وب جهانی در ابتدا به گونه ای طراحی شده بود که شفاف، فراگیر و برای همه باز باشد. با این حال، با پیشرفت تکنولوژی، چشم انداز اصلی تا حد زیادی رها شد و منجر به یک اکوسیستم آنلاین بیش از حد متمرکز شد.
وب 2.0، نسخه ای از اینترنت که در حال حاضر با آن زندگی می کنیم و بیشتر با آن آشنا هستیم، اشکالات متعددی دارد که به ندرت در مورد آنها صحبت می کنیم. بیشتر این مشکلات از این واقعیت ناشی می شود که اکثر وب 2.0 به شناسه های دیجیتال متکی است.
اما این «شناسههای دیجیتال» چیست و چرا اهمیت دارند؟
به سادهترین عبارت، شناسههای دیجیتال توسط ارائهدهندگان خدمات شخص ثالث برای تأیید هویت کاربر استفاده میشوند. اینها عمدتاً توسط شرکتهای بزرگ فناوری مانند فیسبوک، گوگل، آمازون، اپراتورهای شبکه، ارائهدهندگان خدمات ایمیل و سایر پلتفرمهای آنلاین مدیریت میشوند که به کاربران امکان دسترسی به وب جهانی را میدهند.
یک مثال رایج از شناسه های دیجیتالی است OAuth2 گزینه ای که تقریباً همه از آن استفاده می کنند. از شما خواسته می شود هر زمان که مایل به دسترسی به یک پلتفرم جدید، مانند فروشگاه تجارت الکترونیک یا برنامه رسانه های اجتماعی هستید، ثبت نام کنید. برای آسان کردن ثبتنام برای کاربران، بسیاری از پلتفرمها از OAuth2 استفاده میکنند – قابلیتی که به کاربران اجازه میدهد مستقیماً از طریق حسابهای موجود در گوگل یا رسانههای اجتماعی خود ثبتنام کنند.
مشکلات حریم خصوصی داده ها در اطراف شناسه های مبتنی بر Web2
از یک سو، ویژگیهای مبتنی بر وب 2.0 مانند OAuth2 مطمئناً زندگی را برای کاربران نهایی آسانتر کرده است. اما، در عین حال، وابستگی ما به این پلتفرمهای متمرکز منجر به مشکلات مهمی در خصوص حریم خصوصی دادهها شده است.
چرا؟
دادههای جمعآوریشده توسط این پلتفرمهای متمرکز معمولاً در سرورهای متمرکز ذخیره میشوند و آن را به یک هدف ساده برای هکرها تبدیل میکنند. از آنجایی که کاربران هیچ کنترلی بر روی داده های ذخیره شده خود در این سرورها ندارند، داده ها می توانند به راحتی مورد سوء استفاده قرار گیرند، اغلب بدون رضایت کاربر. در سالهای اخیر، هزاران مورد وجود داشته است که هکرها هزاران اطلاعات قابل شناسایی شخصی (PII) را به بیرون درز کردهاند که منجر به جنایاتی مانند سرقت هویت، جمعآوری وجوه، حملات هدفمند باجافزار و موارد دیگر شده است.
اگرچه چندین تلاش برای غلبه بر این مشکل انجام شده است، اما تاکنون هیچ راه حلی در حوزه وب 2.0 وجود ندارد. با این حال، وضعیت برای یک تغییر شدید آماده است. با استفاده از قدرت بلاک چین، چندین راهحل امیدوارکننده ویژگی جدیدی به نام شناسههای غیرمتمرکز (DIDs) ارائه میکنند که برای بازگرداندن کنترل کامل دادهها به کاربران و حفظ حریم خصوصی و امنیت دادهها در سطح بالا طراحی شده است.
بازتعریف مرزهای داده با شناسه های غیرمتمرکز
راهحلهای جدیدی که هر کسی را قادر میسازد تا هویت خود را به صورت آنلاین بدون تکیه بر سازمانهای متمرکز اثبات کند، رویکرد Web2 را مختل کرده است. این تلاشها ایده «هویت غیرمتمرکز» یا DID، یک رویکرد مخرب به مدیریت هویت و دسترسی (IAM) را به وجود آورده است.
با ارزش ترین هدف هویت های غیرمتمرکز، ایجاد استانداردهای جهانی است که به همه کاربران اینترنت اجازه می دهد تا به طور مؤثر کنترل کنند که کدام برنامه ها و سرویس های آنلاین می توانند به اطلاعات شخصی خود دسترسی داشته باشند. علاوه بر این، به محدود کردن مقدار PII مشترک با برنامهها و سرویسها نیز کمک میکند.
در طول کنسرسیوم جهانی وب (W3C)"شناسه غیرمتمرکز (DID) نوع جدیدی از شناسه است که در سطح جهانی منحصر به فرد است، با در دسترس بودن بالا قابل حل است و از نظر رمزنگاری قابل تایید است. DID ها معمولاً با مواد رمزنگاری مانند کلیدهای عمومی و نقاط پایانی سرویس برای ایجاد کانال های ارتباطی امن مرتبط هستند. DIDها برای هر برنامهای که از شناسههای خود مدیریتی و قابل تأیید رمزنگاری مانند شناسههای شخصی، شناسههای سازمانی، و شناسههای سناریوهای اینترنت اشیا بهره میبرد، مفید هستند.»
برای شفاف سازی، DID ها اطلاعات را بر اساس همتا به همتا (P2P) مبادله می کنند. هیچ واسطه متمرکزی داده های شخصی را ذخیره نمی کند یا تبادل داده ها را تسهیل نمی کند. از آنجایی که تبادل مستقیماً بین فرستنده و گیرنده انجام می شود، DID ها بسیار امن تر از شناسه های موجود هستند.
بهترین بخش در مورد DID ها این است که هیچ محدودیتی برای مقدار وجود ندارد. شناسههای مختلفی را میتوان برای برنامهها و سرویسهای مختلف استفاده کرد که احتمال ردیابی اطلاعات شخصی را کاهش میدهد. در بالای آن، کاربران DID می توانند میزان داده های به اشتراک گذاشته شده را کنترل کنند یا دسترسی را در صورت نیاز محدود کنند.
سناریویی را تصور کنید که در آن یک برنامه خاص از شما میخواهد سن را تأیید کند. برای شناسه های مبتنی بر Web2، کاربران باید تمام اطلاعات مرتبط و درخواستی را به اشتراک بگذارند. اما با یک DID، کاربران به سادگی سن را بدون فاش کردن تاریخ تولد ثابت میکنند.
یکی از این پلتفرمهای مبتنی بر بلاک چین که پیشگام استفاده از DID است پروتکل KILT. KILT که توسط BOTLabs GmbH توسعه یافته است، یک پروتکل کاملاً غیرمتمرکز و منبع باز است که به کاربران اجازه میدهد تا هویت آنلاین خود را بدون افشای اطلاعات شخصی که میخواهند خصوصی باقی بمانند، ارائه و اثبات کنند.
تیم KILT اخیراً راهحل پرچمدار خود را به نام SocialKYC راهاندازی کرده است، یک سرویس تأیید هویت غیرمتمرکز که به کاربران اجازه میدهد اطلاعات شخصی خاصی را برای دسترسی به خدمات آنلاین مدیریت، ذخیره و به اشتراک بگذارند. در حالی که این سرویس در حال حاضر با توییتر و ایمیل کار می کند، تیم KILT در حال گسترش استفاده از آن در سایر پلتفرم های رسانه های اجتماعی برجسته مانند Twitch، Discord، Github، TikTok، LinkedIn و دیگران است.
با نزدیک شدن به وب 3.0، DID ها نقشی کلیدی در تضمین این که کاربران (و نهادها) دیگر در معرض هوا و هوس های واسطه های متمرکز نیستند، ایفا خواهند کرد. DID ها آماده هستند تا روش استفاده ما از اینترنت را تا کنون تغییر دهند و در نهایت کنترل کاملی بر داده های شخصی خود را به ما بازگردانند.
منبع: https://www.newsbtc.com/news/company/decentralized-identifiers-to-Disrupt-The-Monopoly-of-centralized-institutes-across-the-internet/