Az US National Science Foundation (NSF) támogatásával folyó kutatás célja az internethasználók digitális identitásának generálására, tárolására és kezelésére szolgáló kriptográfiai eljárások és alkalmazások fejlesztése.
Dr. Nikolay Ivanov informatikus, a Rowan Egyetem Tudományos és Matematikai Főiskola Számítástechnikai Tanszékének adjunktusa és a Fejlett Kiberrendszerek és Használható Biztonság Kutatólaboratóriumának igazgatója kétéves, 173 852 dolláros NSF-támogatással támogatja az önszuverén digitális identitások (SSDI) interakcióinak használhatóságának első szisztematikus tanulmányozása, valamint e protokollok első átfogó jegyzékének kidolgozása.
A Self-Sovereign Digital Identities egy olyan decentralizált megközelítés, amelynek során az egyes online felhasználók teljes mértékben irányíthatják saját digitális identitásukat. A felhasználók tárolhatják, kezelhetik és ellenőrizhetik személyes adataikat anélkül, hogy külső szolgáltatóra támaszkodnának. Az SSI-k bizalmat teremtenek a digitális adatcsere iránt, és biztosítják a személyes adatok biztonságosabb kezelését. Az SSI használatával a felhasználók hozzáférést biztosíthatnak vagy megtagadhatnak adataikhoz, javítva a magánélet védelmét és a biztonságot.
Az SSI-k emellett lehetővé teszik a különböző digitális szolgáltatások közötti együttműködést, megkönnyítve a felhasználók számára identitásuk kezelését a különböző platformokon, és javítja az adatvédelmi előírások betartását azáltal, hogy az egyének közvetlen ellenőrzést biztosítanak személyes adataik felett.
Ahogy a digitális identitás egyre fontosabbá válik, az önszuverén megközelítés biztonságosabb és privátabb felhasználói élményt ígér.
„A tömeges adatszivárgások többsége az internetezők digitális identitásának tárolására szolgáló jelenlegi rendszerek hiányossága” – mondta Ivanov, kifejtve, hogy „már létezik biztonságosabb keret, de nem használható.” Hozzátette, hogy az SSDI protokollok nehézkesek, és „olyan mértékű műszaki hozzáértést igényelnek, hogy még nem állnak készen a nagyközönség számára”.
„Nem várhatjuk el, hogy emberek milliárdjai megjegyezzenek egy 80 számjegyű privát kulcsot” – mondta Ivanov.
„Ha megtámadják azokat az adatbázisokat, amelyekben az összes rekordot együtt tárolják, az eredményt szinte minden nap látjuk a hírekben: hatalmas adatszivárgások” – mondta Ivanov, megjegyezve, hogy mivel „a digitális személyazonosság-kezelés a mindennapjaink szerves része. az élet… nem sokat gondolkodunk azon, mit kockáztatunk, amikor fiókokat regisztrálunk vagy információkat osztunk meg.”
„Amikor adatainkat harmadik fél szerverein tároljuk, ezeknek a szolgáltatásoknak ki vagyunk szolgáltatva” – mondta Ivanov. „Még a személyes biztonságunk is jobban függ a digitális fiókjainktól, így egyre kockázatosabb, ha lehetővé tesszük harmadik felek számára, hogy ilyen fontos dolgokat kezeljenek.”
Az SSDI-ken keresztül magyarázta: „Megpróbáljuk visszahozni a digitális identitást a felhasználói oldalon. Az önszuverén digitális identitások a tervezésnél fogva hatékonyan akadályozzák meg a tömeges adatszivárgásokat .”
Az SSDI-k „nagyobb digitális méltányosságot tesznek lehetővé, hogy az emberek hátterüktől függetlenül egyenlő hozzáférést és esélyeket kapjanak a digitális erőforrások használatához” – mondta Ivanov, megjegyezve, hogy a digitális identitás nem csak egy fiók, hanem több rekordot is magában foglal. amelyeket olyan szerverekhez, webhelyekhez és platformokhoz való hozzáférésre használnak, amelyek mind a felhasználók személyes adataihoz vannak kötve.
Az NSF szerint Ivanov kutatása „előre fogja vinni az SSDI területet egy többfázisú megközelítésen keresztül, amely a használhatóságra és a gyakorlati kommunikációs protokollok fejlesztésére összpontosít”.
Az NSF kifejtette, hogy „a kétlépcsős, emberi alanyok bevonásával készült vizsgálat célja az SSDI életciklusán belüli használhatósági problémák azonosítása, és ez irányítja az SSDI kommunikációs protokollok részletes leltárának elkészítését. Ezek a protokollok lefedik a számlakezelést, a hitelesítést, az engedélyezést, a tanúsítást, a visszavonást, az adatok származását, a letagadhatatlanságot, a tranzakciókat, a többoldalú aláírásokat, a szavazást, a delegálást, az egyszeri hozzáférési jogkivonatokat, a nyilvános kulcsú infrastruktúrát (PKI), az adatorákulumokat és a nullát. -tudás adatok tárolása és visszakeresése.”
Az NSF szerint „a kifejlesztett protokollok képezik majd annak a keretrendszernek az alapját, amely egy alkalmazásprogramozási felületet (API) és a hatékony SSDI-kezeléshez szükséges eszközöket tartalmaz majd.”
Az NSF szerint „a Self-Sovereign Digital Identities új koncepciója lehetővé teszi az egyének számára, hogy fenntartsák saját adataik és digitális fiókjaik feletti ellenőrzést. Ez a megközelítés biztonságosabb és privátabb, mint a hagyományos rendszerek, például a Centralized Digital Identities vagy a Federated Digital Identities. Szükség van azonban az SSDI rendszerek közötti biztonságosabb és interoperábilis kommunikációs protokollokra. Ezen túlmenően ezeknek a rendszereknek a felhasználóbarát jellegük javítására van szükségük, mivel összetettségük és a teljes fejlesztés hiánya miatt sokan vonakodnak elfogadni őket.
Az NSF támogatásának köszönhetően Ivanov azt tervezi, hogy elvégzi az SSDI használhatóságának első átfogó vizsgálatát, és egy teljes leltárt készít azokról a kommunikációs protokollokról, amelyek különböző SSDI alkalmazásokon keresztül működhetnek.
Az NSF szerint a tudós kutatásának tágabb jelentősége és jelentősége azt fogja mutatni, hogy „az SSDI paradigmája képes jelentősen javítani az adatvédelmet és mérsékelni az adatszivárgás hatását, széles körű előnyöket kínálva mind a globális gazdaságnak, mind az egyes polgároknak” , átfogó használhatósági adatkészleteket tartalmaznak; teljesen nyilvános és nyílt forráskódú lesz, értékes forrásként szolgálva a kiberbiztonság emberi tényezőit vizsgáló, több tudományágat átfogó projektekhez; és „jelentősen hozzájárul a digitális adatvédelmi jogok és a digitális méltányosság területéhez”.
