Định nghĩa 2.1. Danh tính tự chủ (SSI - Self-Sovereign Identity) là danh tính số mà được chính cá nhân sở hữu nó có quyền kiểm soát mà không cần sự can thiệp của bất kỳ cơ quan, tổ chức nào. SSI phải đảm bảo rằng mọi người có thể tương tác trong thế giới số với sự tự do và sự tin cậy tương tự như họ làm trong thế giới thực.
Năm 2016, Christoper Allen đề xuất 10 nguyên tắc1 cho danh tính tự chủ:
• Quyền truy cập: Người dùng phải có quyền truy cập vào dữ liệu cá nhân của họ.
• Sự chấp thuận: Người dùng phải đồng ý sử dụng danh tính của họ. • Kiểm soát: Người dùng phải được toàn quyền kiểm soát danh tính của họ.
• Tính Bảo vệ: Quyền của người dùng phải được bảo vệ.
• Tính di động: Thông tin và dịch vụ về danh tính phải mang theo được. • Tính minh bạch: Hệ thống và thuật toán sử dụng phải minh bạch, rõ ràng.
Cụ thể hơn, phòng nghiên cứu LACChain toàn cầu cụ thể hóa thành 16 nguyên tắc của danh tính tự chủ
• Các cá nhân có thể tạo danh tính số duy nhất của riêng họ (kiểm soát, tồn tại). Chẳng hạn: Khóa công khai
• Các cá nhân kiểm soát các trình xác thực của họ (truy cập, kiểm soát, tồn tại). Chẳng hạn: Khóa bí mật
• Các cá nhân kiểm soát thông tin xác thực và chứng chỉ kỹ thuật số của họ (truy cập, kiểm soát, tồn tại). Chẳng hạn: hộ chiếu trực tuyến
• Các cá nhân có thể truy xuất thông tin xác thực và chứng chỉ trong trường hợp mất hoặc đánh cắp các trình xác thực của họ (truy cập, kiểm soát, tình bền bỉ, tồn tại, bảo vệ).
• Các cá nhân quản lý và kiểm soát dữ liệu liên quan đến danh tính kỹ thuật số của họ (truy cập, kiểm soát).
• Các cá nhân có thể tiết lộ dữ liệu có chọn lọc (đồng ý, kiểm soát, tối thiểu hóa, bảo vệ).
• Thông tin nhận dạng cá nhân được tối thiểu hóa (tối thiểu hóa, bảo vệ ). • Các bằng chứng mật mã về quyền sở hữu các số nhận dạng có thể được tìm
thấy trong một mạng phi tập trung công khai (tính bền vững, tính minh bạch).
• Các bằng chứng mật mã về quyền sở hữu và tính hợp lệ của thông tin xác thực có thể được tìm thấy trong một mạng lưới phi tập trung công khai (khả năng tương tác, tính bền bỉ, tính minh bạch).
• Có cơ chế xử lý khi quên tài khoản (bảo vệ). Cụ thể, với danh tính độc quyền, cho phép theo dõi thông tin kỹ số (tức là thông tin đó đi đâu; ai có thông tin đó) và yêu cầu xóa thông tin đó trở nên dễ dàng hơn vì các cá nhân kiểm soát số nhận dạng của họ, được liên kết với thông tin kỹ thuật số của họ.
• Đơn vị quản lý danh tính (ví điện tử) có tính di động (tính di động).Chẳng hạn: Phần mềm, phần cứng hoặc sự kết hợp của cả hai cho phép lưu trữ và quản lý khóa cá nhân và thông tin đăng nhập.
• Các nhà cung cấp ví điện tử không có quyền truy cập vào thông tin của cá nhân được lưu trữ trong ví (truy cập, kiểm soát, bảo vệ).
• Các nhà cung cấp ví điện tử không có quyền truy cập vào thông tin về quyền truy cập của cá nhân vào các dịch vụ hoặc tương tác với những người khác (truy cập, kiểm soát, bảo vệ).
• Bản sao lưu đảm bảo mức độ bảo mật và quyền riêng tư tối đa (bền bỉ, bảo vệ).
• Việc thực hiện tuân thủ các chính sách quy định (bảo vệ).
• Việc triển khai dựa trên các khuôn khổ tin cậy công khai (hoặc riêng tư) xác định và chỉ định các nhà cung cấp danh tính tin cậy và các mức độ đảm bảo (tính bền bỉ, bảo vệ).
Ngoài những định nghĩa được giới thiệu trong chương 1, hệ thống định danh tự chủ sẽ được xây dựng dựa trên những khái niệm dưới đây:
• Sổ cái phân tán: Là các sổ cái được cài đặt ở nhiều hệ thống máy chủ với mục đích lưu trữ.
• Địa chỉ blockchain được sử dụng như một DID (Decentralize Identity - Danh tính phân tán) do tính độc nhất của địa chỉ blockchain.
• Ví điện tử là kho lưu trữ: Ví điện tử sẽ được người dùng sử dụng để lưu trữ các khóa, thông tin cá nhân.
• Công chứng điện tử: Sổ cái blockchain cho phép bất kỳ thông tin xác thực nào được công chứng, có nghĩa là sự tồn tại của chứng chỉ số có thể được đưa ra bất cứ lúc nào sau đó.
