در تاریخ ۴ اکتبر ۲۰۲۱، فیسبوک به همراه واتساپ و اینستاگرام از سطح اینترنت ناپدید شدند. پاسخگویی اسامی DNS این پلتفرمها متوقف شده و IP های زیرساخت آنها آفلاین شده بود. ارتباط این این پلتفرمها با اینترنت به طور کامل قطع شده بود. همزمان گزارش شد که ۱.۵ میلیارد نفر مدعی شده بودند اطلاعات شخصی آنها از فیسبوک به سرقت رفته و به فروش گذاشته شده است. افرادی که برای ورود به سرویسهای شخص ثالث به فیسبوک متکی بودند نیز نمیتوانستند از سرویسهای موردنظر خود استفاده کنند.
روز قبل از این اتفاق نیز فرانسس هاگن (Frances Haugen) افشاگر معروف اعلام کرده بود که فیسبوک بر این عقیده مصمم است تصمیماتی بگیرد که منافع خود را بالاتر از منافع عموم مردم در نظر بگیرد.
اما لزومی به وجود این شرایط نیست. در هفتههای اخیر، اعضای کلیدی کنسرسیوم World Wide Web یا W3C به ریاست شرکت موزیلا مانع از تایید استاندارد جدید وب شدند. این استاندارد به میلیاردها نفر امکان میدهد تا به صورت خصوصی و ایمن به کنترل اطلاعات و هویت خود بپردازند. این پروپوزال که سالها در دست توسعه بوده و فقط چند ماه با تکمیل شدن خود فاصله دارد، به اسم شناساگرهای غیرمتمرکز (DID) شناخته میشود. اعضای W3C در اقدامی فرصتطلبانه از کانالهای کسب درآمد و ایدئولوژیهای سیاسی خود به بهای نارضایتی میلیونها نفر که میتوانند از استاندارد جدید وب بهرهمند شوند، در حال محافظت هستند. به نظر میرسد در گسترش فرهنگ در اولویت قرار دادن منافع شرکت خود نسبت به منافع عموم مردم تنها نیست.
بدون حضور گواه اثبات هویت، مردم نمیتوانند به خدمات بانکی دسترسی داشته باشند، شغل مناسب پیدا کنند یا حق رایدهی داشته باشند. طبق گزارش بانک جهانی، ۱.۱ میلیارد نفر به صورت رسمی نمیتوانند هویت خود را اثبات کنند. اکثر این مردم در آفریقا و آسیا زندگی میکنند و بیش از یک سوم آنها را کودکان تشکیل میدهند. سازمان ملل «حفظ هویت» را به عنوان حق اساسی کودکان میداند. در اروپا، استاندارد قانون محفاظت از اطلاعات (GDPR) فاقد تبصرههایی برای احراز هویت کاربران است. سارقان هویت میتوانند از این موضوع استفاده کنند تا اطلاعات را از استخر اطلاعات سرقت کنند. در نتیجه، سرقت هویت و کلاهبرداری اینترنتی و آنلاین افزایش مییابد. شناساگرهای غیرمتمرکز میتوانند تمام این مسائل را برطرف کنند.
شرکتهایی که اطلاعات شخصی ما را در سیستمهای متمرکز خود در اختیار دارند ثابت کردهاند که فاقد صلاحیت لازم برای حفظ و ایمن نگه داشتن این اطلاعات هستند. در دنیای امروز شاهد افزایش چشمگیر سرقت هویت و رشد سرمایهداری نظارتی هستیم. سرمایهداری نظارتی صنعتی پنهان است که اطلاعات ما را تحلیل میکند، میفروشد و از آن کسب درآمد میکند. در سال ۲۰۱۸، ۲.۸ میلیارد سابقه و اطلاعات شخصی مشتریان هک شد و هزینه بیش از ۶۵۴ میلیارد دلاری بر آنها اعمال کرد. در سال ۲۰۱۷، هک شدن اطلاعات اکویفکس (Equifax) منجر به افشای اطلاعات شخصی بیش از ۱۴۷ میلیون نفر معادل با ۵۶ درصد شهروندان آمریکایی شد. اخیرا سینیورس (Syniverse)، شرکتی که شرایط ارسال میلیاردها پیامک را برای شبکههای موبایل بزرگ میسر میکند اعلام کرده است که هکرها به مدت ۵ سال در سیستمهای این شرکت حضور داشتهاند.
ما تنها کسانی هستیم که باید ID های خود را در اختیار داشته باشیم، نه شرکتها. از آنجایی که برنامهها و شرکتها به کنترل کنندگان هویت ما تبدیل شدهاند، کاربران هیچ کنترلی بر هویت خود ندارند. در زمینه عرصههای اجتماعی و اقتصادی، پیادهسازی استاندارد DID و ارائه قدرت به کاربران به منظور ایمنسازی و کنترل هویت خود، امری اخلاقی و لازم است. اگر شعار پلتفرمهای خودمتصدیانه (self-custody) این است که «اگر کلیدهای خصوصی را خودتان در اختیار نداشته باشید پس کنترل کوینهای خود را ندارید» پس میتوان گفت که شعار DID این است که «اگر DID خود را نداشته باشید، کنترل هویت خود را در اختیار ندارید».
شناساگرهای غیرمتمرکز چه هستند؟
اما سوالی که مطرح میشود این است که DID ها چگونه عمل میکنند و این موضوع چه ارتباطی با بیت کوین دارد؟ اول از همه باید نحوه عملکرد DID ها را بدانیم. DID ها اسناد شناسایی (ID) رمزنگاریشدهای هستند که کاربران آنها را ایجاد و کنترل میکنند و خودشان آنها را در اختیار دارند. DID ها نسخههای غیرمتمرکز منسجمی هستند که از هویت کاربران در مقابل دستکاری و تغییر و سانسور محافظت میکنند.
شناساگرهای غیرمتمرکز سینتکسهای (syntax) ساده و شبه قابل خواندنی هستند که روش و شناساگر را تعریف میکنند.
اگرچه از DID میتوان برای معرفی چیزهای سادهای نظیر کلید عمومی استفاده کرد، اما شناساگر DID اغلب به آدرسی اشاره میکند که میتوان در آن، سند DID را پیدا کرد. سند DID عمومی در سادهترین شکل خود شامل اندپوینتها و کلیدهای عمومی است. اندپوینتها مقاصدی در اینترنت هستند که اطلاعات خصوصی و رمزگذاریشده ما وجود دارند.
با افزودن سند DID اولیه و هرگونه تغییرات حاصل از آن به بلاک چین، میتوانیم روند زمانی غیرقابل تغییر ویرایشهای اسناد DID خود را اثبات کنیم. در مثال زیر، فرض کنید سند DID به آدرسی در بلاک چین ضمیمه میکنید تا در صورت ارائه شناساگر DID از جانب شما، کاربران بتوانند به اطلاعات شما دسترسی داشته باشند. معمولا، هرگونه تغییری که در سند خود طی چند سال ایجاد میکنید در بلاکهای آتی بلاک چین اضافه خواهد شد.
بلاک چینها از نظر فنی به DID ها نیاز ندارند. هرچند، اسناد DID در چارچوبی قرار دارند که مشکل سیر زمانی اوراکل را برطرف میکند و به شیوهای مقاوم در برابر دستکاری و تغییر در دسترس اشخاص ثالث است و دارندگان شناساگرهای غیرمتمرکز میتوانند کنترل کاملی بر آن داشته باشند. ایمنترین و مقاومترین بلاک چینها در مقابل سانسور نظیر بیت کوین، سیستمهای ایدهآلی برای افزودن اسناد DID هستند، زیرا بلاک چینها بستری برای ثبت غیرمتمرکز، تغییرناپذیر و بر اساس سیر زمانی هستند که بشریت میتواند به آن اتکا کند. بلاک چین ترتیب رویدادها را تایید میکند.
به عبارت دیگر، شما به مرور تغییرات جدیدی در اسناد DID منتشر میکنید و بلاک چین تضمین میکند که تمام افراد میتوانند تایید کنند که اسناد دقیق و بهروز هستند. اسناد DID را همانند اسناد Google Doc در نظر بگیرید که هیچ نهاد متمرکز و مرکزی آن را کنترل نمیکند. سیستمی به این شکل باید بیشتر از تمام شرکتها به فعالیت خود ادامه دهد و سرویسی ارائه دهد که برای همیشه ماندگار باشد. در نتیجه، هرچه بلاک چین غیرمتمرکزتر، ایمنتر و ماندگارتر باشد بهتر است. برای ایمنسازی DID ها هیچ انتخابی بهتر از بیت کوین نیست و سایر موارد، انتخابهای پرریسک به شمار میآیند.
کاربرد فراتر از ثبت اسناد
شناساگرهای غیرمتمرکز فقط برای ثبت و ورود نیستند. میتوان این شناساگرها را به هرچیزی در دنیای مجازی ضمیمه کنیم.
آیندهای را تصور کنید که در آن، DID ها به هرچیزی نظیر اشیای Schema.org (استانداردی برای اطلاعات رایج) ضمیمه کنید. این اشیا بیانگر تقریبا هرچیزی نظیر لیست خرید، موسیقی، ویدئوها، پستهای بلاگ، اخبار، رویدادها، سازمانها، محصولات، نقد و بررسیها، مکانها و غیره است که در عرصه سایبری با آن در تعامل هستیم. فهرست چیزهایی که میتوان شناساگرهای غیرمتمرکز را در آنها به کار برد عملاً نامحدود است.
شناساگرهای DID برای سازمانهایی که «اطلاعات اعتباری قابل تایید» نظیر مدارک دیجیتالی، گواهی اشتغال، مجوز، اسناد دارایی، مجوز وکالت، گواهی محضری و رسمی و غیره صادر میکنند ایدهآل است. این سازمانها DID های خود را در اختیار دارند و اطلاعات اعتباری قابل تایید برای DID هایی صادر میکنند که کاربران برای خود ایجاد میکنند. بدین ترتیب، هر موسسه، شرکت یا فرد کاملا مسئول ایجاد و به اشتراکگذاری هویت خود است. هر فرد میتواند چندین DID مختلف داشته باشد.
روشهای DID بسیار زیاد و پروژههای مختلفی برای هرکدام از این روشها وجود دارد. در ادامه به بررسی روش یون (ION) میپردازیم. یون شبکهای متن باز است که از بیت کوین برای DID های مبتنی بر سیر زمانی استفاده میکند. شرکت مایکروسافت از طریق بنیاد هویت غیرمتمرکز (DIF) در توسعه عمومی یون مشارکت داشته است. البته نه مایکروسافت و نه هیچ نهاد دیگری یون را کنترل نمیکند.
یون و بیت کوین
یون یک شبکه شناساگر غیرمتمرکز لایه دوم و بدون نیاز به مجوز، عمومی و متن باز است که بر بستر بیت کوین اجرا میشود تا DID های غیرمتمرکز و مقاوم در برابر سانسور W3C را امکانپذیر سازد.
برخلاف سایر پروتکلهای DID، یون یک پروتکل درخت جانبی قطعی است که به هیچگونه توکن ویژه، تاییدکنندگان مورد اعتماد یا مکانیزمهای اجماع اضافی نیاز ندارد. پیشرفت خطی زنجیره بیت کوین تنها چیزی است که برای فعالیت یون مورد نیاز است.
یون برای اجرای خود، بلاک چین بیت کوین را انتخاب کرده است زیرا بیت کوین ایمنترین، غیرمتمرکزترین و مقاومترین بلاک چین در مقابل سانسور است. بیت کوین در نوع خود بینظیر است.
دنیل بوشنر (Daniel Buchner) مدیر برنامه تیم هویت غیرمتمرکز مایکروسافت در این خصوص گفته است:
برای ما، بیت کوین دارای شرایط ضروری و لازم برای موفقیت بود. ما چیزی میخواستیم که تفاوت ایجاد کند و غیرمتمرکز باشد، وگرنه میتوانستیم این کار را با دیتابیسهای دیگر نظیر آژور (Azure) انجام دهیم. با وجود بیت کوین، یکی از مهمترین المانهای این پروژه، امنیت آن بود. تمام کاربردهای دیگر به دلیل آن است که کسی نمیتواند بیت کوین را کنترل کند. نکتهای که باعث تصمیمگیری ما شد، ماهیت غیرمتمرکز به علاوه امنیت بیت کوین بود. برای ما هزینه حمله به شبکه و نحوه سفارش و انجام تراکنشها مهم بود. هنگامی که شروع به بررسی آمار و ارقام کردیم، متوجه شدیم که بیت کوین تنها زنجیرهای است که حمله به آن بسیار هزینهبر خواهد بود.
یون یک چارچوب حفظ حریم خصوصی است. تمام شناساگرهای غیرمتمرکز همانند سیستم اسم دامنه (DNS) به صورت عمومی است. در عین حال، DID ها هیچگونه اطلاعات شخصی نگه نمیدارند. برای یون فقط سندسازی و ثبت کلیدهای رمزگذاریشده و مسیریابی اندپوینتها مهم است. DID ها توسط شخص ثالث به افراد اختصاص نمییابد، بلکه کاربران DID های خود را ایجاد و فعالیتها و اقدامات را از کیف پول خصوصی خود امضا میکنند. در نتیجه، کاربران DID ها را مستقیما به بلاک چین بیت کوین یا به نود یون ارسال میکنند که بسیاری از عملیاتهای رمزگذاریشده را در یک تراکنش بلاک بیت کوین قرار میدهد.
یک تراکنش بیت کوین از نظر تئوری میتواند شامل میلیونها اقدامات یون باشد. این موضوع به تنهایی میتواند فرضیه اشتباه که تراکنش بیت کوین ناکارآمد است را رد میکند.
نودهای یون تمام بلاکهای جدید در بلاک چین بیت کوین را نظارت میکنند تا فعالیتهای یون با این بلاکها همگام (sync) باشد. نیازی به وجود اجماع بین نودهای یون نیست و کاملا اطلاعات محور و بر اساس آخرین وضعیت بلاک چین بیت کوین است.
یون بدین منظور ایجاد شده است تا از کل جهان پشتیبانی کند. عملیات قرار دادن چندین تراکنش در یک تراکنش (batching) میتواند هزاران DID در ثانیه را پردازش کند که دهها میلیارد عملیات در سال میشود. حتی اگر روزی هزینه یک تراکنش بیت کوین ۱۰۰ دلار شود، هر بهروزرسانی DID برای هر کاربر تقریبا ۱ سنت میشود، به طوری که کاربران معمولی شاید ۱۰۰ عملیات در سال انجام دهند. چنین عملیاتهایی در اقدامات روزانه غیررایج هستند. برای مثال انتقال کلیدهای خصوصی از گوشی قدیمی به گوشی جدید.
یون میتواند با بیش از ۵۰ میلیارد عملیات DID در سال، از کل جهان پشتیبانی کند. هرکسی با Raspberry Pi و یک هارد با گنجایش زیاد میتواند یک نود یون اجرا کند، هرچند این موضوع از الزامات استفاده از یون نیست.
اطلاعات اعتباری قابل تایید
اساس اطلاعات اعتباری قابل تایید، قابلیت امضای گواه از فردی به فرد دیگر است. برای مثال، کارفرمای شما ممکن است از DID خود برای امضای اطلاعات اعتباری شغلی DID های کارمندان استفاده کند و کارمندان نیز میتوانند در هر شرایطی میتوانند ثابت کنند که کارمند شرکت هستند.
در این مورد، یون فقط برای بررسی کلیدهای عمومی ID ها و امضای آنها استفاده میشود. سپس اطلاعات اعتباری قابل تایید کارفرما و کارمند در دسترس سایر افراد قرار میگیرد تا در صورت اجازه کاربر، به بررسی و تایید آن بپردازند.
مردم نگران این موضوع هستند که دولت چگونه میتواند از این فناوری استفاده کند. DID ها به خودی خود نسبتا خالص هستند. بخش هشدار آمیز، نحوه صدور اطلاعات اعتباری از جانب نهادهای استبدادی از سرورهای متمرکز خود است. هرچند، این اطلاعات را به آسانی میتوان به ID های متمرکز یا دولتی ضمیمه کرد که هیچگونه کنترلی در اختیار ما قرار نمیدهد.
این نکته که DID ها میتوانند به عنوان اطلاعات اعتباری نادرست استفاده شوند کاملا پابرجا است. شناساگرهای غیرمتمرکز توسط کاربران ایجاد میشود و اطلاعات اعتباری که کاربران با DID های خود اضافه میکنند از جانب نهادهای متمرکز صادر شدهاند.
شاید اگر هویت را به عنوان پوشش و لباس در نظر بگیریم بهتر باشد. امروزه نهادهای متمرکز ما را مجبور میکنند تا لباسی بپوشیم که در زندانهای آنلاین خود برای ما صادر کردهاند. DID ها لباسهایی هستند که خودمان میدوزیم و به طور مستقل تصمیم میگیریم چه زمانی از کدام لباس استفاده کنیم. جعبه لباس DID انعطافپذیر است. میتوانیم شنلهای نامرییکننده با اسم مستعار بپوشیم. تا زمانی که کلیدهای خصوصی را در اختیار داشته باشیم هیچکس نمیتواند لباس ما را بپوشد. اطلاعات اعتباری، نشانهایی است که جامعه مجبور میکند بر روی لباسهای خود ضمیمه کنیم. نشانهایی که بر روی لباس قرار میدهیم میتوانند به عنوان بخشی از شبکه متمرکز عمل کنند. زنجیره زمانی یک دفتر کل مشابه با DNS است که در شرایطی برای ایجاد ارتباط با سایر افراد استفاده میکنیم که لباس ما قابل مشاهده باشد.
اجبار به قرار دادن نشانها بر روی لباس، نام دیگر چیزی است که آن را جامعه میخوانیم. بیت کوین به ما کمک میکند تا جامعهای بهتر و عادلانهتر بسازیم و DID ها نیز به عنوان لایه هویتی در این جامعه عمل میکند.
شناساگرهای DID + قطبهای هویت = اینترنت معنایی
اسناد DID میتوانند به مسیریابی اندپوینتها اشاره کنند. کارگروه ذخیرهسازی ایمن اطلاعات (DIF Secure Data Storage Working Group) پروژهای در خصوص توسعه ذخیرهسازی اطلاعات خصوصی یا «قطبهای هویت (Identity Hubs) دارد. قطبهای هویت در واقع سرورهای خصوصی هستند که در آنها، کاربران اطلاعات خصوصی رمزگذاریشده خود را نگه میدارند.
شرکتهایی نظیر Umbrel در جایگاه مرکز اصلی ارائهدهندگان قطب هویت در آینده قرار دارد. کسانی که نمیتوانند یا نمیخواهند که اطلاعات خود را در اختیار داشته باشند، اشخاص ثالث قابل اعتماد میتوانند سرویسهای تصدی اطلاعات ارائه دهند. شعار خودتصدیگری همچنان در این مورد نیز صادق است:
اگر سرور در اختیار شما نباشد، اطلاعات نیز در اختیار شما نیست.
شناساگرهای DID همانند دامنههای DNS کاملا به صورت عمومی هستند. افراد یا سرویسها میتوانند به قطب سایر افراد وارد شوند و درخواست اطلاعات دهند و افرادی که قطب را در اختیار دارند کنترل را در دست خواهند داشت.
اینترنت هویت در واقع اینترنت معنایی (Semantic Web) است که دنیا همواره به دنبال آن بوده است. در دنیای مبتنی بر DID دیگر نیازی به بررسی و سرک کشیدن به صفحات اینترنتی نیست. برنامهها و کاربران میتوانند آدرس cURL اطلاعات تمام افراد و کسبوکارها را به دست آورند و تمام موارد و اطلاعات از جانب اشخاص ثالث را ثابت کنند. این موضوع باعث میشود که اینترنت معنایی به یک سطح در بین همتایان (peers) و کسبوکارها در دسترس باشد. در ادامه به کاربردهای مختلف این نوع اینترنت میپردازیم:
پیامرسانی
با وجود ارتباطات DID که به آن DIDComm نیز میگویند، شناساگرهای غیرمتمرکز به علاوه قطبهای هویت، فضای ذخیرهسازی اطلاعات رمزگذاریشده با DID و لایه پیامرسانی ارائه میدهند که جایگزین پروتکلهای یک طرفه با استانداردهای عمومی برای ارتباطات رمزگذاریشده میشوند.
اگر DID افراد را بدانید، میتوانید مسیریابی اندپوینت (routing endpoint) و کلید عمومی آنها را پیدا کنید و پیام رمزگذاریشده بدون واسطه برای آنها ارسال کنید. این پیامها میتواند در فضای ذخیرهسازی اطلاعات شخصی آنها قرار بگیرد و آن را در برنامه پیامرسان بخوانند. این موضوع بدان معنا است که توسعهدهندگان میتوانند برنامههایی نظیر سیگنال یا تلگرام بر بستر زیرساخت استاندارد ایجاد کنند. DIDComm را نمیتوان سانسور یا دستکاری کرد. کاربران کنترل کامل بر تعاملات خود دارند. احتمالا توییتر در پروژه بلو اسکای (bluesky) از DID ها و قطبهای هویت استفاده کند.
اگرچه برنامههای لایتنینگ بیت کوین نظیر اسفینکس (Sphinx) برای پیامرسانی در حال محبوبتر شدن هستند اما DIDComm راهکار منسجمتری است. به جای ارسال پیامها با شبکه لایتنینگ که ترافیک زیادی دارد، استفاده از لایه رمزگذاریشده استانداردی که بدین منظور طراحی شده، آسانتر است. همچنین اگرچه لایتنینگ یک فناوری شگفتانگیز برای انتقال پول است، اما برای ضمیمه کردن پیام به زیرساخت تراکنشی ایدهآل نیست. به علاوه، لایتنینگ شما را ملزم میکند تا همواره نود آنلاین لایتنینگ داشته باشید که این مورد در DIDComm وجود ندارد.
ارائه گواهی
بسیاری از فعالیتهای دنیای ما به ایجاد اعتماد بین شرکتکنندگان در آن فعالیت نیاز دارد. DID ها به علاوه قطبهای هویت به افراد، سازمانها و شرکتها امکان میدهد تا به صورت عمومی اطلاعات اعتباری صادر کنند که سایرین میتوانند این اطلاعات را پیدا کرده و به طور مستقل به بررسی و تایید آن بپردازند. برای مثال، اگر میخواهید بدانید که مدرسهای دارای اعتبار و گواهی لازم است میتوانید DID آن مدرسه را بررسی و از آن برای دریافت اطلاعات اعتباری نظیر گواهینامه مدرسه استفاده کنید.
مسافرت
امروزه مقصد، بلیت، رزرو هتل و سایر اطلاعات مسافرتی شما در صدها هتل، شرکت هواپیمایی و برنامههای مسافرتی مختلف توزیع شده است. DID ها و قطبهای هویت میتوانند به یکپارچهسازی تجربه استفاده از این برنامهها کمک کنند.
تصور کنید به هتل خود امکان دهید تا برنامه مسافرت شما را مشاهده و ویرایش کند. به آژانس کرایه خودرو امکان میدهید تا همان برنامه مسافرت را مشاهده و ویرایش کند و بتواند تغییراتی که شما و هتل در برنامه مسافرت ایجاد کردهاید را دریافت کرده و طبق آن عمل کنند. قطب هویت شما، تمام تغییرات را رصد کرده و میتواند مسافرت شما را در برنامه موردنظر مشاهده کند. قطب هویت شما به عنوان سرور شخصی عمل میکند و جایگزین نظارت و کسب اطلاعات سرویسهایی نظیر گوگل میشود.
جلوگیری از جعل و کلاهبرداری
سلبریتیها و سیاستمداران میتوانند DID های خود را صادر کرده و هرگونه متن یا ویدئو را امضا کنند و امضای خود را به منظور بررسی و تایید از جانب سایر افراد به DID خود اضافه کنند.
برای مثال، اگر مرورگری از شناساگرهای غیرمتمرکز پشتیبانی کند، کاربر میتواند در بین محتواها به جستجو بپردازید و امضا را مشاهده کرده و اصالت محتوا را تایید کند. این موضوع از نظر تئوری میتواند مشکل جعل و کلاهبرداری را برطرف کند. تا زمانی که محتواها با DID امضا شود، میتوان منبع محتوا را بررسی و تایید کرد. امضاهای DID میتوانند به عنوان اثباتی برای هر محتوا عمل کنند.
ناآرامی اجتماعی
فرانسس هاگن (Frances Haugen) اذعان داشته است که تضاد منافع بین چیزی که برای عموم مردم خوب است و چیزی که برای فیسبوک خوب است وجود دارد. این موضوع شامل تشدید نفرت، اطلاعات اشتباه و ناآرامی سیاسی است.
اگرچه DID ها نمیتوانند تمام مشکلات جهان را برطرف کنند، اما میتواند از طریق امضاهای اطلاعات معتبر و قابل تایید در محتواهای به اشتراک گذاشتهشده، انتشار اطلاعات جعلی و نادرست را کاهش دهند. DID ها میتوانند به ما کمک کنند تا تفاوت بین رباتهایی که به منظور انتشار اطلاعات جعلی و نادرست اجرا شدهاند و انسانهای واقعی که جایگاه خوبی در جامعه خود دارند را شناسایی کنند.
هنگامی که کاربران اطلاعات خود را در اختیار داشته باشند، شرکتهای سرمایهدار نظارتی نظیر فیسبوک شرایط دشوارتری برای دستکاری جریان اطلاعاتی ما خواهند داشت. این موضوع در مقابل میتواند از هدف W3C در خصوص رشد و گسترش جوامع سالمتر پشتیبانی کند، در حالی که تشدید نفرت، انتشار اطلاعات جعلی و نادرست و ناآرامی اجتماعی را برای شبکههای اجتماعی و حزبهای سیاسی دشوارتر میسازد.
اسپم
ایمیلهای اسپم فقط در آمریکا سالانه هزینهای تقریبا ۲۰ میلیارد دلاری برای تجربه مصرفکنندگان و کسبوکارها به همراه دارد. شناساگرهای غیرمتمرکز میتوانند هرگونه اسپم از جانب گوشیهای همراه، ایمیلها، پیامکها و غیره را برطرف کنند.
برنامههای لایتنینگ نظیر اسفینکس مقابله با اسپمها با کارمزد بسیار کم را پیشنهاد دادهاند و امیدوارند که این اقدام برای اسپمرها بسیار گران تمام شود. DID ها راهکار برتری ارائه میدهند. این راهکار بدین صورت است که به کاربران تمام رسانههای ارتباطی امکان میدهد تا ارسالکنندگان را به بیان اطلاعات اعتباری خود با مجوز و گواهی از جانب اشخاص ثالث مورد اطمینان و معتبر ملزم کنند.
برای مثال، کاربران میتوانند انتخاب کنند تا به صورت خودکار تمام ارتباطات را به عنوان اسپم نشانه گذاری کنند، مگر آنکه این ارتباطات دارای DID باشند که با ServiceChannel یا ContactPoint یا هرگونه گواهی شخصی سازی شده مطابق باشند. DID ها همچنین به سرویسها امکان میدهند تا به کاربران اعتماد کنند و مراحل و پرسشهای احمقانه «آیا شما انسان هستید؟» را حذف کنند.
فیشینگ و کلاهبرداری اینترنتی
طبق گزارش FBI، افشای ایمیل تجاری (BEC) نوعی کلاهبرداری است که کسبوکارهایی که با تامینکنندگان خارجی کار میکنند یا کسبوکارهایی که به طور متداول از پرداختها و انتقالهای بانکی استفاده میکنند را هدف قرار میدهد. افشای حساب ایمیل (EAC) کلاهبرداری مشابهی است که افراد را هدف قرار میدهد. کلاهبرداران از طریق مهندسی اجتماعی چ فیشینگ یا روشهای مداخله رایانهای، ایمیلها را افشا میکنند تا انتقال بدون اجازه پول و سرمایه را انجام دهند. این نوع کلاهبرداریها سالانه میلیاردها دلار هزینه برای افراد و کسبوکارها به همراه دارد.
با وجود DID ها از بسیاری از این جرایم میتوان اجتناب کرد. شناساگرهای غیرمتمرکز احراز هویت را از رمز عبورهای خطاپذیر به سمت کلیدهای خصوصی موجود در سختافزار منتقل میکند. این کلیدهای خصوصی از دستگاههای موردنظر جداشدنی نیستند، مگر از طریق بازسازی مجدد سید (seed). این اقدام نیز برای سایر افراد تقریبا غیرممکن است.
پخش موسیقی
با وجود DID ها و قطبهای هویت، میتوانید موسیقیهای مورد علاقه و محبوب خود را بین سرویسهای پخش موسیقی، دوستان و خانواده به اشتراک بگذارید. به جای سرویسهایی که هرکدام فهرست موسیقیهای محبوب شما را در اختیار دارند، میتوانید همان موسیقیها را در سرور شخصی خود ذخیره داشته باشید و به سرویسهای مختلف اجازه دسترسی به آنها را بدهید.
مدلهای جدید تجاری
شرکتهایی که در فعالیت آنها به دلیل شناساگرهای غیرمتمرکز اختلال ایجاد شده است میتوانند به دنبال مدلهای جدید تجاری باشند که سرویسهای جدیدی به کاربران ارائه دهند، کاربرانی که اکنون خودشان کنترل اطلاعات خود را در اختیار دارند. این شرکتها میتوانند به عنوان متصدی اطلاعات رمزگذاریشده کاربران عمل کنند. در این شرایط، باز هم خود کاربران هستند که تصمیم میگیرند چه کسانی اطلاعات آنها را مشاهده کنند. در جهانی که DID ها رایج هستند، شرکتها برای دسترسی به اطلاعات باید اجازه داشته باشند و کاربران انتخاب میکنند از UI هایی استفاده کنند تا از سرقت اطلاعات توسط شرکتها جلوگیری شود.
شرکتها همچنین میتوانند به روشهای نوآورانه دست یابند تا به کاربران کمک کنند که کلیدهای خصوصی خود را مدیریت کنند. از اینها گذشته، در جهان غیرمتمرکزی که DID ها در اختیار کاربران است، دیگر خبری از دکمه فراموشی رمز عبور نیست. به جای آن، کاربران میتوانند به متصدیان معتبر برای مدیریت کلیدهای خود اعتماد کنند.
شرکتها همچنین میتوانند روشهای جدیدی برای ایجاد مجدد کلیدهای گمشده یا از دست رفته در اختیار کاربران قرار دهند. تصور کنید میتوانید نگهبانان مورد اعتمادی انتخاب کنید که میتوانند به شما کنند تا با چند کلیک، DID گمشده خود را مجدد ایجاد کنید. در این شرایط میتوانید DID های جدیدی ایجاد کرده و آنها را با اطلاعات اعتباری مطابقت دهید.
مرورگرها و جنگ علیه DID ها
همانطور که میتوان انتظار داشت، شرکتهایی که از در اختیار داشتن هویت کاربران در حال کسب سود هستند، در صدد جلوگیری از استاندارد شدن DID ها در مرورگرها هستند. اگرچه پیشنهاد DID در W3C از نظر فنی به مرورگرها نیاز ندارد، اما DID ها برای آنکه بیش از پیش بدرخشند، مستلزم یکپارچهسازی با مرورگرها هستند.
برای مثال، داشتن یک کیف پول داخلی در مرورگرها برای مدیریت DID ها یا کلیدها و یک UI (رابط کاربری) که به شما کمک کند از کدام DID برای کدام تعامل استفاده کنید باعث میشود استفاده از DID ها آسانتر شود. ثانیا بهتر است که آدرس URL شناساگرهای غیرمتمرکز در نوار آدرس مرورگرها کار کند تا محتوای مرتبط با DID موردنظر سریعتر بارگذاری شود.
در آخر باید گفت بهتر است API های مبتنی بر DID نظیر قابلیت پیامرسانی DIDComm در مرورگر وجود داشته باشد. این موضوع به تمام وبسایتها امکان میدهد تا بدون نیاز به بکاند برای سایت، سریعا به کاربران امکان ارسال پیام بدهند.
شناخته شدن DID ها توسط مرورگرها یکی از اهداف مهم است. اعضای W3C باید مدلهای تجاری محبوب خود را کنار بگذارند و به طور جدی پشتیبانی از DID ها را مدنظر قرار بدهند تا به تضمین حریم خصوصی، هویت و حقوق اولیه مبتنی بر هویت انسانها کمک کنند.
نقش بیت کوین چیست؟
بعضی از اعضای W3C نظیر موزیلا و گوگل صراحتا با حضور DID ها در مرورگرها مخالفت کردهاند. دلایل این شرکتها شامل بعضی از مسائل فنی است، اما بعضی از شرکتها نیز مسائل زیستمحیطی را اذعان کردهاند، زیرا شناساگرهای غیرمتمرکز، روشهای اجماع گواه اثبات کار که توسط بیت کوین استفاده میشود را تشدید میکند. این موضوع اندکی مشابه با مخالفت و رد ساخت کارخانه تولید لوله است زیرا از بعضی از لولهها برای انتقال سوختهای فسیلی استفاده میشود، اگرچه این لولهها برای انسانها بسیار سودمند است. هرچند، DID ها به استفاده از بیت کوین نیاز ندارند. دست بر قضا بیت کوین بهترین «ماشین حقیقت» جهان است.
مصرف انرژی بیت کوین در رسانهها به شدت اغراق شده است و به نظر میرسد به عنوان بهانهای توسط سازمانهای عضو W3C استفاده میشود که در مقابل مداخله DID ها در مدل تجاری آنها مقاومت میکنند. ممانعت از تبدیل شدن DID ها به یک استاندارد در مرورگرها میتواند تمام اصول اخلاقی W3C را زیر سوال ببرد. موضوع استفاده انرژی توسط گواه اثبات کار برای DID ها نمیتواند موضوع خطرناکی باشد.
گواه اثبات کار تنها روش اجماعی است که آزمایش خود را پس داده و از نظر امنیت اثبات شده است. روشهای اجماع جایگزین نظیر گواه اثبات سهام هنوز در مراحل آزمایشی قرار دارند، به رفتاری انسانی متکی هستند، مشکلات شناختهشدهای دارند، به مرور زمان ممکن است متمرکز شوند و نتوانند سابقه غیرقابل دستکاری ایجاد کنند.
بیت کوین به ازای تقریبا ۰.۱ درصد از کل آلایندههای جهان یا کسر بسیار کوچکی از انرژی مصرف شده برای خشک کردن لباسها، ایمنترین روش ذخیرهسازی اطلاعات و لایه پرداخت و تراکنشهای مالی را ارائه میدهد و همچنین کاربران را به استفاده از انرژی تجدیدپذیر تشویق میکند. دستگاههای آماده به کاری (stand-by) که فقط در آمریکا وجود دارند بیش از دو برابر استخراج در گواه اثبات کار انرژی مصرف میکنند. تگ ویدئو (video) در HTML مستقیما چندین برابر استخراج در گواه اثبات کار انرژی مصرف میکند، در حالی که مزایای کمتری دارد، زیرا مقایسه این دو، مقایسه سرگرمی در مقابل ایمنسازی هویت و داراییهای غیرمتمرکز است.
مسدودسازی DID ها مشابه با مسدودسازی HTML است، در حالی که دیتاسنترهای شرکتها یک درصد از کل برق جهان را مصرف میکنند. گفته میشود سهم بیت کوین از مصرف انرژی جهانی ۰.۰۹ درصد و از مصرف برق جهانی ۰.۴۴ درصد است، اما این موضوع یک اشتباه رایج است. بخش عمدهای از منبع انرژی بیت کوین از منابع انرژی تجدیدپذیر است که بیشتر از تمام صنایع موجود محسوب میشود. به علاوه، بیت کوین تولیدکنندگان انرژی را به شرکتهای فناوری تبدیل میکند و میزان کسب درامد به ازای هر کیلووات ساعت را افزایش میدهد.
جمعبندی
اگر معتقدید که اینترنت نباید مسبب آسیب رساندن به جامعه باشد، اگر معتقدید که اینترنت برای تمام مردم جهان است و باید از گفتگوها و جوامع سالم حمایت شود، اگر معتقدید امنیت و حریم خصوصی موارد مهم و ضروری هستند و اینترنت باید آزادی بیان را امکانپذیر سازد و تمام مردم جهان باید بتوانند صحت اطلاعاتی که مشاهده میکنند را بررسی کنند، اگر معتقدید اینترنت باید شفاف باشد و کنترل اطلاعات و قدرت افراد را بهبود ببخشد و اگر معتقدید مردم باید محتوای اینترنت را هرطور که مایل هستند ساماندهی کنند پس باید از تلاشهایی که در جهت ارائه شناساگرهای غیرمتمرکز به مرورگرها و اینترنت صورت میگیرد حمایت کنید. جنبه اخلاقی این موضوع بیش از آن است که بتوان از آن چشمپوشی کرد.
جهان به اینترنتی نیاز دارد که به کاربران، استقلال اطلاعات و هویتی ارائه دهد که لایق و شایسته آنها است. همچنین با مصرف انرژی برابر با چراغهای کریسمس میتوانیم چنین ویژگی را در اختیار تمام مردم جهان قرار دهیم و بشریت را گامی دیگر به سوی زندگی بهتر پیش ببریم.
