شناسه غیرمتمرکز (DID) چیست؟

در عصر دیجیتالی که هویت انسان‌ها و نهادها هر روز بیشتر به فضای آنلاین منتقل می‌شود، مفهوم «مالکیت داده‌های هویتی» به یکی از جدی‌ترین دغدغه‌های کاربران، شرکت‌ها و حتی دولت‌ها تبدیل شده است. سیستم‌های سنتی احراز هویت، علی‌رغم گستردگی استفاده، همواره با چالش‌هایی همچون نقض حریم خصوصی، خطر نشت اطلاعات، وابستگی به نهادهای متمرکز و دستکاری داده‌ها مواجه بوده‌اند. این مشکلات، نیاز به یک تحول بنیادین در ساختار احراز هویت دیجیتال را بیش از پیش نمایان کرده‌اند.
در همین راستا، شناسه‌های غیرمتمرکز (Decentralized Identifiers یا DID) به‌عنوان یک نوآوری کلیدی در حوزه Web3 و فناوری بلاکچین مطرح شده‌اند که می‌توانند هویت دیجیتال را از سلطه واسطه‌ها خارج کرده و کنترل کامل آن را به دست خود کاربران بسپارند. این شناسه‌ها با تکیه بر رمزنگاری، بلاکچین و رویکرد اعتماد بدون واسطه، مسیر جدیدی برای تعریف و مدیریت هویت در اینترنت آینده ترسیم می‌کنند. در این مقاله از بلاگ کیف پول من قصد داریم به‌صورت جامع و فنی، مفهوم DID، ساختار آن، کاربردها، مزایا، چالش‌ها و نقش آن در آینده اینترنت را بررسی کنیم.

شناسه غیرمتمرکز (DID) چیست؟

DID یک شناسه دیجیتال منحصربه‌فرد است که بدون وابستگی به نهادهای متمرکز ایجاد شده و قابل کنترل تنها توسط مالک آن است. برخلاف آدرس‌های ایمیل یا حساب‌های شبکه‌های اجتماعی که توسط شرکت‌ها صادر و کنترل می‌شوند، DID در بستر شبکه‌های غیرمتمرکز مانند بلاکچین ثبت می‌شود و مالکیت کامل آن در اختیار فرد قرار دارد.
برای مثال، اگر شما یک DID داشته باشید، می‌توانید آن را به یک کیف پول، مدرک دیجیتال، پروفایل شغلی یا حتی قرارداد هوشمند متصل کرده و بدون نیاز به تأیید شرکت یا سازمانی، به اثبات هویت یا تعامل بپردازید.

ساختار فنی DID چگونه است؟

شناسه‌های غیرمتمرکز (DID) در واقع یک سیستم شناسایی دیجیتال هستند که توسط استانداردهای خاصی طراحی و در بستر شبکه‌های غیرمتمرکز مانند بلاکچین پیاده‌سازی می‌شوند. ساختار فنی DID، به‌طور خاص، شامل سه بخش اصلی است که هرکدام از این بخش‌ها نقش کلیدی در ایجاد یک شناسه غیرمتمرکز ایفا می‌کنند.

ساختار فنی DID به‌طور کلی به شکل زیر است:

did::

در اینجا، سه بخش اصلی DID به تفصیل شرح داده می‌شود:

Scheme (روش): این قسمت ابتدایی شناسه است که همیشه به‌صورت did: نوشته می‌شود. این بخش در واقع نشان‌دهنده این است که شناسه مذکور یک DID است و از ساختار استاندارد استفاده می‌کند.

Method (روش یا متد): در این قسمت، مشخص می‌شود که شناسه غیرمتمرکز در کدام شبکه یا روش خاص ایجاد شده است. این قسمت می‌تواند نشان‌دهنده شبکه بلاکچینی خاص، یک پروتکل رمزنگاری یا روش خاصی برای ایجاد DID باشد. به عنوان مثال:

• did:ethr: که نشان‌دهنده DID ساخته‌شده بر بستر اتریوم است.
• did:key: که نشان‌دهنده DID ساخته‌شده با استفاده از کلیدهای عمومی رمزنگاری ساده است.
• did:sov:که برای شبکه Sovrin، که یک شبکه غیرمتمرکز هویت دیجیتال است، استفاده می‌شود.

Identifier (شناسه منحصربه‌فرد): این بخش شامل یک رشته منحصربه‌فرد از کاراکترها است که برای شناسایی فرد، سازمان، شیء یا سیستم خاص طراحی شده است. این شناسه به‌صورت تصادفی تولید می‌شود و معمولاً از یک رشته طولانی از اعداد و حروف تشکیل می‌شود که هیچ‌گونه تقارن یا تکراری ندارد. هدف این است که هر DID به‌طور منحصر به‌فرد در شبکه موجود باشد.

مثال:

did:ethr:0x123456789abcdef

در این مثال:

• did:نشان‌دهنده این است که این یک شناسه غیرمتمرکز است.
• ethr:نشان‌دهنده این است که این شناسه بر بستر بلاکچین اتریوم ساخته شده است.
• 0x123456789abcde یک شناسه منحصر به‌فرد است که مربوط به آدرس خاصی در شبکه اتریوم است.

ساختار فنی DID چگونه کار می‌کند؟

ایجاد و ثبت DID:

DID در ابتدا در بستر یک شبکه غیرمتمرکز مانند بلاکچین ایجاد می‌شود. برای انجام این کار، فرآیند به دو مرحله اصلی تقسیم می‌شود:

• ساخت شناسه:ابتدا یک شناسه غیرمتمرکز جدید ساخته می‌شود. این شناسه معمولاً به‌صورت تصادفی و منحصربه‌فرد تولید می‌شود.
• ثبت DID:شناسه در شبکه بلاکچین یا دفترکل توزیع‌شده‌ای (Distributed Ledger) ثبت می‌شود. این ثبت از طریق قراردادهای هوشمند یا پروتکل‌های خاص انجام می‌گیرد.

در این مرحله، اطلاعات شناسایی مربوط به DID، مانند کلید عمومی، متاداده‌ها و سایر ویژگی‌ها، در یک دفترکل توزیع‌شده ثبت می‌شود. این دفترکل که معمولاً بلاکچین است، به‌عنوان مرجع اصلی اطلاعات هویتی عمل می‌کند.

استفاده از DID برای اثبات هویت:

پس از ثبت شدن DID، مالک شناسه می‌تواند از آن برای اثبات هویت خود در تعاملات مختلف استفاده کند. در این مرحله، مالک DID می‌تواند از کلیدهای خصوصی مرتبط با DID برای امضای دیجیتال استفاده کند. این امضاها نشان می‌دهند که فرد به‌طور معتبر صاحب DID است و می‌تواند آن را در سیستم‌های مختلف به‌عنوان هویت خود استفاده کند.

تأسیس و استفاده از DID Documents:

DID معمولاً به همراه یک DID Document که اطلاعات مربوط به آن شناسه را ذخیره می‌کند، عمل می‌کند. این سند شامل مواردی مانند:

• کلیدهای عمومی:برای رمزنگاری و تأیید امضای دیجیتال.
• خدمات مرتبط:مانند نحوه تماس با کاربر یا نحوه استفاده از DID.
• متاداده‌ها:اطلاعات اضافی درباره‌ی DID و صاحب آن.

به‌طور کلی، DID Document مانند یک گواهی دیجیتال است که حاوی اطلاعات هویتی فرد است و امکان ارتباط با خدمات و سیستم‌های مختلف را فراهم می‌کند.

مدیریت DID:

یکی از ویژگی‌های برجسته DID این است که تمام فرآیندهای مدیریت آن (ایجاد، ویرایش، حذف و بروزرسانی) توسط مالک شناسه انجام می‌شود. این به این معنی است که شما به‌عنوان کاربر می‌توانید اطلاعات DID خود را بدون نیاز به واسطه‌ها یا نهادهای متمرکز کنترل کنید. به‌طور مثال، اگر نیاز به بروزرسانی اطلاعات DID یا تغییر کلید عمومی خود داشته باشید، می‌توانید این تغییرات را مستقیماً از طریق کیف پول خود و بستر بلاکچین انجام دهید.

تفاوت DID با روش‌های سنتی احراز هویت

در دنیای امروز، احراز هویت دیجیتال به یکی از چالش‌های اصلی تبدیل شده است؛ به‌ویژه با رشد خدمات آنلاین و نیاز به امنیت، حریم خصوصی و مالکیت داده‌ها. در مدل‌های سنتی، هویت شما وابسته به نهادهایی است که اطلاعات‌تان را مدیریت می‌کنند. اما DID (شناسه‌های غیرمتمرکز) تحولی اساسی در این زمینه به‌وجود آورده است. این ساختار جدید، هویت را از انحصار سازمان‌ها خارج کرده و مستقیماً در اختیار کاربران قرار می‌دهد. در ادامه، مهم‌ترین تفاوت‌های این دو رویکرد را بررسی می‌کنیم:

1. تمرکز در برابر عدم تمرکز: در سیستم‌های سنتی، نهادهای مشخصی مانند بانک‌ها، دولت‌ها یا شرکت‌های فناوری مالک و کنترل‌کننده اطلاعات هویتی افراد هستند. کاربر تنها اجازه دارد از این داده‌ها استفاده کند، بدون آنکه اختیار یا مالکیت واقعی داشته باشد. در مقابل، DID‌ها بر بستر فناوری دفتر کل توزیع‌شده (معمولاً بلاکچین) ساخته می‌شوند و هیچ نهاد مرکزی در فرآیند صدور یا مدیریت آن‌ها دخالت ندارد. این یعنی مالک اصلی اطلاعات، خودِ کاربر است. فرد می‌تواند اطلاعات خود را بدون واسطه به اشتراک بگذارد یا مدیریت کند.
   
   
2. مالکیت اطلاعات: یکی از بزرگ‌ترین نقاط ضعف سیستم‌های سنتی این است که اطلاعات هویتی کاربران اغلب در پایگاه داده‌های متمرکز ذخیره می‌شوند. این داده‌ها قابل ردیابی، سرقت، سانسور یا سوءاستفاده هستند. کاربران نیز در صورت نقض حریم خصوصی، عملاً گزینه‌های محدودی برای پیگیری دارند. در مقابل، DID‌ها این امکان را فراهم می‌کنند که اطلاعات شناسایی به صورت رمزنگاری‌شده در اختیار مالک اصلی باقی بماند. شما به عنوان دارنده DID، تعیین می‌کنید که چه بخشی از اطلاعات‌تان، به چه کسی و برای چه مدتی نمایش داده شود.
   
   
3. حذف واسطه‌ها: در مدل‌های سنتی احراز هویت، همیشه واسطه‌هایی مانند سامانه‌های احراز هویت دولت‌ها (مثل سامانه ثبت احوال)، اپراتورها یا سرویس‌های شخص ثالث مانند گوگل و فیس‌بوک وجود دارند. این واسطه‌ها نه‌تنها اطلاعات کاربران را ذخیره می‌کنند، بلکه اغلب برای کسب درآمد از آن‌ها استفاده تبلیغاتی یا تحلیلی می‌برند. اما در DID هیچ واسطه‌ای در فرآیند شناسایی و احراز هویت حضور ندارد. به‌جای آن، هویت دیجیتال از طریق مدارک رمزنگاری‌شده‌ای مانند کلید خصوصی توسط خود فرد مدیریت و اثبات می‌شود.
   
   
4. امنیت و مقاومت در برابر حملات: پایگاه داده‌های متمرکز، به‌ویژه آن‌هایی که اطلاعات هویتی حساس را ذخیره می‌کنند، همواره هدف حملات سایبری قرار دارند. موارد متعدد نشت اطلاعات کاربران در بانک‌ها، سایت‌های دولتی و شبکه‌های اجتماعی این ضعف بزرگ را نشان می‌دهد. اما DID به‌دلیل استفاده از رمزنگاری قوی و ساختار توزیع‌شده، امنیت بالاتری دارد. هر فرد کنترل کامل کلید خصوصی خود را دارد و داده‌ها به‌صورت غیرمتمرکز نگهداری می‌شوند. این یعنی هیچ نقطه تکی از شکست وجود ندارد و احتمال نشت اطلاعات بسیار کاهش می‌یابد.
   
   
5. قابلیت حمل و تعامل‌پذیری: در احراز هویت‌های سنتی، هر سازمان یا نهاد یک سیستم مختص به خود دارد. بنابراین، اطلاعات هویتی در یک سامانه قابل استفاده در سامانه دیگر نیست مگر اینکه از ابتدا دوباره احراز هویت انجام شود. DID‌ها به‌گونه‌ای طراحی شده‌اند که بتوانند به‌راحتی در پلتفرم‌ها و سرویس‌های مختلف به‌کار گرفته شوند. این تعامل‌پذیری (Interoperability) باعث می‌شود کاربر فقط یک بار هویت دیجیتال خود را ایجاد کند و در هر جای دیگر از آن استفاده کند؛ بدون نیاز به ایجاد حساب کاربری جدید یا ارائه مدارک اضافی.
   
   
6. حریم خصوصی: در روش‌های سنتی، احراز هویت اغلب با افشای بیش از حد اطلاعات همراه است. مثلاً برای تأیید سن، ممکن است تمام اطلاعات کارت ملی شما دیده شود؛ در حالی‌که فقط دانستن اینکه بالای ۱۸ سال هستید کافی است. DID به کمک مفاهیمی مانند «اثبات بدون افشا» (Zero-Knowledge Proof) امکان تأیید اطلاعات خاص را بدون آشکار کردن کل داده فراهم می‌کند. این یعنی کنترل حریم خصوصی به‌صورت کامل در اختیار کاربر خواهد بود.
   
   
7. تطبیق با هویت دیجیتال در متاورس و وب ۳: در دنیای وب ۳ و متاورس که کاربران باید مالک داده‌های خود باشند و بتوانند آن‌ها را در جهان‌های مختلف منتقل کنند، سیستم‌های سنتی به‌هیچ‌وجه کارایی ندارند. DID به‌عنوان یک ابزار کلیدی در این فضا شناخته می‌شود که امکان ساخت هویت دیجیتال پایدار، غیرقابل دستکاری و قابل انتقال را فراهم می‌کند.

کاربردهای DID در دنیای واقعی

شناسه‌های غیرمتمرکز (DID) با ارائه روشی امن، قابل اعتماد و بدون واسطه برای شناسایی هویت، در بسیاری از حوزه‌ها تحول ایجاد کرده‌اند. در ادامه به مهم‌ترین کاربردهای آن در دنیای واقعی اشاره می‌کنیم:

1. خدمات مالی و بانکی: در صنعت مالی، DID امکان احراز هویت بدون نیاز به بانک یا مؤسسه مرکزی را فراهم می‌کند. این موضوع در بانکداری باز و امور مالی غیرمتمرکز (DeFi) اهمیت زیادی دارد. مشتری می‌تواند با استفاده از یک شناسه DID وارد پلتفرم‌های مختلف شود، بدون آن‌که هر بار اطلاعات حساس خود را در اختیار نهادهای مختلف قرار دهد.
2. سلامت و مراقبت‌های پزشکی: در دنیای پزشکی، DID می‌تواند سوابق سلامت بیماران را با امنیت بالا بین مراکز درمانی به اشتراک بگذارد. فرد می‌تواند با کنترل کامل روی اطلاعات پزشکی خود، فقط بخشی از آن را با پزشک یا مؤسسه‌ای خاص به اشتراک بگذارد.
3. آموزش و مدارک تحصیلی: مدارک دانشگاهی، گواهی‌نامه‌ها و سوابق تحصیلی می‌توانند از طریق DID به شکل دیجیتالی، قابل اعتبارسنجی و جعلی‌ناپذیر ثبت شوند. این روش به دانشجویان و کارفرمایان این اطمینان را می‌دهد که مدرک ارائه‌شده واقعی و تغییرنیافته است.
4. اینترنت اشیاء (IoT): در حوزه اینترنت اشیا (IoT)، هر دستگاه می‌تواند یک DID منحصر به‌فرد داشته باشد که با آن احراز هویت و برقراری ارتباط با سایر دستگاه‌ها را انجام دهد. این موضوع امنیت ارتباطات میان دستگاه‌ها را به‌طور چشمگیری افزایش می‌دهد.
5. سیستم‌های رأی‌گیری: در انتخابات آنلاین یا رأی‌گیری‌های دیجیتال، استفاده از DID می‌تواند تأیید هویت رأی‌دهنده و جلوگیری از تقلب را تضمین کند، در حالی‌که حریم خصوصی رأی محفوظ می‌ماند.

چالش‌های پیش‌رو برای پذیرش گسترده DID

با وجود مزایای فراوان، پذیرش عمومی DID با موانعی همراه است. در ادامه به برخی چالش‌های کلیدی اشاره می‌کنیم:

1. نبود آگاهی عمومی: بسیاری از کاربران اینترنت هنوز از مفاهیم پایه‌ای DID اطلاعی ندارند. آموزش عمومی و ایجاد زیرساخت‌های کاربرپسند، از جمله گام‌های اساسی برای پذیرش گسترده آن است.
2. نبود قوانین و چارچوب‌های حقوقی: در حال حاضر، بسیاری از کشورها هنوز قوانین مشخصی برای شناسایی غیرمتمرکز تدوین نکرده‌اند. مشخص نبودن مسئولیت‌ها در صورت بروز خطا یا کلاه‌برداری، یکی از موانع بزرگ توسعه این فناوری است.
3. وابستگی به زیرساخت‌های نوظهور: DID عمدتاً روی بلاکچین‌ها یا شبکه‌های غیرمتمرکز دیگر پیاده‌سازی می‌شود که خودشان هنوز در مراحل توسعه هستند و مقیاس‌پذیری کامل ندارند.
4. چالش در مدیریت کلید خصوصی: در سیستم‌های DID، کلید خصوصی ابزار اصلی برای کنترل هویت است. در صورت گم شدن یا سرقت آن، کاربر ممکن است دسترسی به شناسه خود را از دست بدهد.

DID در بلاکچین‌های مختلف

شناسه‌های غیرمتمرکز روی بلاکچین‌های متعددی پیاده‌سازی شده‌اند، اما برخی از شبکه‌ها پشتیبانی قوی‌تری از این فناوری دارند:

1. Ethereum (اتریوم): اتریوم با استانداردهای مانند ERC-725 و استفاده از DID های مبتنی بر قرارداد هوشمند، یکی از اولین و پرکاربردترین بسترها برای شناسایی غیرمتمرکز است.
2. Polkadot (پولکادات): این شبکه با ساختار پاراچین و تمرکز بر قابلیت تعامل‌پذیری، محیط مناسبی برای DID فراهم کرده است. پروژه‌هایی مانند KILT Protocol در این زمینه پیشتازند.
3. Solana (سولانا): سولانا به دلیل سرعت بالا و کارمزد کم، بستر مناسبی برای ایجاد شناسه‌های DID در اپلیکیشن‌های کاربردی مانند بازی‌ها یا NFTهاست.
4. Hyperledger Indy: این پروژه به‌طور خاص برای مدیریت هویت دیجیتال ساخته شده و از مهم‌ترین پلتفرم‌های DID محور در محیط سازمانی به‌شمار می‌رود.

آینده DID؛ چشم‌اندازی برای هویت دیجیتال جهانی

جهان به‌سرعت در حال حرکت به‌سمت دیجیتالیزه شدن است و مفهوم هویت نیز از این قاعده مستثنا نیست. DID به‌عنوان راهکاری برای ارائه هویت دیجیتال امن، قابل کنترل و بدون واسطه، می‌تواند نقش بنیادینی در آینده اقتصاد دیجیتال و متاورس ایفا کند.
در آینده، احتمالاً کاربران با یک شناسه DID بتوانند به تمامی خدمات دیجیتال در سراسر جهان، از بانکداری و تجارت تا آموزش و درمان، دسترسی داشته باشند؛ بدون نیاز به ساخت چندین حساب کاربری در پلتفرم‌های مختلف. همچنین با توسعه استانداردهای جهانی و افزایش پذیرش از سوی دولت‌ها و مؤسسات بزرگ، DID می‌تواند به ستون فقرات زیرساخت هویت در عصر اینترنت نسل سوم (Web3) تبدیل شود.

نتیجه‌گیری

شناسه‌های غیرمتمرکز یا DID یکی از تحولات اساسی در حوزه هویت دیجیتال محسوب می‌شوند که امنیت، حریم خصوصی، کنترل کاربر و انعطاف‌پذیری بیشتری را نسبت به سیستم‌های سنتی فراهم می‌کنند.
اگرچه چالش‌هایی مانند عدم آگاهی، نبود قوانین شفاف و نیاز به زیرساخت‌های قوی هنوز باقی است، اما آینده DID بسیار روشن و امیدوارکننده است.
برای کاربران، توسعه‌دهندگان و سیاست‌گذاران، آشنایی با این فناوری و سرمایه‌گذاری روی آن می‌تواند راه را برای ایجاد سیستم‌های قابل اعتمادتر و امن‌تر در دنیای دیجیتال هموار کند.