डिजिटल पहचान का भविष्य स्व-संप्रभु और विकेंद्रीकृत होना चाहिए | ओपिनियन

यह परिभाषित करना कठिन है कि मानवता ने डिजिटल नागरिक बनने के लिए रूबिकॉन को ठीक किस बिंदु पर पार किया। (क्या यह ब्रॉडबैंड था? स्मार्टफ़ोन? AI?) हम केवल इतना निश्चित रूप से जानते हैं कि हम सभी इरादों और उद्देश्यों के लिए भौतिक से अधिक डिजिटल हैं। हमारे शरीर अभी भी मांस और रक्त हैं, लेकिन हमारा दिमाग — जहां हम कला, संगीत और पद्य बनाते हैं — अब क्लाउड में रहता है।

परिणामस्वरूप, जब हम डिजिटल पहचान के बारे में बात करते हैं, तो हम प्रभावी रूप से अपने बारे में बात कर रहे हैं। 21वीं सदी में, आप सभी इरादों और उद्देश्यों के लिए उन डिजिटल ब्रेडक्रंब्स का उत्पाद हैं जो आप वेब पर बिखेरे हुए छोड़ते हैं।

किसी पुरुष या महिला को एक डिजिटल पहचान दें, और आप उन्हें काम करने, सीखने और कमाने के साधन देते हैं। उस हॉल पास को दूर ले जाएं, और आप उन्हें प्रभावी रूप से सभ्य समाज से निर्वासित कर देते हैं। हमें केवल चीन को देखने की जरूरत है, जहां मोटरसाइकिल हेलमेट के बिना सवारी करते हुए पकड़े जाने पर आपका सामाजिक क्रेडिट स्कोर गिर जाता है, जो आपके काम करने और यात्रा करने की क्षमता को प्रभावित करता है।

इसका मतलब यह नहीं है कि डिजिटल पहचान स्वाभाविक रूप से डिस्टोपियन है: सभी तकनीकों की तरह, यह सौम्य है। यह मनुष्य ही तय करते हैं कि इसे अच्छे या बुरे के लिए बल के रूप में उपयोग किया जाए, पहुंच प्रदान करने के लिए या इसे प्रतिबंधित करने के लिए, यही कारण है कि यह महत्वपूर्ण है कि डिजिटल ID अपने मालिक की सेवा करे न कि इसके विपरीत। दुर्भाग्य से, उनकी वास्तुकला में मौलिक खामियों के कारण, केंद्रीकृत पहचान प्रणालियां ऐसा करने में असमर्थ हैं, यही कारण है कि वे बेहतर तकनीक द्वारा प्रतिस्थापित होने के लिए नियत हैं।

केंद्रीकरण के साथ समस्या

केंद्रीकृत ID प्रणालियां संवेदनशील डेटा को केंद्रित करती हैं, जिसमें बायोमेट्रिक्स, क्रेडेंशियल, वित्तीय जानकारी और व्यवहार इतिहास शामिल हैं। हम ऑनलाइन जितना अधिक करते हैं, और हमारे जीवन — स्वास्थ्य सेवा से लेकर शिक्षा तक — जितने अधिक डिजिटल होते हैं, डेटा का यह खजाना उतना ही बड़ा हो जाता है। जैसे-जैसे इस सभी जानकारी का वजन बढ़ता है, तीसरे पक्षों के लिए इसे अवैध रूप से एक्सेस करने के प्रोत्साहन भी बढ़ते हैं।

जैसे-जैसे हम जो विभिन्न डिजिटल सेवाओं का उपयोग करते हैं वे आपस में जुड़ते जाते हैं, हम एक ऐसे चरण में पहुंच जाएंगे जहां एक डिजिटल पहचान सोशल मीडिया में साइन इन करने से लेकर डॉक्टर की अपॉइंटमेंट बुक करने तक सब कुछ कर सकती है। यह परिवर्तन हमारे जीवन को अधिक सुविधाजनक बना देगा। लेकिन यह उन्हें और अधिक अनिश्चित भी बना देगा। क्योंकि जब सभी डेटा एक ही हब से गुजरता है, तो हमलावरों को सब कुछ एक्सेस करने के लिए केवल एक सिस्टम से समझौता करने की आवश्यकता होती है। 

इस जानकारी को गलत हाथों में पहुंचने के लिए बस एक परिष्कृत हैकर या एक दुर्भावनापूर्ण सरकार की आवश्यकता होती है। परिणाम डीप्लेटफ़ॉर्मिंग हो सकता है। इसका मतलब "गलत सोच" के कारण मुख्य सेवाओं से बहिष्करण हो सकता है। या इसका मतलब यह हो सकता है कि आपके क्रेडिट कार्ड का विवरण डार्कनेट पर सर्वोच्च बोली लगाने वाले को नीलाम किया जा रहा है। लेकिन इसे इस तरह से होना जरूरी नहीं है।

हमारे पास एक ऐसा भविष्य बनाने के लिए तकनीक है जिसमें हमारे डेटा को केंद्रीय साइलो में ऊंचा ढेर नहीं लगाना पड़ेगा — क्योंकि यह पहले स्थान पर हमारे कब्जे से कभी नहीं निकला। इसके लिए स्व-संप्रभु समाधानों के पक्ष में केंद्रीकरण से बचना आवश्यक है।

एक सेवा के रूप में स्व-संप्रभुता

स्व-संप्रभु पहचान, या SSI, व्यक्ति को नियंत्रण वापस देकर शक्ति की गतिशीलता को उलट देती है। यह आपकी पहचान है, और आप इसके मालिक हैं। लेकिन महत्वपूर्ण रूप से, इसमें आपके दृष्टिकोण से किसी भी अतिरिक्त घर्षण की आवश्यकता नहीं होती है: आपको जटिल तकनीक में महारत हासिल करने या घरेलू कंप्यूटर पर अपने डेटा को संग्रहीत करने की जिम्मेदारी लेने की आवश्यकता नहीं है; यह सब एन्क्रिप्टेड है और एक वितरित लेज़र पर सहेजा गया है जिसमें एक एक्सेस कुंजी है जिसका उपयोग केवल आप कर सकते हैं।

विश्वास क्रिप्टोग्राफिक रूप से बनाए रखा जाता है, व्यक्ति अपनी पहुंच और अनुमतियों के नियंत्रण में होता है, जबकि एक क्रेडेंशियल जारीकर्ता का समझौता प्रत्येक उपयोगकर्ता की पहचान से समझौता नहीं करता है। यह सेटअप केवल उपयोगकर्ताओं को लाभ नहीं पहुंचाता है: इसका मतलब यह भी है कि सरकारें, विश्वविद्यालय और संस्थान क्रेडेंशियल जारी कर सकते हैं लेकिन उन्हें संग्रहीत नहीं करना पड़ता है। 

SSI काम करता है क्योंकि यह ब्लॉकचेन में निहित वितरित भंडारण को जोड़ता है, जिसका मतलब है कि संवेदनशील जानकारी से भरे केंद्रीकृत डेटाबेस अब नहीं हैं, क्रिप्टोग्राफिक तकनीक के साथ संयुक्त जो अंतर्निहित डेटा को केवल अधिकृत संस्थाओं द्वारा देखे जाने की अनुमति देता है। गार्बल्ड सर्किट जैसे गोपनीयता कार्यान्वयन, जैसा कि COTI द्वारा उपयोग किया जाता है, और शून्य-ज्ञान प्रमाण जानकारी की वैधता को उसकी सामग्री को प्रकट किए बिना सत्यापित करने की अनुमति देते हैं। दूसरे शब्दों में, आपको यह साबित करने के लिए कि आप शराब ऑर्डर करने के लिए पर्याप्त उम्र के हैं, आपको इंटरनेट पर अपनी जन्म तिथि या पासपोर्ट स्कैन प्रसारित करने की आवश्यकता नहीं है।

विकेंद्रीकृत ID विफलता के एकल बिंदुओं को समाप्त करते हुए विश्वास को सक्षम बनाता है।

अभी क्यों नहीं?

यदि SSI इतना अच्छा है, तो आप सोच रहे होंगे कि यह हर जगह लागू क्यों नहीं है। क्रेडेंशियल जारीकर्ताओं को SSI गोली लेने से क्या रोक रहा है? इसका प्राथमिक कारण यह है कि इसके लिए व्यवसायों के डेटा और उपयोगकर्ता पहुंच के बारे में सोचने के तरीके में मूलभूत परिवर्तन की आवश्यकता होती है। और परिवर्तन कठिन है: यही कारण है कि इंटरनेट अभी भी पासवर्ड सत्यापन के साथ फंसा हुआ है, इसकी अंतर्निहित कमजोरियां वर्षों से व्यापक रूप से ज्ञात होने के बावजूद।

तो तकनीक तैयार है, लेकिन इसकी क्षमताओं के बारे में जागरूकता — और उन्हें लागू करने की इच्छा — अभी भी व्यापक नहीं है। यह होगा, लेकिन इसमें समय लगेगा; आखिरकार, ब्लॉकचेन तकनीक को व्यापक रूप से समझा और विश्वास करने में एक दशक से अधिक का समय लगा। यह देखते हुए कि SSI इस पर बनाई गई एक अतिरिक्त परत है, इसे उपयोगकर्ताओं और क्रेडेंशियल जारीकर्ताओं दोनों से अनुकूलन की आवश्यकता होगी।

लेकिन कोई गलती न करें, विकेंद्रीकृत पहचान डिजिटल ID का अपरिहार्य भविष्य है। हर नए डेटाबेस हैक और डेटा-हार्वेस्टिंग घोटाले के साथ, इसे लागू करने का मामला केवल मजबूत होता है। उपयोगकर्ताओं को इस ज्ञान में गोपनीय सत्यापन के पूर्ण आश्वासन की आवश्यकता होती है कि व्यक्तिगत डेटा का अनुरोध करने वाली कंपनियां केवल आवश्यक चीजों को सत्यापित कर रही हैं, बजाय विशाल, बनाए रखने योग्य प्रोफाइल एकत्र करने के। इस बीच, व्यवसायों को GDPR जैसे मानकों का पालन करते हुए इस सभी डेटा को संग्रहीत करने के बोझ से मुक्त किया जाना चाहिए।

इंटरनेट पर सब कुछ विकेंद्रीकृत होना जरूरी नहीं है। लेकिन जिस तरह से हम प्लेटफ़ॉर्म और सेवाओं से जुड़ते हैं जिन पर हम हर दिन भरोसा करते हैं, वह होना चाहिए और होगा। एक सुरक्षित वेब बनाने का यही एकमात्र तरीका है जो सभी के लिए काम करता है।