Chuyển đến nội dung chính

Danh tính phi tập trung

  • Các hệ thống danh tính truyền thống đã tập trung hóa việc cấp phát, duy trì và kiểm soát các định danh của bạn.
  • Danh tính phi tập trung loại bỏ sự phụ thuộc vào các bên thứ ba tập trung.
  • Nhờ có tiền điện tử, người dùng giờ đây lại có các công cụ để cấp phát, nắm giữ và kiểm soát các định danh và chứng thực của riêng họ.

Danh tính làm nền tảng cho hầu hết mọi khía cạnh trong cuộc sống của bạn ngày nay. Sử dụng các dịch vụ trực tuyến, mở tài khoản ngân hàng, bỏ phiếu trong các cuộc bầu cử, mua bất động sản, đảm bảo việc làm—tất cả những điều này đều yêu cầu chứng minh danh tính của bạn.

Tuy nhiên, các hệ thống quản lý danh tính truyền thống từ lâu đã phụ thuộc vào các trung gian tập trung, những người cấp phát, nắm giữ và kiểm soát các định danh và của bạn. Điều này có nghĩa là bạn không thể kiểm soát thông tin liên quan đến danh tính của mình hoặc quyết định ai có quyền truy cập vào thông tin nhận dạng cá nhân (PII) và mức độ truy cập của các bên này.

Để giải quyết những vấn đề này, chúng ta có các hệ thống danh tính phi tập trung được xây dựng trên các Chuỗi khối công khai như Ethereum. Danh tính phi tập trung cho phép các cá nhân quản lý thông tin liên quan đến danh tính của họ. Với các giải pháp danh tính phi tập trung, bạn có thể tạo các định danh, yêu cầu nhận và nắm giữ các chứng thực của mình mà không cần phụ thuộc vào các cơ quan trung ương, như các nhà cung cấp dịch vụ hoặc chính phủ.

Danh tính là gì?

Danh tính có nghĩa là ý thức về bản thân của một cá nhân, được xác định bởi các đặc điểm độc nhất. Danh tính đề cập đến việc là một cá nhân, tức là một thực thể con người riêng biệt. Danh tính cũng có thể đề cập đến các thực thể không phải con người khác, chẳng hạn như một tổ chức hoặc cơ quan có thẩm quyền.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Xem kèm bản chép lời 

Định danh là gì?

Định danh là một mẩu thông tin hoạt động như một con trỏ đến một hoặc nhiều danh tính cụ thể. Các định danh phổ biến bao gồm:

  • Tên
  • Số an sinh xã hội/mã số thuế
  • Số điện thoại di động
  • Ngày và nơi sinh
  • Thông tin xác thực nhận dạng kỹ thuật số, ví dụ: địa chỉ email, tên người dùng, ảnh đại diện

Những ví dụ truyền thống này về định danh được cấp phát, nắm giữ và kiểm soát bởi các thực thể trung tâm. Bạn cần sự cho phép từ chính phủ để đổi tên hoặc từ một nền tảng mạng xã hội để thay đổi tên người dùng của mình.

Lợi ích của danh tính phi tập trung

  1. Danh tính phi tập trung tăng cường sự kiểm soát của cá nhân đối với thông tin nhận dạng. Các định danh phi tập trung và chứng thực có thể được xác minh mà không cần phụ thuộc vào các cơ quan tập trung và dịch vụ của bên thứ ba.

  2. Các giải pháp danh tính phi tập trung tạo điều kiện cho một phương pháp không cần tin cậy, liền mạch và bảo vệ quyền riêng tư để xác minh và quản lý danh tính người dùng.

  3. Danh tính phi tập trung khai thác công nghệ Chuỗi khối, tạo ra sự tin tưởng giữa các bên khác nhau và cung cấp các đảm bảo về mật mã học để chứng minh tính hợp lệ của các chứng thực.

  4. Danh tính phi tập trung làm cho dữ liệu danh tính có thể di động. Người dùng lưu trữ các chứng thực và định danh trong một Ví di động và có thể chia sẻ với bất kỳ bên nào họ chọn. Các định danh phi tập trung và chứng thực không bị khóa trong cơ sở dữ liệu của tổ chức cấp phát.

  5. Danh tính phi tập trung sẽ hoạt động tốt với các công nghệ mới nổi, cho phép các cá nhân chứng minh họ sở hữu hoặc đã làm điều gì đó mà không tiết lộ điều đó là gì. Điều này có thể trở thành một cách mạnh mẽ để kết hợp sự tin tưởng và quyền riêng tư cho các ứng dụng như bỏ phiếu.

  6. Danh tính phi tập trung cho phép các cơ chế xác định khi nào một cá nhân con người đang giả vờ là nhiều người để thao túng hoặc gửi thư rác cho một hệ thống nào đó.

Các trường hợp sử dụng danh tính phi tập trung

Danh tính phi tập trung có nhiều trường hợp sử dụng tiềm năng:

1. Đăng nhập phổ quát

Danh tính phi tập trung có thể giúp thay thế các đăng nhập dựa trên mật khẩu bằng xác thực phi tập trung. Các nhà cung cấp dịch vụ có thể cấp phát chứng thực cho người dùng, những chứng thực này có thể được lưu trữ trong một Ví Ethereum. Một ví dụ về chứng thực sẽ là một cấp cho người nắm giữ quyền truy cập vào một cộng đồng trực tuyến.

Một chức năng Đăng nhập bằng Ethereum (opens in a new tab) sau đó sẽ cho phép các máy chủ xác nhận Tài khoản Ethereum của người dùng và lấy chứng thực được yêu cầu từ Địa chỉ Tài khoản của họ. Điều này có nghĩa là người dùng có thể truy cập các nền tảng và trang web mà không cần phải ghi nhớ các mật khẩu dài và cải thiện trải nghiệm trực tuyến cho người dùng.

2. Xác thực KYC

Việc sử dụng nhiều dịch vụ trực tuyến yêu cầu các cá nhân cung cấp các chứng thực và thông tin xác thực, chẳng hạn như giấy phép lái xe hoặc hộ chiếu quốc gia. Nhưng cách tiếp cận này có vấn đề vì thông tin người dùng riêng tư có thể bị xâm phạm và các nhà cung cấp dịch vụ không thể xác minh tính xác thực của chứng thực.

Danh tính phi tập trung cho phép các công ty bỏ qua các quy trình Know-Your-Customer (KYC) (opens in a new tab) thông thường và xác thực danh tính người dùng thông qua các thông tin xác thực có thể xác minh. Điều này làm giảm chi phí quản lý danh tính và ngăn chặn việc sử dụng tài liệu giả mạo.

3. Bỏ phiếu và cộng đồng trực tuyến

Bỏ phiếu trực tuyến và mạng xã hội là hai ứng dụng mới lạ cho danh tính phi tập trung. Các kế hoạch bỏ phiếu trực tuyến dễ bị thao túng, đặc biệt nếu các tác nhân độc hại tạo ra các danh tính giả để bỏ phiếu. Việc yêu cầu các cá nhân xuất trình các chứng thực trên chuỗi có thể cải thiện tính toàn vẹn của các quy trình bỏ phiếu trực tuyến.

Danh tính phi tập trung có thể giúp tạo ra các cộng đồng trực tuyến không có Tài khoản giả mạo. Ví dụ, mỗi người dùng có thể phải xác thực danh tính của họ bằng cách sử dụng một hệ thống danh tính trên chuỗi, như Ethereum Name Service, làm giảm khả năng xuất hiện của bot.

4. Bảo vệ chống Sybil

Các ứng dụng cấp vốn sử dụng dễ bị tổn thương trước các vì giá trị của một khoản tài trợ được tăng lên khi có nhiều cá nhân bỏ phiếu cho nó, khuyến khích người dùng chia nhỏ các khoản đóng góp của họ qua nhiều danh tính. Các danh tính phi tập trung giúp ngăn chặn điều này bằng cách tăng gánh nặng cho mỗi người tham gia để chứng minh rằng họ thực sự là con người, mặc dù thường không cần phải tiết lộ thông tin riêng tư cụ thể.

5. ID Quốc gia và Chính phủ

Các chính phủ có thể sử dụng các nguyên tắc của danh tính phi tập trung để cấp phát các tài liệu danh tính nền tảng—chẳng hạn như ID quốc gia, hộ chiếu hoặc giấy phép lái xe—dưới dạng các thông tin xác thực có thể xác minh trên Ethereum, cung cấp các đảm bảo mạnh mẽ về mật mã học về tính xác thực để giảm thiểu gian lận và giả mạo trong xác minh danh tính trực tuyến. Công dân có thể lưu trữ các chứng thực này trong cá nhân của họ và sử dụng chúng để chứng minh danh tính, tuổi tác hoặc quyền bỏ phiếu của họ.

Mô hình này cho phép tiết lộ có chọn lọc, đặc biệt khi kết hợp với công nghệ quyền riêng tư Bằng chứng không kiến thức (ZKP). Ví dụ, một công dân có thể chứng minh bằng mật mã học rằng họ trên 18 tuổi để truy cập một dịch vụ giới hạn độ tuổi mà không tiết lộ ngày sinh chính xác của họ, mang lại quyền riêng tư lớn hơn so với một ID truyền thống.

💡Nghiên cứu điển hình: ID Kỹ thuật số Quốc gia Bhutan (NDI) trên Ethereum

Vương quốc Bhutan đã di chuyển hệ thống ID Kỹ thuật số Quốc gia (NDI) của mình (opens in a new tab) sang Ethereum vào tháng 10 năm 2025. Được xây dựng trên các nguyên tắc của danh tính phi tập trung và danh tính tự chủ, hệ thống NDI của Bhutan sử dụng các định danh phi tập trung và thông tin xác thực có thể xác minh để cấp phát các thông tin xác thực được ký bằng chữ ký số trực tiếp vào Ví cá nhân của công dân. Bằng cách neo các lược đồ của nhà phát hành các thông tin xác thực này trên Ethereum, hệ thống đảm bảo chúng là xác thực, chống giả mạo và có thể được xác minh bởi bất kỳ bên nào mà không cần truy vấn một cơ quan trung ương.

Chứng thực là gì?

Một chứng thực là một yêu cầu nhận được đưa ra bởi một thực thể về một thực thể khác. Nếu bạn sống ở Hoa Kỳ, giấy phép lái xe do Nha Lộ vận (một thực thể) cấp cho bạn chứng thực rằng bạn (một thực thể khác) được phép lái xe ô tô một cách hợp pháp.

Các chứng thực khác với các định danh. Một chứng thực chứa các định danh để tham chiếu đến một danh tính cụ thể và đưa ra một yêu cầu nhận về một thuộc tính liên quan đến danh tính này. Vì vậy, giấy phép lái xe của bạn có các định danh (tên, ngày sinh, Địa chỉ) nhưng cũng là chứng thực về quyền lái xe hợp pháp của bạn.

Các định danh phi tập trung là gì?

Các định danh truyền thống như tên hợp pháp hoặc địa chỉ email của bạn phụ thuộc vào các bên thứ ba—chính phủ và các nhà cung cấp email. Các định danh phi tập trung (DID) thì khác—chúng không được cấp phát, quản lý hoặc kiểm soát bởi bất kỳ thực thể trung tâm nào.

Các định danh phi tập trung được cấp phát, nắm giữ và kiểm soát bởi các cá nhân. Một là một ví dụ về một định danh phi tập trung. Bạn có thể tạo bao nhiêu Tài khoản tùy thích mà không cần sự cho phép của bất kỳ ai và không cần phải lưu trữ chúng trong một sổ đăng ký trung tâm.

Các định danh phi tập trung được lưu trữ trên các sổ cái phân tán () hoặc . Điều này làm cho các DID trở nên độc nhất trên toàn cầu, có thể phân giải với tính khả dụng cao và có thể xác minh bằng mật mã học (opens in a new tab). Một định danh phi tập trung có thể được liên kết với các thực thể khác nhau, bao gồm con người, tổ chức hoặc các tổ chức chính phủ.

Điều gì làm cho các định danh phi tập trung trở nên khả thi?

1. Mật mã học khóa công khai

Mật mã học khóa công khai là một biện pháp bảo mật thông tin tạo ra một cho một thực thể. khóa công khai được sử dụng trong các mạng lưới Chuỗi khối để xác thực danh tính người dùng và chứng minh quyền sở hữu các tài sản kỹ thuật số.

Một số định danh phi tập trung, chẳng hạn như một Tài khoản Ethereum, có các khóa công khai và riêng tư. Khóa công khai xác định người kiểm soát Tài khoản, trong khi các khóa riêng tư có thể ký và giải mã các tin nhắn cho Tài khoản này. Mật mã học khóa công khai cung cấp các bằng chứng cần thiết để xác thực các thực thể và ngăn chặn việc mạo danh và sử dụng các danh tính giả mạo, sử dụng chữ ký số (opens in a new tab) để xác minh tất cả các yêu cầu nhận.

2. Kho dữ liệu phi tập trung

Một Chuỗi khối đóng vai trò như một sổ đăng ký dữ liệu có thể xác minh: một kho lưu trữ thông tin mở, không cần tin cậy và phi tập trung. Sự tồn tại của các Chuỗi khối công khai loại bỏ nhu cầu lưu trữ các định danh trong các sổ đăng ký tập trung.

Nếu bất kỳ ai cần xác nhận tính hợp lệ của một định danh phi tập trung, họ có thể tra cứu khóa công khai được liên kết trên Chuỗi khối. Điều này khác với các định danh truyền thống yêu cầu các bên thứ ba xác thực.

Các định danh phi tập trung và chứng thực cho phép danh tính phi tập trung như thế nào?

Danh tính phi tập trung là ý tưởng cho rằng thông tin liên quan đến danh tính nên được tự kiểm soát, riêng tư và có thể di động, với các định danh phi tập trung và chứng thực là các khối xây dựng chính.

Trong bối cảnh của danh tính phi tập trung, các chứng thực (còn được gọi là thông tin xác thực có thể xác minh (opens in a new tab)) là các yêu cầu nhận chống giả mạo, có thể xác minh bằng mật mã học do nhà phát hành đưa ra. Mỗi chứng thực hoặc thông tin xác thực có thể xác minh mà một thực thể (ví dụ: một tổ chức) cấp phát đều được liên kết với DID của họ.

Bởi vì các DID được lưu trữ trên Chuỗi khối, bất kỳ ai cũng có thể xác minh tính hợp lệ của một chứng thực bằng cách kiểm tra chéo DID của nhà phát hành trên Ethereum. Về cơ bản, Chuỗi khối Ethereum hoạt động giống như một thư mục toàn cầu cho phép xác minh các DID được liên kết với các thực thể nhất định.

Các định danh phi tập trung là lý do khiến các chứng thực được tự kiểm soát và có thể xác minh. Ngay cả khi nhà phát hành không còn tồn tại nữa, người nắm giữ luôn có bằng chứng về nguồn gốc và tính hợp lệ của chứng thực.

Các định danh phi tập trung cũng rất quan trọng để bảo vệ quyền riêng tư của thông tin cá nhân thông qua danh tính phi tập trung. Ví dụ, nếu một cá nhân gửi bằng chứng về một chứng thực (giấy phép lái xe), bên xác minh không cần phải kiểm tra tính hợp lệ của thông tin trong bằng chứng. Thay vào đó, trình xác minh chỉ cần các đảm bảo về mật mã học về tính xác thực của chứng thực và danh tính của tổ chức cấp phát để xác định xem bằng chứng có hợp lệ hay không.

Các loại chứng thực trong danh tính phi tập trung

Cách thông tin chứng thực được lưu trữ và truy xuất trong một hệ sinh thái danh tính dựa trên Ethereum khác với quản lý danh tính truyền thống. Dưới đây là tổng quan về các cách tiếp cận khác nhau để cấp phát, lưu trữ và xác minh các chứng thực trong các hệ thống danh tính phi tập trung:

Chứng thực ngoài chuỗi

Một mối quan tâm với việc lưu trữ các chứng thực trên chuỗi là chúng có thể chứa thông tin mà các cá nhân muốn giữ quyền riêng tư. Bản chất công khai của Chuỗi khối Ethereum làm cho việc lưu trữ các chứng thực như vậy trở nên không hấp dẫn.

Giải pháp là cấp phát các chứng thực, được người dùng nắm giữ ngoài chuỗi trong các Ví kỹ thuật số, nhưng được ký bằng DID của nhà phát hành được lưu trữ trên chuỗi. Các chứng thực này được mã hóa dưới dạng JSON Web Tokens (opens in a new tab) và chứa chữ ký số của nhà phát hành—điều này cho phép dễ dàng xác minh các yêu cầu nhận ngoài chuỗi.

Dưới đây là một kịch bản giả định để giải thích các chứng thực ngoài chuỗi:

  1. Một trường đại học (nhà phát hành) tạo ra một chứng thực (một chứng chỉ học thuật kỹ thuật số), ký bằng các khóa của nó và cấp phát nó cho Bob (chủ sở hữu danh tính).

  2. Bob nộp đơn xin việc và muốn chứng minh trình độ học vấn của mình với một nhà tuyển dụng, vì vậy anh ấy chia sẻ chứng thực từ Ví di động của mình. Công ty (trình xác minh) sau đó có thể xác nhận tính hợp lệ của chứng thực bằng cách kiểm tra DID của nhà phát hành (tức là khóa công khai của nó trên Ethereum).

Chứng thực ngoài chuỗi với quyền truy cập liên tục

Theo sự sắp xếp này, các chứng thực được chuyển đổi thành các tệp JSON và được lưu trữ ngoài chuỗi (lý tưởng nhất là trên một nền tảng lưu trữ đám mây phi tập trung, chẳng hạn như IPFS hoặc Mạng lưới Swarm). Tuy nhiên, một của tệp JSON được lưu trữ trên chuỗi và được liên kết với một DID thông qua một sổ đăng ký trên chuỗi. DID được liên kết có thể là của nhà phát hành chứng thực hoặc của người nhận.

Cách tiếp cận này cho phép các chứng thực đạt được tính liên tục dựa trên Chuỗi khối, trong khi vẫn giữ cho thông tin yêu cầu nhận được mã hóa và có thể xác minh. Nó cũng cho phép tiết lộ có chọn lọc vì người nắm giữ khóa riêng tư có thể giải mã thông tin.

Chứng thực trên chuỗi

Các chứng thực trên chuỗi được nắm giữ trong các trên Chuỗi khối Ethereum. Hợp đồng thông minh (đóng vai trò như một sổ đăng ký) sẽ ánh xạ một chứng thực tới một định danh phi tập trung trên chuỗi tương ứng (một khóa công khai).

Dưới đây là một ví dụ để cho thấy các chứng thực trên chuỗi có thể hoạt động như thế nào trong thực tế:

  1. Một công ty (XYZ Corp) có kế hoạch bán cổ phần sở hữu bằng cách sử dụng một hợp đồng thông minh nhưng chỉ muốn những người mua đã hoàn thành việc kiểm tra lý lịch.

  2. XYZ Corp có thể yêu cầu công ty thực hiện kiểm tra lý lịch cấp phát các chứng thực trên chuỗi trên Ethereum. Chứng thực này chứng nhận rằng một cá nhân đã vượt qua quá trình kiểm tra lý lịch mà không tiết lộ bất kỳ thông tin cá nhân nào.

  3. Hợp đồng thông minh bán cổ phần có thể kiểm tra hợp đồng đăng ký để biết danh tính của những người mua đã được sàng lọc, giúp hợp đồng thông minh có thể xác định ai được phép mua cổ phần hay không.

Token Soulbound và danh tính

Token Soulbound (opens in a new tab) () có thể được sử dụng để thu thập thông tin độc nhất cho một Ví cụ thể. Điều này tạo ra một danh tính trên chuỗi độc nhất được liên kết với một Địa chỉ Ethereum cụ thể một cách hiệu quả, có thể bao gồm các token đại diện cho các thành tích (ví dụ: hoàn thành một khóa học trực tuyến cụ thể nào đó hoặc vượt qua một điểm số ngưỡng trong một trò chơi) hoặc sự tham gia của cộng đồng.

Sử dụng danh tính phi tập trung

Có nhiều dự án đầy tham vọng sử dụng Ethereum làm nền tảng cho các giải pháp danh tính phi tập trung:

Đọc thêm

Bài viết

Video

Cộng đồng