شناسه های غیرمتمرکز برای برهم زدن انحصار نهادهای متمرکز در سراسر اینترنت

وب جهانی در ابتدا به گونه ای طراحی شده بود که شفاف، فراگیر و برای همه باز باشد. با این حال، با پیشرفت تکنولوژی، چشم انداز اصلی تا حد زیادی رها شد و منجر به یک اکوسیستم آنلاین بیش از حد متمرکز شد.

وب 2.0، نسخه ای از اینترنت که در حال حاضر با آن زندگی می کنیم و بیشتر با آن آشنا هستیم، اشکالات متعددی دارد که به ندرت در مورد آنها صحبت می کنیم. بیشتر این مشکلات از این واقعیت ناشی می شود که اکثر وب 2.0 به شناسه های دیجیتال متکی است.

اما این «شناسه‌های دیجیتال» چیست و چرا اهمیت دارند؟

به ساده‌ترین عبارت، شناسه‌های دیجیتال توسط ارائه‌دهندگان خدمات شخص ثالث برای تأیید هویت کاربر استفاده می‌شوند. اینها عمدتاً توسط شرکت‌های بزرگ فناوری مانند فیس‌بوک، گوگل، آمازون، اپراتورهای شبکه، ارائه‌دهندگان خدمات ایمیل و سایر پلت‌فرم‌های آنلاین مدیریت می‌شوند که به کاربران امکان دسترسی به وب جهانی را می‌دهند.

یک مثال رایج از شناسه های دیجیتالی است OAuth2 گزینه ای که تقریباً همه از آن استفاده می کنند. از شما خواسته می شود هر زمان که مایل به دسترسی به یک پلتفرم جدید، مانند فروشگاه تجارت الکترونیک یا برنامه رسانه های اجتماعی هستید، ثبت نام کنید. برای آسان کردن ثبت‌نام برای کاربران، بسیاری از پلتفرم‌ها از OAuth2 استفاده می‌کنند – قابلیتی که به کاربران اجازه می‌دهد مستقیماً از طریق حساب‌های موجود در گوگل یا رسانه‌های اجتماعی خود ثبت‌نام کنند.

مشکلات حریم خصوصی داده ها در اطراف شناسه های مبتنی بر Web2

از یک سو، ویژگی‌های مبتنی بر وب 2.0 مانند OAuth2 مطمئناً زندگی را برای کاربران نهایی آسان‌تر کرده است. اما، در عین حال، وابستگی ما به این پلتفرم‌های متمرکز منجر به مشکلات مهمی در خصوص حریم خصوصی داده‌ها شده است.

چرا؟

داده‌های جمع‌آوری‌شده توسط این پلتفرم‌های متمرکز معمولاً در سرورهای متمرکز ذخیره می‌شوند و آن را به یک هدف ساده برای هکرها تبدیل می‌کنند. از آنجایی که کاربران هیچ کنترلی بر روی داده های ذخیره شده خود در این سرورها ندارند، داده ها می توانند به راحتی مورد سوء استفاده قرار گیرند، اغلب بدون رضایت کاربر. در سال‌های اخیر، هزاران مورد وجود داشته است که هکرها هزاران اطلاعات قابل شناسایی شخصی (PII) را به بیرون درز کرده‌اند که منجر به جنایاتی مانند سرقت هویت، جمع‌آوری وجوه، حملات هدفمند باج‌افزار و موارد دیگر شده است.

اگرچه چندین تلاش برای غلبه بر این مشکل انجام شده است، اما تاکنون هیچ راه حلی در حوزه وب 2.0 وجود ندارد. با این حال، وضعیت برای یک تغییر شدید آماده است. با استفاده از قدرت بلاک چین، چندین راه‌حل امیدوارکننده ویژگی جدیدی به نام شناسه‌های غیرمتمرکز (DIDs) ارائه می‌کنند که برای بازگرداندن کنترل کامل داده‌ها به کاربران و حفظ حریم خصوصی و امنیت داده‌ها در سطح بالا طراحی شده است.

بازتعریف مرزهای داده با شناسه های غیرمتمرکز

راه‌حل‌های جدیدی که هر کسی را قادر می‌سازد تا هویت خود را به صورت آنلاین بدون تکیه بر سازمان‌های متمرکز اثبات کند، رویکرد Web2 را مختل کرده است. این تلاش‌ها ایده «هویت غیرمتمرکز» یا DID، یک رویکرد مخرب به مدیریت هویت و دسترسی (IAM) را به وجود آورده است.

با ارزش ترین هدف هویت های غیرمتمرکز، ایجاد استانداردهای جهانی است که به همه کاربران اینترنت اجازه می دهد تا به طور مؤثر کنترل کنند که کدام برنامه ها و سرویس های آنلاین می توانند به اطلاعات شخصی خود دسترسی داشته باشند. علاوه بر این، به محدود کردن مقدار PII مشترک با برنامه‌ها و سرویس‌ها نیز کمک می‌کند.

در طول کنسرسیوم جهانی وب (W3C)"شناسه غیرمتمرکز (DID) نوع جدیدی از شناسه است که در سطح جهانی منحصر به فرد است، با در دسترس بودن بالا قابل حل است و از نظر رمزنگاری قابل تایید است. DID ها معمولاً با مواد رمزنگاری مانند کلیدهای عمومی و نقاط پایانی سرویس برای ایجاد کانال های ارتباطی امن مرتبط هستند. DIDها برای هر برنامه‌ای که از شناسه‌های خود مدیریتی و قابل تأیید رمزنگاری مانند شناسه‌های شخصی، شناسه‌های سازمانی، و شناسه‌های سناریوهای اینترنت اشیا بهره می‌برد، مفید هستند.»

برای شفاف سازی، DID ها اطلاعات را بر اساس همتا به همتا (P2P) مبادله می کنند. هیچ واسطه متمرکزی داده های شخصی را ذخیره نمی کند یا تبادل داده ها را تسهیل نمی کند. از آنجایی که تبادل مستقیماً بین فرستنده و گیرنده انجام می شود، DID ها بسیار امن تر از شناسه های موجود هستند.

بهترین بخش در مورد DID ها این است که هیچ محدودیتی برای مقدار وجود ندارد. شناسه‌های مختلفی را می‌توان برای برنامه‌ها و سرویس‌های مختلف استفاده کرد که احتمال ردیابی اطلاعات شخصی را کاهش می‌دهد. در بالای آن، کاربران DID می توانند میزان داده های به اشتراک گذاشته شده را کنترل کنند یا دسترسی را در صورت نیاز محدود کنند.

سناریویی را تصور کنید که در آن یک برنامه خاص از شما می‌خواهد سن را تأیید کند. برای شناسه های مبتنی بر Web2، کاربران باید تمام اطلاعات مرتبط و درخواستی را به اشتراک بگذارند. اما با یک DID، کاربران به سادگی سن را بدون فاش کردن تاریخ تولد ثابت می‌کنند.

یکی از این پلتفرم‌های مبتنی بر بلاک چین که پیشگام استفاده از DID است پروتکل KILT. KILT که توسط BOTLabs GmbH توسعه یافته است، یک پروتکل کاملاً غیرمتمرکز و منبع باز است که به کاربران اجازه می‌دهد تا هویت آنلاین خود را بدون افشای اطلاعات شخصی که می‌خواهند خصوصی باقی بمانند، ارائه و اثبات کنند.

تیم KILT اخیراً راه‌حل پرچم‌دار خود را به نام SocialKYC راه‌اندازی کرده است، یک سرویس تأیید هویت غیرمتمرکز که به کاربران اجازه می‌دهد اطلاعات شخصی خاصی را برای دسترسی به خدمات آنلاین مدیریت، ذخیره و به اشتراک بگذارند. در حالی که این سرویس در حال حاضر با توییتر و ایمیل کار می کند، تیم KILT در حال گسترش استفاده از آن در سایر پلتفرم های رسانه های اجتماعی برجسته مانند Twitch، Discord، Github، TikTok، LinkedIn و دیگران است.

با نزدیک شدن به وب 3.0، DID ها نقشی کلیدی در تضمین این که کاربران (و نهادها) دیگر در معرض هوا و هوس های واسطه های متمرکز نیستند، ایفا خواهند کرد. DID ها آماده هستند تا روش استفاده ما از اینترنت را تا کنون تغییر دهند و در نهایت کنترل کاملی بر داده های شخصی خود را به ما بازگردانند.