มารู้จักแนวคิด Self-Sovereign Identity ที่มีเบื้องหลังเป็น Blockchain กัน

Photo by Ewan Robertson on Unsplash

เชื่อว่าหลายๆคนอาจจะรู้จักเทคโนโลยี Blockchain จากข่าวสารต่างๆ ไม่ว่าจะเป็นการใช้งานในรูปแบบของเงินตราเข้ารหัสลับ (Cryptocurrency) บนเทคโนโลยี Blockchain ที่มีชื่อต่างๆ เช่น Bitcoin, Ethereum และ Ripple เป็นต้น การทำสัญญาอัจฉริยะ หรือ Smart Contract ซึ่งสามารถเปลี่ยน Business Logic กลายเป็นโปรแกรมคอมพิวเตอร์ และรูปแบบของการใช้งานในด้านต่างๆ เช่น ด้านสาธารณสุข ด้านโลจิสติก และด้านงานเอกสาร นอกจากนี้ยังมีนำไปใช้ร่วมกับเทคโนโลยีอื่นๆ อย่างการประยุกต์ใช้กับ IoT (Internet of Things) และ AI (Artificial Intelligence) ทั้งหมดที่กล่าวมาล้วนเป็นส่วนหนึ่งของการประยุกต์ใช้เทคโนโลยีจาก Blockchain ทั้งสิ้น บทความนี้จึงอยากจะพาทุกคนมาศึกษาแนวคิด Self-Sovereign Identity ที่เชื่อว่าส่งผลต่อชีวิตประจำวันของผู้อ่านอย่างแน่นอน

ปัญหาคืออะไร

ก่อนอื่นอยากให้นึกถึงเวลาที่ต้องใช้บริการในสถานที่ต่างๆ เช่น ธนาคาร สถานที่ราชการ หรือบริษัทต่างๆ เราจะต้องสมัครบริการโดยใช้บัตรประชาชน หรือเอกสารที่ต้องผ่านการยืนยันโดยสถานที่นั้นๆ แต่ทำไมต้องขอเอกสารทุกครั้งที่ไปทำธุรกรรมด้วยล่ะ? มีใครเคยสงสัยมั้ยครับ องค์กรเหล่านี้ติดต่อกันเองไม่ได้เหรอ ทำไมเราต้องทำแบบเดิมซ้ำๆทุกครั้งที่เราจะติดต่อทำธุระอย่างใดอย่างหนึ่ง

เรื่องถัดมา ในโลกอินเทอร์เน็ตนั้นเราสามารถเชื่อถือใครได้บ้าง เราจะมั่นใจได้อย่างไรว่าคนที่เราคุยด้วยนั้น เป็นตัวตนจริงๆ มีใครเคยได้ยินเรื่องของ “On the Internet, Nobody Knows You’re A Dog” กันบ้างมั้ยครับ?

ในโลกอินเตอร์เน็ต ไม่มีใครรู้หรอกว่าคุณเป็นสุนัข ภาพจาก Wikipedia

การ์ตูนเรื่องนี้ เขียนขึ้นโดย Peter Steiner ถูกตีพิมพ์ในนิตยสาร The New Yorker เมื่อวันที่ 5 กรกฏาคม 1993 และกลายเป็น Meme อยู่ช่วงหนึ่ง เนื้อหากล่าวถึงความเป็นส่วนตัวในโลกของอินเทอร์เน็ต เนื่องจากว่าโลกอินเทอร์เน็ตนั้น ผู้ใช้งานไม่จำเป็นจะต้องยืนยันตัวตน จึงเป็นปัญหาที่ว่าใครก็สามารถปลอมตัวเป็นใครก็ได้ เห็นได้จากกรณีตัวปลอมลวงโลกที่มีอยู่มากมายในโลกโซเชียล แอบอ้างเป็นคนนั้นคนนี้ไปยืมเงินคนอื่น หรือกรณีถูกปลอมบัตรประชาชนทำธุรกรรมต่างๆ เป็นต้น

นอกจากนี้การจัดการตัวตนแบบศูนย์กลาง (Centralized Identity Management) ก็เป็นหนึ่งในปัญหาที่นำไปสู่การกระจายศูนย์เช่นกัน เนื่องจากการจัดการแบบนี้มีข้อเสียมากมาย เช่น เมื่อเราต้องการลบตัวตนออกจากระบบใดระบบหนึ่ง เราจะมั่นใจได้อย่างไรว่าข้อมูลตัวตนทั้งหมดถูกลบออกไป แล้วจะทำอย่างไรหากผู้ดูแลข้อมูลส่วนบุคคลเอาข้อมูลของเราไปใช้โดยไม่บอกกล่าว

แนวคิดนี้ จะเข้ามาแก้ปัญหาได้หรือไม่

แก้ไขได้แน่นอนครับ ด้วยเทคโนโลยี Blockchain พื้นฐานของระบบ Blockchain นั้นเป็นระบบที่ไม่มีศูนย์กลางและมีการเก็บข้อมูลแบบกระจาย โดยข้อมูลแบบเดียวกันจะถูกเก็บไว้บน Node ที่แตกต่างกัน ซึ่งทุกคนสามารถตรวจสอบข้อมูลได้จาก Network ประกอบกับแนวคิด Self-Sovereign Identity (SSI) หรืออัตลักษณ์แห่งอำนาจของตนเอง (แปลเป็นไทยด้วยกูเกิ้ล) ที่รวมกันสร้างเป็นโลกใหม่แห่งตัวตนดิจิทัล

ภาพแสดงเกี่ยวกับ Self-Sovereign Identity กับการใช้งานในด้านต่างๆ

Self-Sovereign Identity (SSI) คือแนวคิดที่ตัวตนของเราเป็นเจ้าของโดยสมบูรณ์ ซึ่งเราสามารถทำอะไรก็ได้กับข้อมูลของเรา เมื่อผู้อื่นจะนำข้อมูลของเราไปใช้งานจำเป็นจะต้องขออนุญาตจากเจ้าของข้อมูลเสมอ ในแนวคิด SSI นี้ ทุกสิ่งทุกอย่างสามารถระบุได้ด้วย Decentralized Identity (DID) ซึ่งเป็นเหมือนกับ Uniform Resource Locator (URL) คือที่อยู่ของสิ่งต่างๆในโลกอินเทอร์เน็ต มีลักษณะเป็นมาตรฐานเดียวกันทั้งโลก แต่ DID ก็แตกต่างจาก URL ในเรื่องของการใช้งานที่จะถูกนำมาใช้ในโลก SSI

ในการสร้างระบบที่มีข้อมูลสำคัญแสดงตัวตนของผู้ใช้งานนั้น จำเป็นที่จะต้องมีการรักษาความปลอดภัยของข้อมูล เบื้องหลังทั้งหมดจึงเป็นการทำงานภายใต้วิทยาการเข้ารหัสลับ (Cryptography) ทำให้สามารถส่งข้อมูลได้อย่างปลอดภัย มีการเก็บข้อมูลภายในระบบเป็นความลับ รวมทั้งคุณสมบัติของเทคโนโลยี Blockchain ที่อยู่เบื้องหลัง เช่น สามารถตรวจสอบได้ ระบบกระจายศูนย์ ข้อมูลแก้ไขไม่ได้ เป็นต้น ด้วยคุณสมบัติเหล่านี้ทำให้มั่นใจได้ว่าสิ่งที่อยู่ภายในระบบนั้นไม่สามารถถูกปลอมแปลงได้ อีกทั้งยังสามารถตรวจสอบข้อมูลที่เปิดสาธารณะได้โดยทุกคนที่ใช้งานระบบอีกด้วย

แล้วเกี่ยวกับการแก้ปัญหาข้างต้นอย่างไร? ก่อนอื่นมาทวนประเด็นจากตัวอย่างกัน มีอยู่ด้วยกัน 3 ข้อ คือ การขอเอกสารที่ซ้ำซ้อน การยืนยันตัวตนบนโลกอินเทอร์เน็ต และ Centralized Identity Management

จากปัญหาทั้งหมดนี้ นำมาสู่แนวทางการแก้ไขที่สรุปได้ 3 ข้อเช่นกัน คือ

1. การใช้เอกสารในรูปแบบดิจิทัลแทนที่การใช้กระดาษ

การที่เราเปลี่ยนมาใช้เอกสารดิจิทัลแทนการใช้กระดาษ ทำให้กระบวนการทำงานสามารถทำได้อย่างไหลลื่น ถ้าเรายังใช้กระดาษอยู่ เราต้องถ่ายเอกสารเพื่อนำเข้าระบบและต้องยืนยันว่าสำเนาถูกต้องจริง แต่ถ้าเราเปลี่ยนมาใช้รูปแบบดิจิทัลด้วยแนวคิด SSI เราก็แค่เชื่อมต่อกับองค์กรที่ต้องการเอกสาร แล้วสร้างเอกสารฉบับคัดลอกไปให้ปลายทางปลายทางได้ทันที ซึ่งเอกสารนั้นจะได้รับการยืนยันแล้วว่ามาจากต้นทางที่ถูกต้องและเจ้าของที่แท้จริง ด้วยการทำแบบนี้ทำให้เรารู้ได้ว่าใครได้เอกสารของเราไป เอาไปใช้ทำอะไร อีกทั้งยังสามารถเพิกถอนเอกสารนั้นๆเมื่อไม่ต้องการให้นำไปใช้ต่อได้อีกด้วย

นอกจากนี้การใช้เอกสารในรูปแบบดิจิทัลยังช่วยเรื่องปัญหาโลกร้อน ถ้าระบบใหม่ๆสามารถแทนที่กระดาษได้ ต้นไม้ก็จะถูกตัดน้อยลง ลองคิดดูสิว่าจะดีขนาดไหนถ้าพวกเรา Software Developer ก็สามารถช่วยโลกได้เหมือนกัน

2. การที่สามารถพิสูจน์ตัวตนบนโลกอินเทอร์เน็ตได้เมื่อต้องการ

เราสามารถใช้รูปแบบเดียวกันเพื่อพิสูจน์ตัวตนในโลกอินเทอร์เน็ตได้ เช่น กระบวนการในการเข้าสู่ระบบใดๆก็ตาม ปกติจะต้องมีการใส่ Username และ Password ซึ่งถ้าตั้ง Password ที่เดาง่ายเกินไปก็อาจจะมีผู้ประสงค์ร้ายแอบแฮ็ก หรือเราอาจจะจำ Password ไม่ได้ก็ต้อง Reset รหัสผ่านใหม่อีกซ้ำๆ แต่ถ้าเราสามารถเข้าสู่ระบบได้ด้วยเอกสารสำคัญแทน เช่น ใบขับขี่กับระบบขนส่ง บัตรประชาชนกับระบบธนาคาร จะช่วยให้ชีวิตง่ายขึ้นเยอะเลยครับ

3. Decentralized Identity Management

ถ้าเราไม่มั่นใจเรื่องของการฝากข้อมูลไว้กับระบบอื่น เราก็เก็บข้อมูลนั้นไว้เองเลยครับด้วยวิธีนี้เราจะรู้เสมอว่าข้อมูลแต่ละอันถูกนำไปใช้ทำอะไรบ้าง อีกทั้งถ้าอยากยกเลิกการใช้งาน หรือยกเลิกสิทธิ์ไม่อนุญาตให้ผู้อื่นใช้งานแล้ว ก็สามารถควบคุมเอกสารได้ด้วย

ใครเคยใช้งานจริงกันแล้วบ้าง?

ไม่ว่าจะเป็นภาครัฐ มูลนิธิ และภาคเอกชน ก็ล้วนมีการนำแนวคิด SSI ไปประยุกต์ใช้งานจริงกันบ้างแล้ว ยกตัวอย่างเช่น

Sovrin Foundation คือมูลนิธิที่ดูแล Sovrin Network ซึ่งเป็นเน็ตเวิร์คที่มีการใช้งาน SSI บนโลกอินเตอร์เน็ต โดยมีการจับมือร่วมกันกับบริษัทต่างๆมากกว่า 60 บริษัทเพื่อมีส่วนร่วมในเน็ตเวิร์คอีกด้วย

1. Decentralized Identity Foundation
2. Sovrin Foundation
3. Government of British Columbia
4. Evernym

จากรายชื่อที่ยกมานั้น ส่วนใหญ่จะเป็นมูลนิธิที่ประกอบไปด้วยองค์กรใหญ่ๆมากมาย และมีการร่างมาตรฐานสำหรับ DID เพื่อให้เป็นมาตรฐานใหม่ของโลก โดยมาตรฐานหลักจะถูกดูแลโดยองค์กร W3C ที่พัฒนามาตรฐานเว็บที่เราใช้งานกันอยู่ทุกวันนี้ ถ้าใครสนใจศึกษาเพิ่มเติมเกี่ยวกับมาตรฐาน DID สามารถเข้าไปดูได้ตามลิงก์ข้างล่างนี้

Decentralized Identifiers (DIDs) v1.0

สุดท้ายนี้…

โลกปัจจุบันเปลี่ยนแปลงไป คนก็ได้พัฒนาเทคโนโลยีและแนวคิดใหม่ๆเพื่อแก้ไขในสิ่งที่มีอยู่เดิมให้ดียิ่งขึ้น ดังเช่นแนวคิด SSI ที่จะเข้ามาแก้ไขในส่วนของตัวตนทางดิจิทัล และบอกลาโลกแห่งกระดาษเอกสารอันแสนล้าหลัง

ในอนาคตอันใกล้นี้ ข้อมูลสำคัญหลายๆอย่างจะถูกนำเข้าสู่ระบบดิจิทัลมากขึ้น ทุกคนจะเชื่อมต่อกันด้วยยุคใหม่แห่งโลกอินเทอร์เน็ต ความเป็นส่วนตัวและความปลอดภัยในข้อมูลจะมีบทบาทและมีความสำคัญมากยิ่งขึ้น โดยจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 ที่จะเข้ามาช่วยในส่วนของการจัดเก็บข้อมูลและการนำไปใช้ เนื่องจากแนวคิด SSI นี้สอดคล้องกับกฏหมายที่ว่า จึงมีโอกาสถูกนำมาใช้จริงในประเทศไทยได้ ทั้งหมดนี้เป็นการบอกว่าเทคโนโลยีกำลังจะเข้ามาเปลี่ยนให้โลกของเราดียิ่งขึ้น สมควรอย่างยิ่งที่จะศึกษาไว้ก่อน ฝากติดตามเนื้อหาดีๆของผมในบทความหน้าด้วยครับ