Hệ thống định danh tự chủ hướng đến mục tiêu rằng chúng ta có thể sử dụng để lưu trữ và quản lý tất cả các khóa riêng tư, trình xác thực, token và thông tin đăng nhập một cách an toàn và thân thiện với người dùng. Các kho lưu trữ này được gọi là ví điện tử.
Ví dụ 2.1. Có những ứng dụng dành cho điện thoại thông có thể được tải xuống từ kho ứng dụng. Trong các ứng dụng này, chúng ta có thể thấy tất cả các thông tin cá nhân (hộ chiếu điện tử, văn bằng điện tử) của mình, đồng thời có thể quyết định khi nào sử dụng. Những quyết định này được đưa ra mà không cần phải dựa vào bất kỳ bên thứ ba nào.
Khi người dùng đưa ra thông tin đăng nhập hoặc chứng chỉ cho bên xác thực, bên xác thực sẽ cần liên hệ với một bên thứ ba tin cậy để xác minh tính hợp lệ.
Ví dụ 2.2. Khi xuất trình bằng tốt nghiệp kỹ thuật số (PDF) cho đơn xin việc, bộ phận nhân sự của tổ chức đăng tuyển sẽ xác minh rằng chứng chỉ đó được cấp bởi một tổ chức học thuật đáng tin cậy. Nếu các quy trình đã được số hóa, bộ phận HR sẽ có thể nhanh chóng xác minh thông tin. Tuy nhiên, mọi thứ rất hiếm khi diễn ra suôn sẻ và hiệu quả. Hiện tại, việc xác minh có thể mất vài
ngày đến vài tháng đối với các quy trình tương tự như thế này.
Trong mô hình định danh số tự chủ (kiến trúc trúc thể hiện ở hình 2.1), bên xác thực không cần trực tiếp yêu cầu các tổ chức cung cấp chứng chỉ hoặc các cơ quan có thẩm quyền đáng tin cậy để đảm bảo. Đây là một lợi thế đáng kể so với các mô hình định danh truyền thống và lấy người dùng làm trung tâm. Trong cách tiếp cận tự chủ, tính hợp lệ của tất cả các tài sản số, bao gồm cả quyền sở hữu hợp pháp đối với chúng, có thể được xác minh dựa trên cơ sở đăng ký thông tin được phân cấp và đáng tin cậy. Mỗi khi các tài sản này (chẳng hạn: token và thông tin xác thực) được phát hành, nhà phát hành sẽ đăng ký bằng chứng mật mã về việc phát hành cũng như dấu thời gian được ký bằng chữ ký điện tử của họ vào sổ cái hoặc mạng blockchain. Tổ chức phát hành cũng đăng ký trạng thái của tài sản mà họ hoặc bất kỳ tổ chức nào được họ ủy quyền có thể thay đổi bất kỳ lúc nào, theo các quy tắc công khai và minh bạch nhất định.
Các sổ cái này cũng là bất biến. Có thể sửa đổi hoặc cập nhật thông tin, chẳng hạn như trạng thái của thông tin xác thực kỹ thuật số (chẳng hạn: từ được sử dụng sang dừng sử dụng), nhưng tất cả các sửa đổi đều được đăng ký và ký điện tử bởi tổ chức sửa đổi thông tin đó, cũng cần được ủy quyền cho nó, và mọi thay đổi đều được đăng ký bất biến trong sổ cái. Do đó, nếu tài sản đã phát hành sau đó bị thu hồi, tất cả các bên có thể theo dõi các thay đổi về trạng thái của thông tin xác thực kỹ thuật số trong sổ cái, mà mọi người đều có thể truy cập được. Các tài sản kỹ thuật số có thể tồn tại cả trong mạng hoặc bên ngoài nó, trong ví điện tử riêng. Trong cả hai trường hợp, nội dung nằm dưới sự kiểm soát hoàn toàn của chủ sở hữu vì chữ ký điện tử của họ là bắt buộc để thực hiện bất kỳ tương tác nào tới chúng. Bất kỳ thực thể nào muốn xác minh thông tin về tài sản được cung cấp cho họ chỉ cần truy cập mạng phân cấp và minh bạch để xem các bằng chứng mật mã do tổ chức phát hành hoặc cơ quan đáng tin cậy để lại.
Hình 2.1:Kiến trúc chung của một hệ định danh số tự chủ dựa trên blockchain
Ví dụ 2.3. Đại học A cấp bằng tốt nghiệp cho B. B gửi đơn xin việc tại công ty C. Khi đó, quá trình xác thực bằng tốt nghiệp của B được thực hiện trong hình 2.2: