فراتر از شبه‌نامی: اینترنت آیدنتیتی ویژگی‌های هویتی تاییدشده را برای ورود آسان با یک کلیک به وب۳ معرفی کرد

سال‌هاست که برنامه‌های غیرمتمرکز (dApps) وب۳ با یک مانع بزرگ در تجربه کاربری دست‌وپنجه نرم می‌کنند: دشواری و اصطکاک در فرآیند ورود کاربران. اگرچه اینترنت آیدنتیتی (II) در رایانه اینترنتی (Internet Computer) احراز هویت امن و بدون رمز عبور را ارائه می‌داد، اما طراحی آن مبتنی بر شبه‌نامی (pseudonymity-by-design) بود؛ به این معنی که توسعه‌دهندگان مجبور بودند فرآیندهای سفارشی و تکراری بسازند تا صرفاً جزئیات اولیه کاربر مانند ایمیل برای اعلان‌ها یا نام برای شخصی‌سازی را تایید کنند.

امروز این اصطکاک به پایان می‌رسد. دیفینیتی (DFINITY) رسماً از ویژگی‌های هویتی (Identity Attributes) رونمایی کرد؛ ارتقای بزرگی که اینترنت آیدنتیتی (id.ai) را به یک پنل کنترل مرکزی برای اشتراک‌گذاری تاییدشده ویژگی‌ها تبدیل می‌کند. اکنون کاربران می‌توانند ویژگی‌های تاییدشده خود مانند ایمیل‌ها و نام‌های کاربری را به طور مستقیم و ایمن، بدون نیاز به مراحل تایید اضافی، با برنامه‌های غیرمتمرکزی که استفاده می‌کنند به اشتراک بگذارند.

نگاهی به دو جریان احراز هویت

برای ایجاد تعادل بین کنترل کامل کاربر و راحتی کاربری به سبک وب۲، این ارتقا دو جریان متمایز را برای اشتراک‌گذاری ویژگی‌ها معرفی می‌کند:

۱. جریان عادی (The Regular Flow): هنگامی که کاربر وارد سیستم می‌شود، اینترنت آیدنتیتی لیستی مشخص از ویژگی‌های درخواست‌شده توسط برنامه غیرمتمرکز را به او نمایش می‌دهد. کاربران می‌توانند مقادیر قبلاً استفاده‌شده را به اشتراک بگذارند، آن‌ها را اصلاح کنند (که سپس توسط اینترنت آیدنتیتی تایید می‌شود)، یا به طور کلی با اشتراک‌گذاری آن‌ها مخالفت کنند. ۲. جریان با یک کلیک (The 1-Click Flow): یک تحول بزرگ برای پذیرش همگانی. هنگامی که کاربر گزینه "ورود با گوگل (با پشتیبانی id.ai)" را انتخاب می‌کند، ورود خود را از طریق گوگل انجام می‌دهد. از آنجا که تمایل کاربر برای اتصال حساب‌ها واضح است، اینترنت آیدنتیتی به طور خودکار ویژگی‌های تاییدشده اولیه (مانند نام و ایمیل) را بدون نیاز به صفحه تایید اضافی ارسال می‌کند.

پیاده‌سازی ساده برای توسعه‌دهندگان

برای توسعه‌دهندگان، ادغام ویژگی‌های هویتی بسیار بصری و ساده است و از یک API استفاده می‌کند که شباهت زیادی به authClient آشنا دارد.

برای درخواست ویژگی‌ها، توسعه‌دهندگان آن‌ها را در فراخوانی اولیه احراز هویت ارسال می‌کنند. نکته حیاتی این است که اعتبار‌سنجی واقعی باید در بک‌اند انجام شود تا از دستکاری در فرانت‌اند جلوگیری به عمل آید. شبه‌کد زیر نشان می‌دهد که این ادغام چقدر ساده است:

let { delegationChain, certifiedAttributes } = await authenticate({
    direct_openid_auth: "https://accounts.google.com",
    attributes: [
        "openid:https://accounts.google.com:email",
        "openid:https://accounts.google.com:name"
    ],
});

// به صورت ایمن در بک‌اند اجرا می‌شود
let { principal, attributes } = verify(delegationChain, certifiedAttributes, issuer);
let email = attributes.get("email");
let name = attributes.get("name");

برنامه‌های غیرمتمرکز با تایید این ویژگی‌ها در برابر زنجیره نمایندگی (delegation chain) و پرینسیپال کاربر (user principal)، اثبات رمزنگاری‌شده‌ای دریافت می‌کنند که نشان می‌دهد داده‌ها واقعاً متعلق به کاربر بوده و توسط اینترنت آیدنتیتی تایید شده‌اند.

تاثیر در دنیای واقعی

پذیرندگان اولیه در جامعه ICP از هم‌اکنون در حال طراحی کاربردهای تحول‌آفرین هستند:

• Rabbithole.app (یک صندوقچه رمزگذاری‌شده مستقل) اکنون می‌تواند دسترسی به پوشه‌های مشترک را به راحتی از طریق ایمیل‌های تاییدشده حل کند، بدون اینکه هر برنامه‌ای مجبور باشد فرآیند تایید ایمیل تکراری خود را بسازد.
• PropXchain (یک پلتفرم انتقال سند قانونی) می‌تواند با پر کردن فاصله بین شبه‌نامی و بررسی‌های تاییدشده AML/KYC، فرآیند ورود کاربران را ساده‌تر کند.

اگرچه اینترنت آیدنتیتی در حال حاضر به‌روز بودن آنی ویژگی‌ها را ارائه نمی‌دهد (به این معنی که نام‌های کاربری خوداظهاری هستند)، اما تضمین می‌کند که ایمیل‌های تاییدشده در گذشته نزدیک به حساب OpenID کاربر متصل شده‌اند. نسخه‌های آینده ممکن است برای شامل شدن تایید شماره تلفن و پشتیبانی از افزونه‌های شخص ثالث (مانند decide.ai برای اثبات هویت منحصربه‌فرد) گسترش یابند و جایگاه اینترنت آیدنتیتی را به عنوان هاب نهایی هویت غیرمتمرکز تثبیت کنند.