هویت غیر متمرکز در بلاکچین چیست؟

اقتصاد آنلاین – حسین قطبی؛ مدیریت هویت غیر متمرکز شامل رویکردی برای مدیریت هویت واقعی ما و دسترسی است که به افراد اجازه می‌دهد، اطلاعات هویتی و شخصی (PII) خود را بدون اینکه در اختیار شخص ثالث متمرکز مانند ثبت احوال، مراکز ارائه ‌دهنده کارت‌شناسایی‌ها یا مرجع صدور گواهی قرار دهند، ایجاد، مدیریت و کنترل کنند.

هویت غیرمتمرکز چیست؟

اطلاعات هویتی و شخصی PII که به عنوان داده‌های خصوصی و حساس در نظر گرفته می‌شود، به مجموعه‌ای از اطلاعات در مورد فرد خاص اشاره دارد که به طور مستقیم یا غیر مستقیم او را شناسایی می‎کند. معمولاً نام، سن، آدرس، بیو متریک، شهروندی، شغل، حساب‌های کارت اعتباری، سابقه اعتباری و غیره را ترکیب می‌کند. علاوه بر اطلاعات موجود در PII، اطلاعاتی که یک هویت دیجیتال غیر متمرکز را تشکیل می‌دهند، شامل داده‌های دستگاه‌های الکترونیکی آنلاین مانند نام‌های کاربری و رمز عبور، تاریخچه جستجو، تاریخچه خرید و موارد دیگر می‌شود. با یک هویت غیر متمرکز، کاربران می‌توانند PII خود را کنترل کنند و تنها اطلاعاتی را که برای تأیید لازم است، ارائه کنند. مدیریت هویت غیر متمرکز از یک چارچوب اعتماد هویت پشتیبانی می‌کند که در آن کاربران، سازمان‌ها و افراد به طور شفاف و ایمن با یکدیگر تعامل دارند.

چرا هویت غیرمتمرکز اهمیت دارد؟

هدف یک هویت غیر متمرکز ارائه مدرک رسمی هویت و مالکیت و کنترل کامل بر هویت افراد به روشی ایمن و کاربر پسند است. برای دسترسی شهروندان به خدمات ضروری، مانند مراقبت‎های بهداشتی، بانکداری و آموزش، اغلب به یک مدرک قابل تأیید و شناسایی هویت نیاز است. متأسفانه، طبق داده‌های بانک جهانی، 1 میلیارد نفر در سیاره ما هنوز مدرک رسمی هویت ندارند. بخش قابل توجهی از جمعیت در وضعیت نا مطمئنی قرار دارند، نمی‌توانند رای دهند، حساب بانکی باز کنند، دارایی داشته باشند یا شغلی پیدا کنند. ناتوانی در دریافت مدارک شناسایی آزادی افراد را محدود می‌کند.

علاوه بر این، سیستم‌های شناسایی متمرکز سنتی نا امن، پراکنده و طرد کننده هستند. پایگاه داده‌های هویت متمرکز در معرض خطر هستند، زیرا اغلب به اهداف اصلی هکرها تبدیل می‌شوند. هر از گاهی درباره هک‌ها و حملات به راه حل‌های هویت متمرکز می‌شنویم که در آن هزاران و میلیون‌ها پرونده مشتریان از خرده فروشان بزرگ به سرقت می‌رود. مشکلات مالکیت نیز همچنان باقی است. کاربرانی که به اشکال سنتی هویت دیجیتالی دارند، هنوز مالکیت و کنترل کاملی بر آنها ندارند و معمولا از ارزشی که داده‌هایشان ایجاد می‌کند، بی‌اطلاع هستند. در یک سناریوی متمرکز، PII توسط دیگری ذخیره و مدیریت می‎شود. بنابراین، ادعای مالکیت هویت خود برای کاربران، اگر نگوییم غیر ممکن است، می‌توان گفت بسیار چالش بر انگیز است.

هویت دیجیتال غیرمتمرکز با ارائه راهی برای استفاده از هویت دیجیتال در چندین پلتفرم شرکت‌ کننده، بدون به خطر انداختن امنیت و تجربه کاربر، به این مسائل می‌پردازد. در چارچوب هویت غیرمتمرکز، کاربران برای دسترسی به آن تنها به یک اتصال اینترنتی و یک دستگاه نیاز دارند. علاوه بر این، در سیستم‌های هویت غیرمتمرکز، به‌ویژه فناوری‌های دفتر کل توزیع‌شده و بلاکچین، وجود یک هویت مشروع را تأیید می‌کنند. بلاکچین‌ها با ارائه یک معماری سازگار، سازگار و ضد دستکاری، مدیریت و ذخیره سازی PII ایمن را با مزایای قابل توجهی برای سازمان‌ها، کاربران، توسعه دهندگان و سیستم‌های مدیریت اینترنت اشیا (IoT) امکان پذیر می‌کنند.

هویت خودمختار چیست؟

هویت خود مختار مفهومی است که به استفاده از پایگاه‌های داده توزیع شده برای مدیریت PII اشاره دارد. مفهوم هویت خود مختار (SSI) هسته اصلی ایده هویت غیرمتمرکز است. کاربران SII به جای داشتن مجموعه‌ای از هویت‌ها در چندین پلتفرم یا یک هویت واحد که توسط یک شخص ثالث مدیریت می‌شود، کیف پول‌های دیجیتالی دارند که در آن اعتبارنامه‌های مختلف ذخیره شده و از طریق برنامه‌های کاربردی قابل اعتماد، قابل دسترسی است.

کارشناسان سه مؤلفه اصلی معروف به سه رکن SSI را تشخیص می‌دهند، بلاکچین، اعتبارنامه‌های قابل تأیید (VC) و شناسه‌های غیر متمرکز (DID). در ادامه به معرفی هر سه مورد می‌پردازیم.

سه رکن هویت خود مختار (SSI)

1. بلاکچین یک پایگاه داده دیجیتال غیر متمرکز است، دفتری از تراکنش‌های کپی شده و بین رایانه‌های موجود در یک شبکه توزیع می‌شود که اطلاعات را به گونه‌ای ضبط می‌کند که تغییر، هک یا تقلب را دشوار یا غیر ممکن می‌کند.
2. اعتبارنامه‌های قابل تأیید (VC)هایی وجود دارند که به عنوان اعتبارنامه‌های کریپتویی، ایمن، تایید شده و ضد دستکاری شناخته می‌شوند که SSI را پیاده سازی کرده و از داده‌های کاربران محافظت می‌کنند. آنها می‌توانند اطلاعات موجود در اعتبارنامه‌های کاغذی، مانند گذرنامه یا مجوز و اعتبارنامه‌های دیجیتالی را بدون معادل فیزیکی مانند مالکیت یک حساب بانکی، نشان دهند.
3. آخرین رکن و پر اهمیت در SSI ها شامل شناسه‌های غیر متمرکز (DID) است، نوع جدیدی از شناسه که کاربران را قادر می‌سازد تا هویت دیجیتال غیرمتمرکز و قابل تأیید کریپتویی داشته باشند. DID به هر موضوعی مانند شخص، سازمان، مدل داده، موجودیت انتزاعی و غیره اشاره دارد که توسط کنترل کننده DID تعیین می‌شود. آنها توسط کاربر، متعلق به کاربر و مستقل از هر سازمانی ایجاد می‌شوند. DIDهایی که برای جدا شدن از رجیستری‌های متمرکز، ارائه دهندگان هویت و مقامات گواهی طراحی شده‌اند، به کاربران این امکان را می‌دهند که کنترل هویت دیجیتال خود را بدون نیاز به مجوز از هیچ شخص ثالثی اثبات کنند.

در کنار SII که ریشه در بلاکچین، DID و VC دارد، معماری هویت غیر متمرکز نیز چهار عنصر دیگر را در بر می گیرد. آن‌ها دارنده‌ای هستند که DID ایجاد می‌کنند و اعتبار قابل تأیید را دریافت می‌کنند، صادرکننده‌ای که اعتبار قابل تأیید را با کلید خصوصی خود امضا می‌کند و آن را برای دارنده صادر می‌کند، و تأییدکننده‌ای هستند که اعتبارنامه‌ها را بررسی می‌کند و می‌تواند DID عمومی صادرکننده را در بلاکچین بخواند. علاوه بر این، یک معماری هویت غیرمتمرکز شامل کیف پول‌های هویت غیرمتمرکز خاصی است که کل سیستم را تامین می‌کند.

هویت غیرمتمرکز چگونه کار می‌کند

اساس مدیریت هویت غیرمتمرکز، استفاده از کیف پول‌های غیرمتمرکز مبتنی بر بلاکچین رمزگذاری شده است. در چارچوب هویت غیرمتمرکز، کاربران به جای اینکه اطلاعات هویتی را در وب‌سایت‌های متعددی که توسط واسطه‌ها کنترل می‌شوند، نگه دارند، از کیف پول‌های هویت غیرمتمرکز، برنامه‌های ویژه‌ای که به آن‌ها اجازه می‌دهد، شناسه‌های غیرمتمرکز خود را ایجاد کنند، PII خود را ذخیره کرده و VC‌های خود را مدیریت کنند، استفاده می‌کنند.

علاوه بر معماری توزیع شده، این کیف پول‌های هویت غیرمتمرکز رمزگذاری شده‌اند. یعنی در واقع، گذرواژه‌های دسترسی به آنها با کلیدهای رمزنگاری غیر قابل فیشینگ جایگزین می‌شوند که در صورت نقض یک نقطه ضعف را نشان نمی‌دهند. یک کیف پول غیرمتمرکز یک جفت کلید رمزنگاری، عمومی و خصوصی، ایجاد می‌کند. کلید عمومی یک کیف پول واقعی را متمایز می‌کند، در حالی که کلید خصوصی که در کیف پول ذخیره می‌شود، در طول فرآیند احراز هویت مورد نیاز است.

در حالی که کیف پول‌های هویت غیرمتمرکز به طور شفاف کاربران را احراز هویت می‌کنند، از ارتباطات و داده‌های کاربران نیز محافظت می‌کنند. برنامه‌های غیر متمرکز(DApps)  در PII جزئیات هویت تایید شده و اطلاعات مورد نیاز برای ایجاد اعتماد، اثبات واجد شرایط بودن یا صرفاً تکمیل تراکنش را ذخیره می‌کنند. این کیف پول‌ها به کاربران کمک می‌کنند تا دسترسی به اطلاعات هویتی را از یک منبع واحد ارائه و لغو کنند که این امر، کار را سریع تر و آسان تر می‌کند.

علاوه بر این، این اطلاعات در کیف پول توسط چندین شخص مورد اعتماد برای اثبات صحت آن امضا می‌شود. برای مثال، هویت‌های دیجیتال می‌توانند از صادرکنندگانی مانند دانشگاه‌ها، کار فرمایان یا ساختارهای دولتی تأییدیه بگیرند. با استفاده از کیف پول هویت غیرمتمرکز، کاربران می‌توانند، مدرک هویتی خود را بدون ریسک، به هر شخص ثالثی ارائه دهند.

در بخش بعدی این مقاله، به معرفی جوانب مثبت و منفی این فناروی جدید و معرفی چندین پروتکل هویت غیر متمرکز در حال حاضر می‌پردازیم.

سلب مسئولیت: سرمایه‌گذاری در ارزهای دیجیتال و سایر عرضه‌ اولیه‌های آن‌ها (ICO)  بسیار پرخطر و گمانه زنی است و این مقاله توصیه‌ای از طرف اقتصاد آنلاین یا نویسنده به عنوان سیگنالی برای خرید یا فروش رمزارزها تلقی نمی‌شود. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت شود.