حسین قطبی
فناوریهای مدرن مانند بلاکچین و رمزنگاری مفهوم هویت غیرمتمرکز و امکانات مختلفی را برای مقابله با شناسایی هویت به صورت سنتی ارائه میدهند. با این حال، این مفهوم به یک توده کاربر حیاتی و همچنین زیر ساختها و پایههای بنیادی وابسته است.
همه با وضعیت زیر از زندگی روزمره امروزی آشنا هستند. ارائه دهندگان خدمات مالی یا ارائه دهندگان خدماتی مانند اپراتورهای شبکه تلفن همراه، خدمات را فقط برای کاربران ثبت نام شده و تأیید شده ارائه میدهند. برای اینکه بتوانید هویت خود را به صورت آنلاین اثبات کنید، ابتدا باید با استفاده از یک آدرس ایمیل و یک رمز عبور انتخاب شده یک حساب کاربری جدید ایجاد کنید.
روند و شرایط فوق منجر به چندین مشکل میشود؛ اول، بسیاری از کاربران از رمز عبور یکسانی با ارائه دهندگان خدمات مختلف استفاده میکنند. دوم، رمزهای عبور اغلب از امنیت کافی برخوردار نیستند. به عنوان مثال طبق تحقیقاتی در این زمینه گزارش شده است که «۱۲۳۴۵۶»، «passwort» یا «qwertz» از جمله محبوبترین رمزهای عبور آلمانیها هستند. این نشان دهنده یک شکاف امنیتی بزرگ است. برای پیوند دادن حساب ایجاد شده با هویت خود، گام بعدی این است که حساب کاربری را با کمک یک ارائه دهنده هویت، به عنوان مثال، یک بانک تأیید کنید که این امر هم شامل گذراندن یک فرآیند احراز هویت KYC (“مشتری خود را بشناسید”) است. در فرآیند KYC، ارائهدهنده هویت مدارک هویتی (شناسنامه، گذرنامه) شخص را بررسی میکند تا صحت آن را بر اساس ویژگیهای خاص (شماره شناسایی، آثار امنیتی) تأیید کند. تأیید به صورت حضوری یا آنلاین انجام میشود. پس از تأیید موفقیت آمیز، ارائه دهنده هویت را تأیید کرده و آن را ذخیره میکند.
وضعیت فعلی هویتهای دیجیتال.
فرآیند ایجاد و تأیید حسابهای مختلف منجر به این میشود که یک کاربر دارای هویتهای آنلاین زیادی باشد و تقریباً به همان اندازه ارائه دهندگان شناسایی هویت را شامل میشود (شکل بالا را ببینید). سپس دادههای کاربر را در اختیار دارند که این موضوع هم دو مشکل ایجاد میکند؛ اول، کاربران در حفظ کنترل دادههای خود مشکل دارند و باید با حسابها و هویتهای زیادی کنار بیایند. مهمتر از همه، حفاظت از دادههای خود در بسیاری از موارد به دلیل فقدان امنیت رمز عبور از بین میرود. این امر هویت کاربران را به یک هدف آسان برای هکرها تبدیل میکند. از سوی دیگر، ارائه دهندگان شناسایی هویت، هویت کاربران را در پایگاههای داده مرکزی ذخیره میکنند. اگر این موارد هک شوند، هکرها میتوانند هویت هزاران کاربر را در یک لحظه بسته به ارائه دهنده، به دست آورند. بر این اساس، چنین پایگاههای اطلاعاتی کاربر مرکزی یک خطر بزرگ را نشان میدهند. علاوه بر این، اگر هر بازرگانی مجبور باشد هویت مشتری را دوباره تأیید کند، برای مشتری بسیار ناکارآمد و غیر ضروری است، حتی اگر این فرآیند قبلاً بارها انجام شده باشد.
پیشرفت فناوری بلاکچین (دفتر کل توزیع شده) در سالهای اخیر باعث ایجاد رویکرد جدیدی با عنوان هویت غیرمتمرکز، برای پردازش و تأیید هویت آنلاین شده است. این مقاله به بررسی مفهوم و همچنین فناوری اساسی میپردازد و مزایای استفاده سنتی از ارائه دهندگان هویت شناسی و حسابهای کاربری را برجسته میکند.
مبانی هویت غیرمتمرکز
مفهوم هویت غیر متمرکز مبتنی بر فناوری بلاکچین است که برای بررسی و ذخیره اطلاعات مربوط به هویت دیجیتال استفاده میشود. مدارک (کارت شناسایی، گواهینامه رانندگی و دیگر گواهینامهها) به صورت محلی توسط کاربر ذخیره میشود (مثلاً در تلفن هوشمند) و سپس اعتبار آن با استفاده از فناوری بلاکچین بررسی میشود. در این زمینه، از «شناسههای غیرمتمرکز» و اسناد DID استفاده میشود که روی فضای بلاکچین ذخیره میشوند. با کمک DID ها، افراد و سازمانها را میتوان به طور منحصر به فرد در شبکههای مختلف بلاکچین شناسایی کرد.
نمونه ای از DID.
یک DID از ۳ قسمت تشکیل شده است که با کاراکتر”:” از هم جدا میشوند؛
- تعریف: سند یک DID (“کرد”) است.
- DID در شبکه بلاکچین “Evan” واقع شده است.
- شناسه «0xb9c5714089478a327f09197987f16f9e5d936e8a» به طور منحصر به فردی هویت دیجیتالی یک فرد را نشان میدهد.
در ادامه به ارائه یک مثال که استفاده از DID را در عمل نشان میدهد و ارتباط آن را برای تأیید هویت دیجیتال توضیح میدهد، میپردازیم. مثال؛ یک دانشگاه (موضوع DID) دارای ویژگیهای متفاوتی است و با ویژگیهای مختلفی مانند؛ موقعیت، نام و … توصیف میشود. چالش این است که دانشگاه را به طور منحصر به فرد توصیف کنیم تا همه شرکتکنندگان در شبکه بلاکچین بتوانند آن را شناسایی کنند. این مهم است تا فقط دانشگاه بتواند مدارک دانشجویان سابق را بررسی و تأیید کند. اینجاست که DID وارد عمل میشود. مشابه یک پایگاه داده، DID امکان شناسایی منحصر به فرد سوژه در شبکه را با اختصاص یک شماره شناسایی منحصر به فرد میدهد. ویژگیهایی مانند مکان و نام دانشگاه در یک سند DID خارجی خلاصه میشوند و میتوانند از طریق DID بازیابی شوند (شکل زیر را ببینید). سایر شرکت کنندگان در شبکه بلاکچین متعاقباً میتوانند از DID منحصر به فرد برای یافتن دانشگاه و سند DID در شبکه استفاده کنند.
علاوه بر اطلاعات اضافی در مورد موضوع DID، سند DID از رمزگذاری بلاکچین رمزنگاری شده برای انتشار و تأیید اسناد هویتی (مثال: آیا واقعاً گواهی توسط دانشگاه صادر شده است؟) استفاده میکند. برای این منظور از کلیدهای عمومی و خصوصی استفاده میشود. در مثال دانشگاه، برای هر گواهی تایید شده، یک کلید عمومی در سند DID دانشگاه تولید شده و در بلاکچین ذخیره میشود که اعتبار سند را اثبات میکند. دانش آموزان همتا، کلید خصوصی مرتبط را دریافت میکنند و بنابراین میتوانند تراکنش یا اصالت اعتبار خود را در بلاکچین با اشخاص ثالث به اشتراک بگذارند. بنابراین روشهای ورود کلاسیک (استفاده از آدرس ایمیل و رمز عبور) با استفاده از یک هویت غیرمتمرکز منسوخ میشوند.
ویژگیهای یک DID و همبستگیها.
ابتکارات مختلفی از جمله؛ بنیاد هویت غیر متمرکز و استانداردهای W3C، در حال حاضر برای استاندارد سازی DIDها وجود دارد. همچنین، شرکتهای بزرگی مانند مایکروسافت و IBM در حال حاضر راه حلهای هویت غیر متمرکز خود را بر اساس DID ارائه میدهند. در ادامه مقدمهای کوتاه بر فرآیند مرجع برای صدور و تأیید هویت غیرمتمرکز ارائه شده است.
مراحل فرآیند مرجع هویت غیرمتمرکز
مرحله ۱: ایجاد کیف پول
کاربر یک کیف پول ایجاد میکند، با استفاده از آن ذخیره سازی و مدیریت (اشتراک گذاری و محدودیت) هویت دیجیتال فراهم میشود. کیف پول با استفاده از رمز عبور یا مشخصات بیومتریک کاربر ایمن میشود.
مرحله ۲: صدور شناسنامه
سپس کاربر با یک صادرکننده رسمی، مانند دانشگاهی که در مثال بالا توضیح داده شد، تماس میگیرد و یک بار اعتبار گواهی را تأیید میکند. صادرکننده در این لحظه نقش ارائه دهنده هویت را بر عهده میگیرد. اعتبار گواهی اکنون در بلاکچین با استفاده از DID دانشگاه و در سند DID مرتبط ثبت شده است.
مرحله سوم: اخذ شناسنامه
کاربر اکنون گواهینامه و کلیدهای رمزنگاری را دریافت میکند و میتواند آنها را در کیف پول خود ذخیره کند. کیف پول به بلاکچین متصل است، یک DID به طور منحصر به فرد کاربر را در آنجا شناسایی میکند.
مرحله ۴: تأیید هویت دیجیتال
کاربر اکنون میتواند از کیف پول خود برای بررسی و تأیید اعتبار استفاده کند. تأیید کننده (مثال: کارفرما) به بلاکچین دسترسی پیدا میکند و DID های کاربر و دانشگاه را پیدا میکند. با تطبیق کلیدهای رمزنگاری شده، اعتبارنامه معتبر تلقی میشود. بلاکچین یا دفتر کل توزیع شده به عنوان منبعی از حقیقت در طول فرآیند در نظر گرفته میشود و استفاده از یک واسطه مرکزی را منسوخ میکند. در این فرآیند، گواهیها و اسناد همیشه فقط در کیف پول کاربر ذخیره میشوند، شبکه بلاکچین فقط برای ذخیره اطلاعات اعتبار استفاده میشود.
فرآیند مرجع: خروجی و تأیید هویت غیرمتمرکز.
هویت غیرمتمرکز در مقابل راه حلهای متمرکز
استفاده از هویت غیرمتمرکز در مقایسه با شناسایی سنتی با استفاده از رمز عبور و آدرس ایمیل، مزایای متفاوتی ایجاد میکند. فناوری بلاکچین اعتماد و امنیت را بین طرفهای درگیر از طریق تراکنشهای تغییر ناپذیر فراهم میکند. DIDها به طور منحصر به فرد مشارکت کنندگان در شبکه را شناسایی میکنند و شفافیت را ارائه میدهند. اطلاعات کاربر از بالاترین یکپارچگی برخوردار است و توسط هیچ شخص خارجی قابل تغییر نیست. این امر امنیت کلی فرآیند شناسایی هویت را افزایش میدهد و دسترسی هکرها به دادههای کاربر و هویت دیجیتال را دشوار میکند.
حفظ حریم خصوصی کاربر در طول این فرآیند بسیار مهم است، زیرا کیف پول مکان مرکزی را برای تایید و محدود کردن دسترسی به هویت آنلاین فرد فراهم میکند. ایجاد هویتهای دیجیتالی را میتوان به راحتی و به سرعت با استفاده از فرآیندهای استاندارد انجام داد. تأیید هویت نیز با استفاده از هویت غیرمتمرکز بهبود مییابد و اسناد جعلی مربوط به گذشته را میتوان در هر زمان بر اساس بلاکچین رد کرد.
کلام آخر
به لطف توسعه بیشتر فناوریهای مدرن مانند بلاکچین، هویت غیرمتمرکز امکانات مختلفی را برای مقابله با هویت انسانی (دیجیتال) ارائه میدهد. این مفهوم بر کاربران و همچنین حقوق شخصی آنها تمرکز دارد. سیلوهای داده و مفاهیم متمرکز مربوط به گذشته هستند. با این حال، این مفهوم به یک توده کاربر حیاتی و همچنین زیرساخت زیر بنایی وابسته است. پیادهسازیهای فنی DIDها باید به خوبی کار کنند و با چندین بلاکچین سازگار باشند. ما همچنان به تماشای تحولات پیرامون موضوع هویت دیجیتال با هیجان ادامه خواهیم داد و از تحولات آینده گزارش خواهیم داد.
منبع: اقتصادآنلاین
