لماذا تعتقد شركة Civic أن الابتكار في الحفاظ على الخصوصية هو المفتاح لمستقبل الهوية الرقمية

مدني هو إعادةdefiإن تعزيز الهوية الرقمية في الصناعة حيث الثقة والأمان أكثر أهمية من أي وقت مضى. من خلال حلول مثل Civic Auth، تعمل الشركة على سد الفجوة بين Web2 و Web3 وتمكن من المصادقة السلسة والآمنة لكل من المنصات التقليدية واللامركزية. وعلى رأس هذه الجهود جي بي بيدويا ، رئيس قسم المنتجات، الذي يجلب سنوات من الخبرة في إدارة الهوية والالتزام بتطوير التقنيات التي تركز على المستخدم والحفاظ على الخصوصية.  

في هذه المقابلة، يسلط جيه بي الضوء على نهج سيفيك في التعامل مع التحديات الرئيسية في التحقق من الهوية، من مكافحة هجمات سيبيل إلى ضمان خصوصية البيانات. كما يستكشف التأثيرات الأوسع لعمل سيفيك، بما في ذلك مستقبل الهوية ذات السيادة الذاتية وتأثيرها المحتمل عبر الصناعات مثل الرعاية الصحية والتمويل والتعليم.

هل يمكنك أن تبدأ بإعطائنا مقدمة سريعة عن خلفيتك؟ 

خلفيتي متجذرة في أدوار المنتجات، وعملت في مجالات متنوعة مثل التكنولوجيا الزراعية والإعلام والبوابات. انضممت إلى Civic في عام 2018، وعلى مدار السنوات الست الماضية، كنت منخرطًا بشكل عميق في إدارة الهوية. كانت الهوية ضرورية بالنسبة لي دائمًا. فهي تدعم كل ما نقوم به، سواء كان ذلك دمج شخص ما، أو تحديد حقوق الوصول، أو ضمان الأمان في تفاعلاتنا الرقمية.

مع تزايد أهمية التكنولوجيا في حياتنا، ومع الدور المتزايد للذكاء الاصطناعي، أصبح فهم من نتفاعل معهم أكثر أهمية. الذكاء الاصطناعي ليس سيئًا بطبيعته - يمكن أن يكون رائعًا للعديد من الأشياء - ولكن من الضروري معرفة ما إذا كنت تتعامل مع وكيل ذكاء اصطناعي أو شخص حقيقي. هذا هو محور التركيز الأساسي لعملنا في Civic، خاصة مع إعادة التفكير في إدارة الهوية مع ابتكارات مثل Civic Auth.

تم الإعلان مؤخرًا عن Civic Auth في Devcon. هل يمكنك إخبارنا المزيد عنه؟ وكيف يتكامل مع أنظمة الهوية التقليدية؟

لا يهدف Civic Auth إلى استبدال أنظمة الهوية التقليدية. بدلاً من ذلك، فهو يجمع الهويات الفيدرالية الموجودة مثل تسجيل الدخول إلى Google وORGX وGitHub وMicrosoft وApple. بهذه الطريقة، نلبي احتياجات كل من Web 2 و Web 3 المستخدمين.

على سبيل المثال، قد ترغب شركة تعمل على شبكة الويب 2 في تمكين مستخدمي العملات المشفرة الأصليين من استخدام تطبيقها. ويمكن لهؤلاء المستخدمين المصادقة باستخدام MetaMask أو Phantom Wallet، والتي تعمل بمثابة هوياتهم. ومن ناحية أخرى، Web 3 قد ترغب الشركات في توفير تجربة Web 2 التقليدية، باستخدام Web 3 البنية التحتية خلف الكواليس.

يعمل تطبيق Civic Auth على ربط هذه العوالم. فهو يسمح للمستخدمين بتسجيل الدخول باستخدام SSOs التقليدية مع دمج ميزات مثل المحافظ المضمنة بسلاسة. وسواء كان المستخدم النهائي يعرف أنه يمتلك محفظة أم لا، فإن الأمر متروك للتطبيق - ما يهم هو ضمان تجربة سلسة وآمنة.

كيف تضمن Civic خصوصية المستخدم وأمانه أثناء التحقق من الهوية، خاصة في ظل المخاوف المتزايدة بشأن إساءة استخدام البيانات؟

الخصوصية والشفافية هما مفتاح كل ما نقوم به. ليس من السيئ تخزين البيانات، طالما تم إبلاغ المستخدمين ووافقوا على استخدامها لأغراض محددة. توفر Civic أدوات لعملائنا ليكونوا شفافين مع مستخدميهم، وضمان مشاركة جميع المعلومات الشخصية بناءً على مبادرة المستخدم وموافقته.

كما نسمح للمستخدمين بتخزين معلوماتهم الشخصية لدينا بتنسيق مشفر من البداية إلى النهاية. وهذا يجعل عملية الدمج أسرع وأكثر كفاءة، وخاصة بالنسبة للعمليات مثل KYC. ويمكن للمستخدمين إعادة استخدام بياناتهم المخزنة للتفاعلات المستقبلية دون المساس بالأمان.

بالإضافة إلى ذلك، تدعم منصتنا الرموز التي تحافظ على الخصوصية. بعد التحقق، نصدر رمزًا غير قابل للتحويل إلى محفظة المستخدم. يؤكد هذا الرمز حالة التحقق، مما يجعل إعادة المصادقة أسهل. على سبيل المثال، يمكن أن تؤكد عمليات التحقق من إعادة المصادقة لدينا سيطرة المستخدم على حسابه، ومعالجة مشكلات مثل مبيعات السوق السوداء للحسابات التي تم التحقق منها.

تشكل هجمات Sybil مشكلة كبيرة في العديد من الأنظمة. كيف تتعامل Civic مع هذه المشكلة؟

تتضمن هجمات Sybil اكتساب ميزة غير عادلة على الشبكة من خلال التحكم في حسابات متعددة. وللتغلب على هذا، قمنا بتطوير حل لإثبات الشخصية يربط بين شخص واحد ومحفظة واحدة. باستخدام البيانات الحيوية، مثل مقطع فيديو سيلفي، نقوم بإنشاء خريطة وجه ثلاثية الأبعاد فريدة لضمان أن يتمكن هذا الشخص فقط من الوصول إلى حسابه.

إذا حاول شخص ما التلاعب بالنظام، مثل إنشاء حسابات متعددة، فيمكننا منع محاولاته. بمرور الوقت، حددنا أنماطًا مثل "مزارع الوجوه"، والتي تشبه مزارع CAPTCHA ولكنها تنطوي على مجموعات تحاول تجاوز عمليات التحقق البيومترية. من خلال اكتشاف مثل هذه الجهات السيئة وحظرها، نحمي عملائنا.

علاوة على ذلك، يدعم حلنا وظائف السلاسل المتقاطعة، مما يتيح شبكات أقوى من الجهات الفاعلة الجيدة. يعمل هذا النهج متعدد السلاسل عبر آلات التصويت الإلكترونية وSolana، مما يعزز الثقة داخل النظم البيئية مع جعل هجمات Sybil أكثر صعوبة.

هل يمكنك أن تتحدث عن كيفية اختبار حلول Civic؟

لقد قمنا بتحسين هذه الحلول منذ عام 2021 عندما أطلقناها لأول مرة خلال NFT طفرة في صناعة العملات. في ذلك الوقت، واجهنا ملايين الهجمات الروبوتية التي استهدفت العملات، مما ساعدنا على توسيع نطاق منصتنا وتعزيز مرونتها.

اليوم، أصبحت حلولنا قوية، مع أداء مثبت في ظل أحجام هجمات عالية. كما يوفر دعمنا متعدد السلاسل مرونة إضافية، مما يسمح للعملاء بحماية أنظمتهم البيئية عبر شبكات مختلفة. تم تصميم Civic Auth ومجموعة أدواتنا الأوسع نطاقًا لمعالجة التحديات الحالية والناشئة في إدارة الهوية.

ما الذي تراه بمثابة الحاجز الأكثر أهمية أمام تبني Web3 أنظمة الهوية؟ وكيف يمكن للشركات مثل شركتك التغلب على هذه الحواجز؟

إن أحد العوائق الرئيسية هو الافتقار إلى التنظيم. فالكثير من المشاريع تركز فقط على مقاييس الغرور ــ الأرقام التي تبدو جيدة في نظر المستثمرين المغامرين. ويمكنك أن ترى هذا في airdropإن الفرص المتاحة للزراعة حيث تريد المشاريع فقط زيادة أعداد المستخدمين لأن هذا هو ما يهم شركات رأس المال الاستثماري. وسوف تغير التنظيمات هذا الأمر. وسوف يتطلب ذلك DeFi المشاريع -ومن المرجح NFT ومن المقرر أن تنفذ المشاريع قريبًا وفقًا للقواعد، بما في ذلك التدابير الأساسية مثل التحقق من العمر.

هذه مشكلة كبيرة في الألعاب أيضًا. Web3 إن الألعاب تتجاهل التحقق من العمر، مما قد يؤدي إلى وصول محتوى غير مناسب للأطفال. بصفتي أحد الوالدين، أريد أن يستمتع أطفالي بالألعاب، ولكن يجب أن تكون هناك حواجز حماية مناسبة. التحدي الآخر هو شركات رأس المال الاستثماري نفسها، التي غالبًا ما تشجع ثقافة "الضخ والتفريغ". وهذا يخلق حلقة مفرغة حيث تضخم المشاريع أرقامها لجذب الاستثمار، ولكن لا يوجد تركيز على مشاركة المستخدم الحقيقية. إذا أعطت شركات رأس المال الاستثماري الأولوية للاستخدام الحقيقي بدلاً من العائدات السريعة، فقد تتحول الصناعة نحو القيمة طويلة الأجل.

ما هو الدور الذي تراه للمصادقة البيومترية، مثل التعرف على الوجه وبصمات الأصابع، في تعزيز عمليات الأمن والتحقق من الهوية الرقمية؟

تلعب القياسات الحيوية بالفعل دورًا رئيسيًا. على سبيل المثال، يستخدم منتجنا لإثبات الشخصية صورًا ذاتية بالفيديو. كما نستكشف خيارات مثل بصمات الأصابع وقارئات الكف، رغم أننا لم نستكشف أجهزة مسح قزحية العين بعد. تشكل الأجهزة المحمولة محور هذا التحول، خاصة مع قيام الشركات المصنعة مثل Apple وGoogle وSamsung بتوسيع واجهات برمجة التطبيقات البيومترية الخاصة بها.

على سبيل المثال، تسمح شركة أبل الآن بإدخال هويات رقمية في محفظتها، كما تجاوزت مجرد التعرف على الوجه لتشمل مطابقة التعرف على الوجه. ولكن حتى مع هذا، فإن التعرف على الوجه وحده لا يكفي لإثبات أن الشخص الذي يقف وراء الجهاز هو نفسه - فهو يؤكد فقط وجود إنسان. ستكون القياسات الحيوية حاسمة للتمييز بين البشر ووكلاء الذكاء الاصطناعي في المستقبل، على الرغم من أن كل حالة استخدام لن تتطلبها. بالنسبة لبعض التطبيقات، قد تكون عمليات التحقق البسيطة من العمر أو الموقع كافية، مما يسمح لوكلاء الذكاء الاصطناعي بالتصرف نيابة عن المستخدمين دون الحاجة إلى فحوصات بيومترية إضافية.

كيف ترى تأثير الهوية السيادية الذاتية على الصناعات التي تتجاوز التمويل، مثل الرعاية الصحية، والتعليم، والأعمال الخيرية؟ ما هي الاحتمالات الأكثر إثارة للاهتمام لهذه القطاعات؟

إن الهوية السيادية الذاتية لا تزال في مهدها، والتحدي الرئيسي هو أن الناس لا يريدون تحمل المسؤولية التي تستلزمها. فهم مضطرون إلى التعامل مع النسخ الاحتياطية والقضايا بأنفسهم. ولجعل هذا قابلاً للتطبيق، نحتاج إلى طرق أسهل لإدارة الهويات السيادية الذاتية. وفي نهاية المطاف، سوف ترتبط العديد من هذه الهويات بالحكومات، وخاصة في قطاعات مثل الرعاية الصحية، حيث يشكل تاريخ الشخص أهمية بالغة.

على سبيل المثال، في مجال الرعاية الصحية، قد تسمح الهوية ذات السيادة الذاتية للأفراد بتخزين ومشاركة تاريخهم الطبي بشكل آمن، وهو أمر ضروري للعلاج الدقيق. لكن التخزين هو قضية أساسية - أين يمكنك الاحتفاظ بهذه البيانات بشكل آمن؟ إن مخزن البيانات المشفر لدينا هو خطوة إلى الأمام. على الرغم من استضافته بواسطة Civic الآن، إلا أنه ليس لدينا إمكانية الوصول إليه؛ فقط محفظة المستخدم يمكنها فك تشفيره. 

وبمجرد أن تتقدم حلول التخزين اللامركزية للسماح بحذف البيانات بشكل حقيقي، فإن إمكانات التعليم والرعاية الاجتماعية، بل وحتى الأعمال الخيرية، سوف تتوسع. ويشكل الحد من الاحتيال مجالاً آخر يمكن أن يتألق فيه هذا المجال ــ إذ تُفقَد مليارات الدولارات بسبب الاحتيال في برامج الرعاية الاجتماعية مثل تلك الموجودة في كاليفورنيا. ومن الممكن أن توفر الهوية ذات السيادة الذاتية نظاماً مقاوماً للاحتيال في حين تتعايش مع الهياكل القائمة.

تهدف منصتك إلى توسيع نطاق الوصول إلى حقوق مثل التصويت والخدمات المالية. ما هي التحديات التي تتوقعها في تحقيق التبني العالمي لهذه الحلول؟

إن التصويت، على وجه الخصوص، يشكل تحدياً صعباً لأنه يعتمد على الثقة والتدقيق. وقد تحل الشهادات والتوقيعات الرقمية المشكلة، ولكن المجتمع ليس مستعداً بعد للثقة في هذه التقنيات. وتجري إستونيا تجارب على حلول مثل السماح للناخبين بتغيير أصواتهم خلال فترة زمنية محددة، وهو ما يقلل من خطر الإكراه.

ولكننا نحتاج أيضاً إلى معالجة الأمن السيبراني لأنظمة التصويت وضمان التدقيق السليم حتى يمكن التحقق من صحة كل صوت. والخدمات المالية أسهل إلى حد ما لأنها أقل ارتباطاً بالسيطرة الحكومية، ولكن التصويت حساس للغاية. وقد تقود الحكومات الأصغر حجماً أو المجتمعات المحلية الطريق في تبني التصويت الرقمي، وهو ما قد يمهد الطريق تدريجياً للحكومات الأكبر حجماً لتحذو حذوها.

كيف ترى تطور صناعة الهوية خلال العام أو الأعوام الثلاثة المقبلة؟ ما هي التحديات التي ستنشأ مع Web3 هل تكتسب حلول الهوية زخمًا؟

أعتقد أننا سنرى Web2 و Web3 الاندماج في شبكة موحدة، وأنظمة الهوية مثل Civic سوف تتكامل خارج Web3 ولكن الخصوصية ستظل التحدي الأكبر. فالمعاملات التي تتم على السجلات العامة دائمة، وهو ما يثير المخاوف بشأن مقدار بصمتنا الرقمية التي ينبغي أن تظل عامة.

إن الحلول التي تحافظ على الخصوصية مثل إثباتات عدم المعرفة سوف تصبح ذات أهمية متزايدة. ورغم أنها ليست قابلة للتوسع تجاريا بعد، إلا أنها تحمل وعدا هائلا. كما أن الطبيعة العامة لسلسلة الكتل تجعل المستخدمين عرضة للخطر ــ فمن يكتشف الهوية وراء المحفظة يمكنه تتبع أصوله، وهو أمر خطير. وسوف يكون تحقيق التوازن بين الشفافية والخصوصية العقبة الكبرى التالية أمام صناعة الهوية.