Digital Identity และการทำ Self-Sovereign Identity
เมื่อยุคสมัยที่เปลี่ยนไป สินทรัพย์ ก็เปลี่ยนรูปแบบมาอยู่ใน Digital กันมากขึ้น แต่มีสิ่งหนึ่ง ที่เราไม่ควรมองข้ามไป นั่นก็คือ สินทรัพย์ที่มาจากข้อมูลส่วนตัวของแต่ละคน ซึ่งมีมูลค่ามากแบบนับไม่ถ้วน ภาพยนตร์หลายเรื่อง ก็เคยถ่ายทอดเรื่องราวเหล่านี้ออกมาแล้ว (เช่น The Net ตั้งแต่ปี 1995 และอื่นๆ อีกหลายเรื่อง) ซึ่งนั่นก็ไมใช่เรื่องที่เกินความเป็นจริงในยุคปัจจุบันเลย อีกทั้งเกิดเป็นเหตุการณ์จริงแล้วจำนวนมากมายนับไม่ถ้วนอีกต่างหาก
ดังนั้น ข้อมูลส่วนตัวของเราก็ถือได้ว่าเป็น digital assets อันนึงของเราด้วยเช่นกัน แต่เราจะใช้เรียกกันว่า Digital identity เพราะจะใช้อยู่ในกระบวนการแสดงตัวตนใน digital platform ต่างๆ นั่นเอง
Digital Identity คืออะไร
Digital identity คือ ข้อมูลที่ระบุตัวตนของบุคคลในโลกดิจิทัล เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรประชาชน ที่ใช้สำหรับการเข้าใช้งานบริการออนไลน์ แต่เนื่องจากการรวมข้อมูลส่วนตัวทั้งหมดในระบบเดียวกันอาจเป็นเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัย ดังนั้น Self-Sovereign Identity (SSI) เป็นหนึ่งในวิธีที่สามารถช่วยในการจัดการปัญหาดังกล่าวได้
ยกตัวอย่าง หากเว็บไซต์หนึ่งมีการเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้งาน เช่น ข้อมูลชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ และอีเมล เมื่อเกิดการแฮกหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต จะสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้และอาจนำไปใช้ในการทำผิดกฎหมายหรือการละเมิดความเป็นส่วนตัวของผู้ใช้งาน (อีกทั้งยังผิดกฎหมาย PDPA ที่ได้บังคับใช้ในประเทศไทยไปแล้ว)
Self-Sovereign Identity (SSI) คืออะไร
Self-Sovereign Identity (SSI) คือ รูปแบบของการระบุตัวตนที่มุ่งเน้นการควบคุมข้อมูลส่วนตัวของบุคคลโดยผู้ใช้งานเอง โดย SSI ใช้เทคโนโลยี blockchain ในการจัดเก็บข้อมูลส่วนตัวและให้ผู้ใช้งานควบคุมการเข้าถึงข้อมูลเหล่านี้ ซึ่งเป็นการต่างออกไปจากวิธีการระบุตัวตนในโลกดิจิทัลทั่วไปที่มักเก็บข้อมูลส่วนตัวของผู้ใช้งานในระบบที่มีการควบคุมและกำหนดโดยผู้ให้บริการ
SSI สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ทุกครั้งที่ผู้ใช้งานต้องการ และมีความสามารถในการแชร์ข้อมูลส่วนตัวกับบุคคลอื่นโดยตรง โดยไม่ต้องผ่านตัวกลาง ซึ่งทำให้การตรวจสอบตัวตนและการอนุญาตเป็นเรื่องง่ายและปลอดภัยขึ้น
SSI ใช้การเข้ารหัสแบบเปิด (public-key encryption) ในการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล และผู้ใช้งานจะเก็บข้อมูลส่วนตัวของตนเองบน “digital wallet” ของตน โดยใช้คีย์ส่วนตัว (private key) สำหรับการเข้าถึงข้อมูลเหล่านี้ และคีย์สาธารณะ (public key) สำหรับการยืนยันตัวตนของตนในการแลกเปลี่ยนข้อมูลกับบุคคลอื่นโดยตรง
ตัวอย่างการใช้งาน SSI คือ ในการยืนยันตัวตนของนักเรียนในโรงเรียน นักเรียนสามารถใช้ SSI เพื่อเก็บข้อมูลส่วนตัวของตน เช่น ชื่อ ที่อยู่ วันเกิด รูปถ่าย และประวัติการศึกษา บน “digital wallet” ของตน และผู้ให้บริการสามารถส่งคำขอการยืนยันตัวตนของนักเรียนไปยัง SSI ของนักเรียน
นักเรียนจะได้รับการแจ้งเตือนผ่าน “digital wallet” ของตนเมื่อมีคำขอการยืนยันตัวตนจากผู้ให้บริการ และนักเรียนสามารถตรวจสอบข้อมูลการยืนยันตัวตนได้ก่อนที่จะตกลงให้การยืนยันตัวตน โดย SSI จะใช้การเข้ารหัสแบบเปิด (public-key encryption) ในการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัวของนักเรียน
ผู้ให้บริการจะได้รับการยืนยันตัวตนของนักเรียนโดยตรงผ่าน SSI และไม่จำเป็นต้องเก็บข้อมูลส่วนตัวของนักเรียนไว้ในระบบของผู้ให้บริการ นักเรียนจะมีการควบคุมและให้สิทธิ์การเข้าถึงข้อมูลของตนเองแก่ผู้ใช้งานอื่นได้แบบไม่ต้องผ่านตัวกลาง ซึ่ง SSI ช่วยให้การยืนยันตัวตนเป็นเรื่องง่ายและปลอดภัยขึ้น
ข้อดีของ SSI
1. การควบคุมข้อมูลส่วนตัว : SSI ช่วยให้ผู้ใช้งานมีความควบคุมและสามารถรักษาความเป็นส่วนตัวของข้อมูลส่วนตัวของตนได้ โดยไม่ต้องใช้บริการจากบุคคลอื่นเพื่อเก็บข้อมูลส่วนตัวหรือการตรวจสอบตัวตน
2. ความปลอดภัย : การใช้ blockchain ใน SSI ช่วยให้ข้อมูลส่วนตัวของผู้ใช้งานถูกเข้ารหัสและรักษาความปลอดภัย ซึ่งทำให้เป็นเรื่องยากต่อการแฮกและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
3. ความสะดวก : SSI ช่วยลดความซับซ้อนในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงบริการต่าง ๆ ซึ่งผู้ใช้งานสามารถใช้ “digital wallet” ของตนเองในการจัดการการตรวจสอบตัวตนของตนเองและให้สิทธิ์การเข้าถึงแก่ผู้อื่นได้แบบง่าย ๆ
4. การลดความเสี่ยง : SSI ช่วยลดความเสี่ยงในการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้งานไว้ในระบบเดียวกัน ซึ่งทำให้ผู้ใช้งานไม่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัวของตน
ข้อเสียของ SSI
1. ความซับซ้อน : การใช้ SSI อาจทำให้ผู้ใช้งานพบความซับซ้อนในการใช้งานระบบเทคโนโลยี blockchain และการจัดการ “digital wallet” ของตน ซึ่งอาจทำให้ผู้ใช้งานไม่รู้จักการใช้งานหรือไม่รู้สึกสะดวก
2. การสูญเสียคีย์ส่วนตัว : หากผู้ใช้งานสูญเสียคีย์ส่วนตัวของตน เขา/เธอจะไม่สามารถเข้าถึงข้อมูลส่วนตัวของตนได้ ซึ่งอาจเป็นอุปสรรคในการจัดการข้อมูลส่วนตัวของตน
3. ความไม่แน่นอนในการตรวจสอบตัวตน : ในบางกรณี การใช้ SSI อาจไม่สามารถรับรองตัวตนของผู้ใช้งานได้อย่างแม่นยำเสมอไป เนื่องจากอาจมีผู้ที่พยายามที่จะปลอมตัวตนหรือทำลายความเชื่อถือในระบบ SSI
4. ผลกระทบต่อการดำเนินกิจการ : การใช้ SSI อาจมีผลกระทบต่อการดำเนินกิจการของบริษัท ที่ใช้ข้อมูลต่าง ๆ เพื่อการวิเคราะห์และการตัดสินใจ โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้งานปฏิเสธการให้สิทธิ์การเข้าถึงข้อมูลส่วนตัวของตน
5. อุปสรรคเทคโนโลยี : SSI เป็นเทคโนโลยีใหม่ที่ยังไม่ได้รับการยอมรับโดยทั่วไป อาจเกิดอุปสรรคในการนำไปใช้จริงในขณะนี้
การใช้ SSI ในการแก้ปัญหา Digital Identity
การใช้ SSI ในการแก้ปัญหา Digital Identity นั้นช่วยให้ผู้ใช้งานมีการควบคุมและรักษาความเป็นส่วนตัวของข้อมูลส่วนตัวของตนเองได้อย่างดี โดย SSI ช่วยแก้ปัญหาดังนี้
1. ป้องกันการโจรกรรมตัวตน : SSI ช่วยให้ผู้ใช้งานสามารถควบคุมและรักษาความปลอดภัยของตัวตนของตนได้อย่างดี ซึ่งมีผลต่อการป้องกันการโจรกรรมตัวตน
2. ลดความซับซ้อนในการตรวจสอบตัวตน : SSI ช่วยลดความซับซ้อนในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงบริการต่างๆ ซึ่งทำให้ผู้ใช้งานสามารถใช้ “digital wallet” ของตนเองในการจัดการการตรวจสอบตัวตนของตนเองและให้สิทธิ์การเข้าถึงแก่ผู้อื่นได้แบบง่ายๆ
3. ความปลอดภัย : การใช้ blockchain ใน SSI ช่วยให้ข้อมูลส่วนตัวของผู้ใช้งานถูกเข้ารหัสและรักษาความปลอดภัย ซึ่งทำให้เป็นเรื่องยากต่อการแฮกและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
4. การลดความเสี่ยง : SSI ช่วยลดความเสี่ยงในการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้งานไว้ในระบบเดียวกัน ซึ่งทำให้ผู้ใช้งานไม่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัวของตน
5. ควบคุมข้อมูลส่วนตัว : การใช้ SSI จะช่วยให้ผู้ใช้งานมีความควบคุมและสามารถรักษาความเป็นส่วนตัวของข้อมูลส่วนตัวของตนได้ โดยไม่ต้องใช้บริการจากบุคคลอื่นเพื่อเก็บข้อมูลส่วนตัวหรือการตรวจสอบตัวตน
6. ความปลอดภัย : การใช้ blockchain ใน SSI ช่วยให้ข้อมูลส่วนตัวของผู้ใช้งานถูกเข้ารหัสและรักษาความปลอดภัย ซึ่งทำให้เป็นเรื่องยากต่อการแฮกและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
7. ความสะดวก : SSI ช่วยลดความซับซ้อนในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงบริการต่างๆ ซึ่งผู้ใช้งานสามารถใช้ “digital wallet” ของตนเองในการจัดการการตรวจสอบตัวตนของตนเองและให้สิทธิ์การเข้าถึงแก่ผู้อื่นได้แบบง่ายๆ
8. ลดความเสี่ยง : การใช้ SSI ช่วยลดความเสี่ยงในการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้งานไว้ในระบบเดียวกัน ซึ่งทำให้ผู้ใช้งานไม่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัวของตน
9. ลดต้นทุน : การใช้ SSI ช่วยลดต้นทุนในการจัดการ Digital Identity
Digital Identity เป็นเรื่องที่สำคัญในการทำธุรกรรมออนไลน์และการใช้บริการต่าง ๆ ในปัจจุบัน การใช้ Self-Sovereign Identity (SSI) สามารถช่วยแก้ปัญหาด้านความเป็นส่วนตัวและความปลอดภัยในการใช้ Digital Identity ได้ โดย SSI ช่วยให้ผู้ใช้งานมีความควบคุมและสามารถรักษาความเป็นส่วนตัวของข้อมูลส่วนตัวของตนได้ โดยไม่ต้องใช้บริการจากบุคคลอื่นเพื่อเก็บข้อมูลส่วนตัวหรือการตรวจสอบตัวตน นอกจากนี้ SSI ยังช่วยลดความซับซ้อนในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงบริการต่างๆ และลดความเสี่ยงในการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้งานไว้ในระบบเดียวกัน อย่างไรก็ตาม SSI ยังมีความซับซ้อนในการใช้งาน และมีผลกระทบต่อการดำเนินกิจการของบริษัท ซึ่งต้องพิจารณาตามเหตุการณ์และสถานการณ์ของแต่ละบริษัทและผู้ใช้งานที่เกี่ยวข้องกับ Digital Identity อย่างถ่องแท้ ทั้งนี้ SSI ยังเป็นเทคโนโลยีใหม่ที่ต้องการการพัฒนาและการวิจัยเพิ่มเติมเพื่อให้เหมาะสมกับการใช้งานในขณะนี้และในอนาคต
อมรเดช คีรีพัฒนานนท์
กรรมการสมาคมสินทรัพย์ดิจิทัลไทย
Co-Founder
บริษัท ออมแพลทฟอร์ม จำกัด