Vad är själv suverän identitet?

När vi övergår till en värld som alltmer är beroende av digitala sätt att interagera och handla, har integritet blivit ett viktigt slagfältsområde. Under det senaste decenniet har vi sett flera högprofilerade datahackar, som kulminerade i de senaste nyheterna om en djärv cyberattack på amerikanska myndigheter och företag som pågått i flera månader. Stora teknikföretag är rutinmässigt skördar mer och mer för att öka deras resultat. Så det är knappast förvånande att medborgarna har visat en extrem ovilja att ladda ner statligt sponsrade spår-och-spår-appar när den globala pandemin tog fart. över hälften av allmänheten om att platsspårning är “oacceptabelt.”

Frågan kommer tillbaka till ett centralt problem – vi har ingen kontroll eller ägande av vår digitala identitet. Själva idén om identitet har blivit mer komplex tack vare digitaliseringens början.

Trots allt, före internetens dagar, bestod våra identiteter av bara några datapunkter och fysiska dokument, som personnummer, pass och körkort. I stort sett hade endast ett fåtal parter tillgång till dessa identiteter. Sedan vi flyttade online består våra profiler av miljontals datapunkter som täcker allt från surfvanor till vänlistor till inloggningsinformation och mer.

Faktum är att de stora teknikföretagen inte bara har tillgång till all denna digitala identitetsinformation – de kontrollerar aktivt det mesta. Vi kommer nu åt många andra webbplatser och tjänster med våra e-postadresser eller inloggningar från Google, Facebook och Apple. Vi har varit tvungna att offra alla uppfattningar om integritet vid altaret för en smidigare användarupplevelse. Men när vi överlämnade rättigheterna till våra digitala identiteter till big tech har vi gett upp alla möjligheter att avgöra vem som har tillgång till våra data eller vad de gör med det.

Själv suverän identitet – ett nytt sätt framåt

Begreppet själv suverän digital identitet erbjuder en lockande potential att ge oss tillbaka kontroll över våra data. Idén är centrerad kring blockchain-teknik och kryptografi. När Satoshi Nakamoto uppfann Bitcoin, utformade han ett sätt för individer att direkt utbyta en digital värdebutik. En person kan skicka Bitcoin till en annan person genom att ange sin privata nyckel.

Samma princip kan tillämpas på data om vi betraktar själva data som den digitala värdeposten. Så snarare än en plånbok full av Bitcoins, föreställ dig att du har nycklarna till en plånbok som innehåller en digital kopia av ditt pass, körkort, hälsojournaler och hela ditt onlineavtryck.

Concordium är ett projekt i framkant av digital identitet, som startar på mainnet i början av nästa år. Projektet ser ut att göra vågor inom området själv suverän identitet baserat på blockchain, eftersom det har ett identitetsskikt inbyggt i sin teknologistack. Den använder nollkännedomsbevis för att ge användarna ett ännu djupare lager av integritet, så att de kan bevisa delar av sin identitet utan att ge bort data eller kopior av fysiska dokument.

Så hur fungerar det? När en användare skapar sitt konto måste de bekräfta sin identitet med en godkänd identitetsleverantör. Detta kan innebära att man tillhandahåller en kopia av sitt regeringsutfärdade ID, körkort eller någon av de uppgifter som behövs för att de ska kunna delta i applikationer som utvecklats på Concordium.

Identitetsleverantören behåller ID-data utanför kedjan och skapar en noll-kunskapssäker kedja som verifierar identiteten. Sedan kan användaren transakera on-chain i fullständig integritet utan att avslöja sina ID-attribut för någon. För företag frigör det dessutom dem från att behöva samla in och skydda sina användares personuppgifter.

Som ett skydd mot olaglig aktivitet driver Concordium en process som kallas ”återkallande av anonymitet”. Om det finns ett rättsligt behov av att identifiera någon baserat på en begäran från en domstol eller annan myndighet, kan en tredje part som kallas anonymitetsåterkallare instruera identitetsleverantören att överlämna en kopia av de nödvändiga identitetshandlingarna.

Identitetsleverantören kan bara associera kedjeidentiteten med off-chain identitetsdokument när anonymitetsåterkallaren förser dem med en hemlig nyckel. Vidare ser anonymitetsåterkallaren aldrig någon av de uppgifter som tillhör parten identifieras. Endast identitetsleverantören vet någonsin vem som står bakom transaktionerna, och först då baserat på de få fall där en laglig instruktion utfärdas.

På detta sätt kan företag som använder plattformen vara säkra på att de kan uppfylla sina efterlevnadskrav, medan användare kan göra transaktioner med en garanti för total integritet med de enda undantagen som bygger på legitima rättsliga order.

Praktiska och olika användningsfall

Concordiums inställning till själv suverän identitet lämpar sig för en mängd olika användningsfall – praktiskt taget alla applikationer där en användare måste identifiera sig eller tillhandahålla data online. När det gäller COVID-19 kan det betyda att någon kan lagra sin immunitetsstatus i blockchain och verifiera sin rena hälsofrågor för flygbolag eller konferensarrangörer utan att visa ett vaccinintyg. Folk kunde hyra en bil utan att behöva lämna en kopia av sitt körkort och checka in på ett hotell utan att lämna kopior av sina pass.

Ett av de mest tvingande användningsfallen är kanske att ersätta våra fysiska regeringsutgivna ID-dokument med digitala ekvivalenter. Som nu ser ut har bara ett fåtal regeringar globalt gjort språnget till en helt digital identitet, där Estland är en av de mest anmärkningsvärda i 98% antagande av digital identitet.

Men med tanke på de brådskande frågorna om integritet och våra alltmer digitala samhällen är regeringarna det racing för att anta digitala identitetslösningar, inklusive i EU, Australien, Indien och Storbritannien, för att nämna några.

I slutändan verkar blockchain vara vårt enda hopp om en verkligt själv suverän digital identitet. Om regeringar kan övertalas av samma sak finns det alla chanser att vi kan ta tillbaka kontrollen över våra personuppgifter medan regeringar över hela världen kan hoppas återställa en del av det förtroende som förlorats de senaste åren. Det kommer utan tvekan att ta många år att styra bort saker från de stora teknikföretagens kurs. Ju snabbare skiftet börjar, desto snabbare kan vi hoppas återta vår integritet online.