هویت نامتمرکز: برنامهریزی مایکروسافت برای اعطای قدرت کنترل دادههای شخصی به کاربران
عصر بانک؛ مایکروسافت یکی از بزرگترین سازندگان نرمافزار جهان براساس میزان درآمد است. اکنون این غول نرمافزاری در دنیای بلاکچین (blockchain) قدم گذاشته است. ردموندیها یک برنامهی وسیع مبتنی بر بلاکچین منتشر کردهاند: شبکهای با ویژگی نامتمرکز (DID) ساختهشده مبتنی بر شبکهی بینکوین (bitcoin) که بهصورت بالقوه میتواند در سراسر اینترنت، توانایی کنترل دادهها و محتواهای شخصی را به خود کاربران بدهد.
در اوایل ماه مه 2019، غول فناوری ایالات متحده از سرویس بلاکچین آژور درکنار کیت توسعهی بلاکچین آژور برای بلاکچین اتریوم (Ethereum)، رونمایی کرد. همچنین، مایکروسافت با شرکت استارباکس (Starbucks) بهمنظور استفاده از فناوری خود برای اولینبار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوانهای کاغذی، همکاری کرد.
هویت نامتمرکز: از کمک به پناهندهها تا مبارزه با تمرکز داده
شروع این ابتکار عمل به تابستان سال 2017 بازمیگردد. در آن زمان مایکروسافت برای توسعهی یک پایگاه دادهی مبتنی بر بلاکچین با Accenture و Avanade همکاری میکرد. آن پایگاه داده باید امکان دسترسی چندگروه به دادههای یکسان را با «سطح بالایی» از امنیت و اعتبار فراهم میکرد.
نسخهی اولیهی مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت، برای پشتیبانی از ID2020 عرضه شد. ID2020 یک گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است که بهمنظور مدیریت چالشهای مرتبط با هویت دیجیتال 1/1 میلیارد نفر در سراسر جهان ایجاد شده است؛ مخصوصا برای افرادی با پسزمینهی اجتماعی عادی که نداشتن اسناد و مدارک، آنها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع میکند.
مفهوم هویت دیجیتال بهطور گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن برای کمک به پناهندهها، کسانی که بخش قابلتوجهی از افراد بدون مدارک را شامل میشوند، پیشنهاد کرده است. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد، در اکتبر 2017 اظهار داشت: «ما میخواهیم هر پناهنده یک هویت دیجیتال منحصربهفرد داشته باشد. این امر امکان پاسخگویی را افزایش میدهد و ارتباط بین پناهندگان و ارائهدهندگان خدمات را تسهیل میکند. این امر همچنین بیتابعیتی را کاهش میدهد و این مشکل را حل میکند.»
در همان زمان، ردموندیها نسخهی اولیهای را برای کمک به کاهش شکاف هویتی ارائه کردند و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن، مایکروسافت همچنان به تحقیقاتش دربارهی نحوهی نامتمرکز شدن هویت دیجیتال ادامه داد؛ موضوعی که نهتنها به کسانی که مدارک شناسایی رسمی ندارند کمک میکند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، میتوانند از آن بهرهمند شوند.
تا فوریهی 2018، مایکروسافت جزئیات بیشتری از طرح مبتنی بر فناوری دفتر کل توزیعشده (DLT) منتشر کرد. بهویژه این غول نرمافزاری اعلام کرد که فناوری بلاکچین امکان میزبانی آیدیهای نامتمرکز (DID) در بالای دفتر کل توزیعشده (distributed ledger) را فراهم میکند و از اینرو برخلاف «سرویسها و برنامههای بیشمار»، با امکان کنترل از راه دور، به کابران کنترل بیشتری روی دادههای شخصیشان میدهد. انکور پاتل (Ankur Patel)، مدیر برنامهی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیدهتر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستمهای ذخیرهی نامتمرکز، پروتکلهای عمومی، بلاکچین و استانداردهای جدید، به این نتیجه رسیدیم فناوری بلاکچین و پروتکلها برای ممکن ساختن هویتهای نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاریشده (ID Hubs) نیاز داریم که بتواند همزمان با احترام به حریم خصوصی و کنترل اشخاص بر دادههایشان، با اطلاعات کاربران ارتباط برقرار کند.»
در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادیتر معرفی کرده است: یک شبکه DID (آیدی نامتمرکز) مبتنی بر بلاکچین با عنوان Identity Overlay Network یا بهطور مخفف ION، که طبق گزارشها در ارتباط با دیگر بخشهای DIF برای تطبیق «دهها هزار عمل در ثانیه» توسعه یافته است.
اساسا، ION به کاربران اجازه میدهد تا با مدیریت ساختار کلید عمومی (PKI)، دادههایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت میگوید: «امروزه، رایجترین شناسههای دیجیتالی که استفاده میکنیم، آدرس ایمیلها و نامهای کاربری هستند که توسط برنامهها، سرویسها و سایر سازمانها ارائه شدهاند.» او در ادامه اضافه میکند: «این موضوع تأمینکنندگان شناسهها را در جایگاه کنترلکنندهی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام میدهیم، قرار میدهد. هدف ما، ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیونها سازمان، میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساختهشده براساس استانداردها و اجزای متن باز، باهم ارتباط برقرار کنند.»
به عبارت دیگر، داشتن یک DID به کاربران اجازه میدهد تا محتوا و دادههایشان، شامل عکسها و جزئیات ورودشان (login) را خودشان کنترل کنند. این کار امروزه در اکثر شبکههای اجتماعی امکانپذیر نیست و این شبکهها چنین اطلاعاتی را روی سرورهای متمرکز خود ذخیره میکنند. درنتیجه، برخی پلتفرمها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. براساس گزارش کویندسک (CoinDesk)، فیسبوک که برای مشارکت در پروژهی DID مایکروسافت دعوت شده بود، این پیشنهاد را رد کرد و «در عوض به روش سابق خود در قبال دادههای کاربران ادامه میدهد». روشی که طبق گزارش برخی روزنامهها، شامل کسب درآمد از این دادهها نیز میشود.
بنا بهگفتهی چارلی اسمیت (Charlie Smith) از شرکت بلاک فورس، DIDها دربرابر هک و لو رفتن اطلاعات مصون هستند. تحلیلگر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنههای امنیتی و هکها با لحاظ اینکه بلاکچینهای عمومی بهطور گسترده نامتمرکز هستند، میتواند بهطور چشمگیری کاهش یابد.» او اضافه میکند: «در حال حاضر، پلتفرمهای بزرگ، مقدار زیادی از دادههای کاربران را کنترل میکنند؛ این پلتفرمها ممکن است هدف حملههای متمرکز قرار بگیرند و درنتیجه خرابکاران به اطلاعات حساسی دسترسی پیدا کنند.» بنا به اظهارات اسمیت، شبکهی بیتکوین که هرگز هک نشده است (حداقل در معنای معمول)، میتواند بهعنوان یک بلاکچین عمومی (public blockchain) مؤثر از دادههای خصوصی مراقبت کند.
در پایان این تحلیلگر میگوید: «بلاکچینهای عمومی میتوانند کاربرانی را که میخواهند به دادههایشان به شکلی ایمن دسترسی داشته باشند، ردگیری کنند. دیگر مزیت بلاکچین عمومی، توانایی آن برای ایفای نقش بهعنوان دفترکل است. بلاکچینهای عمومی مانند بیتکوین و اتریوم (ethereum)، سوابق گستردهی هر تراکنشی را که در شبکههای مربوطه صورت میگیرد، در هر لحظه از زمان ثبت میکنند و این اطلاعات ثبتشده قابل تغییر نیستند. به هر جهت، بلاکچین بهراحتی میتواند نشان دهد که چه کسی و در چه زمانی به اطلاعات شخصی دسترسی پیدا کرده است. در هر دو حالت، تراکنش یکسانی صورت میگیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»
مشکل بیتکوین: چرا مقیاسپذیری مسئلهی مایکروسافت و سایر شبکههای DID نیست؟
شایان ذکر است که شرکتهای فناوری باید به مسئلهی نامحبوب مقیاسپذیری بیتکوین، جهت آمادهسازی زیرساختها برای مصرف انبوه، غلبه کنند. برای اطلاعات بیشتر در مورد مشکل مقیاسپذیری بلاکچین به این مقالهی زومیت مراجعه کنید.
مایکروسافت در یک پست وبلاگی توضیح میدهد که «قویترین بلاکچین عمومی غیرمتمرکز» در ثانیه، دهها تراکنش انجام میدهد که «با تعداد DIDهایی که ممکن است تقاضا شود، بسیار فاصله دارد.» از آنجا که هدف اصلی این شرکت، بهکارگرفتن ویژگی نامتمرکزی است و از اینرو از بلاکچینهای کندتر ولی با ثباتتر استفاده میکند، باید به مسئله توان عملیاتی توجه کند. درنتیجه، طبق گزارشها، راهحل جدید مایکروسافت، «انجام دهها هزار عملیات» در ثانیه را ممکن میکند. این موضوع به شبکههای نوری (Lightning Network) ارتباط دارد که یک لایهی دیگر به بلاکچین بیتکوین میافزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام میدهد و بنابراین، کار شبکهی اصلی را سبکتر میکند.
اسمیت به کوینتلگراف میگوید: «منتقدین همواره در مقایسهی تواناییهای فرایند تراکنش شبکهی بیتکوین با ویزا (Visa) و پیپال (Paypal) تندوتیز بودهاند. این انتقادها تا زمان ایجاد شبکههای نوری همچنان وجود داشت. شبکهی ION نیز با انتقادهای مشابهی روبهرو خواهد شد و نیاز است با نتایج قابلقبول، به انتظارات بلندپروازانهی شکلگرفته پاسخ دهد.»
اگرچه مایکروسافت تلاش میکند «طی چند ماه آینده» با کمک توسعهدهندگان متنباز، ION را بهصورت عمومی روی شبکهی اصلی بیتکوین رونمایی کند؛ در همین حال، کد روی گیتهاب (GitHub) برای مرور عموم عرضه شده است.
طرح غول تکنولوژی آمریکایی تنها اقدام مربوطبه DID نیست. به نظر میرسد همکاران مایکروسافت در جامعهی DIF نیز روی راهحل دادههای غیر متمرکز خودشان کار میکنند. پِل برینگارد (Pelle Braendgaard)، از بنیانگذاران راهحل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاکچین)، در مصاحبه با کوینتلگراف در این رابطه گفته است: «بهعنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روشهای DID فیدبک میدهیم تا مطمئن شویم آنها قابلیت تعاملپذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه دادهایم. روش اصلیمان با عنوان اتردید (Ethr-DID) شناخته میشود.»
بنا به اظهارات برینگارد، هر دوی Ethr-DID و SideTree، پروتکل بلاکچین مایکروسافت برای ION «بسیار مقیاسپذیر» هستند، اما تفاوتهایی بین این دو وجود دارد. بهویژه، او استدلال میکند که SideTree DIDها «باید توسط یک سرور مرکزی که اکنون مایکروسافت میزبانشان است، ایجاد شوند.»
وقتی از اسمیت سؤال شد که آیا ION میتواند یک پروژهی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد ولی همهی ویژگیهای شبکههای نامتمرکز را خواهد داشت.» بهویژه، او تصریح کرد که «شبکهی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز میکند»:
سیستم طوری طراحی میشود که هیچ شخص یا نهادی نمیتواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است. یعنی کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمیشوند، درواقع به هر کاربر دسترسی ایمنی به دادههای هویتیاش میدهد. اگرچه مایکروسافت پیشگام این پروژه است، اما آن را بهگونهای طراحی کردهاند که اشخاص خودشان اختیار کنترل اطلاعاتشان را داشته باشند.
بهعلاوه، به نظر برینگارد، SideTree DIDها تنها در برنامههای سنتی خارج از زنجیره (off-chain) قابل استفاده هستند؛ در حالیکه DIDهای دیگر، شامل DID شرکت او، هم روی بلاکچین و هم پروتکلهای لایه دوم قابل استفاده هستند.
شرکتهای بزرگ دیگری نیز راهحل DID را پیگیری میکنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپ بلاکچین کمبریج (Cambridge Blockchain) سرمایهگذاری کرده است. کمبریج بلاکچین که عضو DIF نیز است، بلاکچین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتالشان ارتقاء میدهد.
متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آیندهای را تصور میکنیم که در آن، کاربران کنترل بسیار بیشتری روی اطلاعاتشان داشته باشند، همچنین ما به معماری باز و تعاملپذیر اعتقاد داریم.»
تلگرام نیز که یک پیامرسان رمزنگاریشده و محبوب در بین جامعهی رمزنگاری است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport) منتشر کرد که طبق گزارشها، اطلاعات آیدی شخصی کاربران را رمزگذاری میکرد و به آنها اجازه میداد بهطور مطمئن، اطلاعاتشان را با شخص ثالث مانند «سازمانهای مالی، ICOها و…» به اشتراک بگذارند.
براساس بیانیهی این پیامرسان، اطلاعات آیدی کاربران، هماکنون در فضای ابری تلگرام ذخیره میشود ولی «در آینده، تمام دادههای پاسپورت تلگرام، به یک فضای ابری غیرمتمرکز منتقل خواهند شد.» درواقع، این موضوع به پیامرسان کمک میکند تا ابزارهای امنیتیاش را ارتقاء دهد. درست چند روز پس از آنکه تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعهدهندهی خدمات و نرمافزارهای رمزگذاری، اعلام کرد که دربرابر حملات خرابکارانه آسیبپذیر است.
آیا راهحل مایکروسافت ادامهدار خواهد بود؟
طرحهای مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر میرسند؛ بهویژه که ردموندیها میخواهند اکوسیستمی بسازند که «میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساختهشده براساس استانداردها و اجزای متن باز، باهم ارتباط برقرار کنند.»
بنابراین، آیا ممکن است بهبارنشستن این طرحها را ببینیم؟
اسمیت میگوید: «من میتوانم تصور کنم که شبکهی ION چگونه بهطور بالقوه میتواند کنترل برنامهها و پلتفرمها بر شناسههای دیجیتال را از بین ببرد. من اعتقاد دارم این موضوع حتی میتواند در سطح جهان فراگیر شود. بههرحال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکهها باید بهصورت قطعی نشان دهد که میتواند بهطور موفقیتآمیزی، مشکل مقیاسپذیری را حل کند.»
درحالیکه مایکروسافت در تلاش است تا نشان دهد که میتواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرمهای شبکههای اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفافِ ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شوند و به خاطر سروکلهزدن همیشگی با نگرانیهای امنیتی، بدنام شوند.
/زومیت