هویت‌های دیجیتال متمرکز نقاط شکست دارند. معماری سیستم احراز هویت تعیین می‌کند که آیا شهروندان توانمند می‌شوند یا نظارت بیشتر می‌شود.

دولت‌ها به‌طور خاموش در حال مسابقه برای بازتعریف مدارک هویتی برای عصر دیجیتال هستند. چین قانون جدیدی با عنوان احراز هویت شبکه ملی تصویب کرده است که معمولاً به عنوان «شناسه اینترنتی» شناخته می‌شود. شهروندان یک کد هویت دیجیتال منحصربه‌فرد از نام واقعی و اسکن چهره دریافت می‌کنند. این سیستم برای اتصال فعالیت‌های آنلاین به هویت‌های واقعی تأییدشده در پلتفرم‌های شرکت‌کننده طراحی شده است، طبق توضیحات عمومی موجود در توضیحات آزمایشی. تا مه ۲۰۲۵، حدود شش میلیون نفر در فاز آزمایشی ثبت‌نام کرده بودند.

بوتان یک هویت ملی مبتنی بر بلاک‌چین برای ۸۰۰٬۰۰۰ شهروند خود دارد. زیرساختی که تعیین می‌کند مردم چگونه هویت خود را اثبات می‌کنند، از پایه در حال بازسازی است.

در این رابطه بخوانید‌ : میم کوین برت BRETT چیست؟

بسیاری بین اجرای سیستم‌های هویت دیجیتال متمرکز و آنها که مبتنی بر فناوری بلاک‌چین هستند، گزینه‌ای را انتخاب می‌کنند.

اینکه چگونه این سیستم‌ها طراحی می‌شوند تعیین می‌کند که آیا شهروندان را توانمند می‌کنند یا افزایش کنترل دولت را به دنبال دارند.

وعده‌ها و خطرات

هویت دیجیتال در تقاطع حریم خصوصی، امنیت و کنترل قرار دارد. در بهترین حالت، می‌تواند با حذف بررسی‌های تکراری، کاهش تقلب و دادن کنترل به افراد بر داده‌های شخصی‌شان زندگی را ساده‌تر کند. در بدترین حالت، می‌تواند بافتِ پیوسته یک سیستم نظارتی جهانی شود که هر معامله مالی، هر تعامل آنلاین و هر حرکت را به یک رکورد دائمی وصل می‌کند.

هویت دیجیتال نه ذاتاً فضیلت‌آمیز است و نه شرور. اما نتیجه آن به اصولی که آن را شکل می‌دهند بستگی دارد. اگر به‌خوبی ساخته شود، می‌تواند اعتماد، شفافیت و امنیت را در زندگی دیجیتال بازگرداند.

اگر به‌صورت ضعیف ساخته شود، این خطر وجود دارد که هر جنبه از هویت، حرکت و رفتار را تحت نظارت دائمی قرار دهد.

فناوری برای ساخت هر دو نتیجه هم‌اکنون وجود دارد. بلاک‌چین و اثبات‌های رمزنگاری می‌توانند هویت را قابل‌حمل، قابل‌تأیید و خصوصی کنند. اما اگر مدل‌های متمرکز غالب شوند، جایی که داده‌ها توسط یک مرجع واحد ذخیره، استعلام و نظارت می‌شوند، همان سیستم‌ها می‌توانند نظارت را به زندگی روزمره کدگذاری کنند.

مدل‌های متمرکز نقاط ضعف واحد ایجاد می‌کنند. یک نفوذ یا تغییر سیاست می‌تواند همزمان میلیون‌ها نفر را در معرض افشا یا محدودیت قرار دهد. وقتی همه‌چیز از دسترسی مالی تا سفر به یک پایگاه داده واحد وابسته است، هویت خود به اهرمِ بالقوه کنترلی تبدیل می‌شود.

برخی سیستم‌های هویتی هم‌اکنون شامل قابلیت‌های پس‌زمینه «تماس با خانه» هستند که گزارش می‌کند چه زمانی و کجا اعتبارنامه‌ها استفاده می‌شوند. اگرچه اغلب برای تحلیل یا پیشگیری از تقلب طراحی می‌شود، این قابلیت زمینه نظارت را از نظر فنی فراهم می‌کند. به محض وجود چنین گزینه‌ای، تجربه نشان می‌دهد که به ندرت برای مدت طولانی خاموش می‌ماند. این به معنای آن نیست که راه‌حل آن کنار گذاشته شود؛ بلکه باید با در نظر گرفتن حریم خصوصی و امنیت، ساخته شود.

هویت دیجیتال در سراسر جهان

کشورهایی که سیستم‌های هویت دیجیتال ملی را پیاده کرده‌اند، هم مزایا و هم خطرهای مربوط به آن‌ها را نشان می‌دهند.

استونیا، که اغلب به عنوان یک پیشرو در زمینه دیجیتال یاد می‌شود، هر دو جنبه وعده و خطرِ هویت دیجیتال متمرکز را به‌تصویر می‌کشد. در سال ۲۰۱۷، مجبور شدند تقریباً یک میلیون کارت هویت دیجیتال را باطل کنند، چراکه کارشناسان امنیت سایبری به نقاط ضعف در رمزنگاری آن پی بردند. با وجود این شکست، همان سیستم به شهروندان اجازه داده است تا در عرض چند دقیقه مالیات ثبت کنند، قراردادها را از راه دور امضا کنند و به تقریباً همه خدمات عمومی به صورت آنلاین دسترسی یابند.

سوئیس مسیر متفاوتی را پیش گرفته است. پیشنهاد نخست هویت ملی در یک همه‌پرسی در سال ۲۰۲۱ رد شد. حمایت از آن پس از ارائه مدل بازطراحی‌شده که ضوابط ایمنی روشن‌تری داشت، افزایش یافت. تفاوت در اعتماد بود، هویت الکترونیکی جدید داوطلبانه است و داده‌ها را روی دستگاه‌های کاربرانه نگه می‌دارد تا در سرورهای دولتی ذخیره نشود و در نرم‌افزارهایی به اشتراک‌گذاری تنها اطلاعات لازم انجام می‌شود و به‌صورت مستقل قابل ممیزی است.

همچنین بخوانید : معضل سه‌گانه بلاکچین چیست؟ (Blockchain Trilemma)

بر خلاف آن هندِ آی‌داهار (Aadhaar) است که مقیاس وسیعی را نشان می‌دهد و مخاطراتی را که به سیستمی که به‌طور اجتنابی ناگزیر می‌شود همراه دارد، نمایان می‌کند. با نفوذ تقریباً همگانی، این سیستم نحوه ارائه خدمات رفاهی، بهداشت و درمان و مالی را برای میلیون‌ها نفر تغییر داده و به‌خاطر کاهش تقلب به صرفه‌جویی ۱۰ میلیارد دلاری ستایش شده است. اما این سیستم با برداشت‌های مکرر از جمله نقض‌هایی که جزئیات شخصی بیش از ۱.۱ میلیارد نفر را در معرض خطر قرار داده‌اند، مواجه شده و به‌عنوان نوعی «اجبار دیجیتال» به دلیل وابستگی شهروندان به این شناسه برای دسترسی به خدمات ضروری نقد شده است.

الگوی جهانی ثابت است. هویت دیجیتال ذاتاً مضر یا مفید نیست؛ دامنه اثر و قدرت آن از معماری آن ناشی می‌شود. مدل‌های متمرکز، حتی اگر موفق باشند، خطر ذاتی سوءاستفاده را به همراه دارند. کنترل غیرمتمرکز می‌تواند سیستمی را ایجاد کند که به‌جای نظارت، به شهروندان قدرت می‌بخشد.

هویت غیرمتمرکز به‌عنوان راه پیش رو

بوتان نشان می‌دهد که هویت دیجیتال در عمل می‌تواند به‌طور متفاوتی کار کند. این کشور به یکی از نخستین کشورهایی تبدیل شده است که برای سیستم هویت ملی خود از یک بلاک‌چین عمومی استفاده می‌کند و از شناسه‌های غیرمتمرکز (DIDs) بر روی اتریوم بهره می‌برد که به شهروندان اجازه می‌دهد گواهی‌نامه‌های خود را نگه دارند و کنترلشان را در دست داشته باشند.

به‌جای یک پایگاه داده متمرکز واحد، اعتبارسنجی از طریق اثبات‌های رمزنگاری‌شده انجام می‌شود که تنها اطلاعات ضروری را بدون افشای آن تأیید می‌کند. با توزیع کنترل در میان شبکه‌ای از شرکت‌کنندگان، تمرکززدایی وابستگی به نیت خوب یک عمل‌کننده واحد برای تصمیم‌گیری درباره استفاده از هویت را کاهش می‌دهد.

قطع خدمات ۱۵ ساعته Amazon Web Services که Coinbase، Robinhood و MetaMask را متوقف کرد، مشکل سرورهای متمرکز را نمایان کرد.

در هسته این رویکرد شناسه‌های غیرمتمرکز (DIDs) و هویتِ خودمختارِ فردی (SSI) هستند. اجازه‌دادن به افراد برای ذخیره گواهی‌نامه‌های خود از یک کیف دیجیتال، تصمیم‌گیری در مورد اینکه چه چیزی و چه زمانی به اشتراک گذاشته شود و بدون ذخیره تمامی داده‌های شخصی در یک سیلو یا «دام داده» مثلاً، یک کاربر با استفاده از گواهینامه رانندگی خود بدون فاش کردن آدرس می‌تواند ثابت کند که بالای ۱۸ سال است یا بدون به اشتراک گذاشتن هر جزئیات نشان دهد اینکه حق کار دارد.

اثبات‌های بدون افشاء (Zero-Knowledge Proofs) می‌توانند با این رویکرد گسترش یابد تا حقایق را به‌طور ریاضی تأیید کنند بدون اینکه جزئیات یا داده پایه را به اشتراک بگذارند و تنها پاسخ «بله» یا «خیر» به درخواست‌های تأیید بدهند. با هم، این چارچوبی غیرمتمرکز برای هویت دیجیتال را در مقیاسی جهانی شکل می‌دهد که در عین حال حریم خصوصی و کنترل را در اختیار دارید.

معماری آزادی

هر سیستم هویت دیجیتال نشان می‌دهد چه کسی قدرت را در اختیار دارد و چه کسی اعتماد را تعریف می‌کند.

افزودن تمرکززدایی به ترکیب می‌تواند کار را پیچیده‌تر کند. باید از این پرسش که واقعاً چه کسی داده‌ها را کنترل می‌کند و چه کسی پاسخگویی را بر عهده دارد، سردرآورد. این می‌تواند به‌ویژه در صنعتی کاملاً تازه از گروه‌های غیرمتمرکز، کار را دشوار کند.

با این حال، مزایا روشن باقی می‌مانند. سامانه‌های توزیع‌شده نقاط فشل واحد را از بین می‌آورند، کنترل را به افراد بازمی‌گردانند و از طریق اعتبارسنجی مشترک به‌جای اعتماد تحمیلی، شفافیت ایجاد می‌کنند. ارائه مدلی که هویت دیجیتال امنیت و اعتماد را تقویت می‌کند بدون اینکه شهروندان به داده‌های خام تبدیل شوند.

هویت دیجیتال اجتناب‌ناپذیر است. سوال این نیست که آیا می‌رسد یا نه، بلکه کدام مدل غالب می‌شود. سامانه‌های متمرکز، هرچقدر هم با دقت ساخته شده باشند، همواره با خطر سوءاستفاده روبه‌رو هستند. هویت غیرمتمرکز راهی به جلو ارائه می‌دهد که هم آزادی و هم کارایی را افزایش می‌دهد و آزادی را در زیرساخت اعتماد جای می‌دهد.