هویت نامتمرکز

هویت امروزه تقریباً زیربنای همه جنبه های زندگی شماست. استفاده از خدمات آنلاین، افتتاح حساب بانکی، رای دادن در انتخابات، خرید ملک، تضمین شغل - همه این موارد مستلزم اثبات هویت شماست.

با این حال، سیستم‌های مدیریت هویت سنتی مدت‌ها به واسطه‌های متمرکز که شناسه‌ها و شما را صادر، نگهداری و کنترل می‌کنند، متکی بوده‌اند. این بدان معنی است که شما نمی توانید اطلاعات مربوط به هویت خود را کنترل کنید یا تصمیم بگیرید که چه کسی به اطلاعات هویتی شخصی (PII) و میزان دسترسی این افراد دسترسی دارد.

برای حل این مشکلات، سیستم‌های هویت غیرمتمرکز ساخته شده بر روی بلاک چین‌های عمومی مانند اتریوم را داریم. هویت غیرمتمرکز به افراد اجازه می دهد تا اطلاعات مربوط به هویت خود را مدیریت کنند. با راه‌حل‌های هویت غیرمتمرکز، شما می‌توانید شناسه ایجاد کنید و بدون تکیه بر مقامات مرکزی، مانند ارائه‌دهندگان خدمات یا دولت‌ها، گواهی‌نامه‌های خود را ادعا و نگهداری کنید.

هویت چیست?

هویت به معنای احساس یک فرد از خود است که با ویژگی های منحصر به فرد تعریف می شود. هویت به فرد بودن اشاره دارد، یعنی یک موجود انسانی متمایز. هویت همچنین می تواند به سایر نهادهای غیرانسانی مانند یک سازمان یا مقام اشاره کند.

شناسه ها چیست?

شناسه قطعه ای اطلاعات است که به عنوان نشانگر هویت یا هویت های خاص عمل می کند. شناسه های رایج عبارتند از:

• نام
• شماره تامین اجتماعی/شماره شناسه مالیاتی
• شماره تلفن همراه
• تاریخ و محل تولد
• مدارک شناسایی دیجیتال، به عنوان مثال، آدرس های ایمیل، نام های کاربری، آواتارها

این نمونه های سنتی شناسه ها توسط نهادهای مرکزی صادر، نگهداری و کنترل می شوند. برای تغییر نام تان، به اجازه دولت یا اجازه یک پلتفرم رسانه اجتماعی برای تغییر نام کاربری تان نیاز دارید.

مزایای هویت غیرمتمرکز

1. هویت غیرمتمرکز کنترل فردی اطلاعات شناسایی را افزایش می دهد. شناسه ها و تصدیق های غیرمتمرکز را می توان بدون اتکا به مقامات متمرکز و خدمات شخص ثالث تأیید کرد.

2. راه‌حل‌های هویت غیرمتمرکز، روشی بدون نیاز به اعتماد، بدون درز و حفاظت از حریم خصوصی را برای تأیید و مدیریت هویت کاربر تسهیل می‌کند.

3. هویت غیرمتمرکز از فناوری بلاک چین استفاده می‌کند که اعتماد بین طرف‌های مختلف ایجاد می‌کند و تضمین‌های رمزنگاری را برای اثبات اعتبار تصدیق‌ها ارائه می‌کند.

4. هویت غیرمتمرکز داده های هویت را قابل حمل می کند. کاربران گواهی‌ها و شناسه‌ها را در کیف پول موبایل ذخیره می‌کنند و می‌توانند با هر طرفی که انتخاب می‌کنند به اشتراک بگذارند. شناسه ها و تصدیق‌های غیرمتمرکز در پایگاه داده سازمان صادر کننده قفل نمی شوند.

5. هویت غیرمتمرکز باید با فناوری‌های نوظهور به خوبی کار کند که افراد را قادر خواهند ساخت ثابت کنند مالک یک چیز هستند یا یک کار را انجام داده اند، بدون افشای ماهیت آن. این می تواند راهی قدرتمند برای ترکیب اعتماد و حریم خصوصی برای برنامه هایی مانند رای دادن باشد.

6. هویت غیرمتمرکز مکانیزم‌های را قادر می‌سازد زمانی که یک نفر، برای بازی کردن یا ارسال هرزنامه به یک سیستم، تظاهر می‌کند چند نفر است، تشخیص دهد.

موارد استفاده هویت غیرمتمرکز

هویت غیرمتمرکز موارد استفاده بالقوه زیادی دارد:

1. لاگین های همگانی

هویت غیرمتمرکز می‌تواند به جایگزینی ورودهای مبتنی بر رمز عبور با احراز هویت غیرمتمرکز کمک کند. ارائه دهندگان خدمات می توانند تصدیق هایی را برای کاربران صادر کنند که می توانند در کیف پول اتریوم ذخیره شوند. یک تایید نمونه، می تواند یک باشد که به دارنده اجازه دسترسی به یک انجمن آنلاین را می دهد.

سپس یک تابع Sign-In with Ethereum(opens in a new tab) سرورها را قادر می‌سازد تا حساب اتریوم کاربر را تأیید کنند و گواهی لازم را از آدرس حساب خود دریافت کنند. این بدان معناست که کاربران می توانند بدون نیاز به حفظ رمزهای عبور طولانی به پلتفرم ها و وب سایت ها دسترسی داشته باشند و این تجربه آنلاین را برای کاربران بهبود می بخشد.

2. احراز هویت KYC

استفاده از بسیاری از خدمات آنلاین، افراد را ملزم به ارائه تصدیق ها و اعتبارنامه هایی مانند گواهینامه رانندگی یا پاسپورت ملی می کند. اما این رویکرد مشکل ساز است زیرا اطلاعات خصوصی کاربر می تواند به خطر بیفتد و ارائه دهندگان خدمات نمی توانند صحت تصدیق را تأیید کنند.

هویت غیرمتمرکز به شرکت‌ها این امکان را می‌دهد که از فرآیندهای معمول Know-Your-Customer (KYC)(opens in a new tab) صرف‌نظر کنند و هویت کاربر را از طریق اعتبارنامه‌های قابل تأیید احراز هویت کنند. این امر هزینه مدیریت هویت را کاهش می دهد و از استفاده از اسناد جعلی جلوگیری می کند.

3. رای گیری و کامیونیتی‌های آنلاین

رای گیری آنلاین و سوشال مدیا دو کاربرد جدید برای هویت غیرمتمرکز هستند. طرح‌های رای‌گیری آنلاین مستعد دستکاری هستند، به‌ویژه اگر بازیگران بدخواه برای رای دادن هویت‌های جعلی ایجاد کنند. درخواست از افراد برای ارائه تصدیق های آنچین می تواند یکپارچگی فرآیندهای رای گیری آنلاین را بهبود بخشد.

هویت غیرمتمرکز می تواند به ایجاد کامیونیتی‌های آنلاینی که عاری از حساب های جعلی هستند کمک کند. به عنوان مثال، هر کاربر ممکن است مجبور باشد هویت خود را با استفاده از یک سیستم هویت آنچین، مانند سرویس نام اتریوم، احراز هویت کند، که احتمال وجود ربات ها را کاهش می دهد.

4. محافظت ضد سیبیل

برنامه‌های اعطای کمک هزینه که از استفاده می‌کنند در برابر آسیب‌پذیر هستند، زیرا ارزش کمک هزینه زمانی افزایش می‌یابد که افراد بیشتری به آن رأی می‌دهند و کاربران را تشویق می‌کند تا مشارکت‌های خود را در بسیاری از هویت‌ها تقسیم کنند. هویت‌های غیرمتمرکز با بالا بردن بار روی دوش هر شرکت‌کننده برای اثبات اینکه واقعاً انسان هستند، به جلوگیری از این امر کمک می‌کند، هرچند اغلب بدون نیاز به افشای اطلاعات خصوصی خاص.

گواهینامه ها چیست?

تصدیق ادعایی است که توسط یک نهاد در مورد موجودیت دیگر مطرح می شود. اگر در ایالات متحده زندگی می کنید، گواهینامه رانندگی که توسط وزارت وسایل نقلیه موتوری (یک نهاد) برای شما صادر می شود، گواهی می دهد که شما (یک نهاد دیگر) به طور قانونی مجاز به رانندگی یک ماشین هستید.

گواهی ها با شناسه ها متفاوت است. یک گواهی شامل شناسه هایی برای ارجاع به یک هویت خاص است و ادعایی در مورد ویژگی مربوط به این هویت دارد. بنابراین، گواهینامه رانندگی شما دارای شناسه (نام، تاریخ تولد، آدرس) است، اما همچنین گواهی حق قانونی شما برای رانندگی است.

شناسه های غیرمتمرکز چیست?

شناسه‌های سنتی مانند نام قانونی یا آدرس ایمیل شما متکی به اشخاص ثالث - دولت‌ها و ارائه‌دهندگان ایمیل هستند. شناسه های غیرمتمرکز (DID) متفاوت هستند - آنها توسط هیچ نهاد مرکزی صادر، مدیریت یا کنترل نمی شوند.

شناسه های غیرمتمرکز توسط افراد صادر، نگهداری و کنترل می شوند. یک نمونه‌ای از یک شناسه غیرمتمرکز است. شما می توانید هر تعداد حساب که می خواهید بدون اجازه کسی و بدون نیاز به ذخیره آنها در یک رجیستری مرکزی ایجاد کنید.

شناسه‌های غیرمتمرکز در دفاتر کل توزیع شده () یا ذخیره می‌شوند. این باعث می‌شود DIDها در سطح جهانی منحصربه‌فرد، قابل حل با در دسترس بودن بالا، و از نظر رمزنگاری قابل تأیید(opens in a new tab) باشند. یک شناسه غیرمتمرکز می‌تواند با نهادهای مختلف، از جمله افراد، سازمان‌ها یا مؤسسات دولتی مرتبط باشد.

چه چیزی شناسه های غیرمتمرکز را ممکن می کند?

1. رمزنگاری کلید عمومی

رمزنگاری کلید عمومی یک اقدام امنیتی اطلاعاتی است که یک و را برای یک نهاد ایجاد می‌کند. کلید عمومی در شبکه‌های بلاکچین برای احراز هویت کاربران و اثبات مالکیت دارایی‌های دیجیتال استفاده می‌شود.

برخی از شناسه های غیرمتمرکز، مانند حساب اتریوم، دارای کلیدهای عمومی و خصوصی هستند. کلید عمومی کنترل کننده حساب را شناسایی می کند، در حالی که کلیدهای خصوصی می توانند پیام های این حساب را امضا و رمزگشایی کنند. رمزنگاری کلید عمومی با استفاده از امضای رمزنگاری(opens in a new tab) برای تأیید همه مطالبات، شواهد مورد نیاز برای احراز هویت، جلوگیری از جعل هویت، و استفاده از هویت‌های جعلی را فراهم می‌سازد.

2. داده های غیرمتمرکز

یک بلاک چین به عنوان یک رجیستری داده قابل تأیید عمل می کند: یک مخزن اطلاعات باز، غیرقابل اعتماد و غیرمتمرکز. وجود بلاک چین های عمومی نیاز به ذخیره شناسه ها در رجیستری های متمرکز را از بین می برد.

اگر کسی نیاز به تایید اعتبار یک شناسه غیرمتمرکز داشته باشد، می‌تواند کلید عمومی مرتبط را در بلاک چین جستجو کند. این با شناسه‌های سنتی که برای احراز هویت به اشخاص ثالث نیاز دارند متفاوت است.

چگونه شناسه‌ها و گواهی‌های غیرمتمرکز هویت غیرمتمرکز را ممکن می‌سازند؟

هویت غیرمتمرکز این ایده است که اطلاعات مربوط به هویت باید خودکنترل، خصوصی و قابل حمل باشد و شناسه ها و گواهی های غیرمتمرکز بلوک های سازنده اولیه باشند.

در زمینه هویت غیرمتمرکز، گواهی‌ها (همچنین به عنوان مدارک تأیید اعتبار(opens in a new tab) شناخته می‌شوند) ادعاهایی غیرقابل دستکاری و قابل تأیید رمزنگاری توسط صادرکننده هستند. هر تصدیق یا اعتبارنامه قابل تأیید یک ماهیت(به عنوان مثال، یک سازمان) با DID آنها مرتبط است.

از آنجایی که DID ها در بلاک چین ذخیره می شوند، هر کسی می تواند اعتبار یک تصدیق را با بازبینی DID صادرکننده در اتریوم تأیید کند. اساساً، بلاک چین اتریوم مانند یک فهرست جهانی عمل می کند که تأیید DID های مرتبط با موجودیت های خاص را امکان‌پذیر می کند.

شناسه های غیرمتمرکز دلیلی هستند که تصدیق ها خودکنترلی و قابل تأیید هستند. حتی اگر صادرکننده دیگر وجود نداشته باشد، هولدر همیشه مدرکی دال بر منشأ و اعتبار تصدیق دارد.

شناسه های غیرمتمرکز نیز برای محافظت از حریم خصوصی اطلاعات شخصی از طریق هویت غیرمتمرکز بسیار مهم هستند. برای مثال، اگر فردی مدرکی مبنی بر تصدیق (گواهینامه رانندگی) ارائه دهد، طرف تأییدکننده نیازی به بررسی اعتبار اطلاعات موجود در مدرک ندارد. درعوض، تأییدکننده فقط به ضمانت‌های رمزنگاری درباره اصالت تصدیق و هویت سازمان صادرکننده نیاز دارد تا تشخیص دهد که آیا مدرک معتبر است یا خیر.

انواع تصدیق در هویت غیرمتمرکز

نحوه ذخیره و بازیابی اطلاعات تصدیق در اکوسیستم هویت مبتنی بر اتریوم با مدیریت هویت سنتی متفاوت است. در اینجا مروری بر رویکردهای مختلف برای صدور، ذخیره و تأیید تصدیق در سیستم‌های هویت غیرمتمرکز است:

تصدیق های خارج از زنجیره

یکی از نگرانی‌های مربوط به ذخیره تصدیق ها به‌صورت آنچین این است که ممکن است حاوی اطلاعاتی باشند که افراد بخواهند خصوصی نگه دارند. ماهیت عمومی بلاک چین اتریوم، ذخیره چنین تصدیق‌هایی را جذاب نمی‌کند.

راه حل، صدور گواهی است که توسط کاربران خارج از زنجیره در کیف پول های دیجیتال نگهداری می شود، اما با DID صادرکننده که به‌صورت آنچین ذخیره می شود، امضا شده است. این تصدیق‌ها به‌عنوان JSON Web Token(opens in a new tab) کدگذاری می‌شوند و حاوی امضای دیجیتال صادرکننده هستند—که امکان تأیید آسان ادعاهای خارج از زنجیره را فراهم می‌کند.

در اینجا یک سناریوی فرضی برای توضیح تصدیق‌های خارج از زنجیره وجود دارد:

1. یک دانشگاه (صادرکننده) یک تصدیق (گواهی علمی دیجیتالی) تولید می کند، کلیدهای آن را امضا می کند و آن را برای باب (صاحب هویت) صادر می کند.

2. باب برای کار درخواست می‌کند و می‌خواهد مدارک تحصیلی خود را به یک کارفرما ثابت کند، بنابراین تصدیق را از کیف پول تلفن همراه خود به اشتراک می‌گذارد. سپس شرکت (تأیید کننده) می‌تواند اعتبار تصدیق را با بررسی DID صادرکننده (یعنی کلید عمومی آن در اتریوم) تأیید کند.

تصدیق های خارج از زنجیره با دسترسی مداوم

به این ترتیب، تصدیق‌ها به فایل‌های JSON تبدیل می‌شوند و خارج از زنجیره ذخیره می‌شوند (به طور ایده‌آل در یک پلت‌فرم ذخیره‌سازی غیرمتمرکز ابر، مانند IPFS یا Swarm). با این حال، یک از فایل JSON در زنجیره ذخیره می‌شود و از طریق یک رجیستری در زنجیره به یک DID مرتبط می‌شود. DID مرتبط می‌تواند صادرکننده تصدیق یا گیرنده باشد.

این رویکرد تصدیق‌ها را قادر می‌سازد تا پایداری مبتنی بر بلاک چین را به دست آورند، در حالی که اطلاعات ادعاها را رمزگذاری شده و قابل تأیید نگه می‌دارد. همچنین امکان افشای انتخابی را فراهم می کند زیرا دارنده کلید خصوصی می تواند اطلاعات را رمزگشایی کند.

تصدیق‌های آنچین

تصدیق‌های روی زنجیره در در بلاک‌چین اتریوم نگهداری می‌شوند. قرارداد هوشمند (که به عنوان یک رجیستری عمل می کند) یک تصدیق را به یک شناسه غیرمتمرکز آنچین مربوطه (یک کلید عمومی) متصل می کند.

در اینجا یک مثال برای نشان دادن نحوه عملکرد تصدیق‌های آنچین در عمل آورده شده است:

1. یک شرکت (XYZ Corp) قصد دارد سهام مالکیت خود را با استفاده از یک قرارداد هوشمند بفروشد اما فقط خریدارانی را می خواهد که بررسی پیشینه را تکمیل کرده باشند.

2. XYZ Corp می‌تواند شرکت را وادار کند که بررسی‌های پیشینه را برای صدور تصدیق‌های آنچین در اتریوم انجام دهد. این گواهی تأیید می کند که یک فرد بدون افشای هیچ گونه اطلاعات شخصی، بررسی پیشینه را گذرانده است.

3. قرارداد هوشمند فروش سهام می تواند قرارداد ثبت را برای هویت خریداران غربال شده بررسی کند و این امکان را برای قرارداد هوشمند تعیین کند که چه کسی مجاز به خرید سهام است یا خیر.

توکن‌های Soulbound و هویت

توکن‌های انحصاری(opens in a new tab) () می‌توانند برای جمع‌آوری اطلاعاتِ انحصاری یک کیف‌پول خاص استفاده شوند. این به طور مؤثر یک هویت آنچین منحصر به فرد ایجاد می کند که به یک آدرس اتریوم خاص متصل می شود که می تواند شامل توکن هایی باشد که دستاوردها را نشان می دهد (به عنوان مثال اتمام یک دوره آنلاین خاص یا گذراندن یک امتیاز آستانه در یک بازی) یا مشارکت کامیونیتی.

از هویت غیرمتمرکز استفاده کنید

پروژه های جاه طلبانه زیادی وجود دارد که از اتریوم به عنوان پایه ای برای راه حل های هویت غیرمتمرکز استفاده می کنند:

• Ethereum Name Service (ENS)(opens in a new tab) - یک سیستم نام‌گذاری غیرمتمرکز برای شناسه‌های روی زنجیره، قابل خواندن توسط ماشین، مانند آدرس‌های کیف پول اتریوم، هش محتوا و ابرداده.
• SpruceID(opens in a new tab) - یک پروژه هویت غیرمتمرکز که به کاربران امکان می دهد به جای تکیه بر خدمات شخص ثالث هویت دیجیتال را با حساب های اتریوم و پروفایل های ENS کنترل کنند.
• خدمات گواهی اتریوم (EAS)(opens in a new tab) - یک دفتر کل/پروتکل غیرمتمرکز برای ایجاد گواهی‌های زنجیره‌ای یا خارج از زنجیره درباره هر چیزی.
• Proof of Humanity(opens in a new tab) - Proof of Humanity (یا PoH) یک سیستم تأیید هویت اجتماعی است که بر روی اتریوم ساخته شده است.
• BrightID(opens in a new tab) - یک شبکه هویت اجتماعی غیرمتمرکز و منبع باز که به دنبال اصلاح تأیید هویت از طریق ایجاد و تجزیه و تحلیل یک نمودار اجتماعی است.
• walt.id(opens in a new tab) — هویت و زیرساخت کیف‌پول غیرمتمرکز منبع باز که به توسعه‌دهندگان و سازمان‌ها این امکان را می‌دهد تا از هویت مستقل و NFT/SBT استفاده کنند.
• Veramo(opens in a new tab) - یک چارچوب جاوا اسکریپت است که استفاده از داده های قابل تأیید از لحاظ رمزنگاری را در برنامه‌های خود برای هر کس آسان می‌سازد.

بیشتر بخوانید

مقالات

• موارد استفاده از بلاک چین: بلاک چین در هویت دیجیتال(opens in a new tab) — ConsenSys
• اتریوم ERC725 چیست؟ مدیریت هویت خودمختار در بلاک چین(opens in a new tab) — سام تاون
• چگونه بلاک چین می تواند مشکل هویت دیجیتال را حل کند(opens in a new tab) — اندرو آر. چاو
• هویت غیرمتمرکز چیست و چرا باید به آن اهمیت دهید؟(opens in a new tab) آووسیکا
• مقدمه‌ای بر هویت غیرمتمرکز(opens in a new tab) - به قلم دومینیک برون

ویدیوها

• هویت غیرمتمرکز (جلسه پخش زنده جایزه)(opens in a new tab) - یک ویدیوی توضیح دهنده عالی در مورد هویت غیرمتمرکز توسط آندریاس آنتونوپولوس
• ورود با اتریوم و هویت غیرمتمرکز با Ceramic، IDX، React و 3ID Connect(opens in a new tab) — آموزش YouTube در مورد ایجاد یک سیستم مدیریت هویت برای ایجاد، خواندن و به روز رسانی نمایه کاربر با استفاده از کیف پول اتریوم توسط نادر دبیت
• BrightID - هویت غیرمتمرکز در اتریوم(opens in a new tab) — قسمت پادکست بدون بانک در مورد BrightID، یک راه حل هویت غیرمتمرکز برای اتریوم
• اینترنت خارج از زنجیره: هویت غیرمتمرکز & اعتبار قابل تأیید(opens in a new tab) — ارائه EthDenver 2022 توسط Evin McMullen
• تشریح اعتبارنامه های قابل‌احراز(opens in a new tab) - ویدیو توضیحی یوتیوب همراه با نسخه آزمایشی از تامینو باومن

جوامع

• اتحاد ERC-725 در GitHub(opens in a new tab) — حامی استاندارد ERC725 برای مدیریت هویت در بلاک چین اتریوم
• سرور SpruceID Discord(opens in a new tab) — انجمن برای علاقه مندان و توسعه دهندگانی که روی ورود به سیستم با اتریومکار می کنند
• Veramo Labs(opens in a new tab) — جامعه ای از توسعه دهندگان که در ساخت چارچوبی برای داده های قابل تأیید برای برنامه ها مشارکت دارند
• walt.id(opens in a new tab) — جامعه‌ای از توسعه‌دهندگان و سازندگان که بر روی موارد استفاده از هویت غیرمتمرکز در صنایع مختلف کار می‌کنند