1. Khi danh tính trở thành “quyền lực” chứ không chỉ là “dữ liệu”
Trong thế giới số, danh tính không còn chỉ là họ tên, địa chỉ hay số chứng minh nhân dân. Nó là quyền truy cập, là cách ta được công nhận trong không gian kỹ thuật số.
Nhưng khi quyền xác nhận danh tính nằm trong tay các nền tảng tập trung — như Facebook, Google, hay ngân hàng — người dùng đang đánh đổi quyền riêng tư để đổi lấy sự tiện lợi.
Trải nghiệm này không xa lạ với nhiều người dùng Việt Nam. Ví dụ, việc xác minh tài khoản Facebook có thể mất nhiều ngày, thậm chí vô vọng nếu hệ thống nghi ngờ tài khoản “ảo”. Quyền kiểm soát danh tính không nằm trong tay người dùng, mà do nền tảng quyết định ai được tồn tại.
Decentralized Identity (DID) ra đời để đảo ngược trật tự đó.
2. Từ “tài khoản” sang “chủ quyền danh tính”
DID là cách xác thực danh tính mà người dùng làm chủ hoàn toàn dữ liệu của mình. Không máy chủ trung gian, không cơ quan độc quyền. Mỗi người có thể:
- Tự tạo danh tính số (DID Document).
- Lưu trữ nó trên blockchain hoặc storage phi tập trung (Ceramic, IPFS…).
- Chứng minh mình là “chính chủ” thông qua Verifiable Credentials (VC) do bên thứ ba uy tín cấp.
Điều này mở ra khái niệm “self-sovereign identity” – danh tính tự chủ.
Nếu Facebook, ngân hàng hay chính phủ cần xác minh bạn, họ chỉ cần kiểm chứng VC — không cần giữ dữ liệu của bạn trong hệ thống của họ.
3. Tác động xã hội: Khi quyền riêng tư không còn là “đặc quyền”
3.1. Tự chủ danh tính & quyền được ẩn danh
DID cho phép mỗi người dùng chọn khi nào, với ai, và phần nào trong danh tính mình được chia sẻ.
Thay vì gửi toàn bộ thông tin (CMND, địa chỉ, số điện thoại) cho một dịch vụ chỉ để “đăng ký tài khoản”, người dùng chỉ cần cung cấp đúng “credential” cần thiết.
Ví dụ: bạn muốn chứng minh mình trên 18 tuổi, nhưng không cần tiết lộ ngày sinh thật.
Điều này đặc biệt quan trọng trong bối cảnh dữ liệu cá nhân đang bị mua bán công khai ở Việt Nam.
3.2. Chống giả mạo danh tính và deepfake
Sự lan tràn của AI, deepfake khiến giả mạo danh tính trở thành một cuộc khủng hoảng niềm tin.
DID giúp xác thực nguồn gốc thông tin. Khi mọi hành động được gắn với DID được xác minh, ta có thể:
- Biết ai là người phát ngôn thật sự.
- Theo dõi nguồn gốc nội dung.
- Giảm tin giả, giả mạo profile, và thao túng truyền thông.
3.3. Cơ hội dân chủ hóa danh tính
Ở nhiều vùng nông thôn hoặc người lao động phi chính thức, họ không có giấy tờ hợp pháp, khiến việc tiếp cận ngân hàng, y tế, giáo dục trở nên khó khăn.
DID cho phép các tổ chức xã hội hoặc phi chính phủ cấp VC xác thực độc lập (ví dụ: “đã được học nghề”, “đã làm việc tại cơ sở A”) — mở ra cơ hội hòa nhập kỹ thuật số cho hàng triệu người.
4. Thực trạng nhận thức và rào cản tại Việt Nam
Tại Việt Nam, DID vẫn còn xa lạ. Người dân chưa cảm thấy cần thiết vì:
- Các nền tảng tập trung vẫn hoạt động “ổn định”.
- Người dùng ít quan tâm đến quyền riêng tư dữ liệu.
- Các dịch vụ phi tập trung chưa mang lại lợi ích cụ thể.
Tuy nhiên, khi sự cố mất dữ liệu, khóa tài khoản, hoặc bị kiểm duyệt nội dung xảy ra, người dùng mới thấy rõ rủi ro của việc phụ thuộc vào bên thứ ba.
Tài khoản Facebook bị khóa vĩnh viễn — dù là kênh kiếm sống của nhiều người — là ví dụ điển hình. Không ai chịu trách nhiệm, không ai có quyền kháng nghị thực sự.
DID chính là cơ chế giúp người dùng không còn bị “xóa sổ” khỏi thế giới số chỉ vì một quyết định thuật toán.
5. Các khung chính sách DID đang hình thành trên thế giới
5.1. EU – eIDAS 2.0: Công nhận danh tính phi tập trung ở cấp quốc gia
Liên minh châu Âu (EU) đã thông qua eIDAS 2.0, cho phép công dân có “European Digital Identity Wallet” – ví điện tử danh tính, có thể tích hợp VC từ nhiều tổ chức khác nhau (chính phủ, doanh nghiệp, trường học).
Điểm đặc biệt: công dân tự quản lý dữ liệu, không cần lưu trữ tập trung.
5.2. Singapore – GovTech Digital Identity
Singapore phát triển hệ thống SingPass và đang mở rộng tích hợp DID cho khu vực tư nhân.
Mục tiêu: đảm bảo xác thực thống nhất giữa nhà nước và doanh nghiệp, tránh trùng lặp dữ liệu.
5.3. Hàn Quốc – DID Alliance
Hàn Quốc là một trong những nước tiên phong.
Từ năm 2020, chính phủ khuyến khích ngân hàng và công ty viễn thông chuyển sang mô hình DID (như K-DID, MyID).
Kết quả: người dân có thể đăng ký dịch vụ tài chính mà không cần qua KYC lặp lại.
5.4. Mỹ – hướng tự do, không tập trung nhà nước
Hoa Kỳ không có chính sách DID thống nhất, nhưng có nhiều sáng kiến tư nhân như SpruceID, Microsoft Entra, Polygon ID, hướng đến việc tạo chuẩn mở tương thích W3C.
Điểm mạnh: linh hoạt, khuyến khích đổi mới.
Điểm yếu: thiếu bảo đảm pháp lý giữa các bang và tổ chức.
6. Việt Nam – cơ hội và thách thức pháp lý
6.1. Cơ hội
- Việt Nam đang trong quá trình chuyển đổi số quốc gia, có nền tảng dữ liệu dân cư mạnh (CSDLDC).
- Chính phủ khuyến khích ứng dụng blockchain trong quản lý nhà nước.
- Hệ sinh thái startup blockchain năng động, dễ thử nghiệm DID trên quy mô nhỏ.
6.2. Thách thức
- Thiếu khung pháp lý: Chưa có tiêu chuẩn nào về VC, DID Document, hay chứng nhận pháp lý cho credential.
- Chi phí triển khai: xây dựng smart contract, node xác thực, và hạ tầng lưu trữ phi tập trung còn tốn kém.
- Thiếu nguồn nhân lực: dev hiểu DID ít, chưa có chương trình đào tạo chuyên biệt.
Nếu nhà nước muốn xây dựng Vietnam National DID Framework, cần tham khảo W3C và các dự án mã nguồn mở như Ceramic Network, DIF, SpruceID để tránh lặp lại sai lầm “tập trung hóa DID”.
7. Ảnh hưởng đến mô hình xã hội số
7.1. Quyền tự quyết dữ liệu cá nhân
Người dùng sẽ trở thành chủ sở hữu dữ liệu thật sự.
Doanh nghiệp muốn truy cập dữ liệu phải xin phép và trả phí hợp lý.
Điều này tạo ra một nền kinh tế dữ liệu mới — nơi người dùng có thể “bán” dữ liệu của chính họ thông qua DID marketplace.
7.2. Giảm quyền lực của Big Tech
Các công ty như Meta, Google hay X (Twitter) sẽ khó duy trì mô hình “độc quyền đăng nhập” hoặc “độc quyền dữ liệu”.
Người dùng có thể di chuyển giữa các nền tảng mà vẫn giữ nguyên hồ sơ, bạn bè, nội dung — nhờ DID và chuẩn Interoperability.
7.3. Dân chủ thông tin và chống kiểm duyệt
DID có thể biến mạng xã hội thành không gian thật sự tự do:
Không ai có thể “xóa sổ” người dùng chỉ vì ý kiến của họ.
Mọi người đều có danh tính có thể kiểm chứng, nhưng không cần phụ thuộc vào máy chủ tập trung.
Các dự án như Lens Protocol, Farcaster, hay CyberConnect đang đi theo hướng này.
8. DID và đạo đức công nghệ
Một xã hội có DID mạnh sẽ đối mặt câu hỏi lớn:
Khi mọi hành vi đều gắn với danh tính xác thực, liệu quyền ẩn danh còn tồn tại?
Vấn đề không nằm ở công nghệ, mà ở chính sách và đạo đức sử dụng.
Cần phân biệt giữa:
- Ẩn danh ác ý (ẩn để gian lận, spam, tấn công).
- Ẩn danh chính đáng (ẩn để bảo vệ quyền riêng tư, tự do biểu đạt).
Khung pháp lý tương lai phải cân bằng giữa trách nhiệm và quyền tự do cá nhân.
9. Lời kết – “Danh tính số” là nền tảng của công dân kỹ thuật số
DID không chỉ là một công cụ kỹ thuật hay chuẩn của W3C. Nó là tuyên ngôn xã hội:
“Danh tính không thuộc về nền tảng. Danh tính thuộc về con người.”
Đối với Việt Nam, đây là thời điểm vàng để thử nghiệm DID:
- Có hạ tầng dân cư số mạnh.
- Có phong trào blockchain đang phát triển.
- Có nhu cầu bảo vệ dữ liệu ngày càng rõ rệt.
Nếu chính phủ, doanh nghiệp và cộng đồng dev hợp tác — DID có thể trở thành trụ cột cho xã hội số công bằng, riêng tư và dân chủ hơn.