هويت نامتمركز: برنامهريزي مايكروسافت براي اعطاي قدرت كنترل دادههاي شخصي به متخصصان
مايكروسافت يكي از بزرگترين سازندگان نرمافزار جهان براساس ميزان درآمد است. اكنون اين غول نرمافزاري در دنياي بلاكچين (blockchain) قدم گذاشته است. ردمونديها يك برنامهي وسيع مبتني بر بلاكچين منتشر كردهاند: شبكهاي با ويژگي نامتمركز (DID) ساختهشده مبتني بر شبكهي بينكوين (bitcoin) كه بهصورت بالقوه ميتواند در سراسر اينترنت، توانايي كنترل دادهها و محتواهاي شخصي را به خود متخصصان بدهد.
در اوايل ماه مه ۲۰۱۹، غول فناوري ايالات متحده از سرويس بلاكچين آژور دركنار كيت توسعهي بلاكچين آژور براي بلاكچين اتريوم (Ethereum)، رونمايي كرد. همچنين، مايكروسافت با شركت استارباكس (Starbucks) بهمنظور استفاده از فناوري خود براي اولينبار، با دنبال كردن مسير توليد قهوه، از مزرعه تا ليوانهاي كاغذي، همكاري كرد.
هويت نامتمركز: از كمك به پناهندهها تا مبارزه با تمركز داده
شروع اين ابتكار عمل به تابستان سال ۲۰۱۷ بازميگردد. در آن زمان مايكروسافت براي توسعهي يك پايگاه دادهي مبتني بر بلاكچين با Accenture و Avanade همكاري ميكرد. آن پايگاه داده بايد امكان دسترسي چندگروه به دادههاي يكسان را با «سطح بالايي» از امنيت و اعتبار فراهم ميكرد.
نسخهي اوليهي مايكروسافت آژور (Microsoft Azure)، پلتفرم فضاي ابري شركت، براي همراهي از ID2020 عرضه شد. ID2020 يك گروه غيرانتفاعي، شامل بخش خصوصي و دولتي است كه بهمنظور مديريت چالشهاي مرتبط با هويت ديجيتال ۱/۱ ميليارد نفر در سراسر جهان ايجاد شده است؛ مخصوصا براي افرادي با پسزمينهي اجتماعي عادي كه نداشتن اسناد و مدارك، آنها را از مشاركت در فرهنگ، سياست، اقتصاد و زندگي اجتماعي منع ميكند.
مفهوم هويت ديجيتال بهطور گسترده براي حل اين مسائل مورد مباحثه قرار گرفته است. براي مثال، سازمان ملل متحد استفاده از آن براي كمك به پناهندهها، كساني كه بخش قابلتوجهي از افراد بدون مدارك را شامل ميشوند، پيشنهاد كرده است. فليپو گراندي (Filippo Grandi)، كميسارياي عالي پناهندگان سازمان ملل متحد، در اكتبر ۲۰۱۷ اظهار داشت: «ما ميخواهيم هر پناهنده يك هويت ديجيتال منحصربهفرد داشته باشد. اين امر امكان پاسخگويي را افزايش ميدهد و ارتباط بين پناهندگان و ارائهدهندگان خدمات را تسهيل ميكند. اين امر همچنين بيتابعيتي را كاهش ميدهد و اين اشكال را حل ميكند.»
در همان زمان، ردمونديها نسخهي اوليهاي را براي كمك به كاهش شكاف هويتي ارائه كردند و عضو بنياد هويت نامتمركز (DIF) شدند. پس از آن، مايكروسافت همچنان به تحقيقاتش دربارهي نحوهي نامتمركز شدن هويت ديجيتال ادامه داد؛ موضوعي كه نهتنها به كساني كه مدارك شناسايي رسمي ندارند كمك ميكند، بلكه متوسط متخصصان اينترنت، به عبارت ديگر همه، ميتوانند از آن بهرهمند شوند.
تا فوريهي ۲۰۱۸، مايكروسافت جزئيات بيشتري از طرح مبتني بر فناوري دفتر كل توزيعشده (DLT) منتشر كرد. بهويژه اين غول نرمافزاري اعلام كرد كه فناوري بلاكچين امكان ميزباني آيديهاي نامتمركز (DID) در بالاي دفتر كل توزيعشده (distributed ledger) را فراهم ميكند و از اينرو برخلاف «سرويسها و برنامههاي بيشمار»، با امكان كنترل از راه دور، به كابران كنترل بيشتري روي دادههاي شخصيشان ميدهد. انكور پاتل (Ankur Patel)، مدير برنامهي اصلي بخش هويت مايكروسافت همان زمان نوشت: «با پيچيدهتر و زيادتر شدن سرقت هويت و اطلاعات، متخصصان نياز دارند تا مالك هويت خود باشند. ما پس از آزمايش سيستمهاي ذخيرهي نامتمركز، پروتكلهاي عمومي، بلاكچين و استانداردهاي جديد، به اين نتيجه رسيديم فناوري بلاكچين و پروتكلها براي ممكن ساختن هويتهاي نامتمركز مناسب هستند. ما يك هاب ديجيتال رمزنگاريشده (ID Hubs) نياز داريم كه بتواند همزمان با احترام به حريم خصوصي و كنترل اشخاص بر دادههايشان، با اطلاعات متخصصان ارتباط برقرار كند.»
در حال حاضر، مايكروسافت يك مفهوم جديدتر و بنياديتر معرفي كرده است: يك شبكه DID (آيدي نامتمركز) مبتني بر بلاكچين با عنوان Identity Overlay Network يا بهطور مخفف ION، كه طبق گزارشها در ارتباط با ديگر بخشهاي DIF براي تطبيق «دهها هزار عمل در ثانيه» توسعه يافته است.
اساسا، ION به متخصصان اجازه ميدهد تا با مديريت ساختار كليد عمومي (PKI)، دادههايشان را كنترل كنند. دنيل بوچنر (Daniel Buchner)، مدير برنامه ارشد بخش هويت مايكروسافت ميگويد: «امروزه، رايجترين شناسههاي ديجيتالي كه استفاده ميكنيم، آدرس رايانامهها و نامهاي متخصصي هستند كه توسط برنامهها، سرويسها و ساير سازمانها ارائه شدهاند.» او در ادامه اضافه ميكند: «اين موضوع تأمينكنندگان شناسهها را در جايگاه كنترلكنندهي ارتباط ما و هر تعامل ديجيتالي كه در زندگي انجام ميدهيم، قرار ميدهد. هدف ما، ايجاد يك اكوسيستم هويت نامتمركز است كه در آن، ميليونها سازمان، ميلياردها انسان و بيشمار دستگاه، بهطور ايمن حول يك سيستم تعاملپذير ساختهشده براساس استانداردها و اجزاي متن باز، باهم ارتباط برقرار كنند.»
به عبارت ديگر، داشتن يك DID به متخصصان اجازه ميدهد تا محتوا و دادههايشان، شامل عكسها و جزئيات ورودشان (login) را خودشان كنترل كنند. اين كار امروزه در اكثر شبكههاي اجتماعي امكانپذير نيست و اين شبكهها چنين اطلاعاتي را روي سرورهاي متمركز خود ذخيره ميكنند. درنتيجه، برخي پلتفرمها ممكن است در مورد مفهوم DID كاملا نامطمئن باشند. براساس گزارش كويندسك (CoinDesk)، فيسبوك كه براي مشاركت در پروژهي DID مايكروسافت دعوت شده بود، اين پيشنهاد را رد كرد و «در عوض به روش سابق خود در قبال دادههاي متخصصان ادامه ميدهد». روشي كه طبق گزارش برخي روزنامهها، شامل كسب درآمد از اين دادهها نيز ميشود.
بنا بهگفتهي چارلي اسميت (Charlie Smith) از شركت بلاك فورس، DIDها دربرابر هك و لو رفتن اطلاعات مصون هستند. تحليلگر شركت مديريت دارايي Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنههاي امنيتي و هكها با لحاظ اينكه بلاكچينهاي عمومي بهطور گسترده نامتمركز هستند، ميتواند بهطور چشمگيري كاهش يابد.» او اضافه ميكند: «در حال حاضر، پلتفرمهاي بزرگ، مقدار زيادي از دادههاي متخصصان را كنترل ميكنند؛ اين پلتفرمها ممكن است هدف حملههاي متمركز قرار بگيرند و درنتيجه خرابكاران به اطلاعات حساسي دسترسي پيدا كنند.» بنا به اظهارات اسميت، شبكهي بيتكوين كه هرگز هك نشده است (حداقل در معناي معمول)، ميتواند بهعنوان يك بلاكچين عمومي (public blockchain) مؤثر از دادههاي خصوصي مراقبت كند.
در پايان اين تحليلگر ميگويد: «بلاكچينهاي عمومي ميتوانند متخصصاني را كه ميخواهند به دادههايشان به شكلي ايمن دسترسي داشته باشند، ردگيري كنند. ديگر مزيت بلاكچين عمومي، توانايي آن براي ايفاي نقش بهعنوان دفتركل است. بلاكچينهاي عمومي مانند بيتكوين و اتريوم (ethereum)، سوابق گستردهي هر تراكنشي را كه در شبكههاي مربوطه صورت ميگيرد، در هر لحظه از زمان ثبت ميكنند و اين اطلاعات ثبتشده قابل تغيير نيستند. به هر جهت، بلاكچين بهراحتي ميتواند نشان دهد كه چه كسي و در چه زماني به اطلاعات شخصي دسترسي پيدا كرده است. در هر دو حالت، تراكنش يكساني صورت ميگيرد و اين فناوري نيازي به تغيير ندارد، فقط بايد اجرا شود.»
اشكال بيتكوين: چرا مقياسپذيري مسئلهي مايكروسافت و ساير شبكههاي DID نيست؟
شايان ذكر است كه شركتهاي فناوري بايد به مسئلهي نامحبوب مقياسپذيري بيتكوين، جهت آمادهسازي زيرساختها براي مصرف انبوه، غلبه كنند. براي اطلاعات بيشتر در مورد اشكال مقياسپذيري بلاكچين به اين مقالهي اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران مراجعه كنيد.
مايكروسافت در يك پست وبلاگي توضيح ميدهد كه «قويترين بلاكچين عمومي غيرمتمركز» در ثانيه، دهها تراكنش انجام ميدهد كه «با تعداد DIDهايي كه ممكن است تقاضا شود، بسيار فاصله دارد.» از آنجا كه هدف اصلي اين شركت، بهنيروي سادهفتن ويژگي نامتمركزي است و از اينرو از بلاكچينهاي كندتر ولي با ثباتتر استفاده ميكند، بايد به مسئله توان عملياتي توجه كند. درنتيجه، طبق گزارشها، راهحل جديد مايكروسافت، «انجام دهها هزار عمليات» در ثانيه را ممكن ميكند. اين موضوع به شبكههاي نوري (Lightning Network) ارتباط دارد كه يك لايهي ديگر به بلاكچين بيتكوين ميافزايد و تعداد زيادي تراكنش را خارج از زنجيره انجام ميدهد و بنابراين، كار شبكهي اصلي را سبكتر ميكند.
اسميت به كوينتلگراف ميگويد: «منتقدين همواره در مقايسهي تواناييهاي فرايند تراكنش شبكهي بيتكوين با ويزا (Visa) و پيپال (Paypal) تندوتيز بودهاند. اين انتقادها تا زمان ايجاد شبكههاي نوري همچنان وجود داشت. شبكهي ION نيز با انتقادهاي مشابهي روبهرو خواهد شد و نياز است با نتايج قابلقبول، به انتظارات بلندپروازانهي شكلگرفته پاسخ دهد.»
اگرچه مايكروسافت تلاش ميكند «طي چند ماه آينده» با كمك توسعهدهندگان متنباز، ION را بهصورت عمومي روي شبكهي اصلي بيتكوين رونمايي كند؛ در همين حال، كد روي گيتهاب (GitHub) براي مرور عموم عرضه شده است.
طرح غول تكنولوژي آمريكايي تنها اقدام مربوطبه DID نيست. به انديشه متخصصين ميرسد همكاران مايكروسافت در جامعهي DIF نيز روي راهحل دادههاي غير متمركز خودشان كار ميكنند. پِل برينگارد (Pelle Braendgaard)، از بنيانگذاران راهحل خودمديريتي هويت (uPort) شركت ConsenSys (فعال در حوزه فناوري بلاكچين)، در مصاحبه با كوينتلگراف در اين رابطه گفته است: «بهعنوان عضوي از DIF، ما مرتب به همديگر در رابطه با روشهاي DID فيدبك ميدهيم تا مطمئن شويم آنها قابليت تعاملپذيري (interoperable) دارند. ما در ConsenSys چندين روش DID را توسعه دادهايم. روش اصليمان با عنوان اترديد (Ethr-DID) شناخته ميشود.»
بنا به اظهارات برينگارد، هر دوي Ethr-DID و SideTree، پروتكل بلاكچين مايكروسافت براي ION «بسيار مقياسپذير» هستند، اما تفاوتهايي بين اين دو وجود دارد. بهويژه، او استدلال ميكند كه SideTree DIDها «بايد توسط يك سرور مركزي كه اكنون مايكروسافت ميزبانشان است، ايجاد شوند.»
وقتي از اسميت سؤال شد كه آيا ION ميتواند يك پروژهي نامتمركز كامل باشد يا خير، او گفت: «در اين مورد ترديدهايي وجود دارد ولي همهي ويژگيهاي شبكههاي نامتمركز را خواهد داشت.» بهويژه، او تصريح كرد كه «شبكهي ION دو بخش اصلي دارد كه آن را بسيار نامتمركز ميكند»:
سيستم طوري طراحي ميشود كه هيچ شخص يا نهادي نميتواند مشخصات متخصص را كنترل كند و ساختار كليد عمومي نامتمركز است. يعني كليدهاي عمومي و خصوصي توسط يك مركز كنترل مديريت نميشوند، درواقع به هر متخصص دسترسي ايمني به دادههاي هويتياش ميدهد. اگرچه مايكروسافت پيشگام اين پروژه است، اما آن را بهگونهاي طراحي كردهاند كه اشخاص خودشان اختيار كنترل اطلاعاتشان را داشته باشند.
بهعلاوه، به انديشه متخصصين برينگارد، SideTree DIDها تنها در برنامههاي سنتي خارج از زنجيره (off-chain) قابل استفاده هستند؛ در حاليكه DIDهاي ديگر، شامل DID شركت او، هم روي بلاكچين و هم پروتكلهاي لايه دوم قابل استفاده هستند.
شركتهاي بزرگ ديگري نيز راهحل DID را پيگيري ميكنند؛ مثلا شركت پرداخت الكترونيك PayPal، اخيرا در استارتاپ بلاكچين كمبريج (Cambridge Blockchain) سرمايهگذاري كرده است. كمبريج بلاكچين كه عضو DIF نيز است، بلاكچين را براي دادن كنترل بيشتر به متخصصان، روي اطلاعات و هويت ديجيتالشان ارتقاء ميدهد.
متيو كامنز (Matthew Commons)، مديرعامل اين استارتاپ به فوربس گفت: «ما آيندهاي را تصور ميكنيم كه در آن، متخصصان كنترل بسيار بيشتري روي اطلاعاتشان داشته باشند، همچنين ما به معماري باز و تعاملپذير اعتقاد داريم.»
تلگرام نيز كه يك پيامرسان رمزنگاريشده و محبوب در بين جامعهي رمزنگاري است، سال گذشته، يك ابزار احراز هويت شخصي با نام پاسپورت تلگرام (Telegram Passport) منتشر كرد كه طبق گزارشها، اطلاعات آيدي شخصي متخصصان را رمزگذاري ميكرد و به آنها اجازه ميداد بهطور مطمئن، اطلاعاتشان را با شخص ثالث مانند «سازمانهاي مالي، ICOها و...» به اشتراك بگذارند.
براساس بيانيهي اين پيامرسان، اطلاعات آيدي متخصصان، هماكنون در فضاي ابري تلگرام ذخيره ميشود ولي «در آينده، تمام دادههاي پاسپورت تلگرام، به يك فضاي ابري غيرمتمركز منتقل خواهند شد.» درواقع، اين موضوع به پيامرسان كمك ميكند تا ابزارهاي امنيتياش را ارتقاء دهد. درست چند روز پس از آنكه تلگرام پاسپورت رونمايي شد، ويرجيل سكيوريتي (Virgil Security)، توسعهدهندهي خدمات و نرمافزارهاي رمزگذاري، اعلام كرد كه دربرابر حملات خرابكارانه آسيبپذير است.
آيا راهحل مايكروسافت ادامهدار خواهد بود؟
طرحهاي مرتبط با DID مايكروسافت بسيار بلندپروازانه به انديشه متخصصين ميرسند؛ بهويژه كه ردمونديها ميخواهند اكوسيستمي بسازند كه «ميلياردها انسان و بيشمار دستگاه، بهطور ايمن حول يك سيستم تعاملپذير ساختهشده براساس استانداردها و اجزاي متن باز، باهم ارتباط برقرار كنند.»
بنابراين، آيا ممكن است بهبارنشستن اين طرحها را ببينيم؟
اسميت ميگويد: «من ميتوانم تصور كنم كه شبكهي ION چگونه بهطور بالقوه ميتواند كنترل برنامهها و پلتفرمها بر شناسههاي ديجيتال را از بين ببرد. من اعتقاد دارم اين موضوع حتي ميتواند در سطح جهان فراگير شود. بههرحال، براي به واقعيت پيوستن اين امر، فناوري مرتبط با شبكهها بايد بهصورت قطعي نشان دهد كه ميتواند بهطور موفقيتآميزي، اشكال مقياسپذيري را حل كند.»
درحاليكه مايكروسافت در تلاش است تا نشان دهد كه ميتواند هزاران تراكنش و عمليات را در مقياس صنعتي مديريت كند، انديشه متخصصين صنعت داده ممكن است شكننده باشد. پلتفرمهاي شبكههاي اجتماعي بزرگ، ممكن است خودشان را با قواعد جديد تطبيق دهند و راه غيرشفافِ ذخيره داده در مراكز متمركز را متوقف كنند يا به سرنوشت فيسبوك دچار شوند و به خاطر سروكلهزدن هميشگي با نگرانيهاي امنيتي، بدنام شوند.
هم انديشي ها