Facebook
YouTube
یک هویت یا شناسه غیرمتمرکز (DID) چیزی بیش از یک طرح با چندین ویژگی است که به طور منحصر به فرد از یک شخص ، شی یا سازمان تعریف می کند. سیستم های متداول مدیریت هویت براساس مراجع متمرکز ، مانند خدمات دایرکتوری شرکتی یا مراجع گواهی ، ساخته می شوند. DID کاملاً تحت کنترل موضوع DID است ، مستقل از هرگونه ثبت متمرکز ، ارائه دهنده هویت ، یا مجوز گواهی.
ظهور فناوری بلاکچین فرصتی را برای پیاده سازی مدیریت هویت کاملاً غیرمتمرکز (DIDM) فراهم می کند. در DIDM ، همه دارندگان هویت ریشه مشترکی از اعتماد را به شکل یک دفتر توزیع جهانی دارند.
هر رکورد DID توسط کلیدهای خصوصی و تحت کنترل مالک هویت بصورت رمزنگاری شده ایمن می شود. اعتقاد بر این است که این حلقه حلقه گمشده برای تعریف مجدد مقادیر امنیتی اینترنت است ، زیرا می تواند به لایه هویت اینترنت تبدیل شود. مشخصات DID توسط کنسرسیوم شبکه جهانی وب (W3C) ایجاد می شود.
مزایای DIDs
مارکوس سابادلو ، همکار نویسنده مشخصات DID و مدیر عامل شرکت فناوری دانوب, مزایای عمومی استفاده از DIDs را توضیح داد:
“DID ها نوآوری مهمی هستند زیرا به ما امکان می دهد شناسه های دیجیتالی پایدار ، ایمن و قابل حل در سطح جهانی را ایجاد کنیم ، اما ایجاد آنها به مرجع مرکزی یا واسطه ای احتیاج ندارد.”
آیا DID ها منحصراً توسط نهادی که به آن مراجعه می کنند کنترل می شوند و بنابراین یک ساختمان اساسی برای آنچه به طور کلی شناخته می شود ، هستند "هویت خودمختار" یا "هویت غیرمتمرکز".
تصور کنید شماره تلفنی دارید که توسط اپراتور تلفن همراه شما به شما اختصاص داده نشده است ، اما در عوض ، آن را خودتان انتخاب می کنید. هر کسی در جهان هنوز می تواند با شما تماس بگیرد و هیچ کس نمی تواند آن شماره تلفن را از شما بگیرد – آیا موارد مشابه این وضعیت است.
از نظر فنی ، DID ها شناسه های منبع یکنواخت معتبری (URI) معتبری هستند ، بنابراین با بسیاری از فن آوری های وب کاربردهای عمومی سازگار هستند. آنها محدود به یک مورد یا پروتکل یکبار مصرف نیستند.
مزیت دیگر این است که DID ها برای کار با بلاکچین های مختلف و سایر سیستم های هدف طراحی شده اند ، بنابراین قابلیت همکاری دارند.
کاربردهای DID چیست؟?
از DID می توان برای شناسایی هر منبع دیجیتالی یا واقعی مانند سند ، فرد ، شرکت یا شی physical فیزیکی استفاده کرد. به طور کلی ، یک DID به خودی خود ثابت نمی کند ، یا هر چیز دیگری در مورد صاحب آن است. DID صرفاً یک شناسه است. شما می توانید و در بسیاری از موارد باید چندین DID برای اهداف ، روابط و معاملات مختلف داشته باشید.
با این وجود ، حتی اگر یک DID به خودی خود اطلاعات زیادی در مورد مالک ارائه نمی دهد ، برای تأیید موارد مختلفی می توانید از پروتکل های موجود در بالای DID ها استفاده کنید. برای اثبات ساده بودن کنترل یک DID خاص و استفاده از آن (برای مثال ورود به وب سایت) ، می توانید از یک پروتکل چالش / پاسخ به نام DID Auth استفاده کنید. این عملکرد مشابهی را برای انجام می دهد "هویت غیرمتمرکز" همانطور که OpenID Connect و دیگران برای آن کار می کنند "هویت فدراسیون".
به منظور اثبات حقایق پیچیده تر در مورد صاحب DID ، مانند سن فرد ، داشتن گواهینامه رانندگی معتبر یا عضویت در یک سازمان ، می توانید از اعتبارنامه های قابل تأیید, که توسط W3C استاندارد می شوند.
اعتبارنامه های قابل تأیید ادعاهایی است که صادر کننده در مورد DID تأیید کرده است. سپس می تواند به عنوان مدرک توسط مالک DID در حین معامله استفاده شود. دامنه و معناشناسی ادعاهایی که می توانند با یک DID همراه باشند محدودیتی ندارد. آنها می توانند به اندازه تمام هویت های انسانی و سازمانی زندگی واقعی ما که جوامع ما را تشکیل می دهند ، غنی باشند.
مثال DID ساختار
انواع مختلفی برای DID امکان پذیر است. فایل کامل مشخصات را می توان در یافت W3C. در زیر یکی از راه های ممکن برای تعریف DID وجود دارد. آنچه در اینجا می بینیم ، تعریف ساده ای از DID با تاریخ ایجاد ، تاریخی است که سند برای آخرین بار به روز شده است ، قسمت امضا (اختیاری) و “autorizationCapability”. این قسمت آخر شامل اشیایی است که به سایر DID ها مراجعه می کنند و اجازه خاصی را برای این DID می گیرند. به عنوان مثال ، DID با ID 215cb1dc-1f44-4695-a07f-97649cad9938 مجوز به روزرسانی این DID را دریافت می کند.
منبع: W3C – https://w3c-ccg.github.io/did-spec/#requirements-of-did- روش- مشخصات
قسمت “امضا” اغلب اشتباه درک می شود. "امضا" فیلد فقط ثابت می کند که سند DID دستکاری نشده است و امضا کننده کلید خصوصی خاصی را در زمان امضا کنترل کرده است. با این حال ، امضا ثابت نمی کند که امضا کننده مالک واقعی DID است. بنابراین ، گرچه می تواند یک ویژگی امنیتی اضافی باشد ، اما هنگام کار با DID نمی توان به آن اعتماد کرد. این شبیه روند ذخیره کلید PGP به صورت عمومی در تالار گفتمان Bitcointalk.com برای اثبات مالکیت آن کلید مرتبط با حساب Bitcointalk شما است.
مارکوس سابادلو اظهار داشت که قسمت “مجوز” عنصر ناپایدار در مشخصات DID است و احتمالاً حذف خواهد شد. هدف آن بیان مجوزهای مربوط به چه کسی می تواند سند DID را به روز کند. با این حال ، چند مشکل در این مورد وجود دارد:
- انواع مختلف DID (روش های DID) ایده ها و امکانات بسیار متفاوتی در مورد نحوه مدیریت به روزرسانی ها دارند. هرگونه اطلاعات مجوز در مورد به روزرسانی های DID ، باید توسط آن روش های خاص DID مشخص شود ، نه اینکه این مورد را به روش جهانی برای همه DID ها اجباری کنید..
- به جای لیست های کنترل دسترسی سنتی برای بیان مجوزها ، ما یک مدل جایگزین به نام قابلیت های شی را جستجو کرده ایم. این نمونه ای از این مشخصات است که بسیار شبیه DID است.
منبع: W3C – https://w3c-ccg.github.io/ld-ocap/
از موارد استفاده کنید
ساده ترین مثال ورود به وب سایت ها است. شما کیف پول دیجیتالی دارید که DID ها و کلیدهای مربوط به آن را ذخیره می کند و می توانید از یک افزونه یا برنامه مرورگر استفاده کنید که هنگام ورود به سیستم باز می شود و درخواست تأیید می کند. ایده کمی قابل مقایسه با پلاگین MetaMask است ، اما کمتر پیشرفته است.
مثال دیگر این است "هویت خود را بیاورید" هنگام خرید آنلاین می توانید یک کتاب در یک فروشگاه آنلاین بخرید و هنگام چک کردن ، فقط DID خود را تأمین می کنید (دوباره با استفاده از یک پلاگین یا برنامه). به این ترتیب می توانید آدرس حمل و نقل و اطلاعات پرداخت خود را بدون نیاز به ایجاد حساب کاربری در وب سایت فروشگاه به اشتراک بگذارید. ما حتی می توانیم خطوطی را به دنیای فیزیکی بکشیم که در آن کارت وفاداری مشتری را که در هر فروشگاه برای دریافت تخفیف کمی دریافت می کنیم ، به قسمت شناسه شناسه غیرمتمرکز خود پیوند دهیم..
سرانجام ، یک مثال پیشرفته تر ، کتاب آدرس توزیع شده است. می توانید با دوستان خود و همچنین مشاغل مورد علاقه خود در ارتباط باشید و آدرس شخصی و سایر اطلاعات نمایه خود را با کنترل کامل ، شفافیت و قابلیت حمل داده با آنها به اشتراک بگذارید. هر بار که اطلاعات نمایه شما تغییر می کند ، می توان به طور خودکار از ارتباطات شما مطلع شد. DID ارتباطات مادام العمر بین دارندگان DID را امکان پذیر می کند که هیچ کس نمی تواند از شما بگیرد.
آیا امنیت را افزایش می دهد
برای درک اینکه DID ها چگونه امنیت را افزایش می دهند ، ابتدا باید با ساختار عمومی کلید عمومی (PKI) آشنا شویم. PKI در درجه اول برای رمزگذاری و / یا امضای داده استفاده می شود. رمزگذاری داده ها به مخلوط کردن آنها به گونه ای اطلاق می شود که غیرقابل خواندن باشد به جز برای اشخاص مجاز. PKI مبتنی بر مکانیزمی به نام گواهی دیجیتال است که به آن گواهینامه های X.509 نیز گفته می شود. به گواهی به عنوان یک کارت شناسایی مجازی فکر کنید. از PKI به عنوان مرجع صدور گواهینامه (CA) نیز یاد می شود. به عنوان مثال ، VeriSign یک CA شناخته شده برای ایجاد یک شبکه اعتماد با ارائه گواهینامه های SSL / TLS امضا شده توسط آنها است.
از آنجا که PKI از یک پایگاه داده متمرکز برای ذخیره این اطلاعات استفاده می کند ، بنابراین می توانیم DID ها را به عنوان یک نوع غیرمتمرکز از PKI در نظر بگیریم. آیا مبنای زیرساخت های کلید عمومی غیرمتمرکز (DPKI) را تشکیل می دهد.
این بدان معنی است که کلیه اشتراک و ارسال پیام بین DID با استفاده از کلیدهای رمزنگاری مرتبط با DID تأیید و رمزگذاری می شود ، مشابه PKI های سنتی ، اما بدون اشکال مقامات گواهی سنتی.
مثالهای متعددی وجود دارد که در گذشته ، معماری گواهی TLS موجود مورد استفاده توسط سرورهای وب در معرض سانسور و دستکاری قرار گرفته است. با استفاده از DID ، این تهدید واسطه ها می تواند برطرف شود ، زیرا هر DID نماینده خود است "ریشه اعتماد". این بدان معناست که لازم نیست توسط مقامات مرکزی کنترل و صادر شوند تا مورد اعتماد واقع شوند.
یکی دیگر از ویژگی های امنیتی مهم ، پایدار بودن DID است. این بدان معناست که کلیدهای رمزنگاری مرتبط با DID می توانند بدون نیاز به ایجاد DID جدید ، از طریق مکانیسم های مختلف به طور ایمن چرخانده و لغو شوند. ما در زیرنویس بعدی بیشتر به این جنبه “لغو” خواهیم پرداخت.
حذف یا لغو کرد
آخرین نسخه (نسخه 0.7) مشخصات W3C در شناسه های غیرمتمرکز در مورد عملیات مختلف DID بحث می کند که تحت آن می توانیم “حذف / لغو” را پیدا کنیم. این کاملاً عجیب است زیرا فناوری های دفتر مرکزی غیرمتمرکز (DLT) ذاتاً قابل تغییر نیستند. بیایید این جنبه را بیشتر بررسی کنیم.
هنگامی که یک معامله اولیه برای ایجاد DID صادر شد ، تراکنش های بیشتر می توانند به روز شوند و همچنین "باطل کردن" یا "خاتمه دادن", انجام داد حتی اگر تاریخچه DID فقط ضمیمه باشد و بی نهایت وجود داشته باشد ، وضعیت فعلی DID با مجموع تجمعی همه معاملات تعریف می شود.
اگر یک معامله ویژه به آن تاریخ اضافه شود ، این نشان دهنده DID به عنوان است "باطل شده". همچنین ، توجه داشته باشید که اگرچه DLT ها ویژگی های مفیدی دارند که آنها را برای ایجاد و ذخیره سازی DID مناسب می کند ، DLT ها تنها فناوری ممکن برای DID ها نیستند. همچنین می توان با استفاده از جداول هش غیرمتمرکز (DHT) ، سیستم فایل توزیع شده (IPF) ، پایگاه داده (BigchainDB) یا سایر شبکه های غیرمتمرکز ، DID ایجاد کرد..
وضعیت مشخصات
هنوز برخی از مسائل باز وجود دارد ، اما گروه کاری W3C برای DIDs انتظار دارد که پیش نویس پیش نویس نسبتاً پایدار را تا مارس یا آوریل 2018 منتشر کند. رسیدن به یک استاندارد W3C تمام شده فرایند طولانی تری است که هنوز نمی توانند پیش بینی کنند.
علاوه بر این ، W3C همچنین در حال توسعه ابزارهایی مانند Universal Resolver است که به عنوان یک شناسایی کننده شناسایی عمل می کند و با هر سیستم شناسایی غیرمتمرکز کار می کند. پیاده سازی ها برای زبان های برنامه نویسی Java و Python3 در دسترس است.
افکار آینده و نهایی:
مارکوس سابادلو اظهار داشت: “کسانی که در حال کار بر روی DID هستند ، از سراسر جهان علاقه فوق العاده ای به این فناوری دارند. ما فکر می کنیم DID چیزی کمتر از این نیست که سرانجام فرصتی برای تحقق بخشیدن به داشته باشیم "لایه هویت گمشده" از اینترنت." آیا DID ها توانایی جایگزینی بسیاری از زیرساخت های هویت اینترنتی فعلی را دارند ، از جمله مواردی مانند نام های کاربری ، نام دامنه ، مراجع گواهی و خدمات هویت متمرکز مانند "برای ورود با فیس بوک". ممکن است مدتی طول بکشد تا با این شرایط سازگار شوید "هویت غیرمتمرکز" پارادایم ، اما به مبنای بهتری برای نحوه تأیید اعتبار ، اشتراک داده و پیام رسانی تبدیل خواهد شد.