مُعرّفات لامركزية (DIDs) من W3C: شرح مُفصّل

يشهد الإنترنت تطورًا نحو مستقبل أكثر لامركزية، والهوية في طليعة هذا التحول. تعتمد الأنظمة التقليدية لإدارة الهوية على سلطات مركزية، مما يخلق نقاط ضعف ويحد من سيطرة المستخدم. المُعرّفات اللامركزية (DIDs)، وهو معيار جديد طورته مؤسسة الويب العالمية (W3C)، يقدم بديلاً مقنعًا. يتعمق هذا المقال في مواصفات W3C DID وبنيتها وفوائدها وكيف تستخدم منصات مثل Didit هذه المُعرّفات لبناء الجيل القادم من حلول الهوية.

الخلاصة الرئيسية 1: الهوية الذاتية (SSI) تُعد المُعرّفات اللامركزية (DIDs) حجر الزاوية للهوية الذاتية، وتمكّن المستخدمين من التحكم في هوياتهم الرقمية دون الاعتماد على وسطاء مركزيين.

الخلاصة الرئيسية 2: بيانات الاعتماد القابلة للتحقق تسمح المُعرّفات اللامركزية بإصدار بيانات الاعتماد القابلة للتحقق والتحقق منها، مما يسمح للأفراد والمؤسسات بمشاركة بيانات موثوقة بشكل آمن.

الخلاصة الرئيسية 3: التوافقية التشغيلية تعزز مواصفات W3C DID التوافقية التشغيلية بين أنظمة الهوية المختلفة، مما يعزز عالمًا رقميًا أكثر انفتاحًا وترابطًا.

الخلاصة الرئيسية 4: هوية تحافظ على الخصوصية تقلل المُعرّفات اللامركزية من كمية المعلومات الشخصية التي تتم مشاركتها، مما يعزز خصوصية المستخدم ويقلل من خطر خروقات البيانات.

ما هي المُعرّفات اللامركزية (DIDs)؟

المُعرّف اللامركزي (DID) هو مُعرّف فريد عالميًا لا يعتمد على سجل مركزي. على عكس المُعرّفات التقليدية مثل عناوين البريد الإلكتروني أو أسماء المستخدمين، تتم السيطرة على المُعرّفات اللامركزية من قبل الكيان الذي تمثله - المستخدم أو المؤسسة. تم تصميمها لتكون ثابتة وقابلة للحل والتحقق. عادةً ما يكون DID هو مُعرّف مورد موحد (URI) يبدأ بـ did:، متبوعًا بمُعرّف خاص بالطريقة وhash. على سبيل المثال: did:key:z6Mk8Gf6VqY9LqWmxvQWc9x7yK8kH74Fq3G16w42B6Q.

تعتمد المُعرّفات اللامركزية على التشفير بالمفتاح العام. تحتوي وثيقة DID، المرتبطة بـ DID، على المفتاح (المفاتيح) العام (ة) المستخدمة للتحقق من أصالة الادعاءات التي يدلي بها مُتحكم DID. يتيح ذلك لأي شخص التحقق من أن بيانًا معينًا قد قدمه بالفعل مالك DID.

مواصفات W3C DID: نظرة متعمقة

تعرّف مواصفات W3C DID على المعايير الأساسية لإنشاء المُعرّفات اللامركزية وحلها واستخدامها. تحدد عدة مكونات رئيسية:

• طرق DID: تحدد كيفية إنشاء المُعرّفات اللامركزية وحلها وتحديثها. تتضمن أمثلة did:key (باستخدام مفاتيح التشفير)، وdid:web (باستخدام موقع ويب)، وdid:sov (باستخدام دفتر حسابات Sovrin).
• وثيقة DID: وثيقة JSON-LD مرتبطة بـ DID، تحتوي على مفاتيح عامة ونقاط نهاية خدمة وبيانات تعريف أخرى.
• حل DID: عملية استرداد وثيقة DID المرتبطة بـ DID معين.
• بناء جملة DID: التنسيق القياسي لـ DIDs، مما يضمن التوافقية التشغيلية.

تؤكد المواصفات على اللامركزية والتوافقية التشغيلية والأمان. يسمح بمجموعة متنوعة من طرق DID، مما يتيح مستويات مختلفة من الثقة والتحكم. يعتمد اختيار طريقة DID على حالة الاستخدام المحددة ومستوى اللامركزية المطلوب. على سبيل المثال، يوفر did:key أعلى مستوى من التحكم ولكنه يتطلب من المستخدم إدارة مفتاحه الخاص بأمان. did:web أسهل في التنفيذ ولكنه يعتمد على توفر موقع ويب.

فوائد استخدام المُعرّفات اللامركزية

يوفر تنفيذ المُعرّفات اللامركزية عدة مزايا كبيرة:

• أمان مُحسّن: يلغي نقاط الفشل الفردية ويقلل من خطر خروقات البيانات.
• خصوصية مُعزّزة: يتحكم المستخدمون في بياناتهم ويمكنهم الكشف عن المعلومات بشكل انتقائي.
• توافقية تشغيلية مُحسّنة: يمكّن تبادل الهوية السلس بين الأنظمة المختلفة.
• تقليل الاعتماد على السلطات المركزية: يمكّن المستخدمين ويقلل من قوة الوسطاء.
• إمكانية النقل: المُعرّفات اللامركزية فريدة عالميًا وثابتة، مما يسمح للمستخدمين بأخذ هويتهم معهم.

كيف تستخدم Didit المُعرّفات اللامركزية

تقوم Didit بدمج المُعرّفات اللامركزية في نظام الهوية الخاص بها لتوفير تجربة هوية أكثر أمانًا وحفاظًا على الخصوصية. نحن نبني دعمًا لطرق DID متعددة، مما يسمح للمستخدمين باختيار الطريقة التي تناسب احتياجاتهم على أفضل وجه. إليك كيف نستغل المُعرّفات اللامركزية:

• اعرف عميلك القابل لإعادة الاستخدام (Reusable KYC): يمكن للمستخدمين التحقق من هويتهم مرة واحدة باستخدام DID وإعادة استخدامها عبر تطبيقات متعددة، مما يقلل الاحتكاك ويحسن معدلات التحويل.
• بيانات الاعتماد القابلة للتحقق: نحن نُمكّن إصدار بيانات الاعتماد القابلة للتحقق والتحقق منها، مثل إثبات العمر أو إثبات العنوان، باستخدام المُعرّفات اللامركزية.
• المصادقة اللامركزية: يمكن استخدام المُعرّفات اللامركزية للمصادقة بدون كلمة مرور، مما يوفر تجربة تسجيل دخول أكثر أمانًا وسهولة في الاستخدام.
• تقليل البيانات: من خلال استخدام المُعرّفات اللامركزية، يمكننا تقليل كمية المعلومات الشخصية التي تتم مشاركتها مع الأطراف الثالثة.

يستخدم تنفيذنا مزيجًا من طرق did:key و did:web، مما يوفر المرونة والتحكم. نحن نستكشف أيضًا دعم طرق DID الأخرى، مثل did:sov، لتعزيز قدرات منصتنا بشكل أكبر.

هل أنت مستعد للبدء؟

المُعرّفات اللامركزية (DIDs) تُحوّل الطريقة التي نفكر بها في الهوية. من خلال تبني هذا المعيار الجديد، يمكننا بناء عالم رقمي أكثر أمانًا وخصوصية ومتمحورًا حول المستخدم. تلتزم Didit بقيادة الطريق في هذه الثورة.

استكشف منصة Didit وشاهد كيف يمكن أن تفيد المُعرّفات اللامركزية عملك: https://didit.me

تحقق من وثائق المطورين الخاصة بنا لمعرفة المزيد حول دمج المُعرّفات اللامركزية مع تطبيقاتك: https://docs.didit.me

الأسئلة الشائعة

ما الفرق بين المُعرّف اللامركزي (DID) واسم المستخدم؟

عادةً ما يكون اسم المستخدم مرتبطًا بمنصة معينة ويتم التحكم فيه بواسطة تلك المنصة. المُعرّف اللامركزي (DID) فريد عالميًا ويتم التحكم فيه بواسطة المستخدم ولا يرتبط بأي نظام أساسي واحد. هذا يعني أن المستخدم يمكنه استخدام نفس المُعرّف اللامركزي عبر تطبيقات وخدمات متعددة.

ما هي طرق DID؟

تحدد طرق DID القواعد والعمليات المحددة لإنشاء المُعرّفات اللامركزية وحلها وتحديثها. توفر الطرق المختلفة مستويات مختلفة من اللامركزية والأمان والتعقيد. يعتمد اختيار الطريقة الصحيحة على حالة الاستخدام المحددة.

كيف تضمن مواصفات W3C DID التوافقية التشغيلية؟

تحدد مواصفات W3C DID تنسيقًا قياسيًا للمُعرّفات اللامركزية ومجموعة مشتركة من البروتوكولات لحلها والتحقق منها. يضمن هذا أن الأنظمة المختلفة لإدارة الهوية يمكن أن تتفاعل بسلاسة، بغض النظر عن التكنولوجيا الأساسية.

ما هي وثيقة DID؟

وثيقة DID هي وثيقة JSON-LD مرتبطة بـ DID تحتوي على معلومات أساسية حول DID، بما في ذلك المفاتيح العامة ونقاط النهاية للخدمة وبيانات التعريف الأخرى. يتم استخدامه للتحقق من الادعاءات التي يقدمها مُتحكم DID واكتشاف كيفية التفاعل مع DID.