الهويات الرقمية اللامركزية وسلسلة الحركات: المستقبل وفق رؤيتنا

مرحباً،

آمل أن تجد منشور اليوم مثيراً للاهتمام كما أجده كذلك. فهو بمثابة ترفيه دون عمق، كما إنه يوضح رؤية مثيرة لمستقبل الهويات الرقمية.

عكفنا على مدار الأشهر 12 الماضية على استيعاب مجموعة من الأفكار لاستخدام سلسلة الحركات (وتقنيات دفتر الأستاذ الموزَّع الأخرى) لإنشاء أنواع جديدة من الهويات الرقمية والهويات المصممة من الألف إلى الياء لتعزيز التحكم والأمان والخصوصية الشخصية. ونحن متحمسون للغاية للدروس التي تعلمناها وللشركاء الجدد الذين اكتسبناهم خلال هذه العملية. وننتهز اليوم الفرصة لمشاركة أفكارنا وتوجهاتنا معك. تشكل هذه المدونة جزءاً من سلسلة وتتبع ما أشارت إليه بيجي جونسون في منشور المدونة الذي يعلن أن Microsoft قد انضمت إلى مبادرة ID2020. إذا لم تطلع على منشور بيجي بالفعل، فإننا نوصيك بقراءته أولاً.

لقد طلبت من أنكور باتيل، مدير المشروعات في فريقي الذي قاد عمليات الدعم التطويري لبدء مناقشتنا حول الهويات الرقمية اللامركزية التي سنستخدمها. ويركز منشوره على مشاركة بعض الأشياء الأساسية التي تعلمناها وبعض المبادئ الناتجة التي نستخدمها لدفع استثماراتنا في هذا المجال إلى الأمام.

وكما هو الحال دائماً، يسعدنا سماع أفكارك وملاحظاتك.

مع أطيب التحيات،

أليكس سيمونز (Twitter: @Alex_A_Simons)

مدير إدارة البرامج

قسم الهوية في Microsoft

———-

تحياتي إلى الجميع، أنا أنكور باتيل من قسم الهوية في Microsoft. كم هي فرصة رائعة أن تتاح لي إمكانية مشاركة بعض من دروسنا وتوجهاتنا المستقبلية استناداً إلى الجهود التي نبذلها لاستيعاب سلسلة الحركات/دفتر الأستاذ الموزَّع استناداً إلى الهويات اللامركزية.

رؤيتنا

وكما يكتسب الكثيرون منكم تجربة جديدة كل يوم، يمر العالم بتحول رقمي عالمي يختلط خلاله الواقع الرقمي والمادي في أسلوب حياة واحد متكامل وحديث. يحتاج هذا العالم الجديد إلى نموذج جديد للهوية الرقمية، يعزز من الخصوصية والأمان للفرد عبر الواقع المادي والرقمي.

تمكّن أنظمة الهوية السحابية في Microsoft بالفعل آلاف المطورين والمؤسسات وبلايين الأشخاص من العمل والإنجاز وتحقيق المزيد. وحتى الآن، يوجد الكثير جداً من الأشياء التي يمكننا القيام بها لتمكين الجميع. نطمح إلى عالم يمكن لبلايين الأشخاص الذين يعيشون فيه اليوم بدون هوية موثوق بها أن يحققوا أخيراً الأحلام التي نتشاركها جميعاً مثل تعليم أطفالنا أو تحسين مستوى معيشتنا أو بدء مشروع.

ولتحقيق هذه الرؤية، نعتقد أنه من الضروري للأفراد امتلاك جميع عناصر هويتهم الرقمية والتحكم فيها. بدلاً من منح موافقة مطلقة على عدد لا يحصى من التطبيقات والخدمات، مع نشر بيانات هوية الأفراد عبر العديد من موفري الخدمات، يحتاج الأفراد إلى موزع رقمي مشفر بأمان حيث يمكنهم تخزين بيانات هويتهم والتحكم بسهولة في الوصول إليها.

يحتاج كل منا إلى امتلاك هوية رقمية، وهي هوية تُخزن جميع عناصر هويتنا الرقمية بشكل آمن مع مراعاة الخصوصية.  يجب أن تكون هذه الهوية المملوكة ملكية خاصة سهلة الاستخدام وتمنحنا تحكماً كاملاً في كيفية الوصول إلى بيانات هويتنا واستخدامها.

ندرك أن تمكين هذا النوع من الهوية الرقمية ذات السيادة الذاتية يفوق قدرة أي شركة أو مؤسسة واحدة. نلتزم بالعمل عن كثب مع عملائنا وشركائنا والمجتمع لإطلاق الجيل القادم من التجارب المستندة إلى الهوية الرقمية، كما أننا متحمسون لإقامة شراكة مع العديد من الأشخاص في المجالات التي يقدمون فيها مساهمات كبيرة.

الدروس المستفادة

تحقيقاً لهذه الغاية، نشارك أفضل ما لدينا من أفكار استناداً إلى ما تعلمناه من استيعاب هويتنا اللامركزية، وهو جهد يهدف إلى تمكين خبرات أكثر تميزاً وتعزيز الثقة والحد من الاختلاف، مع تمكين كل شخص من امتلاك هويته الرقمية والتحكم فيها.

1. امتلاك الهوية والتحكم فيها. اليوم، يمنح المستخدمون موافقة واسعة على عدد لا يحصى من التطبيقات والخدمات لتجميعها واستخدامها والاحتفاظ بها دون التحكم فيها. في ظل عمليات خرق أمان البيانات وسرقة الهوية المتكررة التي أصبحت أكثر تعقيداً، يحتاج المستخدمون إلى وسيلة تمكنهم من امتلاك هويتهم. بعد فحص أنظمة التخزين اللامركزية، والبروتوكولات المتوافقة وسلاسل الحركات ومجموعة متنوعة من المعايير الناشئة، نعتقد أن تقنية سلسلة الحركات والبروتوكولات مناسبة تماماً لتمكين المعرفات اللامركزية (DID).
2. الخصوصية المنشأة حسب التصميم من الألف إلى الياء.
   اليوم، تقدم التطبيقات والخدمات والمؤسسات تجارب ملائمة ومتوافقة ومتخصصة تعتمد على التحكم في البيانات المرتبطة بالهوية. نحتاج إلى موزع رقمي مشفر بأمان (موزعات المعرفات) يمكنه التفاعل مع بيانات المستخدم مع احترام خصوصية المستخدم والتحكم فيها.
3. كسب الثقة بواسطة الأفراد وإنشاؤها بواسطة المجتمع.
   يتم توجيه أنظمة الهوية التقليدية في الغالب نحو إدارة المصادقة والوصول. يضيف نظام الهوية المملوكة ملكية خاصة تركيزاً على المصادقة والطريقة التي يتبعها المجتمع في بناء الثقة. تستند الثقة في النظام اللامركزي إلى الإثباتات: المطالبات التي تصادق عليها الكيانات الأخرى، مما يساعد على إثبات واجهات هوية الفرد.
4. التطبيقات والخدمات المقدمة إلى المستخدم في المركز.
   تمثل بعض التطبيقات والخدمات الأكثر جاذبية اليوم تلك التي تقدم تجارب مخصصة لمستخدميها من خلال الوصول إلى معلومات تعريف الشخصية (PII) الخاصة بالمستخدم. بإمكان المعرفات اللامركزية وموزعات المعرفات تمكين المطورين من الوصول إلى مجموعة أكثر دقة من الإثباتات مع تقليل المخاطر القانونية ومخاطر التوافق من خلال معالجة هذه المعلومات، بدلاً من التحكم فيها نيابة عن المستخدم.
5. مؤسسة منفتحة تسمح بالتكامل.
   لإنشاء نظم اتصال مشتركة قوية للهوية اللامركزية يمكن للجميع الوصول إليها، يجب أن تعتمد تلك النظم على تقنيات وبروتوكولات قياسية مفتوحة المصدر. لقد شاركنا في العام الماضي في مؤسسة الهوية اللامركزية (DIF) مع أفراد ومؤسسات لديهم دوافع مماثلة لمواجهة هذا التحدي. نعمل على تطوير المكونات الرئيسية التالية:
   

• المعرفات اللامركزية (DIDs) – أحد مواصفات W3C التي تحدد تنسيق مستند مشترك لوصف حالة معرف لامركزي
  
• موزعات الهوية –عبارة عن مخزن بيانات هوية مشفر يتميز بترحيل الرسائل/العناصر الموجهة ومعالجة الإثبات وحساب نقاط النهاية الخاصة بالهوية. 
  
• محلل المعرفات اللامركزية العمومي – عبارة عن خادم يعمل على حل المعرفات اللامركزية عبر سلاسل الحركات 
  
• بيانات الاعتماد القابلة للتحقق – إحدى مواصفات W3C التي تحدد تنسيق المستند لترميز الإثباتات المستندة إلى المعرفات اللامركزية.   
  

6. الاستعداد للتوسع العالمي:
   لدعم مجموعة واسعة من المستخدمين والمؤسسات والأجهزة، يجب أن تتمتع التكنولوجيا الأساسية بالقدرة على مواكبة التوسع والأداء الذي تتميز به الأنظمة التقليدية. توفر بعض سلاسل الحركات العامة (مثل على سبيل المثال لا الحصر Bitcoin [BTC]،‏ Ethereum،‏ Litecoin) أساساً متيناً لتدعيم المعرفات اللامركزية وتسجيل عمليات DPKI وترسيخ الإثباتات. في حين أن بعض مجتمعات سلاسل الحركات قد زادت من قدرة المعاملات على السلسلة (مثل زيادات حجم الكتلة الحالية)، فإن هذا النهج يؤدي بشكل عام إلى تدهور الحالة اللامركزية للشبكة ويتعذر الوصول إلى ملايين المعاملات في كل ثانية قد ينتجها النظام على المستوى العالم. للتغلب على هذه العوائق الفنية، نتعاون في العمل على بروتوكولات الطبقة 2 اللامركزية التي تعمل على أهم سلاسل الحركات العامة تلك لتحقيق ذلك على نطاق عالمي، مع الحفاظ على سمات نظام المعرفات اللامركزية العالمي.
   
7. إمكانية الوصول للجميع:
   ما تزال نظم الاتصال المشتركة لسلسلة الحركات في الغالب من أوائل المستخدمين الذين يرغبون في قضاء الوقت وبذل الجهد مع التحكم في مفاتيح إدارة الطاقة وتأمين الأجهزة. وهذا شيء من غير المتوقع أن يتعامل معه الأشخاص العاديون. نحن بحاجة إلى مواجهة تحديات الإدارة الرئيسية، مثل الاسترداد والتناوب والوصول الآمن مع مراعاة سهولة التعامل والاستمرار دون تعطل.
   

خطواتنا القادمة

غالباً ما تبدو الأنظمة الجديدة والأفكار المهمة واضحة عند عرضها على لوحة بيضاء. كما تتصل جميع الخطوط وتبدو الافتراضات واقعية. ومع ذلك، تتزايد خبرات فِرق المنتجات والهندسة عند التعامل مع عمليات الشحن.

اليوم، يستخدم ملايين الأشخاص تطبيق Microsoft Authenticator بالفعل لإثبات هويتهم كل يوم. كخطوة تالية، سنقوم بتجربة الهويات اللامركزية عن طريق تدعيمها في Microsoft Authenticator. بالحصول على الموافقة، سيتمكن تطبيق Microsoft Authenticator من العمل كعميل مستخدم لإدارة بيانات الهوية ومفاتيح التشفير. في هذا التصميم، يتم تدعيم الهوية فقط في السلسلة. كما يتم تخزين بيانات الهوية في موزّع المعرفات خارج السلسلة (التي لا تستطيع Microsoft رؤيتها) بطريقة مشفرة باستخدام مفاتيح التشفير هذه.

بمجرد إضافة هذه الإمكانية، ستتمكن التطبيقات والخدمات من التفاعل مع بيانات المستخدم باستخدام قناة مراسلة مشتركة من خلال طلب موافقة تفصيلية. في البداية، سندعم مجموعة محددة من عمليات تنفيذ المعرفات اللامركزية عبر سلاسل الحركات، ومن المحتمل أن نضيف المزيد من الميزات في المستقبل.

استشرافاً للمستقبل

إننا متحمسون ونشعر بالامتنان للسماح لنا بمواجهة هذا التحدي الهائل، ولكننا ندرك أيضاً أنه لا يمكننا التغلب عليه بمفردنا. نحن نعتمد على الدعم والمساعدة من الشركاء المتحالفين معنا وأعضاء مؤسسة الهوية اللامركزية ونظم الاتصال المشتركة المتنوعة من Microsoft للمصممين وصانعي النهج وشركاء الأعمال وشركات إنشاء الأجهزة والبرامج. والأهم من ذلك، أننا سنحتاج إليك بصفتك أحد عملاءنا لتقديم ملاحظات عند البدء في اختبار تلك المجموعة الأولى من السيناريوهات.

يعد هذا منشورنا الأول حول عملنا على الهوية اللامركزية. في المنشورات القادمة، سنقوم بمشاركة معلومات حول أدلة المفاهيم المتوفرة لدينا وكذلك التفاصيل الفنية للمجالات الرئيسية الموضحة أعلاه.

نتطلع إلى انضمامكم إلينا في هذه التجربة!

الموارد الرئيسية:

• تابعونا على @AzureAD على Twitter
  
• تعرف أكثر على مؤسسة الهوية اللامركزية (DIF)
  
• شارك فيمجموعة مجتمع بيانات اعتماد W3C
  

مع تحياتي،

أنكور باتيل (@_AnkurPatel)

مدير البرامج الرئيسية

قسم الهوية في Microsoft