همه چیز درباره مکانیسم Proof of Personhood
مکانیزم اثبات شخصیت (Proof of Personhood) راهحلی برای مقابله با جعل هویت در دنیای مجازی است. پروژههایی که از این راهحل استفاده میکنند، به واقعی بودن کاربران خود اطمینان پیدا میکنند؛ زیرا دور زدن فرآیند احراز هویت در مکانیسم Proof of Personhood بسیار دشوار و تقریبا غیر ممکن است. در ادامه این مقاله از والکس با مفهوم مکانیزم PoP و روشهای احراز هویت خاص آن آشنا میشویم.
مکانیزم اثبات شخصیت چیست؟
از دیدگاه خالق اتریوم، ویتالیک بوترین، مکانیزم های اثبات شخصیت به دو دسته اصلی تقسیم میشوند: دسته بیومتریک (Biometric) و دسته مبتنی بر گراف اجتماعی (Social Graph).
مکانیسمهای مبتنی بر گراف اجتماعی معمولا از یک نوع سیستم ضمانت استفاده میکنند. برای مثال اگر آلیس، باب، چارلی و دیوید احراز هویت شده باشند و همگی واقعی بودن امیلی را تایید کنند، امیلی نیز به جمع افراد تایید شده اضافه خواهد شد. در چنین سیستمی معمولا از مشوقهای فعالیت صحیح هم استفاده خواهد شد؛ به این صورت که اگر آلیس انسان بودن امیلی را تضمین کند، ولی خلاف این موضوع اثبات شود، هر دو نفر ممکن است جریمه شوند.
در مکانیزمهای بیومتریکی نیز انسان بودن کاربر از طریق بررسی ویژگیهای فیزیکی خاص (شامل اثر انگشت، عنبیه و…) یا رفتار او تایید خواهد شد. بیشتر پروژههای مبتنی بر مکانیسم Proof of Personhood ترکیبی از روشهای مبتنی بر بیومتریک و گراف اجتماعی را به کار میگیرند.
مقابله با حملات سیبل (Sybil Attacks) عموما به عنوان مهمترین ویژگی مکانیزم PoP معرفی میشود. در این نوع حمله، ترتیبدهندگان سعی میکنند با ایجاد هویت یا حسابهای جعلی در یک شبکه خاص، کنترل بخشی از آن را به دست بگیرند. برای مثال وب سایتی را در نظر بگیرید که برای شناسایی کاربران واقعی از کپچا (Captcha) استفاده میکند و در آن یک رای گیری مهم در حال برگزاری است. حال اگر فردی بتواند به کمک هوش مصنوعی از مانع نه چندان پیچیده کپچا عبور کند و هزاران حساب جعلی ایجاد نمایند، نتیجه رای گیری ممکن است تا حد زیادی توسط او مشخص شود.
حالا یک شبکه غیر متمرکز را در نظر بگیرید که بر اساس وایت پیپر آن، رای کاربران میتواند برای ایجاد تغییر اساسی در شبکه مورد استفاده قرار بگیرد. در چنین سناریویی جعل هویت و ایجاد حسابهای متعدد توسط یک فرد یا گروه میتواند بسیار خطرناک باشد و به شکل گرفتن شبکه بر اساس ایدههای آن فرد یا گروه منجر شود. در چنین حالتی، اهمیت مکانیسم Proof of Personhood برای اثبات هویت کاربران کاملا واضح است.
اثبات هویت کاربران به کمک مکانیسم Proof of Personhood
با پیادهسازی مکانیسم PoP در یک سیستم یا شبکه، هویت کاربران به گونهای تایید خواهد شد که حملات سیبل عادی یا هوش مصنوعی قادر به دور زدن فرآیند نباشند. به عبارتی دیگر فرد یا گروهی که بخواهد کنترل یک سیستم یا شبکه مبتنی بر مکانیزم اثبات شخصیت را به دست بگیرد، عملا مجبور میشود کاربران واقعی را استخدام یا راضی کند تا به شیوهای مطلوب عمل کنند یا رای دهند.
بنابراین مکانیسم Proof of Personhood بر پایه روشهای اثبات هویت پیشرفته و متفاوتی فعالیت میکند که در ادامه به تعدادی از آنها میپردازیم.
احراز هویت بیومتریک
این روزها بیشتر افراد حداقل برای یکی از دستگاههای دیجیتالی خود از روش احراز هویت بیومتریک استفاده میکنند. اسکن اثر انگشت، تشخیص چهره از طریق دوربین و اسکن عنبیه از جمله روشهای بیومتریکی هستند که میتوان از طریق آنان هویت فرد را تایید کرد. برای مثال در پروژه ورلد کوین هویت کاربران از طریق اسکن عنبیه تایید میشود.
احراز هویت فیزیکی
در صورتی که فرد حاضر باشد به صورت فیزیکی و همراه با کارت شناسایی در یک مکان خاص حضور پیدا کند، میتوان برای او یک توکن خاص یا حتی NFT صادر کرد که سندی برای هویت اثبات شده مالک محسوب میشود. به کار گرفتن این روش در مقیاسهای بزرگتر و برای شبکههایی که کاربران زیادی دارند، دشوارتر است.
اثبات دانش صفر
در این روش کاربر بدون این که اطلاعات کامل خود را فاش کند، تنها یک سری ویژگیهای خاص درباره خودش مانند: سن یا ملیت را اثبات میکند. در یک شبکه غیر متمرکز که کاربران به حریم خصوصی اهمیت میدهند، اما میخواهند از خاص بودن هر عضو هم مطمئن شوند، اثبات هیچآگاهی یا اثبات دانش صفر (Zero-knowledge proof) کاربرد مناسبی خواهد داشت.
پروتکلهای هویت غیر متمرکز
برخی پروژهها در حال توسعه پروتکلهای هویت مبتنی بر بلاک چین هستند که به کاربران اجازه میدهند هویت خود را بدون نیاز به اعتماد کردن به یک نهاد مرکزی تایید کنند. این دسته از پروتکلها امکان ادغام شدن و تعامل با اپلیکیشنهای غیر متمرکز یا dApps را هم دارند و میتوانند به طور مداوم انسان بودن کاربر را اثبات نمایند.
کدام پروژهها از مکانیزم اثبات شخصیت استفاده میکنند؟
مکانیسم Proof of Personhood اخیرا به خاطر پروژههایی مانند ورلد کوین مورد توجه قرار گرفته است. البته اثبات شخصیت یا انسان بودن کاربر لزوما یک مفهوم جدید نیست. ویتالیک بوترین در سال ۲۰۱۴ به چالش ایجاد یک «سیستم هویتی خاص» اشاره کرد بود. در سیستمی که خالق اتریوم به آن اشاره داشت، قرار بود برای هر انسان یک توکن خاص صادر شود که به عنوان کارت شناسایی و سند انسان بودن کاربر در نظر گرفته میشد. این سیستم امروزه به شکل مکانیزم اثبات شخصیت تکامل پیدا کرده و پروژههای زیادی در حال توسعه پروتکلهای مبتنی بر آن هستند.
ورلد کوین (Worldcoin)
پروژه ورلد کوین سیستمی طراحی کرده که بر اساس آن کاربران به صورت حضوری به دستگاهی به نام Orbe مراجعه کرده تا اسکنی از عنبیه آنان ثبت شود. بدین ترتیب هویت کاربر تایید شده و یک ورلد آی دی (World ID) برای او صادر خواهد شد.
آیدنا (Idena)
این پروژه از یک بازی مبتنی بر کپچا استفاده میکند. برای جلوگیری از شرکت افراد تکراری، کاربر باید در یک زمان خاص در این بازی شرکت کند که بخشی از آن شامل ایجاد کپچا برای تایید نفرات بعدی خواهد بود.
برایت آی دی (BrightID)
کاربران BrightID از طریق تماس ویدیویی با سایر کاربران، هویت یکدیگر را تایید میکنند. افزایش سطح احراز هویت کاربر نیز از طریق سیستم Bitu انجام میشود. در این سیستم، هویت کاربر تنها در صورتی تایید خواهد شد که تعداد کافی از کاربران قبلا تایید شده در Bitu ضامن او شوند.
پروف آو هیومنیتی (Proof of Humanity)
در این مکانیسم Proof of Personhood ابتدا باید یک ویدیو از خود آپلود کرده و مبلغی را سپردهگذاری کنید؛ سپس جهت تایید شدن، کاربر دیگری که حاضر به ضمانت باشد مورد نیاز خواهد بود و مدت زمان مشخصی هم به عنوان دوران آزمایشی سپری خواهد شد. در این بازه زمانی خاص، کاربران دیگر میتوانند صحت هویت شما را چالش بکشند. تمامی چالشها در دادگاه مجازی کلروس (Kleros) مورد بررسی قرار خواهد گرفت. در نهایت اگر مشخص شود ویدیوی آپلود شده توسط شما واقعی نبوده یا اطلاعات هویتی شما صحیح نیست، سپرده خود را از دست خواهید داد و فردی که هویت شما را به چالش کشیده بود هم پاداشی دریافت خواهد کرد.
سرکلز (Circles)
برای عضو شدن در سرکلز صرفا به کاربری که از قبل تایید شده باشد نیاز خواهید داشت. مکانیزم اثبات شخصیت این پروژه به جای صادر کردن کارت یا توکن شناسایی، به یک گراف اجتماعی تکیه میکند که در آن قابل اطمینان افراد از دیدگاه معرف آنان مشخص خواهد شد.
سیویک پس (Civic Pass)
این پروژه خدمات مدیریت هویت روی زنجیرهای (مبتنی بر بلاک چین) و خارج از زنجیره را در اختیار کسب و کارها، کاربران عادی و توسعه دهندگان قرار میدهد. کاربرانی که سیویک پس دریافت کنند، در واقع یک کارت شناسایی دیجیتال خواهند داشت که به آسانی در وب ۳ و دنیای دیفای قابل استفاده است.
گیت کوین پاسپورت (Gitcoin Passport)
این کارت شناسایی دیجیتال با جمع آوری اطلاعات یا «تمبر» از نهادهای احراز هویت وب ۲ و وب ۳، به کاربر اجازه میدهد در انواع پلتفرمها به عنوان کاربر تایید شده حضور پیدا کند.
مزایا و معایب مکانیسم Proof of Personhood
مکانیزم اثبات شخصیت علیرغم نوآوری و مزیتهایی غیر قابل انکاری که دارد، بدون چالش نیست. در این بخش مزایا و معایب این مکانیزم را در کنار هم قرار داده تا سنجش هر کدام برای کاربران آسانتر باشد:
| مزایا | معایب |
|---|---|
| مقابله با جعل هویت و حملات سیبیل | هزینه بالای ایجاد زیرساخت برای برخی روشهای اثبات هویت |
| رعایت عدالت در فرآیندهایی مانند رای گیری | کاهش حریم خصوصی کاربران با فراهم کردن اطلاعات حساس مورد نیاز برای احراز هویت |
| اطمینان از خاص بودن هر کاربر در یک سیستم یا شبکه | دسترسی به دستگاهها یا مکانهای احراز هویت برای همه کاربران آسان نیست |
مکانیزم اثبات شخصیت و آینده دنیای دیجیتال
در نگاه اول مکانیسم Proof of Personhood یک راه حل مناسب برای مقابله حملات سیبیل و جعل هویت است. سیستم هایی که PoP استفاده میکنند، بدون شک رای گیریهای سالمتری خواهند داشت و کنترل نتایج توسط افراد یا گروههای خاص را دشوار میکنند. اما آن چیزی که شاید برای برخی کاربران نگرانی ایجاد کند، به اشتراکگذاریاطلاعات حساس با یک پروژه یا پلتفرم است که عملا حریم خصوصی را تا حد بسیار زیادی کاهش میدهد.
شما چه نظری در مورد مکانیزم اثبات شخصیت دارید؟ آیا اطلاعات حساس کاربران در پروژههایی که از PoP استفاده میکنند، در محیطی امن نگهداری میشوند؟
