هویت امروزه تقریباً زیربنای همه جنبه های زندگی شماست. استفاده از خدمات آنلاین، افتتاح حساب بانکی، رای دادن در انتخابات، خرید ملک، تضمین شغل - همه این موارد مستلزم اثبات هویت شماست.
با این حال، سیستمهای مدیریت هویت سنتی مدتهاست که به واسطههای متمرکزی که شناسهها و تأییدات شما را صادر، نگهداری و کنترل میکنند، متکی بودهاند. این بدان معنی است که شما نمی توانید اطلاعات مربوط به هویت خود را کنترل کنید یا تصمیم بگیرید که چه کسی به اطلاعات هویتی شخصی (PII) و میزان دسترسی این افراد دسترسی دارد.
برای حل این مشکلات، سیستمهای هویت غیرمتمرکز ساخته شده بر روی بلاک چینهای عمومی مانند اتریوم را داریم. هویت غیرمتمرکز به افراد اجازه می دهد تا اطلاعات مربوط به هویت خود را مدیریت کنند. با راهحلهای هویت غیرمتمرکز، شما میتوانید شناسه ایجاد کنید و بدون تکیه بر مقامات مرکزی، مانند ارائهدهندگان خدمات یا دولتها، گواهینامههای خود را ادعا و نگهداری کنید.
هویت چیست?
هویت به معنای احساس یک فرد از خود است که با ویژگی های منحصر به فرد تعریف می شود. هویت به فرد بودن اشاره دارد، یعنی یک موجود انسانی متمایز. هویت همچنین می تواند به سایر نهادهای غیرانسانی مانند یک سازمان یا مقام اشاره کند.
شناسه ها چیست?
شناسه قطعه ای از اطلاعات است که به عنوان نشانگر هویت یا هویت های خاص عمل می کند. شناسه های رایج عبارتند از:
- نام
- شماره تامین اجتماعی/شماره شناسه مالیاتی
- شماره تلفن همراه
- تاریخ و محل تولد
- مدارک شناسایی دیجیتال، به عنوان مثال، آدرس های ایمیل، نام های کاربری، آواتارها
این نمونه های سنتی از شناسه ها توسط نهادهای مرکزی صادر، نگهداری و کنترل می شوند. برای تغییر نام خود یا از یک پلتفرم رسانه اجتماعی برای تغییر دسته خود به اجازه دولت خود نیاز دارید.
گواهینامه ها چیست?
تصدیق ادعایی است که توسط یک نهاد در مورد موجودیت دیگر مطرح می شود. اگر در ایالات متحده زندگی می کنید، گواهینامه رانندگی که توسط وزارت وسایل نقلیه موتوری (یک نهاد) برای شما صادر می شود، گواهی می دهد که شما (یک نهاد دیگر) به طور قانونی مجاز به رانندگی یک ماشین هستید.
گواهی ها با شناسه ها متفاوت است. یک گواهی شامل شناسه هایی برای ارجاع به یک هویت خاص است و ادعایی در مورد ویژگی مربوط به این هویت دارد. بنابراین، گواهینامه رانندگی شما دارای شناسه (نام، تاریخ تولد، آدرس) است، اما همچنین گواهی حق قانونی شما برای رانندگی است.
شناسه های غیرمتمرکز چیست?
شناسههای سنتی مانند نام قانونی یا آدرس ایمیل شما متکی به اشخاص ثالث - دولتها و ارائهدهندگان ایمیل هستند. شناسه های غیرمتمرکز (DID) متفاوت هستند - آنها توسط هیچ نهاد مرکزی صادر، مدیریت یا کنترل نمی شوند.
شناسه های غیرمتمرکز توسط افراد صادر، نگهداری و کنترل می شوند. یک حساب اتریوم نمونهای از یک شناسه غیرمتمرکز است. شما می توانید هر تعداد حساب که می خواهید بدون اجازه کسی و بدون نیاز به ذخیره آنها در یک رجیستری مرکزی ایجاد کنید.
شناسه های غیرمتمرکز در دفتر کل توزیع شده (بلاک چین) یا شبکه های همتا به همتا ذخیره می شوند. این باعث میشود DIDها در سطح جهانی منحصربهفرد، قابل حل با در دسترس بودن بالا، و از نظر رمزنگاری قابل تأیید(opens in a new tab) باشند. یک شناسه غیرمتمرکز میتواند با نهادهای مختلف، از جمله افراد، سازمانها یا مؤسسات دولتی مرتبط باشد.
چه چیزی شناسه های غیرمتمرکز را ممکن می کند?
1. زیرساخت کلید عمومی (PKI)
زیرساخت کلید عمومی (PKI) یک اقدام امنیتی اطلاعاتی است که یک و برای یک موجودیت. رمزنگاری کلید عمومی در شبکه های بلاک چین برای احراز هویت کاربران و اثبات مالکیت دارایی های دیجیتال استفاده می شود.
برخی از شناسه های غیرمتمرکز، مانند حساب اتریوم، دارای کلیدهای عمومی و خصوصی هستند. کلید عمومی کنترل کننده حساب را شناسایی می کند، در حالی که کلیدهای خصوصی می توانند پیام های این حساب را امضا و رمزگشایی کنند. PKI با استفاده از امضاهای رمزنگاری(opens in a new tab) برای تأیید همه ادعاها، شواهد مورد نیاز برای احراز هویت و جلوگیری از جعل هویت و استفاده از هویتهای جعلی را ارائه میکند.
2. داده های غیرمتمرکز
یک بلاک چین به عنوان یک رجیستری داده قابل تأیید عمل می کند: یک مخزن اطلاعات باز، غیرقابل اعتماد و غیرمتمرکز. وجود بلاک چین های عمومی نیاز به ذخیره شناسه ها در رجیستری های متمرکز را از بین می برد.
اگر کسی نیاز به تایید اعتبار یک شناسه غیرمتمرکز داشته باشد، میتواند کلید عمومی مرتبط را در بلاک چین جستجو کند. این با شناسههای سنتی که برای احراز هویت به اشخاص ثالث نیاز دارند متفاوت است.
چگونه شناسهها و گواهیهای غیرمتمرکز هویت غیرمتمرکز را ممکن میسازند؟
هویت غیرمتمرکز این ایده است که اطلاعات مربوط به هویت باید خودکنترل، خصوصی و قابل حمل باشد و شناسه ها و گواهی های غیرمتمرکز بلوک های سازنده اولیه باشند.
در زمینه هویت غیرمتمرکز، گواهیها (همچنین به عنوان مدارک تأیید اعتبار(opens in a new tab) شناخته میشوند) ادعاهایی غیرقابل دستکاری و قابل تأیید رمزنگاری توسط صادرکننده هستند. هر تصدیق یا اعتبارنامه قابل تأیید یک ماهیت(به عنوان مثال، یک سازمان) با DID آنها مرتبط است.
از آنجایی که DID ها در بلاک چین ذخیره می شوند، هر کسی می تواند اعتبار یک تصدیق را با بازبینی DID صادرکننده در اتریوم تأیید کند. اساساً، بلاک چین اتریوم مانند یک فهرست جهانی عمل می کند که تأیید DID های مرتبط با موجودیت های خاص را امکانپذیر می کند.
شناسه های غیرمتمرکز دلیلی هستند که تصدیق ها خودکنترلی و قابل تأیید هستند. حتی اگر صادرکننده دیگر وجود نداشته باشد، هولدر همیشه مدرکی دال بر منشأ و اعتبار تصدیق دارد.
شناسه های غیرمتمرکز نیز برای محافظت از حریم خصوصی اطلاعات شخصی از طریق هویت غیرمتمرکز بسیار مهم هستند. برای مثال، اگر فردی مدرکی مبنی بر تصدیق (گواهینامه رانندگی) ارائه دهد، طرف تأییدکننده نیازی به بررسی اعتبار اطلاعات موجود در مدرک ندارد. درعوض، تأییدکننده فقط به ضمانتهای رمزنگاری درباره اصالت تصدیق و هویت سازمان صادرکننده نیاز دارد تا تشخیص دهد که آیا مدرک معتبر است یا خیر.
انواع تصدیق در هویت غیرمتمرکز
نحوه ذخیره و بازیابی اطلاعات تصدیق در اکوسیستم هویت مبتنی بر اتریوم با مدیریت هویت سنتی متفاوت است. در اینجا مروری بر رویکردهای مختلف برای صدور، ذخیره و تأیید تصدیق در سیستمهای هویت غیرمتمرکز است:
تصدیق های خارج از زنجیره
یکی از نگرانیهای مربوط به ذخیره تصدیق ها بهصورت آنچین این است که ممکن است حاوی اطلاعاتی باشند که افراد بخواهند خصوصی نگه دارند. ماهیت عمومی بلاک چین اتریوم، ذخیره چنین تصدیقهایی را جذاب نمیکند.
راه حل، صدور گواهی است که توسط کاربران خارج از زنجیره در کیف پول های دیجیتال نگهداری می شود، اما با DID صادرکننده که بهصورت آنچین ذخیره می شود، امضا شده است. این تصدیقها بهعنوان JSON Web Token(opens in a new tab) کدگذاری میشوند و حاوی امضای دیجیتال صادرکننده هستند—که امکان تأیید آسان ادعاهای خارج از زنجیره را فراهم میکند.
در اینجا یک سناریوی فرضی برای توضیح تصدیقهای خارج از زنجیره وجود دارد:
یک دانشگاه (صادرکننده) یک تصدیق (گواهی علمی دیجیتالی) تولید می کند، کلیدهای آن را امضا می کند و آن را برای باب (صاحب هویت) صادر می کند.
باب برای کار درخواست میکند و میخواهد مدارک تحصیلی خود را به یک کارفرما ثابت کند، بنابراین تصدیق را از کیف پول تلفن همراه خود به اشتراک میگذارد. سپس شرکت (تأیید کننده) میتواند اعتبار تصدیق را با بررسی DID صادرکننده (یعنی کلید عمومی آن در اتریوم) تأیید کند.
تصدیق های خارج از زنجیره با دسترسی مداوم
به این ترتیب، تصدیقها به فایلهای JSON تبدیل میشوند و خارج از زنجیره ذخیره میشوند (به طور ایدهآل در یک پلتفرم ذخیرهسازی غیرمتمرکز ابر، مانند IPFS یا Swarm). با این حال، یک از فایل JSON در زنجیره ذخیره میشود و از طریق یک رجیستری در زنجیره به یک DID مرتبط میشود. DID مرتبط میتواند صادرکننده تصدیق یا گیرنده باشد.
این رویکرد تصدیقها را قادر میسازد تا پایداری مبتنی بر بلاک چین را به دست آورند، در حالی که اطلاعات ادعاها را رمزگذاری شده و قابل تأیید نگه میدارد. همچنین امکان افشای انتخابی را فراهم می کند زیرا دارنده کلید خصوصی می تواند اطلاعات را رمزگشایی کند.
تصدیقهای آنچین
تصدیقهای آنچین در قراردادهای هوشمند در بلاکچین اتریوم برگزار میشود. قرارداد هوشمند (که به عنوان یک رجیستری عمل می کند) یک تصدیق را به یک شناسه غیرمتمرکز آنچین مربوطه (یک کلید عمومی) متصل می کند.
در اینجا یک مثال برای نشان دادن نحوه عملکرد تصدیقهای آنچین در عمل آورده شده است:
یک شرکت (XYZ Corp) قصد دارد سهام مالکیت خود را با استفاده از یک قرارداد هوشمند بفروشد اما فقط خریدارانی را می خواهد که بررسی پیشینه را تکمیل کرده باشند.
XYZ Corp میتواند شرکت را وادار کند که بررسیهای پیشینه را برای صدور تصدیقهای آنچین در اتریوم انجام دهد. این گواهی تأیید می کند که یک فرد بدون افشای هیچ گونه اطلاعات شخصی، بررسی پیشینه را گذرانده است.
قرارداد هوشمند فروش سهام می تواند قرارداد ثبت را برای هویت خریداران غربال شده بررسی کند و این امکان را برای قرارداد هوشمند تعیین کند که چه کسی مجاز به خرید سهام است یا خیر.
توکنهای Soulbound و هویت
توکنهای Soulbound(opens in a new tab) (NFTهای غیرقابل انتقال) میتوانند برای جمعآوری اطلاعات منحصر به فرد برای یک کیف پول خاص استفاده شوند. این به طور مؤثر یک هویت آنچین منحصر به فرد ایجاد می کند که به یک آدرس اتریوم خاص متصل می شود که می تواند شامل توکن هایی باشد که دستاوردها را نشان می دهد (به عنوان مثال اتمام یک دوره آنلاین خاص یا گذراندن یک امتیاز آستانه در یک بازی) یا مشارکت کامیونیتی.
مزایای هویت غیرمتمرکز
هویت غیرمتمرکز کنترل فردی اطلاعات شناسایی را افزایش می دهد. شناسه ها و تصدیق های غیرمتمرکز را می توان بدون اتکا به مقامات متمرکز و خدمات شخص ثالث تأیید کرد.
راهحلهای هویت غیرمتمرکز، روشی بدون نیاز به اعتماد، بدون درز و حفاظت از حریم خصوصی را برای تأیید و مدیریت هویت کاربر تسهیل میکند.
هویت غیرمتمرکز از فناوری بلاک چین استفاده میکند که اعتماد بین طرفهای مختلف ایجاد میکند و تضمینهای رمزنگاری را برای اثبات اعتبار تصدیقها ارائه میکند.
هویت غیرمتمرکز داده های هویت را قابل حمل می کند. کاربران گواهیها و شناسهها را در کیف پول موبایل ذخیره میکنند و میتوانند با هر طرفی که انتخاب میکنند به اشتراک بگذارند. شناسه ها و تصدیقهای غیرمتمرکز در پایگاه داده سازمان صادر کننده قفل نمی شوند.
هویت غیرمتمرکز باید با فناوریهای نوظهور دانش صفر به خوبی کار کند که افراد را قادر میسازد ثابت کنند که مالک چیزی یا انجام دهنده کاری بدون افشای آن چیز هستند. این می تواند راهی قدرتمند برای ترکیب اعتماد و حریم خصوصی برای برنامه هایی مانند رای دادن باشد.
هویت غیرمتمرکز، مکانیسمهای ضد Sybil را قادر میسازد تا زمانی که یک انسان وانمود میکند چند انسان برای بازی کردن یا اسپم کردن برخی از سیستمها، شناسایی کند.
موارد استفاده هویت غیرمتمرکز
هویت غیرمتمرکز موارد استفاده بالقوه زیادی دارد:
1. لاگین های همگانی
هویت غیرمتمرکز میتواند به جایگزینی ورودهای مبتنی بر رمز عبور با احراز هویت غیرمتمرکز(opens in a new tab). ارائه دهندگان خدمات می توانند تصدیق هایی را برای کاربران صادر کنند که می توانند در کیف پول اتریوم ذخیره شوند. یک تصدیق بعنوان نمونه می تواند یک NFT باشد که به دارنده اجازه دسترسی به یک انجمن آنلاین را می دهد.
سپس یک تابع Sign-In with Ethereum(opens in a new tab) سرورها را قادر میسازد تا حساب اتریوم کاربر را تأیید کنند و گواهی لازم را از آدرس حساب خود دریافت کنند. این بدان معناست که کاربران می توانند بدون نیاز به حفظ رمزهای عبور طولانی به پلتفرم ها و وب سایت ها دسترسی داشته باشند و این تجربه آنلاین را برای کاربران بهبود می بخشد.
2. احراز هویت KYC
استفاده از بسیاری از خدمات آنلاین، افراد را ملزم به ارائه تصدیق ها و اعتبارنامه هایی مانند گواهینامه رانندگی یا پاسپورت ملی می کند. اما این رویکرد مشکل ساز است زیرا اطلاعات خصوصی کاربر می تواند به خطر بیفتد و ارائه دهندگان خدمات نمی توانند صحت تصدیق را تأیید کنند.
هویت غیرمتمرکز به شرکتها این امکان را میدهد که از فرآیندهای معمول Know-Your-Customer (KYC)(opens in a new tab) صرفنظر کنند و هویت کاربر را از طریق اعتبارنامههای قابل تأیید احراز هویت کنند. این امر هزینه مدیریت هویت را کاهش می دهد و از استفاده از اسناد جعلی جلوگیری می کند.
3. رای گیری و کامیونیتیهای آنلاین
رای گیری آنلاین و سوشال مدیا دو کاربرد جدید برای هویت غیرمتمرکز هستند. طرحهای رایگیری آنلاین مستعد دستکاری هستند، بهویژه اگر بازیگران بدخواه برای رای دادن هویتهای جعلی ایجاد کنند. درخواست از افراد برای ارائه تصدیق های آنچین می تواند یکپارچگی فرآیندهای رای گیری آنلاین را بهبود بخشد.
هویت غیرمتمرکز می تواند به ایجاد کامیونیتیهای آنلاینی که عاری از حساب های جعلی هستند کمک کند. به عنوان مثال، هر کاربر ممکن است مجبور باشد هویت خود را با استفاده از یک سیستم هویت آنچین، مانند سرویس نام اتریوم، احراز هویت کند، که احتمال وجود ربات ها را کاهش می دهد.
4. محافظت ضد سیبیل
حملات Sybil به افراد فردی اشاره دارد که یک سیستم را فریب می دهند تا فکر کنند چندین نفر هستند تا نفوذ خود را افزایش دهند. برنامه های کمک هزینه(opens in a new tab) که از رأی درجه(opens in a new tab) استفاده می کنند در برابر این حملات Sybil آسیب پذیر هستند زیرا ارزش کمک هزینه زمانی افزایش می یابد که افراد بیشتری به آن رأی می دهند و کاربران را تشویق می کند تا مشارکت های خود را در بسیاری از هویت ها تقسیم کنند. هویتهای غیرمتمرکز با بالا بردن بار روی دوش هر شرکتکننده برای اثبات اینکه واقعاً انسان هستند، به جلوگیری از این امر کمک میکند، هرچند اغلب بدون نیاز به افشای اطلاعات خصوصی خاص.
از هویت غیرمتمرکز استفاده کنید
پروژه های جاه طلبانه زیادی وجود دارد که از اتریوم به عنوان پایه ای برای راه حل های هویت غیرمتمرکز استفاده می کنند:
- Ethereum Name Service (ENS)(opens in a new tab) - یک سیستم نامگذاری غیرمتمرکز برای شناسههای روی زنجیره، قابل خواندن توسط ماشین، مانند آدرسهای کیف پول اتریوم، هش محتوا و ابرداده.
- SpruceID(opens in a new tab) - یک پروژه هویت غیرمتمرکز که به کاربران امکان می دهد به جای تکیه بر خدمات شخص ثالث هویت دیجیتال را با حساب های اتریوم و پروفایل های ENS کنترل کنند.
- خدمات گواهی اتریوم (EAS)(opens in a new tab) - یک دفتر کل/پروتکل غیرمتمرکز برای ایجاد گواهیهای زنجیرهای یا خارج از زنجیره درباره هر چیزی.
- Proof of Humanity(opens in a new tab) - Proof of Humanity (یا PoH) یک سیستم تأیید هویت اجتماعی است که بر روی اتریوم ساخته شده است.
- BrightID(opens in a new tab) - یک شبکه هویت اجتماعی غیرمتمرکز و منبع باز که به دنبال اصلاح تأیید هویت از طریق ایجاد و تجزیه و تحلیل یک نمودار اجتماعی است.
- گذرنامه اثبات شخصیت(opens in a new tab) - یک جمع کننده هویت دیجیتال غیرمتمرکز.
بیشتر بخوانید
مقالات
- موارد استفاده از بلاک چین: بلاک چین در هویت دیجیتال(opens in a new tab) — ConsenSys
- اتریوم ERC725 چیست؟ مدیریت هویت خودمختار در بلاک چین(opens in a new tab) — سام تاون
- چگونه بلاک چین می تواند مشکل هویت دیجیتال را حل کند(opens in a new tab) — اندرو آر. چاو
- هویت غیرمتمرکز چیست و چرا باید به آن اهمیت دهید؟(opens in a new tab) آووسیکا
ویدیوها
- هویت غیرمتمرکز (جلسه پخش زنده جایزه)(opens in a new tab) - یک ویدیوی توضیح دهنده عالی در مورد هویت غیرمتمرکز توسط آندریاس آنتونوپولوس
- ورود با اتریوم و هویت غیرمتمرکز با Ceramic، IDX، React و 3ID Connect(opens in a new tab) — آموزش YouTube در مورد ایجاد یک سیستم مدیریت هویت برای ایجاد، خواندن و به روز رسانی نمایه کاربر با استفاده از کیف پول اتریوم توسط نادر دبیت
- BrightID - هویت غیرمتمرکز در اتریوم(opens in a new tab) — قسمت پادکست بدون بانک در مورد BrightID، یک راه حل هویت غیرمتمرکز برای اتریوم
- اینترنت خارج از زنجیره: هویت غیرمتمرکز & اعتبار قابل تأیید(opens in a new tab) — ارائه EthDenver 2022 توسط Evin McMullen
جوامع
- اتحاد ERC-725 در GitHub(opens in a new tab) — حامی استاندارد ERC725 برای مدیریت هویت در بلاک چین اتریوم
- سرور SpruceID Discord(opens in a new tab) — انجمن برای علاقه مندان و توسعه دهندگانی که روی ورود به سیستم با اتریومکار می کنند
- Veramo Labs(opens in a new tab) — جامعه ای از توسعه دهندگان که در ساخت چارچوبی برای داده های قابل تأیید برای برنامه ها مشارکت دارند