بلاکچین‌های عمومی و توانایی‌هایشان

بلاکچین‌های عمومی می‌توانند کاربرانی را که می‏خواهند به داده‏هایشان به شکلی ایمن دسترسی داشته باشند ردگیری کنند

به گزارش سازندگی، مایکروسافت که یکی از پردرآمدترین غول‏های نرم افزار به حساب می‏آید قصد دارد که در عرصه دنیای بلاکچین (blockchain) وارد شود. این غول نرم افزار برنامه‏ای طراحی کرده با ویژگی نامتمرکز (DID)، که این برنامه به اصول شبکه بیت کوین (bitcoin) وابسته است و می‏تواند کنترل داده‏ها و تمامی محتویات را در اختیار کاربران قرار دهد.

در اوایل ماه می ‏۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاکچین آژور در کنار کیت توسعه‏ی بلاکچین آژور برای بلاکچین اتریوم (Ethereum)، رونمایی کرد. مایکروسافت همچنین با شرکت استارباکس (Starbucks) به منظور استفاده از فناوری خود برای اولین‏بار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوان‏های کاغذی، همکاری کرد.

هویت نامتمرکز: از کمک به پناهنده‏ها تا مبارزه با تمرکز داده‏

شروع این ابتکار عمل به تابستان سال ۲۰۱۷ باز می‏گردد. در آن زمان مایکروسافت برای توسعه‏ی یک پایگاه داده‏ی مبتنی بر بلاکچین با Accenture و Avanade همکاری می‏کرد. آن پایگاه داده باید امکان دسترسی چندگروه به داده‏های یکسان را، با «سطح بالایی» از امنیت و اعتبار، فراهم می‏کرد.

نسخه‏ی اولیه‏ی مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت، برای پشتیبانی از ID ۲۰۲۰عرضه شد. ID ۲۰۲۰یک گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است که به منظور مدیریت چالش‏های مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شده است. مخصوصا افرادی با پس‏زمینه‏ی اجتماعی عادی که نبود اسناد و مدارک، آن‌ها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع می‏کند.

مفهوم هویت دیجیتال به‏طور گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن را برای کمک به پناهنده‏ها، کسانی که بخش قابل توجهی از افراد بدون مدارک را شامل می‏شوند، پیشنهاد کرده است. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد، در اکتبر ۲۰۱۷ اظهار کرد: «ما می‏خواهیم هر پناهنده یک هویت دیجیتال منحصر‏به‏فرد داشته باشد. این امر امکان پاسخ‏گویی را افزایش داده و ارتباط بین پناهندگان و ارائه دهندگان خمات را تسهیل می‏کند. این امر همچنین بی‏تابعیتی را کاهش داده و این مشکل را حل می‏کند.»

در همان زمان، ردموندی‏ها نسخه‏ی اولیه‏ را برای کمک به کاهش شکاف هویتی ارائه کرده و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن مایکروسافت همچنان به تحقیقاتش درباره‏ی نحوه‏ی نامتمرکز شدن هویت دیجیتال ادامه داد. موضوعی که نه‏تن‌ها به کسانی که مدارک شناسایی رسمی ندارند کمک می‏کند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، می‏توانند از آن بهره‏مند شوند.

تا فوریه‏ی ۲۰۱۸، مایکروسافت جزئیات بیشتری از طرح مبتنی بر فناوری دفتر کل توزیع شده (DLT)، منتشر کرد. به‏ویژه این غول نرم‏افزاری اعلام کرد که فناوری بلاکچین امکان میزبانی آی‏دی‏های نامتمرکز (DID) در بالای دفتر کل توزیع شده (distributed ledger) را فراهم می‏کند و از این‏رو برخلاف «سرویس‏ها و برنامه‏های بی‏شمار»، با امکان کنترل از راه دور، به کابران کنترل بیشتری روی داده‏های شخصی شان می‏دهد.

انکور پاتل (Ankur Patel)، مدیر برنامه‏ی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیده‏تر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستم‏های ذخیره‏ی نامتمرکز، پروتکل‏های عمومی، بلاکچین و استاندارد‌های جدید، به این نتیجه رسیدیم که فناوری بلاکچین و پروتکل‏ها برای ممکن ساختن هویت‏های نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاری شده (ID Hubs) نیاز داریم که بتواند هم‏زمان با احترام به حریم خصوصی و کنترل اشخاص بر داده‏های شان، با اطلاعات کاربران ارتباط برقرار کند.»

در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادی‏تر معرفی کرده است: یک شبکه DID (آی‏دی نامتمرکز) مبتنی بر بلاکچین با عنوان Identity Overlay Network یا به‏طور مخفف ION، که طبق گزارش‏ها در ارتباط با دیگر بخش‏های DIF برای تطبیق «ده‏ها هزار عمل در ثانیه» توسعه یافته است.

اساسا، ION به کاربران اجازه می‏دهد تا با مدیریت ساختار کلید عمومی (PKI)، داده‏هایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت می‏گوید: «امروزه، رایج‏ترین شناسه‏های دیجیتالی که استفاده می‏کنیم، آدرس ایمیل‏ها و نام‏های کاربری هستند که توسط برنامه‏ها، سرویس‏ها و سایر سازمان‏ها ارائه شده‏اند.» او در ادامه می‏افزاید: «این موضوع تأمین‏کنندگان این شناسه‏ها را در جایگاه کنترل کننده‏ی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام می‏دهیم، قرار می‏دهد. هدف ما ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیون‏ها سازمان، میلیارد‌ها انسان و بی‏شمار دستگاه، به‏طور ایمن حول یک سیستم تعامل‏پذیر ساخته شده براساس استاندارد‌ها و اجزای متن باز، با هم ارتباط برقرار کنند.»

به عبارت دیگر داشتن یک DID به کاربران اجازه می‏دهد تا محتوا و داده‏هایشان، شامل عکس‏ها و جزئیات ورودشان (login)، را خودشان کنترل کنند. این کار امروزه در اکثر شبکه‏های اجتماعی امکان‏پذیر نیست و این شبکه‏ها چنین اطلاعاتی را روی سرور‌های متمرکز خود ذخیره می‏کنند. در نتیجه، برخی پلتفرم‏ها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. براساس گزارش کوین‏دسک (CoinDesk)، فیسبوک که برای مشارکت در پروژه‏ی DID مایکروسافت دعوت شده، این پیشنهاد را رد کرده و «در عوض به روش سابق خود در قبال داده‏های کاربران ادامه می‏دهد». روشی که طبق گزارش برخی روزنامه‏ها، شامل کسب درآمد از این داده‏ها نیز می‏شود.

بنا به ‏گفته‏ی چارلی اسمیت (Charlie Smith) از شرکت بلاکفورس، DID‌ها در برابر هک و لو رفتن اطلاعات مصون هستند. تحلیل‏گر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنه‏های امنیتی و هک‏ها با لحاظ اینکه بلاکچین‏های عمومی به‏طور گسترده نامتمرکز هستند، می‏تواند به‏طور چشم‏گیری کاهش یابد.» او می‏افزاید: «در حال حاضر، پلتفرم‏های بزرگ مقدار زیادی از داده‏های کاربران را کنترل می‏کنند؛ این پلتفرم‏ها ممکن است هدف حمله‏های متمرکز قرار بگیرند و در نتیجه خراب‏کاران به اطلاعات حساسی دسترسی پیدا کنند.» بنا به اظهارات اسمیت، شبکه‏ی بیت‏کوین که هرگز هک نشده است (حداقل در معنای معمول)، می‏تواند به‏عنوان یک بلاکچین عمومی (public blockchain) مؤثر از داده‏های خصوصی مراقبت کند.

در پایان این تحلیل‏گر می‏گوید: بلاکچین‏های عمومی می‏توانند کاربرانی که می‏خواهند به داده‏هایشان به شکلی ایمن دسترسی داشته باشند را ردگیری کنند. «دیگر مزیت بلاکچین‏ عمومی، توانایی آن برای ایفای نقش به‏عنوان دفترکل است. بلاکچین‏های عمومی مانند بیت‏کوین و اتریوم (ethereum)، سوابق گسترده‏ی هر تراکنشی که در شبکه‏های مربوطه صورت می‏گیرد را در هر لحظه از زمان ثبت می‏کنند و این اطلاعات ثبت شده قابل تغییر نیستند. به هر جهت، بلاکچین به‏راحتی می‏تواند نشان دهد که چه کسی و کی به اطلاعات شخصی دسترسی پیدا کرده است. در هر دو حالت، تراکنش یکسانی صورت می‏گیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»

مشکل بیت‏کوین: چرا مقیاس‏پذیری مسئله‏ی مایکروسافت و سایر شبکه‏های DID نیست؟

شایان ذکر است که شرکت‏های فناوری باید به مسئله‏ی نامحبوب مقیاس‏پذیری بیت‏کوین، جهت آماده‏سازی زیرساخت‏ها برای مصرف انبوه، غلبه کنند. برای اطلاعات بیشتر در مورد مشکل مقیاس‏پذیری بلاکچین به این مقاله‏ی زومیت مراجعه کنید.

مایکروسافت در یک پست وبلاگی توضیح می‏دهد که «قوی‏ترین بلاکچین عمومی غیرمتمرکز» در ثانیه ده‏ها تراکنش انجام می‏دهد که «با تعداد DID‌هایی که ممکن است تقاضا شود بسیار فاصله دارد.» از آنجا که هدف اصلی این شرکت به کار گرفتن ویژگی نامتمرکزی است و از این‏رو از بلاکچین‏های کندتر، ولی با ثبات‏تر استفاده می‏کند، باید به مسئله توان عملیاتی توجه کند. در نتیجه، طبق گزارش‏ها، راه‏حل جدید مایکروسافت، «انجام ده‏ها هزار عملیات» در ثانیه را ممکن می‏کند. این موضوع به شبکه‏های نوری (Lightning Network) ارتباط دارد که یک لایه‏ی دیگر به بلاکچین بیت‏کوین می‏افزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام می‏دهد و بنابراین، کار شبکه‏ی اصلی را سبک‏تر می‏کند.

اسمیت به کوین‏تلگراف می‏گوید: «منتقدان همواره در مقایسه‏ی توانایی‏های فرآیند تراکنش شبکه‏ی بیت‏کوین با ویزا (Visa) و پی‏پال (Paypal) تند و تیز بوده‏اند. این انتقاد‌ها تا زمان ایجاد شبکه‏های نوری همچنان وجود داشت. شبکه‏ی ION نیز با انتقاد‌های مشابهی رو‏به‏رو خواهد شد و نیاز است با نتایج قابل قبول، به انتظارات بلندپروازانه‏ی شکل گرفته پاسخ دهد.»

اگرچه مایکروسافت تلاش می‏کند «طی چند ماه آینده» با کمک توسعه‏دهندگان متن‏باز، ION را به‏صورت عمومی روی شبکه‏ی اصلی بیت‏کوین رونمایی کند، در همین حال، کد روی گیت‏هاب (GitHub)، برای مرور عموم عرضه شده است.

طرح غول تکنولوژی آمریکایی تنها اقدام مربوط ‏به DID نیست. به نظر می‏رسد همکاران مایکروسافت در جامعه‏ی DIF نیز روی راه‏حل‏ داده‏های غیر متمرکز خودشان کار می‏کنند. پِل برینگارد (Pelle Braendgaard)، از بنیان‏گذاران راه‏حل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاکچین)، در مصاحبه با کوین‏تلگراف در این رابطه گفته است: «به‏عنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روش‏های DID، فیدبک می‏دهیم تا مطمئن شویم آن‌ها قابلیت تعامل‏پذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه داده‏ایم. روش اصلی مان با عنوان اتر‏دید (Ethr-DID)، شناخته می‏شود.»

بنا به اظهارات برینگارد، اگرچه هر دوی Ethr-DID و SideTree، پروتکل بلاکچین مایکروسافت برای ION، «بسیار مقیاس‏پذیر» هستند، اما تفاوت‏هایی بین این دو وجود دارد. به‏ویژه او استدلال می‏کند که SideTree DID‌ها «باید توسط یک سرور مرکزی، که اکنون میزبان شان مایکروسافت است، ایجاد شوند.»

وقتی از اسمیت سؤال شد که آیا ION می‏تواند یک پروژه‏ی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردید‌هایی وجود دارد، ولی همه‏ی ویژگی‏های شبکه‏های نامتمرکز را خواهد داشت.» به‏ویژه، او تصریح کرد که «شبکه‏ی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز می‏کند».

«سیستم طوری طراحی می‏شود که هیچ شخص یا نهادی نمی‏تواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است. یعنی کلید‌های عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمی‏شوند، درواقع به هر کاربر دسترسی ایمنی به داده‏های هویتی اش می‏دهد. اگرچه مایکروسافت پیشگام این پروژه است، اما آن را به‏گونه‏ای طراحی کرده‏اند که اشخاص خودشان اختیار کنترل اطلاعات شان را داشته باشند.»

به‏علاوه، به نظر برینگارد، SideTree DID‌ها تنها در برنامه‏های سنتی خارج از زنجیره (off-chain) قابل استفاده هستند، در‏حالی‏که DID‌های دیگر، شامل DID شرکت او، هم روی بلاکچین و هم پروتکل‏های لایه دوم قابل استفاده هستند.

شرکت‏های بزرگ دیگری نیز راه‏حل DID را پیگیری می‏کنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپ بلاکچین کمبریج (Cambridge Blockchain) سرمایه‏گذاری کرده است. کمبریج بلاکچین که عضو DIF نیز است، بلاکچین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتال شان، ارتقاء می‏دهد.

متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آینده‏ای را تصور می‏کنیم که در آن کاربران، کنترل بسیار بیشتری روی اطلاعات شان داشته باشند؛ همچنین ما به معماری باز و تعامل‏پذیر اعتقاد داریم.»

تلگرام نیز که یک پیام‏رسان رمزنگاری شده است و در بین جامعه‏ی رمزنگاری بسیار محبوب است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport)، منتشر کرد که طبق گزارش‏ها، اطلاعات آی‏دی شخصی کاربران را رمزگذاری کرده و به آن‌ها اجازه می‏دهد به‏طور مطمئن، اطلاعات شان را با شخص ثالث مانند «سازمان‏های مالی، ICO‌ها و...» به اشتراک بگذارند.

بر اساس بیانیه‏ی این پیام‏رسان، اطلاعات آی‏دی کاربران، هم‏اکنون در فضای ابری تلگرام ذخیره می‏شود، ولی «در آینده تمام داده‏های پاسپورت تلگرام، به یک فضای ابری غیرمتمرکز منتقل خواهند شد». در واقع، این موضوع به پیام‏رسان کمک می‏کند تا ابزار‌های امنیتی اش را ارتقاء دهد. درست چند روز پس از آنکه تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعه‏دهنده‏ی خدمات و نرم‏افزار‌های رمزگذاری، اعلام کرد که در برابر حملات خراب‏کارانه آسیب‏پذیر است.

آیا راه‏ حل مایکروسافت ادامه‏ دار خواهد بود؟

طرح‏های مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر می‏رسند. به‏ویژه که ردموندی‏ها می‏خواهند اکوسیستمی بسازند که «میلیارد‌ها انسان و بی‏شمار دستگاه، به‏طور ایمن حول یک سیستم تعامل‏پذیر ساخته شده بر اساس استاندارد‌ها و اجزای متن باز، با هم ارتباط برقرار کنند.»

آیا ممکن است به بار نشستن این طرح‏ها را ببینیم؟

اسمیت می‏گوید: «من می‏توانم تصور کنم که شبکه‏ی ION چگونه به‏طور بالقوه می‏تواند کنترل برنامه‏ها و پلتفرم‏ها بر شناسه‏های دیجیتال را از بین ببرد. من اعتقاد دارم، این موضوع حتی می‏تواند در سطح جهان فراگیر شود. به هر حال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکه‏ها باید به‏صورت قطعی نشان دهد که می‏تواند به‏طور موفقیت‏آمیزی مشکل مقیاس‏پذیری را حل کند.»

در‏حالی‏که مایکروسافت در تلاش است که نشان دهد می‏تواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرم‏های شبکه‏های اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفاف، ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شده و به خاطر سروکله زدن همیشگی با نگرانی‏های امنیتی، بدنام شوند.