بينما تتقدم الحكومات بمبادرات الهوية الرقمية ومتطلبات الامتثال الأكثر صرامة، تبقى هناك مشكلة واحدة دون حل إلى حد كبير: كيف تثبت أن شخصًا ما كان موجودًا جسديًا في مكان وزمان محددين دون التضحية بالخصوصية؟
تعتقد مجموعة “Hashgraph” وشركة “Truesense” أن لديهما الإجابة.
أعلنت الشركتان أنهما تقدما معًا بطلب براءة اختراع أوروبية لما يسمى “البنية التحتية المستمرة لثقة الهوية” (CITI)، وهو إطار جديد مصمم لربط التواجد الجسدي الفعلي ببيانات اعتماد الهوية الرقمية اللامركزية.
تم تقديم طلب براءة الاختراع إلى مكتب براءات الاختراع الأوروبي في أبريل، ويغطي أكثر من 44 دولة أوروبية. كما أن عملية تقديم منفصلة للولايات المتحدة جارية أيضًا.
إحضار الهوية الجسدية إلى السلسلة
في جوهره، يهدف “CITI” إلى حل مشكلة متزايدة للحكومات والشركات والصناعات الخاضعة للتنظيم.
يمكن لأنظمة الهوية الرقمية التحقق من هوية الشخص عبر الإنترنت. ويمكن لأنظمة التحكم في الدخول التحقق مما إذا كان شخص ما قد دخل مبنى. لكن ربط هذين الحدثين بطريقة آمنة وقابلة للتدقيق وتحافظ على الخصوصية يظل أمرًا صعبًا.
يجمع “CITI” بين ثلاث تقنيات ناشئة:
- الاستشعار المكاني فائق الاتساع (UWB)
- المعرفات اللامركزية (DIDs)
- تشفير إثباتات المعرفة الصفرية (ZKP)
يعمل النظام عن طريق اكتشاف وجود الشخص الجسدي في موقع محدد باستخدام تقنية فائقة الاتساع. ثم يتم ربط حدث الوجود هذا تشفيريًا بمحفظة الهوية اللامركزية الخاصة بالفرد وتحويله إلى بيانات اعتماد قابلة للتحقق يمكن التحقق منها بشكل مستقل لاحقًا.
بدلاً من كشف المعلومات الشخصية أو بيانات الموقع، تسمح إثباتات المعرفة الصفرية للأطراف الثالثة بالتحقق من بيانات الاعتماد دون الكشف عن التفاصيل الحساسة.
النتيجة هي سجل مقاوم للتلاعب يثبت أن فردًا تم التحقق منه كان موجودًا جسديًا في مكان وزمان محددين.
لماذا تتجه أوروبا نحو الهوية الرقمية
توقيت طلب براءة الاختراع ملحوظ.
في جميع أنحاء أوروبا، أصبحت البنية التحتية للهوية الرقمية بسرعة أولوية تنظيمية.
يتطلب إطار عمل eIDAS 2.0 من الدول الأعضاء البدء في تقديم محافظ الهوية الرقمية للاتحاد الأوروبي بحلول نهاية عام 2026، مما يخلق نهجًا موحدًا للهوية الرقمية عبر الكتلة.
في الوقت نفسه، تعمل لوائح مثل NIS2 على زيادة متطلبات الأمن السيبراني وقابلية التدقيق للشركات العاملة في القطاعات الحيوية.
كما تعمل البنية التحتية الأوروبية لخدمات البلوكشين (EBSI)، وهي مبادرة أوروبية شاملة بدعم من المفوضية الأوروبية، على توسيع دعمها للهوية اللامركزية وأطر بيانات الاعتماد القابلة للتحقق.
يبدو أن “CITI” مصمم ليناسب هذا النظام البيئي المتطور بشكل مباشر.
وفقًا للشركتين، يتماشى الإطار مع معايير EBSI مع دعم المعرفات اللامركزية من W3C وبيانات الاعتماد القابلة للتحقق.
من الملاعب إلى المستشفيات
بينما تبدو الهوية الرقمية غالبًا مجردة، فإن التطبيقات المحتملة عملية بشكل مدهش.
يمكن للملعب التحقق من أن حامل التذكرة دخل المكان جسديًا قبل إصدار شهادة حضور رقمية.
يمكن للمستشفى التأكد من أن الموظفين المصرح لهم فقط الذين لديهم بيانات اعتماد حضور سارية يحصلون على حق الوصول إلى المناطق المقيدة.
يمكن لمنشآت التصنيع إنشاء مسارات تدقيق غير قابلة للتغيير تظهر من دخل المناطق الآمنة ومتى.
يمكن للمؤسسات المالية تعزيز متطلبات الامتثال حول التحقق الجسدي مع الحفاظ على خصوصية المستخدم.
تجادل الشركتان بأن أنظمة الوصول التقليدية القائمة على الشارات أو كلمات المرور أو رموز QR أصبحت عرضة بشكل متزايد للمشاركة والازدواج والاحتيال.
من خلال ربط الوصول بهوية مؤكدة وتواجد جسدي مثبت، يمكن للمؤسسات الحصول على تأكيد أقوى دون جمع بيانات شخصية إضافية.
طموحات هيديرا للهوية تواصل التوسع
يسلط الإعلان الضوء أيضًا على اتجاه أوسع ناشئ داخل نظام هيديرا البيئي.
بينما تركز نقاشات البلوكشين غالبًا على المدفوعات أو الترميز أو التمويل اللامركزي، أصبحت الهوية الرقمية بهدوء واحدة من أسرع مجالات تطوير البلوكشين نموًا في المؤسسات.
قضت مجموعة “Hashgraph” السنوات القليلة الماضية في بناء بنية تحتية حول أنظمة الثقة اللامركزية، بينما تتخصص “Truesense” في تكنولوجيا الاستشعار فائق الاتساع وحلول الأمن التي تركز على الخصوصية.
تقول الشركتان إن براءة الاختراع تمثل تتويجًا لسنوات من التعاون الذي ركز على أنظمة الهوية للأفراد والأجهزة المتصلة والعملاء المستقلين.
بناء الطبقة التالية من الثقة
مع تزايد تداخل الذكاء الاصطناعي والأنظمة المستقلة والهوية الرقمية، قد يصبح التحقق من أن شخصًا حقيقيًا كان موجودًا جسديًا أثناء حدث معين بنفس أهمية التحقق من هويته عبر الإنترنت.
يمتد هذا التحدي إلى ما هو أبعد من التحكم في الوصول.
يمكن أن تشمل التطبيقات المستقبلية الشهادات الرقمية وأنظمة النقل والمدن الذكية والبنية التحتية للرعاية الصحية وتفاعلات الآلات المستقلة وتقارير الامتثال.
يبقى أن نرى ما إذا كان “CITI” سيصبح في النهاية معيارًا معتمدًا على نطاق واسع.
لكن التقديم يشير إلى اعتراف متزايد بأن الجيل القادم من أنظمة الهوية الرقمية قد يتطلب أكثر من مجرد إثبات هويتك عبر الإنترنت.
قد يحتاجون أيضًا إلى إثبات مكان وجودك – دون المساس بالخصوصية في هذه العملية.
الأسئلة الشائعة
س: ما هو نظام “CITI” بالضبط؟
ج: هو إطار جديد يجمع بين الاستشعار فائق الاتساع والهوية اللامركزية وإثباتات المعرفة الصفرية لإنشاء سجل آمن وخاص يثبت أن شخصًا معينًا كان موجودًا جسديًا في مكان وزمان محددين.
س: كيف يحمي النظام خصوصية المستخدمين؟
ج: يستخدم النظام إثباتات المعرفة الصفرية التي تسمح للجهات الأخرى بالتحقق من صحة بيانات الحضور دون الحاجة إلى كشف أي معلومات شخصية أو بيانات الموقع الحساسة.
س: ما هي أهم التطبيقات العملية لهذه التقنية؟
ج: تشمل التطبيقات التحقق من حضور الفعاليات في الملاعب، والتحكم في دخول المناطق المقيدة في المستشفيات والمصانع، وتعزيز الامتثال التنظيمي في المؤسسات المالية دون المساس بالخصوصية.
