مقدمة للهوية اللامركزية وسبب أهميتها

الهوية اللامركزية هي مفهوم ناشئ، حيث يتم منح السيطرة للمستهلكين من خلال استخدام محفظة الهوية، والتي من خلالها يجمعون معلومات تم التحقق منها عن أنفسهم من جهات إصدار معتمدة.

في هذه المقالة، سننظر في DIDs - ما هي، ووثائق DID، والبيانات التي يمكن التحقق منها، وكيفية عملها.

سأحاول أيضًا شرح سبب استخدامنا لـ DIDs والمشكلات التي يقترحون حلها.

المشكلة

يتم استخدام الأسرار مثل كلمات المرور ومفاتيح التشفير للمساعدة في حماية الوصول إلى الموارد مثل أجهزة الحوسبة وبيانات العملاء والمعلومات الأخرى. يمكن أن يتسبب الوصول غير المصرح به إلى الموارد في حدوث اضطراب كبير و/أو عواقب سلبية. لقد تم اقتراح العديد من الحلول بالتأكيد لحماية هذه الأسرار وبالتالي حماية أمان وخصوصية أنظمة البرامج. كل من هذه الحلول، وفقًا لبحث أجراه زكوان جاروشة، يتبع نفس النهج، حيث بمجرد أن يتلقى المستهلك السر، يمكن تسريبه واستخدامه من قبل أي جهة فاعلة ضارة. مرارًا وتكرارًا، سمعنا حالات معلومات خاصة مخترقة، مما أدى إلى خسارة مليارات الدولارات.

كيف يمكننا إذن تحقيق اللامركزية في الإدارة السرية، بحيث لا يلزم إرسال السر إلى المستهلك؟ أعتقد أنني أستطيع أن أقول... هذا هو المكان الذي تأتي فيه DIDs.

أولاً، دعونا نحدد الهوية.

الهوية هي حقيقة كون الشخص أو الشيء الذي يحدده الشخص أو الشيء من خلال الخصائص الفريدة. المعرف من ناحية أخرى هو جزء من المعلومات التي تشير إلى هوية معينة. يمكن تسميته وتاريخ الميلاد والعنوان وعنوان البريد الإلكتروني وما إلى ذلك.

المعرّف اللامركزي هو عنوان على الإنترنت يمكن لشخص ما، يُشار إليه باسم الموضوع، والذي يمكن أن يكون أنت أو شركة أو جهاز أو نموذج بيانات أو شيء ما أن يمتلكه ويتحكم فيه بشكل مباشر. يمكن استخدامه للعثور على مستند DID متصل به، والذي يوفر معلومات إضافية للتحقق من توقيعات هذا الموضوع. يمكن للموضوع (الذي قد يكون أنت) تحديث أو إزالة المعلومات الموجودة في مستند DID مباشرة.

على سبيل المثال، إذا كنت تستخدم تويتر، فمن المحتمل أنك تمتلك اسم مستخدم، فاخذ DID كاسم مستخدم خاص بك على Twitter. ومع ذلك، في حالة DID، يتم إنشاء اسم المستخدم عشوائيًا. يمكن الوصول إلى معلومات أخرى عنك من خلال اسم المستخدم الخاص بك (مستند DID)، ولديك القدرة على تحديث هذه المعلومات بمرور الوقت.

يحتوي كل DID على بادئة تشير إليها، تسمى طريقة DID. تسهل هذه البادئة تحديد أصلها أو مكان استخدامها لجلب مستندات DID. على سبيل المثال، يبدأ DID من شبكة Sovrin بـ did:sov بينما يبدأ الآخر من Ethereum بـ did:ethr. ابحث عن قائمة بادئات DID المسجلة هنا.

دعونا نلقي نظرة سريعة على بعض المفاهيم التي من المحتمل أن تصادفك عند التعرف على DIDs.

وثيقة DID

باختصار، وثيقة DID هي مجموعة من البيانات التي تصف المعرّف اللامركزي. وفقًا لـ JSPWiki، فإن مستند DID عبارة عن مجموعة من البيانات التي تمثل معرفًا لامركزيًا، بما في ذلك الآليات، مثل المفاتيح العامة والقياسات الحيوية المستعارة، والتي يمكن استخدامها من قبل الكيان لمصادقة نفسه كمعرفات W3C اللامركزية. يمكن أيضًا تضمين الخصائص أو المطالبات الإضافية التي تصف الكيان في مستند DID.

طريقة DID

وفقًا لـ W3C، يتم تعريف طريقة DID من خلال مواصفات طريقة DID، والتي تحدد العمليات الدقيقة التي يتم من خلالها إنشاء مستندات DID و DID وحلها وتحديثها وإلغاء تنشيطها. يتم إرجاع مستند DID المرتبط عندما يتم حل DID باستخدام طريقة DID.

أوراق اعتماد يمكن التحقق منها

عندما تسمع عن أوراق اعتماد يمكن التحقق منها (VCs)، ما الذي يتبادر إلى الذهن؟ ربما جواز سفرك ورخصتك وشهاداتك وأي هوية أخرى قد تكون لديك.

هذا له علاقة بالعالم المادي. رقميًا، إذا أراد شخص ما التحقق من هويتك أو فحصها، فكيف يمكنه القيام بذلك؟ إن بيانات الاعتماد التي يمكن التحقق منها في أبسط مصطلح هي بيانات اعتماد غير قابلة للتلاعب يمكن التحقق منها بطريقة مشفرة.

يتكون النظام البيئي لبيانات الاعتماد الذي يمكن التحقق منه من ثلاثة كيانات:

• المُصدر
• ذا هولدر
• ذا فيريفير

يُعرف الكيان الذي يصدر بيانات الاعتماد باسم المُصدر؛ ويُعرف الكيان الذي تم إصدار بيانات الاعتماد له باسم المالك، ويُعرف الكيان الذي يحدد ما إذا كانت بيانات الاعتماد تفي بمتطلبات VC باسم المدقق.

على سبيل المثال، لنفترض أن إحدى المدارس تشهد بأن فردًا معينًا قد خضع لامتحانات الدرجات العلمية ويتم التحقق من هذه المعلومات بواسطة جهاز للتأكد من صحتها.

هنا، المُصدر هو المدرسة، وحاملها هو الشخص الذي أجرى الاختبار، والمتحقق هو آلة تتحقق من العرض التقديمي الذي يمكن التحقق منه للتأكد من صحته. بمجرد التحقق، يكون للمالك الحرية في مشاركتها مع أي شخص يرغب فيه.

آمل أن تتمكن من الوصول إلى هذه النقطة.

دعونا نتعمق في بعض أسباب الهوية اللامركزية.

بعد انتقاده للويب 3.0، قدم جاك دورسي، الرئيس التنفيذي السابق لتويتر، مبادرة الويب 5.0. من خلال الادعاء بأن الملكية لا تزال أسطورة لأن أصحاب رؤوس الأموال والشراكات المحدودة سيستحوذون على جزء كبير من الويب، سلط دورسي الضوء على القيود الحالية في الويب 3.0. وادعى أن الويب 3.0 سيبقي الكثير من الأشياء مركزية، مما يستلزم إنشاء الويب 5.0.

تتمثل إحدى حالات الاستخدام الرئيسية للويب 5 في تمكين المستخدمين من التحكم في هويتهم، والتي نشير إليها جميعًا باسم الهوية اللامركزية، والتي تُستخدم بالتبادل مع هوية السيادة الذاتية (SSI). إنه نهج للهوية الرقمية يمنح الأفراد التحكم في هوياتهم الرقمية. لماذا قدم جاك الويب 5؟ لماذا يرغب المزيد من الأشخاص في استعادة السيطرة على بياناتهم من خلال اللامركزية والبلوك تشين؟ ما الفوائد التي يوفرها هذا للأشخاص والمنظمات؟

فوائد الهوية اللامركزية للمنظمات

1. تسمح الهويات اللامركزية للمؤسسات بالتحقق من المعلومات على الفور دون الحاجة إلى الاتصال بالطرف المُصدر، مثل منظمة ترخيص القيادة أو الجامعة، للتأكد من أن بطاقات الهوية أو الشهادات أو المستندات صالحة. يستغرق الأمر الكثير من الوقت، وأحيانًا، أسابيع وشهور لاستخراج بيانات الاعتماد يدويًا، مما يؤدي إلى إبطاء أوقات التوظيف والمعالجة مع استخدام الكثير من الموارد المالية والبشرية. من خلال مسح رمز QR أو وضعه في أداة التحقق من بيانات الاعتماد، يمكننا التحقق بسرعة وسهولة من بيانات اعتماد شخص ما باستخدام DIDs. فيما يلي مثال نموذجي لكيفية قيام الشركة بالاستفادة من تقنية الهوية اللامركزية للتوظيف بكفاءة:

• تدير أنيتا، وهي طالبة عمل، هويتها اللامركزية وبيانات الاعتماد التي يمكن التحقق منها على هاتفها باستخدام محفظة وتريد التقدم للشركة التي تبحث عن مدير مجتمع.

• لقد حضرت معسكرًا تدريبيًا منحها درجة إدارة المجتمع التي تحتفظ بها في محفظتها الرقمية باعتبارها بيانات اعتماد يمكن التحقق منها ولا يمكن تزويرها.

• تقدم الشركة عرض عمل وتحتاج فقط إلى التحقق من أن شهادتها أصلية.

• تطلب الشركة بياناتها ويتم مطالبتها على هاتفها بمنح الإذن للشركة لإظهار شهادتها.

• تتلقى الشركة رمز QR وتقوم ببساطة بمسحه ضوئيًا للتأكد على الفور من أن شهادة إدارة المجتمع الخاصة بها أصلية.

• يعرضون على أنيتا الوظيفة.

كانت عملية التحقق اليدوي التقليدية ستستغرق عدة أسابيع أو أشهر لتحقيق نفس النتيجة.

1. تمكّن DIDs المؤسسات المصدرة من توفير أوراق اعتماد يمكن التحقق منها بسهولة للأشخاص ومنع الاحتيال الذي بدوره يقلل التكاليف بشكل كبير ويزيد من الكفاءة. يستخدم العديد من الأشخاص، حتى في المناصب التي تنطوي على الكثير من المخاطر، شهادات مزورة أو احتيالية للتقدم للوظائف. يمكن للجامعة إصدار أوراق اعتماد واقية من الاحتيال، والتي يمكن لمنظمات التوظيف التحقق منها بسهولة، مما يقلل من إمكانية التزوير.

فوائد الهوية اللامركزية للأفراد

1. تزيد الهوية اللامركزية من التحكم الفردي في تحديد المعلومات. بدون الاعتماد على السلطة المركزية وخدمات الطرف الثالث، يمكن التحقق من صحة المعرفات والشهادات اللامركزية.
2. يمكن للأشخاص اختيار التفاصيل التي يريدون مشاركتها مع كيانات معينة، بما في ذلك الحكومة أو عملهم.
3. الهوية اللامركزية تجعل بيانات الهوية محمولة. يمكن للمستخدمين تبادل الشهادات والمعرفات مع أي شخص يختارونه من خلال تخزينها في محافظهم المحمولة. لا يتم تخزين الهويات والشهادات اللامركزية في قاعدة بيانات المؤسسة المصدرة بشكل دائم. افترض أن شخصًا يدعى أنيتا لديه محفظة رقمية تساعدها في إدارة التراخيص والمعرفات والبيانات للاتصال بتطبيقات مختلفة. يمكن لـ Anita استخدام المحفظة لإدخال بيانات اعتماد تسجيل الدخول الخاصة بها باستخدام تطبيق وسائط اجتماعية لامركزي. لا داعي للقلق بشأن إنشاء ملف تعريف لأن التطبيق يتعرف عليها بالفعل باسم أنيتا. سيتم تخزين تفاعلاتها مع التطبيق على عقدة ويب لامركزية. ما يمكن أن تفعله أنيتا الآن هو التبديل إلى تطبيقات الوسائط الاجتماعية الأخرى، مع الشخصية الاجتماعية التي أنشأتها على تطبيق الوسائط الاجتماعية الحالي.
4. تمكّن الهوية اللامركزية آليات مكافحة Sybil من تحديد متى يتظاهر شخص واحد بأنه متعدد البشر للتلاعب أو إرسال بريد عشوائي إلى نظام ما. غالبًا ما يكون من غير العملي تسجيل الدخول عدة مرات دون أن يلاحظ النظام وجود نسخة مكررة حيث سيحتاج المستخدم إلى استخدام بيانات اعتماد متطابقة في كل مرة.

الخاتمة

تتمتع الهوية اللامركزية بالكثير من الإيجابيات، والعديد من الأفراد والمنظمات يدخلون فيها بالفعل. عملت الكثير من الشركات مثل Spruce ID و Veramo و Sovrin و Unum ID و Atos وغيرها بجد لإنشاء حلول هوية لامركزية. آمل أن أرى إلى أين تقود هذه الجهود وأتطلع إلى رؤية DIDs تصبح أكثر استخدامًا في مجموعة من التطبيقات أيضًا.

لمزيد من القراءة، لا تتردد في الاطلاع على هذه الموارد

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

إخلاء المسؤولية：

1. تمت إعادة طباعة هذه المقالة من [Blockchain]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [Amarachi Emmanuela Azubuike]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسيتعاملون معها على الفور.
2. إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
3. تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها.