متوسط مقالات

چگونه بیت کوین و شناساگرهای غیرمتمرکز آینده استاندارد وب را تغییر خواهند داد؟

در تاریخ ۴ اکتبر ۲۰۲۱، فیسبوک به همراه واتس‌اپ و اینستاگرام از سطح اینترنت ناپدید شدند. پاسخگویی اسامی DNS این پلتفرم‌ها متوقف شده و IP های زیرساخت آنها آفلاین شده بود. ارتباط این این پلتفرم‌ها با اینترنت به طور کامل قطع شده بود. همزمان گزارش شد که ۱.۵ میلیارد نفر مدعی شده بودند اطلاعات شخصی آنها از فیسبوک به سرقت رفته و به فروش گذاشته شده است. افرادی که برای ورود به سرویس‌های شخص ثالث به فیسبوک متکی بودند نیز نمی‌توانستند از سرویس‌های موردنظر خود استفاده کنند.

روز قبل از این اتفاق نیز فرانسس هاگن (Frances Haugen) افشاگر معروف اعلام کرده بود که فیسبوک بر این عقیده مصمم است تصمیماتی بگیرد که منافع خود را بالاتر از منافع عموم مردم در نظر بگیرد.

اما لزومی به وجود این شرایط نیست. در هفته‌های اخیر، اعضای کلیدی کنسرسیوم World Wide Web یا W3C به ریاست شرکت موزیلا مانع از تایید استاندارد جدید وب شدند. این استاندارد به میلیاردها نفر امکان می‌دهد تا به صورت خصوصی و ایمن به کنترل اطلاعات و هویت خود بپردازند. این پروپوزال که سال‌ها در دست توسعه بوده و فقط چند ماه با تکمیل شدن خود فاصله دارد، به اسم شناساگرهای غیرمتمرکز (DID) شناخته می‌شود. اعضای W3C در اقدامی فرصت‌طلبانه از کانال‌های کسب درآمد و ایدئولوژی‌های سیاسی خود به بهای نارضایتی میلیون‌ها نفر که می‌توانند از استاندارد جدید وب بهره‌مند شوند، در حال محافظت هستند. به نظر می‌رسد در گسترش فرهنگ در اولویت قرار دادن منافع شرکت خود نسبت به منافع عموم مردم تنها نیست.

بدون حضور گواه اثبات هویت، مردم نمی‌توانند به خدمات بانکی دسترسی داشته باشند، شغل مناسب پیدا کنند یا حق رای‌دهی داشته باشند. طبق گزارش بانک جهانی، ۱.۱ میلیارد نفر به صورت رسمی نمی‌توانند هویت خود را اثبات کنند. اکثر این مردم در آفریقا و آسیا زندگی می‌کنند و بیش از یک سوم آنها را کودکان تشکیل می‌دهند. سازمان ملل «حفظ هویت» را به عنوان حق اساسی کودکان می‌داند. در اروپا، استاندارد قانون محفاظت از اطلاعات (GDPR) فاقد تبصره‌هایی برای احراز هویت کاربران است. سارقان هویت می‌توانند از این موضوع استفاده کنند تا اطلاعات را از استخر اطلاعات سرقت کنند. در نتیجه، سرقت هویت و کلاهبرداری اینترنتی و آنلاین افزایش می‌یابد. شناساگرهای غیرمتمرکز می‌توانند تمام این مسائل را برطرف کنند.

شرکت‌هایی که اطلاعات شخصی ما را در سیستم‌های متمرکز خود در اختیار دارند ثابت کرده‌اند که فاقد صلاحیت لازم برای حفظ و ایمن نگه داشتن این اطلاعات هستند. در دنیای امروز شاهد افزایش چشمگیر سرقت هویت و رشد سرمایه‌داری نظارتی هستیم. سرمایه‌داری نظارتی صنعتی پنهان است که اطلاعات ما را تحلیل می‌کند، می‌فروشد و از آن کسب درآمد می‌کند. در سال ۲۰۱۸، ۲.۸ میلیارد سابقه و اطلاعات شخصی مشتریان هک شد و هزینه بیش از ۶۵۴ میلیارد دلاری بر آنها اعمال کرد. در سال ۲۰۱۷، هک شدن اطلاعات اکویفکس (Equifax) منجر به افشای اطلاعات شخصی بیش از ۱۴۷ میلیون نفر معادل با ۵۶ درصد شهروندان آمریکایی شد. اخیرا سینیورس (Syniverse)، شرکتی که شرایط ارسال میلیاردها پیامک را برای شبکه‌های موبایل بزرگ میسر می‌کند اعلام کرده است که هکرها به مدت ۵ سال در سیستم‌های این شرکت حضور داشته‌اند.

ما تنها کسانی هستیم که باید ID های خود را در اختیار داشته باشیم، نه شرکت‌ها. از آنجایی که برنامه‌ها و شرکت‌ها به کنترل کنندگان هویت ما تبدیل شده‌اند، کاربران هیچ کنترلی بر هویت خود ندارند. در زمینه عرصه‌های اجتماعی و اقتصادی، پیاده‌سازی استاندارد DID و ارائه قدرت به کاربران به منظور ایمن‌سازی و کنترل هویت خود، امری اخلاقی و لازم است. اگر شعار پلتفرم‌های خودمتصدیانه (self-custody) این است که «اگر کلیدهای خصوصی را خودتان در اختیار نداشته باشید پس کنترل کوین‌های خود را ندارید» پس می‌توان گفت که شعار DID این است که «اگر DID خود را نداشته باشید، کنترل هویت خود را در اختیار ندارید».

شناساگرهای غیرمتمرکز چه هستند؟

اما سوالی که مطرح می‌شود این است که DID ها چگونه عمل می‌کنند و این موضوع چه ارتباطی با بیت کوین دارد؟ اول از همه باید نحوه عملکرد DID ها را بدانیم. DID ها اسناد شناسایی (ID) رمزنگاری‌شده‌ای هستند که کاربران آنها را ایجاد و کنترل می‌کنند و خودشان آنها را در اختیار دارند. DID ها نسخه‌های غیرمتمرکز منسجمی هستند که از هویت کاربران در مقابل دستکاری و تغییر و سانسور محافظت می‌کنند.

شناساگرهای غیرمتمرکز سینتکس‌های (syntax) ساده و شبه قابل خواندنی هستند که روش و شناساگر را تعریف می‌کنند.

شناساگرهای غیرمتمرکز چه هستند

اگرچه از DID می‌توان برای معرفی چیزهای ساده‌ای نظیر کلید عمومی استفاده کرد، اما شناساگر DID اغلب به آدرسی اشاره می‌کند که می‌توان در آن، سند DID را پیدا کرد. سند DID عمومی در ساده‌ترین شکل خود شامل اندپوینت‌ها و کلیدهای عمومی است. اندپوینت‌ها مقاصدی در اینترنت هستند که اطلاعات خصوصی و رمزگذاری‌شده ما وجود دارند.

با افزودن سند DID اولیه و هرگونه تغییرات حاصل از آن به بلاک چین،  می‌توانیم روند زمانی غیرقابل تغییر ویرایش‌های اسناد DID خود را اثبات کنیم. در مثال زیر، فرض کنید سند DID به آدرسی در بلاک چین ضمیمه می‌کنید تا در صورت ارائه شناساگر DID از جانب شما، کاربران بتوانند به اطلاعات شما دسترسی داشته باشند. معمولا، هرگونه تغییری که در سند خود طی چند سال ایجاد می‌کنید در بلاک‌های آتی بلاک چین اضافه خواهد شد.

سند DID در بلاکچین

بلاک چین‌ها از نظر فنی به DID ها نیاز ندارند. هرچند، اسناد DID در چارچوبی قرار دارند که مشکل سیر زمانی اوراکل را برطرف می‌کند و به شیوه‌ای مقاوم در برابر دستکاری و تغییر در دسترس اشخاص ثالث است و دارندگان شناساگرهای غیرمتمرکز می‌توانند کنترل کاملی بر آن داشته باشند. ایمن‌ترین و مقاوم‌ترین بلاک چین‌ها در مقابل سانسور نظیر بیت کوین، سیستم‌های ایده‌آلی برای افزودن اسناد DID هستند، زیرا بلاک چین‌ها بستری برای ثبت غیرمتمرکز، تغییرناپذیر و بر اساس سیر زمانی هستند که بشریت می‌تواند به آن اتکا کند. بلاک چین ترتیب رویدادها را تایید می‌کند.

به عبارت دیگر، شما به مرور تغییرات جدیدی در اسناد DID منتشر می‌کنید و بلاک چین تضمین می‌کند که تمام افراد می‌توانند تایید کنند که اسناد دقیق و به‌روز هستند. اسناد DID را همانند اسناد Google Doc در نظر بگیرید که هیچ نهاد متمرکز و مرکزی آن را کنترل نمی‌کند. سیستمی به این شکل باید بیشتر از تمام شرکت‌ها به فعالیت خود ادامه دهد و سرویسی ارائه دهد که برای همیشه ماندگار باشد. در نتیجه، هرچه بلاک چین غیرمتمرکزتر، ایمن‌تر و ماندگارتر باشد بهتر است. برای ایمن‌سازی DID ها هیچ انتخابی بهتر از بیت کوین نیست و سایر موارد، انتخاب‌های پرریسک به شمار می‌آیند.

کاربرد فراتر از ثبت اسناد

شناساگرهای غیرمتمرکز فقط برای ثبت و ورود نیستند. می‌توان این شناساگرها را به هرچیزی در دنیای مجازی ضمیمه کنیم.

آینده‌ای را تصور کنید که در آن، DID ها به هرچیزی نظیر اشیای Schema.org (استانداردی برای اطلاعات رایج) ضمیمه کنید. این اشیا بیانگر تقریبا هرچیزی نظیر لیست خرید، موسیقی، ویدئوها، پست‌های بلاگ، اخبار، رویدادها، سازمان‌ها، محصولات، نقد و بررسی‌ها، مکان‌ها و غیره است که در عرصه سایبری با آن در تعامل هستیم. فهرست چیزهایی که می‌توان شناساگرهای غیرمتمرکز را در آنها به کار برد عملاً نامحدود است.

شناساگرهای DID برای سازمان‌هایی که «اطلاعات اعتباری قابل تایید» نظیر مدارک دیجیتالی، گواهی اشتغال، مجوز، اسناد دارایی، مجوز وکالت، گواهی محضری و رسمی و غیره صادر می‌کنند ایده‌آل است. این سازمان‌ها DID های خود را در اختیار دارند و اطلاعات اعتباری قابل تایید برای DID هایی صادر می‌کنند که کاربران برای خود ایجاد می‌کنند. بدین ترتیب، هر موسسه، شرکت یا فرد کاملا مسئول ایجاد و به اشتراک‌گذاری هویت خود است. هر فرد می‌تواند چندین DID مختلف داشته باشد.

روش‌های DID بسیار زیاد و پروژه‌های مختلفی برای هرکدام از این روش‌ها وجود دارد. در ادامه به بررسی روش یون (ION) می‌پردازیم. یون شبکه‌‌ای متن باز است که از بیت کوین برای DID های مبتنی بر سیر زمانی استفاده می‌کند. شرکت مایکروسافت از طریق بنیاد هویت غیرمتمرکز (DIF) در توسعه عمومی یون مشارکت داشته است. البته نه مایکروسافت و نه هیچ نهاد دیگری یون را کنترل نمی‌کند.

یون و بیت کوین

یون یک شبکه شناساگر غیرمتمرکز لایه دوم و بدون نیاز به مجوز، عمومی و متن باز است که بر بستر بیت کوین اجرا می‌شود تا DID های غیرمتمرکز و مقاوم در برابر سانسور W3C را امکان‌پذیر سازد.

برخلاف سایر پروتکل‌های DID، یون یک پروتکل درخت جانبی قطعی است که به هیچگونه توکن ویژه‌، تاییدکنندگان مورد اعتماد یا مکانیزم‌های اجماع اضافی نیاز ندارد. پیشرفت خطی زنجیره بیت کوین تنها چیزی است که برای فعالیت یون مورد نیاز است.

یون برای اجرای خود، بلاک چین بیت کوین را انتخاب کرده است زیرا بیت کوین ایمن‌ترین، غیرمتمرکزترین و مقاوم‌ترین بلاک چین در مقابل سانسور است. بیت کوین در نوع خود بی‌نظیر است.

دنیل بوشنر (Daniel Buchner) مدیر برنامه تیم هویت غیرمتمرکز مایکروسافت در این خصوص گفته است:

برای ما، بیت کوین دارای شرایط ضروری و لازم برای موفقیت بود. ما چیزی می‌خواستیم که تفاوت ایجاد کند و غیرمتمرکز باشد، وگرنه می‌توانستیم این کار را با دیتابیس‌های دیگر نظیر آژور (Azure) انجام دهیم. با وجود بیت کوین، یکی از مهم‌ترین المان‌های این پروژه، امنیت آن بود. تمام کاربردهای دیگر به دلیل آن است که کسی نمی‌تواند بیت کوین را کنترل کند. نکته‌ای که باعث تصمیم‌گیری ما شد، ماهیت غیرمتمرکز به علاوه امنیت بیت کوین بود. برای ما هزینه حمله به شبکه و نحوه سفارش و انجام تراکنش‌ها مهم بود. هنگامی که شروع به بررسی آمار و ارقام کردیم، متوجه شدیم که بیت کوین تنها زنجیره‌ای است که حمله به آن بسیار هزینه‌بر خواهد بود.

یون یک چارچوب حفظ حریم خصوصی است. تمام شناساگرهای غیرمتمرکز همانند سیستم اسم دامنه (DNS) به صورت عمومی است. در عین حال، DID ها هیچگونه اطلاعات شخصی نگه نمی‌دارند. برای یون فقط سندسازی و ثبت کلیدهای رمزگذاری‌شده و مسیریابی اندپوینت‌ها مهم است. DID ها توسط شخص ثالث به افراد اختصاص نمی‌یابد، بلکه کاربران DID های خود را ایجاد و فعالیت‌ها و اقدامات را از کیف پول خصوصی خود امضا می‌کنند. در نتیجه، کاربران DID ها را مستقیما به بلاک چین بیت کوین یا به نود یون ارسال می‌کنند که بسیاری از عملیات‌های رمزگذاری‌شده را در یک تراکنش بلاک بیت کوین قرار می‌دهد.

یک تراکنش بیت کوین از نظر تئوری می‌تواند شامل میلیون‌ها اقدامات یون باشد. این موضوع به تنهایی می‌تواند فرضیه اشتباه که تراکنش بیت کوین ناکارآمد است را رد می‌کند.

نودهای یون تمام بلاک‌های جدید در بلاک چین بیت کوین را نظارت می‌کنند تا فعالیت‌های یون با این بلاک‌ها همگام (sync) باشد. نیازی به وجود اجماع بین نودهای یون نیست و کاملا اطلاعات محور و بر اساس آخرین وضعیت بلاک چین بیت کوین است.

یون بدین منظور ایجاد شده است تا از کل جهان پشتیبانی کند. عملیات قرار دادن چندین تراکنش در یک تراکنش (batching) می‌تواند هزاران DID در ثانیه را پردازش کند که ده‌ها میلیارد عملیات در سال می‌شود. حتی اگر روزی هزینه یک تراکنش بیت کوین ۱۰۰ دلار شود، هر به‌روزرسانی DID برای هر کاربر تقریبا ۱ سنت می‌شود، به طوری که کاربران معمولی شاید ۱۰۰ عملیات در سال انجام دهند. چنین عملیات‌هایی در اقدامات روزانه غیررایج هستند. برای مثال انتقال کلیدهای خصوصی از گوشی قدیمی به گوشی جدید.

یون می‌تواند با بیش از ۵۰ میلیارد عملیات DID در سال، از کل جهان پشتیبانی کند. هرکسی با Raspberry Pi و یک هارد با گنجایش زیاد می‌تواند یک نود یون اجرا کند، هرچند این موضوع از الزامات استفاده از یون نیست.

اطلاعات اعتباری قابل تایید

اساس اطلاعات اعتباری قابل تایید، قابلیت امضای گواه از فردی به فرد دیگر است. برای مثال، کارفرمای شما ممکن است از DID خود برای امضای اطلاعات اعتباری شغلی DID های کارمندان استفاده کند و کارمندان نیز می‌توانند در هر شرایطی می‌توانند ثابت کنند که کارمند شرکت هستند.

در این مورد، یون فقط برای بررسی کلیدهای عمومی ID ها و امضای آنها استفاده می‌شود. سپس اطلاعات اعتباری قابل تایید کارفرما و کارمند در دسترس سایر افراد قرار می‌گیرد تا در صورت اجازه کاربر، به بررسی و تایید آن بپردازند.

اطلاعات اعتباری قابل تایید

مردم نگران این موضوع هستند که دولت چگونه می‌تواند از این فناوری استفاده کند. DID ها به خودی خود نسبتا خالص هستند. بخش هشدار آمیز، نحوه صدور اطلاعات اعتباری از جانب نهادهای استبدادی از سرورهای متمرکز خود است. هرچند، این اطلاعات را به آسانی می‌توان به ID های متمرکز یا دولتی ضمیمه کرد که هیچگونه کنترلی در اختیار ما قرار نمی‌دهد.

این نکته که DID ها می‌توانند به عنوان اطلاعات اعتباری نادرست استفاده شوند کاملا پابرجا است. شناساگرهای غیرمتمرکز توسط کاربران ایجاد می‌شود و اطلاعات اعتباری که کاربران با DID های خود اضافه می‌کنند از جانب نهادهای متمرکز صادر شده‌اند.

شاید اگر هویت را به عنوان پوشش و لباس در نظر بگیریم بهتر باشد. امروزه نهادهای متمرکز ما را مجبور می‌کنند تا لباسی بپوشیم که در زندان‌های آنلاین خود برای ما صادر کرده‌اند. DID ها لباس‌هایی هستند که خودمان می‌دوزیم و به طور مستقل تصمیم میگیریم چه زمانی از کدام لباس استفاده کنیم. جعبه لباس DID انعطاف‌پذیر است. می‌توانیم شنل‌های نامریی‌کننده با اسم مستعار بپوشیم. تا زمانی که کلیدهای خصوصی را در اختیار داشته باشیم هیچکس نمی‌تواند لباس ما را بپوشد. اطلاعات اعتباری، نشان‌هایی است که جامعه مجبور می‌کند بر روی لباس‌های خود ضمیمه کنیم. نشان‌هایی که بر روی لباس قرار می‌دهیم می‌توانند به عنوان بخشی از شبکه متمرکز عمل کنند. زنجیره زمانی یک دفتر کل مشابه با DNS است که در شرایطی برای ایجاد ارتباط با سایر افراد استفاده می‌کنیم که لباس ما قابل مشاهده باشد.

اجبار به قرار دادن نشان‌ها بر روی لباس، نام دیگر چیزی است که آن را جامعه می‌خوانیم. بیت کوین به ما کمک می‌کند تا جامعه‌ای بهتر و عادلانه‌تر بسازیم و DID ها نیز به عنوان لایه هویتی در این جامعه عمل می‌کند. 

شناساگرهای DID + قطب‌های هویت = اینترنت معنایی

اسناد DID می‌توانند به مسیریابی اندپوینت‌ها اشاره کنند. کارگروه ذخیره‌سازی ایمن اطلاعات (DIF Secure Data Storage Working Group) پروژه‌ای در خصوص توسعه ذخیره‌سازی اطلاعات خصوصی یا «قطب‌های هویت (Identity Hubs) دارد. قطب‌های هویت در واقع سرورهای خصوصی هستند که در آنها، کاربران اطلاعات خصوصی رمزگذاری‌شده خود را نگه می‌دارند.

شرکت‌هایی نظیر Umbrel در جایگاه مرکز اصلی ارائه‌دهندگان قطب هویت در آینده قرار دارد. کسانی که نمی‌توانند یا نمی‌خواهند که اطلاعات خود را در اختیار داشته باشند، اشخاص ثالث قابل اعتماد می‌توانند سرویس‌های تصدی اطلاعات ارائه دهند. شعار خودتصدی‌گری هم‌چنان در این مورد نیز صادق است:

اگر سرور در اختیار شما نباشد، اطلاعات نیز در اختیار شما نیست.

شناساگر‌های DID همانند دامنه‌های DNS کاملا به صورت عمومی هستند. افراد یا سرویس‌ها می‌توانند به قطب سایر افراد وارد شوند و درخواست اطلاعات دهند و افرادی که قطب را در اختیار دارند کنترل را در دست خواهند داشت.

اینترنت هویت در واقع اینترنت معنایی (Semantic Web) است که دنیا همواره به دنبال آن بوده است. در دنیای مبتنی بر DID دیگر نیازی به بررسی و سرک کشیدن به صفحات اینترنتی نیست. برنامه‌ها و کاربران می‌توانند آدرس cURL اطلاعات تمام افراد و کسب‌وکارها را به دست آورند و تمام موارد و اطلاعات از جانب اشخاص ثالث را ثابت کنند. این موضوع باعث می‌شود که اینترنت معنایی به یک سطح در بین همتایان (peers) و کسب‌وکارها در دسترس باشد. در ادامه به کاربردهای مختلف این نوع اینترنت می‌پردازیم:

پیام‌رسانی

با وجود ارتباطات DID که به آن DIDComm نیز می‌گویند، شناساگرهای غیرمتمرکز به علاوه قطب‌های هویت، فضای ذخیره‌سازی اطلاعات رمزگذاری‌شده با DID و لایه پیام‌رسانی ارائه می‌دهند که جایگزین پروتکل‌های یک طرفه با استانداردهای عمومی برای ارتباطات رمزگذاری‌شده می‌شوند.

اگر DID افراد را بدانید، می‌توانید مسیریابی اندپوینت‌ (routing endpoint) و کلید عمومی آنها را پیدا کنید و پیام رمزگذاری‌شده بدون واسطه برای آنها ارسال کنید. این پیام‌ها می‌تواند در فضای ذخیره‌سازی اطلاعات شخصی آنها قرار بگیرد و آن را در برنامه پیام‌رسان بخوانند. این موضوع بدان معنا است که توسعه‌دهندگان می‌توانند برنامه‌هایی نظیر سیگنال یا تلگرام بر بستر زیرساخت استاندارد ایجاد کنند. DIDComm را نمی‌توان سانسور یا دستکاری کرد. کاربران کنترل کامل بر تعاملات خود دارند. احتمالا توییتر در پروژه بلو اسکای (bluesky) از DID ها و قطب‌های هویت استفاده کند.

اگرچه برنامه‌های لایتنینگ بیت کوین نظیر اسفینکس (Sphinx) برای پیام‌رسانی در حال محبوب‌تر شدن هستند اما DIDComm راهکار منسجم‌تری است. به جای ارسال پیام‌ها با شبکه لایتنینگ که ترافیک زیادی دارد، استفاده از لایه رمزگذاری‌شده استانداردی که بدین منظور طراحی شده، آسان‌تر است. هم‌چنین اگرچه لایتنینگ یک فناوری شگفت‌انگیز برای انتقال پول است، اما برای ضمیمه کردن پیام به زیرساخت تراکنشی ایده‌آل نیست. به علاوه، لایتنینگ شما را ملزم می‌کند تا همواره نود آنلاین لایتنینگ داشته باشید که این مورد در DIDComm وجود ندارد.

ارائه گواهی

بسیاری از فعالیت‌های دنیای ما به ایجاد اعتماد بین شرکت‌کنندگان در آن فعالیت نیاز دارد. DID ها به علاوه قطب‌های هویت به افراد، سازمان‌ها و شرکت‌ها امکان می‌دهد تا به صورت عمومی اطلاعات اعتباری صادر کنند که سایرین می‌توانند این اطلاعات را پیدا کرده و به طور مستقل به بررسی و تایید آن بپردازند. برای مثال، اگر می‌خواهید بدانید که مدرسه‌ای دارای اعتبار و گواهی لازم است می‌توانید DID آن مدرسه را بررسی و از آن برای دریافت اطلاعات اعتباری نظیر گواهینامه مدرسه استفاده کنید.

مسافرت

امروزه مقصد، بلیت، رزرو هتل و سایر اطلاعات مسافرتی شما در صدها هتل، شرکت هواپیمایی و برنامه‌های مسافرتی مختلف توزیع شده است. DID ها و قطب‌های هویت می‌توانند به یکپارچه‌سازی تجربه استفاده از این برنامه‌ها کمک کنند.

تصور کنید به هتل خود امکان دهید تا برنامه مسافرت شما را مشاهده و ویرایش کند. به آژانس کرایه خودرو امکان می‌دهید تا همان برنامه مسافرت را مشاهده و ویرایش کند و بتواند تغییراتی که شما و هتل در برنامه مسافرت ایجاد کرده‌اید را دریافت کرده و طبق آن عمل کنند. قطب هویت شما، تمام تغییرات را رصد کرده و می‌تواند مسافرت شما را در برنامه‌ موردنظر مشاهده کند. قطب هویت شما به عنوان سرور شخصی عمل می‌کند و جایگزین نظارت و کسب اطلاعات سرویس‌هایی نظیر گوگل می‌شود. 

جلوگیری از جعل و کلاهبرداری

سلبریتی‌ها و سیاستمداران می‌توانند DID های خود را صادر کرده و هرگونه متن یا ویدئو را امضا کنند و امضای خود را به منظور بررسی و تایید از جانب سایر افراد به DID خود اضافه کنند.

برای مثال، اگر مرورگری از شناساگرهای غیرمتمرکز پشتیبانی کند، کاربر می‌تواند در بین محتواها به جستجو بپردازید و امضا را مشاهده کرده و اصالت محتوا را تایید کند. این موضوع از نظر تئوری می‌تواند مشکل جعل و کلاهبرداری را برطرف کند. تا زمانی که محتواها با DID امضا شود، می‌توان منبع محتوا را بررسی و تایید کرد. امضاهای DID می‌توانند به عنوان اثباتی برای هر محتوا عمل کنند.

ناآرامی اجتماعی

فرانسس هاگن (Frances Haugen) اذعان داشته است که تضاد منافع بین چیزی که برای عموم مردم خوب است و چیزی که برای فیسبوک خوب است وجود دارد. این موضوع شامل تشدید نفرت، اطلاعات اشتباه و ناآرامی سیاسی است.

اگرچه DID ها نمی‌توانند تمام مشکلات جهان را برطرف کنند، اما می‌تواند از طریق امضاهای اطلاعات معتبر و قابل تایید در محتواهای به اشتراک گذاشته‌شده، انتشار اطلاعات جعلی و نادرست را کاهش دهند. DID ها می‌توانند به ما کمک کنند تا تفاوت بین ربات‌هایی که به منظور انتشار اطلاعات جعلی و نادرست اجرا شده‌اند و انسان‌های واقعی که جایگاه خوبی در جامعه خود دارند را شناسایی کنند.

هنگامی که کاربران اطلاعات خود را در اختیار داشته باشند، شرکت‌های سرمایه‌دار نظارتی نظیر فیسبوک شرایط دشوارتری برای دستکاری جریان اطلاعاتی ما خواهند داشت. این موضوع در مقابل می‌تواند از هدف W3C در خصوص رشد و گسترش جوامع سالم‌تر پشتیبانی کند، در حالی که تشدید نفرت، انتشار اطلاعات جعلی و نادرست و ناآرامی اجتماعی را برای شبکه‌های اجتماعی و حزب‌های سیاسی دشوارتر می‌سازد.

اسپم

ایمیل‌های اسپم فقط در آمریکا سالانه هزینه‌ای تقریبا ۲۰ میلیارد دلاری برای تجربه مصرف‌کنندگان و کسب‌وکارها به همراه دارد. شناساگرهای غیرمتمرکز می‌توانند هرگونه اسپم از جانب گوشی‌های همراه، ایمیل‌ها، پیامک‌ها و غیره را برطرف کنند.

برنامه‌های لایتنینگ نظیر اسفینکس مقابله با اسپم‌ها با کارمزد بسیار کم را پیشنهاد داده‌اند و امیدوارند که این اقدام برای اسپمرها بسیار گران تمام شود. DID ها راهکار برتری ارائه می‌دهند. این راهکار بدین صورت است که به کاربران تمام رسانه‌های ارتباطی امکان می‌دهد تا ارسال‌کنندگان را به بیان اطلاعات اعتباری خود با مجوز و گواهی از جانب اشخاص ثالث مورد اطمینان و معتبر ملزم کنند.

برای مثال، کاربران می‌توانند انتخاب کنند تا به صورت خودکار تمام ارتباطات را به عنوان اسپم نشانه گذاری کنند، مگر آنکه این ارتباطات دارای DID باشند که با ServiceChannel یا ContactPoint یا هرگونه گواهی شخصی سازی شده مطابق باشند. DID ها هم‌چنین به سرویس‌ها امکان می‌دهند تا به کاربران اعتماد کنند و مراحل و پرسش‌های احمقانه «آیا شما انسان هستید؟» را حذف کنند.

فیشینگ و کلاهبرداری اینترنتی

طبق گزارش FBI، افشای ایمیل تجاری (BEC) نوعی کلاهبرداری است که کسب‌وکارهایی که با تامین‌کنندگان خارجی کار می‌کنند یا کسب‌وکارهایی که به طور متداول از پرداخت‌ها و انتقال‌های بانکی استفاده می‌کنند را هدف قرار می‌دهد. افشای حساب ایمیل (EAC) کلاهبرداری مشابهی است که افراد را هدف قرار می‌دهد. کلاهبرداران از طریق مهندسی اجتماعی چ فیشینگ یا روش‌های مداخله رایانه‌ای، ایمیل‌ها را افشا می‌کنند تا انتقال بدون اجازه پول و سرمایه را انجام دهند. این نوع کلاهبرداری‌ها سالانه میلیاردها دلار هزینه برای افراد و کسب‌وکارها به همراه دارد.

با وجود DID ها از بسیاری از این جرایم می‌توان اجتناب کرد. شناساگرهای غیرمتمرکز احراز هویت را از رمز عبورهای خطاپذیر به سمت کلیدهای خصوصی موجود در سخت‌افزار منتقل می‌کند. این کلیدهای خصوصی از دستگاه‌های موردنظر جداشدنی نیستند، مگر از طریق بازسازی مجدد سید (seed). این اقدام نیز برای سایر افراد تقریبا غیرممکن است.

پخش موسیقی

با وجود DID ها و قطب‌های هویت، می‌توانید موسیقی‌های مورد علاقه و محبوب خود را بین سرویس‌های پخش موسیقی، دوستان و خانواده به اشتراک بگذارید. به جای سرویس‌هایی که هرکدام فهرست موسیقی‌های محبوب شما را در اختیار دارند، می‌توانید همان موسیقی‌ها را در سرور شخصی خود ذخیره داشته باشید و به سرویس‌های مختلف اجازه دسترسی به آنها را بدهید.

مدل‌های جدید تجاری

شرکت‌هایی که در فعالیت آنها به دلیل شناساگرهای غیرمتمرکز اختلال ایجاد شده است می‌توانند به دنبال مدل‌های جدید تجاری باشند که سرویس‌های جدیدی به کاربران ارائه دهند، کاربرانی که اکنون خودشان کنترل اطلاعات خود را در اختیار دارند. این شرکت‌ها می‌توانند به عنوان متصدی اطلاعات رمزگذاری‌شده کاربران عمل کنند. در این شرایط، باز هم خود کاربران هستند که تصمیم می‌گیرند چه کسانی اطلاعات آنها را مشاهده کنند. در جهانی که DID ها رایج هستند، شرکت‌ها برای دسترسی به اطلاعات باید اجازه داشته باشند و کاربران انتخاب می‌کنند از UI هایی استفاده کنند تا از سرقت اطلاعات توسط شرکت‌ها جلوگیری شود.

شرکت‌ها هم‌چنین می‌توانند به روش‌های نوآورانه دست یابند تا به کاربران کمک کنند که کلیدهای خصوصی خود را مدیریت کنند. از اینها گذشته، در جهان غیرمتمرکزی که DID ها در اختیار کاربران است، دیگر خبری از دکمه فراموشی رمز عبور نیست. به جای آن، کاربران می‌توانند به متصدیان معتبر برای مدیریت کلیدهای خود اعتماد کنند.

شرکت‌ها هم‌چنین می‌توانند روش‌های جدیدی برای ایجاد مجدد کلیدهای گم‌شده یا از دست رفته در اختیار کاربران قرار دهند. تصور کنید می‌توانید نگهبانان مورد اعتمادی انتخاب کنید که می‌توانند به شما کنند تا با چند کلیک، DID گم‌شده خود را مجدد ایجاد کنید. در این شرایط می‌توانید DID های جدیدی ایجاد کرده و آنها را با اطلاعات اعتباری مطابقت دهید.

مرورگرها و جنگ علیه DID ها

همانطور که می‌توان انتظار داشت، شرکت‌هایی که از در اختیار داشتن هویت کاربران در حال کسب سود هستند، در صدد جلوگیری از استاندارد شدن DID ها در مرورگرها هستند. اگرچه پیشنهاد DID در W3C از نظر فنی به مرورگرها نیاز ندارد، اما DID ها برای آنکه بیش از پیش بدرخشند، مستلزم یکپارچه‌سازی با مرورگرها هستند.

برای مثال، داشتن یک کیف پول داخلی در مرورگرها برای مدیریت DID ها یا کلیدها و یک UI (رابط کاربری) که به شما کمک کند از کدام DID برای کدام تعامل استفاده کنید باعث می‌شود استفاده از DID ها آسانتر شود. ثانیا بهتر است که آدرس URL شناساگرهای غیرمتمرکز در نوار آدرس مرورگرها کار کند تا محتوای مرتبط با DID موردنظر سریعتر بارگذاری شود.

در آخر باید گفت بهتر است API های مبتنی بر DID نظیر قابلیت پیام‌رسانی DIDComm در مرورگر وجود داشته باشد. این موضوع به تمام وب‌سایت‌ها امکان می‌دهد تا بدون نیاز به بک‌اند برای سایت، سریعا به کاربران امکان ارسال پیام بدهند.

شناخته شدن DID ها توسط مرورگرها یکی از اهداف مهم است. اعضای W3C باید مدل‌های تجاری محبوب خود را کنار بگذارند و به طور جدی پشتیبانی از DID ها را مدنظر قرار بدهند تا به تضمین حریم خصوصی، هویت و حقوق اولیه مبتنی بر هویت انسان‌ها کمک کنند.

نقش بیت کوین چیست؟

بعضی از اعضای W3C نظیر موزیلا و گوگل صراحتا با حضور DID ها در مرورگرها مخالفت کرده‌اند. دلایل این شرکت‌ها شامل بعضی از مسائل فنی است، اما بعضی از شرکت‌ها نیز مسائل زیست‌محیطی را اذعان کرده‌اند، زیرا شناساگرهای غیرمتمرکز، روش‌های اجماع گواه اثبات کار که توسط بیت کوین استفاده می‌شود را تشدید می‌کند. این موضوع اندکی مشابه با مخالفت و رد ساخت کارخانه تولید لوله است زیرا از بعضی از لوله‌ها برای انتقال سوخت‌های فسیلی استفاده می‌شود، اگرچه این لوله‌ها برای انسان‌ها بسیار سودمند است. هرچند، DID ها به استفاده از بیت کوین نیاز ندارند. دست بر قضا بیت کوین بهترین «ماشین حقیقت» جهان است.

مصرف انرژی بیت کوین در رسانه‌ها به شدت اغراق شده است و به نظر می‌رسد به عنوان بهانه‌ای توسط سازمان‌های عضو W3C استفاده می‌شود که در مقابل مداخله DID ها در مدل تجاری آنها مقاومت می‌کنند. ممانعت از تبدیل شدن DID ها به یک استاندارد در مرورگرها می‌تواند تمام اصول اخلاقی W3C را زیر سوال ببرد. موضوع استفاده انرژی توسط گواه اثبات کار برای DID ها نمی‌تواند موضوع خطرناکی باشد.

گواه اثبات کار تنها روش اجماعی است که آزمایش خود را پس داده و از نظر امنیت اثبات شده است. روش‌های اجماع جایگزین نظیر گواه اثبات سهام هنوز در مراحل آزمایشی قرار دارند، به رفتاری انسانی متکی هستند، مشکلات شناخته‌شده‌ای دارند، به مرور زمان ممکن است متمرکز شوند و نتوانند سابقه غیرقابل دستکاری ایجاد کنند.

بیت کوین به ازای تقریبا ۰.۱ درصد از کل آلاینده‌های جهان یا کسر بسیار کوچکی از انرژی مصرف شده برای خشک کردن لباس‌ها، ایمن‌ترین روش ذخیره‌سازی اطلاعات و لایه پرداخت و تراکنش‌های مالی را ارائه می‌دهد و هم‌چنین کاربران را به استفاده از انرژی تجدیدپذیر تشویق می‌کند. دستگاه‌های آماده به کاری (stand-by) که فقط در آمریکا وجود دارند بیش از دو برابر استخراج در گواه اثبات کار انرژی مصرف می‌کنند. تگ ویدئو (video) در HTML مستقیما چندین برابر استخراج در گواه اثبات کار انرژی مصرف می‌کند، در حالی که مزایای کمتری دارد، زیرا مقایسه این دو، مقایسه سرگرمی در مقابل ایمن‌سازی هویت و دارایی‌های غیرمتمرکز است.

مسدودسازی DID ها مشابه با مسدودسازی HTML است، در حالی که دیتاسنترهای شرکت‌ها یک درصد از کل برق جهان را مصرف می‌کنند. گفته می‌شود سهم بیت کوین از مصرف انرژی جهانی ۰.۰۹ درصد و از مصرف برق جهانی ۰.۴۴ درصد است، اما این موضوع یک اشتباه رایج است. بخش عمده‌ای از منبع انرژی بیت کوین از منابع انرژی تجدیدپذیر است که بیشتر از تمام صنایع موجود محسوب می‌شود. به علاوه، بیت کوین تولیدکنندگان انرژی را به شرکت‌های فناوری تبدیل می‌کند و میزان کسب درامد به ازای هر کیلووات ساعت را افزایش می‌دهد.

جمع‌بندی

اگر معتقدید که اینترنت نباید مسبب آسیب رساندن به جامعه باشد، اگر معتقدید که اینترنت برای تمام مردم جهان است و باید از گفتگوها و جوامع سالم حمایت شود، اگر معتقدید امنیت و حریم خصوصی موارد مهم و ضروری هستند و اینترنت باید آزادی بیان را امکان‌پذیر سازد و تمام مردم جهان باید بتوانند صحت اطلاعاتی که مشاهده می‌کنند را بررسی کنند، اگر معتقدید اینترنت باید شفاف باشد و کنترل اطلاعات و قدرت افراد را بهبود ببخشد و اگر معتقدید مردم باید محتوای اینترنت را هرطور که مایل هستند ساماندهی کنند پس باید از تلاش‌هایی که در جهت ارائه شناساگرهای غیرمتمرکز به مرورگرها و اینترنت صورت می‌گیرد حمایت کنید. جنبه اخلاقی این موضوع بیش از آن است که بتوان از آن چشم‌پوشی کرد.

جهان به اینترنتی نیاز دارد که به کاربران، استقلال اطلاعات و هویتی ارائه دهد که لایق و شایسته آنها است. هم‌چنین با مصرف انرژی برابر با چراغ‌های کریسمس می‌توانیم چنین ویژگی را در اختیار تمام مردم جهان قرار دهیم و بشریت را گامی دیگر به سوی زندگی بهتر پیش ببریم.

منبع
bitcoinmagazine

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا