هویت نامتمركز:
برنامه ریزی مایكروسافت برای اعطای قدرت كنترل داده های شخصی به كاربران
وبی كارت: مایكروسافت به دنبال ایجاد شبكه ای نامتمركز مبتنی بر بیت كوین است كه اختیار كنترل داده ها و اطلاعات شخصی كاربران را به خودشان واگذار می كند.
به گزارش زومیت: مایكروسافت یكی از بزرگ ترین سازندگان نرم افزار جهان بر طبق میزان درآمد است. حالا این غول نرم افزاری در دنیای بلاك چین (blockchain) قدم گذاشته است. ردموندی ها یك برنامه ی وسیع مبتنی بر بلاك چین منتشر نموده اند: شبكه ای با خاصیت نامتمركز (DID) ساخته شده مبتنی بر شبكه ی بین كوین (bitcoin) كه به صورت بالقوه می تواند در سراسر اینترنت، توانایی كنترل داده ها و محتواهای شخصی را به خود كاربران بدهد. در اوایل ماه مه ۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاك چین آژور دركنار كیت توسعه ی بلاك چین آژور برای بلاك چین اتریوم (Ethereum)، رونمایی نمود. همچنین، مایكروسافت با شركت استارباكس (Starbucks) به منظور استفاده از فناوری خود برای نخستین بار، با دنبال كردن مسیر تولید قهوه، از مزرعه تا لیوان های كاغذی، همكاری كرد. هویت نامتمركز: از كمك به پناهنده ها تا مبارزه با تمركز داده شروع این ابتكار عمل به تابستان سال ۲۰۱۷ بازمی گردد. در آن زمان مایكروسافت برای توسعه ی یك پایگاه داده ی مبتنی بر بلاك چین با Accenture و Avanade همكاری می كرد. آن پایگاه داده باید امكان دسترسی چندگروه به داده های یكسان را با «سطح بالایی» از امنیت و اعتبار فراهم می كرد. نسخه ی اولیه ی مایكروسافت آژور (Microsoft Azure)، پلت فرم فضای ابری شركت، برای پشتیبانی از ID2020 ارائه شد. ID2020 یك گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است كه به منظور مدیریت چالش های در رابطه با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان به وجود آمده است؛ بخصوص برای افرادی با پس زمینه ی اجتماعی عادی كه نداشتن اسناد و مدارك، آنها را از مشاركت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع می كند.
مفهوم هویت دیجیتال به شكل گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن برای كمك به پناهنده ها، كسانی كه بخش قابل توجهی از افراد بدون مدارك را شامل می شوند، پیشنهاد كرده است. فلیپو گراندی (Filippo Grandi)، كمیساریای عالی پناهندگان سازمان ملل متحد، در اكتبر ۲۰۱۷ گفت: «ما می خواهیم هر پناهنده یك هویت دیجیتال منحصربه فرد داشته باشد. این امر امكان پاسخ گویی را بیشتر می كند و ارتباط بین پناهندگان و ارائه دهندگان خدمات را تسهیل می كند. این امر همین طور بی تابعیتی را می كاهد و این مشكل را حل می كند.» در همان زمان، ردموندی ها نسخه ی اولیه ای را برای كمك به كاهش شكاف هویتی ارائه كردند و عضو بنیاد هویت نامتمركز (DIF) شدند. بعد از آن، مایكروسافت همچنان به تحقیقاتش درباره ی نحوه ی نامتمركز شدن هویت دیجیتال ادامه داد؛ موضوعی كه نه تنها به كسانی كه مدارك شناسایی رسمی ندارند كمك می نماید، بلكه متوسط كاربران اینترنت، به عبارت دیگر همه، می توانند از آن بهره مند شوند. تا فوریه ی ۲۰۱۸، مایكروسافت جزئیات بیش تری از طرح مبتنی بر فناوری دفتر كل توزیع شده (DLT) منتشر نمود. خصوصاً این غول نرم افزاری اعلام نمود كه فناوری بلاك چین امكان میزبانی آی دی های نامتمركز (DID) در بالای دفتر كل توزیع شده (distributed ledger) را فراهم می آورد و بدین جهت برخلاف «سرویس ها و برنامه های بی شمار»، با امكان كنترل از طریق دور، به كابران كنترل بیش تری روی داده های شخصی شان می دهد. انكور پاتل (Ankur Patel)، مدیر برنامه ی اصلی بخش هویت مایكروسافت همان زمان نوشت: «با پیچیده تر و زیادتر شدن سرقت هویت و اطلاعات، كاربران نیاز دارند تا مالك هویت خود باشند. ما بعد از آزمایش سیستم های ذخیره ی نامتمركز، پروتكل های عمومی، بلاك چین و استانداردهای جدید، به این نتیجه رسیدیم فناوری بلاك چین و پروتكل ها برای ممكن ساختن هویت های نامتمركز مناسب هستند. ما یك هاب دیجیتال رمزنگاری شده (ID Hubs) نیاز داریم كه بتواند هم زمان با احترام به حریم خصوصی و كنترل اشخاص بر داده هایشان، با اطلاعات كاربران ارتباط برقرار كند.» هم اكنون، مایكروسافت یك مفهوم جدیدتر و بنیادی تر معرفی كرده است: یك شبكه DID (آی دی نامتمركز) مبتنی بر بلاك چین با عنوان Identity Overlay Network یا بطور مخفف ION، كه بر اساس گزارش ها در ارتباط با دیگر بخش های DIF برای تطبیق «ده ها هزار عمل در ثانیه» توسعه یافته است.
اساسا، ION به كاربران اجازه می دهد تا با مدیریت ساختار كلید عمومی (PKI)، داده هایشان را كنترل كنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایكروسافت می گوید: «امروزه، رایج ترین شناسه های دیجیتالی كه استفاده می نماییم، آدرس ایمیل ها و اسامی كاربری هستند كه توسط برنامه ها، سرویس ها و سایر سازمان ها ارائه شده اند.» وی در ادامه اضافه می كند: «این سوژه تأمین كنندگان شناسه ها را در جایگاه كنترل كننده ی ارتباط ما و هر تعامل دیجیتالی كه در زندگی انجام می دهیم، قرار می دهد. هدف ما، ایجاد یك اكوسیستم هویت نامتمركز است كه در آن، میلیون ها سازمان، میلیاردها انسان و بی شمار دستگاه، بطور ایمن حول یك سیستم تعامل پذیر ساخته شده بر طبق استانداردها و اجزای متن باز، باهم ارتباط برقرار كنند.» به عبارت دیگر، داشتن یك DID به كاربران اجازه می دهد تا محتوا و داده هایشان، شامل عكس ها و جزئیات ورودشان (login) را خودشان كنترل كنند. این كار امروزه در بیشتر شبكه های اجتماعی امكان پذیر نیست و این شبكه ها چنین اطلاعاتی را روی سرورهای متمركز خود ذخیره می كنند. درنتیجه، برخی پلت فرم ها امكان دارد در مورد مفهوم DID كاملا نامطمئن باشند. بر طبق گزارش كوین دسك (CoinDesk)، فیس بوك كه برای مشاركت در پروژه ی DID مایكروسافت دعوت شده بود، این پیشنهاد را رد كرد و «در عوض به روش سابق خود در قبال داده های كاربران ادامه می دهد». روشی كه بر اساس گزارش برخی روزنامه ها، شامل كسب درآمد از این داده ها نیز می شود. بنا به قول چارلی اسمیت (Charlie Smith) از شركت بلاك فورس، DIDها دربرابر هك و لو رفتن اطلاعات مصون هستند. تحلیل گر شركت مدیریت دارایی Blockforce Capital به Cointelegraph اظهار داشت: «خطر در رابطه با رخنه های امنیتی و هك ها با لحاظ اینكه بلاك چین های عمومی به شكل گسترده نامتمركز هستند، می تواند بطور چشم گیری كم شود.» او اضافه می كند: «در حال حاضر، پلت فرم های بزرگ، مقدار زیادی از داده های كاربران را كنترل می كنند؛ این پلت فرم ها امكان دارد هدف حمله های متمركز قرار بگیرند و درنتیجه خراب كاران به اطلاعات حساسی دسترسی پیدا كنند.» بنا به اظهارات اسمیت، شبكه ی بیت كوین كه هیچ گاه هك نشده است (حداقل در معنای معمول)، می تواند بعنوان یك بلاك چین عمومی (public blockchain) مؤثر از داده های خصوصی مراقبت كند. درانتها این تحلیل گر می گوید: «بلاكچین های عمومی می توانند كاربرانی را كه می خواهند به داده هایشان به شكلی ایمن دسترسی داشته باشند، ردگیری كنند. دیگر مزیت بلاك چین عمومی، توانایی آن برای ایفای نقش بعنوان دفتركل است. بلاك چین های عمومی مانند بیت كوین و اتریوم (ethereum)، سوابق گسترده ی هر تراكنشی را كه در شبكه های مربوطه صورت می گیرد، در هر لحظه از زمان ثبت می كنند و این اطلاعات ثبت شده قابل تغییر نیستند. به هر جهت، بلاك چین به راحتی می تواند نشان دهد كه چه كسی و در چه زمانی به اطلاعات شخصی دسترسی پیدا كرده است. در هر دو حالت، تراكنش یكسانی صورت می گیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»
مشكل بیت كوین: چرا مقیاس پذیری مسئله ی مایكروسافت و سایر شبكه های DID نیست؟ شایان ذكر است كه شركت های فناوری باید به مسئله ی نامحبوب مقیاس پذیری بیت كوین، جهت آماده سازی زیرساخت ها برای مصرف انبوه، غلبه كنند. برای اطلاعات بیشتر در مورد مشكل مقیاس پذیری بلاك چین به این مقاله ی زومیت بازگشت كنید. مایكروسافت در یك پست وبلاگی توضیح می دهد كه «قوی ترین بلاك چین عمومی غیرمتمركز» در ثانیه، ده ها تراكنش انجام می دهد كه «با تعداد DIDهایی كه امكان دارد تقاضا شود، بسیار فاصله دارد.» از آنجائیكه هدف اصلی این شركت، به كارگرفتن خاصیت نامتمركزی است و بدین جهت از بلاك چین های كندتر ولی با ثبات تر استفاده می نماید، باید به مسئله توان عملیاتی توجه كند. درنتیجه، بر اساس گزارش ها، چاره جدید مایكروسافت، «انجام ده ها هزار عملیات» در ثانیه را ممكن می كند. این مساله به شبكه های نوری (Lightning Network) ارتباط دارد كه یك لایه ی دیگر به بلاك چین بیت كوین می افزاید و تعداد زیادی تراكنش را خارج از زنجیره انجام می دهد و بنابراین، كار شبكه ی اصلی را سبك تر می كند. اسمیت به كوین تلگراف می گوید: «منتقدین همواره در مقایسه ی توانایی های پروسه تراكنش شبكه ی بیت كوین با ویزا (Visa) و پی پال (Paypal) تندوتیز بوده اند. این انتقادها تا زمان ایجاد شبكه های نوری همچنان وجود داشت. شبكه ی ION نیز با انتقادهای مشابهی روبه رو خواهد شد و نیاز است با نتایج قابل قبول، به انتظارات بلندپروازانه ی شكل گرفته پاسخ دهد.» بااینكه مایكروسافت تلاش می كند «طی چند ماه آینده» با كمك توسعه دهندگان متن باز، ION را به صورت عمومی روی شبكه ی اصلی بیت كوین رونمایی كند؛ در همین حال، كد روی گیت هاب (GitHub) برای مرور عموم عرضه شده است. طرح غول تكنولوژی آمریكایی تنها اقدام مربوط به DID نیست. بنظر می رسد همكاران مایكروسافت در جامعه ی DIF نیز روی چاره داده های غیر متمركز خودشان كار می كنند. پِل برینگارد (Pelle Braendgaard)، از بنیان گذاران چاره خودمدیریتی هویت (uPort) شركت ConsenSys (فعال در حوزه فناوری بلاك چین)، در مصاحبه با كوین تلگراف در این رابطه گفته است: «به عنوان عضوی از DIF، ما مرتب به همدیگر در ارتباط با روش های DID فیدبك می دهیم تا مطمئن شویم آنها قابلیت تعامل پذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه داده ایم. روش اصلی مان با عنوان اتردید (Ethr-DID) شناخته می شود.» بنا به اظهارات برینگارد، هر دوی Ethr-DID و SideTree، پروتكل بلاك چین مایكروسافت برای ION «بسیار مقیاس پذیر» هستند، اما تفاوت هایی بین این دو وجود دارد. به ویژه، او استدلال می كند كه SideTree DIDها «باید توسط یك سرور مركزی كه حالا مایكروسافت میزبان شان است، ایجاد شوند.» وقتی از اسمیت سؤال شد كه آیا ION می تواند یك پروژه ی نامتمركز كامل باشد یا خیر، او اظهار داشت: «در این مورد تردیدهایی وجود دارد ولی همه ی خاصیت های شبكه های نامتمركز را خواهد داشت.» به ویژه، او اشاره كرد كه «شبكه ی ION دو بخش اصلی دارد كه آنرا بسیار نامتمركز می كند»:
سیستم طوری طراحی می شود كه هیچ شخص یا نهادی نمی تواند مشخصات كاربر را كنترل كند و ساختار كلید عمومی نامتمركز است. یعنی كلیدهای عمومی و خصوصی توسط یك مركز كنترل مدیریت نمی شوند، درواقع به هر كاربر دسترسی ایمنی به داده های هویتی اش می دهد. بااینكه مایكروسافت پیش گام این پروژه است، اما آنرا به شكلی طراحی نموده اند كه اشخاص خودشان اختیار كنترل اطلاعاتشان را داشته باشند. بعلاوه، به نظر برینگارد، SideTree DIDها تنها در برنامه های سنتی خارج از زنجیره (off-chain) قابل استفاده هستند؛ در صورتیكه DIDهای دیگر، شامل DID شركت او، هم روی بلاك چین و هم پروتكل های لایه دوم قابل استفاده هستند. شركت های بزرگ دیگری نیز چاره DID را پیگیری می كنند؛ مثلا شركت پرداخت آنلاین PayPal، بتازگی در استارتاپ بلاك چین كمبریج (Cambridge Blockchain) سرمایه گزاری نموده است. كمبریج بلاك چین كه عضو DIF نیز است، بلاك چین را برای دادن كنترل بیشتر به كاربران، روی اطلاعات و هویت دیجیتال شان ارتقاء می دهد. متیو كامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس اظهار داشت: «ما آینده ای را تصور می نماییم كه در آن، كاربران كنترل بسیار بیش تری روی اطلاعات شان داشته باشند، همین طور ما به معماری باز و تعامل پذیر اعتقاد داریم.» تلگرام نیز كه یك پیام رسان رمزنگاری شده و محبوب در میان جامعه ی رمزنگاری است، سال گذشته، یك ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport) منتشر نمود كه بر اساس گزارش ها، اطلاعات آی دی شخصی كاربران را رمزگذاری می كرد و به آنها اجازه می داد بطور مطمئن، اطلاعات شان را با شخص ثالث مانند «سازمان های مالی، ICOها و... » به اشتراك گذارند. بر طبق بیانیه ی این پیام رسان، اطلاعات آی دی كاربران، الان در فضای ابری تلگرام ذخیره می شود ولی «در آینده، تمام داده های پاسپورت تلگرام، به یك فضای ابری غیرمتمركز منتقل خواهند شد.» درواقع، این مساله به پیام رسان كمك می نماید تا ابزارهای امنیتی اش را ارتقاء دهد. درست چند روز بعد از آنكه تلگرام پاسپورت رونمایی گردید، ویرجیل سكیوریتی (Virgil Security)، توسعه دهنده ی خدمات و نرم افزارهای رمزگذاری، اعلام نمود كه دربرابر حملات خراب كارانه لطمه پذیر است.
آیا چاره مایكروسافت ادامه دار خواهد بود؟ طرح های در رابطه با DID مایكروسافت بسیار بلندپروازانه به نظر می رسند؛ خصوصاً كه ردموندی ها می خواهند اكوسیستمی بسازند كه «میلیاردها انسان و بی شمار دستگاه، بطور ایمن حول یك سیستم تعامل پذیر ساخته شده بر طبق استانداردها و اجزای متن باز، باهم ارتباط برقرار كنند.» بنابراین، آیا امكان دارد به بارنشستن این طرح ها را ببینیم؟ اسمیت می گوید: «من می توانم تصور كنم كه شبكه ی ION چگونه بطور بالقوه می تواند كنترل برنامه ها و پلت فرم ها بر شناسه های دیجیتال را از بین ببرد. من اعتقاد دارم این مساله حتی می تواند در سطح جهان فراگیر شود. به هر حال، برای به واقعیت پیوستن این امر، فناوری در رابطه با شبكه ها باید به صورت قطعی نشان دهد كه می تواند بطور موفقیت آمیزی، مشكل مقیاس پذیری را حل كند.» درحالی كه مایكروسافت در تلاش است تا نشان دهد كه می تواند هزاران تراكنش و عملیات را در مقیاس صنعتی مدیریت كند، نظر صنعت داده امكان دارد شكننده باشد. پلت فرم های شبكه های اجتماعی بزرگ، امكان دارد خودشان را با قواعد جدید تطبیق دهند و راه غیرشفافِ ذخیره داده در مراكز متمركز را متوقف كنند یا به سرنوشت فیس بوك گرفتار شوند و به خاطر سروكله زدن همیشگی با نگرانی های امنیتی، بدنام شوند. 2121
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب