Self-sovereign id adalah ide yang mengacu pada penggunaan database terdistribusi untuk menangani PII.
Gagasan id berdaulat sendiri (SSI) adalah inti dari pemikiran id yang terdesentralisasi. Sebagai alternatif untuk mendapatkan satu set identitas di beberapa platform atau satu id yang dikelola oleh ketiga kalinya, pelanggan SII memiliki dompet digital yang dengannya banyak kredensial disimpan dan dapat diakses dengan tujuan yang dapat diandalkan.
Konsultan membedakan tiga elemen utama yang sering dikenal sebagai tiga pilar SSI: blockchain, kredensial yang dapat diverifikasi (VC) dan pengidentifikasi terdesentralisasi (DID).
Blockchain adalah database digital terdesentralisasi, buku besar transaksi yang diduplikasi dan didistribusikan di antara sistem komputer komunitas yang melaporkan data dengan cara yang membuatnya merepotkan atau tidak terbayangkan untuk divariasikan, diretas atau dicurangi.
Kedua, ada VC yang dikenal sebagai kredensial terverifikasi dan aman secara kriptografis anti-rusak yang menerapkan SSI dan mempertahankan pengetahuan pelanggan. Mereka akan menandakan data yang ada dalam kredensial kertas, mirip dengan paspor atau lisensi dan kredensial digital tanpa kesamaan fisik, mirip dengan, misalnya, kepemilikan rekening giro.
Dan terakhir namun tidak kalah pentingnya, SSI berisi DID, jenis pengenal baru yang memungkinkan pelanggan memiliki id digital terdesentralisasi yang dapat diverifikasi secara kriptografis. DID mengacu pada topik apa pun seperti individu, kelompok, manekin pengetahuan, entitas ringkasan, dan lain-lain, sebagaimana diputuskan oleh pengontrol DID. Mereka dibuat oleh konsumen, dimiliki oleh konsumen dan tidak memihak kelompok mana pun. Dirancang untuk dipisahkan dari pendaftar terpusat, pemasok id dan otoritas sertifikat, DID memungkinkan pelanggan untuk menunjukkan manajemen atas id digital mereka tanpa memerlukan izin dari kesempatan ketiga.
Selain SII, yang berakar pada blockchain, DID dan VC, struktur id terdesentralisasi juga mencakup 4 bagian tambahan. Mereka adalah pemegang yang membuat DID dan menerima kredensial yang dapat diverifikasi, penerbit yang menunjukkan kredensial yang dapat diverifikasi dengan kunci non-publik mereka dan mengarahkannya ke pemegang, dan verifikator yang memeriksa kredensial dan dapat mempelajari DID publik penerbit pada blockchain. Selain itu, struktur id terdesentralisasi mencakup dompet id terdesentralisasi tertentu yang mengisi seluruh sistem.
Cara kerja id terdesentralisasi
Premis untuk administrasi id terdesentralisasi adalah penggunaan dompet berbasis blockchain terenkripsi yang terdesentralisasi.
Dalam kerangka id terdesentralisasi, pelanggan memanfaatkan dompet id terdesentralisasi — aplikasi tertentu yang memungkinkan mereka membuat pengenal terdesentralisasi, menjual PII mereka, dan menangani VC mereka —sebagai pengganti penyimpanan data id di beberapa situs web yang dikelola oleh perantara .
Selain struktur terdistribusi, dompet id terdesentralisasi ini dienkripsi. Kata sandi untuk memasukkannya diubah oleh kunci kriptografi non-phishable yang tidak menunjukkan satu titik lemah pun dalam kasus pelanggaran. Kantong yang terdesentralisasi menghasilkan sepasang kunci kriptografi: pribadi dan non-pribadi. Kunci publik umum membedakan kantong beton, sedangkan kunci non-publik, yang disimpan di dalam kantong, diperlukan selama proses otentikasi.
Sedangkan dompet id terdesentralisasi secara transparan mengotentikasi pelanggan, selain itu mereka mempertahankan komunikasi dan pengetahuan pelanggan. PII pengecer aplikasi terdesentralisasi (DApps), detail id terverifikasi, dan data ingin memastikan kepercayaan, menunjukkan kelayakan, atau sekadar menyelesaikan transaksi. Dompet ini membantu pelanggan memberikan dan mencabut entri ke data id dari satu persediaan, membuatnya lebih cepat dan lebih sederhana.
Selain itu, data di kantong ini ditandatangani oleh sejumlah acara tepercaya untuk menunjukkan keakuratannya. Misalnya, identitas digital bisa mendapatkan persetujuan dari penerbit yang mirip dengan universitas, pengusaha, atau gedung otoritas. Dengan menggunakan kantong id yang terdesentralisasi, pelanggan dapat menunjukkan bukti id mereka untuk ketiga kalinya.
