स्व-संप्रभु पहचान के लिए ओबाइट गाइड

सरकार द्वारा जारी आईडी जैसे पासपोर्ट, लाइसेंस और जन्म प्रमाण पत्र के साथ भी विश्व स्तर पर खुद को पहचानना चुनौतीपूर्ण हो सकता है। यह सीमा विशेष रूप से डिजिटल क्षेत्र में स्पष्ट है, जहां उचित प्रबंधन के बिना व्यक्तिगत डेटा को आसानी से उजागर किया जा सकता है।

स्व-सार्वभौम पहचान मॉडल इस मुद्दे को संबोधित करने के लिए उभरे, जिससे व्यक्तियों को अपने डेटा का स्वामित्व, नियंत्रण और चुनिंदा साझा करने की अनुमति मिली। दुर्भाग्य से, वर्तमान पहचान प्रबंधन प्रथाओं पर अभी भी तृतीय-पक्ष संस्थाओं का प्रभुत्व है, यहाँ तक कि ऑनलाइन भी।

इस लेख में, हम इन मुद्दों का अधिक विस्तार से पता लगाएंगे।

"पहचान" क्या है?

बेशक, हमें इस जटिल चीज को थोड़ा परिभाषित करने की जरूरत है। पहचान, निस्संदेह, एक बहुत ही जटिल अवधारणा है - लेकिन हम यहाँ दर्शन करने के लिए नहीं हैं। आप बौद्धिक, आध्यात्मिक या नैतिक स्तर पर "पहचान" को परिभाषित कर सकते हैं जैसा आप चाहते हैं।

आध्यात्मिक मुद्दों से परे, हमारे समाज में एक पहचान एक महत्वपूर्ण उपकरण है। इन दिनों हर किसी को "आधिकारिक" पहचान की आवश्यकता होती है। किसी प्रकार का सत्यापन जो आश्वस्त करता है कि वे वही हैं जो वे कहते हैं कि वे हैं, या उनका डेटा वही है जो वे कहते हैं।

इस सत्यापन के बिना, आपके लिए बहुत से दरवाजे बंद हो जाएंगे । शिक्षा और परिवहन से लेकर नौकरी और वित्तीय सेवाओं तक, लगभग हर कोई आपको कुछ भी प्रदान करने से पहले आपसे अपनी पहचान (सत्यापन) करने के लिए कहेगा।

यह वेबसाइटों पर भी होता है, जहां आपको कम से कम उपनाम और/या ईमेल के साथ पंजीकरण करना चाहिए। यदि यह एक संवेदनशील साइट है, तो वे आधिकारिक प्रमाण के साथ आपकी उम्र भी पूछ सकते हैं - आमतौर पर, आपका सरकार द्वारा जारी आईडी कार्ड।

इस तरह, बहुत सारे व्यक्तिगत टुकड़ों से एक पहचान बनती है। क्रिप्टोक्यूरेंसी विश्लेषक एलेक्स प्रीक्सचैट ने कहा :

"एक कार्यात्मक दृष्टिकोण से, पहचान एक व्यक्ति (आयु, ऊंचाई, जन्म तिथि, बायोमेट्रिक्स, आदि) से जुड़ी विशेषताओं का योग हो सकती है, समय के साथ जमा हुई विशेषताएँ (चिकित्सा जानकारी, प्राथमिकताएँ, संचार मेटाडेटा, आदि), और नामित विशेषताएँ (टेलीफोन नंबर, ईमेल, पासपोर्ट नंबर, आदि), लेकिन हम लोगों से परे जा सकते हैं और कानूनी पहचान, उपकरणों या संपत्ति की पहचान के बारे में भी बात कर सकते हैं जो अक्सर मानव पहचान से जुड़ी होती हैं।

वे असंख्य कारक अनेक "पहचान" भी बन सकते हैं। आप अपनी सरकार के लिए जॉन डो हो सकते हैं, लेकिन हो सकता है कि आप अपने स्थानीय बार में केवल "कार्ल" और फेसबुक पर "डैनियल" हों। शायद आप मीडियम पर "C-Doe" और Reddit पर "awesomeuser2" भी हैं। उन पहचान के टुकड़ों को एकीकृत करना वास्तव में कठिन हो सकता है, लेकिन ज्यादातर मामलों में बहुत सुविधाजनक भी होता है (यदि हम गोपनीयता को बरकरार रखते हैं)।

डिजिटल पहचान प्रणाली के प्रकार

टेक्नोलॉजिस्ट क्रिस्टोफर एलन द्वारा " स्व-संप्रभु पहचान का मार्ग " इस अवधारणा को समझने और इंटरनेट पर पहचान के बारे में थोड़ा सा इतिहास तलाशने की एक शानदार शुरुआत है। जैसा कि उन्होंने उस समय वर्णन किया था, हम उस इतिहास को चार चरणों या युगों में विभाजित कर सकते हैं, जो इस बात पर निर्भर करता है कि उस पहचान के अंतिम नियंत्रण के पीछे कौन है।

पहला चरण केंद्रीकृत था। एक एकल प्राधिकरण या पदानुक्रम, जैसे इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स ( आईसीएएनएन ), वेबसाइटों और आईपी पतों की पहचान को स्वयं सत्यापित करता है। अपने हिस्से के लिए, प्रत्येक वेबसाइट ने अपने उपयोगकर्ताओं को एक दूसरे से स्वतंत्र रूप से पंजीकृत किया। बहुत जल्द, इस तरह के प्राधिकरण को एक संघ (चरण दो) में विभाजित किया गया था, जो कई कंपनियों/संगठनों द्वारा गठित किया गया था जो उपयोगकर्ताओं के लिए एक अधिक इंटरऑपरेबल पहचान को संभालते थे - एक ही "डिजिटल पासपोर्ट" के साथ कई साइटों तक पहुँचने के लिए।

Microsoft पासपोर्ट (अब Microsoft खाता) को पहले एक पहचान संघ के रूप में पेश किया गया था। मुद्दा यह है कि कंपनी ही उस महासंघ के केंद्र में है।

चरण तीन उपयोगकर्ता-केंद्रित पहचान है। यह इसके पीछे एक संघ की आवश्यकता के बिना उपयोगकर्ता की सहमति और इंटरऑपरेबिलिटी पर केंद्रित है। हालाँकि, उपयोगकर्ता पूर्ण नियंत्रण में भी नहीं है। एक उदाहरण OpenID सेवा है। यह कई वेबसाइटों में प्रवेश करने के लिए काम करता है, और यह सैद्धांतिक रूप से विकेंद्रीकृत है। लेकिन आपको हमेशा एक बाहरी प्रदाता (जैसे Google या Microsoft ) की आवश्यकता होगी, जिसका डेटा पर अंतिम नियंत्रण होता है।

स्व-संप्रभु पहचान चरण चार है। इस मॉडल के साथ, कोई भी व्यक्ति किसी भी प्राधिकरण में अपने स्वयं के डेटा पर निश्चित शक्ति रखने में सक्षम होगा। इससे कोई फर्क नहीं पड़ेगा कि Google , Microsoft , या किसी अन्य कंपनी का सिस्टम विफल हो जाता है या बड़े पैमाने पर डेटा उल्लंघनों का शिकार होता है।

आपकी जानकारी आपके अपने नियंत्रण में सुरक्षित रहेगी, और केवल आप ही तय कर सकते हैं कि क्या साझा करना है और क्या साझा नहीं करना है। इस बार, यह वास्तव में विकेन्द्रीकृत है, क्योंकि यह एक विकेन्द्रीकृत मंच (जैसे एक वितरित खाता बही) पर आधारित है।

स्व-संप्रभु पहचान सुविधाएँ

जैसा कि यह लगता है, एक स्व-संप्रभु पहचान को उसके मालिक द्वारा पूरी तरह से नियंत्रित किया जाना चाहिए। यह व्यापक रूप से प्रयोग करने योग्य होना चाहिए और उन कई "व्यक्तिगत अंशों" द्वारा निर्मित होना चाहिए जो एक व्यक्ति-उम्र, बायोमेट्रिक्स, उपनाम, ईमेल आदि बनाते हैं। एलन ने इसे वास्तव में "आत्म-संप्रभु" बनाने के लिए दस सिद्धांतों का भी उल्लेख किया। हम इन विशेषताओं को थोड़ा जोड़ सकते हैं।

1. अस्तित्व: एक पहचान कोई व्यक्ति नहीं है, बस उसका एक प्रतिनिधित्व है। तो, इस व्यक्ति को उस पहचान से परे "अस्तित्व" में होना चाहिए।

2. नियंत्रण: उपयोगकर्ताओं को हमेशा अपनी पहचान के बारे में कुछ भी संशोधित करने, साझा करने या छिपाने में सक्षम होना चाहिए।

3. एक्सेस: किसी व्यक्ति को अपने स्वयं के डेटा तक पहुंचने के लिए किसी बाहरी अनुमति की आवश्यकता नहीं होनी चाहिए। उनकी अपनी पहचान के बारे में उनके लिए कुछ भी छिपा हुआ या बंद नहीं होना चाहिए।

4. पारदर्शिता: डिजिटल आइडेंटिटी प्लेटफॉर्म के पीछे के सिस्टम और एल्गोरिदम को ओपन-सोर्स होना चाहिए और/या उनके आंतरिक कामकाज को स्पष्ट रूप से प्रकाशित करना चाहिए।

5. दृढ़ता: पहचान तब तक बनी रहनी चाहिए जब तक उपयोगकर्ता चाहता है, या जब तक इसे अपडेट करने की आवश्यकता न हो।

6. पोर्टेबिलिटी: चूंकि उपयोगकर्ताओं के पास अपनी पहचान पर पूर्ण नियंत्रण और पहुंच होनी चाहिए, यह हर जगह परिवहनीय होना चाहिए। बाहरी तृतीय पक्षों के आसपास केंद्रीकरण को समाप्त किया जाना चाहिए।

7. इंटरऑपरेबिलिटी: एक ही पहचान हर जगह मान्य और स्वीकृत होनी चाहिए।

8. सहमति: उपयोगकर्ता को हमेशा अपनी पहचान का उपयोग करने और/या जांच करने की अनुमति देनी चाहिए।

9. न्यूनीकरण: खुलासा डेटा जितना संभव हो उतना कम होना चाहिए। उदाहरण के लिए, यदि केवल आयु की आवश्यकता है, तो उपयोगकर्ता को केवल वह संख्या साझा करने में सक्षम होना चाहिए और कुछ नहीं।

10. सुरक्षा: उपयोगकर्ता के अधिकारों को हमेशा केंद्रीकृत पार्टियों के विरुद्ध संरक्षित किया जाना चाहिए। उसके लिए स्वतंत्र, विकेन्द्रीकृत और सेंसरशिप-प्रतिरोधी प्रणालियों की आवश्यकता है।

ओबाइट प्रमाणन

ओबाइट पर कोई भी अपनी स्वयं की स्वायत्त पहचान /सत्यापित डेटा बना सकता है। पहचान पूरी तरह से विकेन्द्रीकृत है क्योंकि जानकारी उपयोगकर्ता के व्यक्तिगत वॉलेट में संग्रहीत होती है - केवल स्वयं के द्वारा सुलभ और नियंत्रित। हम इस फ़ंक्शन को "सत्यापन" कहते हैं, और यह ओबाइट पारिस्थितिकी तंत्र में कई अनुप्रयोगों तक पहुँचने के लिए भी काम कर सकता है।

आप अपना वास्तविक नाम, अपना ईमेल, अपना GitHub खाता, एक मान्यता प्राप्त निवेशक के रूप में अपनी स्थिति, और बहुत कुछ सत्यापित कर सकते हैं। केवल एक चीज जिसकी आपको आवश्यकता होगी वह है आपका व्यक्तिगत ओबाइट वॉलेट और एक सत्यापित अनुप्रमाणक। वे व्यक्ति, व्यवसाय, या यहां तक कि बॉट दोनों उपयोगकर्ता द्वारा भरोसेमंद हैं और जिन्हें उन्हें सत्यापित करने की आवश्यकता है।

वॉलेट में बिल्ट-इन चैट का उपयोग करके, आप अपने स्वयं के अनुप्रमाणक या एक अनुप्रमाणन बॉट को अपने संपर्कों में जोड़ सकते हैं। उदाहरण के लिए, यहां हमने अपने वास्तविक-नाम प्रमाणन बॉट के साथ बातचीत की है:

"आपका वास्तविक नाम और अन्य व्यक्तिगत जानकारी (जन्म तिथि, दस्तावेज़ संख्या, देश, आदि) आपके बटुए में निजी तौर पर सहेजी जाएगी, वितरित खाता [ओबाइट] पर केवल प्रमाणन का प्रमाण सार्वजनिक रूप से पोस्ट किया जाएगा। प्रमाणित होने का तथ्य ही आपको अपना वास्तविक नाम बताए बिना भी कुछ सेवाओं या टोकन तक पहुंच प्रदान कर सकता है। कुछ ऐप आपसे अपनी प्रमाणित प्रोफ़ाइल के कुछ क्षेत्रों को प्रकट करने का अनुरोध कर सकते हैं, आप चुनते हैं कि क्या और किस ऐप को प्रकट करना है।

इस मामले में, सत्यापन शुल्क $0.50 से $8 तक होता है, जो बॉट द्वारा पेश किए गए प्रदाताओं पर निर्भर करता है। यह शुल्क पहले सत्यापन के लिए वापस किया जा सकता है। इसके अतिरिक्त, $8 का पुरस्कार भी प्रदान किया जाता है, एक वर्ष के बाद खर्च करने योग्य, और एक स्मार्ट अनुबंध में बंद कर दिया जाता है। एक बार डेटा प्रमाणित (सत्यापित) हो जाने के बाद, यह मूल अनुप्रमाणक से स्वतंत्र रूप से डीएजी पर हमेशा के लिए बना रहेगा।

कुछ सत्यापन के उपयोग के मामले

• अपनी सरकार द्वारा जारी आईडी के साथ अपना वास्तविक नाम, आयु और जन्मतिथि प्रमाणित करने के बाद, आप इसके केवल कुछ हिस्सों को ही डिजिटल ऐप्स के साथ साझा कर सकते हैं। उदाहरण के लिए, यदि उन्हें केवल आपकी आयु की आवश्यकता है, तो आप केवल यही एक चीज़ साझा करेंगे।

• उसी वास्तविक नाम के सत्यापन से आप अपनी राष्ट्रीयता भी सत्यापित कर सकते हैं। यदि आप इनिशियल कॉइन ऑफरिंग (आईसीओ) जैसे निवेश के अवसरों का उपयोग करना चाहते हैं, जो कुछ देशों के लिए उपलब्ध नहीं हैं, तो आप कुछ और प्रकट किए बिना यह साबित कर सकते हैं कि आप वहां से नहीं हैं।

• यदि आप अपने ईमेल को सत्यापित करते हैं, तो कोई भी आपको ओबाइट वॉलेट से इसके साथ धन भेज सकता है।

• केवल मान्यता प्राप्त निवेशक ही सिक्योरिटी टोकन ऑफरिंग (एसटीओ) में भाग ले सकते हैं। एक प्रमाणन यह सत्यापित कर सकता है कि आप एक हैं, बस उस सत्यापन को साझा कर रहे हैं।

• यदि आप अपने गिटहब खाते को प्रमाणित करते हैं, तो आप ओबाइट वॉलेट से भुगतान प्राप्त कर सकते हैं (जैसे प्रमाणित ईमेल)। इसके अतिरिक्त, केवल सत्यापित GitHub खाते ही Kivach से कैस्केडिंग दान प्राप्त कर सकते हैं।

• किसी भी प्रकार के व्यक्तिगत डेटा को प्रमाणित करके, आप व्यापार भागीदारों, सेवा प्रदाताओं, उपयोगकर्ताओं और समुदाय को अधिक विश्वास प्रदान कर सकते हैं; अपने या अपने कार्यों के बारे में बहुत अधिक खुलासा किए बिना।

यदि आप एक विकेन्द्रीकृत स्व-संप्रभु पहचान रखने के लिए तैयार हैं, तो अभी ओबाइट वॉलेट के साथ शुरुआत करें!

स्टोरीसेट / फ्रीपिक द्वारा फीचर्ड वेक्टर छवि