ektsadna.com
الأمن والخصوصية

فيتاليك بوتيرين يقترح الهوية التعددية لحماية الخصوصية الرقمية

بواسطة اقتصادنا.كوم

“`html




فيتاليك بوتيرين: الهويات الرقمية التعددية براهين المعرفة الصفرية هي “الحل الواقعي الأفضل” للحفاظ على الخصوصية

فيتاليك بوتيرين: الهويات الرقمية التعددية براهين المعرفة الصفرية هي “الحل الواقعي الأفضل” للحفاظ على الخصوصية

في عالم رقمي يتزايد فيه الاعتماد على الهوية لإثبات الوجود والتحقق من الحقوق، أصبحت قضايا الخصوصية والأمان في مقدمة اهتمامات خبراء التكنولوجيا. وفي هذا السياق، يطرح فيتاليك بوتيرين، أحد مؤسسي شبكة الإيثيريوم، رؤيته حول أنظمة الهوية الرقمية، مسلطًا الضوء على التحديات والحلول المقترحة.

يرى بوتيرين أن أنظمة الهوية الرقمية التي تفرض “هوية واحدة لكل شخص” تحمل مخاطر كبيرة على الخصوصية، حتى لو كانت تستخدم تقنيات متقدمة مثل براهين المعرفة الصفرية (Zero-Knowledge Proofs – ZK Proofs). وقد شهدت الهويات الرقمية المغلفة بـ ZKPs، مثل تلك التي يقدمها مشروع وورلد آي دي (World ID) (سابقًا وورلدكوين Worldcoin) والتي تستخدم البيانات البيومترية وبراهين المعرفة الصفرية، انتشارًا واسعًا، حيث تجاوز عدد مستخدميها مؤخرًا 10 ملايين شخص.

على الرغم من هذا الانتشار واستخدام تقنية الـ ZKPs التي تعد بالحفاظ على الخصوصية، يجادل بوتيرين بأن هذه الأنظمة لا تزال تحتوي على ثغرات قد تعرض خصوصية الأفراد للخطر. ولذلك، اقترح في منشور على مدونته يوم السبت، مفهوم “الهوية التعددية” كـ “الحل الواقعي الأفضل” للحفاظ على الخصوصية بشكل كامل.

فهم براهين المعرفة الصفرية (ZKPs) والهويات الرقمية المعتمدة عليها

قبل التعمق في رؤية بوتيرين، من الضروري فهم ما هي براهين المعرفة الصفرية وكيف تُستخدم في سياق الهويات الرقمية. براهين المعرفة الصفرية هي طريقة تسمح لطرف (يُعرف باسم “المثبت”) بإثبات صحة عبارة لطرف آخر (يُعرف باسم “المحقق”)، دون الكشف عن أي معلومات إضافية تتجاوز صحة العبارة نفسها. بمعنى أبسط، يمكن إثبات أن لديك معلومة سرية دون أن تكشف عن المعلومة السرية نفسها.

عند تطبيق هذه التقنية على الهويات الرقمية، فإن الهويات المغلفة بـ ZKPs تتيح للمستخدم إثبات أن لديه هوية صالحة أو أنه يستوفي شرطًا معينًا (مثل أن يكون عمره فوق 18 عامًا) دون الحاجة للكشف عن تفاصيل هويته الكاملة أو تاريخ ميلاده الدقيق. هذا يعد تقدمًا كبيرًا مقارنة بالأساليب التقليدية.

المشاكل التي تحلها الهويات المعتمدة على ZKPs

يعترف بوتيرين بأن “التغليف بـ ZKPs يحل الكثير من المشاكل المهمة”. فبعيدًا عن الهويات المعتمدة على ZKPs، تتطلب جميع الخيارات الأخرى للمصادقة على هوية المستخدم في أي تطبيق الكشف عن هويته القانونية بأكملها. ووفقًا لبوتيرين، هذا يمثل انتهاكًا جسيمًا لمبدأ شائع في أمن الكمبيوتر يُعرف بمبدأ “الحد الأدنى من الامتيازات” (Principle of Least Privilege).

يشرح بوتيرين هذا المبدأ قائلًا: “يجب أن تحصل العملية على أقل قدر ممكن من الصلاحيات والمعلومات المطلوبة لإنجاز مهمتها”.

على سبيل المثال، إذا كان تطبيق يتطلب من المستخدم إثبات عمره، فلا ينبغي أن يكون التطبيق قادرًا على الوصول إلى أي بيانات أخرى موجودة في الهوية القانونية للشخص، مثل عنوانه أو رقم هويته الكامل أو حتى اسمه الكامل ما لم يكن ذلك ضروريًا لإثبات العمر فقط (مثلاً، فقط سنة الميلاد). لذلك، توفر الهويات المعتمدة على ZKPs وسيلة حاسمة ولم تكن متاحة سابقًا للحفاظ على الخصوصية في هذه السيناريوهات، كما يقول بوتيرين.

إن القدرة على إثبات سمة معينة من هويتك (مثل أنك إنسان، أو أنك لست روبوتًا، أو أنك تبلغ سنًا قانونية معينة) دون الكشف عن هويتك الكاملة يمثل نقلة نوعية نحو تحقيق أمن أفضل للمستخدمين وتقليل مخاطر تسرب البيانات أو إساءة استخدامها من قبل التطبيقات والخدمات التي يتعاملون معها. هذا المبدأ هو أساسي في بناء أنظمة رقمية تحترم خصوصية المستخدمين بشكل أصيل.

المخاطر والتحديات المرتبطة بالهويات الرقمية المعتمدة على ZKPs

على الرغم من المزايا الواضحة لاستخدام براهين المعرفة الصفرية في الهويات الرقمية، يرى بوتيرين أن التصاميم الحالية لمنصات الهوية المعتمدة على ZKPs تأتي مع قيود محددة تثير مخاوف بشأن الخصوصية وقضايا أخرى. إحدى هذه القيود الرئيسية هي أنها غالبًا ما تسمح للمستخدمين بإنشاء هوية واحدة فقط لكل تطبيق أو خدمة.

قيد “هوية واحدة لكل شخص”

يقول بوتيرين إن هذا القيد المتمثل في “هوية واحدة لكل شخص” يعني أن الهويات المعتمدة على ZKPs لا تضمن الهوية المستعارة (Pseudonymity) بشكل كامل. ويوضح:

“في العالم الحقيقي، تتطلب الهوية المستعارة عمومًا امتلاك حسابات متعددة: واحد لهويتك ‘العادية’ وحسابات أخرى لأي هويات مستعارة.”

يشير بوتيرين إلى أن المراهقين والعديد من الأشخاص الآخرين يمارسون بالفعل وجود حسابات متعددة، ويطلقون عليها حسابات “وهمية” و”حقيقية” على منصات مثل انستجرام. يكتب بوتيرين:

“…في ظل نظام هوية واحدة لكل شخص، حتى لو كانت مغلفة بـ ZKPs، فإننا نخاطر بالاقتراب من عالم يجب فيه أن يكون كل نشاطك فعليًا تحت هوية عامة واحدة.”

قيد الهوية الواحدة لكل تطبيق يعني أن “المستوى العملي للهوية المستعارة” الذي تقدمه الهويات المغلفة بـ ZKPs أقل مما هو ممكن أو مرغوب فيه. هذا يتناقض مع الوضع الحالي في العديد من الخدمات، مثل حسابات جوجل، التي تسمح للمستخدمين بإنشاء ما يصل إلى خمسة حسابات، مما يوفر درجة أكبر من الفصل بين مختلف جوانب حياتهم الرقمية.

هذا القيد يمكن أن يؤدي إلى تتبع شامل لنشاط الفرد عبر مختلف المنصات إذا كانت جميعها مرتبطة بنفس الهوية الأساسية، حتى لو كانت هذه الهوية تستخدم ZKPs لإثبات سمات معينة. إذا كانت كل تفاعلاتك الرقمية – من المعاملات المالية إلى المشاركة في المنتديات عبر الإنترنت – مربوطة بهوية واحدة، حتى لو كانت محمية بـ ZKPs، فإن ذلك يقلل من قدرتك على الحفاظ على الخصوصية في سياقات مختلفة.

خطر الإكراه على الكشف عن الهوية

ثانيًا، يمكن أن يتعرض المستخدمون للإكراه من قبل الحكومات أو الشركات للكشف عن هوياتهم الكاملة على تطبيق واحد أو أكثر، مما يبطل الحفاظ على الخصوصية الذي توفره تقنية ZKPs. على سبيل المثال، يمكن لصاحب عمل أن يطلب من مرشح محتمل للوظيفة الكشف عن هويته الكاملة على أو أكثر من منصات التواصل الاجتماعي كشرط للتوظيف. في مثل هذه الحالات، لا تحمي ZKPs المستخدم من الاضطرار إلى الكشف عن هويته إذا كان الضغط الخارجي قويًا بما يكفي.

لذلك، قال بوتيرين إن ZKPs لا “تلغي احتمالية” الكشف عن هوية الشخص تحت الإكراه. على الرغم من أن ZKPs يمكن أن تثبت أنك تملك بيانات دون الكشف عنها، إلا أنها لا تمنعك من أن يُطلب منك الكشف عن البيانات الأصلية نفسها كشرط للوصول إلى خدمة أو فرصة.

مخاطر أخرى غير متعلقة بالخصوصية (الأخطاء والحالات القصوى)

أخيرًا، تحمل الهويات الرقمية المغلفة بـ ZKPs أيضًا مخاطر لا تتعلق بالخصوصية، مثل الأخطاء. في الحالات الاستثنائية أو القصوى، غالبًا ما تفشل جميع أشكال الهويات. على سبيل المثال، قد لا تعمل الهويات البيومترية للمستخدمين الذين تضررت ملامحهم بسبب الإصابة أو تعرضت للتشوه. كما يمكن نظريًا تزوير الهويات البيومترية باستخدام نسخ طبق الأصل (spoofing).

بالإضافة إلى ذلك، لا تشمل الهويات الحكومية الأشخاص عديمي الجنسية أو أولئك الذين لم يحصلوا بعد على مثل هذه الوثائق. يكتب بوتيرين:

“هذه الحالات القصوى هي الأكثر ضررًا في حالة الأنظمة التي تحاول الحفاظ على خاصية ‘هوية واحدة لكل شخص’، وليس لها علاقة بالخصوصية؛ وبالتالي، لا تساعد ZKPs في هذه الحالات.”

إن مشكلة استبعاد بعض الفئات السكانية ليست مرتبطة بتقنية ZKPs بحد ذاتها، بل بنموذج “هوية واحدة لكل شخص” الذي يعتمد عليه العديد من تطبيقات الهويات الرقمية الحالية. إذا كان نظام الهوية مصممًا ليتطلب نوعًا معينًا من الهوية (مثل جواز السفر أو بصمة الإصبع)، فإنه تلقائيًا يستبعد أولئك الذين لا يملكون هذا النوع من الهوية، بغض النظر عما إذا كانت التقنية المستخدمة لحماية البيانات هي ZKPs أم لا.

الهوية التعددية: الحل المقترح من فيتاليك بوتيرين

لمواجهة هذه التحديات، يقترح فيتاليك بوتيرين مفهوم “الهوية التعددية”. يعرف بوتيرين الهوية التعددية بأنها “نظام هوية لا توجد فيه سلطة إصدار مهيمنة واحدة، سواء كان ذلك شخصًا، أو مؤسسة، أو منصة”. الفكرة الأساسية هنا هي عدم الاعتماد على مصدر واحد للتحقق من الهوية.

وفقًا لبوتيرين، يمكن أن تكون الهويات التعددية صريحة أو ضمنية.

الهوية التعددية الصريحة (قائمة على الرسم البياني الاجتماعي)

في الهوية التعددية الصريحة، التي يسميها بوتيرين أيضًا “الهوية القائمة على الرسم البياني الاجتماعي” (social-graph-based identity)، يجب على المستخدم إثبات سمة معينة، مثل عمره، أو أنه إنسان، من خلال شهادات أو تصديقات من آخرين في المجتمع. يتم التحقق من هؤلاء الآخرين أيضًا من خلال نفس العملية. يمكن لأنظمة الهوية التعددية الصريحة أن تسمح للمستخدمين بامتلاك اسم مستعار واحد أو أكثر، ولكل اسم مستعار وجوده وتاريخه الخاص على الإنترنت، حسب ادعاء بوتيرين.

هذا النموذج يعتمد على شبكة من العلاقات الموثوقة، حيث يثبت الأفراد هوياتهم أو سماتهم لبعضهم البعض بطريقة ة أو موزعة. بدلاً من الاعتماد على كيان مركزي واحد (مثل الحكومة أو الشركة) لإصدار وتأكيد الهوية، يتم بناء الثقة من خلال التفاعلات والشهادات ضمن مجتمع أو شبكة.

الهوية التعددية الضمنية

من ناحية أخرى، في نظام الهوية التعددية الضمنية، يمكن للمستخدم تقديم أي نوع من الهوية – سواء كانت هوية حكومية، أو حسابات على وسائل التواصل الاجتماعي، أو أي شكل آخر من أشكال الإثبات الرقمي – للتحقق. وفقًا لبوتيرين، تقلل أنظمة الهوية التعددية الضمنية من احتمالية إكراه المستخدم على الكشف عن هويته الكاملة، ببساطة لأنه لديه خيارات متعددة لإثبات ما يحتاج إلى إثباته. إذا طُلِب منه نوع معين من الهوية للكشف الكامل، يمكنه اختيار استخدام نوع آخر لا يكشف نفس القدر من المعلومات، اعتمادًا على السياق والمتطلبات.

هذا النوع من الهوية يعترف بأن هوية الفرد الرقمية ليست شيئًا واحدًا وموحدًا، بل هي مجموعة من الهويات والسمات المتعددة التي يستخدمها في سياقات مختلفة. يمكن للشخص استخدام هويته المهنية على لينكد إن، وهويته الاجتماعية على فيسبوك، وهويته المستعارة في مجتمع عبر الإنترنت، وكل منها يمثل جانبًا صحيحًا من هويته الرقمية.

مزايا الهوية التعددية

بالإضافة إلى تقليل مخاطر الإكراه، تتميز أنظمة الهوية التعددية بأنها “أكثر تساهلاً مع الأخطاء بطبيعتها”. تسمح هذه الأنظمة للأشخاص الذين يتم استبعادهم عادةً من أنظمة الهوية التقليدية، مثل أولئك الذين لا يملكون المستندات الصحيحة (عديمي الجنسية، اللاجئين، أو المقيمين بشكل غير رسمي)، بإثبات هوياتهم أو سماتهم بطرق بديلة. يمكنهم الاعتماد على الشهادات الاجتماعية، أو إثبات الملكية لأصول رقمية، أو أي شكل آخر من أشكال الإثبات الذي يقبله النظام المتعدد.

يمكن تلخيص مزايا الهوية التعددية في النقاط التالية:

  • تحسين الخصوصية: من خلال توفير خيارات متعددة للهوية وتقليل الاعتماد على هوية واحدة شاملة، يصعب تتبع نشاط الفرد عبر سياقات مختلفة.
  • زيادة الهوية المستعارة: تسهيل استخدام هويات مستعارة متعددة لأغراض مختلفة، مما يسمح بخصوصية أكبر في جوانب معينة من الحياة الرقمية.
  • مقاومة الإكراه: وجود خيارات متعددة يقلل من قوة الضغط لإجبار شخص على الكشف عن هويته الكاملة في موقف معين.
  • تحمل الأخطاء: النظام أقل عرضة للفشل الكامل إذا كان أحد أشكال الهوية غير متاح أو معيب.
  • الشمولية: إمكانية دمج الأشخاص الذين لا تخدمهم أنظمة الهوية التقليدية بسبب نقص الوثائق أو لأسباب أخرى.
  • اللامركزية: تقليل الاعتماد على سلطة مركزية واحدة قد تكون نقطة فشل أو نقطة استغلال للبيانات.

تحذير بشأن الهوية التعددية

مع ذلك، يحذر بوتيرين من أن هذه الفوائد تختفي وأن النظام يتحول فعليًا إلى نظام هوية “واحدة لكل شخص” إذا “اقترب أي شكل واحد من أشكال الهوية من حصة سوقية تبلغ 100٪، ويصبح من الواقعي طلبه كخيار وحيد لتسجيل الدخول”.

هذا يعني أن التعددية يجب أن تُحافظ عليها على مستوى النظام بأكمله. إذا أصبح هناك شكل واحد من أشكال الهوية الرقمية مهيمنًا لدرجة أن معظم الخدمات تتطلب استخدامه، فإن النظام يعود إلى المخاطر التي كانت موجودة في أنظمة الهوية التقليدية أو أنظمة ZKIDs أحادية المصدر.

خاتمة

في الختام، يرى فيتاليك بوتيرين أن الهويات الرقمية المعتمدة على براهين المعرفة الصفرية تمثل خطوة مهمة نحو تحسين الخصوصية مقارنة بالأنظمة التقليدية، حيث تحل مشكلة رئيسية تتمثل في الكشف غير الضروري عن البيانات. ومع ذلك، فإن القيود المرتبطة بالتصاميم الحالية، وخاصة نموذج “هوية واحدة لكل شخص”، تخلق مخاطر جديدة تتعلق بالهوية المستعارة وخطر الإكراه. يقدم مفهوم الهوية التعددية كحل أكثر شمولاً ومرونة، يعترف بتعقيد الهوية البشرية في العصر الرقمي ويتيح للأفراد إدارة جوانب مختلفة من هويتهم الرقمية بشكل أكثر أمانًا وخصوصية وشمولاً. هذا النقاش حيوي لمستقبل الإنترنت وكيفية تفاعلنا معه، مؤكدًا على الحاجة لتطوير أنظمة هوية رقمية لا تقتصر على الكفاءة التقنية بل تحترم الحقوق الأساسية للأفراد في الخصوصية والشمولية.


“`

مواضيع مشابهة

مستثمرو الكريبتو يعززون الأمن الشخصي مع تصاعد الهجمات الجسدية: تقرير يكشف التهديدات المتزايدة

اقتصادنا.كوم

الخصوصية في بيتكوين: ليست سلعة بل حق أساسي

اقتصادنا.كوم

ارتفاع قياسي في هجمات العملات المشفرة بيوليو 2024: 142 مليون دولار مسروقة واتجاه مقلق لعام 2025

اقتصادنا.كوم

فيتاليك بوتيرين يقترح خارطة طريق لتعزيز خصوصية مستخدمي إيثريوم

اقتصادنا.كوم

موت المحافظ العامة: لماذا تحتاج العملات المشفرة إلى الخصوصية

اقتصادنا.كوم

قانون جديد لمحاسبة محافظ العملات الرقمية في حالات الاختراق

اقتصادنا.كوم