الإنترنت كما نعرفه معطل broken. عندما تم إنشاؤه في الأصل بهدف أساسي هو تسهيل مشاركة المعلومات، فإن هذا يعني أن الأمان وخصوصية المستخدم لم يكن أكثر من مجرد فكرة لاحقة. استندت معماريات البيانات الأصلية إلى مفهوم أجهزة الكمبيوتر المستقلة، والتي تستخدمها الشركات لتخزين البيانات مركزيًا على خادم يمكن إرساله أو استرداده من قبل الطرف المقابل الثاني. لجني فوائد الإنترنت على المستوى الفردي والمجتمعي، يحتاج كل مستخدم إلى هوية رقمية.
هناك العديد من التفسيرات لمصطلح "الهوية الرقمية digital identity" والتي تتراوح من عناوين البريد الإلكتروني وحسابات الوسائط الاجتماعية إلى الأشكال الفعلية للهوية الرقمية مثل جوازات السفر أو رخص القيادة المستخدمة للمصادقة في سيناريوهات الحياة الواقعية. بينما تسعى الأمم المتحدة جاهدة لضمان حصول كل شخص على هذا الكوكب على هوية قانونية بحلول عام 2030، أصبح موضوع التعريف الرقمي أكثر صلة بالموضوع، مما دفع شركات مثل Microsoft و Accenture للبحث عن طرق لتوفير هويات رقمية لـ1.1 مليار شخص حول العالم بدون وثائق رسمية.
مع دخولنا حقبة جديدة حيث يتم تخزين رخص القيادة الخاصة بنا على هواتفنا، من المهم أن نتذكر أن العالم كان مكانًا مختلفًا عندما تم وضع أسس الإنترنت. وبالتالي، لا يزال الإنترنت الذي نعتمد عليه اليوم على قدم وساق عندما يتعلق الأمر بخصوصية المستخدم وأمانه. هذا سبب لمجموعة من المشاكل - وهو جزء كبير من سبب تحول Microsoft و Accenture إلى blockchain لمساعدة الأمم المتحدة على تحقيق هدفها المتمثل في تزويد كل فرد من سكان العالم بهوية قانونية على مدار العقد المقبل.
فقدان السيطرة على هوياتنا الرقمية
وفقًا لـ Statista، بلغ عدد مستخدمي الشبكات الاجتماعية في جميع أنحاء العالم 3.6 مليار في عام 2020، ومن المتوقع أن يرتفع هذا الرقم إلى 4.41 مليار بحلول عام 2025. في الغالبية العظمى من منصات الوسائط الاجتماعية الحالية وعملاء البريد الإلكتروني ومجموعة الأدوات الأخرى التي نستخدمها للتواصل عبر الإنترنت، لا يمتلك المستخدمون الأفراد ملكية هوياتهم الرقمية.
بدلاً من ذلك، تتم إدارة هذه الهويات وامتلاكها من قبل بعض أكبر وأقوى الشركات في العالم. يأتي هذا على حساب بياناتنا الشخصية والمهنية والمالية. تحت سيطرة الشركات الكبيرة، يتم استخدام هذه البيانات وتحليلها للإعلان والتسويق والتنبؤ بسلوكياتنا الجماعية في المستقبل.
يمكن للبنوك معرفة كيف وأين تنفق أموالك؛ يمكن لتجار التجزئة تحديد أنماط عادات التسوق الخاصة بك؛ بينما تعرف منصات الوسائط الاجتماعية من تعرفه وما الذي تهتم به. لقد رأينا مرارًا وتكرارًا كيف يمكن الكشف عن هذه المعلومات أو استغلالها من خلال العدد المتزايد من الهجمات الإلكترونية مثل خرق البيانات "الكارثي" الأخير الذي شارك فيه مسؤول الخدمات الصحية في أيرلندا (Health Service Executive HSE) وغيرها من الحوادث البارزة، مثل فضيحة Cambridge Analytica.
ما يجعل هذا الأمر أكثر إثارة للقلق هو الطبيعة المجزأة لهوياتنا الرقمية - لن يتمكن العديد من مستخدمي الإنترنت القدامى من سرد أسماء كل موقع ويب أو تطبيق تم تسجيلهم فيه على الإطلاق. بالنسبة للعديد من الأشخاص، هناك أجزاء صغيرة من هوياتنا منتشرة في جميع أنحاء الإنترنت ولا يمكننا حتى حسابها.
إنه يثير مسألة ثقة خطيرة. مع اتصال المزيد والمزيد من الأجهزة بالإنترنت، تظل جميع بياناتنا تقريبًا مخزنة مركزيًا: على أجهزة الكمبيوتر أو الأجهزة الأخرى، أو في السحابة. هل يمكننا الوثوق في الشركات والمؤسسات والمؤسسات التي تخزن بياناتنا وتديرها ضد أي شكل من أشكال الفساد - سواء داخليًا أو خارجيًا، عن قصد أو عن طريق الصدفة؟
في حالة هجوم HSE الإلكتروني في أيرلندا الذي وقع في مايو 2021، تمكن المتسللون من الوصول إلى بيانات حساسة للغاية تم تخزينها مركزيًا بواسطة الخدمات الصحية الأيرلندية. وفقًا لـ BBC، بحلول سبتمبر 2021، تمت استعادة 95% من الخوادم والأجهزة - مما يعني أن HSE لم تستعد بعد جميع الأجهزة والخدمات التي تأثرت بالحادثة.
يوضح الهجوم على الخدمات الصحية في أيرلندا مدى خطورة المخاطر التي يمكن أن تكون عالية عندما يتعلق الأمر بتخزين البيانات مركزيًا. بالمقارنة، تقوم تقنيات دفتر الأستاذ الموزع (distributed ledger technologies DLT) بتخزين البيانات في كتل مرتبطة بالتشفير يكاد يكون من المستحيل العبث بها، مما يضمن عدم وجود نقطة فشل واحدة، كما يحدث عند تخزين البيانات مركزيًا.
هناك العديد من التفسيرات لمصطلح "الهوية الرقمية digital identity" والتي تتراوح من عناوين البريد الإلكتروني وحسابات الوسائط الاجتماعية إلى الأشكال الفعلية للهوية الرقمية مثل جوازات السفر أو رخص القيادة المستخدمة للمصادقة في سيناريوهات الحياة الواقعية. بينما تسعى الأمم المتحدة جاهدة لضمان حصول كل شخص على هذا الكوكب على هوية قانونية بحلول عام 2030، أصبح موضوع التعريف الرقمي أكثر صلة بالموضوع، مما دفع شركات مثل Microsoft و Accenture للبحث عن طرق لتوفير هويات رقمية لـ1.1 مليار شخص حول العالم بدون وثائق رسمية.
مع دخولنا حقبة جديدة حيث يتم تخزين رخص القيادة الخاصة بنا على هواتفنا، من المهم أن نتذكر أن العالم كان مكانًا مختلفًا عندما تم وضع أسس الإنترنت. وبالتالي، لا يزال الإنترنت الذي نعتمد عليه اليوم على قدم وساق عندما يتعلق الأمر بخصوصية المستخدم وأمانه. هذا سبب لمجموعة من المشاكل - وهو جزء كبير من سبب تحول Microsoft و Accenture إلى blockchain لمساعدة الأمم المتحدة على تحقيق هدفها المتمثل في تزويد كل فرد من سكان العالم بهوية قانونية على مدار العقد المقبل.
فقدان السيطرة على هوياتنا الرقمية
وفقًا لـ Statista، بلغ عدد مستخدمي الشبكات الاجتماعية في جميع أنحاء العالم 3.6 مليار في عام 2020، ومن المتوقع أن يرتفع هذا الرقم إلى 4.41 مليار بحلول عام 2025. في الغالبية العظمى من منصات الوسائط الاجتماعية الحالية وعملاء البريد الإلكتروني ومجموعة الأدوات الأخرى التي نستخدمها للتواصل عبر الإنترنت، لا يمتلك المستخدمون الأفراد ملكية هوياتهم الرقمية.
بدلاً من ذلك، تتم إدارة هذه الهويات وامتلاكها من قبل بعض أكبر وأقوى الشركات في العالم. يأتي هذا على حساب بياناتنا الشخصية والمهنية والمالية. تحت سيطرة الشركات الكبيرة، يتم استخدام هذه البيانات وتحليلها للإعلان والتسويق والتنبؤ بسلوكياتنا الجماعية في المستقبل.
يمكن للبنوك معرفة كيف وأين تنفق أموالك؛ يمكن لتجار التجزئة تحديد أنماط عادات التسوق الخاصة بك؛ بينما تعرف منصات الوسائط الاجتماعية من تعرفه وما الذي تهتم به. لقد رأينا مرارًا وتكرارًا كيف يمكن الكشف عن هذه المعلومات أو استغلالها من خلال العدد المتزايد من الهجمات الإلكترونية مثل خرق البيانات "الكارثي" الأخير الذي شارك فيه مسؤول الخدمات الصحية في أيرلندا (Health Service Executive HSE) وغيرها من الحوادث البارزة، مثل فضيحة Cambridge Analytica.
ما يجعل هذا الأمر أكثر إثارة للقلق هو الطبيعة المجزأة لهوياتنا الرقمية - لن يتمكن العديد من مستخدمي الإنترنت القدامى من سرد أسماء كل موقع ويب أو تطبيق تم تسجيلهم فيه على الإطلاق. بالنسبة للعديد من الأشخاص، هناك أجزاء صغيرة من هوياتنا منتشرة في جميع أنحاء الإنترنت ولا يمكننا حتى حسابها.
إنه يثير مسألة ثقة خطيرة. مع اتصال المزيد والمزيد من الأجهزة بالإنترنت، تظل جميع بياناتنا تقريبًا مخزنة مركزيًا: على أجهزة الكمبيوتر أو الأجهزة الأخرى، أو في السحابة. هل يمكننا الوثوق في الشركات والمؤسسات والمؤسسات التي تخزن بياناتنا وتديرها ضد أي شكل من أشكال الفساد - سواء داخليًا أو خارجيًا، عن قصد أو عن طريق الصدفة؟
في حالة هجوم HSE الإلكتروني في أيرلندا الذي وقع في مايو 2021، تمكن المتسللون من الوصول إلى بيانات حساسة للغاية تم تخزينها مركزيًا بواسطة الخدمات الصحية الأيرلندية. وفقًا لـ BBC، بحلول سبتمبر 2021، تمت استعادة 95% من الخوادم والأجهزة - مما يعني أن HSE لم تستعد بعد جميع الأجهزة والخدمات التي تأثرت بالحادثة.
يوضح الهجوم على الخدمات الصحية في أيرلندا مدى خطورة المخاطر التي يمكن أن تكون عالية عندما يتعلق الأمر بتخزين البيانات مركزيًا. بالمقارنة، تقوم تقنيات دفتر الأستاذ الموزع (distributed ledger technologies DLT) بتخزين البيانات في كتل مرتبطة بالتشفير يكاد يكون من المستحيل العبث بها، مما يضمن عدم وجود نقطة فشل واحدة، كما يحدث عند تخزين البيانات مركزيًا.
استعادة الملكية
لكي تفي حماية البيانات بمعايير الخصوصية التي يطلبها مستخدمو الإنترنت في القرن الحادي والعشرين، من الضروري أن نهدف إلى منح الأفراد القدرة على التحكم في هوياتهم والبيانات الشخصية المرتبطة بهوياتهم وإدارتها. مفتاح توفير ذلك هو من خلال اللامركزية.
توفر اللامركزية أمانًا إضافيًا عند مقارنتها بالبنية المركزية التي يعتمد عليها الإنترنت اليوم. مع الإنترنت الحالي، يمكن أن تؤدي مشكلات مثل التهيئة الخاطئة للخادم على السحابة إلى تسرب البيانات أو تعطيل الخدمة. إذا كانت هناك نقطة فشل واحدة، فقد ترى العديد من الأطراف أن بياناتهم تتعرض للاختراق في حالة تعرض وحدة تحكم مركزية للخطر أو عند تعرضها للخطر.
مع الهوية اللامركزية، يمكن استبدال المعرفات مثل أسماء المستخدمين بمعرفات مملوكة ذاتيًا، على عكس أسماء المستخدمين الحالية التي نستخدمها، والتي تملكها وتتحكم فيها شركات وسائل التواصل الاجتماعي أو الكيانات الأخرى عبر الإنترنت. تعمل هذه الهويات في إطار عمل ثقة يستخدم blockchain و DLT لضمان خصوصية المستخدمين مع تمكين المعاملات الآمنة.
يعمل الباحثون في جميع أنحاء العالم على إنشاء بدائل لهوياتنا الرقمية الحالية من خلال الويب اللامركزي، أو Web 3.0. تستخدم هذه البدائل بروتوكولات جديدة تلغي الحاجة إلى الوسطاء أثناء المعاملات، مع إضفاء المزيد من الديمقراطية على الويب وإعادة القيمة إلى المبدعين والمشاركين. الهدف هو تمكين مستخدمي الإنترنت من التحقق من بيانات اعتمادهم دون الاعتماد على الوسطاء أثناء إدارة هوياتهم. سيؤدي ذلك إلى إنشاء إنترنت جديد عادل وآمن وسريع وقابل للتطوير مع تركيز أقوى على الأمان والخصوصية.
من الذي يحاسب؟
بطبيعتها، فإن البيانات الموجودة في دفتر الأستاذ الموزع مملوكة لكل عقدة - مما يعني أن كل كمبيوتر على الشبكة لديه إمكانية الوصول إلى نفس البيانات، مما يتيح إدارة وتخزين بيانات أكثر أمانًا وفعالية للمستخدمين والمنتجين اليوميين لهذه البيانات. ومع ذلك، يظل التحدي يتمثل في أن لوائح الخصوصية وحماية البيانات الحالية تتطلب أن يكون مالكًا واحدًا مسؤولاً عن جميع متطلبات خصوصية البيانات.
تتمثل إحدى طرق شبكات DLT لضمان الامتثال للوائح خصوصية البيانات في النظر في استخدام أرقام الفهرس المرتبطة بالبيانات الشخصية في قاعدة بيانات منفصلة، بدلاً من تخزين البيانات الشخصية على blockchain. من خلال استخدام هذا النهج، يمكن لمؤسسة واحدة تأمين قاعدة البيانات هذه وامتلاكها، مع الاستمرار في مشاركة البيانات باسم مستعار على blockchain، والتي ستظل مجهولة لأي شخص آخر يرى البيانات على السلسلة.
على الرغم من أن هذا قد يضيف مزيدًا من المركزية إلى dApp الخاص بك، إلا أنه سيبقي شركتك متوافقة حتى يتم تحديث القوانين العالمية للإقرار بالقدرات الكاملة لـ DLT وتمكينها. في حين أنه ليس حلاً مثاليًا بعد، فهو حاليًا أفضل بديل لنظام المركزية الحالي والمخاطر المرتبطة بوجود نقطة فشل واحدة.
من خلال تقديم اللامركزية، هناك فرصة لمطوري dApp لدعم حماية خصوصية البيانات القوية والآمنة للمستخدمين في جميع المجالات. من خلال تقديم إعدادات افتراضية قوية للخصوصية والمزيد من الخيارات التي تركز على المستخدم، ستمكن حلول البيانات اللامركزية الأفراد من اتخاذ قرارات مستنيرة بشأن بياناتهم. مع اقترابنا من تحقيق الإمكانات الكاملة لـ Web 3.0، سيتم تحسين اللوائح الحالية لتلائم بشكل أفضل احتياجات صناعة blockchain وتلبي بشكل أفضل احتياجات الخصوصية لمستخدمي الإنترنت.
