هل تحمل الهوية الرقمية مخاطر حتى لو كانت مغلفة ببراهين المعرفة الصفرية؟
المقالة التالية هي مقال رأي ضيف كتبته إيفين ماكمولين، المؤسسة المشاركة والرئيسة التنفيذية لشركة Billions.Network. تقدم إيفين وجهة نظر نقدية ومدروسة حول مستقبل الهوية الرقمية، خاصة في سياق التقنيات الحديثة مثل براهين المعرفة الصفرية (ZK).
براهين المعرفة الصفرية لن تنقذنا: لماذا يجب أن تبقى الهوية الرقمية متعددة
لطالما تم الترويج للهوية المغلفة ببراهين المعرفة الصفرية (ZK-wrapped identity) على أنها الحل السحري الشامل لكل ما يتعلق بتقديم نفسك عبر الإنترنت. كان يُنظر إليها كطريقة مثالية لتوفير إثبات شخصي قابل للتحقق وحافظ للخصوصية، دون الحاجة إلى الوثوق بالحكومات، المنصات الرقمية الكبرى، أو قواعد البيانات البيومترية المركزية. بدت هذه التقنية وكأنها تعد بعهد جديد من التحكم الشخصي المطلق والخصوصية غير المسبوقة في عالمنا الرقمي المتزايد تعقيدًا وترابطًا.
ولكن، كما جادل مؤسس إيثيريوم، فيتاليك بوتيرين، في يونيو الماضي، فإن التشفير وحده لا يستطيع إصلاح الإكراه الذي يحدث “على مستوى البنية المعمارية” للنظام بأكمله. عندما تصبح الهوية الرقمية جامدة، ومركزية بشكل مفرط، وموحدة لتناسب الجميع، فإن القدرة على استخدام الأسماء المستعارة (pseudonymity) تموت وتتلاشى، ويصبح الإكراه، سواء كان مباشرًا أو غير مباشر، حتميًا لا مفر منه. إن المخاطر التي أثارها فيتاليك في منشوره الأخير ليست مجرد نظريات أكاديمية مجردة؛ بل هي النتيجة الحتمية والمتوقعة للأنظمة التي تحاول فرض هوية واحدة ثابتة ومقيدة على إنترنت متعدد الأوجه بطبيعته، يحتضن التنوع والاختلاف.
قد يبدو مفهوم “حساب واحد لكل شخص” عادلاً ومنطقيًا للوهلة الأولى، خاصة في بعض السياقات التي تتطلب منع الاحتيال أو التمييز. لكنه يتحول إلى مشكلة كارثية وخطيرة عندما يصبح هذا المبدأ إلزاميًا وغير قابل للتغيير أو التكيف. أضف براهين المعرفة الصفرية إلى هذا المزيج، وكل ما فعلته هو تشفير الأغلال بدلاً من فكها. تصبح البيانات محمية بالتشفير، مما يوفر طبقة من الأمان، ولكن البنية الأساسية للنظام تظل عرضة للتلاعب والإكراه، لأنها تفرض نموذجًا صارمًا لا يتناسب مع طبيعة الحياة البشرية المتنوعة.
تتزايد أهمية الهوية الرقمية كقضية محورية وحاسمة للحكومات حول العالم، وهو ما يتضح من تكليف مجموعة السبع (G7) بتقرير شامل العام الماضي لتوجيه السياسات المستقبلية في هذا المجال الحساس. كما عقد الاتحاد الأوروبي قمة رفيعة المستوى في برلين في يونيو لتقييم إطاره التنظيمي للهويات الإلكترونية وخدمات الثقة، مما يؤكد أن النقاش حول الهوية الرقمية ليس مجرد قضية تقنية بحتة، بل هو محرك أساسي للسياسات العامة، والاقتصاد الرقمي، وحقوق المواطنين في العصر الحديث.
حدود براهين المعرفة الصفرية بمفردها
تسمح براهين المعرفة الصفرية للمستخدمين بإثبات صحة بيانات معينة – مثل العمر أو مكان الإقامة أو التفرد في سياق معين – دون الكشف عن البيانات الشخصية الأساسية التي قد تكون حساسة، وذلك باستخدام طرق تشفير متقدمة ومعقدة. يمكن تشبيه الأمر بإظهار ظرف مغلق بإحكام يمكن للجميع التأكد من أنه يحتوي على الإجابة الصحيحة أو الإثبات المطلوب، دون أن يفتحه أحد على الإطلاق ويكشف محتواه. من الناحية النظرية، يجب أن يدعم هذا النهج الخصوصية بشكل فعال ويحمي المعلومات الحساسة للمستخدمين. ولكن، كما يجادل فيتاليك بوتيرين بحق، فإن المشكلة الأساسية لا تكمن فيما تخفيه هذه البراهين من معلومات، بل فيما يفترضه النظام بأكمله حول طبيعة الهوية وكيفية عملها.
تعتمد معظم مخططات الهوية الرقمية القائمة على براهين المعرفة الصفرية (ZK-ID) على مبدأ تصميم أساسي ومهيمن: هوية واحدة لكل شخص. قد يكون هذا المبدأ منطقيًا ومفيدًا لأغراض محددة وضيقة، مثل التصويت في الانتخابات الديمقراطية لضمان عدم تكرار الأصوات، أو لمنع الروبوتات من التلاعب بالأنظمة والخدمات عبر الإنترنت. ومع ذلك، في الحياة الواقعية، يعمل الناس ضمن العديد من السياقات الاجتماعية المختلفة والمتغيرة باستمرار – العمل، العائلة، الأصدقاء، المجتمعات عبر الإنترنت، الممارسات الفنية أو الترفيهية، وغيرها الكثير – التي لا تتوافق بدقة ولا يمكن أن تترجم بسلاسة إلى هوية رقمية واحدة وموحدة. إن فرض نموذج “شخص واحد، هوية واحدة” صارم، حتى مع استخدام أغطية ZK لحماية بعض البيانات، يخلق نظامًا هشًا وضعيفًا يسهل تسييسه واستخدامه كسلاح ضد الأفراد، مما يقيد حرياتهم ويحد من قدرتهم على التعبير عن أنفسهم بحرية. إن إجبار الأفراد على تجميع كل جوانب حياتهم المعقدة والمتنوعة في هوية واحدة يعرضهم لمخاطر لا حصر لها من المراقبة والتصنيف والتلاعب.
في مثل هذا النظام الموحد والشمولي، يصبح الإكراه مسألة تافهة ويسهل تنفيذها من قبل الجهات القوية. يمكن لأصحاب العمل، الحكومات، أو التطبيقات المختلفة أن يطلبوا من المستخدم الكشف عن جميع هوياته المرتبطة ببعضها البعض. يصبح استخدام الأسماء المستعارة (pseudonymity) مستحيلاً وعمليًا غير موجود، خاصة عندما تُعاد استخدام الهويات عبر تطبيقات متعددة أو عندما تكون مرتبطة ببيانات اعتماد غير قابلة للتغيير أو الإلغاء. حتى وهم عدم قابلية الربط بين الهويات ينهار بسهولة تحت ضغط تقنيات التعلم الآلي المتقدمة، وهجمات الارتباط التي تستغل الأنماط المخفية في البيانات، أو ببساطة تحت قوة المؤسسات التقليدية التي تملك سلطة المطالبة بالمعلومات. ما بدأ كأداة قوية لتعزيز الخصوصية وحماية الأفراد يتحول تدريجيًا إلى بنية تحتية للمراقبة الشاملة، ولكن بواجهة أجمل وأكثر قبولًا ظاهريًا، مما يجعله أكثر خطورة.
ليست الهوية هي المشكلة؛ التوحيد هو المشكلة
لا تفشل الأنظمة المغلفة ببراهين المعرفة الصفرية لأن تقنية ZK معيبة في جوهرها؛ بل تفشل لأن البنية المعمارية المحيطة بها تتمسك بمفهوم قديم وبالي للهوية يتسم بالوحدة الشديدة، والثبات المطلق، والمركزية المفرطة. هذا ليس الكيفية التي يعمل بها البشر في حياتهم اليومية، فالبشر كائنات متعددة الأوجه والأدوار، ولا هو الكيفية التي يعمل بها الإنترنت بطبيعته المتوزعة والمتعددة. إن البشر كائنات معقدة ومتعددة الأدوار، تتغير هويتها وسياقها باستمرار حسب البيئة والتفاعلات المختلفة.
البديل الواعد والممكن هو التعددية. بدلاً من هوية عالمية واحدة وشاملة تتبعك في كل مكان وعلى كل منصة، تخيل نموذجًا تظهر فيه بشكل مختلف لكل تطبيق، منصة، أو مجتمع – قابل للتحقق كإنسان وموثوق به، ولكن فريدًا وخاصًا حسب السياق الذي تتفاعل فيه. تكون بيانات اعتمادك محلية، وليست عالمية أو شاملة. أنت قابل للتحقق من هويتك دون أن تكون قابلاً للتتبع في كل خطوة. ولا يمكن لأي أحد، ولا حتى أنت بنفسك، أن تُجبر على الكشف عن كل شيء عن نفسك في أي وقت. هذا النموذج لا يحمي خصوصيتك فحسب، بل يحافظ أيضًا على حريتك في التعبير والتفاعل في سياقات مختلفة دون خوف من المراقبة الشاملة أو التقييم المستمر لكل جوانب حياتك.
هذا ليس ضربًا من الخيال أو مجرد فكرة نظرية مستقبلية بعيدة؛ إنه يعمل بالفعل ويتم تطبيقه في العديد من المبادرات والأنظمة حول العالم. هذه الأنظمة تثبت عمليًا أن هناك طريقة ممكنة وفعالة لبناء مستقبل رقمي يحترم التنوع والخصوصية ويمنح الأفراد تحكمًا أكبر في هوياتهم.
المعرفات اللامركزية (DIDs) المبنية على الملفات الشخصية ودعوتنا للهوية المعتمدة على السياق
أحد الأساليب المبتكرة والمطبقة حاليًا يستخدم المعرفات اللامركزية (DIDs) لكل تطبيق على حدة، بحيث لا تستطيع حتى المنصات المتواطئة أو المتآمرة ربط الشخصيات المختلفة للمستخدم مع بعضها البعض، مما يحافظ على خصوصيته. إنها حل بنيوي عميق وأساسي، وليس مجرد حل تشفيري سطحي. بدلاً من بناء سجلات عالمية ضخمة ومركزية تربط الأشخاص بهوية واحدة ومحددة، يمكننا ترسيخ الثقة في نماذج تعددية تتميز برسوم بيانية سمعة لامركزية، وكشف انتقائي للمعلومات (حيث تكشف فقط ما هو ضروري)، وبيانات اعتماد غير قابلة للربط، بالإضافة إلى براهين معرفة صفرية تفرض التحقق السياقي الدقيق بدلاً من الاعتماد على المعرفات الثابتة والجامدة. هذا النهج يضمن أن كل جزء من هويتك الرقمية يخدم غرضًا محددًا في سياق معين، دون أن يصبح نقطة ضعف مركزية يمكن استغلالها للمراقبة الشاملة.
يستخدم هذا النظام بالفعل من قبل أكثر من 9,000 مشروع حول العالم، بما في ذلك عمالقة تكنولوجية ومالية مثل TikTok و Deutsche Bank، مما يؤكد على جدواه وفعاليته. ولا يقتصر تطبيقه على البشر فقط؛ بل يدعم نفس الإطار عمل مبادرة DeepTrust من Billions Network، التي توسع نطاق الهوية القابلة للتحقق والسمعة لتشمل وكلاء الذكاء الاصطناعي (AI agents) والأنظمة المستقلة – وهي ضرورة ملحة وأساسية في إنترنت يتشكل بشكل متزايد بواسطة الأنظمة الذكية المستقلة. هذا يبرهن على مرونة وقوة هذا النموذج في التعامل مع التعقيدات المتزايدة للعالم الرقمي المتطور.
لا تحارب المراقبة بأقفال أفضل
يرى البعض الهوية الرقمية كشر لا بد منه – وسيلة ضرورية لمنع المعلومات المضللة أو البريد المزعج (السبام) أو الاحتيال. ولكن تصميم الهوية الجيد والفعال لا يتطلب المراقبة الشاملة والواسعة النطاق. إنه يتطلب فقط السياق الدقيق. نحن لسنا بحاجة إلى هوية واحدة عالمية وشاملة “لتحكمهم جميعًا”. نحن بحاجة إلى أنظمة تسمح للأشخاص بإثبات ما هو مطلوب، فقط عندما يكون مطلوبًا، دون تحويل كل تفاعل رقمي إلى سجل دائم لا يُمحى أو يمكن التخلص منه. هل تريد إثبات أنك لست روبوتًا خبيثًا؟ حسنًا. أثبت تفردك. هل تريد إثبات أن عمرك فوق 18 عامًا للدخول إلى محتوى معين؟ عظيم. افعل ذلك دون تسليم تاريخ ميلادك الكامل، الرمز البريدي لمنزلك، والقالب البيومتري الخاص بك الذي يمكن أن يكشف الكثير عنك. يجب أن تكون هذه العمليات شفافة وخصوصية قدر الإمكان، وتهدف إلى تحقيق الغرض المحدد دون تجاوز الحدود.
الأهم من ذلك، يجب علينا مقاومة الرغبة الشديدة في مساواة الامتثال للقوانين واللوائح بالمركزية المطلقة في الأنظمة. قد تبدو الأنظمة التي تستخدم القياسات الحيوية القسرية، أو السجلات الجامدة وغير المرنة، أو قواعد البيانات العالمية الضخمة لفرض الهوية فعالة ومريحة على المدى القصير وتعد بتبسيط العمليات. لكنها تقدم مخاطر كارثية محتملة على المدى الطويل: انتهاكات لا رجعة فيها للبيانات الحساسة، تمييز ضد فئات معينة من الأفراد، إقصاء اجتماعي، وحتى سوء استخدام جيوسياسي خطير. البيانات البيومترية لا يمكن تدويرها أو تغييرها بمجرد تسربها. الهويات الثابتة لا يمكن إلغاؤها أو استبدالها بسهولة بمجرد إصدارها. النماذج المركزية لا يمكن أن تكون آمنة بطبيعتها على الإطلاق؛ بل يمكن فقط جعلها عفا عليها الزمن من خلال تطوير بدائل أفضل وأكثر أمانًا ومرونة تحترم خصوصية الأفراد.
فيتاليك محق، ولكن المستقبل موجود بالفعل
يحذر مقال فيتاليك بوتيرين من مستقبل محتمل حيث أنظمة الهوية، حتى عندما تُبنى على أفضل تقنيات التشفير المتاحة وأكثرها تقدمًا، تعمق عن غير قصد الأضرار والمخاطر التي سعت في الأصل إلى منعها أو معالجتها. نحن نشاركه هذا القلق العميق والمشروع تمامًا. ولكننا نؤمن أيضًا بأن هناك طريقًا واضحًا وممكنًا للمضي قدمًا: طريق لا يتنازل عن الخصوصية الشخصية، ولا يفرض التوحيد القسري على الأفراد، ولا يحول الأشخاص إلى مجرد عقد في سجل عالمي ضخم يمكن التحكم فيه.
هذا المسار واعد لأنه متعدد الأوجه ولامركزي بطبيعته، وهو ليس مجرد مفهوم نظري أو حلم بعيد، بل هو بالفعل حي ومطبق في الواقع العملي اليوم. دعونا لا نهدر أفضل أدوات التشفير لدينا على الدفاع عن أفكار مكسورة وعفا عليها الزمن لم تعد تتناسب مع متطلبات العصر الرقمي. بدلاً من ذلك، دعونا نبني الأنظمة التي تتوافق مع كيفية عيش الناس بالفعل في عالمنا المعاصر، وكيف نريد أن يعمل الإنترنت في المستقبل ليكون مساحة آمنة ومحررة. إن مستقبل الهوية الرقمية لا يحتاج إلى أن يكون عالميًا وموحدًا بشكل صارم. إنه يحتاج ببساطة إلى أن يكون إنسانيًا، يحترم كرامة الأفراد وتنوعهم وحرياتهم الأساسية.
نقاط رئيسية
- براهين المعرفة الصفرية وحدها لا تحمي الهوية الرقمية من الإكراه على مستوى البنية الأساسية للنظام.
- فرض هوية رقمية واحدة لكل شخص يحد بشكل كبير من استخدام الأسماء المستعارة ويزيد من مخاطر الإكراه والمراقبة.
- المشكلة الأساسية لا تكمن في تقنية ZK، بل في البنية المعمارية التي تفرض التوحيد والمركزية على الهوية.
- الحل المستدام يكمن في اعتماد نموذج التعددية والهوية المعتمدة على السياق لكل تفاعل رقمي.
- المعرفات اللامركزية (DIDs) المبنية على الملفات الشخصية تقدم بديلاً بنيويًا يحافظ على خصوصية المستخدم ويمنع ربط هوياته.
- تصميم الهوية الرقمية الجيد يتطلب الاعتماد على السياق المحدد لكل تفاعل، وليس على المراقبة الشاملة والمركزية.
- يجب مقاومة ربط الامتثال للقوانين بالمركزية في تصميم الهوية لتجنب مخاطر كارثية على الأفراد والمجتمع.
- المستقبل الواعد للهوية الرقمية يعتمد على اللامركزية والتعددية واحترام الخصوصية البشرية، وهو بالفعل قيد التطبيق.
