بلاکچین چگونه می تواند از هویت آنلاین شما محافظت کند
آیا هرگز قربانی سرقت هویت بوده اید؟ تجربه بسیار تلخی ست. باید برای تغییر رمز کارت های اعتباری خود سریعا اقدام کنید و تمام رمزهای عبور خود را در برنامه های مختلف تغییر دهید. همیشه نگران این خواهید بود که فردی که اطلاعات شما را دارد با استفاده از آنها بتواند از طریق اپراتور تلفن همراهتان به اس ام اس های شما دسترسی پیدا کند و این بدان معنا خواهد بود که دروازه ورود به بسیاری از سرویس های آنلاین برای او باز خواهد شد.
امروزه همه ما بطور فزاینده ای وابسته به اینترنت هستیم. برای ارتباط با دوستان و خانواده (مثلا یاهو)، برای ارتباط با حرفه ای ها (مثلا لینکدین)، کارهای بانکی (مثلا JPMorgan) و یا حتی تایید خرید از کارت اعتباری برای تراکنش ها. نام کاربری، رمزهای عبور و همچنین اطلاعات شخصی ما به طور متمرکز در سرورهای شرکت ها ذخیره شده اند و این یعنی اطلاعات آماده سرقت هستند. زمانی که اطلاعات شناسایی شخصی شما از دست برود، جمع آوری دوباره آنها کار آسانی نیست.
زمانی که می خواهید هویت دیجیتالی خود را مدیریت کنید، در حالت ایده آل، تنها ریسک پیش رو آن است که آیا سیستم های شخصی شما در معرض خطر بوده است یا خیر، به جای آنکه نگران تک تک سازمان هایی که قبلا از آنها استفاده کرده اید باشید. این موضوع را در ادامه بیشتر توضیح خواهیم داد. در دنیای آفلاین یا دنیای واقعی هر چند سال یکبار کارت هویت یا کارت ملی خود را به روز می کنید، گواهی نامه جدید برای رانندگی می گیرید و یا پاسپورت خود را برای سفرهای بین المللی عوض می کنید. برای خرید مثلا بلیط هواپیما، لازم است شما هویت خود را با نشان دادن کارتتان مشخص کنید و یا برای گرفتن اتاق در هتل ها، فردی کارت شناسایی شما را بررسی می کند اما جزئیات اطلاعات فردی شما را فورا فراموش خواهد کرد.
اگر فردی بخواهد اطلاعات کارت هویت شما را پیدا کند و از آن سواستفاده کند نمی تواند مثلا به هتل محل اقامت شما که یک سال پیش در آن بوده اید برود و از مسئول آنجا اطلاعات شخصی شما را بپرسد. چرا که حافظه هیچ انسانی آنقدر قوی نیست. در عوض فرد خاطی باید از بین میلیون ها انسان شخصا شما را پیدا کرده و کارت شناسایی شما را بدزدد تا بتواند از طریق اطلاعات شما کارت شناسایی جعلی بسازد.
حال سوال اینجاست که چگونه از یک سیستم ذخیره اطلاعات متمرکز و غیر امن به سیستم احراز هویتی غیرمتمرکز مثل دنیای واقعی برسیم. جواب ترکیبی ست از رمزنگاری از طریق هش و تکنولوژی بلاک چین.
آقای Vinny Lingham مدیر شرکت Civic سعی دارد که مدل مدیریت هویت در دنیای واقعی را به دنیای مجازی یا دنیای آنلاین نیز انتقال دهد. Civic یک زیرساخت هویت دیجیتال است که از بلاک چین عمومی بیت کوین استفاده می کند. همان چیزی که شرکت Bitwage از آن برای ارسال سریع تر و ارزان تر دستمزد به کارمندان بین المللی خود استفاده می کند.
مختصری درباره هش
قبل از آنکه به چگونگی عملکرد Civic بپردازیم، توضیح کوتاهی درباره رمزنگاری هش می دهیم.
راه های رمزنگاری یا هش بسیار مختلفی وجود دارد که ورودی را با هر اندازه ای می گیرند و یک خروجی عددی با اندازه ای مشخص می دهند. اگر کل رمان جنگ و صلح به الگوریتم رمزنگاری SHA256 داده شود، در نهایت یک عدد ۶۴رقمی می دهد که به آن امضای هگزادسیمال می گویند. اگر تنها یک حرف از ۶۰۰۰۰۰ حرف موجود در این رمان را تغییر دهیم، خروجی کاملا متفاوت خواهد بود. هر ورودی همیشه خروجی مخصوص به خود را دارد، یعنی هربار که یک ورودی مشخصی را به الگوریتم هش بدهیم حتما خروجی یکسانی دریافت خواهیم کرد. این امر باعث قوی بودن و محبوبیت رمزنگاری ها شده است.
نحوه کار Civik
کاربر در برنامه Civik که اطلاعات مختلفی برای احراز هویت وی می خواهد، ثبت نام می کند. تمام آن اطلاعات از کانال دولت و یا سازمان های تایید هویت دیگر جهت تایید شدن عبور می کند. پس از تایید شدن آن اطلاعات، Civik آنها را از تابع رمزنگاری عبور می دهد و خروجی را در بلاک چین عمومی می گذارد. سپس اطلاعات شخصی کاربران را از سرور خود پاک می کند. حال زمانی که می خواهید برای استفاده از یک سرویس دیگر احراز هویت کنید، اطلاعات درخواست شده را برای آن سرویس می فرستید و آنها نیز اطلاعات شما را با استفاده از الگوریتم Civik با هشِ موجود در بلاک چین مقایسه می کنند. زمانی که تایید شد، سرویسی که از Civik استفاده می کند دیگر احتیاجی به نگهداری اطلاعات شما برای شناسایی و یا احراز هویت ندارد.
موضوع جالب و مهم در رابطه با کار Civik آن است که با اینکه امکان تایید شدن هویت کاربر را با استفاده از رمزنگاری در اختیار سایر سرویس ها قرار می دهد، اما اطلاعات اصلی کابر را نگهداری نمی کند. در نتیجه اگر Civik یا هر شرکت یا سرویس دیگری که از Civik برای تایید هویت استفاده می کند مورد حمله قرار بگیرد، باز هم تمام اطلاعات شخصی کاربر محفوظ است چرا که آنها تنها در دستگاه کاربر هستند و جایی ذخیره نشده اند.
فرض کنید خود Civik مثل اتفاقی که برای Yahoo افتاد در معرض خطر قرار بگیرد. اگر Civik سیستمی متمرکز داشت، فرد حمله کننده می توانست با استفاده از اطلاعات هش شده یا رمزنگاری شده وارد سرویس های دیگری که مبتی بر همین اطلاعات هش شده برای تایید هویت هستند بشود.
با استفاده از بلاک چین، Civik می تواند اطلاعات هش شده را بصورت غیر متمرکز در اختیار بگذارد. شرکت هایی که می خواهند کاربران را شناسایی و تایید هویت کنند، می توانند این کار را بدون آنکه نیازی باشد تا اطلاعات کابران از سرورهای Civik عبور کند، انجام دهند. این شرکت ها کافی ست ابزارهای نرم افزاری Civik را دانلود کنند تا بتوانند اطلاعات هر کاربر را با هش های موجود در بلاک چین مقایسه کنند. حال نه تنها اطلاعات شخصی کاربران در جایی ذخیره نشده، بلکه اطلاعات هش شده کاربران نیز در هیچ کجا بصورت متمرکز ذخیره نیست.
جمع آوری، هش کردن و سپس پاک کردن تمام اطلاعات، بجز هش آنها، اجازه می دهد تا یک سیستم دیجیتالی توزیع شده جهانی داشته باشیم که بتواند مثل کارت های شناسایی پلاستیکی عمل کند و تا زمانی که بتوانید دستگاه خود را امن نگه دارید، هیچ کس غیر از شما امکان دسترسی به اطلاعاتتان را نخواهد داشت.
دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.