هويت نامتمركز: برنامه‌ريزي مايكروسافت براي اعطاي قدرت كنترل داده‌‌هاي شخصي به متخصصان

مايكروسافت يكي از بزرگ‌ترين سازندگان نرم‌افزار جهان براساس ميزان درآمد است. اكنون اين غول نرم‌افزاري در دنياي بلاك‌چين (blockchain) قدم گذاشته است. ردموندي‌ها يك برنامه‌ي وسيع مبتني بر بلاك‌چين منتشر كرده‌اند: شبكه‌اي‌ با ويژگي نامتمركز (DID) ساخته‌شده مبتني بر شبكه‌ي بين‌كوين (bitcoin) كه به‌صورت بالقوه مي‌تواند در سراسر اينترنت، توانايي كنترل داده‌ها و محتواهاي شخصي را به خود متخصصان بدهد.

در اوايل ماه مه ۲۰۱۹، غول فناوري ايالات متحده از سرويس بلاك‌چين آژور دركنار كيت توسعه‌ي بلاك‌چين آژور براي بلاك‌چين اتريوم (Ethereum)، رونمايي كرد. همچنين، مايكروسافت با شركت استارباكس (Starbucks) به‌منظور استفاده از فناوري خود براي اولين‌بار، با دنبال كردن مسير توليد قهوه، از مزرعه تا ليوان‌هاي كاغذي، همكاري كرد.

شروع اين ابتكار عمل به تابستان سال ۲۰۱۷ بازمي‌گردد. در آن زمان مايكروسافت براي توسعه‌ي يك پايگاه داده‌ي مبتني بر بلاك‌چين با Accenture و Avanade همكاري مي‌كرد. آن پايگاه داده بايد امكان دسترسي چندگروه به داده‌هاي يكسان را با «سطح بالايي» از امنيت و اعتبار فراهم مي‌كرد.

نسخه‌ي اوليه‌ي مايكروسافت آژور (Microsoft Azure)، پلتفرم فضاي ابري شركت، براي همراهي از ID2020 عرضه شد. ID2020 يك گروه غيرانتفاعي، شامل بخش خصوصي و دولتي است كه به‌منظور مديريت چالش‌هاي مرتبط با هويت ديجيتال ۱/۱ ميليارد نفر در سراسر جهان ايجاد شده است؛ مخصوصا براي افرادي با پس‌زمينه‌ي اجتماعي عادي كه نداشتن اسناد و مدارك، آن‌ها را از مشاركت در فرهنگ، سياست، اقتصاد و زندگي اجتماعي منع مي‌كند.

مفهوم هويت ديجيتال به‌طور گسترده براي حل اين مسائل مورد مباحثه قرار گرفته است. براي مثال، سازمان ملل متحد استفاده از آن براي كمك به پناهنده‌ها، كساني كه بخش قابل‌توجهي از افراد بدون مدارك را شامل مي‌شوند، پيشنهاد كرده است. فليپو گراندي (Filippo Grandi)، كميسارياي عالي پناهندگان سازمان ملل متحد، در اكتبر ۲۰۱۷ اظهار داشت: «ما مي‌خواهيم هر پناهنده يك هويت ديجيتال منحصر‌به‌فرد داشته باشد. اين امر امكان پاسخ‌گويي را افزايش مي‌دهد و ارتباط بين پناهندگان و ارائه‌دهندگان خدمات را تسهيل مي‌كند. اين امر همچنين بي‌تابعيتي را كاهش مي‌دهد و اين اشكال را حل مي‌كند.»

در همان زمان، ردموندي‌ها نسخه‌ي اوليه‌‌اي را براي كمك به كاهش شكاف هويتي ارائه كردند و عضو بنياد هويت نامتمركز (DIF) شدند. پس از آن، مايكروسافت همچنان به تحقيقاتش درباره‌ي نحوه‌ي نامتمركز شدن هويت ديجيتال ادامه داد؛ موضوعي كه نه‌تنها به كساني كه مدارك شناسايي رسمي ندارند كمك مي‌كند، بلكه متوسط متخصصان اينترنت، به عبارت ديگر همه، مي‌توانند از آن بهره‌مند شوند.

تا فوريه‌ي ۲۰۱۸، مايكروسافت جزئيات بيش‌تري از طرح مبتني بر فناوري دفتر كل توزيع‌شده (DLT) منتشر كرد. به‌ويژه اين غول نرم‌افزاري اعلام كرد كه فناوري بلاك‌‌چين امكان ميزباني آي‌دي‌هاي نامتمركز (DID) در بالاي دفتر كل توزيع‌شده (distributed ledger) را فراهم مي‌كند و از اين‌رو برخلاف «سرويس‌ها و برنامه‌هاي بي‌شمار»، با امكان كنترل از راه دور، به كابران كنترل بيش‌تري روي داده‌هاي شخصي‌شان مي‌دهد. انكور پاتل (Ankur Patel)، مدير برنامه‌ي اصلي بخش هويت مايكروسافت همان زمان نوشت: «با پيچيده‌تر و زيادتر شدن سرقت هويت و اطلاعات، متخصصان نياز دارند تا مالك هويت خود باشند. ما پس از آزمايش سيستم‌هاي ذخيره‌ي نامتمركز، پروتكل‌هاي عمومي، بلاك‌چين و استانداردهاي جديد، به اين نتيجه رسيديم فناوري بلاك‌چين و پروتكل‌ها براي ممكن ساختن هويت‌هاي نامتمركز مناسب هستند. ما يك هاب ديجيتال رمزنگاري‌شده (ID Hubs) نياز داريم كه بتواند هم‌زمان با احترام به حريم خصوصي و كنترل اشخاص بر داده‌هايشان، با اطلاعات متخصصان ارتباط برقرار كند.»

در حال حاضر، مايكروسافت يك مفهوم جديدتر و بنيادي‌تر معرفي كرده است: يك شبكه DID (آي‌دي نامتمركز) مبتني بر بلاك‌چين با عنوان Identity Overlay Network يا به‌طور مخفف ION، كه طبق گزارش‌ها در ارتباط با ديگر بخش‌هاي DIF براي تطبيق «ده‌ها هزار عمل در ثانيه» توسعه يافته است.

اساسا، ION به متخصصان اجازه مي‌دهد تا با مديريت ساختار كليد عمومي (PKI)، داده‌هايشان را كنترل كنند. دنيل بوچنر (Daniel Buchner)، مدير برنامه ارشد بخش هويت مايكروسافت مي‌گويد: «امروزه، رايج‌ترين شناسه‌هاي ديجيتالي كه استفاده مي‌كنيم، آدرس رايانامه‌ها و نام‌هاي متخصصي هستند كه توسط برنامه‌ها، سرويس‌ها و ساير سازمان‌ها ارائه شده‌اند.» او در ادامه اضافه مي‌كند: «اين موضوع تأمين‌كنندگان شناسه‌ها را در جايگاه كنترل‌كننده‌ي ارتباط ما و هر تعامل ديجيتالي كه در زندگي انجام مي‌دهيم، قرار مي‌دهد. هدف ما، ايجاد يك اكوسيستم هويت نامتمركز است كه در آن، ميليون‌ها سازمان، ميلياردها انسان و بي‌شمار دستگاه، به‌طور ايمن حول يك سيستم تعامل‌پذير ساخته‌شده براساس استانداردها و اجزاي متن باز، باهم ارتباط برقرار كنند.»

به عبارت ديگر، داشتن يك DID به متخصصان اجازه مي‌دهد تا محتوا و داده‌هايشان، شامل عكس‌ها و جزئيات ورودشان (login) را خودشان كنترل كنند. اين كار امروزه در اكثر شبكه‌هاي اجتماعي امكان‌پذير نيست و اين شبكه‌ها چنين اطلاعاتي را روي سرورهاي متمركز خود ذخيره مي‌كنند. درنتيجه، برخي پلتفرم‌ها ممكن است در مورد مفهوم DID كاملا نامطمئن باشند. براساس گزارش كوين‌دسك (CoinDesk)، فيسبوك كه براي مشاركت در پروژه‌ي DID مايكروسافت دعوت شده بود، اين پيشنهاد را رد كرد و «در عوض به روش سابق خود در قبال داده‌هاي متخصصان ادامه مي‌دهد». روشي كه طبق گزارش برخي روزنامه‌ها، شامل كسب درآمد از اين داده‌ها نيز مي‌شود.

بنا به‌گفته‌ي چارلي اسميت (Charlie Smith) از شركت بلاك فورس، DIDها دربرابر هك و لو رفتن اطلاعات مصون هستند. تحليل‌گر شركت مديريت دارايي Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنه‌هاي امنيتي و هك‌ها با لحاظ اينكه بلاك‌چين‌هاي عمومي به‌طور گسترده نامتمركز هستند، مي‌تواند به‌طور چشم‌گيري كاهش يابد.» او اضافه مي‌كند: «در حال حاضر، پلتفرم‌هاي بزرگ، مقدار زيادي از داده‌هاي متخصصان را كنترل مي‌كنند؛ اين پلتفرم‌ها ممكن است هدف حمله‌هاي متمركز قرار بگيرند و درنتيجه خراب‌كاران به اطلاعات حساسي دسترسي پيدا كنند.» بنا به اظهارات اسميت، شبكه‌ي بيت‌كوين كه هرگز هك نشده است (حداقل در معناي معمول)، مي‌تواند به‌عنوان يك بلاك‌چين عمومي (public blockchain) مؤثر از داده‌هاي خصوصي مراقبت كند.

در پايان اين تحليل‌گر مي‌گويد: «بلاكچين‌هاي عمومي مي‌توانند متخصصاني را كه مي‌خواهند به داده‌هايشان به شكلي ايمن دسترسي داشته باشند، ردگيري كنند. ديگر مزيت بلاك‌چين‌ عمومي، توانايي آن براي ايفاي نقش به‌عنوان دفتركل است. بلاك‌چين‌هاي عمومي مانند بيت‌كوين و اتريوم (ethereum)، سوابق گسترده‌ي هر تراكنشي را كه در شبكه‌هاي مربوطه صورت مي‌گيرد، در هر لحظه از زمان ثبت مي‌كنند و اين اطلاعات ثبت‌شده قابل تغيير نيستند. به هر جهت، بلاك‌چين به‌راحتي مي‌تواند نشان دهد كه چه كسي و در چه زماني به اطلاعات شخصي دسترسي پيدا كرده است. در هر دو حالت، تراكنش يكساني صورت مي‌گيرد و اين فناوري نيازي به تغيير ندارد، فقط بايد اجرا شود.»

شايان ذكر است كه شركت‌هاي فناوري بايد به مسئله‌ي نامحبوب مقياس‌پذيري بيت‌كوين، جهت آماده‌سازي زيرساخت‌ها براي مصرف انبوه، غلبه كنند. براي اطلاعات بيشتر در مورد اشكال مقياس‌پذيري بلاك‌چين به اين مقاله‌ي اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران مراجعه كنيد.

مايكروسافت در يك پست وبلاگي توضيح مي‌دهد كه «قوي‌ترين بلاك‌چين عمومي غيرمتمركز» در ثانيه، ده‌ها تراكنش انجام مي‌دهد كه «با تعداد DIDهايي كه ممكن است تقاضا شود، بسيار فاصله دارد.» از آنجا كه هدف اصلي اين شركت، به‌نيروي سادهفتن ويژگي نامتمركزي است و از اين‌رو از بلاك‌چين‌هاي كندتر ولي با ثبات‌تر استفاده مي‌كند، بايد به مسئله توان عملياتي توجه كند. درنتيجه، طبق گزارش‌ها، راه‌حل جديد مايكروسافت، «انجام ده‌ها هزار عمليات» در ثانيه را ممكن مي‌كند. اين موضوع به شبكه‌هاي نوري (Lightning Network) ارتباط دارد كه يك لايه‌ي ديگر به بلاك‌چين بيت‌كوين مي‌افزايد و تعداد زيادي تراكنش را خارج از زنجيره انجام مي‌دهد و بنابراين، كار شبكه‌ي اصلي را سبك‌تر مي‌كند.

اگرچه مايكروسافت تلاش مي‌كند «طي چند ماه آينده» با كمك توسعه‌دهندگان متن‌باز، ION را به‌صورت عمومي روي شبكه‌ي اصلي بيت‌كوين رونمايي كند؛ در همين حال، كد روي گيت‌هاب (GitHub) براي مرور عموم عرضه شده است.

طرح غول تكنولوژي آمريكايي تنها اقدام مربوط‌به DID نيست. به انديشه متخصصين مي‌رسد همكاران مايكروسافت در جامعه‌ي DIF نيز روي راه‌حل‌ داده‌هاي غير متمركز خودشان كار مي‌كنند. پِل برينگارد (Pelle Braendgaard)، از بنيان‌گذاران راه‌حل خودمديريتي هويت (uPort) شركت ConsenSys (فعال در حوزه فناوري بلاك‌چين)، در مصاحبه با كوين‌تلگراف در اين رابطه گفته است: «به‌عنوان عضوي از DIF، ما مرتب به همديگر در رابطه با روش‌هاي DID فيدبك مي‌دهيم تا مطمئن شويم آن‌ها قابليت تعامل‌پذيري (interoperable) دارند. ما در ConsenSys چندين روش DID را توسعه داده‌ايم. روش اصلي‌مان با عنوان اتر‌ديد (Ethr-DID) شناخته مي‌شود.»

بنا به اظهارات برينگارد، هر دوي Ethr-DID و SideTree، پروتكل  بلاك‌چين مايكروسافت براي ION «بسيار مقياس‌پذير» هستند، اما تفاوت‌هايي بين اين دو وجود دارد. به‌ويژه، او استدلال مي‌كند كه SideTree DIDها «بايد توسط يك سرور مركزي كه اكنون مايكروسافت ميزبان‌شان است، ايجاد شوند.»

وقتي از اسميت سؤال شد كه آيا ION مي‌تواند يك پروژه‌ي نامتمركز كامل باشد يا خير، او گفت: «در اين مورد ترديدهايي وجود دارد ولي همه‌ي ويژگي‌هاي شبكه‌هاي نامتمركز را خواهد داشت.» به‌ويژه، او تصريح كرد كه «شبكه‌ي ION دو بخش اصلي دارد كه آن را بسيار نامتمركز مي‌كند»:

سيستم طوري طراحي مي‌شود كه هيچ شخص يا نهادي نمي‌تواند مشخصات متخصص را كنترل كند و ساختار كليد عمومي نامتمركز است. يعني كليدهاي عمومي و خصوصي توسط يك مركز كنترل مديريت نمي‌شوند، درواقع به هر متخصص دسترسي ايمني به داده‌هاي هويتي‌اش مي‌دهد. اگرچه مايكروسافت پيش‌گام اين پروژه است، اما آن را به‌گونه‌اي طراحي كرده‌اند كه اشخاص خودشان اختيار كنترل اطلاعاتشان را داشته باشند.

به‌علاوه، به انديشه متخصصين برينگارد، SideTree DIDها تنها در برنامه‌هاي سنتي خارج از زنجيره (off-chain) قابل استفاده هستند؛ در حالي‌كه DIDهاي ديگر، شامل DID شركت او، هم روي بلاك‌چين و هم پروتكل‌هاي لايه دوم قابل استفاده هستند.

شركت‌هاي بزرگ ديگري نيز راه‌حل DID را پيگيري مي‌كنند؛ مثلا شركت پرداخت الكترونيك PayPal، اخيرا در استارتاپ بلاك‌چين كمبريج (Cambridge Blockchain) سرمايه‌گذاري كرده است. كمبريج بلاك‌چين كه عضو DIF نيز است، بلاك‌چين را براي دادن كنترل بيشتر به متخصصان، روي اطلاعات و هويت ديجيتال‌شان ارتقاء مي‌دهد.

متيو كامنز (Matthew Commons)، مديرعامل اين استارتاپ به فوربس گفت: «ما آينده‌اي را تصور مي‌كنيم كه در آن، متخصصان كنترل بسيار بيش‌تري روي اطلاعات‌شان داشته باشند، همچنين ما به معماري باز و تعامل‌پذير اعتقاد داريم.»

تلگرام نيز كه يك پيام‌رسان رمزنگاري‌شده و محبوب در بين جامعه‌ي رمزنگاري است، سال گذشته، يك ابزار احراز هويت شخصي با نام پاسپورت تلگرام (Telegram Passport) منتشر كرد كه طبق گزارش‌ها، اطلاعات آي‌دي شخصي متخصصان را رمزگذاري مي‌كرد و به آن‌ها اجازه مي‌داد به‌طور مطمئن، اطلاعات‌شان را با شخص ثالث مانند «سازمان‌هاي مالي، ICOها و...» به اشتراك بگذارند.

براساس بيانيه‌ي اين پيام‌رسان، اطلاعات آي‌دي متخصصان، هم‌اكنون در فضاي ابري تلگرام ذخيره مي‌شود ولي «در آينده، تمام داده‌هاي پاسپورت تلگرام، به يك فضاي ابري غيرمتمركز منتقل خواهند شد.» درواقع، اين موضوع به پيام‌رسان كمك مي‌كند تا ابزارهاي امنيتي‌اش را ارتقاء دهد. درست چند روز پس از آنكه تلگرام پاسپورت رونمايي شد، ويرجيل سكيوريتي (Virgil Security)، توسعه‌دهنده‌ي خدمات و نرم‌افزارهاي رمزگذاري، اعلام كرد كه دربرابر حملات خراب‌كارانه آسيب‌پذير است.

طرح‌هاي مرتبط با DID مايكروسافت بسيار بلندپروازانه به انديشه متخصصين مي‌رسند؛ به‌ويژه كه ردموندي‌ها مي‌خواهند اكوسيستمي بسازند كه «ميلياردها انسان و بي‌شمار دستگاه، به‌طور ايمن حول يك سيستم تعامل‌پذير ساخته‌شده براساس استانداردها و اجزاي متن باز، باهم ارتباط برقرار كنند.»

بنابراين، آيا ممكن است به‌بارنشستن اين طرح‌ها را ببينيم؟

اسميت مي‌گويد: «من مي‌توانم تصور كنم كه شبكه‌ي ION چگونه به‌طور بالقوه مي‌تواند كنترل برنامه‌ها و پلتفرم‌ها بر شناسه‌هاي ديجيتال را از بين ببرد. من اعتقاد دارم اين موضوع حتي مي‌تواند در سطح جهان فراگير شود. به‌هرحال، براي به واقعيت پيوستن اين امر، فناوري مرتبط با شبكه‌ها بايد به‌صورت قطعي نشان دهد كه مي‌تواند به‌طور موفقيت‌آميزي، اشكال مقياس‌پذيري را حل كند.»

درحالي‌كه مايكروسافت در تلاش است تا نشان دهد كه مي‌تواند هزاران تراكنش و عمليات را در مقياس صنعتي مديريت كند، انديشه متخصصين صنعت داده ممكن است شكننده باشد. پلتفرم‌هاي شبكه‌هاي اجتماعي بزرگ، ممكن است خودشان را با قواعد جديد تطبيق دهند و راه غيرشفافِ ذخيره داده در مراكز متمركز را متوقف كنند يا به سرنوشت فيسبوك دچار شوند و به خاطر سروكله‌زدن هميشگي با نگراني‌هاي امنيتي، بدنام شوند.