بلاکچین در صنایعمقالات تحلیلی

آیا بلاکچین کلیدی برای آینده وب رمزنگاری شده است؟

وبسایت های رمزنگاری شده، در حال حاضر بیش از نیمی از ترافیک جهانی وب را به خود اختصاص داده است، اما نحوه تبادل و تایید این ارتباطات، تغییر چندانی در طول ۲۰ سال اخیر نداشته است.

سیستم جاری بر پایه عملکرد شبکه جهانی CAs (مراجع صدور گواهینامه دیجیتالی)، برای تایید کلیدهای عمومی و تایید مالکیت یک سایت امن استوار است. مدتهاست ناکامی ها در خلق اهداف متمرکز و همینطور ناکامی های سیستم جاری، مورد انتقاد قرار گرفته است.

برخی بر این باورند که بلاکچین (فناوری که مدیریت تبادل کلید را در شبکه ۲۵ میلیارد دلاری بیتکوین به عهده دارد) به صورت بنیادین می تواند به عنوان یک جایگزین امن، مورد استفاده قرار گیرد.

ایده اولیه

CAs  هم مانند بلاکچین، با هدف تسهیل روابط تجاری شروع به کار کرد. یکی از کسانی که سابقه زیادی در بهبود این صنعت داشت به نام Christopher Allen، (کسی که در راه اندازی اولین صادر کننده این گواهی نامه ها، یعنی VeriSign نقش داشت) گفت به راه اندازی سیستمی می اندیشید که با داشتن چندین CAs به کاربران خود اجازه می داد تا گزینه مورد اطمینان خود را انتخاب کنند.

این سیستم دارای رویکرد مقایسه ای بود و عملا تغییر مداوم و روزانه CAs، برای کاربران ممکن نبود. در عوض امروزه اغلب به تنظیمات پیش فرض موتور جستجو اکتفا می کنند. در حال حاضر این موتور های جستجو هستند که به شکل موثری مسایل مورد اعتماد را بررسی کرده و باعث تاثیر گسترده آن در داخل شرکت های صادر کننده گواهینامه می شوند.

Allen گفت: شرکت های عظیم موتورهای جستجو اکنون به عنوان مکانی برای مرکزیت ما به شمار می روند.

خطرات امروزه

از زمانی که روند بررسی اعتماد دارای مرکزیت شد، تعداد صادر کننده های این گواهی نامه ها نیز افزایش یافته است. با در نظر گرفتن تنها یک مشکل در هر یک از این صدها CAs، می توان دریافت که چطور کل سیستم دچار تضعیف خواهد شد.

بدترین اتفاق تابحال، فروپاشی DigiNotar هلندی در سال ۲۰۱۱ بود. مهاجمان از طریق هک DigiNotar توانسته بودند به اطلاعات حساب ۳۰۰ هزار کاربر ایرانی Gmail دسترسی پیدا کرده و باعث خاموشی موقت بسیاری از سرویس های آنلاین دولتی هلند شوند.

از آن به بعد موارد این چنینی زیادی اتفاق افتاد که در آن برخی از CAs به صدور گواهی نامه های تایید نشده پرداختند و یا سعی در فریب شرکت های مرورگر داشتند. دیگر هیچکدام نتوانستند به اندازه DigiNotar تاثیرگذار باشند و از سال ۲۰۱۱ موارد امنیتی بارها ارتقاء یافت اما عده ای بر این باورند که وقت آن رسیده جایگزین بلند مدت دیگری برای CAs در نظر گرفته شود.

یکی از این موارد جایگزین، ارائه طرحی بود که در سال ۲۰۱۵ به میزبانی Allen نوشته شد. این طرح به Rebooting Web of Trust (بازگرداندن اعتماد به اینترنت) نام گرفت. این برنامه با هدف استفاده از ساختار کلید های عمومی غیر متمرکز (dpki) و جایگزینی با سیستم متمرکز فعلی شروع به کار کرد.

بخشی از این نوشته:

هدف از راه اندازی dpki اطمینان از این موضوع است که یک شخص سوم نتواند دخالت و مشارکتی در بخش یکپارچگی و امنیت یک سیستم داشته باشد.

به جای سیستم فعلی،که مالکیت دامنه (domain) در DNS ثبت و کلید آن به تایید CAs می رسد، فراهم کردن فضایی امن برای ثبت نام دامنه، در طرح Rebooting Web of Trust  پیش بینی شده که ثبت دامنه و کلید های هر دامنه در بلاکچین ثبت خواهد شد.

اختصاص یک جای مشخص، برای ثبت یک اسم جدید

Ethereum Name System یا ENS در تلاش است تا یک فضای نام اینچنینی برای جامعه اتریوم بسازد. این مساله می تواند به عنوان یک چشم انداز اولیه، برای فرصت ها و چالش های پیش رو جهت سنجش میزان عملی بودن این ایده ها به شمار آید.

یکی از توسعه دهندگان این برنامه به نام Alex Van de Sande گفت که او و تیمش برای توضیح نحوه عملکردENS ، اغلب از مقایسه آن با ساندویچ استفاده میکنند. قسمت نان در یک ساندویچ ENS، به شکل دو قرارداد ساده عمل می کند. اولی تصریح میکند که اگر شما صاحب یک نام اصلی دامنه (domain) هستید، حق داشتن دامنه های فرعی (subdomains) را هم خواهید داشت. و دیگری پرداخت ها را مدیریت خواهد کرد.

درست مثل یک ساندویچ، بخش پیچیده و اصلی ENS هم در مرکز آن قرار دارد. این قراردادی است که قواعد ثبت نام را تنظیم می کند. از این طریق ENS، سعی دارد با جلوگیری از حضور شخصی که قصد سوء استفاده دارد، مانع بروز مشکل شود. مشکل متداولی که هنگام ثبت نام اولیه دامنه ظاهر می شد.

همچنین آنها “قاعده کوچک ترین غافلگیری”، را دنبال می کنند که طبق این قانون بهتر است افراد با دانستن نام صاحب دامنه غافلگیر نشوند. منطقی است که مثلا Bank of America باید اولین شانس را برای ثبت دامنه bankofamerica.eth داشته باشد؛ اما Van de Sande گفت طراحی چنین سیستمی که بتواند قوانینی را به کار گیرد که تا این حد چالش برانگیز باشد، ممکن است غیر عملی باشد.

او افزود که ENSپس از راه اندازی مجدد نیاز به یک سال زمان خواهد داشت تا بیاموزد چگونه قوانین ثبت را بهبود بخشد. او گفت اگر قانون تغییر کرد، مالکان دامنه حق دارد بین، پذیرفتن قانون جدید و سازگار شدن با آن یا واگذاری نام در قبال دریافت وجه پرداخت شده، یکی را انتخاب کند.

او گفت امیدوار است ENS بتواند برای ایده های مشابه با کاربرد بیشتری مورد استفاده قرار گیرد. او می گوید:«ENS، انعکاس مسیر خواسته های ما از دنیای اینترنت است. این به معنای “قرار گرفتن در آن مسیر به شکل دقیق” نیست.»

استفاده از الگویBlockstack (استفاده از برنامه ها به شکل نا متمرکز)

روش دیگر غیر متمرکز سازی ساختار در پس ارتباط امن آنلاین، اطمینان از صحت اطلاعات مورد تایید دریافت شده توسط کاربران، به جای تلاش برای امن کردن سرور مرتبط با کاربران، است.

مهندس طراح Jude Nelson، کسی که از سال ۲۰۱۵ برای تهیه طرح Rebooting Web of Trust  همکاری موثری داشته می گوید که این موضوع هدف Blockstack که استارتاپ وی در نیویورک است می باشد.

سیستم Blockstackکه در نسخه آلفا در حال انتشار است، به کاربران امکان می دهد که اسم و کلید های مختص به خود را در بلاکچین بیتکوین ثبت کرده و به دنبال کاربر دیگری برای تایید اطلاعات دریافتی باشند.

Nelson گفت: ما در تلاشیم با کمک Blockstack، این کار را انجام دهیم که در این صورت توسعه دهنده ها قادر هستند بدون نیاز به سرور و به شکل نامتمرکز اپلیکیشن های خود را در مکانی که کاربران مالکیت اطلاعات خود را در دست دارند، بسازند. بنابراین پسوردی در کار نبوده و در نتیجه توسعه دهنده ها نیازی به میزبانی هیچ کدام از این اطلاعات نخواهند داشت.

روزی این مساله باعث کاهش نیاز به تبادلات اینترنتی رمزنگاری شده، خواهد شد.

هویت مستقل و موانع آن

همه این پروژه ها منعکس کننده دستیابی به هدفی مشترک هستند؛ کاهش نقش اشخاص سوم و دادن اختیار عمل بیشتر به کاربران.

Allen، برگزار کننده مجمع گروه Rebooting Web of Trust که از سال ۲۰۱۵ هر ۶ ماه برگزار می شود گفت که او برای اقتدار حقیقی کاربران، در راستای فناوری گام برمی دارد.

Allen گفت که در حال حاضر رشته های طولانی اعداد و حروف که نمایانگر افراد حقیقی به صورت آنلاین است، توسط شخص ثالث هایی ثبت و ضبط می شود. شما مالک واقعی آن نیستید و آن را کرایه کرده اید. در واقع شما بر آن ها سلطه ندارید.

اماAllen، چالش های زیادی را پیش رو می بیند. یکی از آن ها، کاربردی بودن این ایده است. حتی وقتی که سیستم ها به لحاظ فنی به شکل ماهرانه ای کار می کنند، ممکن است کاربران به مقایسه کردن برنامه ها توجهی نکنند، جایی که بیشتر کاربران به تنظیمات پیش فرض اعتماد کرده اند، و خود را برای انتخاب گزینه قابل اعتماد آماده نکرده اند.

Allen  گفت:« در حوزه فناوری آموخته ایم که دادن حق انتخاب به کاربران، اغلب بی نتیجه است.»

در این میان سیستم متمرکز هم در حال تغییر است. گوگل در میانه مسیر گسترش راه حل خود، در زمینه مشکلات سیستم CA است. در این طرح که شفافیت مجوز نام دارد، تمام CAs باید تمام مجوزهای تایید شده را در معرض دید قرار دهند.

گوگل اعلام کرد این سیستم می تواند اطلاعات ورود یک CA به برنامه ها را بررسی کرده و صداقت عملکرد آن را بر اساس “اطلاعات یک برنامه شاخص” (Merkle trees)، بسنجد. در حال حاضر این سیستم به محققان امکان کشف برخی از گواهینامه های نادرست را داده است.

این ایده گوگل که سعی در حفظ شخص سوم دارد، اعتماد را از بین می برد و این رویکرد، گواهی دهنده رقابتی بلند مدت با پروژه های مبتنی بر بلاکچین است که خواهان رهایی از بند هر دو مشکل هستند.

 



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Source via: coindesk

 

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن