المعرفات اللامركزية لتعطيل احتكار المؤسسات المركزية عبر الإنترنت

تم تصميم شبكة الويب العالمية في الأصل لتكون شفافة وشاملة ومفتوحة للجميع. ومع ذلك، مع تقدم التكنولوجيا، تم التخلي عن الرؤية الأصلية إلى حد كبير، مما أدى إلى ظهور نظام بيئي مركزي للغاية على الإنترنت.

إن الويب 2.0، وهو إصدار الإنترنت الذي نعيشه حاليًا والأكثر دراية به، له العديد من العيوب التي نادرًا ما نناقشها. تنبع معظم هذه المشكلات من حقيقة أن معظم الويب 2.0 يعتمد على المعرفات الرقمية.

ولكن ما هي هذه "المعرفات الرقمية"، وما أهميتها؟

في أبسط العبارات، يتم استخدام المعرفات الرقمية من قبل موفري خدمات الطرف الثالث للتحقق من هوية المستخدم. تتم إدارتها بشكل أساسي من قبل شركات التكنولوجيا الكبرى مثل Facebook وGoogle وAmazon ومشغلي الشبكات ومقدمي خدمات البريد الإلكتروني وغيرها من المنصات عبر الإنترنت التي تسمح للمستخدمين بالوصول إلى شبكة الويب العالمية.

من الأمثلة الشائعة على المعرفات الرقمية OAuth2 الخيار الذي يستخدمه الجميع تقريبًا. يُطلب منك التسجيل عندما ترغب في الوصول إلى منصة جديدة، مثل متجر التجارة الإلكترونية أو تطبيق الوسائط الاجتماعية. لتسهيل عملية التسجيل على المستخدمين، تستخدم العديد من الأنظمة الأساسية OAuth2 - وهي الميزة التي تتيح للمستخدمين التسجيل من خلال حساباتهم الحالية على Google أو حسابات الوسائط الاجتماعية مباشرةً.

مشاكل خصوصية البيانات المحيطة بالمعرفات المستندة إلى Web2

من ناحية، فإن الميزات المستندة إلى Web 2.0 مثل OAuth2 جعلت الحياة أسهل للمستخدمين النهائيين. ولكن، في الوقت نفسه، أدى اعتمادنا على هذه المنصات المركزية إلى مشكلات كبيرة تتعلق بخصوصية البيانات.

لما ذلك؟

عادةً ما يتم تخزين البيانات التي تجمعها هذه المنصات المركزية في خوادم مركزية، مما يجعلها هدفًا مباشرًا للمتسللين. وبما أن المستخدمين ليس لديهم أي سيطرة على بياناتهم المخزنة في هذه الخوادم، فمن الممكن إساءة استخدام البيانات بسهولة، غالبًا دون موافقة المستخدم. في السنوات الأخيرة، كانت هناك آلاف الحالات التي قام فيها المتسللون بتسريب الكثير من معلومات التعريف الشخصية (PII)، مما أدى إلى جرائم مثل سرقة الهوية، واختلاس الأموال، وهجمات برامج الفدية المستهدفة، وغير ذلك الكثير.

على الرغم من المحاولات العديدة للتغلب على هذه المشكلة، إلا أنه لا يوجد حل في عالم الويب 2.0 حتى الآن. ومع ذلك، فإن الوضع مهيأ لتغيير جذري. من خلال تسخير قوة blockchain، تقدم العديد من الحلول الواعدة ميزة جديدة تسمى المعرفات اللامركزية (DIDs) المصممة لاستعادة التحكم الكامل في البيانات للمستخدمين مع الحفاظ على خصوصية البيانات وأمانها على مستوى عالٍ.

إعادة تعريف حدود البيانات باستخدام المعرفات اللامركزية

إن الحلول الجديدة التي تمكن أي شخص من إثبات هويته عبر الإنترنت دون الاعتماد على المنظمات المركزية تعمل بالفعل على تعطيل نهج Web2. وقد ولدت هذه الجهود فكرة "الهوية اللامركزية" أو DID، وهو نهج تخريبي لإدارة الهوية والوصول (IAM).

الهدف الأكثر قيمة للهويات اللامركزية هو وضع معايير عالمية تسمح لجميع مستخدمي الإنترنت بالتحكم الفعال في التطبيقات والخدمات عبر الإنترنت التي يمكنها الوصول إلى معلوماتهم الشخصية. علاوة على ذلك، سيساعد ذلك أيضًا في الحد من كمية معلومات تحديد الهوية الشخصية (PII) التي تتم مشاركتها مع التطبيقات والخدمات.

لكل اتحاد شبكة ويب العالمية (W3C)"المعرف اللامركزي (DID) هو نوع جديد من المعرفات فريد من نوعه عالميًا، وقابل للحل مع توفر عالي، ويمكن التحقق منه من خلال التشفير. ترتبط معرفات الهوية الرقمية عادةً بمواد التشفير، مثل المفاتيح العامة ونقاط نهاية الخدمة، لإنشاء قنوات اتصال آمنة. تعد معرفات DID مفيدة لأي تطبيق يستفيد من المعرفات ذاتية الإدارة والقابلة للتحقق من التشفير مثل المعرفات الشخصية والمعرفات التنظيمية ومعرفات سيناريوهات إنترنت الأشياء.

للتوضيح، تقوم DIDs بتبادل المعلومات على أساس نظير إلى نظير (P2P). لا يوجد وسطاء مركزيون يقومون بتخزين البيانات الشخصية أو تسهيل تبادل البيانات. وبما أن التبادل يحدث مباشرة بين المرسل والمتلقي، فإن معرفات الهوية الرقمية (DIDs) أكثر أمانًا بكثير من المعرفات الموجودة.

أفضل ما في إضطراب الشخصية الانفصامية هو أنه لا يوجد حد للمبلغ. يمكن نشر معرفات مختلفة لمختلف التطبيقات والخدمات، مما يقلل من احتمالية التطفل على المعلومات الشخصية. علاوة على ذلك، يمكن لمستخدمي DID التحكم في مدى البيانات المشتركة أو تقييد الوصول إليها عند الحاجة.

تخيل سيناريو حيث يطلب تطبيق معين التحقق من العمر. بالنسبة للمعرفات التي تعمل بنظام Web2، يجب على المستخدمين مشاركة جميع المعلومات ذات الصلة والمطلوبة. ولكن مع اضطراب الشخصية الانفصامية، يقوم المستخدمون ببساطة بإثبات العمر دون الكشف عن تاريخ الميلاد.

إحدى هذه المنصات القائمة على blockchain والتي تقود الاستخدام السائد لـ DIDs هي بروتوكول KILT. تم تطوير KILT بواسطة BOTLabs GmbH، وهو بروتوكول مفتوح المصدر لامركزي بالكامل يسمح للمستخدمين بتمثيل وإثبات هوياتهم عبر الإنترنت دون الكشف عن أي معلومات شخصية يرغبون في الحفاظ على خصوصيتها.

أطلق فريق KILT مؤخرًا حله الرائد المسمى SocialKYC، وهي خدمة التحقق من الهوية اللامركزية التي تتيح للمستخدمين إدارة وتخزين ومشاركة معلومات شخصية محددة للوصول إلى الخدمات عبر الإنترنت بأنفسهم. بينما تعمل الخدمة حاليًا مع Twitter والبريد الإلكتروني، يقوم فريق KILT بتوسيع استخدامه عبر منصات الوسائط الاجتماعية البارزة الأخرى مثل Twitch وDiscord وGithub وTikTok وLinkedIn وغيرها.

ومع اقترابنا من ظهور الويب 3.0، فإن اضطراب الهوية الانفصامية سوف يلعب دوراً رئيسياً في ضمان عدم خضوع المستخدمين (والكيانات) لأهواء وأهواء الوسطاء المركزيين. تستعد DIDs لتغيير الطريقة التي نستخدم بها الإنترنت حتى الآن، مما يمنحنا أخيرًا السيطرة الكاملة على بياناتنا الشخصية.