في هذه الصفحة نغطي ما يلي:
- كيف تعمل الهوية اليوم?
- لماذا نحتاج blockchain للهوية?
- كيف تعمل الهويات الرقمية اللامركزية على Ethereum?
- ما هي حالات استخدام blockchain في إدارة الهوية?
- ما هي فوائد اللامركزية للهوية?
كيف تعمل الهوية اليوم?
للشركات
غالبًا ما تجمع الشركات معلومات حساسة عن مستخدميها وتخزنها جنبًا إلى جنب مع بيانات الأعمال الروتينية الأقل حساسية. هذا يخلق مخاطر تجارية جديدة مع ظهور اللوائح التي تركز على خصوصية المستخدم مثل الناتج المحلي الإجمالي وتحول تركيز الصناعة إلى مسؤولية تكنولوجيا المعلومات للشركات. عندما يتم تحويل هذه البيانات إلى خزائن بيانات محكمة ، تصبح أقل فائدة في دفع تحسينات المنتج وتحقيق فهم حقيقي للعملاء. فقط بعد تلقي غرامات كبيرة أو تطوير قدرات تقنية معلومات أقوى ، ستتابع العديد من الشركات مشاريع باهظة الثمن ومحفوفة بالمخاطر لتحقيق التوازن الصحيح بين أمن البيانات واحتياجات العمل.
لأجهزة إنترنت الأشياء
هناك حوالي 7 مليارات جهاز متصل بالإنترنت. ومن المتوقع أن يرتفع هذا الرقم إلى 10 مليارات بحلول عام 2020 و 22 مليارًا بحلول عام 2025. في صناعة لا تزال ناشئة ، لا تتضمن معظم تقنيات إنترنت الأشياء إمكانات مناسبة لإدارة الهوية والوصول ، على عكس الإنترنت المبكر الذي كان يتألف فقط من مؤسسات موثوق بها. يجب أن تحدد أجهزة وكائنات إنترنت الأشياء المترابطة (IoT) أجهزة الاستشعار والشاشات والأجهزة ، وإدارة الوصول إلى البيانات الحساسة وغير الحساسة بطريقة آمنة. بدأ بائعو تكنولوجيا المعلومات الرائدون في تقديم أنظمة إدارة إنترنت الأشياء لمعالجة هذه الثغرات في الخدمة. على سبيل المثال ، ليس من غير المألوف أن تمتلك منظمة واحدة عشرات الآلاف من أجهزة إنترنت الأشياء ، على عكس مجرد عشرات أو مئات من الخوادم وأجهزة المستخدم التقليدية. يعد عدم تطابق المعايير عبر الأجهزة مرضًا شائعًا بمثل هذا الحجم. غالبًا ما يظل الأمان فكرة متأخرة للتنفيذ الضريبي بالفعل لقدرات الإدارة البسيطة على نطاق واسع ، وهو ما يتضح من اختراق إنترنت الأشياء على نطاق واسع كموضوع شائع في أهم مؤتمرات أمن تكنولوجيا المعلومات.
للأفراد
الهوية جزء لا يتجزأ من مجتمع واقتصاد فاعلين. يتيح لنا وجود طريقة مناسبة للتعرف على أنفسنا وممتلكاتنا إنشاء مجتمعات وأسواق عالمية مزدهرة. في أبسط مستوياتها ، الهوية عبارة عن مجموعة من الادعاءات حول شخص أو مكان أو شيء. بالنسبة للأشخاص ، يتكون هذا عادةً من الاسم الأول والأخير وتاريخ الميلاد والجنسية وشكل من أشكال المعرّف الوطني مثل رقم جواز السفر ورقم الضمان الاجتماعي (SSN) ورخصة القيادة وما إلى ذلك. يتم إصدار نقاط البيانات هذه بواسطة كيانات مركزية (الحكومات) ويتم تخزينها في قواعد بيانات مركزية (خوادم الحكومة المركزية).
لا تتوفر أشكال التعريف المادية على نطاق واسع لكل إنسان لأسباب مختلفة. تقريبا 1.1 مليار شخص حول العالم ليس لديهم طريقة للمطالبة بملكية هويتهم. وهذا يترك سُبع سكان العالم في حالة ضعف – غير قادر على التصويت في الانتخابات أو امتلاك العقارات أو فتح حساب مصرفي أو العثور على عمل. عدم القدرة على الحصول على وثائق الهوية يعرض للخطر وصول الشخص إلى النظام المالي ويحد بدوره من حريتهم.
لا يزال المواطنون الذين لديهم أشكال تعريف معترف بها رسميًا يفتقرون إلى الملكية الكاملة والسيطرة على هوياتهم. لديهم تجربة تعريف مجزأة عبر الإنترنت ويفقدون عن غير قصد القيمة التي تولدها بياناتهم. تتعرض الشركات التي تحتفظ ببياناتها لعمليات اختراق متكررة ، مما يفرض على المستخدم النهائي مدى الحياة من التخفيف من الاحتيال. بمجرد إصدار رقم الضمان الاجتماعي وفقده ، لا يوجد أي سبيل يلجأ إليه.
لماذا نحتاج Blockchain للهوية?
يمكن استخدام أنظمة إدارة هوية Blockchain للقضاء على مشكلات الهوية الحالية مثل
- صعوبة الوصول
- عدم أمان البيانات
- هويات احتيالية
صعوبة الوصول
تقريبا 1.1 مليار شخص حول العالم ليس لديهم إثبات للهوية, و 45٪ ممن ليس لديهم هوية هم من بين أفقر 20٪ على هذا الكوكب. تعد عمليات أوراق تحديد الهوية المرهقة ، والنفقات ، ونقص الوصول ، والافتقار البسيط للمعرفة حول الهوية الشخصية حواجز أساسية تجعل أكثر من مليار شخص خارج أنظمة تحديد الهوية التقليدية. بدون امتلاك هويات جسدية ، لا يمكن للمرء الالتحاق بالمدرسة أو التقدم للوظائف أو الحصول على جواز سفر أو الوصول إلى العديد من الخدمات الحكومية. امتلاك هوية أمر بالغ الأهمية للوصول إلى النظام المالي الحالي. وعلى العكس من ذلك ، فإن 60٪ من 2.7 مليار شخص ليس لديهم حسابات مصرفية يمتلكون بالفعل هواتف محمولة ، مما يمهد الطريق لحلول هوية الهاتف المحمول القائمة على blockchain والتي تناسب بشكل أفضل احتياجات المواطنين المستضعفين..
عدم أمان البيانات
في الوقت الحالي ، نقوم بتخزين معلومات التعريف الأكثر قيمة لدينا على قواعد بيانات حكومية مركزية مدعومة ببرامج قديمة تعمل مع العديد من نقاط الفشل الفردية. تعد الأنظمة المركزية الكبيرة التي تحتوي على معلومات التعريف الشخصية (PII) لملايين حسابات المستخدمين جذابة بشكل لا يصدق للمتسللين. أظهرت دراسة حديثة أن معلومات التعريف الشخصية هي البيانات الأكثر استهدافًا للانتهاكات ، حيث تشكل 97٪ من جميع الانتهاكات في عام 2018.. على الرغم من التشريعات التنظيمية وجهود المؤسسات لزيادة الأمن السيبراني ، تم الكشف عن 2.8 مليار من سجلات بيانات المستهلك بتكلفة تقديرية تزيد عن 654 مليار دولار في عام 2018.
الهويات الاحتيالية
بالإضافة إلى ذلك ، فإن تجربة مشهد الهوية الرقمية للمستخدم مجزأة بشكل استثنائي. يتلاعب المستخدمون بالهويات المختلفة المرتبطة بأسماء المستخدمين الخاصة بهم عبر مواقع الويب المختلفة. لا توجد طريقة موحدة لاستخدام البيانات التي تم إنشاؤها بواسطة منصة واحدة على منصة أخرى. علاوة على ذلك ، فإن الارتباط الضعيف بين الهويات الرقمية وغير المتصلة بالإنترنت يجعل من السهل نسبيًا إنشاء هويات مزيفة. تخلق الهويات المزيفة أرضًا خصبة لظاهرة التفاعل المزيف ، والتي يمكن أن تساعد في ارتكاب الاحتيال وتؤدي إلى تضخم الأرقام وفقدان الإيرادات. في المجتمع ، تسهل نقطة الضعف هذه خلق ونشر الشرور مثل “الأخبار الكاذبة” ، والتي تشكل تهديدًا محتملاً للديمقراطية.
نظرًا للتطور المتزايد للهواتف الذكية ، والتقدم في التشفير وظهور تقنية blockchain ، لدينا الأدوات اللازمة لبناء أنظمة إدارة هوية جديدة ؛ أطر الهوية الرقمية القائمة على مفهوم المعرفات اللامركزية (DIDs) – من المحتمل أن تتضمن مجموعة فرعية جديدة من الهويات اللامركزية المعروفة باسم الهوية الذاتية السيادية (SSI).
ندوة عبر الإنترنت عند الطلب
إدارة الهوية للحكومة والمؤسسات
الأمن والهوية من القضايا المعقدة والمتطورة باستمرار لأنظمة المؤسسات والحكومة على حد سواء. توفر الحلول المستندة إلى Blockchain فائدة استثنائية في حل مشكلات الهوية والأنظمة الرقمية. تقدم هذه الندوة عبر الويب – التي تحمل عنوان إدارة الاعتماد للحكومة والمؤسسات – نظرة عامة رفيعة المستوى حول مكان إدارة الهوية اليوم ، وكيف وصلنا إلى هنا ، وكيف يمكننا الانتقال إلى المرحلة التالية وما بعدها مع التأكد من الاستفادة من البنية التحتية والبنية التحتية الحالية.
شاهد الآن
كيف تعمل الهويات الرقمية اللامركزية على Ethereum?
تسمح تقنية Blockchain للمستخدمين بإنشاء وإدارة الهويات الرقمية من خلال مزيج من المكونات التالية:
- المعرفات اللامركزية
- إدارة الهوية
- تشفير مضمن
ما هي الهوية الرقمية?
تنشأ الهوية الرقمية بشكل أساسي من استخدام المعلومات الشخصية على الويب ومن بيانات الظل التي تم إنشاؤها بواسطة إجراءات الفرد عبر الإنترنت. قد تكون الهوية الرقمية عبارة عن ملف تعريف مستعار مرتبط بعنوان IP للجهاز ، على سبيل المثال ، معرف فريد يتم إنشاؤه عشوائيًا. تشمل نقاط البيانات التي يمكن أن تساعد في تكوين هوية رقمية أسماء المستخدمين وكلمات المرور ورقم رخصة القيادة وسجل الشراء عبر الإنترنت وتاريخ الميلاد وأنشطة البحث عبر الإنترنت والتاريخ الطبي وما إلى ذلك. القياسات الحيوية والسلوك والسيرة الذاتية هي النماذج التي تشكل هوية الشخص.
كيف يتم إنشاء الهوية الرقمية?
في أحد الأمثلة ، يقوم المستخدمون بالتسجيل في هوية ذاتية السيادية ومنصة بيانات لإنشاء وتسجيل اضطراب الشخصية الانفصامية. خلال هذه العملية ، يقوم المستخدم بإنشاء زوج من المفاتيح الخاصة والعامة. يمكن تخزين المفاتيح العامة المرتبطة بـ DID على السلسلة في حالة اختراق المفاتيح أو تدويرها لأسباب أمنية. يمكن إرساء البيانات الإضافية المرتبطة باضطراب الشخصية الانفصامية مثل الشهادات على السلسلة ، لكن البيانات الكاملة نفسها لا يجب تخزينها على السلسلة للحفاظ على قابلية التوسع والامتثال للوائح الخصوصية.
ما هو المعرف اللامركزي?
المعرف اللامركزي (DID) هو معرف مجهول زائف لشخص ، شركة ، كائن ، إلخ. كل DID مؤمن بواسطة مفتاح خاص. يمكن فقط لمالك المفتاح الخاص إثبات ملكيته لهويته أو التحكم فيها. يمكن أن يكون لدى شخص واحد العديد من اضطرابات الشخصية الانفصامية ، مما يحد من مدى إمكانية تتبعهم عبر الأنشطة المتعددة في حياتهم. على سبيل المثال ، يمكن أن يكون لدى شخص اضطراب الشخصية الانفصامية واحد مرتبط بمنصة ألعاب ، وآخر ، اضطراب الشخصية الانفصامية منفصل تمامًا المرتبط بمنصة تقارير الائتمان.
غالبًا ما يرتبط كل اضطراب الشخصية الانفصامية بسلسلة من الشهادات (أوراق اعتماد قابلة للتحقق) صادرة عن اضطراب الشخصية الانفصامية الأخرى ، والتي تشهد على خصائص محددة لاضطراب الشخصية الانفصامية (على سبيل المثال ، الموقع ، العمر ، الدبلومات ، كشوف المرتبات). يتم توقيع بيانات الاعتماد هذه بشكل مشفر من قبل مُصدريها ، مما يسمح لمالكي DID بتخزين بيانات الاعتماد هذه بأنفسهم بدلاً من الاعتماد على مزود ملف تعريف واحد (على سبيل المثال ، Google ، Facebook). بالإضافة إلى ذلك ، يمكن أيضًا ربط البيانات غير الموثقة مثل سجلات التصفح أو منشورات الوسائط الاجتماعية بـ DIDs من قبل المالك أو المتحكمين في تلك البيانات اعتمادًا على السياق والاستخدام المقصود.
كيف يتم تأمين الهويات اللامركزية?
يعد التشفير أحد العناصر الأساسية لتأمين الهويات اللامركزية. في التشفير ، تكون المفاتيح الخاصة معروفة للمالك فقط ، بينما يتم نشر المفاتيح العامة على نطاق واسع. يحقق هذا الاقتران وظيفتين. الأول هو المصادقة ، حيث يتحقق المفتاح العام من أن صاحب المفتاح الخاص المقترن أرسل الرسالة. والثاني هو التشفير ، حيث يمكن فقط لمالك المفتاح الخاص المقترن فك تشفير الرسالة المشفرة بالمفتاح العام.
كيف يتم استخدام الهويات اللامركزية?
بمجرد إقرانه بهوية لامركزية ، يمكن للمستخدمين تقديم المعرف الذي تم التحقق منه في شكل رمز الاستجابة السريعة لإثبات هويتهم والوصول إلى خدمات معينة. يتحقق مزود الخدمة من الهوية عن طريق التحقق من إثبات السيطرة أو ملكية الشهادة المقدمة – تم ربط الشهادة بـ DID ويوقع المستخدم على العرض التقديمي بالمفتاح الخاص الذي ينتمي إلى ذلك اضطراب الشخصية الانفصامية. إذا كانت متطابقة ، يتم منح الوصول.
دراسة حالة الحكومة والهوية
معرف Zug الرقمي: إدخال الهوية المدنية على blockchain
Blockchain للحكومة. معرف Zug هو مبادرة أطلقتها حكومة تسوغ والتي تمنح هوية رقمية لا مركزية وذات سيادة لكل من مواطنيها. تمكن هذه الهوية المواطنين من المشاركة في الأنشطة ذات الصلة بالحكومة مثل التحقق من صحتها من قبل مسؤولي المدينة ، والإدلاء بأصواتهم ، والوصول إلى الخدمات الحكومية.
ما هي حالات استخدام Blockchain في إدارة الهوية?
يمكن استخدام التعريف اللامركزي والرقمي بعدة طرق. فيما يلي بعض أفضل حالات الاستخدام التي حددتها ConsenSys:
- هوية السيادة الذاتية
- تسييل البيانات
- قابلية نقل البيانات
ما هي هوية السيادة الذاتية?
الهوية الذاتية السيادية (SSI) هي مفهوم أنه يمكن للأفراد والشركات تخزين بيانات الهوية الخاصة بهم على أجهزتهم الخاصة ؛ اختيار أي جزء من المعلومات لمشاركتها مع المدققين دون الاعتماد على مستودع مركزي لبيانات الهوية. يمكن إنشاء هذه الهويات بشكل مستقل عن الدول القومية أو الشركات أو المنظمات العالمية.
المنتج المميز
ميتامسك
هوية Ethereum على متصفحك. يسمح MetaMask للمستخدمين بتشغيل تطبيق Ethereum dapps على متصفحهم باستخدام قبو هوية آمن. يوفر واجهة مستخدم لإدارة الهويات على مواقع مختلفة وتوقيع معاملات blockchain ، مما يجعل تطبيقات Ethereum أكثر سهولة ويسهل استخدامها للجميع.
ما هو تسييل البيانات?
نظرًا لأن العالم يبدأ في دراسة من يمتلك البيانات التي ينشئها المستخدم والتي يجب أن يستفيد منها ، فإن الهويات ذاتية السيادة القائمة على blockchain والنماذج اللامركزية تمنح المستخدمين التحكم وتشكل طريقًا لتحقيق الدخل من البيانات.
يشير تسييل البيانات إلى استخدام البيانات الشخصية لتحقيق منفعة اقتصادية قابلة للقياس. البيانات في حد ذاتها لها قيمة ، ولكن الرؤى المستمدة من بيانات التعريف الشخصية تزيد بشكل كبير من قيمة البيانات الأساسية. هناك كوينتيليون بايت من البيانات يتم إنشاؤها كل يوم بواسطة 4.39 مليار مستخدم للإنترنت. من المتوقع أن يتم رقمنة أكثر من 60٪ من الناتج المحلي الإجمالي العالمي بحلول عام 2022, بمعنى أن البيانات الشخصية ستستمر في الزيادة من حيث القيمة.
حاليًا ، البيانات التي ننتجها عبر الإنترنت غير ملموسة وغير مرئية ومعقدة. يعتبر الإسناد أمرًا بالغ الأهمية في عمليات الملكية ، ويسمح SSI بإسناد بياناتك عبر الإنترنت إلى اضطراب الشخصية الانفصامية الخاص بك. من هناك ، يمكن للأفراد تحويل بياناتهم الشخصية إلى نقود ، على سبيل المثال ، عن طريق تأجيرها لخوارزميات تدريب الذكاء الاصطناعي أو اختيار بيع بياناتهم للمعلنين. سيكون لدى المستخدمين أيضًا خيار الاحتفاظ ببياناتهم مخفية ومحمية من الشركات أو الحكومات.
ما هي قابلية نقل البيانات?
المادة 20 من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي تمنح (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي) المستخدمين الحق في إمكانية نقل البيانات ، والتي تتعلق بحق صاحب البيانات في نقل بياناتهم الشخصية مباشرةً من وحدة تحكم إلى أخرى ، عندما يكون ذلك ممكنًا من الناحية الفنية. هذا الحق لديه القدرة على تعزيز تجربة المستخدم ، والحد من الحاجة إلى إعادة التحقق من هويتهم عبر مختلف الخدمات والأنظمة الأساسية. باستخدام DIDs وبيانات الاعتماد التي يمكن التحقق منها ، من الممكن ترحيل الهويات التي كانت مثبتة على نظام هدف إلى آخر بسهولة. تقلل قابلية نقل البيانات من الاحتكاك للمستخدم ، مع تبسيط عملية التسجيل مما يزيد من اعتماد المستخدم. تسمح قابلية نقل بيانات DID أيضًا ببيانات اعتماد قابلة لإعادة الاستخدام ، حيث يمكن للمستخدم إعادة التحقق من نفسه بسرعة مع تلبية متطلبات اعرف عميلك التنظيمية (KYC). يُعد هذا مفيدًا بشكل خاص لتقليل وقت تأهيل العملاء ، مما يؤدي إلى تجنب معدلات التسرب وخفض التكاليف في القطاع المالي من خلال تخطي عملية التحقق من الهوية المرهقة حيث يلزم عادةً تقديم الكثير من المستندات والتحقق منها “.
كيف تمكن blockchain زيادة المساهمة الاقتصادية?
المعرف الرقمي هو من المتوقع أن تساهم بشكل كبير في النمو الاقتصادي في جميع أنحاء العالم على مدى السنوات العشر القادمة ، وتعتبر شاملة لأنها تفيد الأفراد إلى حد كبير مع تحفيز النشاط الاقتصادي للسوق العالمية. على سبيل المثال, كشفت دراسة ماكنزي أن الوصول إلى السكان الذين لا يتعاملون مع البنوك في الآسيان يمكن أن يزيد المساهمة الاقتصادية للمنطقة من 17 مليار دولار إلى 52 مليار دولار بحلول عام 2030.
بالإضافة إلى ذلك ، ذكرت تشير التقديرات إلى أن القيمة المنسوبة للهويات الرقمية تتوسع بنسبة 22٪ سنويًا, مع فوائد اقتصادية تقترب من 330 مليار يورو للشركات والحكومات الأوروبية بحلول عام 2020 ، وما يقرب من ضعف القيمة للمستهلكين – 670 مليار يورو. تمنح نماذج الهوية اللامركزية المستخدمين فرصة لإطلاق هذه القيمة ، والتي بدورها ستنمي الاقتصاد العالمي.
ما هي مزايا الهوية اللامركزية?
تعمل لوائح مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU GDPR) على تعزيز معايير الهوية التي تتطلب حلول هوية حديثة. تتطلع الحكومات إلى تقنية دفتر الأستاذ الموزع لمنح الهويات للمجهول ولحماية معلومات التعريف الشخصية للمواطن.
تقدم تقنية Blockchain الفوائد التالية:
- البنية التحتية اللامركزية للمفاتيح العامة (DPKI)
- التخزين اللامركزي
- سهولة الإدارة والتحكم
البنية التحتية اللامركزية للمفاتيح العامة (DPKI)
DPKI هو جوهر الهوية اللامركزية. تعمل تقنية Blockchain على تمكين DPKI من خلال إنشاء وسيلة موثوقة ومقاومة للعبث لتوزيع التحقق غير المتماثل ومفاتيح التشفير لأصحاب الهوية. يُمكّن PKI اللامركزي (DPKI) الجميع من إنشاء أو إرساء مفاتيح التشفير على Blockchain بطريقة غير قابلة للعبث ومرتبة ترتيبًا زمنيًا. تُستخدم هذه المفاتيح للسماح للآخرين بالتحقق من التوقيعات الرقمية أو تشفير البيانات إلى صاحب الهوية المعني. قبل DPKI ، كان على الجميع شراء شهادات رقمية أو الحصول عليها من هيئات إصدار الشهادات التقليدية (CA). بفضل تقنية Blockchain ، لم تعد هناك حاجة إلى CA مركزي. في المقابل ، تعد DPKI عامل تمكين للعديد من حالات الاستخدام ، وهي أوراق الاعتماد التي يمكن التحقق منها (VC). يستخدم العديد من الأشخاص اليوم مصطلح بيانات الاعتماد القابلة للتحقق (VCs) للإشارة إلى بيانات الاعتماد الرقمية التي تأتي مع إثباتات التشفير هذه..
التخزين اللامركزي
تعد الهويات المثبتة على سلاسل الكتل أكثر أمانًا بطبيعتها من الهويات المخزنة على الخوادم المركزية. باستخدام blockchain Ethereum الآمن المشفر ، بالاقتران مع أنظمة تخزين البيانات الموزعة مثل InterPlanetary FileSystem (IPFS) أو OrbitDB ، من الممكن فصل أنظمة تخزين البيانات المركزية الحالية مع الحفاظ على الثقة وتكامل البيانات. حلول التخزين اللامركزية ، والتي لا يمكن التلاعب بها حسب التصميم ، تقلل من قدرة الكيان على الحصول على وصول غير مصرح به إلى البيانات من أجل استغلال المعلومات السرية للفرد أو تحقيق الدخل منها.
التخزين اللامركزي هو أحد المكونات الأساسية لإدارة بيانات الهوية الآمنة. في إطار العمل اللامركزي ، عادةً ما يتم تخزين بيانات الاعتماد مباشرة على جهاز المستخدم (على سبيل المثال ، الهاتف الذكي أو الكمبيوتر المحمول) أو يتم الاحتفاظ بها بشكل آمن بواسطة متاجر الهوية الخاصة.
يُشار إلى مخازن الهوية الخاصة هذه على أنها محاور الهوية مثل TrustGraph أو 3Box من uPort. عندما تكون تحت سيطرة المستخدم فقط ، تعتبر الهويات ذاتية السيادة. وهذا بدوره يعني أنه يمكن للمستخدم التحكم بشكل كامل في الوصول إلى البيانات دون الحاجة إلى القلق بشأن إلغاء الوصول. البيانات الخاضعة لسيطرة المستخدم تجعل المعلومات أكثر قابلية للتشغيل البيني ، مما يسمح للمستخدم بتوظيف البيانات على منصات متعددة ، واستخدام المعلومات لأغراض مختلفة ، وحماية المستخدم من أن يتم قفله في نظام أساسي واحد.
سهولة الإدارة والتحكم
في أنظمة الهوية المركزية ، يكون الكيان الذي يوفر الهوية مسؤولاً بشكل عام عن أمان بيانات الهوية. في إطار الهوية اللامركزية ، يصبح الأمان مسؤولية المستخدم ، الذي قد يقرر تنفيذ إجراءات الأمان الخاصة به أو الاستعانة بمصادر خارجية للمهمة لبعض الخدمات مثل قبو بنك رقمي أو تطبيق مثل مدير كلمات المرور. بالإضافة إلى ذلك ، تجبر حلول الهوية اللامركزية المدعومة من blockchain المتسللين على مهاجمة مخازن البيانات الفردية ، وهو أمر مكلف وغير مربح بشكل عام.