الهوية الشخصية لـ Blockchain

“من أنا؟” هو سؤال فلسفي قديم ، ولكن في اقتصاد المعلومات الحديث أصبح سؤالًا عمليًا أيضًا. إن إثبات أنك ما تقوله ليس بالأمر السهل ، والنظام المرصوف للأطراف الثالثة الذي يحتفظ ببياناتك الخاصة به بعض المشكلات الخطيرة المتعلقة بالكفاءة والأمان. وقد جعل ذلك إدارة الهوية هدفًا كبيرًا لإعادة تصميم blockchain كخدمة.

الهوية الشخصية لـ Blockchain

على عكس العديد من المشاريع المماثلة ، فإن blockchain للهوية يحدث بالفعل. مفتاح الأمان, واحد من آي بي إموضعت مشاريع الهوية الشريكة بالفعل سبعة ملايين عميل مصرفي كندي على blockchain الخاص بها. مشروع شريكها الآخر ، Evernym’s سوفرين, تتقدم بسرعة. في أثناء, تعاونت Microsoft مع Hyperledger للعمل على مبادرة ID2020, و uPort يعطي هويات لمدينة في سويسرا. على الرغم من أن هذه المشاريع وعشرات المشاريع الأخرى في الفضاء لها مناهج مختلفة ، إلا أنها تتفق جميعًا على المشكلة الأساسية.

المشكلة: هويات منعزلة

في ظل النظام الحالي ، يتم “عزل” هوياتنا على الإنترنت. يعد إنشاء حساب جديد في الأساس عملية تحميل معلوماتك إلى خادم آخر حيث قد يكون لك أو لا يكون لديك رأي فيما يحدث له. لقد أصبح تذكر أسماء المستخدمين وكلمات المرور أسهل مع عمليات تسجيل الدخول “الموحدة” من مزودي الطرف الثالث مثل Facebook و Google ، ولكن هذا في الأساس يجعل صوامعهم أكبر.

تم تكليف شركات الخدمات المالية في الولايات المتحدة بموجب القانون بتنفيذ KYC / AML (اعرف عميلك / مكافحة غسيل الأموال) ، مما يستلزم إجراء بعض الأبحاث حول عملائها. الصناعات الأخرى لها مصلحتها الخاصة في التحقق من ادعاءاتك حول أشياء معينة أيضًا ، وبينما من الواضح أن هذا ليس جيدًا لخصوصيتك, إنه ليس رائعًا بالنسبة لهم أيضًا. تميل الأساليب إلى أن تكون غير موحدة ومكلفة ودقيقة بشكل مشكوك فيه ، خاصة في مجال البنوك. أفضل ما يمكن أن يفعله الكثير منهم حقًا هو تحديد موقع صومعة تحتوي على بياناتك فيها ، والوصول إليها ، ونسخ معلوماتك إلى صوامعهم لتحليلها وتخزينها.

مع وجود هذا العدد الكبير من الصوامع / مواضع الجذب للبيانات الحساسة الموجودة حولها ، والتي تم إنشاؤها بواسطة المستخدمين بشكل مباشر والشركات بشكل غير مباشر ، ربما يكون من غير المفاجئ أن 1.1 مليار هوية في جميع أنحاء العالم سُرقت في عام 2016. إن الحصول على مليون رقم بطاقة ائتمان في وقت واحد أكثر فاعلية من تعقب معلومات شخص واحد.

حوادث هجوم Cuber

الحوادث السيبرانية في عام 2016 ، صورة من تقرير سيمانتيك

على الرغم من الاضطرار إلى استئجار إثبات هويتك من أطراف ثالثة معرضة للخطر ، إلا أنه شيء آخر 1.1 مليار شخص يواجه جميع أنحاء العالم صعوبة في الوصول إلى البنية التحتية الحكومية والمالية بسبب الافتقار إلى الهوية. في حين أن الدول النامية واللاجئين لديهم أعلى معدلات قضايا تحديد الهوية, يفتقر ملايين الأشخاص في الولايات المتحدة أيضًا إلى بطاقات هوية صادرة عن جهة حكومية.

لذا ، مع وجود العشرات من الصوامع المتسربة ، والأمان المشكوك فيه ، وقلة أو عدم سيطرة المستخدم على ما يحدث لهوياتنا ، ما هي الخيارات المتاحة لإصلاح هذا النظام؟ اتضح أنه إذا كنت تريد القيام بأكثر من مجرد تصحيح بعض الثقوب ، فقد تكون البلوكشين هي الخيار العملي الوحيد.

الحل: الهوية الذاتية

أحد المصطلحات التي اعتمدتها كل شركة ناشئة تعمل بنظام blockchain من أجل الهوية هو “هوية السيادة الذاتية.”يتمتع المستخدم ذو السيادة الذاتية بالسيطرة الكاملة على دليل آمن ومحمول وموثوق عالميًا على أنه من يقول. إذا أراد شخص ما إضافة جزء من المعلومات (مثل بيانات اعتماد أو سجل) إلى هويتك أو الوصول إلى شيء يتعلق بك ، فيجب ألا يتمكن من القيام بذلك إلا بموافقتك الصريحة. من الناحية المثالية ، ستكون نفس الهوية صالحة عبر أنظمة متعددة ، من البنك الذي تتعامل معه إلى تسجيل الدخول إلى Steam.

هويات رقمية متعددة

هويات رقمية متعددة ، صورة من جوري بارس

ها هي المشكلة: نحن لسنا بالضبط شهود موثوق بهم حول شخصيتنا. إذا كان الأمر متروكًا لنا ، فستحصل جميع هوياتنا على ائتمان جيد بشكل مريب وتعليم Ivy League. إذن كيف يمكننا التوفيق بين الحاجة إلى تأكيد طرف ثالث لهويتنا ومُثُل السيادة الذاتية?

حل الصورة الكبيرة: استبدل الصوامع ببلوكشين يمكن الوصول إليه للجمهور ولكن سريًا بشكل فردي. سلاسل الكتل عامة وغير قابلة للتغيير ، وبالتالي يمكن الوثوق بها للاحتفاظ بسجلات دقيقة يمكن تتبعها للسلطات (وكالة الترخيص ، والجامعة ، وما إلى ذلك) التي أصدرتها. للحفاظ على أمان بياناتك الفعلية ، على الرغم من ذلك ، تخزن blockchain البراهين فقط – تجزئات التشفير التي يمكنها التحقق من المطالبات المتعلقة بك دون إعطاء أي أسماء أو أرقام حقيقية. سيظل بإمكانك الوصول إلى هذه الأسماء والأرقام ، ويمكنك إعطاؤها عند الضرورة. لا يؤدي ذلك إلى الحفاظ على معلوماتك أكثر أمانًا فحسب ، بل يجعل عملية التحقق منك أقل تكلفة بكثير وأكثر تغلغلًا – وهذا على الأرجح سبب كون بعض الكيانات الرائدة في هذا المجال بنوك.

كيف يعمل?

أحد أكبر اللاعبين في هذا المجال, سوفرين (كما في “السيادة الذاتية”) ، يتصور هذا على أنه “طبقة الهوية“للإنترنت. يريد Sovrin استبدال جميع صوامع البيانات بنظام (blockchain) يعيش بين بياناتك الفعلية والخدمات التي تصل إليها. إذا أرادت شركة ما أن تعرف شيئًا عنك ، فسوف ترسل طلبًا إلى blockchain.

سوفرين

سوفرين, الهويات الشخصية القائمة على Blockchain

عندما تتلقى الطلب ، يمكنك اختيار الموافقة عليه أو رفضه. في حالة الموافقة ، يمكنك إرسال إثبات شفاف (الوصول إلى الجزء ذي الصلة من بياناتك الفعلية) ، أو ملف إثبات المعرفة الصفرية, الذي يخبر النشاط التجاري ما إذا كنت تستوفي معاييره أم لا ، لكنه لا يوضح السبب. على سبيل المثال ، إذا كنت بحاجة إلى إثبات أنك تجاوزت الثامنة عشرة من عمرك ، فيمكن للشركة أن تطلب عمرك. تتلقى الطلب ، وتوافق عليه ، وترسل إثباتًا بعدم المعرفة من بطاقة هويتك الصادرة عن الحكومة ، تفيد فقط أن عمرك أكبر من ثمانية عشر عامًا. قد يعمل هذا أيضًا كنظام تسجيل دخول – يطلب الموقع التأكيد من blockchain ، ويتلقى إثبات المعرفة الصفرية ، ويمنحك الوصول.

ال سيفيك مشروع ، مثل Sovrin ، يعتمد على نظام التحقق من السلطات التي تضع أختام الموافقة الخاصة بها على blockchain. إذا حصلت على رخصة قيادة ، على سبيل المثال ، فسيقوم مركز رخصة القيادة بوضع دليل على ذلك على blockchain ، والذي يمكن استخدامه بدوره لإثبات ملكيتك للرخصة دون الكشف عن الترخيص نفسه. تخطط Civic أيضًا ، على الأقل في البداية ، لتشفير البيانات الفعلية على جهاز المستخدم ، محمية بواسطة القياسات الحيوية. في نهاية المطاف ، مع اعتماد أكثر انتشارًا ، يمكن أن يكون هذا التخزين لامركزيًا ، لكن إبقاء المستندات قريبة من البراهين في البداية يمكن أن يسهل التوسع ببطء.

دفاتر الأستاذ المسموح بها

القاسم المشترك في العديد من هذه الشركات الناشئة (بما في ذلك Sovrin و Civic) هو فكرة وجود دفتر الأستاذ العام الموزع المرخص به. تعني كلمة “عام” أنه يمكن للجميع رؤيتها ؛ تعني كلمة “مُصرح به” أن كيانات معينة فقط هي التي يمكنها التصرف كسلطات في هذا الشأن ؛ و “الموزعة” تعني أنها لا تعتمد على أي عقدة واحدة لتبقى فعالة. مثل blockchain العادي ، لا يوجد مسؤول مركزي ، ولكن على عكس معظم blockchain الأخرى ، يجب أن تتم الموافقة عليك للمشاركة في تشغيله. نسيج هايبرليدجر هي واحدة من أفضل تطبيقات دفاتر الأستاذ المصرح بها ، ولهذا السبب قد ترى الكثير من هذه المشاريع تبني عليها.

أكبر فائدة لدفتر الأستاذ المرخص هو أنه يمكن اعتباره أكثر جدارة بالثقة لأن جميع العقد معروفة ولديها مصلحة في الحفاظ على صدقها. من الآثار الجانبية الجيدة لذلك السرعة: نظرًا لأن جميع العقد عامة وموثوق بها ، فلا يتعين عليهم تخصيص العديد من الموارد لمنع الجهات الفاعلة السيئة ، مما يعني أن يمكن معالجة عبء العمل لتأكيد المعاملات بكفاءة أكبر.

نسيج هايبرليدجر

اقرأ المزيد عن نسيج هايبرليدجر في مقالنا العملي عن تحمل الأخطاء البيزنطية.

الجانب السلبي واضح: دفاتر الأستاذ المرخصة تبدو مركزية تمامًا. نأمل أن يؤدي التبني الواسع النطاق إلى نظام بيئي متنوع بدرجة كافية من السلطات الموثوقة بحيث يصبح لامركزيًا بشكل فعال ، ولكن في هذه الأثناء ، قد يضطر أصحاب الحريات المشفرة إلى تسوية ما يمكنهم الحصول عليه.

مفتاح الأمان هو مثال جيد على هذا في العمل. يتم استخدامه بالفعل للتعرف حولها سبعة ملايين عميل عبر العديد من البنوك الكندية الكبرى, وكانت تعمل بشكل جيد للغاية. تتم إدارة دفتر الأستاذ من قبل عدد قليل من الكيانات الموثوقة ، وهو يشبه إلى حدٍ ما النظام الخلفي التقليدي. ومع ذلك ، تخطط الشركة لتوسيع عروضها خارج القطاع المصرفي ، وعند هذه النقطة قد تبدأ في النمو نحو نموذج أكثر سيادية ذاتية. بغض النظر ، من الصعب المبالغة في أهمية SecureKey كحالة اختبار: فهو يثبت أنه لا يمكن للنظام العمل فحسب ، بل يمكنه أيضًا العمل في بيئة عالية الضغط على نطاق واسع.

إذا فركك هذا بطريقة خاطئة ، فقد تفضل الحل الذي يقدمه uPort, الذي يعمل على سلسلة Ethereum blockchain. هوية uPort هي ببساطة عنوان Ethereum الذي يعمل كمعرف عبر تطبيقات وخدمات متعددة. إنه يحمل العديد من أوجه التشابه مع الأنظمة الأخرى – المطالبات التي تم التحقق منها ، والتحكم الكامل في المستخدم ، وإمكانيات KYC ، وما إلى ذلك – ولكنه يختار نهجًا أكثر لامركزية للنظام البيئي ، مما يمنح المطورين الأدوات التي يحتاجونها لدمج أنظمتهم مع معيار uPort. أولهم تجربة في مدينة تسوغ السويسرية قيد التنفيذ ، حيث يتم تسجيل المواطنين على Ethereum blockchain واستخدامهم للوصول إلى بعض الخدمات الحكومية.

ما الذي يجب أن يحدث?

في الواقع ، هناك العديد من الشركات المختلفة التي تتنافس على منصب قد يجعل أحد أهم جوانب الهوية الذاتية السيادية أكثر صعوبة: معيار عالمي يمكن أن يستفيد من تأثيرات الشبكة. علاوة على ذلك ، سنحتاج إلى شيء سهل الاستخدام بدرجة كافية بحيث لا يضطر حامل الهوية العادي حتى إلى معرفة ماهية blockchain من أجل الحصول على هوية ، وسيحتاج إلى الحفاظ على خصوصيته بشكل افتراضي ، دون الاعتماد على المدخلات البشرية.

لحسن الحظ ، فإن كل الشركات المذكورة أعلاه (Sovrin و SecureKey و Hyperledger Indy و Civic و uPort) تدرك هذه المشكلات وتعمل على حلها. أثبت تطبيق SecureKey في كندا أن التكنولوجيا يمكن أن تعمل وأن تكون سهلة الاستخدام ، ويعمل العديد من الآخرين على بناء جوانب أخرى من الفكرة. يمكن العثور على قائمة شبه كاملة على هذه الصفحة على GitHub مكرسة لفهرسة مشاريع هوية blockchain. سواء كان المستقبل عبارة عن معايير متعددة لتطبيقات متعددة ، أو توافق مشترك ، أو سلسلة واحدة تحكمها جميعًا ، فهذا قطاع من المحتمل أن ينطلق قريبًا.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me