هویت دیجیتال مسئله مهم و پنهان در Whitepaper لیبرا

دو جمله کوتاه در مقاله سفید لیبرا پنهان‌شده که به‌طور تلویحی اشاره می‌کنند جاه‌طلبی‌های این پروژه فراتر از اضافه کردن میلیاردها نفر به‌نظام مالی جهانی است.

چکیده

• مقاله سفید لیبرا اشاره‌ای مختصر اما احتمالاً حائز اهمیت به استانداردهای هویت دیجیتال می‌کند.
• فیسبوک با دو میلیارد کاربر در سطح جهان شاید بتواند اولین سیستم هویت دیجیتال پذیرفته‌شده در سطح جهان را راه‌اندازی کند، کاری که دیگران در انجام آن ناموفق بوده‌اند.
• برخی از متخصصان حوزه هویت معتقدند این مسئله حتی از خود این رمزارز مهم‌تر است اما افراد دیگری هم هستند که در مورد میزان کنترلی که لیبرا به کاربرانش می‌دهد، پرسش‌هایی را مطرح می‌کنند و ازنظر آن‌ها رویکرد لیبرا سلطه‌گراست.

پروژه لیبرا احتمالاً علاوه بر ارائه رمزارزی با قیمت پایدار به توده مردم، می‌خواهد نحوه اعتماد افراد به یکدیگر در اینترنت را تغییر دهد.
در مقاله سفید لیبرا، ابتدای صفحه نهم و در بخشی که کنسرسیوم حاکم بر لیبرا تشریح می‌شود، آمده است:

«هدف دیگر انجمن لیبرا توسعه و ترویج یک استاندارد هویت باز است. معتقدیم هویت دیجیتال غیرمتمرکز و قابل‌حمل پیش‌نیاز شمول مالی و رقابت است.»

این مقاله فقط در همین حد به مبحث هویت می‌پردازد و شاید به همین دلیل است که باوجود هیاهوی زیادی که این سند ایجاد کرد، این اشاره کوتاه به مسئله‌ای اساسی برای تجارت در قرن بیست‌ویکم توجه همه جانبه‌ای را در پی نداشت.
بااین‌حال، برای برخی از ناظران این جمله‌ها بسیار غیرمنتظره بودند.
دیو برچ (Dave Birch)، رئیس Consult Hyperion و نویسنده کتاب‌هایی درباره هویت دیجیتال و بیت کوین، این چند خط را «جذاب‌ترین» بخش این مقاله می‌داند.
برچ استدلال می‌کند، برای بسیاری از افراد روان کردن ارتباطات در اینترنت با استفاده از هویت مهم‌تر از رمزارزی پذیرفته‌شده است، او همچنین اضافه می‌کند:

«در مقاله سفیدی که تدوینش یک سال طول کشیده، قطعاً هیچ مطلب بی‌مصرفی وجود ندارد. آن جمله‌ها بی‌دلیل نوشته‌نشده‌اند. فیسبوک قصد دارد مسئله هویت را حل کند.»

سخنگوی فیسبوک این هفته گفت که این شرکت در مورد موضوع هویت به‌غیراز آنچه در مقاله سفید آمده، حرف دیگری ندارد.
شما چه کسی هستید؟
قدمت مسئله هویت تقریباً به‌اندازه عمر اینترنت است. همان‌طور که در کاریکاتوری معروف از مجله نیویورکر آمده بود، «در اینترنت هیچ‌کس نمی‌داند شما درواقع یک سگ هستید.»
در چنین محیطی، کسب‌وکارها باید در برابر کلاه‌برداری هشیار باشند اما داده‌های شخصی بسیار زیادی که مصرف‌کننده‌ها برای اثبات هویت خود باید به اشتراک بگذارند، آن‌ها را در برابر سرقت هویت و جاسوسی آسیب‌پذیر می‌کند.
برای حل این مسئله باید راهی پیدا کرد که مدارکی شبیه به آنچه افراد در کیف پول‌های فیزیکی نگه می‌دارند، به‌شکل نسخه دیجیتال اثبات‌پذیری تحقق یابند که بتوان در تمام اینترنت به آن اعتماد کرد. بسیاری از کارشناس‌های فناوری که مطالعات زیادی در مورد هویت انجام داده‌اند، معتقدند این راه‌حل باید «خودفرمان» باشد یعنی کنترل داده‌ها در دست خود فرد باشد.
برچ که از گذشته به پتانسیل شبکه‌های اجتماعی به‌عنوان سرآغازی برای مدیریت هویت دیجیتال اشاره‌کرده، سناریویی را توصیف می‌کند که مدرک «بزرگ‌تر از 18 سال بودن» کاربری (به‌جای تاریخ تولد دقیقش) برای ورود به سایتی دوست‌یابی کافی است.
با استفاده از Calibra، کیف پول رمزارز لیبرا و از طریق فرآیند راستی آزمایی دومرحله‌ای یکی از شرکای آن، مثلاً Mastercard می‌توان اعتبار ادعای فرد را ارزیابی کرد و بعد مدرکی رمزنگاری‌شده به Calibra ارسال شود که حاوی هیچ‌گونه اطلاعات قابل‌شناسایی شخصی نباشد جز اینکه فرد بیشتر از 18 سال دارد، سپس این مدرک را می‌توان هنگام ورود به سایت دوست‌یابی ارائه کرد.
اگرچه دیگران نیز شیوه‌های مشابهی را پیشنهاد کرده‌اند (که گاهی شامل بلاک چین هم بوده است)، هیچ‌کدام نفوذی به‌اندازه فیسبوک با ۲.۳۸ میلیارد کاربر در سطح جهان نداشته‌اند.
برچ با اشاره به ۲ استارتاپ هویت بلاک چین می‌گوید:

«اگر لیبرا در جهت راه‌حل‌های حاکمیت فرد حرکت کند، پشتیبانی فیسبوک از این رویکرد می‌تواند تأثیر بیشتری از مثلاً uPort یا Evernym داشته باشد.»

علی‌رغم اینکه فیسبوک سابقه بدی درزمینهٔ حریم خصوصی و تجسس در اطلاعات افراد دارد، پیش‌ازاین نیز به چنین آرمان‌هایی اشاره‌کرده است. در ماه فوریه که هنوز لیبرا راه‌اندازی نشده بود، مارک زاکربرگ، مدیرعامل فیسبوک گفته بود در حال تحقیق در مورد پتانسیل بلاک چین برای فراهم کردن این امکان برای کاربران اینترنت است که با یک مجموعه واحد از مدارک بدون اتکا به اشخاص ثالث از خدمات مختلف استفاده کنند.

تنظیمات استاندارد

بیش از یک دهه است که کارشناسان فناوری تلاش می‌کنند چالش هویت را با برقراری استانداردهای باز برطرف کنند. برای مثال، همان‌طور که یوآرال‌ها از هرجایی از اینترنت صفحات وب را باز می‌کنند، به استانداردهایی نیاز داریم که تضمین کنند مشخصات دیجیتال فرد را می‌توان در همه‌جا صادر و تائید کرد.
برای مثال استاندارد OAuth شمارا قادر می‌سازد که از طریق خدمات شخص ثالث مثل فیسبوک بدون اشتراک‌گذاری رمز عبور وارد حساب کاربری در وب‌سایت‌ها شوید. به‌تازگی با همکاری و کمک کنسرسیوم وب جهان‌گستر کارهایی مثل شناسه‌های غیرمتمرکز و استاندارد مدارک قابل تائید انجام‌شده‌اند که هدفشان امکان‌پذیر کردن هویت دیجیتال خودفرمان است.
برخی از افراد باتجربه این حوزه از اینکه انجمن لیبرا (گروهی متشکل از سی‌وچند شرکت که قرار است به ۱۰۰ شرکت برسد) می‌خواهد استاندارد هویت باز توسعه دهد، استقبال نکردند.
کالیا یانگ یکی از نویسندگان کتاب «راهنمایی جامع برای هویت خودفرمان» و هم‌بنیان‌گذار ورک‌شاپ هویت اینترنتی می‌گوید، «این اقدام فیسبوک بسیار سلطه‌جویانه است. ما مدت‌هاست که روی این مسئله کار می‌کنیم. همین‌الان نیز مجموعه‌ای از استانداردهای باز برای مدارک قابل تائید داریم که تقریباً تکمیل‌شده‌اند و پاسخگو هستند.»
یانگ اشاره می‌کند، «اعلام یک‌جانبه» استانداردی باز گذشتن از فرایند معمول توسعه استانداردها همراه با جامعه‌ای باز را نادیده می‌گیرد. او همچنین اضافه می‌کند، همه افرادی که روی استانداردهای هویت کار می‌کنند، برای رسیدن به هدفی مشترک با یکدیگر در ارتباط هستند.
او می‌گوید:

«جامعه‌ای از افراد این کار را رهبری می‌کنند که به‌شدت متعهد هستند نباید در انتها هیچ شرکتی مالک این استانداردها باشد چراکه هویت درست مانند اینترنت آن‌قدر بزرگ است که نمی‌تواند مالکی داشته باشد.»

(پیش‌ازاین شنیده شد که فیسبوک دعوت برای مشارکت در پروژه هویت غیرمتمرکز در کنار مایکروسافت را رد کرده است).
فیل ویندلی (Phil Windley)، رئیس هیئت‌مدیره بنیاد Sovrin که پایگاه کد پروژه هویت بلاک چین Hyperledger Indy را فراهم کرد، قبول دارد که تجزیه‌وتحلیل بیش‌ازحد موشکافانه تنها ۲ جمله در مقاله لیبرا شاید درست نباشد اما به این نکته اشاره می‌کند که «غیرمتمرکز» و «قابل‌حمل» (واژه‌هایی که فیسبوک به‌کاربرده) دقیقاً با خودفرمان یکسان نیستند.
ویندلی می‌گوید:

«غیرمتمرکز» بودن ممکن است صرفاً به این معنی باشد که داده‌های هویت یک کاربر (مشخصات و شناسه‌هایش) بین گره‌هایی پخش‌شده‌اند که بلاک چین لیبرا را مدیریت می‌کنند و این مفهوم را نمی‌توان برداشت کرد که لزوماً کاربر کنترلی روی این داده‌ها دارد. به همین ترتیب «قابل‌حمل» نیز فقط یعنی مدارک را می‌توان از جایی به‌جای دیگر منتقل کرد و اصلاً به این معنی نیست که نظر کاربر در مورد نحوه استفاده از این مدارک اهمیتی دارد.

ویندلی به CoinDesk گفت:

«افراد اغلب غیرمتمرکز را موهبتی کامل می‌دانند و فرض می‌کنند به این معناست که هیچ مشکلی وجود نخواهد داشت. ممکن است اینجا نیز همین اتفاق افتاده باشد و غیرمتمرکز را مترادف با بسیار عالی در نظر گرفته باشند.»

کنار هم قرار دادن شواهد

بااین‌حال ویندلی نسبت به مقیاس چشم‌انداز لیبرا دیدگاه محترمانه‌ای داشت که ازنظر او بسیار بزرگ‌تر از سروکار داشتن با بررسی احراز هویت و‌ تنظیم‌گری در مورد ایجاد پلتفرم رمزارز مجوزدار جهانی است.
او به نویسنده‌های مقاله اشاره کرد که شرکت‌های زیادی مثل Mastercard یا Kiva را دربرمی‌گیرند که مطالعات زیادی در مورد هویت دیجیتال انجام داده‌اند. (هیچکدام از این شرکت‌ها درباره رویکرد لیبرا به هویت دیجیتال اظهارنظر نکردند).
ویندلی می‌گوید:

«فکر می‌کنم با توجه به هدف لیبرا برای ایجاد شمول مالی، احتمالاً نگرشی گسترده‌تر از تنها اعتبارسنجی و مجوز دادن برای چند هدف محدود دارند. فکر می‌کنم شواهد کافی وجود دارد (برای مثال زبان برنامه‌نویسی قرارداد هوشمند) که باور کنیم استیبل کوین تنها یکی از کاربردهایی است که برای لیبرا در نظر گرفته‌اند.»

در غیاب هرگونه جزئیات در مورد اینکه از دیدگاه لیبرا استاندارد هویت غیرمتمرکز از چه عناصری تشکیل‌شده، با بررسی فعالیت تازه جورج دنزیس (George Denezis) و بنیان‌گذاران دیگر Chainspace، استارتاپی که فیسبوک در ماه می خریداری کرد، می‌توان به پاسخ برخی از پرسش‌ها رسید.
مقاله‌ای به نام Coconut که یک «طرح افشای گزینشی مدرک» معرفی می‌کند، توضیح می‌دهد که چگونه سیستمی از قراردادهای هوشمند (برنامه‌های کامپیوتری که روی بلاک چین اجرا می‌شوند) می‌تواند بر مبنای حالت بلاک چین مدارک کاربر را صادر کند یا در مورد کاربری که از قرارداد هوشمند استفاده می‌کند، ادعایی را تائید کند (برای مثال، هویت، مشخصات یا حتی موجودی کیف پول کاربر).
پروتکل Coconut در ادامه توضیح می‌دهد که چطور گروهی از «مراجع قدرت بی‌اعتماد به هم» می‌توانند به‌طور مشترک مدارک را صادر کنند. کاربران یا گروهی از مراجع قدرت فاسد نمی‌توانند این مدارک را جعل کنند. در ضمن به‌منظور محافظت بیشتر از حریم خصوصی کاربر، مدارک پیش از ارائه برای راستی آزمایی، «دوباره به‌شکل تصادفی جابه‌جا می‌شوند.» برخلاف برخی از طرح‌های اثبات که به قدرت رایانش زیادی نیاز دارند، این فرایند در چند میلی‌ثانیه انجام می‌شود که پتانسیل مقیاس‌پذیری آن را به‌شدت بالا می‌برد.
برچ با بازگشت به مسئله استانداردها گفت، شناسه‌های غیرمتمرکز کنسرسیوم وب جهان‌گستر و مدارک راستی آزمایی شده می‌توانند برای لیبرا گزینه مناسبی باشند اما درهرصورت این گزینه یا هر گزینه دیگری که آن‌ها انتخاب کنند، تبدیل به استاندارد رایج خواهد شد. او در پایان نتیجه‌گیری کرد:

«می‌توان پرسید آیا این اتفاق لزوماً بد است؟ یعنی اگر لیبرا استاندارد شایسته‌ای برای هویت، مشخصات و غیره ایجاد کند و بعد دیگران، برای مثال بانک‌ها از آن استفاده کنند، آیا اشکالی دارد؟»

منبع : coindesk