المؤلف: فريق أبحاث Blockchain التابع لمعهد أبحاث التكنولوجيا المالية التابع للبنك الصناعي والتجاري الصيني
مع ظهور الإنترنت وانتشاره، تم دمج الهويات الرقمية تدريجيًا في حياتنا اليومية، كما أصبحت الهويات التقليدية (مثل المستندات المادية مثل بطاقات الهوية أو سجلات الأسرة) تم استبدالها تدريجيا بالهويات الرقمية. في الوقت الحاضر، الهويات الرقمية التي نستخدمها هي في الأساس هويات رقمية مركزية. توفر منصة خدمة واحدة إدارة معلومات الهوية وخدمات مصادقة الهوية. يحتاج المستخدمون إلى تقديم مواد الشهادات الأصلية بشكل متكرر لتسجيل حسابات مختلفة على منصات خدمة مختلفة لمصادقة الهوية. وفي الوقت نفسه، يمكن لمنصة الخدمة إلغاء تنشيط أو إلغاء حسابات المستخدمين من جانب واحد وفقًا للاتفاقية، وحتى إعادة تدوير الحسابات وإعادة تخصيصها لمستخدمين آخرين، إذا كانت هذه الحسابات (مثل أرقام الهواتف المحمولة وعناوين البريد الإلكتروني وما إلى ذلك) المرتبطة بحسابات مستخدمين أخرى، قم بتسجيل الدخول من خلال رموز التحقق عبر الرسائل النصية القصيرة. أو ستؤدي إعادة تعيين كلمة المرور الخاصة بك إلى المخاطرة باستخدام حسابات أشخاص آخرين وإلقاء نظرة خاطفة على معلومات أشخاص آخرين. بالإضافة إلى ذلك، تقوم منصات الخدمة المختلفة بتخزين كمية كبيرة من بيانات هوية المستخدم، وبسبب مستويات الإدارة غير المتكافئة، تحدث حالات تسرب البيانات من وقت لآخر. من أجل حل المشكلات المذكورة أعلاه، جنبًا إلى جنب مع تقنية دفاتر السجلات الموزعة اللامركزية التي تمثلها blockchain، اقترحت الصناعة حلاً للهوية الرقمية اللامركزية. ستقدم هذه المقالة بإيجاز مبادئ تكنولوجيا الهوية الرقمية اللامركزية وتتطلع إلى آفاق تطبيقها في الصناعة المالية.
1. ما هي الهوية الرقمية اللامركزية
الهوية الرقمية هي رسم خرائط لهوية الكيانات (بما في ذلك الأشخاص والأجهزة والتطبيقات وما إلى ذلك) في الفضاء الإلكتروني وهي التعبير الرقمي عن هوية الكيان. تتكون الهوية الرقمية بشكل رئيسي من معرفات الهوية الرقمية وسمات الهوية، ويمكن مقارنة معرف الهوية الرقمية برقم معرف هوية الجهة، كما يمكن مقارنة سمات الهوية بجميع المعلومات الرقمية المتعلقة بهوية الجهة مثل الجنس والعمر ، عنوان المنزل، الهوايات الشخصية، الخ. الهويات الرقمية التقليدية هي هويات رقمية مركزية، يتم توفيرها وإدارتها بواسطة منصة خدمة تطبيق واحدة، ويقتصر استخدام الهويات على منصة واحدة.
الهوية اللامركزية (DID) المعروفة أيضًا باسم الهوية الرقمية الموزعة أو الهوية الرقمية المستندة إلى blockchain، هي نوع جديد من الهوية الرقمية التي يستخدم تقنية دفتر الأستاذ الموزع للحصول على خصائص التكنولوجيا اللامركزية. يسمح DID للمستخدمين بامتلاك هويتهم الرقمية والتحكم فيها بدلاً من الاعتماد على مزود خدمة مركزي.
مقارنة بالهويات الرقمية المركزية التقليدية، يتمتع DID بمزايا في التحكم وحماية الخصوصية وقابلية التشغيل البيني وتكاليف الأمن والإدارة. فيما يتعلق بالتحكم، يمكن للمستخدمين أن يقرروا كيفية تخزين بيانات هويتهم واستخدامها دون الاعتماد على أطراف ثالثة. فيما يتعلق بحماية الخصوصية، لا يمكن الوصول إلى معلومات هوية المستخدم واستخدامها إلا بإذن المستخدم، مما يقلل من خطر إساءة استخدام معلومات المستخدم وتسريبها. فيما يتعلق بقابلية التشغيل البيني، يمكن أن يؤدي اتباع بروتوكول قياسي موحد ومفتوح إلى مشاركة واستخدام بيانات الهوية المصرح بها من قبل المستخدم عبر الأنظمة الأساسية والمؤسسات المشتركة والسيناريوهات المشتركة، دون مطالبة المستخدمين بتكرارها بين الأنظمة الأساسية والتطبيقات المختلفة التسجيل في حسابات مختلفة . فيما يتعلق بالأمان، يتم نشر بيانات هوية المستخدمين والتحقق منها من خلال دفاتر الأستاذ الموزعة (مثل blockchain)، مما يقلل من مخاطر التلاعب وإساءة الاستخدام. فيما يتعلق بتكاليف الإدارة، يمكن للمستخدمين إدارة بيانات هوية المستخدمين بشكل مستقل، ولا تحتاج المؤسسات إلى استثمار الكثير من الموارد في تخزين بيانات هوية المستخدم والاحتفاظ بها.
2. تقنية الهوية الرقمية اللامركزية
في في السنوات الأخيرة، طورت الصناعة سلسلة من المعايير والبروتوكولات الفنية حول DID. من بينها، مواصفات وبروتوكولات DID الخاصة بـ W3C (اتحاد شبكة الويب العالمية) معترف بها على نطاق واسع ويتم تطبيقها. تتبع منتجات DID في الصناعة بشكل أساسي هذه المواصفات والبروتوكول . في مواصفات W3C، تشتمل مكونات DID بشكل أساسي على التعريف الموزع وبيانات الاعتماد القابلة للتحقق منها والدفاتر الموزعة (كما هو موضح في الشكل 1).

الشكل 1 تكوين الهوية الرقمية اللامركزية
تعريف الهوية الموزعة (DID Identification) هو سلسلة بتنسيق محدد (التنسيق هو: did:example:123456789abcdefghi)، والتي يمكن استخدامها لتمثيل أي كيان وتكون فريدة من نوعها في الشبكة بأكملها. يستخدم تعريف DID آلية المفتاح العام والخاص لتحقيق مصادقة الهوية من خلال توقيع المفتاح الخاص والتحقق من المفتاح العام. سيتم ربط كل تعريف DID بوثيقة DID لتسجيل المعلومات ذات الصلة بتعريف DID، بما في ذلك معلومات المفتاح العام الأكثر أهمية. سيتم إصدار المفتاح العام إلى دفتر الأستاذ الموزع مع مستند DID وإتاحته للعامة على الشبكة بأكملها، في حين سيتم الاحتفاظ بالمفتاح الخاص من قبل الكيان نفسه، وبالتالي تحقيق طريقة لا مركزية للتحقق من الهوية الرقمية.
بيانات اعتماد يمكن التحقق منها، تشبه مواد الشهادات المختلفة في حياتنا اليومية (مثل شهادة الميلاد وشهادة الدخل وما إلى ذلك)، والتي يتم إصدارها بشكل عام من قبل سلطة ذات مصداقية. بالإضافة إلى معلومات البيان التي قدمها المُصدر للمستخدم المعين (مثل شهادة الميلاد الصادرة عن المستشفى، بما في ذلك وقت الميلاد والمكان ووالدي حاملها)، تحتوي الشهادة القابلة للتحقق أيضًا على المفتاح الخاص لتعريف DID الخاص بالمصدر. معلومات التوقيع الرقمي التي تم إنشاؤها. وبما أن المفتاح الخاص محفوظ ويستخدم من قبل جهة الإصدار، فلا يمكن للآخرين تزويره، وفي الوقت نفسه، يمكن للمستخدمين الآخرين استخدام المفتاح العام للتحقق السريع، بما في ذلك التحقق مما إذا كانت الشهادة صادرة عن سلطة موثوقة، وما إذا كان محتوى الشهادة قد تم إصداره أم لا. تم التلاعب بها، والتأكد من صحة الشهادة ومصداقيتها وسلطتها.
دفتر الأستاذ الموزع عبارة عن قاعدة بيانات تعتمد على شبكة نظير إلى نظير. وتعد اللامركزية إحدى ميزاتها الأساسية. جميع المعاملات جميعها يجب التحقق منها من خلال آلية الإجماع للتأكد من أن سجلات دفتر الأستاذ لجميع المشاركين متسقة. باستخدام دفاتر الأستاذ الموزعة لتسجيل معرفات DID والحفاظ عليها، وتخزين مستندات DID ونشرها، حتى في حالة عدم وجود CA مركزي معتمد (مرجع مصدق)، يمكن أن يكون معرف DID فريدًا عبر الشبكة بالكامل، ويمكن أن يكون لكل كيان واحد (أو أكثر) ) هوية فريدة من نوعها. بالإضافة إلى ذلك، يمكن لجميع المستخدمين الحصول على المفتاح العام لتعريف DID من خلال دفتر الأستاذ الموزع للتحقق من التوقيعات الرقمية والشهادات المقدمة من قبل المستخدمين.
3. سير عمل الهوية الرقمية اللامركزية
تقترح مواصفات W3C أيضًا نموذجًا مرجعيًا لتداول الشهادات التي يمكن التحقق منها، والذي يتكون من حاملي الهوية ومصدري الشهادات والمتحققين من الشهادات ومراكز تسجيل البيانات التي يمكن التحقق منها (كما هو موضح في الشكل 2).

الشكل 2 نموذج تداول بيانات الاعتماد التي يمكن التحقق منها
حامل الهوية هو كيان يحتوي على واحد أو أكثر من معرفات DID وشهادات قابلة للتحقق؛ الشهادة جهة الإصدار هي أيضًا كيان، ولها أيضًا معرف واحد أو أكثر من معرفات DID، ولها سلطة معينة، مثل الإدارات الحكومية والمؤسسات المالية وما إلى ذلك، ويمكنها إصدار شهادات يمكن التحقق منها بناءً على بيان الكيان، ثم تقديم الشهادات لحاملي الهوية يحتفظون بها بأنفسهم؛ المتحققون من بيانات الاعتماد هم عمومًا مقدمو خدمات يؤكدون هويتهم من خلال تلقي واحدة أو أكثر من بيانات الاعتماد التي يمكن التحقق منها والتي يقدمها صاحب الهوية ويقدمون الخدمات للمستخدمين المؤهلين؛ تسجيل البيانات التي يمكن التحقق منها يتم استخدام المركز لتسجيل والحفاظ على تعريف DID، ويستخدم الموزع دفاتر الأستاذ (مثل blockchain، وما إلى ذلك) لتخزين ونشر مستندات DID.
يتضمن سير عمل نموذج تداول بيانات الاعتماد القابلة للتحقق بشكل أساسي ستة روابط: تسجيل الهوية، وطلب بيانات الاعتماد، وإصدار بيانات الاعتماد، وحفظ بيانات الاعتماد، وتقديم بيانات الاعتماد، والتحقق الاعتماد.
الهوية المسجلة
صاحب الهوية ومؤلفي إصدار الشهادات و يحتاج القائمون على التحقق من بيانات الاعتماد أولاً إلى تسجيل معرف DID في مركز تسجيل البيانات الذي يمكن التحقق منه للحصول على معرف هوية رقمي فريد للشبكة بأكملها. يمكن للمستخدم إكمال عملية تسجيل الهوية بشكل مستقل. يتم إنشاء زوج من المفاتيح العامة والخاصة من خلال خوارزمية التشفير. يتم الاحتفاظ بالمفتاح الخاص من قبل المستخدم نفسه. يتم تسجيل المفتاح العام في مركز تسجيل البيانات التي يمكن التحقق منها باسم جزء من مستند DID وهو مفتوح لجميع المستخدمين على الشبكة بالكامل.
طلب بيانات الاعتماد
كما ذكرنا سابقًا، "الهوية الرقمية يتكون بشكل أساسي من الهوية الرقمية وسمات الهوية." من خلال تسجيل الهوية، حصل المستخدمون على هوية رقمية فريدة للشبكة بأكملها، ويجب أيضًا تنفيذ سمات الهوية من خلال بيانات اعتماد يمكن التحقق منها. يمكن لجميع الكيانات إصدار بيانات اعتماد يمكن التحقق منها، ولكن مقدمي الخدمة لا يقبلون سوى بيانات اعتماد يمكن التحقق منها من الخدمات التي يثقون بها ويعترفون بها. لذلك، يحتاج المستخدمون إلى اختيار مؤسسة خدمية يثق بها الجميع ويعترف بها باعتبارها جهة إصدار الشهادات لإصدار شهادات رقمية لأنفسهم يمكن استخدامها لإثبات هويتهم وحقوقهم.
إصدار الشهادات
يقدم مُصدر الشهادة أولاً سيتم التحقق من معلومات هوية المستخدم، وبعد اجتياز عملية التحقق، سيتم إصدار الشهادة الرقمية التي يحتاجها المستخدم. نظرًا لأن الشهادة تحتوي على توقيع رقمي تم إنشاؤه بواسطة المفتاح الخاص لتعريف DID الخاص بمصدر الشهادة، فيمكن اعتماد محتوى البيان في الشهادة، ويمكن للمستخدمين إثبات هويتهم وحقوقهم من خلال تقديم الشهادة.
حفظ الشهادة
يقوم مصدر الشهادة بإصدار الشهادة أخيرًا، بصفته صاحب الهوية، يتمتع المستخدم بالتحكم المستقل في الشهادة الرقمية بمعلومات سمة الهوية الخاصة به، ويمكنه اختيار طريقة آمنة ومريحة لحفظها، مثل حفظها محليًا أو في أجهزة تخزين أخرى في حالة الحاجة إليه لاحقًا واستخدامه.
بيانات الاعتماد الحالية
يوفر مزود الخدمة للمستخدم قبل الخدمة، تحتاج إلى العمل كمدقق بيانات اعتماد لتأكيد هوية المستخدم وحقوقه، ويطلب من المستخدم تقديم بيانات الاعتماد المقابلة التي يمكن أن تثبت هويته وحقوقه. بصفته صاحب هوية، يختار المستخدم بيانات الاعتماد التي تفي بالمتطلبات من قائمة بيانات الاعتماد المحفوظة ويقدمها إلى مزود الخدمة.
التحقق من بيانات الاعتماد
يعمل مزود الخدمة كبيانات اعتماد المدقق بعد تلقي شهادة واحدة أو أكثر مقدمة من المستخدم، يمكن الحصول على تعريف DID الخاص بمصدر الشهادة من الشهادة، ومن ثم يمكن الحصول على المفتاح العام لتعريف DID الخاص بمصدر الشهادة من مركز تسجيل البيانات التي يمكن التحقق منها، ومن ثم يمكن التحقق من التوقيع الرقمي في الشهادة، يمكنك التأكد من صحة الشهادة وما إذا كان قد تم التلاعب بالمحتوى. بعد اجتياز عملية التحقق، سيقدم مزود الخدمة الخدمات ذات الصلة للمستخدمين المؤهلين.
بشكل عام، يتمثل الاختلاف الرئيسي بين الهوية الرقمية اللامركزية والهوية الرقمية المركزية التقليدية في أن مزود الخدمة يقوم بتوثيق هوية المستخدم ولا داعي للاعتماد على وكالات خدمات التصديق من طرف ثالث. يحتفظ المستخدمون ببيانات مصادقة الهوية الخاصة بهم (المفاتيح الخاصة والشهادات) ويقدمونها لمزود الخدمة عند الحاجة. يتم تخزين معلومات التحقق ونشرها من خلال دفتر الأستاذ الموزع، ويمكن لمزود الخدمة الحصول على المفتاح العام لتعريف DID من مركز تسجيل البيانات القابلة للتحقق والتحقق من التوقيع الرقمي والشهادة الرقمية المقدمة من قبل المستخدم للتأكد من هوية المستخدم.
4. تطبيق الهوية الرقمية اللامركزية
يمكن للهوية الرقمية اللامركزية أن تحل مشكلات مثل مصادقة هوية المستخدم ومشاركة البيانات والتعاون بين المنصات والمؤسسات المختلفة. وفيما يلي يأخذ تمويل سلسلة التوريد والأصول الرقمية وتطبيقات تداول البيانات كأمثلة لتوضيح دور الهوية الرقمية اللامركزية فيها.
تمويل سلسلة التوريد
مشاكل في تمويل سلسلة التوريد بشكل أساسي بما في ذلك عدم تناسق المعلومات، فضلاً عن عدم كفاية مستويات الوقاية من المخاطر والسيطرة عليها والإشراف عليها. وتتناثر أنواع مختلفة من المعلومات في أيدي مشاركين مختلفين، ومن الصعب التحقق من صحة المستندات الورقية في العمليات غير المتصلة بالإنترنت. ولا يستطيع الموردون والتجار متعددو المستويات في المراحل الأولية والنهائية استخدام الائتمان المقدم من المؤسسات الأساسية لتمويل القروض، مما يؤدي إلى التمويل. الصعوبات التي تواجه المؤسسات الصغيرة والمتوسطة. يمكن للهوية الرقمية اللامركزية أن توفر آلية موحدة لتوثيق الهوية لتمويل سلسلة التوريد. ومن خلال أوراق اعتماد يمكن التحقق منها، يمكن للمشاركين التحقق من صحة وصحة المعلومات والوثائق المتداولة من خلال الوسائل التقنية، وتحسين مستويات الوقاية من المخاطر والسيطرة عليها والإشراف عليها. جعل المعاملات قابلة للتتبع ومفتوحة ومفتوحة شفافة، وتحقيق تحويل الائتمان من المؤسسات الأساسية إلى المؤسسات الصغيرة والمتوسطة الحجم، وحل صعوبات التمويل ومشاكل التمويل باهظة الثمن للمؤسسات الصغيرة والمتوسطة الحجم في سلسلة التوريد.
الأصول الرقمية
تتضمن المشاكل الرئيسية المتعلقة بالأصول الرقمية مسألة ملكية وخصخصة الأصول الرقمية، وكذلك صحة الأصول الرقمية في مصدرها. يتضمن تطبيق تقنية الهوية الرقمية اللامركزية في مجال الأصول الرقمية بشكل أساسي معاملات الأصول الرقمية والتحقق من الملكية. فيما يتعلق بمعاملات الأصول الرقمية، يمكن للمشاركين استخدام الهويات الرقمية اللامركزية للتحقق من الهوية دون الاعتماد على مؤسسات الطرف الثالث، مما يساعد على تحسين خصوصية وأمن المعاملات؛ وفيما يتعلق بالتحقق من الملكية، يمكن لأصحاب الأصول الرقمية التحقق من هوياتهم من خلال التحقق. تساعد بيانات الاعتماد لإثبات ملكية الأصل والتحقق منه على منع سرقة الأصول الرقمية والاحتيال عليها.
تداول البيانات
تتضمن المشكلات في تداول البيانات بشكل أساسي تعد مشاركة البيانات ونقلها أمرًا معقدًا، فمن ناحية يصعب تحديد ملكية البيانات، ومن ناحية أخرى، يصعب حماية معلومات المستخدم بشكل كامل، كما أن تسرب الخصوصية عرضة لحدوثها. تلعب الهوية الرقمية اللامركزية دورًا مهمًا في مجال تداول البيانات، فمن حيث مشاركة البيانات وتداولها، فمن خلال استخدام نظام الهوية الرقمية اللامركزية، يمكن للمستخدمين أو المؤسسات تفويض أفراد أو مؤسسات أخرى للوصول إلى بياناتهم الخاصة وفي نفس الوقت التحكم البيانات وأذونات الوصول ونطاق المشاركة لتجنب تسرب البيانات وإساءة استخدامها. بالإضافة إلى ذلك، إلى جانب بيانات الاعتماد التي يمكن التحقق منها، يمكن لمشتري البيانات التحقق من هوية بائع البيانات وصحة البيانات، وتجنب الاحتيال في البيانات وتزويرها، وتعزيز تداول البيانات واستخدامها.
تتمتع تطبيقات الهوية الرقمية اللامركزية بآفاق واسعة ويمكن أن توفر طرقًا أكثر أمانًا وموثوقية لمصادقة الهوية وإدارتها، مما يقلل من مخاطر وتكاليف التشغيل والصيانة. في الوقت الحاضر، لا تزال الهوية الرقمية اللامركزية في طور التطوير والتحسين المستمر، وتعتمد سيناريوهات التطبيق المحلي بشكل أساسي على التحقق التجريبي. ومع التحسين المستمر لطلبات المستخدمين فيما يتعلق بسيادة المعلومات الشخصية وحماية الخصوصية، والتحسين المستمر للقوانين واللوائح المحلية ذات الصلة، والتطوير المستمر للتكنولوجيا المالية والتحول الرقمي المتسارع، فضلاً عن الاستكشاف المستمر للسيناريوهات المبتكرة في قطع- مجالات الحافة مثل Web3.0 وMetaverse، من المعتقد أن الهوية الرقمية اللامركزية سيتم استخدامها على نطاق واسع وستصبح بنية تحتية أساسية لبناء أنظمة مصادقة الهوية المستقبلية، مما يوفر المزيد من الراحة والأمان لعملنا وحياتنا. ص>