مایکروسافت بهدنبال ایجاد شبکهای نامتمرکز مبتنی بر بیتکوین است که اختیار کنترل دادهها و اطلاعات شخصی کاربران را به خودشان واگذار میکند.
منبع : زومیت
مایکروسافت بهدنبال ایجاد شبکهای نامتمرکز مبتنی بر بیتکوین است که اختیار کنترل دادهها و اطلاعات شخصی کاربران را به خودشان واگذار میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،مایکروسافت یکی از بزرگترین سازندگان نرمافزار جهان بر اساس میزان درآمد است. اکنون این غول نرمافزاری در دنیای بلاکچین (blockchain) قدم گذاشتهاست. ردموندیها یک برنامه وسیع مبتنی بر بلاکچین منتشر کردهاند: شبکهای با ویژگی نامتمرکز (DID) ساختهشده مبتنیبر شبکه بیتکوین (bitcoin) که بهصورت بالقوه میتواند در سراسر اینترنت، توانایی کنترل دادهها و محتواهای شخصی را به خود کاربران بدهد.
در اوایل ماه می ۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاکچین آژور در کنار کیت توسعه بلاکچین آژور برای بلاکچین اتریوم (Ethereum)، رونمایی کرد. همچنین، مایکروسافت با شرکت استارباکس (Starbucks) بهمنظور استفاده از فناوری خود برای نخستینبار با دنبال کردن مسیر تولید قهوه از مزرعه تا لیوانهای کاغذی، همکاری کرد.
هویت نامتمرکز: از کمک به پناهندهها تا مبارزه با تمرکز داده شروع این ابتکار عمل به تابستان سال ۲۰۱۷ بازمیگردد. در آن زمان مایکروسافت برای توسعه یک پایگاه داده مبتنی بر بلاکچین با Accenture و Avanade همکاری میکرد. آن پایگاه داده باید امکان دسترسی چندگروه به دادههای یکسان را با «سطح بالایی» از امنیت و اعتبار فراهم میکرد.
نسخه اولیه مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت برای پشتیبانی از ID۲۰۲۰ عرضه شد. ID۲۰۲۰ یک گروه غیرانتفاعی، شامل بخش خصوصی و دولتی است که بهمنظور مدیریت چالشهای مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شدهاست؛ مخصوصا برای افرادی با پسزمینه اجتماعی عادی که نداشتن اسناد و مدارک، آنها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع میکند.
مفهوم هویت دیجیتال بهطور گسترده برای حل این مسائل مورد بحث قرار گرفتهاست. برای مثال، سازمان ملل متحد استفاده از آن برای کمک به پناهندهها، کسانی که بخش قابلتوجهی از افراد بدون مدارک را شامل میشوند، پیشنهاد کردهاست. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد در اکتبر ۲۰۱۷ اظهار کرد: «ما میخواهیم هر پناهنده یک هویت دیجیتال منحصربهفرد داشتهباشد. این امر امکان پاسخگویی را افزایش میدهد و ارتباط بین پناهندگان و ارائهدهندگان خدمات را تسهیل میکند. این امر همچنین بیتابعیتی را کاهش میدهد و این مشکل را حل میکند.»
در همان زمان، ردموندیها نسخه اولیهای را برای کمک به کاهش شکاف هویتی ارائه کردند و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن، مایکروسافت همچنان به تحقیقاتش درباره نحوه نامتمرکز شدن هویت دیجیتال ادامه داد؛ موضوعی که نهفقط به کسانی که مدارک شناسایی رسمی ندارند کمک میکند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، میتوانند از آن بهرهمند شوند.
تا فوریه ۲۰۱۸، مایکروسافت جزییات بیشتری از طرح مبتنیبر فناوری دفتر کل توزیعشده (DLT) منتشر کرد. بهویژه این غول نرمافزاری اعلام کرد که فناوری بلاکچین امکان میزبانی آیدیهای نامتمرکز (DID) در بالای دفتر کل توزیعشده (distributed ledger) را فراهم میکند و از اینرو برخلاف «سرویسها و برنامههای بیشمار» با امکان کنترل از راه دور به کاربران کنترل بیشتری روی دادههای شخصیشان میدهد. انکور پاتل (Ankur Patel)، مدیر برنامه اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیدهتر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستمهای ذخیره نامتمرکز، پروتکلهای عمومی، بلاکچین و استانداردهای جدید به این نتیجه رسیدیم فناوری بلاکچین و پروتکلها برای ممکن ساختن هویتهای نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاریشده (ID Hubs) نیاز داریم که بتواند همزمان با احترام به حریم خصوصی و کنترل اشخاص بر دادههایشان، با اطلاعات کاربران ارتباط برقرار کند.»
در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادیتر معرفی کردهاست: یک شبکه DID (آیدی نامتمرکز) مبتنیبر بلاکچین با عنوان Identity Overlay Network یا بهطور مخفف ION که طبق گزارشها در ارتباط با دیگر بخشهای DIF برای تطبیق «دهها هزار عمل در ثانیه» توسعه یافتهاست.
اساسا، ION به کاربران اجازه میدهد تا با مدیریت ساختار کلید عمومی (PKI)، دادههایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت، میگوید: «امروزه، رایجترین شناسههای دیجیتالی که استفاده میکنیم، آدرس ایمیلها و نامهای کاربری هستند که توسط برنامهها، سرویسها و سایر سازمانها ارائه شدهاند.»
وی در ادامه اضافه میکند: «این موضوع تأمینکنندگان شناسهها را در جایگاه کنترلکننده ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام میدهیم، قرار میدهد. هدف ما، ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیونها سازمان، میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساختهشده بر اساس استانداردها و اجزای متنباز با هم ارتباط برقرار کنند.»
به عبارت دیگر، داشتن یک DID به کاربران اجازه میدهد تا محتوا و دادههایشان، شامل عکسها و جزییات ورودشان (login) را خودشان کنترل کنند. این کار امروزه در اکثر شبکههای اجتماعی ممکن نیست و این شبکهها چنین اطلاعاتی را روی سرورهای متمرکز خود ذخیره میکنند. درنتیجه برخی پلتفرمها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. بر اساس گزارش کویندسک (CoinDesk)، فیسبوک که برای مشارکت در پروژه DID مایکروسافت دعوت شدهبود، این پیشنهاد را رد کرد و «در عوض به روش سابق خود در قبال دادههای کاربران ادامه میدهد». روشی که طبق گزارش برخی روزنامهها، شامل کسب درآمد از این دادهها نیز میشود.
بنا بهگفته چارلی اسمیت (Charlie Smith) از شرکت بلاک فورس، DIDها در برابر هک و لو رفتن اطلاعات مصون هستند. تحلیلگر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنههای امنیتی و هکها با لحاظ اینکه بلاکچینهای عمومی بهطور گسترده نامتمرکز هستند، میتواند بهطور چشمگیری کاهش یابد.»
وی اضافه میکند: «در حال حاضر، پلتفرمهای بزرگ، مقدار زیادی از دادههای کاربران را کنترل میکنند؛ این پلتفرمها ممکن است هدف حملههای متمرکز قرار بگیرند و درنتیجه خرابکاران به اطلاعات حساسی دسترسی پیدا کنند.»
بنا به اظهارات اسمیت، شبکه بیتکوین که هرگز هک نشدهاست (حداقل در معنای معمول)، میتواند بهعنوان یک بلاکچین عمومی (public blockchain) مؤثر از دادههای خصوصی مراقبت کند.
در پایان این تحلیلگر میگوید: «بلاکچینهای عمومی میتوانند کاربرانی را که میخواهند به دادههایشان به شکلی ایمن دسترسی داشتهباشند، ردگیری کنند. دیگر مزیت بلاکچین عمومی، توانایی آن برای ایفای نقش بهعنوان دفترکل است. بلاکچینهای عمومی مانند بیتکوین و اتریوم (ethereum)، سوابق گسترده هر تراکنشی را که در شبکههای مربوطه صورت میگیرد در هر لحظه از زمان ثبت میکنند و این اطلاعات ثبتشده قابل تغییر نیستند. به هر جهت، بلاکچین بهراحتی میتواند نشان دهد که چه کسی و در چه زمانی به اطلاعات شخصی دسترسی پیدا کردهاست. در هر دو حالت، تراکنش یکسانی صورت میگیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»
مشکل بیتکوین: چرا مقیاسپذیری مسئله مایکروسافت و سایر شبکههای DID نیست؟ شرکتهای فناوری باید به مسئله نامحبوب مقیاسپذیری بیتکوین، جهت آمادهسازی زیرساختها برای مصرف انبوه، غلبه کنند.
مایکروسافت در یک پست وبلاگی توضیح میدهد که «قویترین بلاکچین عمومی غیرمتمرکز» در ثانیه، دهها تراکنش انجام میدهد که «با تعداد DIDهایی که ممکن است تقاضا شود، بسیار فاصله دارد.»
از آنجا که هدف اصلی این شرکت، بهکارگرفتن ویژگی نامتمرکزی است و از اینرو از بلاکچینهای کندتر ولی با ثباتتر استفاده میکند، باید به مسئله توان عملیاتی توجه کند. درنتیجه طبق گزارشها، راهحل جدید مایکروسافت، «انجام دهها هزار عملیات» در ثانیه را ممکن میکند. این موضوع به شبکههای نوری (Lightning Network) ارتباط دارد که یک لایه دیگر به بلاکچین بیتکوین میافزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام میدهد و بنابراین کار شبکه اصلی را سبکتر میکند.
اسمیت به کوینتلگراف میگوید: «منتقدان همواره در مقایسه تواناییهای فرایند تراکنش شبکه بیتکوین با ویزا (Visa) و پیپال (Paypal) تندوتیز بودهاند. این انتقادها تا زمان ایجاد شبکههای نوری همچنان وجود داشت. شبکه ION نیز با انتقادهای مشابهی روبهرو خواهدشد و نیاز است با نتایج قابلقبول به انتظارات بلندپروازانه شکلگرفته پاسخ دهد.»
اگرچه مایکروسافت تلاش میکند «طی چندماه آینده» با کمک توسعهدهندگان متنباز، ION را بهصورت عمومی روی شبکه اصلی بیتکوین رونمایی کند. در همین حال، کد روی گیتهاب (GitHub) برای مرور عموم عرضه شدهاست.
طرح غول تکنولوژی آمریکایی تنها اقدام مربوطبه DID نیست. به نظر میرسد همکاران مایکروسافت در جامعه DIF نیز روی راهحل دادههای غیر متمرکز خودشان کار میکنند. پِل برینگارد (Pelle Braendgaard)، از بنیانگذاران راهحل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاکچین)، در مصاحبه با کوینتلگراف در این مورد گفته است: «بهعنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روشهای DID فیدبک میدهیم تا مطمئن شویم آنها قابلیت تعاملپذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه دادهایم. روش اصلیمان با عنوان اتردید (Ethr-DID) شناختهمیشود.»
بنا به اظهارات برینگارد، هر دوی Ethr-DID و SideTree، پروتکل بلاکچین مایکروسافت برای ION «بسیار مقیاسپذیر» هستند، اما تفاوتهایی بین این دو وجود دارد. بهویژه، او استدلال میکند که SideTree DIDها «باید توسط یک سرور مرکزی که اکنون مایکروسافت میزبانشان است، ایجاد شوند.»
وقتی از اسمیت سؤال شد که آیا ION میتواند یک پروژه نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد ولی همه ویژگیهای شبکههای نامتمرکز را خواهد داشت.» بهویژه، او تصریح کرد که «شبکهی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز میکند».
سیستم طوری طراحی میشود که هیچ شخص یا نهادی نمیتواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است، یعنی کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمیشوند. درواقع به هر کاربر دسترسی ایمنی به دادههای هویتیاش میدهد. اگرچه مایکروسافت پیشگام این پروژه است، اما آن را بهگونهای طراحی کردهاند که اشخاص خودشان اختیار کنترل اطلاعاتشان را داشتهباشند.
بهعلاوه، به نظر برینگارد، SideTree DIDها تنها در برنامههای سنتی خارج از زنجیره (off-chain) قابل استفاده هستند؛ در حالیکه DIDهای دیگر، شامل DID شرکت او، هم روی بلاکچین و هم پروتکلهای لایه دوم قابل استفاده هستند.
شرکتهای بزرگ دیگری نیز راهحل DID را پیگیری میکنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپ بلاکچین کمبریج (Cambridge Blockchain) سرمایهگذاری کردهاست. کمبریج بلاکچین که عضو DIF نیز است، بلاکچین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتالشان ارتقا میدهد.
متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آیندهای را تصور میکنیم که در آن، کاربران کنترل بسیار بیشتری روی اطلاعاتشان داشتهباشند، همچنین ما به معماری باز و تعاملپذیر اعتقاد داریم.»
تلگرام نیز که یک پیامرسان رمزنگاریشده و محبوب در بین جامعه رمزنگاری است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport) منتشر کرد که طبق گزارشها، اطلاعات آیدی شخصی کاربران را رمزگذاری میکرد و به آنها اجازه میداد بهطور مطمئن، اطلاعاتشان را با شخص ثالث مانند «سازمانهای مالی، ICOها و...» به اشتراک بگذارند.
براساس بیانیه این پیامرسان، اطلاعات آیدی کاربران، هماکنون در فضای ابری تلگرام ذخیره میشود ولی «در آینده، تمام دادههای پاسپورت تلگرام به یک فضای ابری غیرمتمرکز منتقل خواهندشد.» درواقع، این موضوع به پیامرسان کمک میکند تا ابزارهای امنیتیاش را ارتقا دهد. درست چند روز پس از آنکه تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعهدهنده خدمات و نرمافزارهای رمزگذاری، اعلام کرد که در برابر حملات خرابکارانه آسیبپذیر است.
آیا راهحل مایکروسافت ادامهدار خواهدبود؟ طرحهای مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر میرسند؛ بهویژه که ردموندیها میخواهند اکوسیستمی بسازند که «میلیاردها انسان و بیشمار دستگاه، بهطور ایمن حول یک سیستم تعاملپذیر ساختهشده براساس استانداردها و اجزای متنباز، باهم ارتباط برقرار کنند.»
بنابراین، آیا ممکن است بهبارنشستن این طرحها را ببینیم؟ اسمیت میگوید: «من میتوانم تصور کنم که شبکه ION چگونه بهطور بالقوه میتواند کنترل برنامهها و پلتفرمها بر شناسههای دیجیتال را از بین ببرد. من اعتقاد دارم این موضوع حتی میتواند در سطح جهان فراگیر شود. بههرحال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکهها باید بهصورت قطعی نشان دهد که میتواند بهطور موفقیتآمیزی، مشکل مقیاسپذیری را حل کند.»
درحالیکه مایکروسافت در تلاش است تا نشان دهد که میتواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرمهای شبکههای اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفافِ ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شوند و به خاطر سروکلهزدن همیشگی با نگرانیهای امنیتی، بدنام شوند.