فهرست مندرجات[پنهان شدن][نمایش]
در اینترنت، من و شما یاد گرفته ایم که با هویت زندگی کنیم. ما حسابها، لاگینها و گذرواژهها داریم و یاد گرفتهایم که با آنها زندگی کنیم و مدیریت کنیم. راههایی برای سادهسازی فرآیند وجود دارد، به ویژه در شرکتهایی که از پروتکلها و رویکرد SSO استفاده میکنند.
هر بار که از یک وب سایت یا برنامه استفاده می کنیم باید با استفاده از داده های شخصی خود موافقت کنیم. اما چاره ای نیست: اگر روی آن دکمه کلیک نکنید، نمی توانید از برنامه استفاده کنید. خبر خوب این است که اوضاع در حال بهبود است.
تمرکززدایی در حال حاضر جایگزین ذخیره سازی و جمع آوری داده های مرکزی شده است. هویت های غیرمتمرکز (DID) به مصرف کنندگان این امکان را می دهد که انتخاب کنند که داده های خود را افشا کنند یا نه، که حتی مهم تر است.
در این پست، شناسه های غیرمتمرکز، نحوه عملکرد آنها، برنامه های کاربردی آنها و موارد دیگر را بررسی خواهیم کرد.
بنابراین، یک شناسه غیرمتمرکز چیست؟
شناسههای غیرمتمرکز یک ساختار اعتماد عصر جدید از شناسههای منحصربهفرد جهانی (UUID) قابل تأیید رمزنگاری هستند که به یک مرجع ثبت متمرکز نیاز ندارند. آنها قادر به شناسایی افراد، نهادهای انتزاعی، شرکت ها، مدل های داده و اشیاء اینترنت اشیا (IoT) هستند.
فرض DID این است که مالکیت هویت را به کاربران اینترنت بازگرداند و به آنها اجازه دهد با استفاده از روشهای قابل اعتماد شناسههای منحصربهفرد تولید کنند.
افراد و کسبوکارها میتوانند از اشتراکگذاری بیوقفه، ایمن و خصوصی دادهها با استفاده از فناوری دفتر کل توزیعشده بلاک چین با فعال کردن احراز هویت این شناسهها با استفاده از شواهد رمزنگاری مانند امضای دیجیتال (DLT) بهره ببرند.
ما برای دسترسی به برنامهها، وبسایتها، خدمات و ابزارها در محیط دیجیتال امروزی باید اطلاعات مهمی را ارائه کنیم.
فناوری کنونی شناسههای منحصربهفرد جهانی (UUID) و نامهای منابع یکسان (URN) به یک مرجع ثبت متمرکز نیاز دارد و قادر به تأیید رمزنگاری مالکیت شناسه نیست.
در نتیجه، ما اغلب در معرض تهاجم به حریم خصوصی، سرقت اطلاعات و سایر مسائل مرتبط هستیم.
با این حال، با استفاده از چارچوب DID، کاربران میتوانند به طور ایمن و خصوصی انواع شناسههای قابل قبول، مانند گواهیهای صادر شده توسط دولت، مدارک تحصیلی و مالیاتی، و سایر اطلاعات شناسایی شخصی (PII) را ذخیره کنند.
یک دفتر کل توزیع شده مبتنی بر بلاک چین به عنوان منبع همه شناسه های ذخیره شده در کیف پول عمل می کند، نه اینکه به یک مرجع مرکزی برای رسیدگی به شناسایی کاربر وابسته باشد. اطلاعات هویتی به جای اینکه در دفتر کل در یک کیف پول مدیریت شده توسط کاربر نگهداری شود.
این به کاربران امکان می دهد جنبه های مختلف هویت خود را با سرویس های مختلف که مناسب می دانند به اشتراک بگذارند. برخلاف معماری متمرکز، کاربران فقط می توانند اطلاعاتی را که برای هر سازمانی (وب سایت، اپلیکیشن و غیره) ضروری است ارائه دهند.
این نهادها می توانند با استفاده از یک دفتر کل مبتنی بر بلاک چین، اثبات ها را تأیید کنند.
چارچوب شناسه غیرمتمرکز
هسته نسخه DID، که اولین بار توسط W3C منتشر شد، توضیح می دهد که یک شناسه غیرمتمرکز فقط یک رشته متن است. به سه بخش تقسیم می شود:
- ذخیره سازی روی زنجیره شناسایی طرح DID URI.
- شناسایی برای روش DID.
- شناسایی روش خاص برای DID.
DIDها جزء یک پایگاه داده جهانی کلید-مقدار هستند و اسناد DID بر روی اتریوم و سایر بلاک چینهای مناسب (به عنوان مثال، کلیدهای عمومی، نقاط پایانی سرویس و پروتکلهای احراز هویت) میزبانی میشوند.
برای ارائه مدلهای داده دقیق برای راهاندازی تعاملات تأیید شده رمزنگاری شده با موجودیت شناساییشده در اکوسیستم غیرمتمرکز، DIDها به عنوان کلید و اسناد DID به عنوان مقادیر عمل میکنند.
مهمتر از همه، یک سند DID دارای یک کلید عمومی احراز هویت است. با استفاده از کلید خصوصی مرتبط با سند DID، مالک آن ممکن است مالکیت خود را ثابت کند.
چه چیزی شناسه های غیرمتمرکز را ممکن می کند؟
زیرساخت کلید عمومی
PKI یک روش امنیت اطلاعات است که یک کلید عمومی و یک کلید خصوصی برای یک موجودیت ایجاد می کند. که در شبکه های بلاکچین، رمزنگاری کلید عمومی برای تأیید هویت کاربر و تأیید مالکیت دارایی های دیجیتال استفاده می شود.
در برخی از کلیدهای عمومی و خصوصی استفاده می شود هویت های غیرمتمرکزمانند حساب اتریوم. کلید عمومی کنترل کننده حساب را شناسایی می کند، در حالی که کلیدهای خصوصی می توانند ارتباطات این حساب را امضا و رمزگشایی کنند.
PKI شواهد مورد نیاز برای احراز هویت و جلوگیری از جعل هویت و استفاده از هویت های جعلی را با استفاده از امضاهای رمزنگاری برای تأیید همه ادعاها ارائه می دهد.
فروشگاه های داده غیرمتمرکز
بلاک چین یک رجیستری داده تایید شده است: یک ذخیره اطلاعات باز، غیرقابل اعتماد و غیرمتمرکز. در دسترس بودن بلاک چین های عمومی نیاز به نگهداری شناسه ها در رجیستری های متمرکز را کاهش می دهد.
هر کسی که بخواهد مشروعیت یک شناسه غیرمتمرکز را بررسی کند، میتواند کلید عمومی همراه آن را در بلاک چین جستجو کند. این با شناسههای معمولی که نیاز به احراز هویت شخص ثالث دارند، متفاوت است.
کارکردن شناسه های غیرمتمرکز
یک شناسه غیرمتمرکز رشته ای است که شامل یک طرح URI، روش DID و شناسه خاص روش DID است.
یک نمونه DID به شرح زیر است: did:method:1234567890abcdefjhi هر DID به یک سند DID تبدیل می شود که حاوی محتوای رمزنگاری و همچنین ابرداده اضافی برای مدیریت DID است.
برای درک نحوه عملکرد DID ها، ابتدا باید با سه تعریف اساسی آشنا شویم: موضوع DID، تکنیک DID و سند DID. ما قبلاً در مورد آنها بحث کردیم، و اکنون زمان آن است که بیشتر در مورد آنها بیاموزیم.
چیزهای پشت هویت دیجیتال یک موضوع DID است. این ممکن است یک شخص واقعی، یک محصول، یک دستگاه، یک مکان یا یک تجارت باشد.
یک سند DID مجموعه ای از داده ها است که شامل اطلاعات مربوط به موضوع DID و همچنین روش هایی است که به شناسه اجازه عملکرد می دهد، مانند کلیدهای عمومی و بیومتریک مستعار.
در واقع، این همان چیزی است که سوژه برای تأیید خود و نشان دادن مالکیت هویت خود استفاده می کند. در نهایت، روش DID مکانیزمی است که به DID ها و اسناد DID اجازه می دهد تا به طور کامل کار کنند.
این به شما امکان می دهد هویت و سندی را در زنجیره بلوکی یا هر DLT دیگری تولید کنید، بخوانید، به روز کنید و غیرفعال کنید.
اینگونه است که شناسه های غیرمتمرکز در داخل ظاهر می شوند و همچنین چگونه توسعه دهندگان آنها را تولید و مدیریت می کنند. کاربر نهایی ممکن است حتی از کل فرآیند اطلاع نداشته باشد.
اگر این برنامه به کاربران اجازه تولید یک DID را بدهد، آنها برای یک کیف پول دیجیتال ثبت نام می کنند، یک هویت دیجیتال می سازند و آن را در کیف پول ذخیره می کنند. آنها هر بار که نیاز به استفاده از شناسایی برای تأیید اعتبار و دسترسی به خدمات داشته باشند، یک کد QR تولید می کنند.
مزایای شناسه های غیرمتمرکز
کنترل داده ها و حفظ حریم خصوصی بهبود یافته است
اجازه دهید برای شما مثالی بزنیم. شما یک پاسپورت دیجیتال ایجاد کرده اید و آن را در کیف پول دیجیتال خود ذخیره کرده اید. امشب انتخاب کرده اید که به باشگاه بروید، اما آوردن یک پاسپورت واقعی خطرناک است: ممکن است خیلی به شما خوش بگذرد و آن را گم کنید.
بنابراین شما درب باشگاه ایستادهاید و مامور امنیتی سن شما را زیر سوال میبرد و پاسپورت شما را میخواهد تا آن را تأیید کند.
از یک طرف، شما پاسپورت واقعی خود را همراه نداشته اید، اما همچنین نمی خواهید نام کامل، تاریخ دقیق تولد یا شماره شناسایی خود را برای آنها فاش کنید.
به سادگی یک کد QR از کیف پول خود ایجاد کنید و آن را برای اسکن در اختیار ماموران امنیتی قرار دهید. آن فرد و شما با تبادل شناسه های غیرمتمرکز یک پیوند امن ایجاد می کنیم و اطلاعات بدون افشای هیچ یک از اطلاعات شخصی شما تایید می شود.
به این ترتیب شما کنترل کاملی بر روی داده های خود دارید و می توانید آن را به اشتراک بگذارید یا نه.
محافظت از کلاهبرداری
DID شرکت های صادر کننده گواهی را قادر می سازد تا اعتبارنامه های مقاوم در برابر تقلب را ارائه دهند. سازمانهایی که شناسهها را دریافت میکنند، میتوانند به سرعت مشروعیت اعتبارنامهها را بررسی کنند و مطمئن شوند که دادهها ساخته نشدهاند.
امنیت پیشرفته
رمزنگاری برای ایجاد، ثبت و محافظت از شناسه های غیرمتمرکز دیجیتال استفاده می شود. رمزنگاری به شما امکان می دهد دو نوع کلید ایجاد کنید: عمومی و خصوصی. کلیدهای خصوصی تنها برای صاحب کلید شناخته شده است و هرگز با عموم به اشتراک گذاشته نمی شود.
از سوی دیگر، کلیدهای عمومی به طور گسترده ای در گردش هستند. این نوع جفت شدن می تواند دو عملکرد کلیدی را انجام دهد: احراز هویت و رمزگذاری.
کلید عمومی می تواند تأیید کند که پیام توسط گیرنده مخابره شده است، اما تنها شخصی که کلید خصوصی را دارد می تواند آن را رمزگشایی کند.
جمع آوری ابرداده وجود ندارد
یک شناسه غیرمتمرکز ابرداده را جمع آوری نمی کند و در نتیجه آن را برای اشخاص ثالث ارسال نمی کند. در نتیجه، کاربران سایتهایی که به آنها اجازه ایجاد DID را میدهند فراموش میکنند هدف قرار گرفتن در تبلیغات چگونه است.
مورد استفاده از شناسه های غیرمتمرکز
لاگین های جهانی
شناسایی غیرمتمرکز می تواند احراز هویت غیرمتمرکز را برای جایگزینی لاگین های مبتنی بر رمز عبور فعال کند. این به کاربران امکان می دهد بدون نیاز به به خاطر سپردن رمزهای عبور طولانی به پلتفرم ها و وب سایت ها دسترسی داشته باشند که تجربه آنلاین آنها را افزایش می دهد.
احراز هویت KYC
بسیاری از خدمات آنلاین برای استفاده از آنها به افرادی نیاز دارند که گواهینامه ها و اعتبارنامه هایی مانند گواهینامه رانندگی یا پاسپورت ملی بدهند.
با این حال، این تکنیک مشکل ساز است، زیرا اطلاعات خصوصی کاربر ممکن است هک شود و ارائه دهندگان خدمات نمی توانند صحت گواهی را بررسی کنند.
شرکتها میتوانند از فرآیندهای سنتی شناخت مشتری (KYC) با استفاده از اعتبارنامههای قابل تأیید برای تأیید هویت کاربر اجتناب کنند. این امر هزینه های مدیریت هویت را کاهش می دهد و در عین حال از استفاده از اسناد جعلی نیز جلوگیری می کند.
رای گیری و انجمن های آنلاین
دو کاربرد جالب برای شناسایی غیرمتمرکز، رأی گیری آنلاین و شبکه های اجتماعی است. روشهای رایگیری آنلاین در برابر دستکاری آسیبپذیر هستند، به ویژه زمانی که بازیگران بد برای رای دادن هویتهای جعلی ایجاد میکنند.
درخواست گواهیهای زنجیرهای از افراد میتواند یکپارچگی سیستمهای رایگیری آنلاین را بهبود بخشد. شناسایی غیرمتمرکز می تواند به ایجاد جوامع آنلاین عاری از حساب های جعلی کمک کند.
آینده شناسه های غیرمتمرکز
علیرغم این واقعیت که شناسههای غیرمتمرکز هنوز در مراحل ابتدایی خود هستند، با سازمانها و دولتها که صرفاً فناوری را آزمایش و آزمایش میکنند، DIDها پتانسیل تبدیل شدن به یک فناوری محبوب و مستحکم را دارند، زیرا علاقه زیادی به توسعه آن از سوی کسبوکارها و مخاطبان وجود دارد.
ما همچنین در آستانه عصر غیرمتمرکز جدیدی به نام Web3 هستیم. این ممکن است تعجب آور باشد، اما در حال حاضر پیشنهادات Web5 وجود دارد که در آن شناسه های غیرمتمرکز اجزای حیاتی و بخشی ذاتی از آینده دیجیتال ما خواهند بود.
این آینده دور نیست و اگر کسبوکارها و سازمانها میخواهند رقابتی باقی بمانند و رشد کنند، باید اکنون بلاک چین، DLT و هویتهای غیرمتمرکز را مطالعه کنند تا برای پیشرفتهای جدید آماده شوند.
نتیجه
شناسه های غیرمتمرکز این پتانسیل را دارند که درک ما از اطلاعات شخصی و داده های کاربر را در قرن بیست و یکم تغییر دهند.
به جای تکیه بر شرکت های بزرگ فناوری برای محافظت از اطلاعات حیاتی، افراد می توانند با استفاده از DID کنترل هویت خود را دوباره به دست بگیرند. کسبوکارها میتوانند از شناسههای غیرمتمرکز نیز سود ببرند. آنها میتوانند نیاز به تأیید هویت زمانبر را کاهش دهند و به مصرفکنندگان تجارب آنلاین صاف و ایمن بدهند.
سازمانها همچنین میتوانند با متعهد به حفظ اطلاعات کاربران، اعتماد ایجاد کرده و روابط با مشتری را بهبود بخشند.
پاسخ دهید