• تتضمن الورقة البيضاء لعملة شركة فيسبوك Facebook، ليبرا Libra، إشارة موجزة، ولكن يُحتمل أن تكون زلزالية، لمعايير إدارة الهوية الرقمية. 
• مع ملياري مستخدم من جميع أنحاء العالم، ربما تتمكن شركة فيسبوك من تحقيق النجاح في ما فشل فيه الآخرون؛ من حيث بدء تشغيل بطاقة هوية رقمية مقبولة عالمياً.
• يرى بعض خبراء الهوية أنَّ هذا الأمر أهم حتى من العملات المشفّرة. بينما يتساءل آخرون عن مقدار التحكم الذي ستمنحه ليبرا لمستخدميها، ويرون النهج الذي تتبعه العملة مسيطراً.

بين خبايا الورقة البيضاء لعملة شركة فيسبوك، ليبرا، توجد جملتان قصيرتان تلمحان إلى أنَّ طموحات المشروع تفوق بكثير ضم مليارات الأفراد إلى النظام المالي العالمي.

ففوق إطلاق عملة مشفّرة ذات سعر مستقر للجماهير، ربما تهدف ليبرا إلى تغيير طريقة وثوق الناس ببعضها على شبكة الإنترنت. 

تنص الورقة البيضاء في الجزء العلوي من الصفحة التاسعة، وفي مقطع يصف مجموعة الشركات التي ستتولى إدارة عملة ليبرا، على أنَّ: “للجمعية هدف إضافي يتمثل في تطوير معيار للهوية المفتوحة والترويج له؛ فنحن نؤمن بأنَّ الهوية الرقمية اللامركزية القابلة للنقل هي شرط أساسي من أجل الشمول المالي والمنافسة”. 

هذا هو كل ما تذكره الورقة عن موضوع الهوية، ولعل ذلك يفسّر سبب كون الإشارة الموجزة لهذه القضية الأساسية المتعلقة بالتجارة في القرن الحادي والعشرين قد غابت عن الملاحظة على نطاق واسع، حتى في ظل الضجة الهائلة المُثارة حول الوثيقة ذاتها. 

ولكن بالنسبة لبعض المراقبين، جاء ذلك السطر بمثابة الصاعقة.

فقد وصف دايف برش، مدير شركة كونسلت هايبريون Consult Hyperion ومؤلف عدة كتب عن الهوية الرقمية والبتكوين (BTC)، تلك السطور بأنَّها “الأكثر إثارة للاهتمام على الإطلاق” في الورقة البيضاء. 

أكدَّ برش أنَّ تسهيل المسارات على شبكة الإنترنت باستخدام الهوية هو أمر يحمل أهمية أكبر من العملة المشفّرة المزعومة بالنسبة لكثيرين، مضيفاً: “ما من ملاحظات عابرة في ورقة بيضاء من شركة فيسبوك استغرق إعدادها عاماً كاملاً؛ كلها ذُكرت لسبب. إنَّ [فيسبوك] ستحاول فعلاً إيجاد حل لمشكلة الهوية”. 

من جانبها، صرّحت متحدثة باسم شركة فيسبوك هذا الأسبوع، الأسبوع الأخير من يونيو/ حزيران 2019، بأنَّ ليس لدى الشركة ما تضيفه بشأن الهوية أكثر مما هو مذكور بالفعل 

في الورقة البيضاء. 

من أنتم؟ 

إنَّها مشكلة قديمة قدم شبكة الإنترنت ذاتها تقريباً؛ فكما قال الرسم الهزلي الكلاسيكي الذي نشرته مجلة نيويوركر New Yorker: “على الإنترنت، لا أحد يعرف أنك كلب“.

في مثل هذه البيئة، يجب على الشركات والأعمال حماية أنفسها من عمليات الاحتيال. ولكن الكميات الهائلة من البيانات الشخصية التي يتعين على المُستهلكين تشاركها لإثبات أنَّهم كما يدَّعون تجعلهم عُرضة للوقوع ضحية عمليات سرقة الهوية والتجسس.

إنَّ إصلاح هذه المشكلة يعني إيجاد طريقة يمكن بها تحويل نوعية أوراق الاعتماد التي يحتفظ بها الفرد في محفظته المادية إلى نسخة رقمية يمكن التحقق من صحتها والوثوق بها على شبكة الإنترنت بأكملها. وبالنسبة للعديد من خبراء التقنية الذين فكروا ملياً وطويلاً في مسألة الهوية، لابد أن يكون الحل “يتمتع بالسيادة الذاتية” أو السيطرة من جانب الفرد.

لطالما رأى برش الإمكانيات التي تنطوي عليها شبكات التواصل الاجتماعي باعتبارها نقاط انطلاق طبيعية لإدارة الهوية الرقمية. لذلك، فقد وصف سيناريو يحتاج فيه المستخدم إلى بيانات تسجيل دخول يقّر فيها بأنَّه “فوق 18 عام” (بدلاً من تاريخ ميلاده بالضبط) للدخول
إلى موقع للمواعدة. 

يمكن الوصول إلى ذلك الموقع من خلال محفظة العملة المشفّرة ليبرا المسماة كاليبرا Calibra من خلال إحدى الشركاء، كشركة ماستركارد Mastercard على سبيل المثال، عن طريق عملية المصادقة ذات العاملين الخاصة بها. بعد ذلك، يُعاد إرسال بيانات دخول مشفّرة إلى محفظة كاليبرا، بحيث لا تحتوي على أي بيانات شخصية قابلة للتعريف، بل تنص على أنَّ الشخص فوق سن الـ18 عام، ويمكن بعد ذلك تقديم هذه البيانات إلى موقع المواعدة لتسجيل الدخول. 

هناك آخرون اقترحوا ترتيبات مماثلة (تتضمن البلوكتشين في بعض الأحيان)، ولكن لم تكن أيّ منها بالانتشار الواسع الذي تتمتع به شركة فيسبوك، التي يبلغ عدد مستخدميها 2.38 مليار مُستخدم من جميع أنحاء العالم. 

قال برش، في إشارة إلى اثنتين من تلك الشركات الناشئة للهوية على البلوكتشين، إنَّه لو أنَّ ليبرا: “مالت إلى توجّه الحلول ذات السيادة الذاتية، فلربما خلّف دعم فيسبوك لذلك النهج أثراً في السوق أكبر من كانت شركات، كيوبورت uPort وإيفرنيم Evernym على سبيل المثال، لتفعل”.

بغض النظر عن سمعة شركة فيسوك باعتبارها المتلصص الأكبر، فإنَّ الشركة كانت قد ألمحت إلى مثل تلك الطموحات من قبل: ففي شهر فبراير/ شباط 2019، وبينما كانت عملة ليبرا لا تزال طي الكتمان، صرّح مدير الشركة التنفيذي، مارك زوكربيرغ، بأنَّه يتحقق من إمكانيات تقنية البلوكتشين المتعلقة بتمكين مُستخدمي الإنترنت من تسجيل الدخول إلى الخدمات المختلفة عبر مجموعة واحدة من بيانات الدخول، ودون الاعتماد على جهات خارجية. 

وضع المعايير 

إذا عًُدنا بالنظر إلى الوراء، سنجد أنَّ الخبراء التقنيين يحاولون معالجة تحدي الهوية منذ أكثر من عقد من الزمن عن طريق وضع معايير مفتوحة. بنفس الطريقة التي تفتح بها محددات مواقع الموارد الموحدة URL صفحات الويب من أي مكان على شبكة الإنترنت، تُعد المعايير أيضاً ضرورية لضمان أنَّه يمكن إصدار السمات الرقمية للفرد والتحقق منها عالمياً. 

فعلى سبيل المثال، معيار بروتوكول أوث OAuth هو ما يسمح بتسجيل الدخول إلى المواقع الإلكترونية عبر خدمة خارجية مثل موقع فيسبوك دون تشارك كلمة مرور. وفي الآونة الأخيرة، كان هذا النوع من العمل يتم تحت رعاية رابطة الشبكة العالمية (W3C)، ويشمل أشياءاً مثل المعرّفات اللامركزية (DIDs) ومعيار بيانات تسجيل الدخول القابلة للتحقق؛ كلاهما الغرض منه هو إتاحة الهوية الرقمية ذاتية السيادة. 

من الناحية الأخرى، فوجئ بعض المُحنكين في هذا المجال بالاقتراح القائل بأن تتولى جمعية ليبرا Libra Association ( وهي مجموعة قوامها نحو 30 شركة، ويتوقع أن تصل إلى 100 شركة أو يزيد) تطوير معيار للهوية المفتوحة. 

تعقيباً على ذلك، قالت كاليا يونغ، التي شاركت في تأليف كتاب “A Comprehensive Guide to Self Sovereign Identity” وتأسيس شركة إنترنت ايدنتتي وورك شوب Internet Identity Workshop: “يا لها من خطوة تبين رغبتهم في السيطرة على العالم! 

البعض منَّا يعمل على تلك المشكلة منذ فترة طويلة للغاية. وهناك بالفعل مجموعة من المعايير المفتوحة لبيانات تسجيل الدخول القابلة للتحقق جاهزة وقيد التشغيل”. 

أشارت يونغ أيضاً إلى أنَّ “الإعلان من جانب واحد” عن معيار مفتوح يُعطي فكرة خاطئة عن خوض عملية تطوير المعايير في ظل مجتمع مفتوح، مضيفةً أنَّ جميع العاملين على تطوير معايير الهوية متصلون ببعضهم في سبيل الوصول إلى هدف مشترك.

وتابعت: “ذلك العمل يتم بقيادة مجتمع من الأشخاص الملتزمين التزاماً عميقاً بألا تكون هناك شركة واحدة تمتلكه في نهاية المطاف؛ لأنَّ الهوية أكبر من أن تكون ملكاً لأحد، مثلما الويب أكبر من أن يكون ملكاً لأحد”. 

(في الحقيقة، كانت هناك أخبار في ما مضى مفادها أنَّ شركة فيسبوك رفضت دعوة للمشاركة في مشروع المعرّفات اللامركزية جنباً إلى جنب مع شركة مايكروسوفت Microsoft). 

من جانبه، أقرّ فيل ويندلي، رئيس مؤسسة سوفرن Sovrin Foundation التي أسهمت بقاعدة الكود الخاصة بالمشروع المستقل للهوية على البلوكتشين التابع لشركة هايبر ليدجر Hyperledger، بخطورة تحليل جملتين من ورقة ليبرا بدقة زائدة عن الحد. لكنَّه أوضح أنَّ “لامركزية” و”قابلة للنقل” (كلمتان استخدمتهما شركة فيسبوك) ليستا مساويتين تماماً للسيادة الذاتية. 

وقال ويندلي إنَّ كلمة “لامركزية” قد تعني ببساطة نشر بيانات هوية المستخدم (أي سماته ومعرّفاته) على عدة عُقد مُشغّلة على سلسلة البلوكتشين الخاصة بعملة ليبرا، وهذا لا يعني بالضرورة أن تكون خاضعة لسيطرة المستخدم. بالمثل، فإنَّ كلمة “قابلة للنقل” تعني فقط أنه يمكن نقل بيانات تسجيل الدخول من مكان إلى آخر، إلا أنَّها لا تعني بالضرورة أن يكون للمستخدم رأي في كيفية استخدامها. 

كان ويندلي قد أدلى بتصريح لموقع كوين ديسك CoinDesk قال فيه: “كثيراً ما يستخدم الناس كلمة “لامركزية” باعتبار أنَّ لها بريق ظاهري خالص، ويفترضون أنَّها تعني أنَّ كل شيء سيكون رائعاً. لعل هذا هو ما يفعلونه هنا: فقط يستخدمون كلمة “لامركزية” كمرادف لكلمة “مذهلة””. 

ربط الأفكار ببعضها

مع ذلك، أبدى ويندلي احترامه لحجم رؤية ليبرا، الذي يشك بأنَّه أكبر بكثير من التعامل مع عمليات التحقق من سياسات معرفة العملاء KYC والتنظيم المتعلق ببناء منصة عالمية مُرخصّة للعملات. 

أشار ويندلي أيضاً إلى واضعي الورقة، الذين من بينهم شركات عديدة مثل ماستركارد وكيفا Kiva، وأنَّهم فكروا ملياً في مسألة الهوية الرقمية. (رفضت كلتا الشركتين التعليق على النهج الذي تتبعه ليبرا في التعامل مع الهوية الرقمية). 

قال ويندلي: “أشك بأنَّه، نظراً إلى هدف ليبرا المتمثل في تحقيق الشمول المالي، فإنَّهم على الأرجح يفكرون في الأمر على نطاق أكبر من مجرد المصادقة والتفويض لعدة أغراض محدودة. أرى أنَّ هناك ما يكفي هنا (على سبيل المثال: لغة العقود الذكية) للاعتقاد بأنَّ العملة المستقرة هي مجرد غرض واحد من بين الأغراض التي يتصورون أن تُستخدم ليبرا من أجلها”. 

وفي ظل غياب أي تفاصيل عن ما يمكن أن يُعرّض معيار الهوية اللامركزية للخطر من وجهة نظر ليبرا، يمكن ربط بعض الأفكار ببعضها من خلال النظر إلى العمل الأخير لجورج دانيزس وشركائه من مؤسسي شركة تشين سبيس Chainspace، وهي شركة ناشئة استحوذت عليها شركة فيسبوك في شهر مايو/ آيار الماضي، 2019.

العمل عبارة عن ورقة بحثية تطرح “مخطط للإفصاح الانتقائي عن بيانات تسجيل الدخول” يحمل اسم كوكونت Coconut، وتشرح كيف يمكن لمنظومة من العقود الذكية (عبارة عن عدة برامج حاسوبية تُشغّل فوق سلاسل البلوكتشين) أن “تُصدِر بيانات تسجيل الدخول الخاصة بالمستخدم حسب حالة البلوكتشين، أو تؤكد صحة أحد المزاعم حول عمل المستخدم من خلال العقد، مثل هوية المستخدم وسماته، بل وحتى رصيد محفظته”. 

ينتقل بروتوكول كوكونت بعد ذلك إلى وصف كيف يمكن لمجموعة من “السُلطات التي لا تثق ببعضها” أن تشترك في إصدار بيانات تسجيل الدخول بطريقة لامركزية؛ على أن تكون بيانات تسجيل الدخول هذه غير قابلة للتزوير من المستخدمين أو من مجموعة من السُلطات الفاسدة، وأن “تُعاد عشوائيتها” قبل تقديمها للتحقق من صحتها بهدف توفير المزيد من الحماية لخصوصية المستخدم. ولكن بخلاف بعض مخططات الإثبات المتعطشة للقدرات الحاسوبية، يتم ذلك في غضون ثوانٍ معدودة، مما يجعله قابل للتوسع بدرجة كبيرة. 

بالعودة إلى السؤال المتعلق بالمعايير، قال برش إنَّ رابطة الشبكة العالمية والمعرّفات اللامركزية وبيانات تسجيل الدخول القابلة للتحقق ربما تكون الخيار الأمثل لليبرا. ولكن سواءً أكان ذلك أم شيئاً أخر، مهما كان ما سيقع عليه اختيارهم سوف يصبح هو المعيار في نهاية المطاف. ثم اختتم حديثه قائلاً: “ويمكن للمرء أن يجادل قائلاً: هل ذلك أمر سيئ بالضرورة؟ أعني، ما الذي سيحدث إذا ابتكروا معياراً جيداً للهوية والسمات وما إلى ذلك، ثم أصبح بإمكان الآخرون استخدامه: لعل أحد الأمثلة البديهية على ذلك هي البنوك، على سبيل المثال؟”.