بلاکچینهای عمومی میتوانند کاربرانی را که میخواهند به دادههایشان به شکلی ایمن دسترسی داشته باشند ردگیری کنند
به گزارش سازندگی، مایکروسافت که یکی از پردرآمدترین غولهای نرم افزار به حساب میآید قصد دارد که در عرصه دنیای بلاکچین (blockchain) وارد شود. این غول نرم افزار برنامهای طراحی کرده با ویژگی نامتمرکز (DID)، که این برنامه به اصول شبکه بیت کوین (bitcoin) وابسته است و میتواند کنترل دادهها و تمامی محتویات را در اختیار کاربران قرار دهد.
در اوایل ماه می ۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاکچین آژور در کنار کیت توسعهی بلاکچین آژور برای بلاکچین اتریوم (Ethereum)، رونمایی کرد. مایکروسافت همچنین با شرکت استارباکس (Starbucks) به منظور استفاده از فناوری خود برای اولینبار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوانهای کاغذی، همکاری کرد.
هویت نامتمرکز: از کمک به پناهندهها تا مبارزه با تمرکز داده
شروع این ابتکار عمل به تابستان سال ۲۰۱۷ باز میگردد. در آن زمان مایکروسافت برای توسعهی یک پایگاه دادهی مبتنی بر بلاکچین با Accenture و Avanade همکاری میکرد. آن پایگاه داده باید امکان دسترسی چندگروه به دادههای یکسان را، با «سطح بالایی» از امنیت و اعتبار، فراهم میکرد.
نسخهی اولیهی مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت، برای پشتیبانی از ID ۲۰۲۰عرضه شد. ID ۲۰۲۰یک گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است که به منظور مدیریت چالشهای مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شده است. مخصوصا افرادی با پسزمینهی اجتماعی عادی که نبود اسناد و مدارک، آنها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع میکند.
مفهوم هویت دیجیتال بهطور گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن را برای کمک به پناهندهها، کسانی که بخش قابل توجهی از افراد بدون مدارک را شامل میشوند، پیشنهاد کرده است. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد، در اکتبر ۲۰۱۷ اظهار کرد: «ما میخواهیم هر پناهنده یک هویت دیجیتال منحصربهفرد داشته باشد. این امر امکان پاسخگویی را افزایش داده و ارتباط بین پناهندگان و ارائه دهندگان خمات را تسهیل میکند. این امر همچنین بیتابعیتی را کاهش داده و این مشکل را حل میکند.»
در همان زمان، ردموندیها نسخهی اولیه را برای کمک به کاهش شکاف هویتی ارائه کرده و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن مایکروسافت همچنان به تحقیقاتش دربارهی نحوهی نامتمرکز شدن هویت دیجیتال ادامه داد. موضوعی که نهتنها به کسانی که مدارک شناسایی رسمی ندارند کمک میکند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، میتوانند از آن بهرهمند شوند.
تا فوریهی ۲۰۱۸، مایکروسافت جزئیات بیشتری از طرح مبتنی بر فناوری دفتر کل توزیع شده (DLT)، منتشر کرد. بهویژه این غول نرمافزاری اعلام کرد که فناوری بلاکچین امکان میزبانی آیدیهای نامتمرکز (DID) در بالای دفتر کل توزیع شده (distributed ledger) را فراهم میکند و از اینرو برخلاف «سرویسها و برنامههای بیشمار»، با امکان کنترل از راه دور، به کابران کنترل بیشتری روی دادههای شخصی شان میدهد.
انکور پاتل (Ankur Patel)، مدیر برنامهی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیدهتر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستمهای ذخیرهی نامتمرکز، پروتکلهای عمومی، بلاکچین و استانداردهای جدید، به این نتیجه رسیدیم که فناوری بلاکچین و پروتکلها برای ممکن ساختن هویتهای نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاری شده (ID Hubs) نیاز داریم که بتواند همزمان با احترام به حریم خصوصی و کنترل اشخاص بر دادههای شان، با اطلاعات کاربران ارتباط برقرار کند.»
در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادیتر معرفی کرده است: یک شبکه DID (آیدی نامتمرکز) مبتنی بر بلاکچین با عنوان Identity Overlay Network یا بهطور مخفف ION، که طبق گزارشها در ارتباط با دیگر بخشهای DIF برای تطبیق «دهها هزار عمل در ثانیه» توسعه یافته است.
اساسا، ION به کاربران اجازه میدهد تا با مدیریت ساختار کلید عمومی (PKI)، دادههایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت میگوید: «امروزه، رایجترین شناسههای دیجیتالی که استفاده میکنیم، آدرس ایمیلها و نامهای کاربری هستند که توسط برنامهها، سرویسها و سایر سازمانها ارائه شدهاند.» او در ادامه میافزاید: «این موضوع تأمینکنندگان این شناسهها را در جایگاه کنترل کنندهی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام میدهیم، قرار میدهد. هدف ما ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیونها سازمان، میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساخته شده براساس استانداردها و اجزای متن باز، با هم ارتباط برقرار کنند.»
به عبارت دیگر داشتن یک DID به کاربران اجازه میدهد تا محتوا و دادههایشان، شامل عکسها و جزئیات ورودشان (login)، را خودشان کنترل کنند. این کار امروزه در اکثر شبکههای اجتماعی امکانپذیر نیست و این شبکهها چنین اطلاعاتی را روی سرورهای متمرکز خود ذخیره میکنند. در نتیجه، برخی پلتفرمها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. براساس گزارش کویندسک (CoinDesk)، فیسبوک که برای مشارکت در پروژهی DID مایکروسافت دعوت شده، این پیشنهاد را رد کرده و «در عوض به روش سابق خود در قبال دادههای کاربران ادامه میدهد». روشی که طبق گزارش برخی روزنامهها، شامل کسب درآمد از این دادهها نیز میشود.
بنا به گفتهی چارلی اسمیت (Charlie Smith) از شرکت بلاکفورس، DIDها در برابر هک و لو رفتن اطلاعات مصون هستند. تحلیلگر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنههای امنیتی و هکها با لحاظ اینکه بلاکچینهای عمومی بهطور گسترده نامتمرکز هستند، میتواند بهطور چشمگیری کاهش یابد.» او میافزاید: «در حال حاضر، پلتفرمهای بزرگ مقدار زیادی از دادههای کاربران را کنترل میکنند؛ این پلتفرمها ممکن است هدف حملههای متمرکز قرار بگیرند و در نتیجه خرابکاران به اطلاعات حساسی دسترسی پیدا کنند.» بنا به اظهارات اسمیت، شبکهی بیتکوین که هرگز هک نشده است (حداقل در معنای معمول)، میتواند بهعنوان یک بلاکچین عمومی (public blockchain) مؤثر از دادههای خصوصی مراقبت کند.
در پایان این تحلیلگر میگوید: بلاکچینهای عمومی میتوانند کاربرانی که میخواهند به دادههایشان به شکلی ایمن دسترسی داشته باشند را ردگیری کنند. «دیگر مزیت بلاکچین عمومی، توانایی آن برای ایفای نقش بهعنوان دفترکل است. بلاکچینهای عمومی مانند بیتکوین و اتریوم (ethereum)، سوابق گستردهی هر تراکنشی که در شبکههای مربوطه صورت میگیرد را در هر لحظه از زمان ثبت میکنند و این اطلاعات ثبت شده قابل تغییر نیستند. به هر جهت، بلاکچین بهراحتی میتواند نشان دهد که چه کسی و کی به اطلاعات شخصی دسترسی پیدا کرده است. در هر دو حالت، تراکنش یکسانی صورت میگیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»
مشکل بیتکوین: چرا مقیاسپذیری مسئلهی مایکروسافت و سایر شبکههای DID نیست؟
شایان ذکر است که شرکتهای فناوری باید به مسئلهی نامحبوب مقیاسپذیری بیتکوین، جهت آمادهسازی زیرساختها برای مصرف انبوه، غلبه کنند. برای اطلاعات بیشتر در مورد مشکل مقیاسپذیری بلاکچین به این مقالهی زومیت مراجعه کنید.
مایکروسافت در یک پست وبلاگی توضیح میدهد که «قویترین بلاکچین عمومی غیرمتمرکز» در ثانیه دهها تراکنش انجام میدهد که «با تعداد DIDهایی که ممکن است تقاضا شود بسیار فاصله دارد.» از آنجا که هدف اصلی این شرکت به کار گرفتن ویژگی نامتمرکزی است و از اینرو از بلاکچینهای کندتر، ولی با ثباتتر استفاده میکند، باید به مسئله توان عملیاتی توجه کند. در نتیجه، طبق گزارشها، راهحل جدید مایکروسافت، «انجام دهها هزار عملیات» در ثانیه را ممکن میکند. این موضوع به شبکههای نوری (Lightning Network) ارتباط دارد که یک لایهی دیگر به بلاکچین بیتکوین میافزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام میدهد و بنابراین، کار شبکهی اصلی را سبکتر میکند.
اسمیت به کوینتلگراف میگوید: «منتقدان همواره در مقایسهی تواناییهای فرآیند تراکنش شبکهی بیتکوین با ویزا (Visa) و پیپال (Paypal) تند و تیز بودهاند. این انتقادها تا زمان ایجاد شبکههای نوری همچنان وجود داشت. شبکهی ION نیز با انتقادهای مشابهی روبهرو خواهد شد و نیاز است با نتایج قابل قبول، به انتظارات بلندپروازانهی شکل گرفته پاسخ دهد.»
اگرچه مایکروسافت تلاش میکند «طی چند ماه آینده» با کمک توسعهدهندگان متنباز، ION را بهصورت عمومی روی شبکهی اصلی بیتکوین رونمایی کند، در همین حال، کد روی گیتهاب (GitHub)، برای مرور عموم عرضه شده است.
طرح غول تکنولوژی آمریکایی تنها اقدام مربوط به DID نیست. به نظر میرسد همکاران مایکروسافت در جامعهی DIF نیز روی راهحل دادههای غیر متمرکز خودشان کار میکنند. پِل برینگارد (Pelle Braendgaard)، از بنیانگذاران راهحل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاکچین)، در مصاحبه با کوینتلگراف در این رابطه گفته است: «بهعنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روشهای DID، فیدبک میدهیم تا مطمئن شویم آنها قابلیت تعاملپذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه دادهایم. روش اصلی مان با عنوان اتردید (Ethr-DID)، شناخته میشود.»
بنا به اظهارات برینگارد، اگرچه هر دوی Ethr-DID و SideTree، پروتکل بلاکچین مایکروسافت برای ION، «بسیار مقیاسپذیر» هستند، اما تفاوتهایی بین این دو وجود دارد. بهویژه او استدلال میکند که SideTree DIDها «باید توسط یک سرور مرکزی، که اکنون میزبان شان مایکروسافت است، ایجاد شوند.»
وقتی از اسمیت سؤال شد که آیا ION میتواند یک پروژهی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد، ولی همهی ویژگیهای شبکههای نامتمرکز را خواهد داشت.» بهویژه، او تصریح کرد که «شبکهی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز میکند».
«سیستم طوری طراحی میشود که هیچ شخص یا نهادی نمیتواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است. یعنی کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمیشوند، درواقع به هر کاربر دسترسی ایمنی به دادههای هویتی اش میدهد. اگرچه مایکروسافت پیشگام این پروژه است، اما آن را بهگونهای طراحی کردهاند که اشخاص خودشان اختیار کنترل اطلاعات شان را داشته باشند.»
بهعلاوه، به نظر برینگارد، SideTree DIDها تنها در برنامههای سنتی خارج از زنجیره (off-chain) قابل استفاده هستند، درحالیکه DIDهای دیگر، شامل DID شرکت او، هم روی بلاکچین و هم پروتکلهای لایه دوم قابل استفاده هستند.
شرکتهای بزرگ دیگری نیز راهحل DID را پیگیری میکنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپ بلاکچین کمبریج (Cambridge Blockchain) سرمایهگذاری کرده است. کمبریج بلاکچین که عضو DIF نیز است، بلاکچین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتال شان، ارتقاء میدهد.
متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آیندهای را تصور میکنیم که در آن کاربران، کنترل بسیار بیشتری روی اطلاعات شان داشته باشند؛ همچنین ما به معماری باز و تعاملپذیر اعتقاد داریم.»
تلگرام نیز که یک پیامرسان رمزنگاری شده است و در بین جامعهی رمزنگاری بسیار محبوب است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport)، منتشر کرد که طبق گزارشها، اطلاعات آیدی شخصی کاربران را رمزگذاری کرده و به آنها اجازه میدهد بهطور مطمئن، اطلاعات شان را با شخص ثالث مانند «سازمانهای مالی، ICOها و...» به اشتراک بگذارند.
بر اساس بیانیهی این پیامرسان، اطلاعات آیدی کاربران، هماکنون در فضای ابری تلگرام ذخیره میشود، ولی «در آینده تمام دادههای پاسپورت تلگرام، به یک فضای ابری غیرمتمرکز منتقل خواهند شد». در واقع، این موضوع به پیامرسان کمک میکند تا ابزارهای امنیتی اش را ارتقاء دهد. درست چند روز پس از آنکه تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعهدهندهی خدمات و نرمافزارهای رمزگذاری، اعلام کرد که در برابر حملات خرابکارانه آسیبپذیر است.
آیا راه حل مایکروسافت ادامه دار خواهد بود؟
طرحهای مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر میرسند. بهویژه که ردموندیها میخواهند اکوسیستمی بسازند که «میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساخته شده بر اساس استانداردها و اجزای متن باز، با هم ارتباط برقرار کنند.»
آیا ممکن است به بار نشستن این طرحها را ببینیم؟
اسمیت میگوید: «من میتوانم تصور کنم که شبکهی ION چگونه بهطور بالقوه میتواند کنترل برنامهها و پلتفرمها بر شناسههای دیجیتال را از بین ببرد. من اعتقاد دارم، این موضوع حتی میتواند در سطح جهان فراگیر شود. به هر حال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکهها باید بهصورت قطعی نشان دهد که میتواند بهطور موفقیتآمیزی مشکل مقیاسپذیری را حل کند.»
درحالیکه مایکروسافت در تلاش است که نشان دهد میتواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرمهای شبکههای اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفاف، ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شده و به خاطر سروکله زدن همیشگی با نگرانیهای امنیتی، بدنام شوند.