هویت غیرمتمرکز و بلاکچین؛ در دنیای دیجیتال چگونه شناخته خواهیم شد؟

هویت غیرمتمرکز چیست؟

عبارت هویت غیرمتمرکز، که اغلب به جای "هویت خودمختار" (Self-Sovereign Identity) استفاده می‌شود، به‌عنوان جایگزینی برای هویت متمرکز و فدرال امروزی در حال قد علم کردن است. هویت غیرمتمرکز به زبان ساده، به افراد اجازه می‌دهد تا هویت خود را خودشان مدیریت کنند. در این نوع از هویت‌سنجی، در یک چارچوب غیرمتمرکز، کاربر اعتبارنامه‌ها را از تعدادی صادرکننده (به عنوان مثال دولت، آموزش و پرورش، کارفرما و غیره) دریافت کرده و آنها را در یک کیف‌پول دیجیتال ذخیره می‌کند. کاربر آن اعتبارنامه‌ها را به یک مرجع صادرکننده ارائه می‌کند‌ و سپس هویت آنها، از طریق دفترکلی مبتنی بر بلاکچین، که داده‌های کاربران را ذخیره نمی‌کند، تأیید می‌شود. این فرایند، هویت غیرمتمرکز نام دارد. اما چرا به آن نیاز داریم؟

بسیاری از مردم، مدل هویت‌سنجی شخصی که امروز داریم را (مثلا همان روشی که بیزنس‌های مختلف، براساس اطلاعاتی که از کاربرانشان جمع‌آوری می‌کنند هویت‌سازی می‌کنند) به نفع خود نمی‌دانند. سازمان‌ها باید داده‌های حساس و شخصی کاربران خود را جمع‌آوری کنند تا بتوانند هویت آنها را احراز کنند، اما تا زمانی که شرکت‌ها به نقض داده‌ها یا سوءاستفاده از اطلاعات ادامه می‌دهند، منافع کاربران تامین نخواهد شد!

بسیاری از ما یک تجربه هویتی تکه تکه به صورت آنلاین داریم که به طور جداگانه، تعداد زیادی از ارائه‌دهندگان خدمات احراز هویت آنلاین به آن دسترسی دارند. اما برخی آشکارا از حق هویتی خود محروم هستند. حدود 1 میلیارد نفر در سراسر جهان هستند که نمی‌توانند ادعای مالکیت فیزیکی یا دیجیتالی هویت خود را داشته باشند و این باعث می‌شود که آنها نتوانند در بعضی خدمات عمومی و اساسی‌ترین پیشرفت‌های تکنولوژیک جامعه حضوری فعال داشته باشند.

نگاه غیرمتمرکز به هویت، با اینکه که هنوز در مراحل اولیه خود است، وعده می‌دهد که به کاربران استقلال بسیار بیشتری دهد، حریم خصوصی را افزایش دهد و الهام‌بخش تحول دیجیتال در سراسر سازمان‌های مختلف باشد. در این مقاله از سری مقالات ارز دیجیتال دنیای ترید، نحوه عملکرد هویت غیرمتمرکز را به تفصیل بررسی خواهیم کرد و به این نکته می‌پردازیم که چه کسانی از آن سود خواهند برد و هویت پس از این انقلاب چگونه بررسی و سنجش خواهد شد.

مطالعه این بخش پیشنهاد می‌شود: سیگنال رایگان اتریوم

نگاهی دقیق به هویت غیرمتمرکز

به‌عنوان یک پدیده نوپا و در حال ظهور در زمینه مدیریت هویت و دسترسی (identity and access management) یا به اختصار ‘IAM’، هویت غیرمتمرکز مجموعه‌ای از اصطلاحات خاص خود را دارد که به تعریف و درک ما از نقش‌ها و تعاملات درون این مدل کمک می‌کنند:

اعتبارنامه (Credentials): اطلاعاتی که هر موضوع را متمایز می‌کند.

دارنده/کیف‌پول (Holder/Wallet): مخزن نرم افزاری‌ای که اعتبارنامه‌ها را در یک موضوع مشخص مدیریت می‌کند و همزمان از حریم خصوصی آنها محافظت می‌کند.

صادرکننده (Issuer): طرفی که اعتبار دسترسی را صادر می‌کند، مشابه یک ارائه‌دهنده هویت یا OpenID.

موضوع (Subject): کاربر یا فردی که هویت خود را احراز می‌کند.

تأیید‌کننده (Verifier): طرف یا ارائه‌دهنده خدماتی که اعتبار یک اعتبارنامه (Credentials) را تأیید می‌کند. تأیید‌کننده یک درخواست ارائه به کیف‌پول صادر می‌کند، که پس از کسب رضایت کاربر، اعتبارنامه را به تأیید‌کننده ارائه می‌دهد.

مانند هر ساختار IAM، این مؤلفه‌ها برای تسهیل دسترسی ایمن به اطلاعات مهم و در عین حال کمک به تأیید هویت کاربر، در کنار هم کار می‌کنند.

تمرکززدایی، دیتا و دسترسی به آن را دمکراتیک می‌کند

اغلب اوقات، اثبات وجودی مستند (مانند احراز هویت در یک صرافی)، پیش نیاز افراد برای شرکت در فعالیت‌های مالی، سیاسی، اجتماعی و فرهنگی است. در واقع، مفهوم احراز هویت، توانایی ما را برای استفاده از حقوق شهروندی و دسترسی به خدمات ضروری، از جمله آموزش، مراقبت‌های بهداشتی، بانکداری، مسکن و حمایت دولتی تعیین می‌کند. در این حین، آوارگی، فقر، بوروکراسی و فقدان آموزش، همگی عواملی هستند که مانع از دستیابی مردم به اسناد هویتی صادر شده توسط دولت می‌شوند!

با هویت غیرمتمرکز، دسترسی آزادتری خواهیم داشت

سیستم‌های هویت غیرمتمرکز، دسترسی به این اطلاعات را برای کاربران بسیار آسان می‌کند. با استفاده از سیستم‌های رمزنگاری آنلاین و مبتنی بر بلاکچین برای ایجاد کیف‌پول‌های دیجیتال، هرکسی می‌تواند به نوعی از هویت دیجیتال دسترسی داشته باشد. در واقع، تنها نیازهای ما، اتصال به اینترنت و استفاده از یک دستگاه هوشمند است که هر دو در اقتصادهای نوظهور (صنعت ارزهای دیجیتال) در حال افزایش هستند. در نتیجه، پروژه‌های غیرمتمرکز (هویت بلاکچینی)، ابزاری بشردوستانه و امیدوارکننده برای ارائه هویت‌های دیجیتالی گسترده و دسترسی به خدمات خواهند بود.

با هویت دیجیتال و بلاکچینی استقلال بیشتری خواهیم داشت

استقلال کاربر، حوزه دیگری است که هویت غیرمتمرکز، خاصیت دموکراتیک خود را نشان می‌دهد. هنگام ثبت‌نام برای خدمات آنلاین جدید (مثلا وبسایت دیجی‌کالا)، کاربران به طور سنتی باید مجموعه‌ای از اطلاعات شخصی خود را ارائه دهند، که سازمان‌ها ممکن است آنها را پردازش کنند، به اشتراک بگذارند و یا به اشخاص ثالث بفروشند! در یک سیستم غیرمتمرکز اما، کاربران شناسه‌های غیرمتمرکز (DIDs) دریافت می‌کنند تا هویت خود را به‌وسیله یک ارائه‌دهنده خدمات هویتی مستقل، تأیید کنند. این اعتبارنامه‌ها از طریق رمزگذاری خصوصی، که فقط کاربر آنها را می‌داند و با هر ارائه‌دهنده سرویس قابل تأیید است، محافظت می‌شوند.

مدل هویت غیرمتمرکز، دو کار را انجام می‌دهد:

1. به کاربران این امکان را می‌دهد تا فقط اطلاعاتی را که برای دسترسی به هر سرویس، مرتبط و ضروری است، به اشتراک بگذارند.
2. کمک می‌کند تا اطمینان حاصل شود که سازمان‌ها فقط به منظور احراز هویت می‎‌توانند به اطلاعات یک شخص دسترسی داشته باشند.

کاربران حتی به درجه بیشتری از حریم خصوصی و کنترل بر روی داده‌های شخصی خود نیز دست پیدا می‌کنند. اما این ویژگی در عمل چگونه کار می‌کند؟ بگذارید یک مثال بزنیم:

1. امیر به‌تازگی بدون کپی فیزیکی از مدرک دانشگاهی خود به امریکا مهاجرت کرده است. پس او به هر نحوی باید مدرک تحصیلی خود را ثابت کند تا یک پیشنهاد شغلی مناسب دریافت کند!
2. دانشگاه برای او یک اعتبارنامه DID (در اینجا، همان مدرک تحصیلی امیر است) صادر می‌کند که سپس امیر آن را در کیف‌پول دیجیتال خود ذخیره می‌کند.
3. حالا امیر با استفاده از آن اعتبارنامه DID، مدرک دانشگاهی خود را به کارفرمایان بالقوه ارائه می‌کند، که می‌توانند به طور مستقل صحت آن را با دانشگاه صادرکننده بسنجند.

مزایای هویت غیرمتمرکز

تا به اینجای این مقاله، ما در مورد اینکه چگونه هویت غیرمتمرکز به همه دسترسی بیشتری به خدمات و کنترل بیشتری بر داده‌هایشان می‌دهد صحبت کرده‌ایم. بیایید کمی فراتر از آن برویم. تمرکززدایی، حتی نحوه ذخیره و ایمن‌سازی داده‌ها را به نفع کاربران، سازمان‌ها و توسعه‌دهندگان بازتعریف کرده است.

مزایای هویت غیرمتمرکز برای کاربران

در یک سیستم غیرمتمرکز، کیف‌پول به عنوان یک مخزن امن برای اعتبارنامه‌های کاربران عمل می‌کند. کیف‌پول، با استفاده از رمزگذاری و روش‌های بیومتریک، از اعتبارنامه‌ها محافظت می‌کند، هر بار که اعتبارنامه درخواست می‌شود، رضایت آگاهانه را از کاربر درخواست می‌کند و هر ابرداده‌ای را که می‌تواند منجر به ردیابی اعتبارنامه‌های کاربران شود، پنهان می‌کند. سیستم‌های ذخیره‌سازی رمزگذاری‌شده و غیرمتمرکزی مانند بلاک چین، به‌گونه‌ای طراحی شده‌اند که غیرقابل نفوذ هستند و خطر دسترسی غیرمجاز به منظور سرقت یا کسب درآمد از داده‌های کاربران را کاهش به صفر می‌رسانند.

منافع برای سازمان‌ها

در حالی که هویت غیرمتمرکز، حریم خصوصی و امنیت را برای کاربران بهبود می‌بخشد، به سازمان‌ها نیز کمک می‌کند تا خطرات امنیتی را کاهش دهند. بسیاری از شرکت‌های بزرگ به‌خاطر نحوه جمع‌آوری، پردازش، ذخیره و تراکنش داده‌های کاربران مشمول مقررات زیادی هستند و حتی برای نقض ناآگاهانه قوانین یا تجربه نقض داده‌ها با تحریم‌ها و مجازات‌هایی سنگین مواجه می‌شوند. سازمان‌ها با بکارگیری سیستم هویت غیرمتمرکز و جمع‌آوری و ذخیره داده‌های کمتر، مسئولیت‌های مربوط به انطباق با قوانین خود را ساده می‌کنند و خطر سوء استفاده از اطلاعات و هدف قرار گرفتن در حملات سایبری فرصت‌طلبانه را کاهش می‌دهند.

علاوه بر اینها، اینکه شرکت‌های بزرگ تنها اطلاعاتی از شما را بخواهند که نیاز دارند و برای تایید هویت ضروری‌ست، فصل جدیدی از اعتماد و شفافیت را بین کاربران و سازمان‌های بزرگ رقم خواهد زد. این نکته انگیزه‌ای جدید برای تعامل کاربران با شرکت‌های بزرگ خواهد شد که به سودآوری و شفافیت هر صنعتی در آینده کمکی بزرگ خواهد کرد!

مزایای هویت غیرمتمرکز برای توسعه‌دهندگان

برای توسعه‌دهندگان، هویت غیرمتمرکز دروازه‌ها را به روی استانداردهای بهتر طراحی اپلیکیشن باز می‌کند و به‌طور موثر نیاز به رمز عبور یا فرآیندهای احراز هویت دقیق را از بین می‌برد. این امر می‌تواند به توسعه‌دهندگان اجازه دهد تا تجربیات کاربری راحت‌تر و جذاب‌تری ایجاد کنند که با مشارکت در یک اکوسیستم باز و مبتنی بر استانداردهای غیرمتمرکز، غنی‌تر می‌شود.

بازیگران عرصه هویت غیرمتمرکز

با اینکه هویت غیرمتمرکز هنوز یک حوزه در حال ظهور است، برخی از سازمان‌های پیشرو جهان پتانسیلی را که برای افزایش اعتماد و دموکراسی‌سازی دارد را درک کرده‌اند که شامل نام‌های بزرگی مانند مایکروسافت، IBM، SecureKey و همچنین استارت‌آپ‌هایی مانند Evernym می‌شود.

در پس زمینه ماجرا، سازمان‌های متعددی بر روی استانداردسازی و شکل دادن به هویت غیرمتمرکز در حال کار هستند. بازیگران مهم این عرصه عبارتند از:

بنیاد هویت غیرمتمرکز (DIF): مرکزی برای توسعه، بحث و مدیریت ابتکاراتی‌ست که به سمت ایجاد یک اکوسیستم هویت غیرمتمرکز مبتنی بر استانداردها منتج می‌شود.

کنسرسیوم وب جهانی (W3C): ارائه‌دهنده استانداردهای باز از اوایل دهه 2000، با تمرکز بر توسعه مرورگر و قابلیت‌های همکاری آن.

گروه وظیفه مهندسی اینترنت (IETF): سازمانی که مسئول استانداردسازی فناوری‌های اصلی اینترنت، از جمله مجموعه پروتکل اصلی اینترنت است.

Hyperledger: انجمن بنیاد لینوکس که به توسعه چارچوب‌ها، ابزارها و کتابخانه‌ها برای استقرار دفترکل غیرمتمرکز و بلاکچین اختصاص دارد.

آینده‌دارترین ارزهای دیجیتال هویت غیرمتمرکز

Civic

سیویک یک کیف‌پول دیجیتال غیرحضانتی برای نگهداری بیت‌کوین به نام ‘Civic Wallet’ ارائه می‌دهد. تأیید هویت مبتنی بر بلاکچین سیویک، این امکان را به کاربران می‌دهد تا به صورت خصوصی اطلاعات شخصی را بدون ارائه به اشخاص ثالث در طول تراکنش‌ها به اشتراک بگذارند.

SelfKey

سلف‌کی مجموعه‌ای از محصولات و خدمات مالی غیرمتمرکز را ارائه می‌دهد. توکن ‘KEY’ وسیله‌ای برای انجام تراکنش در اکوسیستم ‘SelfKey’ می‌باشد. ویژگی اصلی ‘SelfKey’ ذخیره‌سازی و مدیریت هویت غیرمتمرکز است.

BlockPass

بلاک‌پس یک راه‌حل مبتنی بر هویت غیرمتمرکز است که هدف آن ساده‌سازی فرآیندهای ورود، شناخت مشتری (KYC) و مبارزه با پول شویی (AML) شرکت‌ها است. بلاک‌پس یک نرم افزار به‌عنوان یک سرویس (SaaS) است که به‌طور خاص برای کسانی که در حوزه های مالی غیرمتمرکز (DeFi) و ارزهای دیجیتال فعال هستند، به بازار عرضه شده است.

NuID

‘NuID’ نیز یک راه حل مبتنی بر مدیریت هویت غیرمتمرکز است که برای مقیاس سازمانی طراحی شده است. ‘NuID’ به توسعه‌دهندگان یک پلتفرم ورود به سیستم ارائه می‌دهد که به جای استفاده از رمزهای عبور، با رمزنگاری و احراز هویت بی‌نیاز به اعتماد، ایمن شده است.

آینده هویت غیرمتمرکز

فضای هویت غیرمتمرکز هنوز در ابتدای راه است، در همین حال سازمان‌ها تلاش می‌کنند تا چگونگی استقرار این فناوری را در مقیاس و فاکتورهای الزامات نظارتی پیدا کنند.

موارد کاربرد هویت غیرمتمرکز، به طور مداوم در حال ظهور هستند. بیایید چند مورد را بررسی کنیم:

نیروی کار

در محیط‌های نیروی کار، هویت غیرمتمرکز فرصتی را برای سازمان‌ها فراهم می‌کند تا با اتصال به زیرساخت‌های هویتی فدرال، کاملاً بدون رمز‌عبور فعالیت کنند. به این ترتیب، سازمان‌ها می‌توانند به عنوان مثال، اعتبارنامه‌های دیجیتالی پیرامون نقش و بخش مورد نظر یک فرد صادر کنند، که در کیف‌پول دیجیتالی آن کارمند ذخیره می‌شوند و ارائه‌دهندگان هویت آن اطلاعات را تأیید می‌کنند تا به ابزارهای مورد نیاز او، یک ورود به سیستم ارائه دهند. به عنوان یکی دیگر از موارد کاربرد هویت غیرمتمرکز در زمینه نیروی کار، DIDها می‌توانند مانند کارت‌های (Badge) دیجیتالی برای دسترسی مناسب به مکان‌های فیزیکی در یک دفتر کار استفاده شوند. این سناریوهای درون سازمانی، نقطه ورود آسانی برای آزمایش این فناوری جدید خواهند بود.

ورود به سیستم (Login) مشتریان

استفاده از هویت غیرمتمرکز در حوزه مشتریان و کاربران هنوز در حال توسعه است. ما هنوز شاهد بسیاری از ابداعات مفهومی در این زمینه نیستیم. در این لحظه، شاید بزرگترین مانع، فعال کردن اپلیکیشن‌ها برای اتصال به ارائه‌دهندگان هویت غیرمتمرکز است، که مستلزم بازنگری قابل توجهی در چشم‌انداز مصرف‌کننده فعلی ما است.

نتیجه‌گیری

هرگز نیاز به راه‌حل‌های مبتنی هویت دیجیتال ایمن و کنترل‌شده توسط کاربر، تا این حد آشکار نبوده است.

هویت دیجیتال به لطف COVID-19 از لانه خود بیرون آمده است. اطلاعات کارت اعتباری بانکی دیگر حساس‌ترین داده‌ای نیست که ممکن است در تلفن خود ذخیره کنید. ممکن است به زودی نیاز داشته باشید تا وضعیت واکسیناسیون یا وضعیت سلامت عمومی خود را از طریق "گذرنامه های مصونیت" به ارگانی ارائه دهید. اطلاعاتی که به صورت دیجیتالی ذخیره می‌شوند و بنابراین ممکن است در معرض خطرات امنیتی قرار گیرند.

مدیریت هویت دیجیتال، زمانی که به درستی عملیاتی شود، می‌تواند از داده‌های حساسی که در فضای دیجیتال ذخیره‌سازی و اشتراک‌گذاری می‌کنید محافظت کند. همچنین ممکن است محافظت از داده‌هایی که عادت به اشتراک‌گذاری آن‌ها از طریق ابزارهای دیجیتالی ندارید، اما ممکن است لازم باشد را در آینده نزدیک تامین کند.

راه‌حل‌های هویت دیجیتال غیرمتمرکز، آسیب‌پذیری کاربر را در برابر سرقت داده‌هایش کاهش می‌دهد و به او اجازه می‌دهد تا حریم خصوصی خود را در بالاترین حد ممکن حفظ کنند. همچنین ممکن است ثابت شود که ذخیره هویت به صورت دیجیتالی و به شیوه ای غیرمتمرکز بسیار راحت‌تر از جایگزین‌های قدیمی است.