بررسی فناوری هویت دیجیتال و غیر متمرکز (DID)

فانتزی هر رمزنگاری این است که ما با یک تراشه کلید خصوصی در مغزمان متولد ‌‌شویم تا همیشه بتوانیم بدون اینکه نگران سرقت هویتمان یا کلاهبرداری باشیم، خودمان را معرفی کنیم. متاسفانه ما در چنین آرمان‌‌شهر سایبرپانکی زندگی نمی‌‌کنیم، پس تنها سیستم‌‌های قدیمی و ناکارآمد رمز عبور و کد ملی را  در اختیار داریم که دائما مورد سرقت قرار می‌گیرند. در همین حال، فناوری بلاک چین‌‌ وعده منقلب کردن هویت اجتماعی توسط برگرداندن تملک داده‌‌های فردی از شرکت‌‌ها و دولت‌‌ها به دست خود افراد را به ما می‌‌دهد، به‌‌طوری که افراد توان به اشتراک گذاشتن داده‌‌هایشان با دیگران و بازیابی آنان در زمان دلخواه را داشته باشند.

0 12

فناوری هویت دیجیتال

فانتزی هر رمزنگاری این است که ما با یک تراشه کلید خصوصی در مغزمان متولد ‌‌شویم تا همیشه بتوانیم بدون اینکه نگران سرقت هویتمان یا کلاهبرداری باشیم، خودمان را معرفی کنیم. متاسفانه ما در چنین آرمان‌‌شهر سایبرپانکی زندگی نمی‌‌کنیم، پس تنها سیستم‌‌های قدیمی و ناکارآمد رمز عبور و کد ملی را در اختیار داریم که دائما مورد سرقت قرار می‌گیرند. در همین حال، فناوری بلاک چین‌‌ وعده منقلب کردن هویت اجتماعی توسط برگرداندن تملک داده‌‌های فردی از شرکت‌‌ها و دولت‌‌ها به دست خود افراد را به ما می‌‌دهد، به‌‌طوری که افراد توان به اشتراک گذاشتن داده‌‌هایشان با دیگران و بازیابی آنان در زمان دلخواه را داشته باشند.

برای عمیق‌‌تر شدن درمورد اینکه چرا فناوری بلاک چین‌‌ برای بحث هویت دیجیتال کاربردی است، باید در ابتدا مفهوم هویت از منظر فلسفی را بدانیم. این آزمایش فکری را در نظر بگیرید: دو سنگ مرمر که دقیقا یک شکل هستند در کنار یکدیگر قرار داده شده‌‌اند. در حالی که این دو مرمر هردو یک جوهره دارند (ذرات و اتم‌‌ها)، هویت‌‌شان متمایز است چون می‌‌توانیم هر مرمر را با یک نشانگر، مثلا مرمر الف و مرمر ب برچسب بزنیم.

اما به محض اینکه این دو مرمر را در یک جعبه ترکیب کنیم و بپرسیم که کدام مرمر الف و کدام مرمر ب است، این نشانگر هویتی ناپدید خواهد شد. یک راهکار برای این مشکل، داشتن یک ناظر همیشه حاضر و دانای کل است که حتی اگر مرمرها مخلوط شوند بداند که کدام مرمر کدام است. این کار شدنی است چون زمان، به‌‌عنوان بُعد چهارم فضا، به عنوان یک نشانگر موقت هویت کار می‌‌کند. بلاک چین‌‌‌‌‌‌ها که فهرست‌‌های تغییرناپذیری از وضعیت‌‌های گذشته هستند، تداوم موقت را ارائه کرده و برای ردگیری هویت حتی در صورت تغییر محیط فیزیکی کاربرد دارند.

هویت یکی از مهم‌‌ترین بخش‌‌های گم‌‌شده وب 3 است و پروژه‌‌هایی هستند که رویکردهای مختلفی به ساخت یک لایه هویتی که کل اکوسیستم اپلیکیشن غیر متمرکز بتواند از آن استفاده کند را دارند. دو لایه اصلی که کارآفرینان امروزه روی آن تمرکز دارند فضاهای نام و گواهی‌‌ها هستند.

فضاهای نام (Namespaces)

یک بخش کلیدی در تمرکز زدایی از هویت این است که چطور افراد، ابزارها و نهادهای دیگر در جهان بدون اینکه در جایی به صورت متمرکز ثبت شده باشند، شناسایی می‌‌شوند.

ما در حال حاضر در بلاک چین‌‌‌‌ها خودمان را با آدرس‌‌ها (رشته‌‌ای طولانی از حروف و اعداد مانند 0x9992437898114d2770522e050883d6b2dfc48326 که بسیار بی‌‌معنی بوده و به خاطر سپردن آن نیز دشوار است) می‌‌شناسیم. اگر می‌‌توانستیم هر آدرس را به یک نام خاص و قابل خواندن توسط انسان تبدیل کنیم چه؟

فناوری هویت دیجیتال
فناوری هویت دیجیتال

در علوم کامپیوتر، فضاهای نام برای شناخت اشیا به کار می‌‌روند، به‌‌طوری که بتوانند بدون تداخل نام بین چیزهای مختلفی که دارای یک نام هستند شناسایی شوند. نمونه‌‌های فضاهای نام شامل فایل‌‌های سیستمی (نام فایل‌‌ها) و DNS (نام وب‌‌سایت‌‌ها) است.

ما به همین شکل برای بلاک چین‌‌ نیز می‌‌خواهیم جدولی جهانی از جفت‌‌های خاص کلید/ارزش از آدرس‌‌ها و نام‌‌ها بسازیم. علاوه بر این، ما می‌‌خواهیم این جدول همزمان امن، غیر متمرکز و برای انسان معنا‌‌دار باشد. آیا این اصلا ممکن است؟ ما مستقیما داریم به مثلث زوکو وارد می‌‌شویم.

مثلث زوکو (Zooko’s Triangle)

فناوری هویت دیجیتال
فناوری هویت دیجیتال

مثلث زوکو که به افتخار زوکو ویلکاس (Zooko Wilcox)، مدیر عامل زی‌‌کش نام‌‌گذاری شد، یک سه‌‌گانه از سه ویژگی مطلوب یک سیستم نام‌‌گذاری در شبکه است.

  • امن: وقتی نامی را جستجو می‌‌کنید ارزش دقیقی را میابید، نه اطلاعات جعلی.
  • غیر متمرکز: هیچ نهاد مرکزی نام‌‌ها را کنترل نمی‌‌کند.
  • معنادار برای انسان: نام چیزی است که می‌‌توانید به جای رشته‌‌های طولانی اعداد و حروف به خاطر بسپارید.

زوکو ادعا می‌‌کرد که هیچ نام دیجیتالی نمی‌‌تواند همزمان بیش از دو ویژگی از ویژگی‌‌های بالا را داشته باشد. برخی نمونه‌‌ها با توجه به این چارچوب بررسی شدند:

  • DNSSEC، که یک افزونه امنیتی برای DNS است، یک طرح نام‌‌گذاری غیر متمرکز معنادار برای انسان ارائه می‌‌کند اما در مقابل دستکاری‌‌های سرور ریشه ایمن نیست.
  • آدرس‌‌های بیت کوین امن و غیر متمرکز هستند اما برای انسان معنادار نیستند
  • 12P، پروتکلی برای ارتباطات ناشناس همتابه‌‌همتای مقاوم در برابر سانسور، از خدمات ترجمه نام استفاده می‌‌کند که امن بوده و نام‌‌های معناداری به انسان ارائه می‌‌کند اما باید از مسئولیت در یک شبکه غیر متمرکز استفاده کند.

سازگاری با مثلث

از وقتی که زوکو سه‌‌گانه خود را برآورد کرده است تا کنون راهکارهای زیادی برای مثلث زوکو ارائه شده است. نیک زابو برای اولین بار در مقاله‌‌ای تحت عنوان «عناوین امن دارایی‌‌ها با مسئولیت مالک» راه‌‌کاری ارائه کرد که نشان داد هر سه ویژگی می‌‌توانند در محدوده تحمل خطای بیزانس به دست آیند.

بعدها آرون شواترز (Aaron Swartz) یک سیستم نام‌‌گذاری بر اساس بیت کوین تشریح کرد که از اثبات کار برای برقراری اجماع تملک نام استفاده می‌‌کند. این راهکار الهام‌‌بخش خلق Namecoin شد. Namecoin در ابتدا فورکی از بیت کوین و همچنین بلاک چین‌‌ بنیادین Dot-Bit، اولین پیاده‌‌سازی از یک DNS غیر متمرکز است که با مثلث زوکو سازگاری دارد. Dot-Bit با ارائه امکان ارسال دامنه‌‌های کاربران به آدرس‌‌های .bit کار می‌‌کند.

Namecoin از هفت سال پیش که آغاز به کار کرد، به دلیل تجربه کاربری ضعیف شاهد استفاده‌‌ ناچیز کاربران از آن بود. صدها هزار دامنه وجود دارند اما تنها 30 وب‌‌سایت توسعه‌‌داده‌‌شده Dot-Bit داریم. شایعاتی وجود دارد که توسعه‌‌دهندگان Namecoin برای شراکت به گوگل و ICANN نزدیک شده‌‌اند که همین امر هدف ساخت یک DNS غیر متمرکز برای جایگزینی مسئولین مرکزی را با شکست مواجه می‌‌کند.

Onename که در مارس 2014 توسط رایان شیا (Ryan Shia) و مُنیب علی (Muneeb Ali)) پژوهشگران دانشگاه پرینستون توسعه داده شد یک سیستم هویتی دیگر است که نام‌‌های کاربری و داده‌‌های پروفایل شخصی را روی بلاک چین‌‌ بیت کوین ذخیره می‌‌کند. امروز Onename مسئول ثبت فضاهای نام در پلتفرم اپلیکیشن غیر متمرکز بلاک‌‌استک (Blockstack) است. Onename فناوری‌‌ایست که به کاربران بلاک‌‌استک این امکان را می‌‌دهد تا تملک داده‌‌های شخصی خود در اپلیکیشن‌‌های متنوع را دوباره به دست آورده و قدرت انحصار داده‌‌ای که گوگل و فیسبوک دارند را کاهش دهند.

ENS نیز یک DNS برای اتریوم است که دو ویژگی ایمنی و غیر متمرکز بودن را به‌‌طور همزمان داراست. یک قرارداد هوشمند به عنوان ثبت‌‌کننده‌‌ای عمل می‌‌کند که نام‌‌های اتریوم را به جای استفاده از یک سرویس متمرکز مانند GoDaddy مدیریت و به‌‌روزرسانی می‌‌کند. همه می‌‌توانند یک زیردامنه .eth قابل خواندن برای انسان بسازند و ENS به عنوان مترجمی عمل می‌‌کند که نام‌‌ها را به آدرس تبدیل می‌‌کند. در کیف پول‌‌هایی مانند متاماسک، مای‌‌کریپتو و استیتس که از ENS پشتیبانی می‌‌کنند، شما می‌‌توانید به نام‌‌های قابل حفظ کردنی مانند «alice.eth» به جای مثلا 52nsle98oqpa46… پول بفرستید. ENS از زمان شروع به کار خود تا کنون بیش از 160 هزار نام ثبت کرده و بیش از 3.2 میلیون اتریوم برای ارسال به نام‌‌ها سپرده گرفته است.

فناوری هویت دیجیتال
فناوری هویت دیجیتال

هندشیک (Handshake) پروژه‌‌ جدید و هیجان‌‌انگیزی است که توسط جوزف پون (Joseph Poon)، سازنده شبکه لایتنینگ و پلاسما، رهبری می‌‌شود تا روت زون‌های DNS را غیر متمرکز کرده و جایگزین ICANN و مسئولین گواهی شود. هندشیک روی یک بلاک چین‌‌ جدید UTXO ساخته شده است که در آن همه گره‌‌های همتا به همتا سرورهای ریشه‌‌‌‌ای هستند که میزبان فایل ریشه بوده و منطقه ریشه را سانسور ناپذیر، بدون نیاز به مجوز و رایگان می‌‌کنند. پروژه‌‌های مانند نیم‌‌بیس (Namebase) با ارائه امکان ثبت دامنه‌‌های سطح بالا بر بلاک چین‌‌ هندشیک برای کاربران و با ساختن یک کیف پول و صرافی برای سکه‌‌های هندشیک (HNS)، استفاده از هندشیک را آسان می‌‌کنند.

فناوری هویت دیجیتال
فناوری هویت دیجیتال

در نمودار بالا، پروژه‌‌هایی مانند Dot-Bit و ENS آدرس‌‌های .bit و .eth را تمرکز زدایی می‌‌کنند، در حالی که هندشیک گامی فراتر گذاشته و ICANN، دربان فایل ریش را تمرکز زدایی می‌‌کند.

به‌‌طور کلی هندشیک یک پروژه بلندپروازانه است که پتانسیل تغییر نحوه کار خدمات نام‌‌گذاری و DNS را دارد. شیوع کاربری آن با توجه به پیش‌‌فرض سیستم‌‌عامل‌‌ها دراستفاده از DNS و همچنین شکستن انحصارهای مسئولین ارائه گواهی مانند وریساین (Verisign)، دشوار خواهد بود.

پروژه‌‌های دیگری که در تلاش برای سازگاری با مثلث زابو هستند شامل اوپن‌‌الایز (OpenAlias) و شبکه پورتال (Portal Network) می‌شوند.

گواهی‌‌ها (Attestations)

داشتن فضای نامی که امن، غیر متمرکز و برای انسان معنا دار باشد، برای یک سیستم هویت غیر متمرکز کافی نیست. وقتی Onename آغاز به کار کرد فردی بلافاصله نام کاربری +gavin را مال خود کرد، پس Onename مجبور بود نام کاربری +gavinandersen را برای خود توسعه‌‌دهنده بیت کوین نگه دارد.

ما برای جلوگیری از جا زدن فردی به جای فرد دیگر باید تایید کنیم که هر فرد واقعاً همان کسی است که ادعا می‌‌کند. به عنوان مثال، شما پیش از اینکه بتوانید ملکی را در سایت ایر بی‌‌ان‌‌بی (Airbnb) اجاره کنید باید ایمیل و شماره تفلن خود را به شکل اجباری و حساب‌‌های فیسبوک، لینکدین و گوگل خود را به صورت اختیاری تایید کنید. در این مورد ایر بی‌‌ان‌‌بی به عنوان یک واسطه معتمد عمل می‌‌کند که هم خریدار و هم فروشنده اعتماد دارد که او فرایند تایید را به درستی انجام داده است. اما در دنیای اپلیکیشن غیر متمرکز، دیگر به این واسطه‌‌ها یا اشخاص ثالث اعتماد نمی‌‌کنیم ولی هنوز باید پیش از ارائه مجوز اجرای قرارداد هوشمند هویت فرد تایید شود.

در نتیجه گواهی‌‌ها رکن اصلی اعتماد و شهرت در یک سیستم هویت غیر متمرکز هستند. در دنیای فیزیکی، ما هویتمان را با اسنادی مانند گواهینامه یا پاسپورت محرز می‌‌کنیم. این اسناد حقایقی را درباره ما از جمله نام، سن یا رنگ چشم را نشان می ‌‌دهند. اما در اینترنت گواهینامه‌‌ای وجود ندارد. ما در عوض باید راهی پیدا کنیم تا هویت دنیای واقعی‌‌مان را با هویت رمزنگاری‌‌شده‌‌مان پیوند دهیم. هنوز بهترین راه انجام این کار پیدا نشده است و گروه‌‌های زیادی به دنبال رویکردهای مختلف در این زمینه هستند.

محصولات هویت خودمختار

یک راهکار داشتن یک محصول هویتی مستقل است. چنین محصول هویتی‌‌ ملزم به داشتن چهار ویژگی‌‌ست:

1. هویت نوعی شناسه‌‌ خاص دارد. (بهترین معماری برای ذخیره‌‌سازی چنین شناسه‌‌هایی فضاهای نامی هستند که در مثلث زوکو درباره‌‌شان صحبت کردیم).

2. واسطه‌‌ها و اشخاص ثالث می‌‌توانند درباره یک هویت ادعاهایی داشته باشند. ادعاها نسبت‌‌هایی مانند نام، آدرس، ایمیل و … هستند.

3. این یکی از روش‌‌های درخواست هویت کاربر از اوست.

4. این راهی برای جستجوی ادعاها درباره یک هویت است.

فناوری هویت دیجیتال
فناوری هویت دیجیتال

یک محصول مستقل برای تایید هویت یک مزیت دارد و آن هم خودمختار بودن است. یک هویت خودمختار، هویتی دیجیتالی است که در اپلیکیشن‌‌های مختلف وجود دارد، بر هیچ شرکت یا دولتی وابسته نیست و هیچوقت نمی‌‌تواند به سرقت برود. برعکس در اینترنت کنونی به محض اینکه کسی اطلاعات خصوصی شما را بداند می‌‌تواند آن را بدون اجازه شما در جای دیگری استفاده کند که همین می‌‌تواند منجر به سرقت هویت شود. هویت خودمختار به شما اجازه می‌‌دهد تا به اپلیکیشن‌‌های غیر متمرکز وصل شده و در عین حال کنترل مواردی مانند کد ملی که نشانگر هویت شما هستند را حفظ کنید.

گروه‌‌های زیادی هستند که سعی در ساخت استانداردی برای هویت خودمختار دارند.

ERC725 استانداردی تاییدشده برای مدیریت هویت درون زنجیره در بلاک چین‌‌ اتریوم است. قرارداد هویت ERC 725 که توسط فابیان وگلستلر (Fabian Voglestler) که سازنده استاندارد موفق توکن ERC 20 نیز هست ساخته شده است، حاوی یک امضای رمزنگاری‌‌شده است که اثبات می‌‌کند مالک قرارداد بر ادعای خاصی از جمله ایمیل یا شماره تلفن خود کنترل دارد. پروتکل اوریجین (Origin Protocol) پروتکلی برای ساخت اقتصادهای مشترک بدون واسطه است که از ERC 725 برای تایید ادعاهای هویتی پیش از ارائه مجوز اجرای قرارداد هوشمند استفاده می‌‌کنند.

یوپورت (uPort) یک کیف پول هویت خودمختار است که کنترل کامل هویت و داد‌‌ه‌‌های شخصی‌‌تان را به شما می‌‌دهد. یوپورت که توسط شرکت کانسنسیس (ConsenSys) توسعه داده شده است، به شما اجازه ساخت یک سیستم تایید هویت مبتنی بر اتریوم، ورود امن به اپلیکیشن‌‌های غیر متمرکز بدون نیاز به رمز عبور، مدیریت اطلاعات شخصی و تایید و اثبات تراکنش‌‌های اتریوم و امضای دیجیتالی فایل‌‌ها را می‌‌دهد. یوپورت به تازگی یک راهکار جدید ذخیره‌‌سازی غیر متمرکز داده به نام 3Box توسعه داده است که به کاربران اتریوم امکان آپلود و اشتراک‌‌گذاری اطلاعاتشان در اپلیکیشن‌‌های غیر متمرکز با استفاده از هر کیف پولی را می‌‌دهد. یوپورت با شهر زاگ در سوییس اقدام به شراکت کرده تا کارت‌‌های شناسایی دیجیتال به ساکنان آن برای اتصال هویت واقعی به بلاک چین‌‌ ارائه کند.

فناوری هویت دیجیتال
فناوری هویت دیجیتال

یوپورت با شکستن انحصار هویتی قراردادهای هوشمند بر استاندارد ERC 725 کار می‌‌کند. لایه معماری جدید آنان ERC 780 نام دارد.

سیویک (Civic) که توسط وینی لینگهام (Vinney Lingham) کارآفرین رهبری می‌‌شود، یک اپلیکیشن غیر متمرکز است که بر بستر اتریوم با هدف تایید هویت ساخته شده است. در اکوسیستم غیر متمرکز سیویک، یک کاربر باید پیش از اینکه درخواست‌‌کننده بتواند کاربر را به عنوان یک مشتری بپذیرد، هویت خود را تایید کند. به همین منظور تاییدکنندگان، ادعاهای کاربر را با تطبیق اسناد او با پایگاه‌‌های داده دولتی تایید می‌‌کنند. به محض تایید هویت کاربر، گواهی می‌‌شود که این اطلاعات با ریشه درخت مرکل که ادعاهای کاربر به عنوان برگ‌‌های آن قرار دارند مطابق هستند.

محصولات هویتی مشابه دیگری مانند ساورین (Sovrin)، اورنیم (Evernym) و ناگتس (Nuggets) هم وجود دارند. با توجه به اینکه گروه‌‌های زیادی در حال تلاش برای حل مشکل هویت هستند، بنیاد هویت غیر متمرکز (Decentralized Identity Foundation) که با بیش از 50 سازمان شراکت دارد در حال انجام کارهای مختلفی برای تمرکز زدایی از سیستم تایید هویت با هدف ایجاد قابلیت همکاری مشترک است تا کاربران با انتشار و تکه تکه شدن اطلاعات شخصی در پروتکل‌‌های مختلف مواجه نشوند.

آیا هویت غیر متمرکز دوباره متمرکز می‌‌شود؟

یکی از مشکلات هویت خودمختار این است که اگر کلید خصوصی گم شود یا به سرقت برود باید چکار کرد؟ یادتان باشد ما در یک آرمان شهر سایبرپانک زندگی نمی‌‌کنیم که در آن کلیدهای خصوصی‌‌مان در ذهنمان حک شده باشد. شاید حل این مسئله نیاز به نگه‌‌ داشتن اطلاعات هویتی توسط واسطه‌‌ها داشته باشد.

کوین بیس به تازگی استارت‌‌آپی به نام سیستم‌‌های غیر متمرکز (Distributed Systems) خریداری کرده است که در حال توسعه یک استاندارد هویت غیر متمرکز به نام کلیِر پروتکل (Clear Protocol) برای اپلیکیشن‌‌های غیر متمرکز است. کوین بیس با این کار به دنبال ساخت یک «اتصال فیسبوکی» برای کریپتو است تا ورود و اتصال به کیف پول‌‌های کریپتو را برای کاربران ساده‌‌تر کند. نظر به این که کوین بیس داده‌‌های 20 میلیون مشتری خود را از طریق مکانیزم KYC یا شناخت مشتری به دست آورده است، می‌‌تواند از این گنجینه داده هویتی برای اپلیکیشن‌‌های غیر متمرکز استفاده کند.

فناوری هویت دیجیتال
فناوری هویت دیجیتال

هویت وب 3 درنهایت می‌‌تواند چیزی شبیه به این باشد.

همچنین گمان می‌‌رود که تیم بلاک چین‌‌ فیسبوک با داشتن حجم بالایی از اطلاعات شخصی، در حال ساخت یک پلتفرم هویت و ورود ساده برای اپلیکیشن‌‌‌‌های غیر متمرکز است. این موضوع در طول کمپین #DeleteFacebook یا حذف فیسبوک آشکار شد که در آن کاربران فایل زیپی از اطلاعات شخصی خود را دانلود کردند و از حجم اطلاعاتی که فیسبوک از آن‌‌ها در اختیار دارد شوکه شدند.

تلگرام پاسپورت (Telegram Passport) یکی دیگر از روش‌‌های تایید هویت برای خدماتی است که به تایید هویت فردی نیاز دارد. شما با استفاده از تلگرام پاسپورت می‌‌توانید همه اسنادتان را یکباره آپلود کرده و داده‌‌هایتان را با سرویس‌‌هایی که به مدارک هویتی واقعی نیاز دارند به اشتراک بگذارید.

نتیجه چیست؟

اگرچه ناشناس بودن به عنوان یکی از کاربری‌‌های رمز ارزها نام برده می‌‌شود، اما راهکارهای هویتی هنوز برای بسیاری از رفتارهای بومی کریپتو مانند مدیریت درون زنجیره و ثبت توکن لازم هستند. به‌‌ویژه سیستم‌‌های رای‌‌گیری مانند رای‌‌گیری چهارگانه، تا حد زیادی بر هویت‌‌های انسانی قابل‌‌تایید جداگانه متکی هستند چون یک فرد می‌‌تواند تاثیر موثر خود را با سوء معرفی خود به عنوان چند نفر، چندبرابر کند. پس هویت نقطه ضعف این سیستم‌‌ها در مقابله با حملات شبه سیبیل (Sybil) و مقیاس گذاری مناسب است.

یک معماری هویتی لایه‌‌ای که بهترین محصولات فضای نام و بهترین محصولات گواهی را ترکیب کند، نویدبخش‌‌ترین رویکرد خواهد بود. دیدن راهکارهای هویتی از سوی جامعه کریپتو در آینده هیجان انگیز خواهد بود.

فناوری هویت دیجیتال

منبع

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.