هویت نامتمرکز - برنامه جدید مایکروسافت برای امنیت اطلاعات

---

مایکروسافت  به تازگی به‌دنبال ایجاد شبکه‌ای نامتمرکز مبتنی بر بیت‌کوین است که اختیار کنترل داده‌ها و اطلّاعات شخصی کاربران را به خودشان واگذار می‌کند.

مایکروسافت یکی از بزرگ‌ترین سازندگان نرم‌افزار جهان براساس میزان درآمد به شمار می­رود، اکنون این غول فناوری در دنیای بلاک‌چین (blockchain) قدم گذاشته است، ردموندی‌ها یک برنامه‌ی وسیع مبتنی بر بلاک‌چین منتشر کرده‌اند؛ شبکه‌ای‌ که با ویژگی نامتمرکز (DID) ساخته‌شده و بر پایه شبکه‌ی بین‌کوین (bitcoin) می­باشد و می‌تواند در سراسر اینترنت، توانایی کنترل داده‌ها و محتواهای شخصی را در اختیار کاربران قرار بدهد.

در اوایل ماه مه ۲۰۱۹، غول فناوری ایالات متّحده از سرویس بلاک‌چین آژور درکنار کیت توسعه‌ی بلاک‌چین آژور برای بلاک‌چین اتریوم (Ethereum) رونمایی کرد همچنین، مایکروسافت با شرکت استارباکس (Starbucks) به‌منظور استفاده از فناوری خود برای اولین‌بار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوان‌های کاغذی، همکاری نمود.

 

هویت نامتمرکز: از کمک به پناهنده‌ها تا مبارزه با تمرکز داده‌

شروع این کار به تابستان 2017 بر میگردد که در آن زمان مایکروسافت برای توسعه‌ی یک پایگاه داده مبتنی بر بلاک چین که باید امکان دسترسی چندگروه به اطّلاعات یکسان را با «سطح بالایی» از امنیت و اعتبار فراهم می‌کرد، با Accenture  و Avanade همکاری لازم را انجام می­داد.

نسخه‌ی اولیه‌ی مایکروسافت آژور (Microsoft Azure)به عنوان پلتفرم فضای ابری شرکت، برای پشتیبانی از ID2020  عرضه شد ID2020 .یک گروه غیرانتفاعی شامل بخش خصوصی و دولتی است که به‌منظور مدیریت چالش‌های مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شده و بیشتر برای افرادی که مانع از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی می­باشند، کاربرد دارد.

مفهوم هویت دیجیتال به‌طور گسترده برای حل این مسائل مورد بحث قرار گرفته است، برای مثال سازمان ملل متّحد استفاده از آن را برای کمک به پناهنده‌ها، کسانی که بیشتر فاقد مدارک هستند را پیشنهاد می­کند، فلیپو گراندی (Filippo Grandi)؛ کمیساریای عالی پناهندگان سازمان ملل متّحد، در اکتبر ۲۰۱۷ گفت: «ما می‌خواهیم هر پناهنده یک هویت دیجیتال منحصر‌به‌فرد داشته باشد، این امر امکان پاسخ‌گویی را افزایش می‌دهد و ارتباط بین پناهندگان و ارائه‌دهندگان خدمات را آسانتر می­کند، همچنین بی‌تابعیتی را کاهش داده و این مشکل را حل می­نماید.»

در همان روزها، ردموندی‌ها نسخه‌ی اولیه‌‌ای را برای کمک به کاهش شکاف هویتی ارائه کردند و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن نیز مایکروسافت همچنان به تحقیقاتش درباره‌ی نحوه‌ی نامتمرکز شدن هویت دیجیتال ادامه داد؛ موضوعی که نه‌تنها به کسانی که مدارک شناسایی رسمی نداشتند کمک میکرد، بلکه باعث میشد کاربران اینترنتی نیز از آن بهره مند شوند.

انکور پاتل (Ankur Patel)؛ مدیر برنامه‌ی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیده‌تر و زیادتر شدن سرقت هویت و اطّلاعات، کاربران نیاز دارند تا مالک هویت خود باشند، از این رو ما پس از آزمایش سیستم‌های ذخیره‌ی نامتمرکز، پروتکل‌های عمومی، بلاک‌چین و استانداردهای جدید، به این نتیجه رسیدیم که فناوری بلاک‌چین و پروتکل‌ها برای ممکن ساختن هویت‌های نامتمرکز مناسب هستند، داشتن یک هاب دیجیتال رمزنگاری‌شده (ID Hubs)  که بتواند هم‌زمان با احترام به حریم خصوصی و کنترل اشخاص بر داده‌هایشان، با اطلّاعات کاربران ارتباط برقرار کند، یکی از موارد مهمی است که به آن احتیاج داریم.

در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادی‌تر برای  شبکه DID آی‌دی نامتمرکز مبتنی بر بلاک‌چین با عنوان Identity Overlay Network یا به‌طور مخفّف ION، معرّفی نموده که طبق گزارش‌ها در ارتباط با دیگر بخش‌های DIF برای تطبیق «ده‌ها هزار عمل در ثانیه» توسعه یافته است.

ION به کاربران اجازه می‌دهد تا با مدیریت ساختار کلید عمومی (PKI) داده‌هایشان را کنترل کنند، دنیل بوچنر (Daniel Buchner)؛ مدیر برنامه ارشد بخش هویت مایکروسافت می‌گوید: «امروزه، رایج‌ترین شناسه‌های دیجیتالی آدرس ایمیل‌ها و نام‌های کاربری هستند که توسط برنامه‌ها، سرویس‌ها و سایر سازمان‌ها ارائه شده‌اند و ما مورد استفاده قرار می­دهیم.» همچنین او اضافه کرد: «این موضوع تأمین‌کنندگان شناسه‌ها را در جایگاه کنترل‌کننده‌ی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام می‌دهیم، قرار می‌دهد، در حقیقت ایجاد یک اکوسیستم هویت نامتمرکز که در آن، میلیون‌ها سازمان، میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن پیرامون یک سیستم تعامل‌پذیر ساخته‌شده و براساس استانداردها و اجزای متن باز، باهم ارتباط دارند از جمله اهداف ما محسوب می­شوند.

 

داشتن یک DID به کاربران این امکان را می­دهد تا محتوا و داده‌هایشان، شامل عکس‌ها و جزئیات ورودشان (login) را خودشان کنترل کنند، این کار امروزه در اکثر شبکه‌های اجتماعی امکان‌پذیر نیست زیرا این اطلّاعات روی سرورهای متمرکز بصورت خودکار ذخیره می­شوند، برخی پلتفرم‌ها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند، برای مثال براساس گزارش کوین‌دسک (CoinDesk)، فیسبوک که برای مشارکت در پروژه‌ی DID مایکروسافت دعوت شده بود، این پیشنهاد را رد کرد و در عوض به روش سابق خود  در قبال داده‌های کاربران تحت عنوان کسب درآمد از آنها ادامه داد.

 

بنا به‌گفته‌ی چارلی اسمیت (Charlie Smith)؛ از شرکت بلاک فورس، DIDها دربرابر هک و لو رفتن اطّلاعات در امان هستند، تحلیل‌گر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنه‌های امنیتی و هک‌ها با لحاظ اینکه بلاک‌چین‌های عمومی به‌طور گسترده نامتمرکزاند، می‌تواند به‌طور چشم‌گیری کاهش یابد» او اضافه کرد: «در حال حاضر، پلتفرم‌های بزرگ، مقدار زیادی از داده‌های کاربران را کنترل می‌کنند که ممکن است هدف حمله‌های متمرکز قرار بگیرند و درنتیجه اطلّاعات مهمی توسط سوءاستفاده گران به سرقت برود.» بنا به اظهارات اسمیت، شبکه‌ی بیت‌کوین که هرگز هک نشده می‌تواند به‌عنوان یک بلاک‌چین عمومی (public blockchain)  مؤثر، از داده‌های خصوصی مراقبت نماید.

 

مزیت های بلاک چین عمومی:

• ردیابی کاربرانی که می­خواهند دسترسی ایمن به داده هایشان داشته باشند.
• توانایی برای ایفای نقش دفترکل
• ثبت غیر قابل تغییر سوابق گسترده هر تراکنش در شبکه های مربوطه توسط بلاک چین های عمومی مانند: بیت کوین و اتریوم (ethereum)
• مشخص کردن و نشان دادن زمان دسترسی به اطلّاعات شخصی

 

مشکل بیت‌کوین: چرا مقیاس‌پذیری مسئله‌ی مایکروسافت و سایر شبکه‌های DID نیست؟

شایان ذکر است که شرکت‌های فناوری باید به مسئله‌ی نامحبوب مقیاس‌پذیری بیت‌کوین، جهت آماده‌سازی زیرساخت‌ها برای مصرف انبوه، غلبه کنند، مایکروسافت در یک پست وبلاگی توضیح می‌دهد که « قوی‌ترین بلاک‌چین عمومی غیرمتمرکز» در ثانیه، ده‌ها تراکنش انجام می‌دهد که « با تعداد DIDهایی که ممکن است تقاضا شود، بسیار فاصله دارد.» با توّجه به هدف به کار گیری ویژگی نامتمرکز، این شرکت از بلاک چین های کندتر و با ثبات تر استفاده میکند که توان عملیاتی را نیز نباید در این راستا نادیده گرفت، این موضوع به شبکه های نوری  (Lightning Network)  ارتباط دارد که باعث اضافه شدن یک لایه به بلاک چین بیت کوین می­شود و به همین ترتیب کار شبکه اصلی را سبکتر می­کند.

اسمیت به کوین‌تلگراف می‌گوید: «منتقدین همواره در مقایسه‌ی توانایی‌های فرایند تراکنش شبکه‌ی بیت‌کوین با ویزا (Visa)  و پی‌پال (Paypal) تندوتیز بوده‌اند، البته این انتقادها تا زمان ایجاد شبکه‌های نوری همچنان وجود داشت، او گفت، شبکه‌ی ION با انتقادهای مشابهی رو‌به‌رو خواهد شد که در نهایت با نتیج قابل قبول به انتظارات آن پاسخ داده خواهد شد.»

طرح غول تکنولوژی آمریکایی تنها مربوط ‌به DID نیست، همکاران مایکروسافت در جامعه‌ی DIF نیز روی راه‌حل‌ داده‌های غیر متمرکز خودشان کار می‌کنند، پِل برینگارد (Pelle Braendgaard)؛ از بنیان‌گذاران راه‌حل، خود مدیریتی هویت (uPort)؛ شرکت ConsenSys فعّال در حوزه فناوری بلاک‌چین در مصاحبه با کوین‌تلگراف در این رابطه گفته است: «به‌عنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روش‌های DID فیدبک می‌دهیم تا مطمئن شویم آن‌ها قابلیت تعامل‌پذیری (interoperable) دارند، ما در ConsenSys چندین روش DID را توسعه داده‌ایم که روش اصلی‌مان با عنوان اتر‌دید (Ethr-DID) شناخته می‌شود..»

بر اساس اظهارات برینگارد، هر دوی Ethr-DID و SideTree، پروتکل  بلاک‌چین مایکروسافت برای ION بسیار مقیاس‌پذیر هستند، اما تفاوت‌هایی بین این دو وجود دارد. به‌ویژه، او استدلال می‌کند که SideTree DIDها «باید توسط یک سرور مرکزی که اکنون مایکروسافت میزبان‌شان میباشد، ایجاد شوند.»

وقتی از اسمیت سؤال شد که آیا ION می‌تواند یک پروژه‌ی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد ولی همه‌ی ویژگی‌های شبکه‌های نامتمرکز را خواهد داشت.» به‌ویژه، او تاکید نمود « شبکه‌ی ION  دو بخش اصلی دارد که آن را بسیار نامتمرکز میسازد.»

سیستم طوری طراحی می‌شود که هیچ شخص یا نهادی نمی‌تواند مشخصات کاربر را کنترل کند زیرا ساختار کلید عمومی نامتمرکز است به این معنی که کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمی‌شوند، درواقع به هر کاربر دسترسی ایمنی به داده‌های هویتی‌اش می‌دهد و این پروژه این امکان را به کاربران می­دهد تا اطّلاعات شخصی را خودشان تحت کنترل بگیرند.

به نظر برینگارد، SideTree DIDها تنها در برنامه‌های سنتی خارج از زنجیره (off-chain) مورد بهره قرار می­گیرند درحالیکه  DIDهای دیگر، شامل DID شرکت او، هم روی بلاک‌چین و هم پروتکل‌های لایه دوم قابل استفاده هستند، شرکت های دیگری نیز راه حل  DIDرا دنبال می­کنند مانند: شرکت پرداخت آنلاین PayPal که اخیراً در استارتاپ بلاک‌چین کمبریج (Cambridge Blockchain) که عضو DIF بوده و برای دادن کنترل بیشتر به کاربران، روی اطّلاعات و هویت دیجیتال‌شان ارتقاء می‌دهد، سرمایه‌گذاری کرده است،

متیو کامنز (Matthew Commons)؛ مدیرعامل این استارتاپ به فوربس گفت: «ما آینده‌ای را تصوّر می‌کنیم که در آن، کاربران کنترل بسیار بیش‌تری روی اطّلاعاتشان داشته باشند، همچنین ما به معماری باز و تعامل‌پذیر اعتقاد داریم.»

تلگرام به عنوان یک پیام رسان رمزنگاری شده، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport)  منتشر کرد که طبق گزارش‌ها، اطّلاعات آی‌دی شخصی کاربران را رمزگذاری و به آن‌ها اجازه می‌داد به‌طور مطمئن، اطّلاعاتشان را با شخص ثالث مانند «سازمان‌های مالی، ICOها و...» به اشتراک بگذارند، بر اساس این بیانیه، اطلّاعات ID اشخاص در حال حاضر در فضای ابری تلگرام ذخیره می‌شود ولی در آینده، به یک فضای ابری غیرمتمرکز منتقل خواهند شد، این موضوع به این پلتفرم کمک می­کند تا ابزارهای امنیتی خود را افزایش دهد.

 

آیا راه‌حل مایکروسافت ادامه‌دار خواهد بود؟

طرح های مرتبط با DID ماکروسافت به نوعی بلندپروازانه به نظر می­رسند به ویژه که ردموندی ها تصمیم دارند اکوسیستمی بسازند که «میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن حول یک سیستم تعامل‌پذیر ساخته‌شده براساس استانداردها و اجزای متن باز، باهم ارتباط برقرار کنند.»

اسمیت می‌گوید: « من می‌توانم تصوّر کنم که شبکه‌ی ION چگونه به‌طور بالقوه می‌تواند کنترل برنامه‌ها و پلتفرم‌ها بر شناسه‌های دیجیتال را از بین ببرد، من اعتقاد دارم این موضوع حتّی می‌تواند در سطح جهان فراگیر شود، بطور کلی برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکه‌ها باید به‌صورت قطعی نشان دهد که می‌تواند به‌طور موفقیت‌آمیزی، مشکل مقیاس‌پذیری را حل نماید.»

در نهایت میتوان گفت که پلتفرم های بزرگ شبکه های اجتماعی ممکن است خودشان را با قواعد جدید تطبیق دهند یا به سرنوشت فیسبوک گرفتار شوند و یا اینکه با نگرانی های امنیتی برای همیشه بدنام گردنند.