هویت غیر متمرکز : برنامه مایکروسافت برای سپردن قدرت و کنترل به کاربران

در حال حاضر مایکروسافت (Microsoft) که از نظر درآمد یکی از بزرگ‌ترین بازارهای نرم‌افزار جهان محسوب می‌شود، در زمینه بلاک چین به سرعت در حال پیشرفت است. این بار مایکروسافت برنامه گسترده‌ای را در زمینه بلاک چین ارائه کرد: شبکه هویت غیر متمرکز (DID) مبتنی بر روی شبکه بیت کوین که به شکل بالقوه به کاربران اینترنت اجازه می‌دهد کنترل داده‌ها و محتوای شخصی خود را در اختیار داشته باشند. اوایل می 2019، این غول تکنولوژی ایالات متحده سرویس جدید بلاک چین Azure Blockchain) Azure) را به همراه مجموعه ابزارهای توسعه بلاک چین Azure برای بلاک چین اتریوم اعلام کرد. علاوه بر این برای ارائه اولین مورد استفاده بلاک چینش (پیگیری تولید قهوه از مزرعه تا فنجان‌های کاغذی) با استارباکس (Starbucks) به همکاری پرداخت.

0 78

هویت غیر متمرکز : از کمک به پناهندگان تا مبارزه با متمرکزسازی داده‌ها

ابتکار این حرکت به تابستان 2017 برمی‌گردد که مایکروسافت با Accenture و Avanade برای ایجاد سیستم دیتابیس قدرت گرفته از بلاک چین به همکاری پرداخت. این سیستم به گروه‌های مختلف اجازه می‌داد با قابلیت اطمینان و امنیت «به‌شدت سطح بالا» مشترکاً به یک داده دسترسی داشته باشند.

نمونه اولیه (که بر روی مایکروسافت Microsoft Azure) Azure) ، پلتفرم ابری این شرکت تکنولوژی اجرا می‌شود) برای پشتیبانی از آی.دی 2020 (ID2020) ارائه شد. این گروه یک شراکت غیران

 

تفاعی عمومی-خصوصی است و برای رسیدگی به چالش‌های مربوط به هویت که بیش از 1.1 میلیارد نفر از مردم دنیا را دچار دردسر می‌کند ایجاد شده است. این افراد عمدتاً از پس‌زمینه‌های اجتماعی با امتیازات کمتر برخوردارند و در نتیجه نبود اسناد و مدارک، آن‌ها را از شرکت در زندگی فرهنگی، سیاسی، اقتصادی و اجتماعی محروم می‌کند.

مفهوم هویت دیجیتالی به عنوان راه‌حل این مسئله به شکل گسترده‌ای مورد بحث و بررسی قرار گرفته است. برای مثال سازمان ملل متحد پیشنهاد داده است از آن برای کمک به پناهندگان استفاده شود که بخش اصلی جمعیت فاقد سند و مدرک را تشکیل می‌دهند. فلیپو گرندی (Filippo Grandi)، نماینده عالی‌رتبه پناهندگان سازمان ملل در اکتبر 2017 اعلام کرد:

ما می‌خواهیم تمام پناهندگان دارای هویت دیجیتالی یکتا باشند. با این کار پاسخگویی بهتر و ارتباط دوطرفه میان پناهندگان و ارائه‌دهندگان خدمات تسهیل خواهد شد. علاوه بر این، به جلوگیری از و کاهش بی تابعیتی نیز کمک خواهد شد

در این هنگام مایکروسافت نمونه اولیه خود را با هدف کاهش شکاف هویت ارائه داد و در عین حال در تأسیس بنیاد هویت غیر متمرکز (DIF) مشارکت کرد. این شرکت پژوهش خود را بر روی نحوه غیر متمرکز کردن هویت دیجیتالی ادامه داد و در نتیجه نه‌تنها برای افراد فاقد هویت تأییدشده رسمی، بلکه برای کاربران اینترنت (در عمل یعنی همه افراد) نیز بسیار سودمند است.

در فوریه 2018 ، مایکروسافت از جزئیات بیشتری در مورد برنامه مبتنی بر تکنولوژی دفتر کل توزیع شده‌اش (DLT) رونمایی کرد. به‌ویژه این شرکت در گزارشی اعلام کرد که تکنولوژی بلاک چین امکان میزبانی شناسه‌های غیر متمرکز (DID) را در دفاتر کل توزیع شده را فراهم می‌کند و به‌جای پردازش توسط «اپلیکیشنها و سرویس‌های بی‌شمار» به کاربران اجازه می‌دهد بر روی داده‌های شخصی خود کنترل بیشتری داشته باشند. آنکور پتل (Ankur Patel)، مدیر برنامه اصلی در بخش هویت مایکروسافت در آن زمان نوشت:

با پیچیده‌تر شدن و افزایش نفوذ در داده‌ها و سرقت هویت، کاربران به راهی برای حفظ مالکیت هویت خود نیاز دارند. پس از بررسی سیستم‌های ذخیره‌سازی غیر متمرکز، پروتکل‌های اجماع، بلاک چینها و انواع استانداردهای نوظهور ما بر این عقیده‌ایم که تکنولوژی و پروتکل‌های بلاک چین برای شناسه‌های غیر متمرکز بسیار مناسب‌اند....ما نیازمند یک کانون (کانون‌های شناسه) دیجیتالی رمزنگاری‌شده امن هستیم که بتواند با داده‌های کاربر تعامل کند و در عین حال به حریم خصوصی و کنترل کاربر نیز احترام بگذارد

در حال حاضر مایکروسافت مفهومی جدید و حتی منسجم‌تر یعنی شبکه شناسه غیر متمرکز (DID) مبتنی بر بلاک چین بیت کوین را معرفی کرده است. بنابر گزارشات این زیرساخت که شبکه پوشش هویت (ION) نام دارد، به همراه بخش‌های دیگر بنیاد هویت غیر متمرکز در حال توسعه است تا «دهها هزار عملیات در ثانیه» را انجام دهد.

اصولاً شبکه پوشش هویت به کاربران اجازه می‌دهد از طریق مدیریت زیرساخت کلید عمومی (PKI) بر روی داده‌های خود کنترل داشته باشند. دنیل بوکنر (Daniel Buchner)، مدیر برنامه ارشد در بخش هویت مایکروسافت گفت:

امروزه رایج‌ترین شناسه مورد استفاده ما آدرس ایمیل و نام کاربری است که توسط اپلیکیشنها، سرویس‌ها و سازمان‌ها ارائه می‌شوند

. او در ادامه توضیح داد:

این باعث می‌شود ارائه‌دهندگان هویت، میان ما و تمام تعامل‌های دیجیتال زندگی‌مان کنترل را به دست داشته باشند. هدف ما ایجاد اکوسیستم هویت غیر متمرکزی است که میلیون‌ها سازمان، میلیاردها نفر و دستگاه‌های بی‌شمار بتوانند بر روی یک سیستم تعامل‌پذیر مبتنی بر استانداردها و کامپوننتهای متن‌باز به شکلی امن با هم در تعامل باشند

به عبارت دیگر داشتن شناسه غیر متمرکز به کاربران اجازه می‌دهد داده‌ها و محتوای خود را کنترل کنند (شامل اطلاعات ورود و عکس‌ها که در حال حاضر در اغلب پلتفرم‌های رسانه اجتماعی که چنین داده‌هایی را در سرورهای خصوصی و متمرکز خود ذخیره می‌کنند امکان‌پذیر نیست). در نتیجه امکان دارد برخی پلتفرم‌ها نسبت به هویت غیر متمرکز بدبین باشند. به گزارش کوین دسک (CoinDesk)، فیسبوک که گفته می‌شود برای شرکت در پروژه شناسه غیر متمرکز مایکروسافت دعوت شده است این پیشنهاد را رد کرده و «در عوض رویکرد قدیمی خود را نسبت به داده‌های کاربران دنبال کرده است» که بنابر گزارش مطبوعات شامل پولی کردن هم می‌شود.

علاوه بر این به گفته چارلی اسمیت (Charlie Smith) تحلیلگر شرکت مدیریت دارایی بلاکفورس کپیتال (Blockforce Capital) قرار است شناسه غیر متمرکز در مقابل هک و نشتی داده در امان باشد. او در گفتگوی اختصاصی با کوین تلگراف (Cointelegraph) گفت:

با در نظر گرفتن این موضوع که بلاک چین های عمومی به‌شدت غیر متمرکزاند، ریسک نفوذ امنیتی و هک به میزان قابل‌توجهی کاهش می‌یابد. در حال حاضر پلتفرم‌های بزرگ حجم عظیمی از داده‌های شخصی را تحت کنترل دارند و در معرض حملات متمرکزی قرار دارند که عاملین مخرب می‌توانند به اطلاعات حساس دست یابند. به گفته اسمیت شبکه بیت کوین که هیچ‌گاه هک نشده است (حداقل از نظر عرفی) می‌تواند به عنوان بلاک چین عمومی کارآمدی برای نگهداری داده‌های شخصی عمل کند.

این تحلیلگر ادامه داد: علاوه بر این بلاک چین های عمومی می‌توانند کاربرانی قصد دسترسی به داده‌های خود را دارند دنبال کنند و در عین حال آن را در امان نگه دارند:

مزیت دیگر این است که بلاک چینهای عمومی می‌توانند به عنوان دفتر کل عمل کنند. بلاک چینهای عمومی مانند بیت کوین و اتریوم حجم عظیمی از رکورد تراکنش‌های روزانه را که در شبکه‌های مربوطه انجام می‌شوند در خود نگاه می‌دارند و در عین حال قابل تغییر نیستند. اما می‌توان بلاک چین را به‌گونه‌ای تجهیز کرد که بتواند دنبال کند چه کسی به اطلاعات شخصی دسترسی داشته است و چه زمانی این کار را انجام داده است. در هر دو سناریو یک نوع تراکنش انجام می‌شود. نیازی به تغییر تکنولوژی اصلی نیست، تنها باید آن را تجهیز کرد

مشکل بیت کوین: چرا مقیاس پذیری برای مایکروسافت (و شبکه‌های شناسه غیر متمرکز دیگر) مسئله‌ای نیست؟

این شرکت تکنولوژی برای آماده‌سازی زیرساخت مصرف انبوه، به شکلی کاملاً خاص مشکل مقیاس پذیری بیت کوین را حل کرده است.

مایکروسافت در وبلاگ خود توضیح داد که «مستحکم‌ترین و متمرکزترین بلاک چین های عمومی» تنها قادرند ده‌ها تراکنش را در ثانیه انجام دهند که «حتی به حجم مورد نیاز برای دنیای پر از هویت‌های غیر متمرکز هم نزدیک نیست». چون این کمپانی قصد داشت خصوصیات غیر متمرکز را به دست آورد (و در نتیجه از بلاک چین های کندتر اما اثباتشده در طول زمان استفاده کند) مجبور بود به مسئله توان عملیاتی بپردازد. در نتیجه بنابر گزارشات راه‌حل جدید مایکروسافت تضمین می‌کند که بتوان به «ده‌ها هزار عملیات» در ثانیه دست یافت. این راه‌حل تقلیدی از مفهوم شبکه لایتنینگ (Lightning Network) است که لایه دیگری را به بلاک چین بیت کوین اضافه می‌کند و حجم عظیمی از تراکنش‌ها را خارج از زنجیره انجام می‌دهد و در نتیجه بار زیادی را از روی شبکه اصلی برمی‌دارد.

اسمیت به کوین تلگراف گفت: «منتقدین همواره برای مقایسه قابلیت‌های پردازش تراکنش شبکه بیت کوین با قابلیت‌های ویزا (Visa) یا پیچال (Paypal) عجله کرده‌اند. تا این‌که شبکه لایتنینگ ایجاد شد و اعتبار این استدلال‌ها کاهش یافت. شبکه آی.او.ان (ION) نیز با انتقادات مشابهی مواجه خواهد شد و باید انتظارات زیادی که از آن می‌رود را با نتایجی که به دست می‌آورد برآورده کند».

علاوه بر این مایکروسافت قصد دارد با حامیان متن‌باز به همکاری بپردازد تا آی.او.ان بتواند «در ماه‌های پیش رو» بر روی شبکه اصلی بیت کوین علناً راه‌اندازی شود (در ضمن کد آن قبلاً بر روی گیتهاب (GitHub) منتشر شده و همه می‌توانند آن را بررسی کنند).

برنامه این غول تکنولوژی ایالات متحده تنها ابتکار شناسه غیر متمرکز نیست. به نظر می‌رسد متحدین مایکروسافت در جامعه بنیاد هویت غیر متمرکز (DIF) نیز در حال کار بر روی راه‌حل‌های داده غیر متمرکز خود هستند.

پل برنجارد (Pelle Braendgaard) کمک مؤسس راه‌حل سلف ساورین آیدنتیتی (SSI) کانسنسیس (ConsenSys) به نام یوپورت (uPort) در گفتگوی اختصاصی با کوین تلگراف اعلام کرد: «ما به عنوان بخشی از بنیاد هویت غیر متمرکز، روش‌های شناسه غیر متمرکز یکدیگر را مرتباً بررسی کرده و بازخورد خود را اعلام می‌کنیم تا مطمئن شویم که با یکدیگر قابلیت همکاری داشته باشند. ما در کانزنزیس روش‌های مختلفی را برای شناسه غیر متمرکز توسعه داده‌ایم. روش اصلی ما اِثر-دی.آی.دی (Ethr-DID) نام دارد».

به گفته برنجارد اگرچه اِثر-دی.آی.دی و سایدتری (SideTree) (پروتکل بلاک چین که توسط مایکروسافت برای آی.او.ان مورد استفاده قرار گرفت) «بسیار مقیاس‌پذیر» هستند، اما تفاوت‌هایی هم دارند. او استدلال کرد که مهم‌ترین تفاوت آن‌ها این است که شناسه‌های غیر متمرکز سایدتری «باید از طریق سرور متمرکزی ایجاد شود که در حال حاضر توسط مایکروسافت میزبانی می‌شود».

هنگامی که از اسمیت سؤال شد آیا می‌توان آی.او.ان را یک پروژه کاملاً غیر متمرکز دانست در پاسخ گفت که «قابل بحث است اما تمام مزایای اصلی شبکه غیر متمرکز وجود دارند». به‌ویژه او تصریح کرد که «دو جزء اصلی شبکه آی.او.ان آن را غیر متمرکز می‌کنند:

این سیستم به‌گونه‌ای تنظیم می‌شود که هیچ فرد یا موجودیتی نمی‌تواند اطلاعات شناسایی کاربران را کنترل کند و زیرساخت کلید عمومی غیر متمرکز است. بدین معنا که زوج کلیدهای خصوصی و عمومی توسط یک مرجع اصلی مدیریت نمی‌شوند و امکان دسترسی امن به داده‌های شناسایی کاربران را در اختیارشان قرار می‌دهند. اگرچه مایکروسافت این پروژه را به پیش برده است، اما آن را به‌گونه‌ای شکل داده است که همه افراد بتوانند مسئولیت اطلاعات خود را بر عهده داشته باشند

علاوه بر این به گفته برنجارد، شناسه‌های غیر متمرکز سایدتری در کاربردهای سنتی تنها در خارج از زنجیره قابل‌استفاده‌اند، درحالی‌که شناسه‌های غیر متمرکز دیگر (ازجمله شناسه‌های غیر متمرکز خودش) در بلاک چین ها و پروتکل‌های لایه 2 (Layer 2) کاملاً کاربردی‌اند.

ازجمله شرکت‌های مهمی که راه‌حل‌های شناسه غیر متمرکز را دنبال می‌کنند می‌توان به شرکت پرداخت آنلاین جهانی پی پال (PayPal) اشاره کرد که اخیراً بر روی استارتاپ کمبریج بلاک چین (Cambridge Blockchain) سرمایه‌گذاری کرده است. همچنین بنابر گزارشات کمبریج بلاک چین که عضوی از کانون هویت غیر متمرکز هم هست، از بلاک چین استفاده می‌کند تا به کاربران کنترل بیشتری را بر روی هویت‌های دیجیتالشان بدهد.

متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ در گفتگو با فوربس (Forbes) اعلام کرد:

ما آینده‌ای را پیش‌بینی می‌کنیم که در کاربران در آن کنترل مستقیم بیشتری بر داده‌های شخصی خود دارند و ما نیز به معماری‌های باز و تعامل‌پذیر معتقدیم

تلگرام (Telegram)، یکی از پیام‌رسان‌های رمزنگاری شده نیز در این میان قرار دارد که در میان جامعه رمزنگاری بسیار مشهور است. سال گذشته تلگرام ابزار تأیید هویت شخصی خود با نام تلگرام پسپورت (Telegram Passport) را منتشر کرد که بنابر گزارشات اطلاعات شناسایی شخصی کاربر را رمزنگاری می‌کند و به آن‌ها اجازه می‌دهد داده‌های خود را به شکلی امن در اختیار اشخاص ثالثی همچون «سازمان‌های مالی، آی.سی.اوها و …» قرار دهند.

طبق این اطلاعیه، داده‌های شناسایی کاربر در حال حاضر در فضای ابری تلگرام ذخیره می‌شوند، اما «در آینده تمام داده‌های تلگرام پسپورت به فضای ابری غیر متمرکز انتقال خواهند یافت». در واقع این کار به پیام‌رسان کمک می‌کند امنیت ابزار داده خود را افزایش دهد (تنها چند روز پس از اعلام تلگرام پسپورت، ورجیل سکیوریتی (Virgil Security)، توسعه‌دهنده نرم‌افزار و سرویس‌های رمزنگاری گزارش داد که در مقابل حملات بروت فورس (brute force) آسیب‌پذیر است.

آیا راه‌حل مایکروسافت راه‌حلی مطلوب خواهد شد؟

به نظر می‌رسد برنامه‌های مایکروسافت در زمینه شناسه غیر متمرکز بسیار جاه‌طلبانه باشد. به‌ویژه این شرکت قصد دارد اکوسیستمی ایجاد کند که در آن «میلیاردها نفر و بی‌شمار دستگاه بتوانند بر روی یک سیستم تعامل‌پذیر مبتنی بر استانداردها و بخش‌های متن‌باز به شکلی کاملاً امن در تعامل باشند».

بنابراین احتمال اینکه شاهد تحقق آن باشیم چقدر است؟

اسمیت از بلاکفورس در گفت‌وگو با کوینتلگراف اعلام کرد:

می‌توانم ببینم که شبکه آی.او.ان چگونه می‌تواند کنترل اپلیکیشنها و پلتفرم‌ها را بر هویت‌های دیجیتالی از بین می‌برد و معتقدم که حتی به یک پدیده جهانی تبدیل خواهد شد. اما برای تحقق این امر، تکنولوژی پشت شبکه باید ثابت کند که می‌تواند به این قابلیت دست یابد

وقتی مایکروسافت موفق شود نمایش دهد که شبکه‌اش قادر است هزاران تراکنش را انجام دهد و در مقیاس صنعتی عمل کند، امکان اختلال در صنعت داده وجود دارد. بدین معنا که شاید پلتفرم‌های رسانه اجتماعی بزرگ ناچار به انطباق با قوانین جدید شوند و از کار با داده‌ها به شیوه مبهم و غیر متمرکز دست بردارند (یا شاید هم به سرنوشت فیس‌بوک دچار شده و به خاطر این‌که دائماً با مسائل مربوط به حریم خصوصی درگیرند بدنام شوند).

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.