោយអ្នកផ្តល់សេវាភាគីទីបីដើម្បីធ្វើសុពលភាពអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ ទាំងនេះត្រូវបានគ្រប់គ្រងជាចម្បងដោយក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗដូចជា Facebook, Google, Amazon, ប្រតិបត្តិករបណ្តាញ, អ្នកផ្តល់សេវាអ៊ីមែល និងវេទិកាអនឡាញផ្សេងទៀតដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើបណ្តាញទូទាំងពិភពលោក។

ឧទាហរណ៍ទូទៅនៃការកំណត់អត្តសញ្ញាណឌីជីថលគឺ OAuth2 ។ ជម្រើសដែលស្ទើរតែគ្រប់គ្នាប្រើ។ អ្នកត្រូវបានស្នើសុំឱ្យចុះឈ្មោះនៅពេលណាដែលអ្នកចង់ចូលប្រើវេទិកាថ្មី ដូចជាហាង eCommerce ឬកម្មវិធីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ដើម្បីធ្វើឱ្យការចុះឈ្មោះមានភាពងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ វេទិកាជាច្រើនប្រើប្រាស់ OAuth2 ដែលជាមុខងារដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចុះឈ្មោះតាមរយៈគណនី Google ឬបណ្តាញសង្គមដែលមានស្រាប់របស់ពួកគេដោយផ្ទាល់។

បញ្ហាឯកជនភាពទិន្នន័យជុំវិញឧបករណ៍កំណត់អត្តសញ្ញាណផ្អែកលើ Web2

នៅចុងបញ្ចប់ លក្ខណៈពិសេសដែលមានមូលដ្ឋានលើ Web 2.0 ដូចជា OAuth2 ពិតជាបានធ្វើឱ្យជីវិតកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយ។ ប៉ុន្តែក្នុងពេលជាមួយគ្នានេះ ការពឹងផ្អែករបស់យើងលើវេទិកាកណ្តាលទាំងនេះបាននាំឱ្យមានបញ្ហាឯកជនភាពទិន្នន័យសំខាន់ៗ។

ហេតុអ្វីដូច្នេះ?

ទិន្នន័យដែលប្រមូលបានដោយវេទិកាកណ្តាលទាំងនេះជាធម្មតាត្រូវបានរក្សាទុកនៅក្នុងម៉ាស៊ីនមេកណ្តាល ដែលធ្វើឱ្យវាក្លាយជាគោលដៅត្រង់សម្រាប់ពួក Hacker ។ ដោយសារអ្នកប្រើប្រាស់មិនមានការគ្រប់គ្រងលើទិន្នន័យរបស់ពួកគេដែលបានរក្សាទុកនៅក្នុងម៉ាស៊ីនមេទាំងនេះ ទិន្នន័យអាចត្រូវបានគេប្រើប្រាស់ខុស ជាញឹកញាប់ដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ មានករណីរាប់ពាន់ដែលពួក Hacker បានលេចធ្លាយព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ជាច្រើន ដែលនាំឱ្យមានឧក្រិដ្ឋកម្មដូចជាការលួចអត្តសញ្ញាណ ការលួចយកប្រាក់ ការវាយប្រហារដោយ ransomware គោលដៅ និងច្រើនទៀត។

ទោះបីជាមានការព្យាយាមជាច្រើនដងដើម្បីជម្នះបញ្ហានេះត្រូវបានព្យាយាមក៏ដោយ ក៏គ្មានដំណោះស្រាយណាមួយនៅក្នុងគេហទំព័រ 2.0 រហូតមកដល់បច្ចុប្បន្នដែរ។ និយាយ​ថា ស្ថានការណ៍​កំពុង​ត្រៀម​ខ្លួន​សម្រាប់​ការ​ផ្លាស់​ប្តូរ​យ៉ាង​ខ្លាំង។ តាមរយៈការប្រើប្រាស់ថាមពលនៃ blockchain ដំណោះស្រាយដ៏ជោគជ័យជាច្រើនកំពុងផ្តល់ជូននូវលក្ខណៈពិសេសថ្មីមួយហៅថា decentralized identifiers (DIDs) ដែលត្រូវបានរចនាឡើងដើម្បីស្ដារការគ្រប់គ្រងទិន្នន័យពេញលេញដល់អ្នកប្រើប្រាស់ ខណៈពេលដែលរក្សាបាននូវភាពឯកជន និងសុវត្ថិភាពទិន្នន័យកម្រិតខ្ពស់។

ការកំណត់ព្រំដែនទិន្នន័យឡើងវិញជាមួយនឹងការកំណត់អត្តសញ្ញាណវិមជ្ឈការ

ដំណោះស្រាយថ្មីដែលអាចឱ្យអ្នកណាម្នាក់អាចបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេតាមអ៊ីនធឺណិតដោយមិនពឹងផ្អែកលើអង្គការកណ្តាលកំពុងរំខានដល់វិធីសាស្រ្ត Web2 រួចហើយ។ កិច្ចខិតខំប្រឹងប្រែងទាំងនេះបានផ្តល់កំណើតដល់គំនិតនៃ 'អត្តសញ្ញាណវិមជ្ឈការ' ឬ DID ដែលជាវិធីសាស្រ្តរំខានដល់ការគ្រប់គ្រងអត្តសញ្ញាណ និងសិទ្ធិចូលប្រើប្រាស់ (IAM) ។

គោលបំណងដ៏មានតម្លៃបំផុតនៃអត្តសញ្ញាណវិមជ្ឈការគឺការបង្កើតស្តង់ដារសកលដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អ៊ីនធឺណិតទាំងអស់គ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាពនូវកម្មវិធី និងសេវាកម្មអនឡាញដែលអាចចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ លើសពីនេះ វាក៏នឹងជួយកំណត់ចំនួន PII ដែលបានចែករំលែកជាមួយកម្មវិធី និងសេវាកម្មផងដែរ។

ក្នុងមួយ World Wide Web Consortium (W3C)"ឧបករណ៍កំណត់អត្តសញ្ញាណវិមជ្ឈការ (DID) គឺជាប្រភេទឧបករណ៍កំណត់អត្តសញ្ញាណថ្មីដែលមានតែមួយគត់ជាសកល ដែលអាចដោះស្រាយបានជាមួយនឹងភាពអាចរកបានខ្ពស់ និងអាចផ្ទៀងផ្ទាត់តាមលេខសម្ងាត់បាន។ DIDs ជាធម្មតាត្រូវបានភ្ជាប់ជាមួយសម្ភារៈគ្រីប ដូចជាសោសាធារណៈ និងចំណុចបញ្ចប់នៃសេវាកម្ម សម្រាប់ការបង្កើតបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។ DIDs មានសារៈប្រយោជន៍សម្រាប់កម្មវិធីទាំងឡាយណាដែលទទួលអត្ថប្រយោជន៍ពីការគ្រប់គ្រងដោយខ្លួនឯង ឧបករណ៍កំណត់អត្តសញ្ញាណដែលអាចផ្ទៀងផ្ទាត់បានតាមលេខសម្ងាត់ដូចជា អត្តសញ្ញាណផ្ទាល់ខ្លួន ឧបករណ៍កំណត់អត្តសញ្ញាណអង្គការ និងឧបករណ៍កំណត់អត្តសញ្ញាណសម្រាប់សេណារីយ៉ូ Internet of Things ។

ដើម្បីបញ្ជាក់ DIDs ផ្លាស់ប្តូរព័ត៌មាននៅលើមូលដ្ឋាន peer-to-peer (P2P) ។ គ្មានអន្តរការីកណ្តាលរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួន ឬសម្របសម្រួលការផ្លាស់ប្តូរទិន្នន័យនោះទេ។ ចាប់តាំងពីការផ្លាស់ប្តូរកើតឡើងដោយផ្ទាល់រវាងអ្នកផ្ញើ និងអ្នកទទួល DIDs មានសុវត្ថិភាពជាងឧបករណ៍កំណត់អត្តសញ្ញាណដែលមានស្រាប់។

ផ្នែកដ៏ល្អបំផុតអំពី DIDs គឺថាមិនមានដែនកំណត់ចំពោះចំនួននោះទេ។ ឧបករណ៍កំណត់អត្តសញ្ញាណផ្សេងគ្នាអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់សម្រាប់កម្មវិធី និងសេវាកម្មផ្សេងៗ ដោយកាត់បន្ថយលទ្ធភាពនៃការក្លែងបន្លំព័ត៌មានផ្ទាល់ខ្លួន។ លើសពីនេះ អ្នកប្រើប្រាស់ DID អាចគ្រប់គ្រងវិសាលភាពនៃទិន្នន័យដែលបានចែករំលែក ឬដាក់កម្រិតការចូលប្រើប្រាស់នៅពេលចាំបាច់។

ស្រមៃមើលសេណារីយ៉ូដែលកម្មវិធីជាក់លាក់មួយសុំឱ្យផ្ទៀងផ្ទាត់អាយុ។ សម្រាប់ការកំណត់អត្តសញ្ញាណដែលដំណើរការដោយ Web2 អ្នកប្រើប្រាស់ត្រូវតែចែករំលែកព័ត៌មានដែលពាក់ព័ន្ធ និងស្នើសុំទាំងអស់។ ប៉ុន្តែជាមួយនឹង DID អ្នកប្រើប្រាស់គ្រាន់តែបញ្ជាក់អាយុដោយមិនបង្ហាញថ្ងៃខែឆ្នាំកំណើត។

វេទិកាដែលមានមូលដ្ឋានលើ blockchain បែបនេះដែលដឹកនាំការប្រើប្រាស់ DIDs សំខាន់គឺ ពិធីសារគីលធី. បង្កើតឡើងដោយ BOTLabs GmbH, KILT គឺជាពិធីការប្រភពបើកចំហដែលមានវិមជ្ឈការពេញលេញ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់តំណាង និងបញ្ជាក់អត្តសញ្ញាណតាមអ៊ីនធឺណិតរបស់ពួកគេដោយមិនបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលពួកគេចង់រក្សាភាពឯកជន។

ថ្មីៗនេះក្រុមការងារ KILT បានដាក់ឱ្យដំណើរការនូវដំណោះស្រាយដ៏អស្ចារ្យរបស់ខ្លួនដែលមានឈ្មោះថា SocialKYC ដែលជាសេវាកម្មផ្ទៀងផ្ទាត់អត្តសញ្ញាណវិមជ្ឈការដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់គ្រប់គ្រង រក្សាទុក និងចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនជាក់លាក់សម្រាប់ការចូលប្រើសេវាកម្មអនឡាញដោយខ្លួនឯង។ ខណៈពេលដែលសេវាកម្មបច្ចុប្បន្នដំណើរការជាមួយ Twitter និងអ៊ីមែល ក្រុមការងារ KILT កំពុងពង្រីកការប្រើប្រាស់របស់ខ្លួននៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមដ៏លេចធ្លោផ្សេងទៀតដូចជា Twitch, Discord, Github, TikTok, LinkedIn និងផ្សេងទៀត។

ជាមួយនឹងគេហទំព័រ 3.0 នៅជុំវិញជ្រុង DIDs នឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការធានាថាអ្នកប្រើប្រាស់ (និងអង្គភាព) លែងជាកម្មវត្ថុនៃការចង់បាន និងចំណង់ចំណូលចិត្តរបស់អន្តរការីកណ្តាលទៀតហើយ។ DIDs ត្រៀមខ្លួនរួចជាស្រេចក្នុងការផ្លាស់ប្តូររបៀបដែលយើងកំពុងប្រើប្រាស់អ៊ីនធឺណិតរហូតមកដល់ពេលនេះ ហើយទីបំផុតផ្តល់ឱ្យយើងនូវការគ្រប់គ្រងពេញលេញលើទិន្នន័យផ្ទាល់ខ្លួនរបស់យើង។