هویت نامتمرکز: برنامه‌ریزی مایکروسافت برای اعطای قدرت کنترل داده‌‌های شخصی به کاربران

مایکروسافت یکی از بزرگ‌ترین سازندگان نرم‌افزار جهان براساس میزان درآمد است. اکنون این غول نرم‌افزاری در دنیای بلاک‌چین (blockchain) قدم گذاشته است. ردموندی‌ها یک برنامه‌ی وسیع مبتنی بر بلاک‌چین منتشر کرده‌اند: شبکه‌ای‌ با ویژگی نامتمرکز (DID) ساخته‌شده مبتنی بر شبکه‌ی بین‌کوین (bitcoin) که به‌صورت بالقوه می‌تواند در سراسر اینترنت، توانایی کنترل داده‌ها و محتواهای شخصی را به خود کاربران بدهد.

در اوایل ماه مه ۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاک‌چین آژور درکنار کیت توسعه‌ی بلاک‌چین آژور برای بلاک‌چین اتریوم (Ethereum)، رونمایی کرد. همچنین، مایکروسافت با شرکت استارباکس (Starbucks) به‌منظور استفاده از فناوری خود برای اولین‌بار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوان‌های کاغذی، همکاری کرد.

شروع این ابتکار عمل به تابستان سال ۲۰۱۷ بازمی‌گردد. در آن زمان مایکروسافت برای توسعه‌ی یک پایگاه داده‌ی مبتنی بر بلاک‌چین با Accenture و Avanade همکاری می‌کرد. آن پایگاه داده باید امکان دسترسی چندگروه به داده‌های یکسان را با «سطح بالایی» از امنیت و اعتبار فراهم می‌کرد.

نسخه‌ی اولیه‌ی مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت، برای پشتیبانی از ID2020 عرضه شد. ID2020 یک گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است که به‌منظور مدیریت چالش‌های مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شده است؛ مخصوصا برای افرادی با پس‌زمینه‌ی اجتماعی عادی که نداشتن اسناد و مدارک، آن‌ها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع می‌کند.

مفهوم هویت دیجیتال به‌طور گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن برای کمک به پناهنده‌ها، کسانی که بخش قابل‌توجهی از افراد بدون مدارک را شامل می‌شوند، پیشنهاد کرده است. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد، در اکتبر ۲۰۱۷ اظهار داشت: «ما می‌خواهیم هر پناهنده یک هویت دیجیتال منحصر‌به‌فرد داشته باشد. این امر امکان پاسخ‌گویی را افزایش می‌دهد و ارتباط بین پناهندگان و ارائه‌دهندگان خدمات را تسهیل می‌کند. این امر همچنین بی‌تابعیتی را کاهش می‌دهد و این مشکل را حل می‌کند.»

در همان زمان، ردموندی‌ها نسخه‌ی اولیه‌‌ای را برای کمک به کاهش شکاف هویتی ارائه کردند و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن، مایکروسافت همچنان به تحقیقاتش درباره‌ی نحوه‌ی نامتمرکز شدن هویت دیجیتال ادامه داد؛ موضوعی که نه‌تنها به کسانی که مدارک شناسایی رسمی ندارند کمک می‌کند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، می‌توانند از آن بهره‌مند شوند.

تا فوریه‌ی ۲۰۱۸، مایکروسافت جزئیات بیش‌تری از طرح مبتنی بر فناوری دفتر کل توزیع‌شده (DLT) منتشر کرد. به‌ویژه این غول نرم‌افزاری اعلام کرد که فناوری بلاک‌‌چین امکان میزبانی آی‌دی‌های نامتمرکز (DID) در بالای دفتر کل توزیع‌شده (distributed ledger) را فراهم می‌کند و از این‌رو برخلاف «سرویس‌ها و برنامه‌های بی‌شمار»، با امکان کنترل از راه دور، به کابران کنترل بیش‌تری روی داده‌های شخصی‌شان می‌دهد. انکور پاتل (Ankur Patel)، مدیر برنامه‌ی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیده‌تر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستم‌های ذخیره‌ی نامتمرکز، پروتکل‌های عمومی، بلاک‌چین و استانداردهای جدید، به این نتیجه رسیدیم فناوری بلاک‌چین و پروتکل‌ها برای ممکن ساختن هویت‌های نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاری‌شده (ID Hubs) نیاز داریم که بتواند هم‌زمان با احترام به حریم خصوصی و کنترل اشخاص بر داده‌هایشان، با اطلاعات کاربران ارتباط برقرار کند.»

در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادی‌تر معرفی کرده است: یک شبکه DID (آی‌دی نامتمرکز) مبتنی بر بلاک‌چین با عنوان Identity Overlay Network یا به‌طور مخفف ION، که طبق گزارش‌ها در ارتباط با دیگر بخش‌های DIF برای تطبیق «ده‌ها هزار عمل در ثانیه» توسعه یافته است.

اساسا، ION به کاربران اجازه می‌دهد تا با مدیریت ساختار کلید عمومی (PKI)، داده‌هایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت می‌گوید: «امروزه، رایج‌ترین شناسه‌های دیجیتالی که استفاده می‌کنیم، آدرس ایمیل‌ها و نام‌های کاربری هستند که توسط برنامه‌ها، سرویس‌ها و سایر سازمان‌ها ارائه شده‌اند.» او در ادامه اضافه می‌کند: «این موضوع تأمین‌کنندگان شناسه‌ها را در جایگاه کنترل‌کننده‌ی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام می‌دهیم، قرار می‌دهد. هدف ما، ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیون‌ها سازمان، میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن حول یک سیستم تعامل‌پذیر ساخته‌شده براساس استانداردها و اجزای متن باز، باهم ارتباط برقرار کنند.»

به عبارت دیگر، داشتن یک DID به کاربران اجازه می‌دهد تا محتوا و داده‌هایشان، شامل عکس‌ها و جزئیات ورودشان (login) را خودشان کنترل کنند. این کار امروزه در اکثر شبکه‌های اجتماعی امکان‌پذیر نیست و این شبکه‌ها چنین اطلاعاتی را روی سرورهای متمرکز خود ذخیره می‌کنند. درنتیجه، برخی پلتفرم‌ها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. براساس گزارش کوین‌دسک (CoinDesk)، فیسبوک که برای مشارکت در پروژه‌ی DID مایکروسافت دعوت شده بود، این پیشنهاد را رد کرد و «در عوض به روش سابق خود در قبال داده‌های کاربران ادامه می‌دهد». روشی که طبق گزارش برخی روزنامه‌ها، شامل کسب درآمد از این داده‌ها نیز می‌شود.

بنا به‌گفته‌ی چارلی اسمیت (Charlie Smith) از شرکت بلاک فورس، DIDها دربرابر هک و لو رفتن اطلاعات مصون هستند. تحلیل‌گر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنه‌های امنیتی و هک‌ها با لحاظ اینکه بلاک‌چین‌های عمومی به‌طور گسترده نامتمرکز هستند، می‌تواند به‌طور چشم‌گیری کاهش یابد.» او اضافه می‌کند: «در حال حاضر، پلتفرم‌های بزرگ، مقدار زیادی از داده‌های کاربران را کنترل می‌کنند؛ این پلتفرم‌ها ممکن است هدف حمله‌های متمرکز قرار بگیرند و درنتیجه خراب‌کاران به اطلاعات حساسی دسترسی پیدا کنند.» بنا به اظهارات اسمیت، شبکه‌ی بیت‌کوین که هرگز هک نشده است (حداقل در معنای معمول)، می‌تواند به‌عنوان یک بلاک‌چین عمومی (public blockchain) مؤثر از داده‌های خصوصی مراقبت کند.

در پایان این تحلیل‌گر می‌گوید: «بلاکچین‌های عمومی می‌توانند کاربرانی را که می‌خواهند به داده‌هایشان به شکلی ایمن دسترسی داشته باشند، ردگیری کنند. دیگر مزیت بلاک‌چین‌ عمومی، توانایی آن برای ایفای نقش به‌عنوان دفترکل است. بلاک‌چین‌های عمومی مانند بیت‌کوین و اتریوم (ethereum)، سوابق گسترده‌ی هر تراکنشی را که در شبکه‌های مربوطه صورت می‌گیرد، در هر لحظه از زمان ثبت می‌کنند و این اطلاعات ثبت‌شده قابل تغییر نیستند. به هر جهت، بلاک‌چین به‌راحتی می‌تواند نشان دهد که چه کسی و در چه زمانی به اطلاعات شخصی دسترسی پیدا کرده است. در هر دو حالت، تراکنش یکسانی صورت می‌گیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»

شایان ذکر است که شرکت‌های فناوری باید به مسئله‌ی نامحبوب مقیاس‌پذیری بیت‌کوین، جهت آماده‌سازی زیرساخت‌ها برای مصرف انبوه، غلبه کنند. برای اطلاعات بیشتر در مورد مشکل مقیاس‌پذیری بلاک‌چین به این مقاله‌ی زومیت مراجعه کنید.

مایکروسافت در یک پست وبلاگی توضیح می‌دهد که «قوی‌ترین بلاک‌چین عمومی غیرمتمرکز» در ثانیه، ده‌ها تراکنش انجام می‌دهد که «با تعداد DIDهایی که ممکن است تقاضا شود، بسیار فاصله دارد.» از آنجا که هدف اصلی این شرکت، به‌کارگرفتن ویژگی نامتمرکزی است و از این‌رو از بلاک‌چین‌های کندتر ولی با ثبات‌تر استفاده می‌کند، باید به مسئله توان عملیاتی توجه کند. درنتیجه، طبق گزارش‌ها، راه‌حل جدید مایکروسافت، «انجام ده‌ها هزار عملیات» در ثانیه را ممکن می‌کند. این موضوع به شبکه‌های نوری (Lightning Network) ارتباط دارد که یک لایه‌ی دیگر به بلاک‌چین بیت‌کوین می‌افزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام می‌دهد و بنابراین، کار شبکه‌ی اصلی را سبک‌تر می‌کند.

اگرچه مایکروسافت تلاش می‌کند «طی چند ماه آینده» با کمک توسعه‌دهندگان متن‌باز، ION را به‌صورت عمومی روی شبکه‌ی اصلی بیت‌کوین رونمایی کند؛ در همین حال، کد روی گیت‌هاب (GitHub) برای مرور عموم عرضه شده است.

طرح غول تکنولوژی آمریکایی تنها اقدام مربوط‌به DID نیست. به نظر می‌رسد همکاران مایکروسافت در جامعه‌ی DIF نیز روی راه‌حل‌ داده‌های غیر متمرکز خودشان کار می‌کنند. پِل برینگارد (Pelle Braendgaard)، از بنیان‌گذاران راه‌حل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاک‌چین)، در مصاحبه با کوین‌تلگراف در این رابطه گفته است: «به‌عنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روش‌های DID فیدبک می‌دهیم تا مطمئن شویم آن‌ها قابلیت تعامل‌پذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه داده‌ایم. روش اصلی‌مان با عنوان اتر‌دید (Ethr-DID) شناخته می‌شود.»

بنا به اظهارات برینگارد، هر دوی Ethr-DID و SideTree، پروتکل  بلاک‌چین مایکروسافت برای ION «بسیار مقیاس‌پذیر» هستند، اما تفاوت‌هایی بین این دو وجود دارد. به‌ویژه، او استدلال می‌کند که SideTree DIDها «باید توسط یک سرور مرکزی که اکنون مایکروسافت میزبان‌شان است، ایجاد شوند.»

وقتی از اسمیت سؤال شد که آیا ION می‌تواند یک پروژه‌ی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد ولی همه‌ی ویژگی‌های شبکه‌های نامتمرکز را خواهد داشت.» به‌ویژه، او تصریح کرد که «شبکه‌ی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز می‌کند»:

سیستم طوری طراحی می‌شود که هیچ شخص یا نهادی نمی‌تواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است. یعنی کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمی‌شوند، درواقع به هر کاربر دسترسی ایمنی به داده‌های هویتی‌اش می‌دهد. اگرچه مایکروسافت پیش‌گام این پروژه است، اما آن را به‌گونه‌ای طراحی کرده‌اند که اشخاص خودشان اختیار کنترل اطلاعاتشان را داشته باشند.

به‌علاوه، به نظر برینگارد، SideTree DIDها تنها در برنامه‌های سنتی خارج از زنجیره (off-chain) قابل استفاده هستند؛ در حالی‌که DIDهای دیگر، شامل DID شرکت او، هم روی بلاک‌چین و هم پروتکل‌های لایه دوم قابل استفاده هستند.

شرکت‌های بزرگ دیگری نیز راه‌حل DID را پیگیری می‌کنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپ بلاک‌چین کمبریج (Cambridge Blockchain) سرمایه‌گذاری کرده است. کمبریج بلاک‌چین که عضو DIF نیز است، بلاک‌چین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتال‌شان ارتقاء می‌دهد.

متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آینده‌ای را تصور می‌کنیم که در آن، کاربران کنترل بسیار بیش‌تری روی اطلاعات‌شان داشته باشند، همچنین ما به معماری باز و تعامل‌پذیر اعتقاد داریم.»

تلگرام نیز که یک پیام‌رسان رمزنگاری‌شده و محبوب در بین جامعه‌ی رمزنگاری است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport) منتشر کرد که طبق گزارش‌ها، اطلاعات آی‌دی شخصی کاربران را رمزگذاری می‌کرد و به آن‌ها اجازه می‌داد به‌طور مطمئن، اطلاعات‌شان را با شخص ثالث مانند «سازمان‌های مالی، ICOها و...» به اشتراک بگذارند.

براساس بیانیه‌ی این پیام‌رسان، اطلاعات آی‌دی کاربران، هم‌اکنون در فضای ابری تلگرام ذخیره می‌شود ولی «در آینده، تمام داده‌های پاسپورت تلگرام، به یک فضای ابری غیرمتمرکز منتقل خواهند شد.» درواقع، این موضوع به پیام‌رسان کمک می‌کند تا ابزارهای امنیتی‌اش را ارتقاء دهد. درست چند روز پس از آنکه تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعه‌دهنده‌ی خدمات و نرم‌افزارهای رمزگذاری، اعلام کرد که دربرابر حملات خراب‌کارانه آسیب‌پذیر است.

طرح‌های مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر می‌رسند؛ به‌ویژه که ردموندی‌ها می‌خواهند اکوسیستمی بسازند که «میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن حول یک سیستم تعامل‌پذیر ساخته‌شده براساس استانداردها و اجزای متن باز، باهم ارتباط برقرار کنند.»

بنابراین، آیا ممکن است به‌بارنشستن این طرح‌ها را ببینیم؟

اسمیت می‌گوید: «من می‌توانم تصور کنم که شبکه‌ی ION چگونه به‌طور بالقوه می‌تواند کنترل برنامه‌ها و پلتفرم‌ها بر شناسه‌های دیجیتال را از بین ببرد. من اعتقاد دارم این موضوع حتی می‌تواند در سطح جهان فراگیر شود. به‌هرحال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکه‌ها باید به‌صورت قطعی نشان دهد که می‌تواند به‌طور موفقیت‌آمیزی، مشکل مقیاس‌پذیری را حل کند.»

درحالی‌که مایکروسافت در تلاش است تا نشان دهد که می‌تواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرم‌های شبکه‌های اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفافِ ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شوند و به خاطر سروکله‌زدن همیشگی با نگرانی‌های امنیتی، بدنام شوند.