به گفته شرکت مشاوره فناوری گارتنر (Gartner)، تا سال ۲۰۲۶ یک چهارم از جمعیت جهان حداقل یک ساعت در روز را برای خرید، بازی، آموزش و سایر فعالیتها در متاورس سپری خواهند کرد. اما در برخی مواقع لازم است افراد نشان دهند که واقعا خودشان پشت آواتار هستند.
خیلیها به این استناد میکنند و بر این باورند که هویت غیرمتمرکز (Decentralized identity) نقش مهمی در تکامل Web3 (نسل جدید اینترنت) دارد. و حتی اگر رسانههای مهم کلاً هویت غیرمتمرکز (DI) را نادیده بگیرند، رویدادهای اخیر نشان میدهد که تغییراتی در پیش است.
در ماه ژوئیه، کنسرسیوم شبکه جهانی وب (W3C) استاندارد جدیدی را برای شناسههای غیرمتمرکز اعلام کرد که سالها کار و مباحث تقریبا بیسروصدا در این زمینه را یک دفعه به حداکثر رساند. در ماه آگوست، گارتنر هویت غیرمتمرکز را به عنوان یک فناوری «که باید آن را دانست» معرفی کرد که در آن افراد میتوانند «هویت دیجیتالیشان را با استفاده از فناوریهایی مثل بلاکچین کیف پولهای دیجیتال کنترل کنند». در اوایل امسال، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، توکنهای سول باند (Soulbound Tokens) را پیشنهاد کرد که این توکنها خیلی از عناصر هویت غیرمتمرکز در قالب غیرقابلانتقال NFT را در خود دارند.
هویت غیرمتمرکز که گاهی هویت خودمختار (self-sovereign identity) نامیده میشود، به گفته متخصصان فناوری میتواند نقش اثرگذاری در کاهش تقلب، نقض دادهها، مهندسی اجتماعی و سرقت در دنیای در حال گسترش متاورس داشته باشد، اما مهمتر از همه اینها، احتمالا بر بخشهای گسترده و متنوعی از فعالیتهای انسانی مثل آموزش، مراقبتهای بهداشتی، قانون، سفر و اشتغال تأثیرگذار خواهد بود.
آدام گگول (Adam Gągol)، یکی از بنیانگذاران ارز دیجیتال Aleph Zero میگوید: «بر این باورم که هویت خودمختار (SSI) در چند سال آینده درک ما از مدیریت هویت را متحول خواهد کرد». و دیگران هم میگویند این مسیری است که مدیریت سنتی هویت را مختل خواهد کرد.
اسکات کمینرز (Scott Kominers)، دانشیار دانشکده بازرگانی هاروارد که درباره هویت غیرمتمرکز هم نوشتههایی دارد، میگوید: «در مورد گفتن اختلال به اندازه کاتالیز کردن، مطمئن نیستم. امیدوارم که راهکار هویت غیرمتمرکز منابع اطلاعاتی موجود در زمینه پیشینه، سابقه فعالیت و علایق افراد را قدرتمندتر و مفیدتر از قبل کند.»
کمینرز و جاد اسبر در مقالهای که اخیرا در نشریه فیوچر (Future) چاپ شده است، مینویسند: «به عنوان مثال، NFT یک مدرک رسمی در کیف ارز دیجیتالتان، به یک گواهینامه علمی دائمی تبدیل میشود».
رویدادهای اخیر، مثل فروپاشی صرفی ارز دیجیتال FTX، نشان میدهد که هویت غیرمتمرکز و هویت خودمختار احتمالا کاربردهای دیگری هم دارند که سازمانها و همین طور افراد میتوانند از آن کاربردها استفاده کنند. فریزر ادواردز (Fraser Edwards)، مدیر عامل و یکی از بنیانگذاران Cheqd پیشبینی میکند: «اظهارنظرهای حسابرس به عنوان اعتبارنامههای قابل تأیید (verifiable credentials) صادر میشود که در آن تمرکز کمتری بر حاکمیت و هویت است، و بیشتر بر دادهها و شهرت قابلاعتماد متکی است – به عنوان مثال “آیا با حسن نیت کار میکنم؟” یا صرفا “آیا قابل اعتماد هستم؟”»
هویت غیرمتمرکز و اعتبارنامههای قابلتأیید
هویت غیرمتمرکز دو جزء اصلی دارد:
شناسههای غیرمتمرکز (DIDs) که مثل شناسههای سنتی هستند – اسم قانونی، آدرس ایمیل، شماره تأمین اجتماعی و غیره – با این تفاوت که شناسههای غیرمتمرکز کنترل و گاهی حتی توسط افراد صادر میشوند. حساب اتریوم را میتوان به عنوان نمونه ذکر کرد. شما میتوانید هر تعداد که دوست دارید حساب اتریوم ایجاد کنید و با هرکسی هم که دوست دارید این حسابها را به اشتراک بگذارید. خزانه مرکزیای وجود ندارد. اینها در یک دفتر کل دیجیتال غیرمتمرکز رمزنگاریشده – یعنی یک بلاکچین – مستقر هستند.
مؤلفه دوم اعتبارنامههای قابل تأیید (VCs) است. اینها را میتوان برگرفته از گواهینامههای آشنا مثل مدرک آموزشی، کارتهای کتابخانه و گذرنامهها دانست، اما باز هم در یک خزانه یا مخزن مرکزی با یک نقطه کنترل یا شکست نگهداری نمیشوند، بلکه در یک بلاکچین هستند که ماشینها میتوانند آنها را بخوانند. مزایای آشنایی مثل پایداری و دسترسی از جمله مزایای اینهاست، اما مزایای فنی دیگری مانند تأییدیه رمزنگاری (از آنجا که رمزنگاری شده است، هویت شما امنتر است) و قابلیت تفکیک را نیز دارند – مثلا امکان کشف فراداده در مورد یک کاربر از شناسه غیرمتمرکزش هست.
کیم همیلتون دافی (Kim Hamilton Duffy)، مدیر هویت و استانداردهای شرکت کنسرسیوم سنتر (Centre Consortium)، با مثالی نشان میدهد که چگونه شناسهها و اعتبارنامههای غیرمتمرکز میتوانند در زمینه تحصیل و شغل مؤثر باشند:
فرض کنید شخصی به اسم دنا مدرک کارشناسی ارشدش را از دانشگاه آکسفورد میگیرد و به واسطه آن، مدرکی دیجیتالی هم دریافت میکند که این مدرک دیجیتالی شناسه غیرمتمرکز دنا را دارد. این مدرک تحصیلی دیجیتال با استفاده از یک شناسه غیرمتمرکز امضا شده است که دانشگاه آکسفورد آن را منتشر و تأیید کرده است.
با گذشت زمان، دنا اطلاعات رمزنگاری مربوط به شناسه غیرمتمرکزش را به روز میکند و حفاظتهای بیومتریک و یک الگوریتم مقاوم در برابر کوانتومی را هم اضافه میکند. «ده سال بعد از فارغ التحصیلی برای یک شغل در ژاپن اپلای میکند، و مدرک تحصیلی دیجیتالش را در سایت مرکز موردنظرش آپلود میکند.» یک شناسه غیرمتمرکز تأیید میکند که او واقعا این مدرک را دریافت کرده است. علاوه بر این:
احراز هویت رمزنگاری تأیید محکمی بر ادعای او است و کارفرما این امکان را دارد تا بدون نیاز به تماس مستقیم با دانشگاه اطمینان حاصل کند که دنا مدرک کارشناسی ارشدش را از دانشگاه آکسفورد گرفته است.
در کل، هویت غیرمتمرکز با گسترش فناوری بلاک چین رشد کرده است، و تقریبا تمام موارد استفاده از هویت غیرمتمرکز وابسته به یک بلاکچین امن رمزنگاری شده است. هویت غیرمتمرکز همچنین همراه با فناوریهای دانش صفر (zero knowledge) در حال توسعه است که به عنوان مثال «این امکان را به افراد میدهد تا ثابت کنند مالک چیزی هستند یا کاری را انجام میدهند بدون آنکه لازم باشد آن چیز را افشا کنند». برای مثال، فردی که وام مسکن درخواست میکند، میتواند اثبات کند که درآمدرش در چه حدودی است، بدون آنکه لازم باشد درآمد واقعیاش را به بانک بگوید.
هویت غیرمتمرکز یک نقطه عطف مهم
جنبش هویت غیرمتمرکز مسلما هنوز توجه افراد را به خوب جلب نکرده است، اما توافق اخیر در مورد استانداردهای هویت غیرمتمرکز باعث پیشرفت سریعتر میشود. مارکوس سابادلو (Markus Sabadello) مدیر عامل Danube Tech میگوید: «اعلام DID Core به عنوان یک توصیه W3C نقطه عطف بسیار مهمی است، چیزی که بسیاری از پروژههای هویت غیرمتمرکز و هویت خودمختار منتظر آن بودهاند». این یک سیگنال به کل اکوسیستم است که تکنولوژی آماده است، «نه فقط برای آزمایش و اثبات مفهوم، بلکه برای راهکارهای جدی برای پروژههای واقعی».
روون هک (Rouven Heck) مدیر بخش احراز هویت غیرمتمرکز در ConsenSys Mesh و مدیر اجرایی بنیاد هویت غیرمتمرکز میگوید: «اهمیت استاندارد W3C DID در حد استانداردهای شماره تلفن یا آدرس ایمیل مهم است». «سطح بالایی از قابلیت همکاری زمانی امکانپذیر میشود که هر ارائهدهنده از مشخصات یکسانی استفاده کند».
هک خاطرنشان میکند: امروزه بازیگران بزرگ تکنولوژی مثل مایکروسافت در حال اجرای آزمایشی هستند، و حتی بعضی از دولتها، از جمله ایالات متحده، کانادا، اتحادیه اروپا، آلمان و فنلاند، هویت غیرمتمرکز را به عنوان «ابزاری برای بهبود راهکارهای هویتی تحت حمایت دولت در نظر گرفتهاند».
با این حال، این جنبش احتمالا منتظر اولین مورد استفاده بزرگ خود است.
به عنوان مثال آلمان به تازگی یک آزمایش هویت غیرمتمرکز عمومی/ خصوصی برای بخش مسافرت و مهماننوازی راهاندازی کرده است. اطلاعات مربوط به کارتهای شناسایی دولتی و گواهیهای اشتغال استخراج و ادغام شدهاند تا یک اعتبار قابلتأیید ایجاد شود، به طوری که وقتی یکی از کارمندان شرکت در یکی از ۱۲۰ هتل آلمانی شرکتکننده در پروژه حضور پیدا کرد، مسئول پذیرش هتل با گرفتن یک QR کد روبه روی دوربین تلفن همراه، متوجه شد که این شخص واقعا مسافر آن شرکت است و مجاز است از طبق قرارداد از خدمات مشخصشده استفاده کند. فلوریان دانیل (Florian Daniel)، مدیر ارشد اطلاعات Deutsche Hospitality، میگوید این برنامه آزمایشی به زودی فراتر از مرزهای آلمان گسترش خواهد یافت.
ممکن است تعجبآور به نظر برسد که چنین آزمایشهایی بیشتر در حوزههایی مثل سفر رخ میدهند به جای اینکه در حوزههایی مثل بهداشت و درمان یا آموزش یا دیگر حوزههایی که ممکن است به نظر بیاید راهکارهای هویت غیرمتمرکز و هویت خودمختار برای آنها ضروریتر است، رخ دهند. هک میگوید: مواردی مثل سفر «برای آزمایش سادهتر هستند، زیرا دادههای حساس کمتری در آن دخالت دارند».
تأثیر هویت غیرمتمرکز بر بهداشت و درمان
بهداشت و درمان حوزهای است که هویت غیرمتمرکز واقعا میتواند بر آن تأثیر زیادی داشته باشد. احمقانه است که سوابق مربوط به سلامت و درمان افراد سالها به صورتی فیزیکی در بیمارستان آرشیو میشود. شناسههای غیرمتمرکز حداقل کاری که میکند این است که ارائه خدمات درمانی و بهداشتی و استفاده از پلتفرمها را برای افراد راحتتر میکند. اما چالشها همچنان پابرجا هستند.
آدریان گروپر (Adrian Gropper)، پزشک و مدیر ارشد فناوری حقوق حفظ حریم خصوصی بیمار (یک سازمان ملی که نماینده ۱۰.۳ میلیون بیمار است)، میگوید: شناسههای غیرمتمرکز برای پزشکها راحتتر است چون سوابق پزشک را بهتر ثبت میکنند و وابستگی پزشکان به بیمارستانها و سایر مجموعههای درمانی را به عنوان مراکز حفظ سوابق پزشک کاهش میدهند.
هویت غیرمتمرکز چقدر به مقبولیت عمومی در بخش مراقبتهای بهداشتی نزدیک است؟ گروپر میگوید: «سالهای زیادی طول خواهد کشید». و سپس توضیح میدهد:
بزرگترین مانع این است که پزشکان به بیمارستانها اجازه دادهاند دسترسی به سوابق بیمار را کنترل کنند و بیمارستانها انگیزهای برای نقض این کنترل ندارند … و این خطر واسطهزدایی در رابطه پزشک و بیمار را تهدید میکند.
راهکارهای هویت غیرمتمرکز ممکن است در زمینههایی مثل کسب و کار خردهفروشی زودتر به نتیجه برسد. پیتر استیل (Peter Steele)، معاون تحقیقات در شرکت Pinnacle میگوید: یک فروشگاه بر مبنای هویت غیرمتمرکز راهکاری به اسم TruAge ایجاد کرده است که هدفش محدود کردن خرید محصولاتی مانند الکل و غیره برای افرادی است که زیر سن قانونی هستند.
استیل میگوید: این سیستم به مصرفکنندگان این امکان را میدهد تا مدرک دیجیتالی سنشان را روی تلفن همراهشان داشته باشند، «و این مدرک دیجیتالی را در فروشگاه اسکن کنند و تأییدیه خرید محصولات دارای محدودیت سنی را دریافت کنند».
ممکن است یک بزرگسال مقدار زیادی از محصولات ویپ را خریداری کند و بعد به بچهها بفروشد. اما به واسطه TruAge افراد نمیتوانند مقدار زیادی از محصولات دارای محدودیت را خریداری کنند و این محدودیت در همه فروشگاهها وجود دارد.
استیل میگوید فقط بعضی فروشگاهها از TruAge استفاده میکنند و «چند سال طول میکشد تا این فناوری همه جا باشد».
نقش دولتها در هویت غیرمتمرکز
خیلی از دولتهای پیگیر پیشرفت هویت غیرمتمرکز هستند. سابادلو میگوید: هرچند که تکنولوژی شناسه غیرمتمرکز و فناوریهای مرتبط کنترل دولتها را کمتر میکنند اما احتمالا صادرکننده اصلی خیلی از شناسهها مثل گواهینامههای رانندگی، گواهی تولد و شمارههای تأمین اجتماعی همچنان دولتها خواهند بود.
او میگوید: «تصور من این است که چند سال طول بکشد اما در حال حاضر چندین دولت روی فناوری شناسه غیرمتمرکز سرمایهگذاری کردهاند. کمیسیون اتحادیه اروپا زیرساخت EBSI/ESSIF را که بر مبنای شناسههای غیرمتمرکز است، به عنوان یک عنصر سازنده مهم در چارچوب هویت دیجیتال اروپایی تبلیغ میکند».
دولت آمریکا هم راهکارهای هویت غیرمتمرکز را دنبال میکند. طبق گزارشها، وزارت امنیت داخلی ایالات متحده چند سال قبل با Danube Tech قراردادی بسته است برای توسعه راهکارهای امنیتی بلاکچین برای اسناد دیجیتالی مثل گذرنامه و گرین کارت. سابادلو میگوید: فرماندهان نظامی میتوانند از طریق شبکههای دیجیتال غیرمتمرکز دستوراتشان را به نیروهای میدانی ارسال کنند و سربازان نیز میتوانند با استفاده از راهکارهای هویت غیرمتمرکز دستور را تأیید کنند.
گگول میگوید: «در بسیاری از کشورهای اتحادیه اروپا، شاهد محبوبیت روبهرشد راهکارهای دولتی فناوری هستیم که به کاربران اجازه میدهد با استفاده از یک برنامه تلفن هوشمند خود را معرفی کنند». پروتکلهای یکبار مصرف مشتری باید شناخته شوند که جایگزین آپلود مکرر گذرنامه، گواهینامه رانندگی، گواهی سلامت و غیره میشود. گگول اضافه میکند: باید محبوبیت پیدا کند، اگرچه این امر مستلزم «راهکارهایی فراتر از حفظ حریم خصوصی است، زیرا معمولا دادههای حساس زیادی در فرآیند KYC منتقل میشوند».
پرسشهایی در مورد توکنهای سولباند (SBT)
ویتالیک بوترین مقالهای در مورد توکنهای غیرقابل انتقال سولباند (soulbound) نوشت، او در این مقاله مطلبی هیجانانگیز در مورد هویت خودمختار میگوید. آیا آینده متعلق به کیفپولهای دیجیتالی تحتکنترل خصوصی است و مدارک تحصیلی، شغلی و شناسههای اجتماعی مانند فنشیپها و سابقه مسافرتها در این کیفپولهای دیجیتال نگهداری میشوند؟
آمیت چائودهاری (Amit Chaudhary)، سرپرست تحقیقات DeFi در Polygon میگوید: «با هویت غیرمتمرکز/ هویت خودمختار – یا توکنهای سولباند – مبتنی بر NFT کاربران میتوانند انتخاب کنند که اطلاعات شناسایی را تا جایی که دوست دارند ارائه دهند یا حذف کنند. کاربر نهایی اطلاعاتش را کنترل میکند و تصمیم میگیرد که چقدر میخواهد با کسب و کارها و فروشندهها تعامل داشته باشد و یا اصلا میخواهد تعامل داشته باشد یا نه».
هویت غیرمتمرکز مزیتی برای کشورهای در حال توسعه
در کشورهای در حال توسعه مشکلات مربوط به هویت، مثلا جعل گواهینامه، زیاد است. طبق گزارش بانک جهانی، حدود یک میلیارد نفر در کره زمین هیچ راهی ندارند برای تأیید هویتشان و همین باعث میشود دسترسی آنها به خدمات دیجیتال به شدت محدود شود.
Snorre Lothar، یکی از بنیانگذاران و مدیر ارشد فناوری Diwala میگوید: «این مشکلات خیلی بزرگ هستند. بله. مشکلاتی که پیش از این در رابطه با هویت در ایالات متحده و اروپا وجود داشت و حالا در آفریقا در حال بروز است».
Diwala ادعا میکند اولین شرکتی است که اعتبار دیجیتالی مبتنی بر بلاکچین را در قاره آفریقا توسعه خواهد داد. این شرکت پلتفرمی در اوگاندا ایجاد کرده است که به «ارائهدهندگان مهارت» اجازه میدهد گواهینامههای دیجیتالی برای کارآموزان، استخدامکنندگان یا کارفرمایان صادر کنند و به راحتی میتوان آنها را به صورت آنلاین تأیید کرد. این شرکت مدعی است که بیش از ۱۰۰۰۰ اعتبارنامه برای افراد و مشاغل سراسر شرق و غرب آفریقا صادر کرده است و در سال ۲۰۲۲ مشتریهایش رشد ۶۷ درصدی داشتهاند.
پرسشهای مربوط به توسعه و قابلیت استفاده هویت غیرمتمرکز
با همه این اوصاف تا وقتی که هویت غیرمتمرکز رایج نشود، موانع و چالشها پابرجاست. آیا میتوان این تکنولوژی را رشد و توسعه داد؟ آیا هویت غیرمتمرکز غیر از مشاغل، برای افراد هم قابل استفاده است؟
در مورد پرسش اول؛ طرفداران هویت غیرمتمرکز معمولا اصرار دارند که اطلاعات خصوصی در آینده بر اساس نیاز به دانستن به اشتراک گذاشته میشود. گگول میگوید:
کاربران برای انجام KYC جامع به منظور آپلود دادهها در سیستم شناسه، باید گزینهای داشته باشند، اما بعد از آن باید بتوانند فقط اطلاعاتی را که برای پلتفرم کاملا ضروری است، افشا کنند.
تنها اطلاعات بله/ خیری باید ضروری باشد. به عنوان مثال، آیا خریدار برای خرید الکل به سن مجاز رسیده است؟ بله یا خیر. گگول میگوید: «با این حال ممکن است رشد فناوری برای انجام این کار چندان سریع نباشد. چنین افشاگریهای انتخابی قطعا با تکنولوژی گواه اثبات با دانش صفر (zk-SNARK) امکانپذیر است، اما هنوز نمیتوانیم در مقیاس بزرگ از چنین راهکارهایی استفاده کنیم.
قبل از اینکه هویت غیرمتمرکز عمومی و رایج شود، قابلیت استفاده از آن باید ارتقا پیدا کند. کومینرز میگوید: «نیازمند راهکارهای کیفپول دیجیتال کاربرپسندی هستیم که بتواند هویت غیرمتمرکز فرد را ساده کند و در دسترس عموم قرار دهد.
دانیل بوشتر (Daniel Buchner)، رئیس هویت غیرمتمرکز در Block میگوید: «عناصر هویت غیرمتمرکز (شناسههای غیرمتمرکز، اعتبارنامههای قابلتأیید و پروتکلهای ذخیره داده شخصی) هرکدام به تنهایی فوقالعاده قدرتمندند. اما تاکنون عمدتا استفاده نسبتا محدود از آنها شده و معمولا فقط در دنیای تجارت استفاده شدهاند».
ادگار ویتلی (Edgar Whitley)، دانشیار سیستمهای اطلاعاتی در دانشکده اقتصاد لندن، «نگرانیهایش در مورد بازیابی حساب» را بیان میکند، به ویژه اگر اعتبارنامهها فقط در یک دستگاه شخصی نگهداری شوند، و همچنین میگوید نگران چالشهای است که حذف و اضافه ممکن است داشته باشد.
ویتلی میگوید: «همچنین نمیتوان تصور کرد که همه آیا همه کارفرمایان زود از هویت غیرمتمرکز استقبال خواهند کرد یا نه. به عنوان مثال، در بریتانیا، جایی که کارفرمایان ملزم هستند در مورد کارمندان بررسیهای «حق کار» را انجام دهند، بسیاری از شرکتها همچنان طرفدار چک کردن به صورت حضوری هستند و هیچ برنامه مشخصی برای انتقال به راهکار مدرن ندارند».
چائودهاری اضافه میکند: «به رسمیت شناختن توسط نهادهای نظارتی احتمالا یکی از بزرگترین موانعی است که باید آن را در نظر داشت. اگر مقرراتی در این زمینه وضع شود، شرکتها به عنوان بحشی از عملیات روزانهشان پذیرای هویت غیرمتمرکز خواهند بود و میتوان عرضه را خیلی زود شروع کرد».
آینده هویت غیرمتمرکز
اگر هویت غیرمتمرکز و هویت خودمختار رایج شود، نتایج جانبی جالبی خواهد داشت. اخیرا از مارتا پیکار سکا-گیتر (Marta Piekarska-Geater) استراتژیست ارشد DAO در ConsenSys، در مورد چشماندازهای پیشروی انتخابات عمومی مبتنی بر بلاکچین سوال شد:
اولین پرسشی که میپرسم این است: ما با هویت خودمختار کجا هستیم؟ زیرا در حال حاضر وقتی میخواهیم از هرگونه خدمات عمومی استفاده کنیم یا با دولتها تعامل داشته باشیم، باید هویتمان را تأیید کنیم.
کومینرز میگوید: «هویت غیرمتمرکز باید به افراد این توانایی را بدهد که اطلاعاتشان را بدون دردسر در طیف گستردهای از پلتفرمها اعمال کنند – و این به نوبه خود، موارد استفاده جدید و ذخیره ارزشمندی را برای اطلاعات زیربنایی ایجاد میکند».
چائودهاری پیشبینی میکند که «امتیازهای اعتباری غیرمتمرکز برای اولیات مالی و پرداختهای اجتماعی در DeFi رایج میشود.
برخی معتقدند که راهکارهای هویت غیرمتمرکز مدتهاست به تعویق افتاده است. Piekarska-Geater، در بریتانیا ساکن است، در لهستان به دنیا آمده و هنوز با پاسپورت لهستانی سفر میکند. او میگوید: «من در شرایطی قرار داشتم که نمیتوانستم کشوری را ترک کنم، چون در مرز پاسپورتم را قبول نمیکردند. در یک مورد، من را به دلیل پارگی جزئی صفحه بیومتریک پاسپورتم بازداشت کردند. ما در قرن بیست و یکم هستیم و این اتفاقها همچنان رخ میدهد».
چائودهاری میگوید:
بعد از ایجاد زیرساخت هویت غیرمتمرکز، حمل شناسه فیزیکی منسوخ خواهد شد.