آینده هویت دیجیتال باید خودمختار و غیرمتمرکز باشد | نظر

تعریف نقطه دقیقی که بشریت از رودخانه روبیکون عبور کرد و به شهروندان دیجیتال تبدیل شد، دشوار است. (آیا اینترنت پرسرعت بود؟ گوشی‌های هوشمند؟ هوش مصنوعی؟) تنها چیزی که با اطمینان می‌دانیم این است که ما، در تمام اهداف و منظورها، بیشتر دیجیتال هستیم تا فیزیکی. بدن‌های ما هنوز از گوشت و خون است، اما ذهن‌های ما - جایی که هنر، موسیقی و شعر خلق می‌کنیم - اکنون در رایانش ابری ساکن هستند.

در نتیجه، وقتی در مورد هویت دیجیتال صحبت می‌کنیم، در واقع در مورد خودمان صحبت می‌کنیم. در قرن بیست و یکم، شما، در تمام اهداف و منظورها، محصول خرده‌نان‌های دیجیتالی هستید که در سراسر اینترنت پراکنده می‌کنید.

به یک مرد یا زن هویت دیجیتال بدهید و به آن‌ها ابزار کار، یادگیری و کسب درآمد می‌دهید. آن مجوز را از آن‌ها بگیرید و عملاً آن‌ها را از جامعه متمدن تبعید می‌کنید. فقط کافی است به چین نگاه کنیم، جایی که گرفتن در حال سوار شدن بدون کلاه موتورسیکلت باعث کاهش امتیاز اعتباری اجتماعی شما می‌شود و بر توانایی کار و سفر شما تأثیر می‌گذارد.

این به این معنا نیست که هویت دیجیتال ذاتاً دیستوپیایی است: مانند همه فناوری‌ها، خوش‌خیم است. این انسان‌ها هستند که تعیین می‌کنند آیا به عنوان نیروی خوب یا بد استفاده می‌شود، برای ارائه دسترسی یا محدود کردن آن، به همین دلیل است که بسیار مهم است که شناسه دیجیتال به مالک خود خدمت کند و نه بالعکس. متأسفانه، به دلیل نقص‌های اساسی در معماری آن‌ها، سیستم‌های هویت متمرکز قادر به انجام این کار نیستند، به همین دلیل محکوم به جایگزینی با فناوری بهتر هستند.

مشکل تمرکز

سیستم‌های شناسایی متمرکز داده‌های حساس از جمله اطلاعات بیومتریک، اعتبارنامه‌ها، اطلاعات مالی و سابقه رفتاری را متمرکز می‌کنند. هر چه بیشتر کارها را به صورت آنلاین انجام دهیم و هر چه بیشتر زندگی‌مان - از مراقبت‌های بهداشتی تا آموزش - دیجیتالی شود، این گنجینه داده‌ها بزرگ‌تر می‌شود. همان‌طور که وزن تمام این اطلاعات افزایش می‌یابد، انگیزه‌های شخص ثالث برای دسترسی غیرقانونی به آن نیز افزایش می‌یابد.

همان‌طور که خدمات دیجیتال متفاوتی که استفاده می‌کنیم به هم متصل می‌شوند، به مرحله‌ای خواهیم رسید که یک هویت دیجیتال می‌تواند همه چیز را از ورود به رسانه‌های اجتماعی گرفته تا رزرو وقت پزشک انجام دهد. این تحول زندگی ما را راحت‌تر می‌کند. اما همچنین آن‌ها را ناپایدارتر می‌کند. زیرا وقتی همه داده‌ها از طریق یک مرکز واحد جریان دارند، مهاجمان فقط نیاز دارند یک سیستم را به خطر بیندازند تا به همه چیز دسترسی پیدا کنند. 

تنها یک هکر پیشرفته یا یک دولت بدخواه کافی است تا این اطلاعات به دست‌های اشتباه برسد. نتیجه می‌تواند حذف از پلتفرم باشد. می‌تواند به معنای طرد از خدمات اصلی به دلیل "تفکر اشتباه" باشد. یا می‌تواند به این معنا باشد که جزئیات کارت اعتباری شما در حراج به بالاترین پیشنهاد دهنده در دارکنت فروخته می‌شود. اما لازم نیست این‌گونه باشد.

ما فناوری را در اختیار داریم تا آینده‌ای بسازیم که در آن داده‌های ما نیازی نیست در سیلوهای مرکزی انباشته شوند - زیرا هرگز از مالکیت ما خارج نشده است. این نیازمند کنار گذاشتن تمرکز به نفع راه‌حل‌های خودمختار است.

خودمختاری به عنوان یک سرویس

هویت خودمختار، یا SSI، پویایی قدرت را با بازگرداندن کنترل به فرد معکوس می‌کند. این هویت شماست و شما مالک آن هستید. اما نکته حیاتی این است که این کار هیچ اصطکاک اضافی از دیدگاه شما ندارد: شما نیازی نیست فناوری پیچیده را تسلط داشته باشید یا مسئولیت ذخیره داده‌های خود را بر روی یک کامپیوتر خانگی بپذیرید؛ همه چیز رمزگذاری شده و در یک فناوری های دفتر کل توزیع شده با کلید دسترسی که فقط شما می‌توانید استفاده کنید، ذخیره می‌شود.

اعتماد به صورت رمزنگاری حفظ می‌شود، با فردی که کنترل دسترسی و مجوزهای خود را در دست دارد، در حالی که به خطر افتادن یک صادرکننده اعتبارنامه، هویت هر کاربر را به خطر نمی‌اندازد. این تنظیم فقط به کاربران سود نمی‌رساند، بلکه به این معنی است که دولت‌ها، دانشگاه‌ها و موسسات می‌توانند اعتبارنامه صادر کنند اما نیازی به ذخیره آن‌ها ندارند. 

SSI کار می‌کند زیرا ذخیره‌سازی توزیع شده ذاتی بلاک چین را ترکیب می‌کند، که به این معنی است که دیگر پایگاه‌های داده متمرکز پر از اطلاعات حساس وجود ندارد، همراه با فناوری رمزنگاری که به نهادهای مجاز اجازه می‌دهد فقط داده‌های اساسی را مشاهده کنند. پیاده‌سازی‌های حریم خصوصی مانند مدارهای آشفته، همان‌طور که توسط COTI استفاده می‌شود، و اثبات دانش صفر به تأیید اعتبار اطلاعات بدون افشای محتوای آن اجازه می‌دهند. به عبارت دیگر، شما نیازی ندارید تاریخ تولد یا اسکن گذرنامه خود را از طریق اینترنت پخش کنید تا ثابت کنید به اندازه کافی سن دارید که الکل سفارش دهید.

شناسه غیر متمرکز اعتماد را در حین حذف نقاط شکست واحد فعال می‌کند.

چرا اکنون نه؟

اگر SSI خیلی خوب است، ممکن است تعجب کنید که چرا در همه جا پیاده‌سازی نشده است. چه چیزی صادرکنندگان اعتبارنامه را از گرفتن قرص SSI باز می‌دارد؟ دلیل اصلی این است که این نیازمند تغییر رادیکال در نحوه تفکر کسب‌وکارها در مورد داده‌ها و دسترسی کاربر است. و تغییر سخت است: به همین دلیل است که اینترنت هنوز با تایید امنیتی رمز عبور گیر کرده است، علی‌رغم اینکه نقاط ضعف ذاتی آن برای سال‌ها به طور گسترده شناخته شده است.

پس فناوری آماده است، اما آگاهی از قابلیت‌های آن - و تمایل به پیاده‌سازی آن‌ها - هنوز گسترده نیست. این اتفاق خواهد افتاد، اما زمان می‌برد؛ بیش از یک دهه طول کشید، در نهایت، تا فناوری بلاک چین به طور گسترده درک و مورد اعتماد قرار گیرد. با توجه به اینکه SSI یک لایه اضافی ساخته شده بر روی این است، نیازمند سازگاری از طرف کاربران و صادرکنندگان اعتبارنامه خواهد بود.

اما اشتباه نکنید، هویت غیر متمرکز آینده اجتناب‌ناپذیر شناسه دیجیتال است. با هر هک جدید پایگاه داده و رسوایی برداشت داده، مورد پیاده‌سازی آن فقط قوی‌تر می‌شود. کاربران نیاز به اطمینان مطلق از تایید امنیتی محرمانه دارند با این دانش که شرکت‌هایی که داده‌های شخصی درخواست می‌کنند فقط آنچه را که لازم است تأیید می‌کنند، نه اینکه پروفایل‌های گسترده قابل نگهداری جمع‌آوری کنند. کسب‌وکارها، در همین حال، باید از بار ذخیره تمام این داده‌ها در حالی که به استانداردهایی مانند GDPR پایبندند، رها شوند.

همه چیز در اینترنت لازم نیست غیر متمرکز باشد. اما راهی که ما به پلتفرم‌ها و خدماتی که هر روز به آن‌ها متکی هستیم متصل می‌شویم باید و خواهد بود. این تنها راه برای ایجاد یک وب امن است که برای همه کار کند.