هویت غیرمتمرکز (DID) چیست؟ بررسی Decentralized Identity در دنیای بلاک چین

در این مقاله از کیف پول من، به شکلی ساده و دقیق بررسی می‌کنیم که هویت غیرمتمرکز یا DID چیست و چگونه قرار است امنیت، حریم خصوصی و سهولت استفاده از خدمات دیجیتال در عصر وب ۳ را متحول کند.

هویت غیرمتمرکز یا DID چیست؟

تصور کنید که برای هر بار ورود به خانه‌ی خودتان، مجبور باشید از نگهبان ساختمان اجازه بگیرید و کلید را از او درخواست کنید. در دنیای اینترنت فعلی، وضعیت هویت ما دقیقاً به همین شکل است؛ برای استفاده از خدمات مختلف، ما به شرکت‌های بزرگی مثل گوگل، فیس‌بوک یا بانک‌ها وابسته هستیم تا هویت ما را تایید کنند. اما هویت غیرمتمرکز آمده است تا این کلید را برای همیشه در جیب خود شما بگذارد.

تعریف ساده هویت دیجیتال غیرمتمرکز

هویت غیرمتمرکز که به اختصار DID (مخفف Decentralized Identity) نامیده می‌شود، نوعی شناسه دیجیتالی است که مالکیت و کنترل آن به صورت صددرصد در اختیار خود کاربر است. برخلاف نام‌های کاربری و رمزهای عبور فعلی که در سرورهای (کامپیوترهای مرکزی و قدرتمند) شرکت‌ها ذخیره می‌شوند، در سیستم هویت غیرمتمرکز، اطلاعات شما در کیف پول دیجیتال شخصی‌تان روی گوشی موبایل یا کامپیوتر ذخیره می‌شود.

به زبان ساده‌تر، هویت غیرمتمرکز مانند کارت ملی فیزیکی شماست که در کیف جیبی‌تان دارید؛ شما آن را حمل می‌کنید و هر جا لازم بود ارائه می‌دهید، بدون اینکه نیاز باشد هر لحظه از اداره ثبت احوال استعلام بگیرید. در این فناوری، هیچ نهاد واسطه‌ای نمی‌تواند هویت شما را مسدود کند، از آن بدون اجازه استفاده کند یا آن را به شرکت‌های تبلیغاتی بفروشد.

مفهوم شناسه غیرمتمرکز در استاندارد W3C

برای اینکه این هویت‌های شخصی در تمام دنیا و در سایت‌های مختلف قابل شناسایی باشند، نیاز به یک زبان مشترک یا استاندارد داریم. اینجاست که کنسرسیوم وب جهانی یا همان W3C (سازمانی که استانداردهای اینترنت را تعیین می‌کند) وارد عمل می‌شود. طبق استاندارد W3C، یک شناسه غیرمتمرکز یا DID شبیه به یک آدرس متنی ساده است که از سه بخش اصلی تشکیل شده است:

• طرح یا Scheme: که همیشه با عبارت did شروع می‌شود و نشان‌دهنده‌ی نوع آدرس است.
• روش یا Method: که مشخص می‌کند این شناسه روی چه شبکه‌ای (مثلاً شبکه بیت‌کوین یا اتریوم) ساخته شده است.
• شناسه منحصر‌به‌فرد: یک رشته کد طولانی و اختصاصی که فقط متعلق به شماست.

این ساختار باعث می‌شود که سیستم‌های کامپیوتری در سراسر جهان بتوانند بدون نیاز به یک دیتابیس مرکزی، اصالت هویت شما را تایید کنند. درست مانند شماره تلفن همراه که در تمام دنیا فرمت مشخصی دارد و قابل تماس گرفتن است، اما کنترل سیم‌کارت دست خودتان است.

تفاوت هویت خود‌حاکم (SSI) با هویت غیرمتمرکز

در بسیاری از مقالات ممکن است دو اصطلاح هویت غیرمتمرکز و هویت خود‌حاکم یا SSI (مخفف Self-Sovereign Identity) را به جای هم ببینید، اما این دو یک تفاوت ظریف و مهم با هم دارند:

• هویت خود‌حاکم (SSI): یک فلسفه، جنبش یا مدل فکری است. این ایده می‌گوید که هر انسانی حق دارد مالک تمام داده‌های دیجیتال خودش باشد و نباید هیچ قدرتی بالاتر از خود فرد بر هویت او نظارت کند.
• هویت غیرمتمرکز (DID): ابزار یا تکنولوژی است که به ما کمک می‌کند تا به آن فلسفه برسیم.

اگر بخواهیم با یک مثال ملموس توضیح دهیم، هویت خود‌حاکم مانند رویای سفر به ماه است (هدف نهایی)، و هویت غیرمتمرکز مانند سفینه‌ای است که ما را به آنجا می‌برد (ابزار فنی). بنابراین، ما از تکنولوژی DID استفاده می‌کنیم تا بتوانیم در دنیای دیجیتال به یک هویت خود‌حاکم یا SSI دست پیدا کنیم.

تکامل هویت در فضای دیجیتال؛ از تمرکز تا عدم تمرکز

برای اینکه ارزش واقعی هویت غیرمتمرکز را درک کنیم، باید نگاهی به مسیر پر فراز و نشیبی بیندازیم که اینترنت تا به امروز طی کرده است. داستان هویت ما در دنیای دیجیتال، داستان حرکت از وابستگی کامل به سمت آزادی و استقلال است. بیایید این مراحل را با هم مرور کنیم تا ببینیم چگونه به اینجا رسیدیم.

هویت متمرکز چیست و چه مشکلاتی دارد؟

در روزهای اولیه‌ی اینترنت، مدل مدیریت هویت کاملاً متمرکز بود. این همان مدلی است که هنوز هم بسیاری از ما با آن درگیر هستیم. در مدل هویت متمرکز یا Centralized Identity، شما برای هر وب‌سایت، اپلیکیشن یا بازی آنلاین، باید یک بار ثبت‌نام کنید و یک نام کاربری و رمز عبور بسازید.

در این حالت، هویت دیجیتالی شما متعلق به شما نیست؛ بلکه متعلق به شرکتی است که پایگاه داده را در اختیار دارد. شما در واقع فقط یک اجاره‌نشین هستید و صاحب‌خانه (مدیر سایت) هر زمان بخواهد می‌تواند در را به روی شما ببندد. مشکلات اصلی این مدل بسیار آزاردهنده هستند:

• فراموشی و مدیریت رمزها: شما مجبورید ده‌ها رمز عبور مختلف را به خاطر بسپارید. نتیجه‌ی این کار معمولاً انتخاب رمزهای ساده و تکراری است که امنیت شما را به شدت به خطر می‌اندازد.
• جزیره‌های جدا از هم: اطلاعات شما در سایت آ و سایت ب هیچ ارتباطی با هم ندارند. شما باید بارها و بارها اطلاعات تکراری مثل نام، ایمیل و شماره تماس را در فرم‌های خسته‌کننده وارد کنید.
• خطر هک شدن: سرورهای مرکزی این شرکت‌ها مثل گنجینه‌ای بزرگ برای هکرها هستند. اگر دیتابیس یا پایگاه داده‌ی یکی از این سایت‌ها هک شود، اطلاعات هویت و رمز عبور شما لو می‌رود.

هویت فدرال (Federated) و محدودیت‌های آن

برای حل مشکل فراموشی رمزها و خستگی از ثبت‌نام‌های مکرر، غول‌های فناوری راه‌حلی به نام هویت فدرال یا همان Federated Identity را ارائه کردند. این همان گزینه‌ی محبوبی است که احتمالاً بارها دیده‌اید: ورود با حساب گوگل یا فیس‌بوک.

در این مدل، یک شرکت بزرگ مثل گوگل به عنوان واسطه عمل می‌کند و هویت شما را برای سایر سایت‌ها تایید می‌کند. این کار بسیار راحت است و تجربه‌ی کاربری را بهبود می‌بخشد، اما خطرات پنهان و بزرگی دارد که نباید از آن‌ها غافل شد:

• نظارت و ردیابی: شرکت واسطه دقیقاً می‌داند شما از چه سایت‌هایی بازدید می‌کنید، چه سرویس‌هایی می‌خرید و به چه چیزهایی علاقه دارید. حریم خصوصی در این مدل تقریبا وجود ندارد.
• نقطه شکست واحد: این بزرگ‌ترین ترس برای کاربران، مخصوصاً کاربران ایرانی است. اگر حساب جیمیل شما به هر دلیلی (مثل تحریم‌ها یا نقض قوانین گوگل) مسدود شود، دسترسی شما به تمام سایت‌هایی که با آن جیمیل وارد شده بودید (مثل اسپاتیفای، سایت‌های کاریابی یا بازی‌ها) به یکباره قطع می‌شود. در واقع، کلید تمام درهای شما دست یک نگهبان است.

جدول مقایسه هویت متمرکز، فدرال و غیرمتمرکز

برای اینکه تفاوت این سه نسل از هویت را بهتر درک کنید، در جدول زیر ویژگی‌های آن‌ها را در کنار هم قرار داده‌ایم تا ببینید چرا حرکت به سمت هویت غیرمتمرکز یک ضرورت است.

ویژگی	هویت متمرکز (سنتی)	هویت فدرال (واسطه‌ای)	هویت غیرمتمرکز (DID)
مالک اطلاعات	شرکت ارائه‌دهنده سرویس	شرکت واسطه (مثل گوگل)	شخص کاربر (شما)
محل ذخیره داده	سرورهای شرکت	سرورهای شرکت واسطه	کیف پول دیجیتال کاربر
حریم خصوصی	پایین (خطر فروش اطلاعات)	متوسط (خطر ردیابی رفتار)	بسیار بالا (بدون ردیابی)
راحتی کاربر	کم (نیاز به رمزهای زیاد)	زیاد (ورود با یک کلیک)	زیاد (ورود امن و سریع)
ریسک سانسور	توسط مدیر سایت	توسط شرکت واسطه	غیرقابل سانسور و مسدودسازی
قابلیت انتقال	ندارد (اطلاعات قفل است)	محدود به شرکای واسطه	آزادانه بین تمام سرویس‌ها

همان‌طور که می‌بینید، هویت غیرمتمرکز تلاش می‌کند تا راحتی مدل فدرال را با امنیت و مالکیتی که حق کاربر است، ترکیب کند و واسطه‌ها را از میان بردارد.

معماری فنی هویت غیرمتمرکز؛ این سیستم چگونه کار می‌کند؟

شاید در نگاه اول، کلماتی مانند بلاک‌چین یا سیستم‌های توزیع‌شده کمی ترسناک و پیچیده به نظر برسند؛ اما واقعیت این است که معماری هویت غیرمتمرکز بر پایه‌ی یک منطق بسیار ساده و انسانی بنا شده است که ما هر روز در دنیای واقعی با آن سروکار داریم.

برای درک نحوه‌ی کار این سیستم، بیایید الگوی مثلث اعتماد را در نظر بگیریم. در هر فرآیند تایید هویت، سه ضلع اصلی وجود دارد، کسی که مدرک می‌دهد، کسی که مدرک را می‌گیرد و کسی که مدرک را چک می‌کند. در دنیای هویت غیرمتمرکز، این سه نقش با کمک تکنولوژی به شکلی امن و سریع با هم در ارتباط هستند.

نقش صادرکننده اعتبار (Issuer) در چرخه هویت

اولین ضلع این مثلث، صادرکننده یا Issuer است. صادرکننده سازمانی است که صلاحیت تایید یک واقعیت درباره‌ی شما را دارد.

برای مثال، دانشگاهی که در آن درس خوانده‌اید، تنها نهادی است که می‌تواند تایید کند شما فارغ‌التحصیل شده‌اید. یا اداره ثبت احوال که کارت ملی شما را صادر می‌کند. در دنیای هویت غیرمتمرکز، صادرکننده این اطلاعات را روی کاغذ نمی‌نویسد؛ بلکه آن را به صورت یک اعتبارنامه دیجیتال (فایلی امن و رمزنگاری شده) امضا می‌کند و به شما تحویل می‌دهد.

جایگاه دارنده هویت (Holder) و کیف پول دیجیتال

ضلع دوم و مهم‌ترین بخش ماجرا، دارنده یا Holder است که همان «شما» هستید. در سیستم‌های سنتی، بعد از صدور مدرک، اطلاعات در بایگانی دانشگاه یا سازمان می‌ماند؛ اما در اینجا، مدرک مستقیماً به خود شما تحویل داده می‌شود.

شما این اعتبارنامه‌های دیجیتال را در برنامه‌ای به نام کیف پول دیجیتال یا Digital Wallet (اپلیکیشنی روی گوشی موبایل که وظیفه‌ی نگهداری امن کلیدها و مدارک شما را دارد) ذخیره می‌کنید. حالا شما صاحب واقعی مدرک خود هستید و هر زمان که بخواهید، می‌توانید آن را از کیف پولتان بیرون بیاورید و ارائه دهید، بدون اینکه نیاز باشد دوباره به صادرکننده مراجعه کنید.

وظیفه تاییدکننده (Verifier) در اعتبارسنجی اطلاعات

ضلع سوم، تاییدکننده یا Verifier است. تایید کننده هر سازمان یا وب‌سایتی است که نیاز دارد بداند ادعای شما درست است یا خیر. فرض کنید می‌خواهید در یک سایت کاریابی استخدام شوید. این سایت از شما می‌خواهد ثابت کنید که مدرک تحصیلی دارید. در این مرحله:

• سایت (تاییدکننده) درخواستی به کیف پول شما می‌فرستد.
• شما (دارنده) اجازه می‌دهید که فقط مدرک تحصیلی‌تان به نمایش درآید.
• سایت با استفاده از تکنولوژی رمزنگاری، امضای دیجیتال دانشگاه (صادرکننده) را بررسی می‌کند.

نکته‌ی جذاب ماجرا اینجاست که تایید کننده برای چک کردن مدرک، نیازی ندارد با دانشگاه تماس بگیرد یا به دیتابیس آن‌ها وصل شود؛ بلکه با بررسی امضای دیجیتال، متوجه می‌شود که این مدرک معتبر است و دستکاری نشده است.

نقش بلاک‌چین به عنوان دفتر کل توزیع‌شده در ثبت هویت

شاید بپرسید پس بلاک‌چین کجای این داستان قرار دارد؟ بسیاری از افراد به اشتباه فکر می‌کنند که اطلاعات شخصی و عکس کارت ملی ما روی بلاک‌چین ذخیره می‌شود؛ اما این تصور کاملاً غلط است.

بلاک‌چین در اینجا نقش یک دفترخانه عمومی و جهانی را بازی می‌کند. اطلاعات شخصی شما در کیف پول خودتان (روی گوشی) است و هرگز وارد بلاک‌چین نمی‌شود. آنچه روی بلاک‌چین ثبت می‌شود، فقط شناسه‌های عمومی صادرکنندگان است. به زبان ساده‌تر:

• دانشگاه، نمونه‌ی امضای رسمی خودش را روی تابلوی اعلانات بلاک‌چین می‌چسباند (ثبت می‌کند).
• وقتی شما مدرک خود را به یک شرکت ارائه می‌دهید، آن شرکت به تابلوی اعلانات (بلاک‌چین) نگاه می‌کند تا ببیند آیا امضای پای مدرک شما، با امضای رسمی دانشگاه که روی تابلو هست یکی است یا خیر.

بنابراین، بلاک‌چین فقط زیرساختی است که تضمین می‌کند هیچ‌کس نمی‌تواند امضای صادرکنندگان را جعل کند و تمام استعلام‌ها بدون نیاز به واسطه انجام می‌شود.

اجزای اصلی و زیرساخت‌های DID

حالا که با کلیت ماجرا آشنا شدیم، بیایید کاپوت ماشین را بالا بزنیم و نگاهی به موتور این سیستم بیندازیم. برای اینکه هویت غیرمتمرکز بتواند امن، سریع و خصوصی باشد، از سه قطعه یا جزء اصلی تشکیل شده است. نگران نباشید، این مفاهیم فنی را با مثال‌های ساده از زندگی روزمره بررسی می‌کنیم.

اعتبارنامه‌های قابل تایید (Verifiable Credentials)

در دنیای فیزیکی، شما کیف پولی دارید که پر از کارت‌های مختلف است، گواهینامه رانندگی، کارت دانشجویی، کارت ملی و شاید کارت عضویت کتابخانه. در دنیای هویت دیجیتال، به نسخه‌ی دیجیتالی و ایمن شده‌ی این مدارک، اعتبارنامه‌های قابل تایید یا Verifiable Credentials می‌گویند. اما تفاوت این اعتبارنامه‌ها با یک عکس معمولی از کارت ملی چیست؟

• مهر و موم دیجیتال: این فایل‌ها دارای یک امضای دیجیتال رمزنگاری شده هستند. اگر حتی یک نقطه از اطلاعات آن‌ها تغییر کند، بلافاصله مشخص می‌شود که مدرک جعلی است.
• استاندارد جهانی: فرقی نمی‌کند این مدرک را دانشگاهی در تهران صادر کرده باشد یا شرکتی در برلین؛ ساختار فنی آن‌ها یکسان است و توسط کامپیوترها در همه‌ی جای دنیا قابل خواندن است.

بنابراین، وقتی از هویت غیرمتمرکز حرف می‌زنیم، منظورمان فقط یک کد شناسایی نیست؛ بلکه مجموعه‌ای از این اعتبارنامه‌هاست (مانند مدرک تحصیلی، سابقه بانکی و...) که در کیف پول شما جمع شده‌اند.

مفهوم DID Document و کاربرد آن

این بخش کمی فنی‌تر است اما نقش حیاتی دارد. اگر شناسه DID را مانند «شماره تلفن» شما در نظر بگیریم، سند DID یا DID Document مانند «دفترچه تلفن» یا کارت ویزیتی است که اطلاعات لازم برای برقراری ارتباط با شما را به دیگران می‌دهد. این سند یک فایل متنی کوچک است که روی بستر غیرمتمرکز (مثل بلاک‌چین) قرار می‌گیرد و شامل اطلاعات عمومی است:

• کلیدهای عمومی (Public Keys): کدهایی که به دیگران اجازه می‌دهد امضای دیجیتال شما را تایید کنند (بدون اینکه بتوانند به جای شما امضا کنند).
• روش‌های احراز هویت: دستورالعملی که می‌گوید چگونه می‌توان با این هویت ارتباط امن برقرار کرد.

نکته بسیار مهم این است که در سند DID، هیچ اطلاعات شخصی و حساسی (مثل نام، آدرس یا عکس شما) وجود ندارد. این سند فقط نقش یک راهنما را بازی می‌کند تا سیستم‌ها بتوانند اعتبارنامه‌های شما را بررسی کنند.

نقش اثبات دانش صفر (Zero-Knowledge Proof) در حفظ حریم خصوصی

شاید جذاب‌ترین و انقلابی‌ترین بخش این تکنولوژی، مفهومی به نام اثبات دانش صفر یا Zero-Knowledge Proof باشد. این تکنولوژی به شما اجازه می‌دهد حقیقتی را درباره خودتان اثبات کنید، بدون اینکه اصل اطلاعات را فاش کنید. بیایید با یک مثال کاربردی این جادو را درک کنیم. فرض کنید می‌خواهید وارد یک وب‌سایت خرید بازی شوید که مخصوص افراد بالای ۱۸ سال است.

• در روش سنتی: شما باید تصویر پاسپورت یا کارت ملی خود را آپلود کنید. با این کار، سایت نه تنها سن شما، بلکه نام کامل، آدرس و کد ملی‌تان را هم می‌بیند و ذخیره می‌کند.
• در روش اثبات دانش صفر: سیستم فقط یک سوال از کیف پول شما می‌پرسد: «آیا کاربر بالای ۱۸ سال سن دارد؟» و کیف پول شما با بررسی تاریخ تولد (که فقط نزد خودتان است)، پاسخ می‌دهد: «بله».

در اینجا، سایت مقصد مطمئن می‌شود که شما بالای ۱۸ سال دارید، اما هرگز نمی‌فهمد تاریخ تولد دقیق شما چه روزی است یا نامتان چیست. این یعنی اوج حریم خصوصی؛ شما فقط «نتیجه» را به اشتراک می‌گذارید، نه «داده‌ها» را.

چرا به سمت Decentralized Identity می‌رویم؟ بررسی مزایا و اهمیت‌ها

شاید از خودتان بپرسید وقتی سیستم‌های فعلی کار ما را راه می‌اندازند، چرا باید خودمان را درگیر یک تکنولوژی جدید کنیم؟ پاسخ این است که سیستم‌های فعلی، در ظاهر کار می‌کنند اما در باطن، هزینه‌های سنگینی از نظر امنیت و حریم خصوصی به ما تحمیل کرده‌اند.

هویت غیرمتمرکز فقط یک روش جدید برای ورود به سایت‌ها نیست؛ بلکه یک تغییر بنیادین در قوانین بازی اینترنت است. در ادامه مهم‌ترین دلایلی که باعث شده دنیای فناوری به این سمت حرکت کند را بررسی می‌کنیم.

بازگشت مالکیت داده‌ها به کاربر (Data Ownership)

در حال حاضر، جمله‌ی معروفی در دنیای اینترنت وجود دارد که می‌گوید: اگر برای محصولی پول نمی‌دهید، شما خودتان محصول هستید. شرکت‌های بزرگ فناوری با جمع‌آوری اطلاعات رفتاری، علایق و جستجوهای شما، پروفایل‌هایی دقیق می‌سازند و آن‌ها را به تبلیغ‌کنندگان می‌فروشند. هویت غیرمتمرکز این معادله را برهم می‌زند. در این سیستم:

• مالکیت مطلق: داده‌های شما در کیف پول خودتان ذخیره می‌شود، نه در سرور شرکت‌ها.
• حق انتخاب: این شما هستید که تصمیم می‌گیرید چه کسی، چه زمانی و به چه میزان از اطلاعات شما را ببیند.
• پایان بهره‌برداری: هیچ شرکتی نمی‌تواند بدون اجازه‌ی صریح شما، از اطلاعاتتان برای کسب درآمد استفاده کند. این یعنی بازگشت قدرت به کاربران اصلی اینترنت.

امنیت بالاتر و حذف خطر هک شدن پایگاه‌های داده مرکزی

تصور کنید تمام طلاهای یک شهر را در یک گاوصندوق بزرگ مرکزی نگهداری کنند. این گاوصندوق به هدفی بسیار جذاب برای سارقان تبدیل می‌شود و اگر کسی بتواند قفل آن را بشکند، دارایی تمام مردم شهر به سرقت می‌رود. این دقیقاً وضعیت پایگاه‌های داده مرکزی (مانند دیتابیس هتل‌ها، بانک‌ها یا شبکه‌های اجتماعی) است که هر از گاهی خبر هک شدن آن‌ها را می‌شنویم. در مقابل، هویت غیرمتمرکز مانند این است که هر شهروند، طلای خود را در گاوصندوق شخصی و فوق امن خانه‌ی خود نگه دارد. در این حالت:

• هیچ ظرف عسلی (Honeypot) یا منبع مرکزی بزرگی برای هکرها وجود ندارد.
• هک کردن تک‌تک کاربران برای سارقان اینترنتی بسیار دشوار، زمان‌بر و پرهزینه است و عملاً صرفه‌ی اقتصادی ندارد.

قابلیت انتقال هویت بین پلتفرم‌های مختلف

یکی از بزرگ‌ترین دردهای کاربران امروزی، محبوس شدن در پلتفرم‌هاست. اگر شما سال‌ها در یک شبکه اجتماعی فعالیت کرده باشید و ناگهان اکانت شما بسته شود، تمام هویت، سابقه و دوستان خود را از دست می‌دهید، زیرا آن هویت فقط در همان سایت اعتبار داشت. هویت غیرمتمرکز قابلیت انتقال‌پذیری (Portability) را به شما هدیه می‌دهد. هویت شما مثل یک پاسپورت معتبر جهانی عمل می‌کند:

• شما می‌توانید با همان هویت واحد، در صدها سرویس، بازی و اپلیکیشن مختلف ثبت‌نام کنید.
• سوابق و اعتبار شما (مثلاً امتیاز خوش‌حسابی یا سطح مهارت در بازی) همراه شما جابجا می‌شود.
• اگر یک پلتفرم بسته شود، هویت شما از بین نمی‌رود و می‌توانید آن را به پلتفرم دیگری منتقل کنید.

تسهیل فرایندهای احراز هویت بدون نیاز به کاغذبازی

همه ما تجربه‌ی خسته‌کننده‌ی افتتاح حساب بانکی یا ثبت‌نام در صرافی‌های آنلاین را داریم؛ پر کردن فرم‌های طولانی، ارسال عکس سلفی با کارت ملی و انتظار چند روزه برای تایید کارشناس. هویت غیرمتمرکز این فرایند را که به آن احراز هویت مشتری یا KYC (مخفف Know Your Customer) می‌گویند، متحول می‌کند. از آنجایی که مدارک شما قبلاً توسط مراجع معتبر امضا شده و در کیف پولتان موجود است:

• سایت مقصد یک درخواست تایید به گوشی شما می‌فرستد.
• شما با اثر انگشت یا رمز عبور خود، درخواست را تایید می‌کنید.
• سایت در کسری از ثانیه اعتبار مدرک را چک می‌کند و شما وارد می‌شوید.

بدون نیاز به آپلود عکس، بدون پر کردن فرم و بدون انتظار برای تایید انسانی؛ همه چیز در لحظه و با امنیت کامل انجام می‌شود.

کاربردهای عملی DID در دنیای واقعی و صنایع

تا اینجا درباره‌ی چیستی و چگونگی کارکرد این تکنولوژی صحبت کردیم؛ اما شاید هنوز این سوال در ذهن شما باشد که این فناوری دقیقا کجا به درد من می‌خورد؟ هویت غیرمتمرکز یک تئوری انتزاعی نیست، بلکه راهکاری است که همین حالا در حال تغییر دادن صنایع بزرگ است. بیایید ببینیم DID چگونه زندگی روزمره‌ی ما را آسان‌تر و امن‌تر می‌کند.

تحول در احراز هویت مشتری (KYC) برای خدمات مالی

همانطور که اشاره  کردیم، یکی از بزرگ‌ترین چالش‌ها برای باز کردن حساب در بانک‌ها یا ثبت‌نام در صرافی‌های ارز دیجیتال، فرآیندی به نام احراز هویت مشتری یا KYC است. حتما برایتان پیش آمده که مجبور باشید تصویر کارت ملی، شناسنامه و حتی عکس سلفی خود را برای چندین سایت مختلف آپلود کنید. این کار هم زمان‌بر است و هم خطرناک، زیرا مدارک شما در سرورهای متعددی پخش می‌شود. با استفاده از هویت غیرمتمرکز، این فرآیند زیر و رو می‌شود:

• بانک به جای دریافت کپی مدارک، فقط یک درخواست به کیف پول دیجیتال شما می‌فرستد.
• شما با تایید درخواست، اثبات می‌کنید که هویت معتبری دارید (که قبلا توسط ثبت احوال تایید شده است).
• بانک در کسری از ثانیه اعتبار شما را چک می‌کند، بدون اینکه نیاز باشد کپی مدارک شما را در بایگانی خود ذخیره کند.

این یعنی افتتاح حساب بانکی که قبلا چند روز طول می‌کشید، حالا می‌تواند در چند ثانیه انجام شود.

ورود بدون رمز عبور (Passwordless Login) به وب‌سایت‌ها و اپلیکیشن‌ها

فراموش کردن رمز عبور یکی از آزاردهنده‌ترین تجربه‌های دنیای دیجیتال است. بیشتر ما یا رمزهای ساده انتخاب می‌کنیم که امن نیستند، یا رمزهایمان را فراموش می‌کنیم. هویت غیرمتمرکز نویدبخش دنیایی است که در آن نیازی به حفظ کردن هیچ رمزی ندارید. در روش ورود بدون رمز عبور یا Passwordless Login، خود کیف پول دیجیتال شما نقش کلید را بازی می‌کند. وقتی می‌خواهید وارد ایمیل یا حساب کاربری خود شوید:

• سایت یک پیام امن به گوشی شما می‌فرستد.
• شما با اثر انگشت یا تشخیص چهره (Face ID) روی گوشی خود، پیام را تایید می‌کنید.
• در نتیجه شما به راحتی وارد می‌شوید!

در این روش، هیچ رمز عبوری روی سرور سایت ذخیره نمی‌شود که هکرها بخواهند آن را بدزدند. امنیت حساب شما به قدرت رمزنگاری گوشی‌تان گره می‌خورد که بسیار امن‌تر از رمزهای نوشتاری است.

کاربرد در سیستم‌های رأی‌گیری و مدیریت دولتی

اعتماد به نتایج انتخابات و جلوگیری از تقلب، همیشه یکی از دغدغه‌های جوامع بوده است. هویت غیرمتمرکز می‌تواند شفافیت و امنیت را به سیستم‌های رأی‌گیری بازگرداند. با استفاده از این تکنولوژی، هر شهروند می‌تواند ثابت کند که حق رای دارد و فقط یک بار رای داده است، بدون اینکه هویت شخصی او فاش شود (یعنی کسی نفهمد او به چه کسی رای داده است). این ویژگی باعث می‌شود:

• رای‌گیری از راه دور و اینترنتی کاملا امن شود.
• امکان رای دادن افراد مرده یا جعل شناسنامه به صفر برسد.
• شمارش آرا آنی و غیرقابل دستکاری باشد.

صدور مدارک تحصیلی و گواهینامه‌های شغلی غیر قابل جعل

مشکل مدارک جعلی دانشگاهی یا رزومه‌های ساختگی، دردسر بزرگی برای کارفرمایان و دانشگاه‌هاست. استعلام گرفتن صحت مدرک تحصیلی گاهی ماه‌ها طول می‌کشد. هویت غیرمتمرکز این مدارک را به اعتبارنامه‌های دیجیتال تبدیل می‌کند. وقتی دانشگاه مدرک شما را به صورت DID صادر می‌کند:

• این مدرک با امضای دیجیتال دانشگاه قفل شده و غیرقابل جعل است.
• شما می‌توانید این مدرک را در پروفایل لینکدین یا سایت کاریابی خود قرار دهید.
• کارفرما با یک کلیک و در همان لحظه، از صحت مدرک و معدل شما مطمئن می‌شود.

دیگر نیازی به ترجمه رسمی مدارک، مهر دادگستری و پست کردن آن‌ها برای دانشگاه‌های خارج از کشور نیست؛ اعتبار مدرک شما جهانی و آنی خواهد بود.

استفاده در حوزه سلامت و پرونده‌های پزشکی دیجیتال

در حال حاضر، پرونده پزشکی شما تکه‌تکه است؛ بخشی نزد دندانپزشک، بخشی در بیمارستان و بخشی در آزمایشگاه. اگر به دکتر جدیدی مراجعه کنید، او از سوابق قبلی شما بی‌خبر است مگر اینکه خودتان آن‌ها را توضیح دهید. هویت غیرمتمرکز این قدرت را به شما می‌دهد که یک پرونده سلامت جامع در کیف پول خود داشته باشید. مزایای این کار فوق‌العاده است:

• تجمیع اطلاعات: تمام سوابق دارویی، حساسیت‌ها و عکس‌های رادیولوژی در اختیار خودتان است.
• حریم خصوصی دقیق: فرض کنید برای مشکل زانو به پزشک ارتوپد مراجعه می‌کنید؛ شما می‌توانید فقط اجازه دسترسی به عکس‌های رادیولوژی پا را به او بدهید و سوابق روانپزشکی یا بیماری‌های دیگرتان را مخفی نگه دارید.

در واقع شما تصمیم می‌گیرید چه کسی، چه زمانی و به کدام بخش از بدنه‌ی سلامت شما دسترسی داشته باشد.

چالش‌ها و موانع پذیرش جهانی هویت غیرمتمرکز

هر تکنولوژی جدیدی، هرچقدر هم که انقلابی و مفید باشد، در ابتدای راه با سرعت‌گیرها و موانعی روبرو می‌شود. هویت غیرمتمرکز نیز از این قاعده مستثنی نیست. اگرچه این فناوری نویدبخش آزادی و امنیت است، اما هنوز تا روزی که مادربزرگ‌ها و پدربزرگ‌های ما هم بتوانند به راحتی استفاده از کارت ملی، از DID استفاده کنند، فاصله داریم. در این بخش، مهم‌ترین دست‌اندازهای این مسیر را بررسی می‌کنیم.

پیچیدگی‌های فنی و تجربه کاربری (UX) برای افراد مبتدی

بیایید صادق باشیم؛ انسان‌ها ذاتاً به دنبال راحتی هستند. ما عادت کرده‌ایم که اگر رمز عبورمان را فراموش کردیم، روی دکمه‌ی «فراموشی رمز عبور» کلیک کنیم و با یک ایمیل همه‌چیز را برگردانیم. اما در دنیای هویت غیرمتمرکز، اوضاع کمی متفاوت و سخت‌گیرانه‌تر است.

بزرگ‌ترین مانع فعلی، تجربه کاربری یا UX (مخفف User Experience به معنی حسی که کاربر هنگام کار با یک سیستم دارد) است. کار با کیف پول‌های دیجیتال، نگهداری از کلمات بازیابی و فهمیدن مفاهیم بلاک‌چینی برای یک کاربر معمولی که فقط می‌خواهد وارد ایمیلش شود، پیچیده و ترسناک است. تا زمانی که استفاده از DID به اندازه یک کلیک ساده نشود، متقاعد کردن عموم مردم برای مهاجرت به این سیستم دشوار خواهد بود.

فقدان استانداردهای یکپارچه جهانی و مسائل قانونی

دنیای هویت غیرمتمرکز هنوز شبیه به دوران کودکی اینترنت است؛ پر از شور و هیجان، اما کمی نامنظم. در حال حاضر، شرکت‌ها و بلاک‌چین‌های مختلفی در حال توسعه‌ی سیستم‌های DID خودشان هستند، اما مشکل اینجاست که بسیاری از این سیستم‌ها زبان یکدیگر را نمی‌فهمند.

• عدم هماهنگی: اگر مدرک دانشگاهی شما روی بلاک‌چین "الف" صادر شود، ممکن است سایت کاریابی که از بلاک‌چین "ب" استفاده می‌کند، نتواند آن را بخواند. برای موفقیت جهانی، نیاز به یک استاندارد مشترک داریم که همه از آن پیروی کنند.
• خلاء قانونی: قوانین کشورها هنوز با سرعت تکنولوژی پیش نرفته‌اند. هنوز در بسیاری از دادگاه‌ها و ادارات دولتی، سند دیجیتالی که روی بلاک‌چین ثبت شده باشد، به رسمیت شناخته نمی‌شود و قانون‌گذاران در حال بحث بر سر نحوه پذیرش این اسناد هستند.

مسئله بازیابی هویت در صورت گم شدن کلید خصوصی

این شاید ترسناک‌ترین بخش ماجرا برای کاربران تازه‌کار باشد. در سیستم‌های بانکی یا ایمیلی، همیشه یک مدیر سیستم وجود دارد که می‌تواند حساب قفل شده‌ی شما را باز کند. اما در هویت غیرمتمرکز، «مدیر» خود شما هستید.

امنیت این سیستم به چیزی به نام کلید خصوصی (Private Key) وابسته است؛ یک رمز طولانی و پیچیده که حکم شاه‌کلید تمام دارایی‌ها و هویت شما را دارد. اگر گوشی شما دزدیده شود و از کلید خصوصی خود نسخه پشتیبان (بک‌آپ) نداشته باشید، یا اگر این کلید را گم کنید، دسترسی شما به هویت دیجیتال‌تان برای همیشه از بین می‌رود.

در این سیستم، هیچ پشتیبانی یا مرکزی وجود ندارد که با آن تماس بگیرید و بگویید «لطفاً رمز من را ریست کنید». البته توسعه‌دهندگان در حال کار روی روش‌هایی مثل «بازیابی اجتماعی» (کمک گرفتن از دوستان مورد اعتماد برای بازگرداندن اکانت) هستند، اما هنوز هم مسئولیت سنگینی بر دوش کاربر است.

آینده‌ی هویت دیجیتال و تاثیر آن بر اینترنت نسل سوم (Web3)

اگر اینترنت فعلی یا همان وب 2 را مانند خانه‌های اجاره‌ای در نظر بگیریم که در آن‌ها ما فقط مستاجر شرکت‌های بزرگ هستیم، اینترنت نسل سوم یا وب 3 (Web3) مانند این است که صاحب‌خانه‌ی خودمان شویم. وب 3 اینترنتی است که بر پایه‌ی بلاک‌چین بنا شده و قول داده است که قدرت، مالکیت و ثروت را دوباره بین کاربران توزیع کند. اما این دنیای جدید بدون وجود یک سیستم هویت امن و مستقل، یعنی همان DID، عملاً غیرممکن است. بیایید ببینیم این تکنولوژی چگونه آینده‌ی دیجیتالی ما را تغییر می‌دهد.

کوله پشتی دیجیتال؛ بهترین توصیف برای آینده

بهترین راه برای تصور نقش هویت غیرمتمرکز در وب 3، تشبیه آن به یک «کوله‌پشتی جادویی» است. در حال حاضر، وقتی شما از اینستاگرام خارج می‌شوید و وارد بازی کالاف دیوتی می‌شوید، هیچ چیزی را نمی‌توانید با خودتان ببرید؛ نه دوستانتان، نه سابقه‌تان و نه دارایی‌هایتان را. شما دست‌خالی وارد هر پلتفرم می‌شوید.

اما در آینده‌ی مبتنی بر DID، شما همیشه این کوله‌پشتی دیجیتال (کیف پولتان) را بر دوش دارید. تمام دارایی‌ها، سوابق بازی، لیست دوستان و اعتبار شما درون این کوله است و همراه با شما از یک سایت به سایت دیگر یا از یک بازی به بازی دیگر سفر می‌کند. تاثیرات شگفت‌انگیز این تغییر در چند بخش اصلی خلاصه می‌شود:

• انقلاب در دنیای بازی‌ها (GameFi): تصور کنید یک شمشیر نایاب را در یک بازی به دست آورده‌اید. با کمک DID و NFT (توکن‌های غیرقابل تعویض یا دارایی‌های دیجیتال منحصر‌به‌فرد)، این شمشیر واقعاً متعلق به شماست. شما می‌توانید این آیتم را با خود به بازی دیگری ببرید (اگر آن بازی پشتیبانی کند) یا آن را در بازارهای آزاد بفروشید و پول واقعی دریافت کنید، بدون اینکه سازنده‌ی بازی بتواند جلوی شما را بگیرد.
• شهروندی در متاورس: متاورس (Metaverse) یا جهان‌های مجازی سه‌بعدی، قرار نیست فقط متعلق به یک شرکت مثل فیس‌بوک باشد. متاورس واقعی مجموعه‌ای از هزاران دنیای مجازی متصل‌به‌هم است. هویت غیرمتمرکز پاسپورت شما برای عبور از مرزهای این دنیاهاست. شما با یک چهره (آواتار) و یک هویت واحد، در جلسه‌ی کاری شرکت می‌کنید، سپس به کنسرت مجازی می‌روید و بعد مشغول بازی می‌شوید، بدون اینکه نیاز به ثبت‌نام‌های پی‌در‌پی داشته باشید.
• اعتبار اجتماعی و مالی: در وب 3، رفتار شما در فضای آنلاین می‌تواند برایتان اعتبار بسازد. اگر شما در پلتفرم‌های وام‌دهی خوش‌حساب باشید یا در انجمن‌های تخصصی فعالیت مفید داشته باشید، این سوابق در DID شما ثبت می‌شود. این اعتبار مانند یک «کارنامه‌ی مثبت» همیشه همراه شماست و می‌تواند باعث شود در سرویس‌های دیگر تخفیف بگیرید یا وام‌های بدون وثیقه دریافت کنید.

بنابراین، هویت غیرمتمرکز فقط یک ابزار فنی نیست؛ بلکه قلب تپنده‌ی اینترنت آینده است که به ما اجازه می‌دهد در دنیای دیجیتال، درست مانند دنیای واقعی، یک شخصیت واحد، مستقل و آزاد داشته باشیم.

منابع:

Identity.org

Authgear

Global Cyber Security Network