هویت غیرمتمرکز چیست؟ کاربرد هویت خود مختار در بلاکچین

به احتمال زیاد در طول زندگی روزمره خود سوالات و حس‌های متفاوتی به ذهنتان خطور کرده باشد اما جواب مشخصی برای آن نداشته‌اید. برای مثال اگر شما یک تامین کننده مواد غذایی باشید، چگونه می‌توانید دسته‌ای از محصولات آلوده را نگهدارید، در حالی که نمی‌توانید منشأ آن ردیابی کنید؟، چگونه مجرمان سایبری با سرقت 10 کارت اعتباری در هر وب‌سایت تا 2.2 میلیون دلار از طریق حملات سایبری درآمد کسب می‌کنند؟ اگر بفهمید دکترتان مدرک جعلی دارد چه احساسی خواهید داشت؟

تمامی مشکلات امنیتی مانند مدرک جعلی، سرقت از کارت اعتباری، حملات سایبری مربوط به سیستم‌های مدیریتی سنتی است. سیستم‌های مدیریت متمرکز نیز به صورت پیش فرض از ورود به سیستم با حساب گوگل و فیس بوک استفاده می‌کند. در این مرکزهای متمرکز داده‌ها در معرض خطر هک شدن و دستکاری و تقلب قرار می‌گیرند. این درحالی است که فدرال شرکت‌ها را قادر می‌سازد تا داده‌های کاربران را بدون اطلاع آن‌ها با صرف وقت و هزینه‌های زیادی ردیابی کنند. تمامی مشکلات ذکر شده انگیزه‌ای برای توسعه هویت غیرمتمرکز برای مدیریت هویت‌های دیجیتالی است. هویت خودمختار مزایای زیادی اعم از افزایش امنیت، حفظ حریم خصوصی و عدم دسترسی به ردیابی هویت شخصی را برای کاربران به ارمغان می‌آورد. در این راستا ارز داک که در جهان نوین Web 3 پیشگام بوده است از سال 2017 با تیم متخصص خود درحال رشد و پیشرفت در این صنعت و فناوری هویت مستقل است.

ما در این راهنما سعی کرده‌ایم به بررسی کامل در مورد هویت خودمختار، اهمیت آن برای سازمان‌ها و افراد و نحوه عملکرد فناوری با را به شما همراهان موربیت به صورت کامل و جامع شرح دهیم.

مطالعه بیشتر: ارز dock چیست؟

هویت غیرمتمرکز چیست؟

هویت غیرمتمرکز (Decentralized Identity) مدلی است که به افراد اجازه و امکان کنترل کامل هویت دیجیتال خود را بدون تکیه بر نهاد یا سازمانی می‌دهد. در هویت غیرمتمرکز، برخلاف مدیریت متمرکز هویت، شما مدیریت هویت خود را برعهده دارید و می‌توانید به راحتی تصمیم بگیرید که چه کسی اطلاعات شما را ببیند. همچنین می‌توانید در هر زمان دسترسی به داده‌های خود را حذف کنید. فناوری SSI به افراد این امکان را می‌دهد تا هویت دیجیتال خود را بدون وابستگی به ارائه‌دهندگان شخص ثالث مدیریت کنند. قبل از پرداختن به جزئیات هویت خودمختار، مهم است که ابتدا بدانیم هویت دیجیتال چیست.

هویت دیجیتال

به هر داده‌ای که به صورت آنلاین وجود دارد و می‌توان آن را از یک فرد یا سازمان ردیابی کرد هویت دیجیتال گفته می‌شود. این قبیل داده‌ها شامل رمز عبور، نام کاربری، حساب‌های بانکی و عکس‌های رسانه اجتماعی است. 4 نقش اصلی در تکامل هویت دیجیتال:

• هویت متمرکز: کنترل اداری توسط یک مرجع یا سلسله مراتب
• هویت فدرال: کنترل اداری توسط چندین مقام فدرال
• هویت کاربر محور: کنترل فردی یا اداری در بین مقامات متعدد بدون نیاز به فدراسیون
• هویت خودمختار: افراد کنترل کاملی بر هر تعداد از مقامات دارند.

تفاوت هویت غیرمتمرکز و هویت خود مختار 

واژه هویت غیرمتمرکز و هویت خودمختار دارای یک معنا هستند. در اصل، هویت غیرمتمرکز اصطلاح گسترده‌تری است که رویکردهای مختلفی برای توزیع اطلاعات هویتی را در بر می‌گیرد، در حالی که هویت خودمختار یک زیرمجموعه خاص در هویت غیرمتمرکز است که بر کنترل فردی و مالکیت داده‌های شخصی تمرکز دارد. اما این دو اصطلاح به جای یکدیگر نیز به کار می‌رود.

تاریخچه هویت غیرمتمرکز

کریستوفر آلن متخصص استانداردهای هویت غیرمتمرکز در استارتاپ توسعه بلاکچین Blockstream و یک توسعه‌دهنده باتجربه است. او معتقد است که هویت غیرمتمرکز در اوایل دهه 90 زمانی که Pretty Good Privacy (PGP) همراه با ایده Web of Trust آغاز شد، مفهوم هویت خودمختار اشاره به چیزی است که می‌تواند به یک هویت مستقل تبدیل شود. PGP یک برنامه امنیتی است که برای رمزگشایی و رمزگذاری ایمیل و احراز هویت پیام های ایمیل از طریق امضای دیجیتال و رمزگذاری فایل استفاده است.

در سال 1996نیز، کارل الیسون مقاله‌ای در مورد هویت دیجیتالی به نام ایجاد هویت بدون مرجع صدور گواهینامه نوشت. طبق استدلال او نیاز به روشی برای ایجاد هویت بدون استفاده از گواهی‌های مقامات گواهی معتبر وجود دارد.

SSI در قرن بیست و یکم با توسعه اینترنت شتاب بیشتری گرفت. آلن در مقاله خود مسیری به هویت خودمختار دیدگاه خود را برای هویت غیرمتمرکز مورد بحث قرار داد که در آن هویت دیجیتال می‌تواند اعتماد را در عین حفظ حریم خصوصی افراد ایجاد کند. او می‌گوید که SSI در این رهه زمانی به شدت مورد نیاز است، زیرا دولت‌ها و شرکت‌ها حجم عظیمی از اطلاعات را به اشتراک می‌گذارند و همه چیز را از خرید، مکان افراد و افرادی که با آن‌ها در ارتباط هستند، مطلع می‌کنند. هویت غیرمتمرکز می‌تواند به محافظت از مردم در برابر افزایش کنترل افراد در قدرت کمک کند.

شرکت‌کنندگان اصلی در هویت غیرمتمرکز

تعاملات بین دارنده، صادرکننده و تأیید کننده گاهی اوقات با عنوان مثلث اعتماد نیز نام برده می‌شود. هر بار که اطلاعات توسط یک تأیید کننده درخواست می‌شود، دارنده انتخاب می‌کند که آیا اجازه دسترسی به داده‌های خود را بدهد یا خیر. در هویت خودمختار سه شرکت‌کننده اصلی وجود دارد:

• دارنده (Holder): شخصی که شناسه غیرمتمرکز خود را با یک برنامه کیف پول دیجیتال ایجاد می کند و اعتبارنامه قابل تأیید را دریافت می کند.
• صادرکننده (Issuer): طرفی که صلاحیت صدور اعتبارنامه قابل تأیید را دارد.
• تأیید کننده (Verifier): طرفی که اعتبار را بررسی می کند.

3 ستون اصلی در هویت خودمختار

هویت خودمختار از 3 رکن اصلی تشکیل شده است:

• بلاکچین (Blockchain)

بلاکچین به‌عنوان یک پایگاه داده غیرمتمرکز که بین رایانه‌های موجود به اشتراک گذاشته می‌شود و اطلاعات را به گونه‌ای ثبت می‌کند که تغییر، هک یا دستکاری سیستم را بسیار دشوار می‌کند. اگر به دنبال معنا و مفهوم بلاکچین هستید، مقاله بلاکچین چیست، را مطالعه فرمایید.

• شناسه‌های غیرمتمرکز (DID)

شناسه‌های غیرمتمرکز راهی برای شناسایی آنلاین هویت، بدون اتکا به سازمان یا شرکت متمرکز است. با استفاده از این فناوری شما کنترل بیشتری بر اطلاعات شخصی خود دارید. این همان نمونه مشابه استفاده از گواهینامه رانندگی یا پاسپورت برای اثبات هویت در دنیای فیزیکی است. 

• اعتبارنامه‌های قابل تأیید (VC)

نسخه‌های دیجیتالی با امنیت رمزنگاری از اعتبار دیجیتالی که افراد می‌توانند به تأییدکنندگان ارائه کنند. به‌عنوان مثال، فرض کنید یک سالن ورزشی جدید افتتاح می‌شود و هر کارمند باید گواهی آموزش کمک‌های اولیه را داشته باشد که برای مدت سه سال اعتبار دارد. خب در ینجا سه نقش کلیدی وجود دارد که شامل موارد زیر است:

دارنده: سندی متقاضی کار
صادرکننده: سازمان آموزش کمک‌های اولیه
تایید کننده: ورزشگاه

نحوه ایجاد هویت غیرمتمرکز

در اینجا نحوه تعامل این سه نقش در یک سیستم هویت خودمختار آمده است، شما برای اجاد هویت غیرمتمرکز  به نصب والت داک نیاز دارید. پس از آن لازم است مراحل زیر را طی فرمایید:

1. سند به‌عنوان نقش دارنده در مثال بالا یک برنامه کیف پول هویت دیجیتال به نام Dock Wallet را در تلفن خود دارد که اعتبار قابل تأیید او را ذخیره می‌کند.

2. سند آموزش کمک‌های اولیه خود را با موفقیت پشت سر می‌گذارد و سازمان آموزشی از پلتفرم Dock Certs برای صدور دیجیتال گواهی آموزشی بدون تقلب و دستکاری او به عنوان PDF استفاده می‌کند.

3. سندی کد QR را روی PDF اسکن می‌کند و آن را در Dock Wallet وارد می‌کند.

4. شرکت ورزشگاه از Dock Certs برای ایجاد یک الگوی تأیید برای بررسی متقاضیان شغل استفاده می‌کند تا از داشتن گواهینامه معتبر کمک‌های اولیه اطمینان حاصل کند. کارکنان باشگاه یک کد QR به سندی می فرستند تا فرآیند تأیید را آغاز کند.

5. سند کد QR را با Dock Wallet اسکن می‌کند و اعتبار کمک‌های اولیه و CPR خود را انتخاب می‌کند.

6. تنها شماره گواهینامه و نام خود را ارسال کرده و آدرس ایمیل خود را به دلیل مسائل امنیتی و حفظ خریم شخصی ارسال می‌کند.

7. باشگاه خیلی سریع تشخیص می‌دهد که اعتبارنامه او معتبر است و او را برای مصاحبه فرا می‌خواند.

در این صورت، باشگاه فقط به سازمان آموزش کمک‌های اولیه به‌عنوان صادرکننده اعتماد دارد و نمی‌تواند گواهی را جعل کند. DID سازمان آموزشی برای عموم شناخته شده است و فقط گواهی‌های کمک‌های اولیه صادر شده توسط این صادرکننده به‌عنوان اعتبار قابل تأیید برای تأییدکنندگان معتبر شناخته می‌شوند.

خوبی این فناوری این است که اگر شخصی سعی کند با تغییر داده‌ها سندی را یک گواهی دیجیتال جعلی بسازد، تأیید ناموفق بوده و به تأیید کننده ارسال نمی‌شود. تأیید ناموفق نشان می‌دهد که گواهی معتبر نیست زیرا امضا با DID صادرکننده مطابقت ندارد یا هش (مانند اثر انگشت دیجیتال عمل می‌کند) اشتباه است.

اصول هویت غیرمتمرکز

بسیاری از افراد درباره اصول و قوانین هویت خود مختار نوشته‌اند، در حالی که هیچ سازمانی به صورت واضح در مورد چیستی هویت خود مختار پاسخ مطمئنی ارائه نداده است. تا کنون 10 کلید اصلی وجود دارد که جنبه‌های اساسی هویت خود مختار در آن خلاصه می‌شود که عبارت‌اند از:

1) وجود: در ابتدا یک کاربر باید بتواند بدون نیاز به شخص ثالث در دنیای دیجیتال وجود داشته باشد.

2) کنترل: افراد باید بر هویت دیجیتال و داده‌های شخصی خود کنترل داشته باشند.

3) دسترسی: کاربران باید دسترسی آسان و مستقیم به داده‌های خود داشته باشند.

4) شفافیت: نحوه مدیریت و به‌روز رسانی سیستم هویت و الگوریتم‌ها باید در دسترس عموم و به صورت منطقی قابل درک باشد. طراحی راه‌حل باید بر اساس استانداردهای پروتکل باز و نرم‌افزار باز باشد.

5) پایداری: هویت‌ها باید ماندگار باشند. توسعه‌دهندگان در ایجاد راه‌حل باید زیرساخت‌های بنیادی کافی را پیاده‌سازی کنند و مدل‌های تجاری و عملیاتی پایداری طراحی کنند.

6) قابلیت اشتراک‌گذاری: افراد باید بتوانند هویت و اعتبار خود را در هر پلتفرمی بارگذاری کرده و داده‌های خود را از یک پلتفرم به پلتفرم دیگر منتقل کنند و با دیگران به اشتراک بگذارند.

7) قابلیت همکاری: هویت غیرمتمرکز باید توسط افرادی که کاربر اجازه می‌دهد قابل استفاده باشد. سازمان‌ها، پایگاه‌های اطلاعاتی و رجیستری‌ها باید بتوانند به‌سرعت و کارآمد با یکدیگر در سطح جهانی از طریق یک سیستم هویت دیجیتال ارتباط برقرار کنند.

8) رضایت: کاربران باید به یک نهاد اجازه صریح برای استفاده یا دسترسی به داده‌هایشان بدهند. فرآیند ابراز رضایت باید تعاملی باشد و توسط کاربران به خوبی درک شود.

9) به حداقل رساندن دیتا: یک راه حل هویت دیجیتال باید افراد را قادر سازد تا کمترین میزان ممکن از داده‌هایی را که طرف دیگر به آن نیاز دارد به اشتراک بگذارند تا اشتراک‌گذاری اطلاعات بیش از حد و غیرضروری قابل شناسایی شخصی را به حداقل برساند.

10) حفاظت: حق حریم خصوصی افراد باید حفظ شود و تدابیر لازم در برابر دستکاری و نظارت بر اطلاعات وجود داشته باشد. ترافیک داده باید سرتاسر رمزگذاری شود.

مزایای مدیریت هویت غیرمتمرکز برای توسعه‎‌دهندگان

 هویت غیرمتمرکز هزینه‌ها را به صورت قابل توجهی کاهش می‌دهد و امنیت آن کالا نیز به صورت موثر افزایش پیدا می‌کند. با توسعه هویت غیرمتمرکز کاربر از قرار گرفتن در معرض حملات سایبری، تخلفات و شکایات نیز در امان می‌ماند. از دیگر مزایای هویت خود مختار مالکیت و کنترل بر هویت بدون اتکا به شخص ثالث است. کاربر می‌تواند تمامی اطلاعات شخصی خود مانند گواهینامه، رزومه شخصی و دیگر اطلاعات خود را در کیف پول خود ذخیره کرده و در هر زمانی که اراده کند آن را به اشتراک بگذارد.

بساری از کاربران از وارد کردن ایمیل، تایید ثانویه و .. خسته هستند، برخی پلتفرم‌ها مانند هویت غیرمتمرکز داک به افراد و سازمان ها امکان می دهد داده های خود را در یک شبکه غیرمتمرکز ایجاد، مدیریت و ذخیره کنند.

مدیریت هویت غیرمتمرکز چگونه کار می کند؟

همان‌طور که در بالاتر گفته شد برای مدیریت هویت غیرمتمرکز به سه رکن اساسی یعنی بلاکچین، شناسه‌های غیرمتمرکز و اعتبارنامه‌های قابل تأیید مورد نیاز است. ما در این قسمت نحوه کار آن‌ها با یکدیگر خواهیم پرداخت.

مقایسه مزایای هویت غیرمتمرکز و هویت متمرکز

آینده هویت غیرمتمرکز چگونه خواهد بود؟

پیش‌بینی آینده هویت غیرمتمرکز یک وظیفه پیچیده است، زیرا پیشرفت‌های فناوری و تغییرات اجتماعی می‌توانند به طور قابل توجهی مسیر آن را تحت تأثیر قرار دهند. با این حال، چندین روند و توسعه ممکن، بینشی در مورد نحوه گسترش آینده هویت غیرمتمرکز ارائه می‌دهند:

1. پذیرش عمومی: احتمالاً سیستم‌های هویت غیرمتمرکز به پذیرش وسیع‌تری دست پیدا خواهند کرد. با افزایش آگاهی از نگرانی‌های حریم خصوصی و امنیت داده‌ای، افراد و سازمان‌ها ممکن است به راه‌حل‌های هویت خودمختار روی آورند تا  بر داده‌های شخصی خود کنترل داشته باشند.
2. استانداردهای قابل همکاری: تلاش‌ها برای تعیین استانداردهای قابل همکاری بین انواع پلتفرم‌های هویت غیرمتمرکز احتمالاً شدت خواهد گرفت. این امر امکان تبادل داده‌ها به صورت کامل و جامع فراهم خواهد کرد و اجازه می‌دهد تا افراد به راحتی هویت‌های خود را در سرویس‌ها و برنامه‌ها مختلف مدیریت کنند.
3. یکپارچه‌سازی گسترده: هویت غیرمتمرکز می‌توانند به صنایعی فراتر از مالی و بهداشت گسترش یابند. صنایعی مانند آموزش، زنجیره تامین و خدمات دولتی ممکن است از هویت خودمختار برای فرآیندهای آسان‌تر و افزایش امنیت استفاده کنند.
4. پیشرفت‌های در فناوری زنجیره‌بلوک: با تکامل تکنولوژی بلاکچین، سیستم‌های هویت غیرمتمرکز ممکن است بیشتر قابل مقیاس، کارآمد و پرهزینه‌تر شوند. نوآوری‌ها در الگوریتم‌های توافقی و راه‌حل‌های آف‌چین می‌توانند به مشکلات مقیاس‌پذیری و هزینه‌های تراکنش‌های بالا پاسخ دهند.
5. بهبود تجربه کاربری: رابط‌های کاربری کاربرپسند و برنامه‌های موبایلی مفهوم نقش مهمی در جلب پذیرش هویت غیرمتمرکز ایفا خواهند کرد. تلاش‌ها برای ساده‌سازی فرآیند راه‌اندازی و تسهیل مدیریت اعتبارها کلیدی برای جذب کاربران بیشتر خواهد بود.
6. تقویت حفاظت از حریم خصوصی: سیستم‌های هویت غیرمتمرکز در آینده احتمالاً بر تقویت حفاظت از حریم خصوصی تمرکز خواهند کرد. مدل‌های اثبات بی‌دانش و تکنیک‌های رمزنگاری دیگر می‌توانند امکان افشای انتخابی اطلاعات را فراهم کنند و تضمین می‌کنند که فقط اطلاعات ضروری در هنگام معاملات آشکار می‌شود.
7. دخالت دولت و مسائل نظارتی: دولت‌ها و نهادهای نظارتی ممکن است به هویت غیرمتمرکز علاقه‌مند شوند تا به کنترل تقلب هویت، بهبود خدمات شهروندی و اطمینان از پیروی از قوانین حفاظت از داده‌ها بپردازند. همکاری بین بخش‌های عمومی و خصوصی ممکن است موجب استانداردسازی و پیاده‌سازی گسترده آن شود.
8. تأیید امنیت هویت: احتمالاً اعتبارسنجی بیومتریک، اعتبارسنجی چندعاملی و روش‌های پیشرفته اعتبارسنجی هویت مبنی بر هوش مصنوعی نقش مهمی در تقویت امنیت سیستم‌های هویت غیرمتمرکز خواهند داشت.
9. تأثیر جهانی: هویت غیرمتمرکز می‌تواند بر جمعیت‌های کم‌بودجه‌ای تأثیر قابل توجهی داشته باشد و امکان دسترسی به خدمات، اشتراک‌گذاری مالی و کمک‌های انسانی را فراهم آورد. هنگامی که فناوری رشد می‌کند، پتانسیل تأثیر اجتماعی مثبت آن به شناخته شدن کمترین خواهد بود.
10. چالش‌ها و مشکلات: هرچند آینده هویت غیرمتمرکز غیرقابل پیش‌بینی است، اما بدون شک چالش‌هایی برای مقابله وجود خواهد داشت؛ مانند مدیریت مشکلات قانونی و نظارتی، تضمین آموزش و اعتماد کاربر و محافظت از آسیب‌پذیری‌های احتمالی در فناوری.

خلاصه‌ اینکه آینده هویت غیرمتمرکز امکان امور مهمی برای تقویت افراد با کنترل بر داده‌های شخصی خود ایجاد می‌کند. با پیشرفت فناوری، همکاری بیشتر و افزایش آگاهی از نگرانی‌های حریم خصوصی، سیستم‌های هویت غیرمتمرکز امکان تغییر نحوه مدیریت و حفاظت از هویت دیجیتال ما را فراهم خواهد کرد. با این حال، برای دستیابی به پذیرش گسترده نیاز به تلاش‌های مشترک از جانب انواع نهادها در بخش‌های عمومی و خصوصی خواهد بود.

کلام پایانی 

از زمان اختراع اینترنت، مردم عمدتاً از شناسه‌های متمرکز مانند ایمیل‌ها و نام‌های کاربری برای دسترسی به وب‌سایت‌ها و برنامه‌ها استفاده می‌کنند. سیستم‌های هویت متمرکز اغلب سازمان‌ها را در برابر هک‌ها و شاخه‌های داده در مقیاس بزرگ آسیب‌پذیر کرده و  به شرکت‌ها اجازه دسترسی داده‌های شخصی افراد برای ردیابی فعالیت آنلاین می‌دهد. سیستم‌های مدیریت هویت متمرکز منجر به نقض مکرر داده‌ها، از دست دادن کنترل فردی بر داده‌هایشان، هویت‌های سرقت شده و انتشار اطلاعات محرمانه شده است. 

از آنجا که فرآیندهای تأیید هویت و اعتبار بسیار کند، گران، ناکارآمد و قدیمی هستند، تقلب و  قابلیت ردیابی آن یک مشکل بزرگ در بسیاری از بخش‌ها، به ویژه در زنجیره تأمین و صدور مجوز است. این مشکلات منجر به توسعه هویت خودمختار (SSI) شده است، مدلی که به افراد مالکیت و کنترل کامل هویت دیجیتال خود را بدون تکیه بر شخص ثالث می‌دهد. تعداد فزاینده‌ای از موارد استفاده وجود دارد که می‌توانند مدیریت هویت خودمختار را در بخش‌های مختلف از جمله مراقبت‌های بهداشتی، مالی، آموزشی و ارز دیجیتال پیاده‌سازی کنند.

سوالات متداول کاربران در ارتباط با هویت غیرمتمرکز

منبع: dock.io