هویت غیرمتمرکز چیست ؟

هویت غیرمتمرکز چیست؟

هویت غیرمتمرکز، یک هویت مستقل است که امکان تبادل اطلاعات قابل اعتماد را فراهم می کند.

هویت غیرمتمرکز یک مفهوم نوظهور وب‌ ۳ است که بر اساس چهارچوب اعتماد، برای مدیریت هویت بکار می‌رود. مدیریت هویت غیرمتمرکز شامل رویکردی برای مدیریت هویت و دسترسی به آن است که به افراد اجازه می‌دهد اطلاعات شناسایی شخصی (PII) خود را بدون نیاز به شخص ثالث متمرکز مانند ثبت احوال، ارائه‌دهنده های هویت یا مرجع صدور گواهی، تولید، مدیریت و کنترل کنند.

PII که به عنوان داده های خصوصی و حساس در نظر گرفته می شود به مجموعه ای از اطلاعات در مورد افراد خاص اشاره دارد که به طور مستقیم یا غیرمستقیم آنها را شناسایی می‌کند. این داده ها معمولاً نام، سن، آدرس، مشخصات بیومتریک، شهروندی، شغل، حساب‌های کارت اعتباری، سابقه اعتباری و غیره را ترکیب می‌کند. علاوه بر این، اطلاعاتی که یک هویت دیجیتال غیرمتمرکز را تشکیل می‌دهند شامل داده‌های دستگاه‌های الکترونیکی آنلاین مانند نام‌های کاربری و رمز عبور، تاریخچه جستجو، تاریخچه خرید و موارد دیگر نیز می‌شود.

با یک هویت غیرمتمرکز، کاربران می توانند PII خود را کنترل کنند و تنها اطلاعاتی که برای تأیید کار خود لازم است را ارائه کنند. مدیریت هویت غیرمتمرکز، از یک چارچوب اعتماد هویت پشتیبانی می‌کند که در آن کاربران، سازمان‌ها و.. به طور شفاف و ایمن با یکدیگر تعامل دارند.

چرا هویت غیرمتمرکز اهمیت دارد؟

هدف یک هویت غیرمتمرکز ارائه مدرک رسمی به افراد و مالکیت و کنترل کامل بر هویت آنها به روشی ایمن و کاربرپسند است.

برای دسترسی شهروندان به خدمات ضروری مانند مراقبت های بهداشتی، بانکداری و آموزش، اغلب به یک مدرک شناسایی قابل تأیید نیاز است. متأسفانه، طبق داده های بانک جهانی، ۱ میلیارد نفر در سیاره ما هنوز مدرک رسمی هویتی ندارند. بخش قابل توجهی از جمعیت در وضعیت نامطمئنی قرار دارند، نمی توانند رای دهند، حساب بانکی باز کنند، دارایی داشته باشند یا شغلی پیدا کنند. ناتوانی در دریافت مدارک شناسایی، آزادی افراد را محدود می کند.

علاوه بر این، سیستم‌های شناسایی متمرکز سنتی ناامن و پراکنده هستند. پایگاه های داده هویت متمرکز در معرض خطر هستند زیرا اغلب به اهداف اصلی هکرها تبدیل می شوند. هر از گاهی، ما درباره هک ها و حملات به این مراکز اخباری می شنویم که در آن هزاران و میلیون ها پرونده مشتریان به سرقت می رود.

مشکلات مالکیت نیز همچنان باقی است. کاربرانی که اَشکال سنتی هویت دیجیتالی دارند هنوز مالکیت و کنترل کاملی بر آنها ندارند و معمولا از ارزشی که داده‌هایشان ایجاد می‌کند بی‌اطلاع هستند. در یک سناریوی متمرکز، PII توسط دیگران ذخیره و مدیریت می شود. بنابراین، ادعای مالکیت هویت خود برای کاربران، اگر نگوییم غیرممکن، چالش برانگیزتر می شود. هویت دیجیتال غیرمتمرکز این مسائل را با ارائه راهی برای استفاده از هویت دیجیتال در چندین پلتفرم شرکت‌کننده بدون به خطر انداختن امنیت و تجربه کاربر برطرف می‌کند.
در چارچوب هویت غیرمتمرکز، کاربران برای دسترسی به آن تنها به یک اتصال اینترنت و یک دستگاه(موبایل، کامپیوتر و..) نیاز دارند. علاوه بر این، در سیستم‌های هویت غیرمتمرکز، فناوری‌های دفتر کل توزیع‌شده و بلاک چین، وجود یک هویت مشروع را تأیید می‌کنند. بلاک چین ها با ارائه یک معماری سازگار و ضد دستکاری، مدیریت و ذخیره سازی PII ایمن را با مزایای قابل توجهی برای سازمان ها، کاربران، توسعه دهندگان و سیستم های مدیریت اینترنت اشیا (IoT) امکان پذیر می کنند.

هویت خودمختار چیست؟

هویت خودمختار مفهومی است که به استفاده از پایگاه های داده توزیع شده برای مدیریت PII اشاره دارد.

مفهوم هویت خودمختار (SSI) هسته اصلی ایده هویت غیرمتمرکز است. کاربران SII به جای داشتن مجموعه‌ای از هویت‌ها در چندین پلتفرم یا یک هویت واحد که توسط یک شخص ثالث مدیریت می‌شود، کیف پول‌های دیجیتالی دارند که در آن اعتبارنامه‌های مختلف ذخیره شده و از طریق برنامه‌های کاربردی قابل اعتماد در دسترس است. کارشناسان سه مؤلفه اصلی معروف به سه رکن SSI را اینگونه نام میبرند: بلاک چین، اعتبارنامه های قابل تأیید (VC) و شناسه های غیرمتمرکز (DID).

• بلاک چین، یک پایگاه داده دیجیتال غیرمتمرکز است. دفتری از تراکنش‌های کپی شده که بین رایانه‌های موجود در شبکه توزیع شده و اطلاعات را به گونه‌ای ثبت می‌کنند که تغییر، هک یا تقلب را دشوار یا غیرممکن می‌کند.
• دوم، VCهایی وجود دارند که به عنوان اعتبارنامه های رمزنگاری ایمن، تایید شده و ضد دستکاری شناخته می شوند که SSI را پیاده سازی کرده و از داده های کاربران محافظت می کنند. آنها می توانند اطلاعات موجود در اعتبارنامه های کاغذی، مانند گذرنامه یا مجوز و اعتبارنامه های دیجیتالی را بدون معادل فیزیکی آن نشان دهند.
• و اما SSI شامل DID است، نوع جدیدی از شناسه که کاربران را قادر می‌سازد تا هویت دیجیتال غیرمتمرکز و قابل تأیید رمزنگاری شده داشته باشند. DID به هر موضوعی مانند شخص، سازمان، مدل داده، موجودیت انتزاعی و غیره اشاره دارد که توسط کنترل کننده DID تعیین می شود. آنها توسط کاربر، متعلق به کاربر و مستقل از هر سازمانی ایجاد می شوند. DIDهایی که برای جدا شدن از رجیستری های متمرکز، ارائه دهندگان هویت و … طراحی شده اند، به کاربران این امکان را می دهند که کنترل هویت دیجیتال خود را بدون نیاز به مجوز از هیچ شخص ثالثی اثبات کنند.

هویت غیرمتمرکز چگونه کار می کند

اساس مدیریت هویت غیرمتمرکز، استفاده از کیف پول های غیرمتمرکز مبتنی بر بلاک چین است.

در چارچوب هویت غیرمتمرکز، کاربران از کیف پول‌های هویت غیرمتمرکز استفاده می‌کنند – برنامه‌های ویژه‌ای که به آن‌ها اجازه می‌دهد شناسه‌های غیرمتمرکز خود را ایجاد کنند، PII خود را ذخیره کرده و VC‌های خود را مدیریت کنند – به جای اینکه اطلاعات هویتی را در وب‌سایت‌های متعددی که توسط واسطه‌ها کنترل می‌شوند، نگه دارند.

علاوه بر معماری توزیع شده، این کیف پول های هویت غیرمتمرکز رمزگذاری شده اند. گذرواژه‌های دسترسی به آنها با کلیدهای رمزنگاری غیرقابل فیشینگ جایگزین می‌شوند که در صورت نقض عملکرد، نقطه ضعفی نشان نمی‌دهند. یک کیف پول غیرمتمرکز یک جفت کلید رمزنگاری ایجاد می کند: کلید عمومی و کلید خصوصی. کلید عمومی کیف پول ها را متمایز می کند، در حالی که کلید خصوصی که در کیف پول ذخیره می شود و در طول فرآیند احراز هویت مورد نیاز است.

در حالی که کیف پول های هویت غیرمتمرکز به طور شفاف کاربران را احراز هویت می کنند، از ارتباطات و داده های کاربران نیز محافظت می کنند. برنامه‌های غیرمتمرکز (DApps) PII، جزئیات هویت تأیید شده و اطلاعات مورد نیاز برای ایجاد اعتماد، اثبات واجد شرایط بودن یا صرفاً تکمیل تراکنش را ذخیره می‌کنند. این کیف پول ها به کاربران کمک می کنند تا دسترسی به اطلاعات هویتی را از یک منبع واحد ارائه و لغو کنند و این، کار را سریع تر و آسان تر می کند.

علاوه بر این، این اطلاعات در کیف پول توسط چندین شخص مورد اعتماد امضا می شود تا صحت آن اثبات شود. برای مثال، هویت‌های دیجیتال می‌توانند از صادرکنندگانی مانند دانشگاه‌ها، کارفرمایان یا ساختارهای دولتی تأییدیه بگیرند. با استفاده از کیف پول هویت غیرمتمرکز، کاربران می توانند مدرک هویت خود را به هر شخص ثالثی ارائه دهند.

جوانب مثبت و منفی

چهار مزیت اصلی مدیریت هویت غیرمتمرکز شامل کنترل، امنیت، حریم خصوصی و سهولت استفاده است. با این حال، نگرانی های اصلی سطح پایین پذیرش، فقدان مقررات و قابلیت همکاری است.

با این توع آوری کنترل داده های هویتی، به صاحبان هویت بازمی‌گردد. از آنجایی که کاربران کنترل و مالکیت کامل هویت و اعتبار خود را دارند، می توانند تصمیم بگیرند که کدام اطلاعات را می خواهند فاش کنند و می توانند ادعاهای خود را بدون نیاز به شخص و مرجع دیگری ثابت کنند.

امنیت با ذخیره سازی PII احتمال حمله های سایبری را کاهش می دهد. بلاک چین یک سیستم ذخیره سازی غیرمتمرکز رمزگذاری شده است که از نظر طراحی ایمن، انعطاف پذیر و غیرقابل نفوذ است و خطر دسترسی غیرمجاز مهاجم برای سرقت یا کسب درآمد از داده های کاربر را کاهش می دهد.

مدیریت هویت غیرمتمرکز همچنین به سازمان ها کمک می کند تا خطرات امنیتی را کاهش دهند. بر اساس نحوه جمع آوری، پردازش و ذخیره داده های کاربران توسط سازمان ها، آنها مشمول مقررات هستند. سازمان ها حتی برای نقض ناخواسته قوانین یا نقض داده ها با تحریم و جریمه روبرو هستند. با مدیریت غیرمتمرکز هویت، آنها فرصتی برای جمع‌آوری و ذخیره داده‌های هویتی کمتری دارند و مسئولیت‌های انطباق با آنها را ساده می‌کنند و خطرات حملات سایبری و سوء استفاده از اطلاعات را کاهش می‌دهند.

حریم خصوصی نهادها را قادر می سازد تا از اصل حداقل امتیاز (PoLP) برای تعیین حداقل دسترسی انتخابی برای اعتبار هویت استفاده کنند. PoLP اصطلاحی است که با امنیت اطلاعات مرتبط است. این اصطلاح بیان می‌کند که هر شخص، ابزار یا فرآیندی فقط باید حداقل حقوق لازم برای اجرای وظیفه در نظر گرفته شده را داشته باشد.

و آخرین مورد، فناوری هویت غیرمتمرکز به کاربران این مزیت را می‌دهد که به راحتی هویت خود را در برنامه‌ها و پلتفرم‌های هویت غیرمتمرکز نئوتریک کاربرپسند ایجاد و مدیریت کنند. در مورد ایرادات و معایب، تعدادی از آنها وجود دارد، مثلا در درجه اول، بحث پذیرش است. دولت‌ها و سازمان‌ها هنوز در تلاشند تا چگونگی به کارگیری فناوری هویت غیر‌متمرکز را در مقیاس بزرگ بیابند، در حالی که اکثر کاربران دور از تکنولوژی حتی در مورد این پدیده چیزی نشنیده‌اند.

غلبه بر سیستم‌ها و مقررات قدیمی و ایجاد استانداردها و حاکمیت جهانی قابل همکاری نیز از موضوعات مهم هستند. در حالی که یک موضوع ثانویه، شکنندگی داده های هویت، که به تکرار، سردرگمی و عدم دقت در مدیریت هویت اشاره دارد، همچنان باقی است.

پروتکل ها

چندین پروتکل هویت، از استارت‌آپ‌های رمزنگاری گرفته تا راه‌حل‌های فناوری بزرگ، با شناسایی غیرمتمرکز سروکار دارند و هر کدام  ویژگی‌های خود را دارند.

اگرچه فناوری هویت غیرمتمرکز نسبتاً جدید است، اما ابتکارات و بازیگران صنعت در فضای هویت غیرمتمرکز، نرم‌افزارهای پیاده‌سازی هویت غیرمتمرکز و خدمات پشتیبانی فراوان هستند. آن‌ها از جامعه توسعه‌دهنده منبع باز Hyperledger، از طریق طیف وسیعی از پروتکل‌های هویت غیرمتمرکز و استارت‌آپ‌ها تا برخی از بزرگ‌ترین نام‌ها در صنعت را شامل می‌شوند. پروتکل های هویت غیرمتمرکز و فروشگاه های هویت خصوصی مانند uPort یا ۳Box را هاب هویت می نامند.
اخیراً پلتفرم uPort مبتنی بر اتریوم به دو پروژه جدید تقسیم شده است: Veramo، یک چارچوب متن باز برای شناسه ها و اعتبارنامه ها، و Serto – که هر دو ماموریت غیرمتمرکز کردن اینترنت را انجام می دهند.
۳Box Labs، به نوبه خود، با سرسختی به توسعه Ceramic Network، یک شبکه داده غیرمتمرکز که قابلیت ترکیب نامحدود داده‌ها را برای برنامه‌های وب ۳ به ارمغان می‌آورد مشغول است و IDX، یک پروتکل زنجیره‌ای متقابل برای هویت غیرمتمرکز و داده‌های قابل همکاری ایجاد کرده است.

دیگر پلتفرم‌های DID عبارتند از ION، یک شبکه هویت غیرمتمرکز لایه ۲ عمومی که بر روی بلاک چین بیت کوین (BTC) بر اساس پروتکل Sidetree اجرا می‌شود. پروتکل قابل توجه “داک” در اکوسیستم پولکادات (DOT) نیز همه را قادر می‌سازد تا راه‌حل‌هایی برای هویت غیرمتمرکز و اعتبارنامه‌های قابل تأیید صادر و ایجاد کنند که فوراً با استفاده از بلاک چین قابل تأیید هستند. شبکه Sovrin نیز یک فراسیستم شبکه هویت عمومی منبع باز و غیرمتمرکز برای ایجاد، مدیریت و کنترل هویت دیجیتال مستقل است.

آینده هویت

فضای هویت غیرمتمرکز هنوز در مراحل اولیه توسعه است. با این حال، واضح است که پتانسیل تغییر مدیریت هویت موجود را برای بهتر شدن دارد.

جهان بیشتر به سمت وب ۳، نسل بعدی اینترنت، حرکت می کند. از طریق تمرکززدایی و فناوری بلاک چین، تعداد فزاینده ای از مردم کنترل داده های خود را پس می گیرند. فضای هویت دیجیتال هنوز در ابتدای راه است. با این حال، از تمام بحث‌های بالا، بدیهی است که هویت غیرمتمرکز با بلاک چین، این پتانسیل را دارد که مدیریت هویت را غیرمتمرکز، ساده‌شده و بدون درز کند و به طور کامل چشم‌انداز این بخش را متحول کند.

در حالی که استارت‌آپ‌ها و طرح‌های DID به توسعه اثبات مفاهیم هویت غیرمتمرکز در حوزه‌های دولتی، مالی، مراقبت‌های بهداشتی و سایر زمینه‌ها ادامه می‌دهند، فرصت‌ها برای هویت غیرمتمرکز همچنان در حال رشد هستند. به طور کلی، هدف این است که کاربران به صورت آنلاین احساس قدرت بیشتری کنند و شهرت و اثبات وجودی قابل تأییدی ایجاد کرده و آن را به اشتراک بگذارند. تحلیلگران پیش‌بینی می‌کنند که یکی از جدیدترین گرایش‌ها در صنعت فناوری، یعنی متاورس، ممکن است به آغازگری کلیدی برای گسترش هویت غیرمتمرکز تبدیل شود.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.