پرش به محتوای اصلی
🆔

هویت نامتمرکز

  • سیستم های هویت صنعتی صدور، نگهداری و کنترل شناسه های شما را متمرکز کرده اند.
  • هویت نامتمرکز اتکا، اشخاص ثالث متمرکز را از بین می برد.
  • به لطف رمزنگاری، کاربران اکنون ابزارهایی برای صدور، نگهداری و کنترل مجدد شناسه ها و گواهی های خود دارند.

هویت امروزه تقریباً زیربنای همه جنبه های زندگی شماست. استفاده از خدمات آنلاین، افتتاح حساب بانکی، رای دادن در انتخابات، خرید ملک، تضمین شغل - همه این موارد مستلزم اثبات هویت شماست.

با این حال، سیستم‌های مدیریت هویت سنتی مدت‌هاست که به واسطه‌های متمرکزی که شناسه‌ها و تأییدات شما را صادر، نگهداری و کنترل می‌کنند، متکی بوده‌اند. این بدان معنی است که شما نمی توانید اطلاعات مربوط به هویت خود را کنترل کنید یا تصمیم بگیرید که چه کسی به اطلاعات هویتی شخصی (PII) و میزان دسترسی این افراد دسترسی دارد.

برای حل این مشکلات، سیستم‌های هویت غیرمتمرکز ساخته شده بر روی بلاک چین‌های عمومی مانند اتریوم را داریم. هویت غیرمتمرکز به افراد اجازه می دهد تا اطلاعات مربوط به هویت خود را مدیریت کنند. با راه‌حل‌های هویت غیرمتمرکز، شما می‌توانید شناسه ایجاد کنید و بدون تکیه بر مقامات مرکزی، مانند ارائه‌دهندگان خدمات یا دولت‌ها، گواهی‌نامه‌های خود را ادعا و نگهداری کنید.

هویت چیست?

هویت به معنای احساس یک فرد از خود است که با ویژگی های منحصر به فرد تعریف می شود. هویت به فرد بودن اشاره دارد، یعنی یک موجود انسانی متمایز. هویت همچنین می تواند به سایر نهادهای غیرانسانی مانند یک سازمان یا مقام اشاره کند.

شناسه ها چیست?

شناسه قطعه ای از اطلاعات است که به عنوان نشانگر هویت یا هویت های خاص عمل می کند. شناسه های رایج عبارتند از:

  • نام
  • شماره تامین اجتماعی/شماره شناسه مالیاتی
  • شماره تلفن همراه
  • تاریخ و محل تولد
  • مدارک شناسایی دیجیتال، به عنوان مثال، آدرس های ایمیل، نام های کاربری، آواتارها

این نمونه های سنتی از شناسه ها توسط نهادهای مرکزی صادر، نگهداری و کنترل می شوند. برای تغییر نام خود یا از یک پلتفرم رسانه اجتماعی برای تغییر دسته خود به اجازه دولت خود نیاز دارید.

گواهینامه ها چیست?

تصدیق ادعایی است که توسط یک نهاد در مورد موجودیت دیگر مطرح می شود. اگر در ایالات متحده زندگی می کنید، گواهینامه رانندگی که توسط وزارت وسایل نقلیه موتوری (یک نهاد) برای شما صادر می شود، گواهی می دهد که شما (یک نهاد دیگر) به طور قانونی مجاز به رانندگی یک ماشین هستید.

گواهی ها با شناسه ها متفاوت است. یک گواهی شامل شناسه هایی برای ارجاع به یک هویت خاص است و ادعایی در مورد ویژگی مربوط به این هویت دارد. بنابراین، گواهینامه رانندگی شما دارای شناسه (نام، تاریخ تولد، آدرس) است، اما همچنین گواهی حق قانونی شما برای رانندگی است.

شناسه های غیرمتمرکز چیست?

شناسه‌های سنتی مانند نام قانونی یا آدرس ایمیل شما متکی به اشخاص ثالث - دولت‌ها و ارائه‌دهندگان ایمیل هستند. شناسه های غیرمتمرکز (DID) متفاوت هستند - آنها توسط هیچ نهاد مرکزی صادر، مدیریت یا کنترل نمی شوند.

شناسه های غیرمتمرکز توسط افراد صادر، نگهداری و کنترل می شوند. یک حساب اتریوم نمونه‌ای از یک شناسه غیرمتمرکز است. شما می توانید هر تعداد حساب که می خواهید بدون اجازه کسی و بدون نیاز به ذخیره آنها در یک رجیستری مرکزی ایجاد کنید.

شناسه های غیرمتمرکز در دفتر کل توزیع شده (بلاک چین) یا شبکه های همتا به همتا ذخیره می شوند. این باعث می‌شود DIDها در سطح جهانی منحصربه‌فرد، قابل حل با در دسترس بودن بالا، و از نظر رمزنگاری قابل تأیید(opens in a new tab) باشند. یک شناسه غیرمتمرکز می‌تواند با نهادهای مختلف، از جمله افراد، سازمان‌ها یا مؤسسات دولتی مرتبط باشد.

چه چیزی شناسه های غیرمتمرکز را ممکن می کند?

1. زیرساخت کلید عمومی (PKI)

زیرساخت کلید عمومی (PKI) یک اقدام امنیتی اطلاعاتی است که یک

و
برای یک موجودیت. رمزنگاری کلید عمومی در شبکه های بلاک چین برای احراز هویت کاربران و اثبات مالکیت دارایی های دیجیتال استفاده می شود.

برخی از شناسه های غیرمتمرکز، مانند حساب اتریوم، دارای کلیدهای عمومی و خصوصی هستند. کلید عمومی کنترل کننده حساب را شناسایی می کند، در حالی که کلیدهای خصوصی می توانند پیام های این حساب را امضا و رمزگشایی کنند. PKI با استفاده از امضاهای رمزنگاری(opens in a new tab) برای تأیید همه ادعاها، شواهد مورد نیاز برای احراز هویت و جلوگیری از جعل هویت و استفاده از هویت‌های جعلی را ارائه می‌کند.

2. داده های غیرمتمرکز

یک بلاک چین به عنوان یک رجیستری داده قابل تأیید عمل می کند: یک مخزن اطلاعات باز، غیرقابل اعتماد و غیرمتمرکز. وجود بلاک چین های عمومی نیاز به ذخیره شناسه ها در رجیستری های متمرکز را از بین می برد.

اگر کسی نیاز به تایید اعتبار یک شناسه غیرمتمرکز داشته باشد، می‌تواند کلید عمومی مرتبط را در بلاک چین جستجو کند. این با شناسه‌های سنتی که برای احراز هویت به اشخاص ثالث نیاز دارند متفاوت است.

چگونه شناسه‌ها و گواهی‌های غیرمتمرکز هویت غیرمتمرکز را ممکن می‌سازند؟

هویت غیرمتمرکز این ایده است که اطلاعات مربوط به هویت باید خودکنترل، خصوصی و قابل حمل باشد و شناسه ها و گواهی های غیرمتمرکز بلوک های سازنده اولیه باشند.

در زمینه هویت غیرمتمرکز، گواهی‌ها (همچنین به عنوان مدارک تأیید اعتبار(opens in a new tab) شناخته می‌شوند) ادعاهایی غیرقابل دستکاری و قابل تأیید رمزنگاری توسط صادرکننده هستند. هر تصدیق یا اعتبارنامه قابل تأیید یک ماهیت(به عنوان مثال، یک سازمان) با DID آنها مرتبط است.

از آنجایی که DID ها در بلاک چین ذخیره می شوند، هر کسی می تواند اعتبار یک تصدیق را با بازبینی DID صادرکننده در اتریوم تأیید کند. اساساً، بلاک چین اتریوم مانند یک فهرست جهانی عمل می کند که تأیید DID های مرتبط با موجودیت های خاص را امکان‌پذیر می کند.

شناسه های غیرمتمرکز دلیلی هستند که تصدیق ها خودکنترلی و قابل تأیید هستند. حتی اگر صادرکننده دیگر وجود نداشته باشد، هولدر همیشه مدرکی دال بر منشأ و اعتبار تصدیق دارد.

شناسه های غیرمتمرکز نیز برای محافظت از حریم خصوصی اطلاعات شخصی از طریق هویت غیرمتمرکز بسیار مهم هستند. برای مثال، اگر فردی مدرکی مبنی بر تصدیق (گواهینامه رانندگی) ارائه دهد، طرف تأییدکننده نیازی به بررسی اعتبار اطلاعات موجود در مدرک ندارد. درعوض، تأییدکننده فقط به ضمانت‌های رمزنگاری درباره اصالت تصدیق و هویت سازمان صادرکننده نیاز دارد تا تشخیص دهد که آیا مدرک معتبر است یا خیر.

انواع تصدیق در هویت غیرمتمرکز

نحوه ذخیره و بازیابی اطلاعات تصدیق در اکوسیستم هویت مبتنی بر اتریوم با مدیریت هویت سنتی متفاوت است. در اینجا مروری بر رویکردهای مختلف برای صدور، ذخیره و تأیید تصدیق در سیستم‌های هویت غیرمتمرکز است:

تصدیق های خارج از زنجیره

یکی از نگرانی‌های مربوط به ذخیره تصدیق ها به‌صورت آنچین این است که ممکن است حاوی اطلاعاتی باشند که افراد بخواهند خصوصی نگه دارند. ماهیت عمومی بلاک چین اتریوم، ذخیره چنین تصدیق‌هایی را جذاب نمی‌کند.

راه حل، صدور گواهی است که توسط کاربران خارج از زنجیره در کیف پول های دیجیتال نگهداری می شود، اما با DID صادرکننده که به‌صورت آنچین ذخیره می شود، امضا شده است. این تصدیق‌ها به‌عنوان JSON Web Token(opens in a new tab) کدگذاری می‌شوند و حاوی امضای دیجیتال صادرکننده هستند—که امکان تأیید آسان ادعاهای خارج از زنجیره را فراهم می‌کند.

در اینجا یک سناریوی فرضی برای توضیح تصدیق‌های خارج از زنجیره وجود دارد:

  1. یک دانشگاه (صادرکننده) یک تصدیق (گواهی علمی دیجیتالی) تولید می کند، کلیدهای آن را امضا می کند و آن را برای باب (صاحب هویت) صادر می کند.

  2. باب برای کار درخواست می‌کند و می‌خواهد مدارک تحصیلی خود را به یک کارفرما ثابت کند، بنابراین تصدیق را از کیف پول تلفن همراه خود به اشتراک می‌گذارد. سپس شرکت (تأیید کننده) می‌تواند اعتبار تصدیق را با بررسی DID صادرکننده (یعنی کلید عمومی آن در اتریوم) تأیید کند.

تصدیق های خارج از زنجیره با دسترسی مداوم

به این ترتیب، تصدیق‌ها به فایل‌های JSON تبدیل می‌شوند و خارج از زنجیره ذخیره می‌شوند (به طور ایده‌آل در یک پلت‌فرم ذخیره‌سازی غیرمتمرکز ابر، مانند IPFS یا Swarm). با این حال، یک

از فایل JSON در زنجیره ذخیره می‌شود و از طریق یک رجیستری در زنجیره به یک DID مرتبط می‌شود. DID مرتبط می‌تواند صادرکننده تصدیق یا گیرنده باشد.

این رویکرد تصدیق‌ها را قادر می‌سازد تا پایداری مبتنی بر بلاک چین را به دست آورند، در حالی که اطلاعات ادعاها را رمزگذاری شده و قابل تأیید نگه می‌دارد. همچنین امکان افشای انتخابی را فراهم می کند زیرا دارنده کلید خصوصی می تواند اطلاعات را رمزگشایی کند.

تصدیق‌های آنچین

تصدیق‌های آنچین در قراردادهای هوشمند در بلاک‌چین اتریوم برگزار می‌شود. قرارداد هوشمند (که به عنوان یک رجیستری عمل می کند) یک تصدیق را به یک شناسه غیرمتمرکز آنچین مربوطه (یک کلید عمومی) متصل می کند.

در اینجا یک مثال برای نشان دادن نحوه عملکرد تصدیق‌های آنچین در عمل آورده شده است:

  1. یک شرکت (XYZ Corp) قصد دارد سهام مالکیت خود را با استفاده از یک قرارداد هوشمند بفروشد اما فقط خریدارانی را می خواهد که بررسی پیشینه را تکمیل کرده باشند.

  2. XYZ Corp می‌تواند شرکت را وادار کند که بررسی‌های پیشینه را برای صدور تصدیق‌های آنچین در اتریوم انجام دهد. این گواهی تأیید می کند که یک فرد بدون افشای هیچ گونه اطلاعات شخصی، بررسی پیشینه را گذرانده است.

  3. قرارداد هوشمند فروش سهام می تواند قرارداد ثبت را برای هویت خریداران غربال شده بررسی کند و این امکان را برای قرارداد هوشمند تعیین کند که چه کسی مجاز به خرید سهام است یا خیر.

توکن‌های Soulbound و هویت

توکن‌های Soulbound(opens in a new tab) (NFT‌های غیرقابل انتقال) می‌توانند برای جمع‌آوری اطلاعات منحصر به فرد برای یک کیف پول خاص استفاده شوند. این به طور مؤثر یک هویت آنچین منحصر به فرد ایجاد می کند که به یک آدرس اتریوم خاص متصل می شود که می تواند شامل توکن هایی باشد که دستاوردها را نشان می دهد (به عنوان مثال اتمام یک دوره آنلاین خاص یا گذراندن یک امتیاز آستانه در یک بازی) یا مشارکت کامیونیتی.

مزایای هویت غیرمتمرکز

  1. هویت غیرمتمرکز کنترل فردی اطلاعات شناسایی را افزایش می دهد. شناسه ها و تصدیق های غیرمتمرکز را می توان بدون اتکا به مقامات متمرکز و خدمات شخص ثالث تأیید کرد.

  2. راه‌حل‌های هویت غیرمتمرکز، روشی بدون نیاز به اعتماد، بدون درز و حفاظت از حریم خصوصی را برای تأیید و مدیریت هویت کاربر تسهیل می‌کند.

  3. هویت غیرمتمرکز از فناوری بلاک چین استفاده می‌کند که اعتماد بین طرف‌های مختلف ایجاد می‌کند و تضمین‌های رمزنگاری را برای اثبات اعتبار تصدیق‌ها ارائه می‌کند.

  4. هویت غیرمتمرکز داده های هویت را قابل حمل می کند. کاربران گواهی‌ها و شناسه‌ها را در کیف پول موبایل ذخیره می‌کنند و می‌توانند با هر طرفی که انتخاب می‌کنند به اشتراک بگذارند. شناسه ها و تصدیق‌های غیرمتمرکز در پایگاه داده سازمان صادر کننده قفل نمی شوند.

  5. هویت غیرمتمرکز باید با فناوری‌های نوظهور دانش صفر به خوبی کار کند که افراد را قادر می‌سازد ثابت کنند که مالک چیزی یا انجام دهنده کاری بدون افشای آن چیز هستند. این می تواند راهی قدرتمند برای ترکیب اعتماد و حریم خصوصی برای برنامه هایی مانند رای دادن باشد.

  6. هویت غیرمتمرکز، مکانیسم‌های ضد Sybil را قادر می‌سازد تا زمانی که یک انسان وانمود می‌کند چند انسان برای بازی کردن یا اسپم کردن برخی از سیستم‌ها، شناسایی کند.

موارد استفاده هویت غیرمتمرکز

هویت غیرمتمرکز موارد استفاده بالقوه زیادی دارد:

1. لاگین های همگانی

هویت غیرمتمرکز می‌تواند به جایگزینی ورودهای مبتنی بر رمز عبور با احراز هویت غیرمتمرکز(opens in a new tab). ارائه دهندگان خدمات می توانند تصدیق هایی را برای کاربران صادر کنند که می توانند در کیف پول اتریوم ذخیره شوند. یک تصدیق بعنوان نمونه می تواند یک NFT باشد که به دارنده اجازه دسترسی به یک انجمن آنلاین را می دهد.

سپس یک تابع Sign-In with Ethereum(opens in a new tab) سرورها را قادر می‌سازد تا حساب اتریوم کاربر را تأیید کنند و گواهی لازم را از آدرس حساب خود دریافت کنند. این بدان معناست که کاربران می توانند بدون نیاز به حفظ رمزهای عبور طولانی به پلتفرم ها و وب سایت ها دسترسی داشته باشند و این تجربه آنلاین را برای کاربران بهبود می بخشد.

2. احراز هویت KYC

استفاده از بسیاری از خدمات آنلاین، افراد را ملزم به ارائه تصدیق ها و اعتبارنامه هایی مانند گواهینامه رانندگی یا پاسپورت ملی می کند. اما این رویکرد مشکل ساز است زیرا اطلاعات خصوصی کاربر می تواند به خطر بیفتد و ارائه دهندگان خدمات نمی توانند صحت تصدیق را تأیید کنند.

هویت غیرمتمرکز به شرکت‌ها این امکان را می‌دهد که از فرآیندهای معمول Know-Your-Customer (KYC)(opens in a new tab) صرف‌نظر کنند و هویت کاربر را از طریق اعتبارنامه‌های قابل تأیید احراز هویت کنند. این امر هزینه مدیریت هویت را کاهش می دهد و از استفاده از اسناد جعلی جلوگیری می کند.

3. رای گیری و کامیونیتی‌های آنلاین

رای گیری آنلاین و سوشال مدیا دو کاربرد جدید برای هویت غیرمتمرکز هستند. طرح‌های رای‌گیری آنلاین مستعد دستکاری هستند، به‌ویژه اگر بازیگران بدخواه برای رای دادن هویت‌های جعلی ایجاد کنند. درخواست از افراد برای ارائه تصدیق های آنچین می تواند یکپارچگی فرآیندهای رای گیری آنلاین را بهبود بخشد.

هویت غیرمتمرکز می تواند به ایجاد کامیونیتی‌های آنلاینی که عاری از حساب های جعلی هستند کمک کند. به عنوان مثال، هر کاربر ممکن است مجبور باشد هویت خود را با استفاده از یک سیستم هویت آنچین، مانند سرویس نام اتریوم، احراز هویت کند، که احتمال وجود ربات ها را کاهش می دهد.

4. محافظت ضد سیبیل

حملات Sybil به افراد فردی اشاره دارد که یک سیستم را فریب می دهند تا فکر کنند چندین نفر هستند تا نفوذ خود را افزایش دهند. برنامه های کمک هزینه(opens in a new tab) که از رأی درجه(opens in a new tab) استفاده می کنند در برابر این حملات Sybil آسیب پذیر هستند زیرا ارزش کمک هزینه زمانی افزایش می یابد که افراد بیشتری به آن رأی می دهند و کاربران را تشویق می کند تا مشارکت های خود را در بسیاری از هویت ها تقسیم کنند. هویت‌های غیرمتمرکز با بالا بردن بار روی دوش هر شرکت‌کننده برای اثبات اینکه واقعاً انسان هستند، به جلوگیری از این امر کمک می‌کند، هرچند اغلب بدون نیاز به افشای اطلاعات خصوصی خاص.

از هویت غیرمتمرکز استفاده کنید

پروژه های جاه طلبانه زیادی وجود دارد که از اتریوم به عنوان پایه ای برای راه حل های هویت غیرمتمرکز استفاده می کنند:

  • Ethereum Name Service (ENS)(opens in a new tab) - یک سیستم نام‌گذاری غیرمتمرکز برای شناسه‌های روی زنجیره، قابل خواندن توسط ماشین، مانند آدرس‌های کیف پول اتریوم، هش محتوا و ابرداده.
  • SpruceID(opens in a new tab) - یک پروژه هویت غیرمتمرکز که به کاربران امکان می دهد به جای تکیه بر خدمات شخص ثالث هویت دیجیتال را با حساب های اتریوم و پروفایل های ENS کنترل کنند.
  • خدمات گواهی اتریوم (EAS)(opens in a new tab) - یک دفتر کل/پروتکل غیرمتمرکز برای ایجاد گواهی‌های زنجیره‌ای یا خارج از زنجیره درباره هر چیزی.
  • Proof of Humanity(opens in a new tab) - Proof of Humanity (یا PoH) یک سیستم تأیید هویت اجتماعی است که بر روی اتریوم ساخته شده است.
  • BrightID(opens in a new tab) - یک شبکه هویت اجتماعی غیرمتمرکز و منبع باز که به دنبال اصلاح تأیید هویت از طریق ایجاد و تجزیه و تحلیل یک نمودار اجتماعی است.
  • گذرنامه اثبات شخصیت(opens in a new tab) - یک جمع کننده هویت دیجیتال غیرمتمرکز.

بیشتر بخوانید

مقالات

ویدیوها

جوامع

آیا این برگه مفید بود؟