المعرفات اللامركزية – “طبقة الهوية المفقودة” على الإنترنت

الهوية اللامركزية أو المعرف (DID) ليس أكثر من مخطط له العديد من السمات التي تحدد بشكل فريد شخصًا أو كائنًا أو منظمة. تستند أنظمة إدارة الهوية التقليدية إلى سلطات مركزية ، مثل خدمات دليل الشركة أو سلطات إصدار الشهادات. اضطراب الشخصية الانفصامية تحت سيطرة موضوع اضطراب الشخصية الانفصامية بشكل كامل ، مستقل عن أي سجل مركزي ، مزود هوية ، أو سلطة تصديق. 

يوفر ظهور تقنية blockchain الفرصة لتنفيذ إدارة الهوية اللامركزية بالكامل (DIDM). في DIDM ، يشترك جميع مالكي الهوية في جذور مشتركة للثقة في شكل دفتر أستاذ موزع عالميًا.

يتم تأمين كل سجل DID بشكل مشفر بواسطة مفاتيح خاصة تحت سيطرة مالك الهوية. يُعتقد أنه الحلقة المفقودة لإعادة تعريف القيم الأمنية للإنترنت ، حيث يمكن أن تصبح طبقة هوية للإنترنت. يتم إنشاء مواصفات اضطراب الشخصية الانفصامية من قبل اتحاد شبكة الويب العالمية (W3C).

مزايا اضطراب الشخصية الانفصامية

ماركوس ساباديلو ، مؤلف مشارك لمواصفات DID والرئيس التنفيذي لـ دانوب تك, شرح الفوائد العامة لاستخدام اضطراب الشخصية الانفصامية:

“اضطراب الشخصية الانفصامية هو ابتكار مهم لأنه يمنحنا القدرة على إنشاء معرفات رقمية ثابتة وآمنة وقابلة للحل عالميًا ، ومع ذلك فإن إنشائها لا يتطلب سلطة مركزية أو وسيط.”

يتم التحكم في اضطراب الشخصية الانفصامية حصريًا بواسطة الكيان الذي يشيرون إليه ، وبالتالي فهي لبنة أساسية لما يُعرف عمومًا "هوية السيادة الذاتية" أو "الهوية اللامركزية".

تخيل أن لديك رقم هاتف لم يتم تعيينه لك من قبل شركة الاتصالات الخاصة بك ، ولكن بدلاً من ذلك ، تختاره بنفسك. لا يزال بإمكان أي شخص في العالم الاتصال بك ، ولا يمكن لأحد أن يأخذ رقم الهاتف هذا بعيدًا عنك – اضطراب الشخصية الانفصامية يشبه هذا الموقف.

من الناحية الفنية ، تعد DIDs صالحة لمعرفات الموارد الموحدة (URIs) ، وبالتالي فهي متوافقة مع العديد من تقنيات الويب ذات الأغراض العامة. لا تقتصر على حالة استخدام واحدة أو بروتوكول.

فائدة أخرى هي أن DIDs مصممة للعمل مع سلاسل الكتل المختلفة والأنظمة المستهدفة الأخرى ، وبالتالي توفير إمكانية التشغيل البيني.

ما هي استخدامات اضطراب الشخصية الانفصامية?

يمكن استخدام DIDs لتحديد أي مصدر رقمي أو حقيقي ، مثل مستند أو فرد أو شركة أو كائن مادي. بشكل عام ، اضطراب الشخصية الانفصامية في حد ذاته لا يثبت التفرد ، أو أي شيء آخر عن مالكه. اضطراب الشخصية الانفصامية هو مجرد معرف. يمكنك ، وفي كثير من الحالات ، أن يكون لديك اضطراب الشخصية الانفصامية متعددة لأغراض وعلاقات ومعاملات مختلفة.

ومع ذلك ، على الرغم من أن اضطراب الشخصية الانفصامية في حد ذاته لا يوفر الكثير من المعلومات حول المالك ، يمكنك استخدام البروتوكولات أعلى اضطرابات الشخصية الانفصامية للتحقق من عدد من الأشياء. لتثبت ببساطة أنك تتحكم في اضطراب الشخصية الانفصامية معين ، ولاستخدامه (على سبيل المثال ، لتسجيل الدخول إلى موقع ويب) ، يمكنك استخدام بروتوكول تحدي / استجابة يسمى DID Auth. هذا يؤدي وظيفة مماثلة ل "الهوية اللامركزية" كما يفعل OpenID Connect وآخرون "الهوية الفيدرالية".

من أجل إثبات حقائق أكثر تعقيدًا عن مالك اضطراب الشخصية الانفصامية ، مثل العمر ، أو حيازة رخصة قيادة سارية ، أو العضوية في منظمة ، يمكنك استخدام أوراق اعتماد يمكن التحقق منها, التي يتم توحيدها من قبل W3C.

أوراق الاعتماد التي يمكن التحقق منها هي مطالبات تم التصديق عليها من قبل المُصدر حول DID. يمكن بعد ذلك استخدامها كدليل من قبل مالك DID أثناء المعاملة. لا يوجد حد لنطاق ودلالات المطالبات التي يمكن أن ترتبط باضطراب الشخصية الانفصامية ؛ يمكن أن يكونوا أغنياء مثل جميع هوياتنا البشرية والتنظيمية الواقعية التي تشكل مجتمعاتنا.

مثال هيكل اضطراب الشخصية الانفصامية

العديد من المتغيرات ممكنة لاضطراب الشخصية الانفصامية. يمكن العثور على ملف المواصفات الكامل على W3C. يوجد أدناه أحد الطرق الممكنة لتعريف اضطراب الشخصية الانفصامية. ما نراه هنا هو تعريف بسيط لاضطراب الشخصية الانفصامية مع تاريخ الإنشاء ، وتاريخ تحديث المستند للمرة الأخيرة ، وحقل التوقيع (اختياري) ، و “قدرة التفويض”. هذا الحقل الأخير يحتوي على كائنات تشير إلى إضطراب الشخصية الانفصامية الآخرين الذين حصلوا على إذن محدد على اضطراب الشخصية الانفصامية هذا. على سبيل المثال ، DID مع المعرف 215cb1dc-1f44-4695-a07f-97649cad9938 يتلقى الإذن لتحديث DID هذا.

مثال DID

المصدر: W3C – https://w3c-ccg.github.io/did-spec/#requirements-of-did-method-specifications

غالبًا ما يُساء فهم حقل “التوقيع”. ال "التوقيع" يثبت الحقل فقط أن مستند DID لم يتم العبث به وأن الموقّع كان يتحكم في مفتاح خاص معين في وقت التوقيع عليه. ومع ذلك ، فإن التوقيع لا يثبت أن الموقّع هو المالك الفعلي لاضطراب الشخصية الانفصامية. لذلك ، بينما يمكن أن تكون ميزة أمان إضافية ، لا يمكن الاعتماد عليها بمفردها عند العمل مع اضطرابات الشخصية الانفصامية. إنها مشابهة لعملية تخزين مفتاح PGP علنًا في منتدى Bitcointalk.com لإثبات ملكيتك لهذا المفتاح المرتبط بحساب Bitcointalk الخاص بك.

صرح Markus Sabadello أن حقل “الإذن” هو العنصر غير المستقر في مواصفات DID ومن المحتمل أن تتم إزالته. الغرض منه هو التعبير عن الأذونات فيما يتعلق بمن يمكنه تحديث وثيقة DID. ومع ذلك ، هناك بعض المشاكل مع هذا:

  1. أنواع مختلفة من اضطراب الشخصية الانفصامية (أساليب اضطراب الشخصية الانفصامية) لها أفكار وإمكانيات مختلفة جدًا فيما يتعلق بكيفية إدارة التحديثات. يجب تحديد أي معلومات تفويض حول تحديثات اضطراب الشخصية الانفصامية من خلال أساليب اضطراب الشخصية الانفصامية المحددة تلك ، بدلاً من تفويض ذلك بطريقة عالمية لجميع اضطرابات الشخصية الانفصامية.
  2. بدلاً من قوائم التحكم في الوصول التقليدية للتعبير عن الأذونات ، كنا نبحث في نموذج بديل يسمى قدرات الكائن. هذا مثال على هذه المواصفات التي تشبه إلى حد بعيد اضطرابات الشخصية الانفصامية.

قدرات الكائن المرتبطة بإضطراب الشخصية الإنفصامية

المصدر: W3C – https://w3c-ccg.github.io/ld-ocap/

استخدم حالات

أبسط مثال على ذلك هو تسجيل الدخول إلى مواقع الويب. سيكون لديك محفظة رقمية تخزن معرفات DID الخاصة بك والمفاتيح المرتبطة بها ، ويمكنك استخدام مكون إضافي للمتصفح أو تطبيق ينبثق ويطلب التأكيد عند تسجيل الدخول. الفكرة قابلة للمقارنة قليلاً مع المكوّن الإضافي MetaMask ، ولكنها أقل تقدمًا.

مثال آخر هو "أحضر هويتك الخاصة" عند التسوق عبر الإنترنت. يمكنك شراء كتاب من متجر على الإنترنت وعند إتمام الدفع ، تقوم فقط بتزويد DID الخاص بك (مرة أخرى باستخدام مكون إضافي أو تطبيق). بهذه الطريقة ، ستتمكن من مشاركة عنوان الشحن ومعلومات الدفع دون الحاجة إلى إنشاء حساب على موقع المتجر. يمكننا حتى رسم الخط للعالم المادي حيث نربط بطاقة ولاء العملاء ، والتي نحصل عليها في كل متجر للحصول على خصم صغير ، إلى حقل المعرف الخاص بمعرفنا اللامركزي.

أخيرًا ، المثال الأكثر تقدمًا هو دفتر العناوين الموزع. يمكنك البقاء على اتصال بأصدقائك ، وكذلك الشركات التي تهتم بها ، ومشاركة عنوانك الشخصي ومعلومات ملف التعريف الأخرى معهم ، مع تحكم كامل وشفافية وإمكانية نقل البيانات. في كل مرة تتغير معلومات ملفك الشخصي ، يمكن إخطار زملائك تلقائيًا. تمكّن اضطرابات الشخصية الانفصامية اتصالات مدى الحياة بين مالكي اضطراب الشخصية الانفصامية التي لا يمكن لأحد أن يسلبها منك.

اضطراب الشخصية الانفصامية يعزز الأمن

لفهم كيفية تعزيز DID للأمن ، نحتاج أولاً إلى التعرف على ماهية البنية التحتية للمفتاح العام (PKI). يستخدم PKI بشكل أساسي لتشفير و / أو توقيع البيانات. يشير تشفير البيانات إلى خلطها بطريقة تجعلها غير قابلة للقراءة إلا للأشخاص المصرح لهم. يعتمد PKI على آلية تسمى الشهادة الرقمية ، والتي يشار إليها أيضًا باسم شهادات X.509. فكر في الشهادة كبطاقة هوية افتراضية. يُشار إلى PKI أيضًا باسم المرجع المصدق (CA). على سبيل المثال ، VeriSign هو مرجع مصدق مشهور لإنشاء شبكة ثقة من خلال تقديم شهادات SSL / TLS موقعة من قبلهم.

نظرًا لأن PKI تستخدم قاعدة بيانات مركزية لتخزين هذه المعلومات ، يمكننا بعد ذلك التفكير في DIDs على أنها متغير لامركزي من PKIs. تشكل DID الأساس للبنية التحتية للمفاتيح العامة اللامركزية (DPKI).

هذا يعني أن جميع مشاركة البيانات والرسائل بين DIDs مصادق عليها ومشفرة باستخدام مفاتيح التشفير المرتبطة باضطراب الشخصية الانفصامية ، على غرار PKIs التقليدية ، ولكن بدون عيوب سلطات التصديق التقليدية.

هناك العديد من الأمثلة حيث تبين في الماضي أن بنية شهادة TLS الحالية المستخدمة بواسطة خوادم الويب معرضة للرقابة والتلاعب. مع اضطراب الشخصية الانفصامية ، يمكن القضاء على هذا التهديد من الوسطاء ، حيث يمثل كل اضطراب الشخصية الانفصامية تهديده الخاص "جذر الثقة". هذا يعني أنه ليس من الضروري أن يتم التحكم فيها وإصدارها من قبل السلطات المركزية حتى يتم الوثوق بها.

ميزة أمنية مهمة أخرى هي أن اضطرابات الشخصية الانفصامية مستمرة. هذا يعني أن مفاتيح التشفير المرتبطة باضطراب الشخصية الانفصامية يمكن تدويرها وإبطالها بشكل آمن من خلال آليات مختلفة ، دون الحاجة إلى إنشاء DID جديد. سوف نتعمق أكثر في هذا الجانب “الإبطال” تحت العنوان الفرعي التالي.

حذف أو إبطال إضطراب الشخصية الإنفصامية

أحدث إصدار (v0.7) من مواصفات W3C على المعرفات اللامركزية يناقش عمليات DID المختلفة التي يمكننا من خلالها العثور على “حذف / إبطال”. هذا غريب جدًا لأن تقنيات دفتر الأستاذ اللامركزي (DLTs) غير قابلة للتغيير بطبيعتها. دعونا نستكشف هذا الجانب أكثر.

بمجرد إصدار معاملة أولية لإنشاء DID ، يمكن تحديث المزيد من المعاملات ، وكذلك "سحب او إبطال" أو "إنهاء", ال DID. على الرغم من أن تاريخ اضطراب الشخصية الانفصامية قد يكون إلحاقيًا فقط وموجودًا بلا حدود ، فإن الحالة الحالية لاضطراب الشخصية الانفصامية يتم تعريفها بالمجموع التراكمي لجميع المعاملات.

إذا تمت إضافة معاملة خاصة إلى ذلك السجل ، فإن ذلك يشير إلى DID كـ "إلغاء – فسخ". لاحظ أيضًا أنه في حين أن DLTs لها خصائص مفيدة تجعلها مناسبة لإنشاء وتخزين اضطراب الشخصية الانفصامية ، فإن DLTs ليست التكنولوجيا الوحيدة الممكنة لاضطراب الشخصية الانفصامية. يمكن أيضًا إنشاء DIDs باستخدام جداول التجزئة اللامركزية (DHTs) أو أنظمة الملفات الموزعة (IPFs) أو قواعد البيانات (BigchainDB) أو الشبكات اللامركزية الأخرى.

حالة مواصفات إضطراب الشخصية الإنفصامية

لا تزال هناك بعض المشكلات المفتوحة ، لكن مجموعة عمل W3C لـ DIDs تتوقع أن تنشر مسودة تنفيذية مستقرة نسبيًا بحلول مارس أو أبريل 2018. الوصول إلى معيار W3C النهائي هو عملية أطول بكثير ولا يمكنهم التنبؤ بها حتى الآن.

بالإضافة إلى ذلك ، تقوم W3C أيضًا بتطوير أدوات ، مثل Universal Resolver ، والتي تعمل كمحلل معرف وتعمل مع أي نظام معرف لامركزي. تتوفر تطبيقات للغات برمجة Java و Python3.

الأفكار المستقبلية والنهائية:

صرح ماركوس ساباديلو “أولئك منا الذين يعملون على اضطراب الشخصية الانفصامية يواجهون قدرًا لا يُصدق من الاهتمام بهذه التكنولوجيا من جميع أنحاء العالم. نحن نفكر في اضطراب الشخصية الانفصامية على أنه ليس أقل من امتلاك الفرصة أخيرًا لإدراك "طبقة هوية مفقودة" من الإنترنت." DIDs لديها القدرة على استبدال الكثير من البنية التحتية لهوية الإنترنت الحالية ، بما في ذلك أشياء مثل أسماء المستخدمين وأسماء المجال ومراجع التصديق وخدمات الهوية المركزية مثل "تسجيل الدخول باستخدام الفيسبوك". قد يستغرق الأمر بعض الوقت للتكيف مع هذا "الهوية اللامركزية" النموذج ، لكنه سيصبح أساسًا أفضل لكيفية عمل المصادقة ومشاركة البيانات والمراسلة.