شبکه هویت غیرمتمرکز (DID) مایکروسافت؛ کنترل اطلاعات شخصی توسط کاربر

مایکروسافت یکی از بزرگترین تولیدکنندگان نرم افزار دنیا از لحاظ درآمد، در حال حاضر به دنبال فناوری بلاک چین می‌باشد. این بار مایکروسافت برنامه گسترده ای در ارتباط با بلاک چین ارائه داده است. این برنامه، شبکه هویت غیرمتمرکز (DID) می‌باشد که بر بستر شبکه بیت کوین ایجاد شده است و می‌تواند کاربران سراسر اینترنت را امکان پذیر سازد تا بر محتوا و اطلاعات شخصی خودشان کنترل داشته باشند.

در ماه می ۲۰۱۹، مایکروسافت سرویس کاملا جدید بلاک چین آژور (Azure) خود به همراه کیت توسعه بلاک چین آژور را برای بلاک چین اتریوم معرفی کرد. مایکروسافت هم چنین با همکاری با استارباکس، اولین کاربرد برای فناوری خود را ارائه داد که شامل رصد تولید قهوه از مزرعه تا لیوان قهوه می‌باشد.

هویت غیرمتمرکز: از کمک به پناهجویان تا مبارزه با متمرکزسازی اطلاعات

این برنامه در تابستان سال ۲۰۱۷ و با همکاری مایکروسافت با اکسنچر (Accenture) و آوانید (Avanade) معرفی شد تا سیستم دیتابیس مبتنی بر بلاک چین ایجاد کند که این سیستم به طرفین مختلف امکان دهد تا به اطلاعات با سطح بالایی از محرمانه بودن و امنیت دسترسی داشته باشند.

نمونه اولیه این برنامه که بر بستر بلاک چین آژور یا همان پلتفرم ابری مایکروسافت اجرا می شد، برای پشتیبانی از ID2020 معرفی شد. گروه توسعه دهنده یک ارگان غیرانتفاعی و عمومی-خصوصی می‌باشد که برای پرداختن به چالش های مرتبط با هویت که گریبان گیر بیش از ۱.۱ میلیارد نفر در سراسر دنیا می‌باشد ایجاد شده است. این چالش ها به ویژه مرتبط با افرادی است که از پیشینه اجتماعی ضعیف تری برخوردار هستند و فاقد اسنادی می‌باشند که بتوانند در زندگی اجتماعی، اقتصادی، سیاسی و فرهنگی حضور داشته باشند.

مفهوم هویت دیجیتال به طور گسترده به عنوان یک مفهوم کلیدی برای حل مشکلات موجود عنوان شده است. برای مثال، سازمان ملل متحد پیشنهاد کرده است از هویت دیجیتال برای کمک به پناهجویانی استفاده شود که فاقد اسناد هویتی می‌باشند. فیلیپو گراندی کمیسر ارشد امور پناهندگان سازمان ملل در اکتبر ۲۰۱۷ در این خصوص گفت: ما در صدد این هستیم که هر پناهجویی یک هویت دیجیتال مخصوص خود داشته باشد. این امر باعث ارتقای اعتبار و تسهیل ارتباطات دوطرفه بین پناهجویان و ارائه دهندگان خدمات خواهد شد. هم چنین به جلوگیری و کاهش بی تابعیت بودن نیز کمک می‌کند.

تقریبا در همان زمان بود که مایکروسافت نمونه اولیه این برنامه را با هدف کاهش شکاف هویتی ارائه کرد، در حالی که این شرکت بزرگ فناوری به یکی از موسسان بنیاد هویت غیرمتمرکز (DIF) تبدیل شده بود. مایکروسافت در ادامه به تحقیقات خود در خصوص این موضوع ادامه داد که چگونه هویت دیجیتال می‌تواند غیرمتمرکز باشد و بنابراین نه تنها برای کسانی که هویت شناخته شده رسمی ندارند مفید واقع گردد، بلکه برای کاربران معمولی اینترنت یعنی به نوعی تمام کاربران نیز سودمند باشد.

در ماه فوریه ۲۰۱۸ مایکروسافت جزییات بیشتری در خصوص برنامه های فناوری دفترکل توزیع شده (DLT) خود بیان کرد. این شرکت گزارش داد که فناوری بلاک چین، میزبانی هویت های دیجیتالی غیرمتمرکز (DID) را بر بستر دفترکل توزیع شده امکان پذیر می‌سازد و بنابراین می‌تواند به کاربران، کنترل بیشتری بر روی اطلاعات شخصی خود ارائه دهد. آنکور پاتل مدیر برنامه های بخش هویت مایکروسافت در آن زمان اذعان کرد:

با پیچیده و رایج تر شدن نفوذ به اطلاعات و سرقت هویت، کاربران به روشی برای حفظ مالکیت هویت خود نیاز دارند. پس از آزمایش سیستم های ذخیره سازی غیرمتمرکز، پروتکل های اجماع، بلاک چین ها و طیف گسترده ای از استانداردها، معتقدیم پروتکل ها و فناوری بلاک چین برای امکان پذیر ساختن ID های غیرمتمرکز بسیار مناسب است. ما به قطب های دیجیتال (ID Hub ها) رمزنگاری شده و ایمنی نیاز داریم که با در نظر گرفتن حریم خصوصی و کنترل کاربران، بتواند با اطلاعات آنها تعامل داشته باشد.

اکنون مایکروسافت مفهوم جدید و حتی مستحکم تر و ملموس تری ارائه کرده است. ارائه جدید مایکروسافت، شبکه هویت دیجیتال غیرمتمرکز (DID) است که بر بستر بلاک چین بیت کوین ایجاد شده است. گزارش ها حاکی است که این زیرساخت به اسم شبکه پوشش هویت (ION) با همکاری سایر اعضای DIF توسعه یافته است تا مطابق با ده ها هزار عملیات در ثانیه باشد.

اساسا ION به کاربران امکان می‌دهد تا از طریق مدیریت زیرساخت کلید عمومی (PKI) کنترل کامل بر اطلاعات خود را به دست آورند. دنیل بوشنر مدیر ارشد برنامه های بخش هویت مایکروسافت گفت: امروزه رایج ترین تعیین کننده های هویت دیجیتال که از آنها استفاده می‌کنیم شامل آدرس و نام کاربری ایمیل می‌باشد که توسط برنامه ها، خدمات و سازمان های مختلف به ما ارائه می‌شود.

این امر، ارائه دهندگان هویت را در مقام کنترل تمام تعاملات دیجیتال زندگی ما قرار می‌دهد. هدف ما ایجاد اکوسیستم هویت غیرمتمرکزی است که میلیون ها سازمان، میلیاردها نفر و دستگاه های بی شماری بتوانند در سیستمی متقابل که بر اساس استانداردها و مولفه های متن باز ایجاد شده است، به طور ایمن با یکدیگر تعامل داشته باشند.

به عبارت دیگر داشتن DID به کاربران امکان می‌دهد تا خودشان اطلاعات و محتوای خود نظیر اطلاعات ورود و عکس ها را کنترل کنند. در حال حاضر چنین امکانی در اکثر پلتفرم های شبکه های اجتماعی که این اطلاعات را در سرورهای خصوصی و متمرکز ذخیره می‌کنند امکان پذیر نمی‌باشد. در مقابل، بعضی از پلتفرم ها نیز ممکن است در خصوص مفهوم DID کاملا بدبین باشند. طبق گزارش کوین دسک، فیسبوک که برای شرکت در پروژه DID مایکروسافت دعوت شده بود این پیشنهاد را رد کرد و به رویکرد خود در قبال اطلاعات کاربران ادامه داد. رویکردی که شامل کسب درآمد از اطلاعات کاربران است.

چارلز اسمیت تحلیلگر شرکت مدیریت دارایی بلک فورس کپیتال بیان کرد علاوه بر این، انتظار می‌رود که DID ها در برابر هک و سرقت اطلاعات مصون باشند. وی گفت:

هنگامی که در نظر بگیریم بلاک چین های عمومی غیرمتمرکز می‌باشند، ریسک موجود در نفوذهای امنیتی و هک ها می‌تواند تا بخش قابل توجهی کاهش یابد. در حال حاضر پلتفرم های بزرگ، حجم عظیمی از اطلاعات شخصی را کنترل می‌کنند و در معرض حملات متمرکز می‌باشند که طی آن، عوامل مخرب می‌توانند به اطلاعات حساس دسترسی داشته باشند.

طبق صحبت های اسمیت، شبکه بیت کوین که هرگز هک نشده است می‌تواند به عنوان بلاک چین عمومی برای حفظ اطلاعات خصوصی عمل کند.

این تحلیلگر در ادامه افزود که بلاک چین های عمومی می‌توانند کاربرانی را که می‌خواهند به اطلاعات خود دسترسی داشته باشند را رصد کند و آنها را ایمن نگه دارد. اسمیت در این خصوص گفت:

مزیت دیگری که بلاک چین های عمومی دارند، قابلیت تبدیل شدن آنها به دفترکل است. بلاک چین های عمومی نظیر بیت کوین و اتریوم سوابق بسیار گسترده ای از تمام تراکنش های شبکه خود را نگهداری می‌کنند و در عین حال، این اطلاعات و سوابق غیرقابل تغییر می‌باشند. هرچند می‌توان بلاک چین را به نحوی پیاده سازی کرد که افراد و زمان دسترسی آنها به اطلاعات شخصی را رصد کند. در هر دو مورد، نوعی از تراکنش انجام می‌شود. فناوری موجود نیازی به تغییر ندارد و فقط نحوه پیاده سازی آن باید تغییر کند.

چرا مقیاس پذیری برای مایکروسافت و سایر شبکه های DID مشکل به حساب نمی‌آید؟

مایکروسافت باید مشکل مقیاس پذیری بیت کوین را حل کند تا زیرساخت را برای پذیرش و استفاده گسترده آماده کند.

مایکروسافت در بلاگ رسمی خود توضیح داد که مطمئن ترین و غیرمتمرکزترین بلاک چین های عمومی می‌توانند فقط ده ها تراکنش در ثانیه در ثانیه را پردازش می‌کنند که این مقدار، به هیچ وجه نزدیک به حجم تقاضای جهانی برای DID ها نمی‌باشد. از آنجایی که مایکروسافت در صدد استفاده از ویژگی غیرمتمرکزسازی و از اینرو استفاده از بلاک چین های کند اما مطمئن است، باید به مشکل مقیاس پذیری یا بازده این سیستم بپردازد. در نتیجه، راهکار جدید مایکروسافت تضمین می‌کند که می‌توان به ده ها هزار عملیات در ثانیه دست یافت. این موضوع بیانگر مفهوم شبکه لایتنینگ است که لایه دیگری به بلاک چین بیت کوین می‌افزاید و حجم عظیمی از تراکنش خارج از زنجیره را انجام می‌دهد و بار شبکه اصلی را کاهش می‌دهد.

اسمیت در این خصوص به کوین تلگراف گفت:

منتقدان همواره به مقایسه قابلیت پردازش تراکنش های شبکه بیت کوین و ویزا یا پی‌پال پرداخته‌اند. تا اینکه شبکه لایتنینگ ایجاد شد و این بحث ها را تا حدودی کاهش داد. شبکه ION نیز با چنین انتقادهایی مواجه خواهد شد و باید حجم انتظارات از خود را با نتایج خوبی پاسخ دهد.

هم چنین مایکروسافت برنامه ریزی کرده است تا با بازیگران مهم عرصه متن باز همکاری کند تا ION بتواند در چند ماه آتی به طور عمومی بر بستر شبکه اصلی بیت کوین عرضه شود، در حالی که کد آن برای بررسی عمومی در گیت هاب منتشر شده است.

برنامه مایکروسافت تنها برنامه موجود در زمینه DID نمی‌باشد. متحدان مایکروسافت در جامعه DIF نیز بر روی راهکارهای اطلاعات غیرمتمرکز خود کار می‌کنند.

پله براندگارد موسس راهکار هویت یوپورت (uPort) از شرکت کانسنسیس به کوین تلگراف گفت:

ما به عنوان بخشی از DIF به طور منظم روش های DID یکدیگر را بررسی می‌کنیم و بازخوردهای خود را بیان می‌کنیم تا اطمینان حاصل کنیم که این روش ها قابل اشتراک گذاری می‌باشند. در شرکت کانسنسیس چندین روش DID توسعه داده ایم که روش اصلی ما به اسم Ethr-DID شناخته می‌شود.

طبق سخنان براندگارد اگرچه Ethr-DID و SideTree (پروتکل مورد استفاده توسط مایکروسافت برای ION) بسیار مقیاس پذیر می‌باشند، اما تفاوت‌هایی بین این دو وجود دارد. طبق سخنان براندگارد، DID های SideTree باید توسط سرورهای متمرکز ایجاد شود که در حال حاضر توسط مایکروسافت میزبانی می‌شود.

هنگامی که از اسمیت پرسیده شد آیا می‌توان ION را به عنوان پروژه کاملا غیرمتمرکز در نظر گرفت وی پاسخ داد که این موضوع قابل بحث است اما تمام مزایای اصلی شبکه غیرمتمرکز در ION نیز وجود دارد. دو مولفه مهم شبکه ION باعث می‌شود که این شبکه به شدت غیرمتمرکز باشد.

اسمیت در این خصوص گفت:

هدف از ایجاد سیستم مورد نظر این بود که هیچ فرد یا نهادی نمی‌تواند اطلاعات شناسایی کاربران را کنترل کند و زیرساخت کلید عمومی غیرمتمرکز باشد. این موضوع بدان معنا است که کلیدهای خصوصی و عمومی توسط یک نهاد متمرکز مدیریت نمی‌شود و در نتیجه به تمام کاربران، دسترسی ایمن به اطلاعات شناسایی خود را ارائه می‌دهد. اگرچه مایکروسافت پیشگام این پروژه می‌باشد اما آن را به روشی ایجاد کرده اند که هر فرد بتواند مسئول اطلاعات خود باشد.

علاوه بر این، طبق سخنان براندگارد، DID های SideTree فقط در خارج از زنجیره قابل استفاده هستند در حالی که بعضی از DID های دیگر بر روی بلاک چین ها و پروتکل های لایه دوم کاملا کاربردی می‌باشند.

سایر شرکت ها نیز در صدد ارائه راهکارهای DID می‌باشند. برای مثال می‌توان به شرکت پرداخت های آنلاین بین المللی پی‌پال اشاره کرد که اخیرا در استارت آپ بلاک چین کمبریج سرمایه گذاری کرده است. بلاک چین کمبریج که یکی از اعضای DIF نیز می‌باشد از بلاک چین در جهت ارائه کنترل بیشتر بر هویت های دیجیتال به کاربران استفاده می‌کند.

متیو کامنز مدیرعامل این استارت آپ به فوربز گفت:

ما آینده ای را تصور می‌کنیم که کاربران کنترل مستقیم بسیار بیشتر و بهتری بر اطلاعات شخصی خود دارند و هم چنین به معماری های متقابل و آزاد و متن باز معتقدیم.

تلگرام که پیام‌رسان رمزنگاری شده محبوب در جامعه کریپتو می‌باشد  هم در این زمینه حضور دارد. سال گذشته تلگرام ابزار تایید هویت شخصی به اسم تلگرام پاسپورت ارائه کرد که اطلاعات هویت دیجیتال کاربران را رمزنگاری می‌کند و به آنها امکان می‌دهد تا به طور ایمن به اشتراک گذاری اطلاعات خود با اشخاص ثالث نظیر سازمان های مالی، ICO ها و غیر بپردازند.

در حال حاضر اطلاعات ID کاربران در سیستم ابری تلگرام ذخیره می‌شود اما در آینده، تمام اطلاعات تلگرام پاسپورت به سیستم ابری غیرمتمرکز انتقال خواهد یافت. قطعا این امر می‌تواند به پیام‌رسان تلگرام کمک کند تا امنیت اطلاعات را ارتقا ببخشد. چند روز پس از معرفی تلگرام، توسعه دهنده نرم افزارها و خدمات رمزنگاری Virgil Security گزارش داد که این سرویس در مقابل حملات بروت فورس آسیب پذیر است.

آیا راهکار مایکروسافت می‌تواند به راهکار رایج تبدیل شود؟

به نظر می‌رسد که برنامه های مرتبط با DID مایکروسافت بسیار بلندپروازانه باشد. این شرکت در نظر دارد اکوسیستمی ایجاد کند که میلیاردها نفر و بی شمار دستگاه به طور ایمن در سیستمی متقابل با یکدیگر تعامل داشته باشند که بر بستر استانداردها و مولفه های متن باز ایجاد شده است.

آیا ما شاهد به واقعیت پیوستن این برنامه ها خواهیم بود؟

اسمیت در این خصوص گفت:

می‌توان مشاهده کرد که شبکه ION کنترل برنامه ها و پلتفرم ها بر روی هویت های دیجیتال را از بین می‌برد و معتقدم که این امر می‌تواند به پدیده ای جهانی تبدیل شود. هرچند برای به وقوع پیوستن این امر، فناوری مورد نظر باید ثابت کند که می‌تواند مقیاس پذیر شود.

پس از آنکه مایکروسافت بتواند نشان دهد که شبکه مخصوص خود می‌تواند هزاران تراکنش را پردازش کند و با مقیاس صنعتی به فعالیت بپردازد، صنعت اطلاعات دگرگون خواهد شد. این موضوع بدان معنا است که ممکن است پلتفرم های بزرگ شبکه های اجتماعی مجبور شوند خود را با قوانین جدید تطبیق دهند و مدیریت اطلاعات به شیوه متمرکز و مبهم را متوقف سازند، یا به سرنوشت فیسبوک دچار شوند و برای دخالت در حریم خصوصی کاربران، بدنام شوند.