هویت دیجیتال
تیم بحث آراد | 1398.10.18

بلاک چین و هویت دیجیتالی

با اینکه گام های بزرگی برای توسعه صنعت هویت دیجیتالی طی شده است، استفاده از بلاک چین می تواند یک اختلال در این بین ایجاد کند. در این راهنما، قصد داریم به بررسی این مشکل و راهکار بلاک چین برای رفع آن بپردازیم.

هویت چیست:

هویت شخصی یکی از ابتدائی ترین حقوق هر انسانی است. در سطح پایه ای، هویت شامل:

  • نام و نام خانوادگی
  • تاریخ تولد
  • ملیت
  • شماره پاسپورت، کد ملی، گواهینامه رانندگی و غیره است.

اهمیت هویت را نمی توان نادیده گرفت. بدون داشتن یک آیدی معتبر شخص نمی تواند مالکیت داشته باشد، رأی بدهد، از خدمات دولتی استفاده کند، حساب بانکی باز کند یا یک کار تمام وقت بیابد. بدون داشتن کنترل بر هویت، احتمال نادیده گرفته شدن و عدم توانایی در مشارکت در جامعه افزایش می یابد زیرا هیچ کسی نمی تواند هویت فرد مورد نظر را اثبات کند.

اگرچه، بروز مشکل در این فضای اطلاعاتی مسئله بسیار بزرگی است. تمام این داده ها، مثل شماره پاسپورت، کد ملی، گواهینامه رانندگی در سرورهای متمرکز و دیتابیس ها ذخیره می شوند. این روش ذخیره دارای سه ایراد اساسی است:

  • این اطلاعات تحت کنترل یک واحد متمرکز است
  • این واحدهای متمرکز ممکن است بدرستی از اطلاعات شما نگهداری نکنند
  • امکان سرقت اطلاعات وجود دارد
  1. استفاده از اطلاعات:

از آنجائیکه واحدهای متمرکز سنتی در سرورهای متمرکز نگهداری می شوند، این واحدها این حق را دارند تا آنها را منتشر کرده و در اختیار هرکه می خواهند قرار دهند. براساس سازمان ملل، 1.1 بیلیون انسان در جهان حق ادعای مالکیت بر هویت خود را ندارند. بدون داشتن یک هویت معتبر، تقریباً غیرممکن است که بتوان یک حساب بانکی باز کرد. به همین دلیل تعداد افرادیکه حساب بانکی ندارند روز به روز در حال افزایش است.

به شکل زیر نگاه کنید:

بلاک چین و هویت دیجیتالی

این جدول نشان می دهد که 2 بیلیون نفر در سراسر جهان دارای حساب بانکی نیستند. از بین آنها، 438 میلیون نفر در جنوب شرق آسیا قرار دارند، که 73 درصد کل جمعیت افراد این منطقه را تشکیل می دهد. براساس یک مطالعه، افراد فاقد حساب بانکی در آسیا می توانند مشارکت در اقتصاد این منطقه را از 17 بیلیون دلار به 52 بیلیون دلار در سال 2030 برساند.

  1. واحد متمرکز ممکن است از اطلاعات شما بدرستی نگهداری نکند:

در دنیایی که ما در آن زندگی می کنیم هزاران پلتفرم آنلاین وجود دارد که برای دسترسی به آن باید پروفایل ایجاد کنیم. خوب ایراد کجاست؟ هر کدام از پلتفرم ها محل نگهداری اطلاعات خاص خود را دارند. ما هویت خود را به آنها اجاره می دهیم بدون آنکه مالکیتی بر آن داشته باشیم. این ممکن است منجر به نتایج هولناکی شود همانطور که در مورد فیسبوک دیدیم.

مورد فیسبوک:

فیسبوک

اتفاقی که برای فیسبوک افتاد این بود که در سال 2014، Cambridge Analytica، یک شرکت بریتانیایی مشاور سیاسی آمریکا،  Aleksandr Kogan را استخدام کرد، یک متخصص داده امریکایی-روسی، تا اطلاعات پروفایل مورد نیاز و همچنین اطلاعات مربوط به علایق را از کاربران فیسبوک جمع آوری کند. Kogan یک اپ به نام ” This Is Your Digital Life” طراحی کرد . این اپ به عنوان یک نظرسنجی آکادمیک معرفی شد و کاربران تشویق شدند تا آن را در قبال دریافت هزینه اندک تکمیل کنند.

300000 کاربر فیسبوک اپ را دانلود کردند درحالیکه تصور می کردند که تنها اطلاعات اولیه هویتی آنها جمع آوری خواهد شد، اما چیزی که در مورد اپ نمی دانستند این بود که این اپ می توانست اطلاعات شخصی آنها را علاوه بر افرادی که در لیست دوستان آنها قرار داشتند را نیز جمع آوری کند. این امکان وجود داشت زیرا فیسبوک اینگونه طراحی شده است. بعدها مشخص شد که اپ قید کرده که اطلاعات مخاطبین نیز جمع آوری می شود، اما کدام کاربران معمولی به آن توجه می کند؟

طی این اتفاق اطلاعات هویتی 50 میلیون نفر در دسترس قرار گرفت اما بعداً مشخص شد حدود 87 میلیون نفر بودند. از بین آنها 70.6 میلیون کاربر از آمریکا بودند (کالیفرنیا 6.7 میلیون، تگزاس 5.6 میلیون و فلوریدا 4.3 میلیون نفر).

نوع داده ها:

این گزارشات بر کاربران فیسبوک اثر گذاشت این اطلاعات شامل اطلاعات مربوط به پروفایل، تاریخ تولد، شهر و پیج های مورد علاقه بود. اما این تمام ماجرا نبود زیرا برخی از کاربران به اپ اجازه داده بودند تا به زمان، پیام و News Feed آنها دسترسی داشته باشد.

وقتی می گوئیم که این یک اشتباه در ساخت فیسبوک بوده، منظورمان این است که Kogan این اجازه را داشته تا اقدام به جمع آوری اطلاعات کند. در ایمیل این فرد آمده است که افراد اجازه دادند که اطلاعات آنها به فروش برسد و مورد استفاده قرار بگیرد. از سال 2007، فیسبوک به اپ های واسطه اجازه داده که در صورت اجازه کاربر اقدام به جمع آوری اطلاعات او و مخاطبین او کند.

فیسبوک ادعا کرده که شرکت دروغ گفته و هدف او در ابتدا آکادمیک بوده است. با این حال Kogan مصر بود که بخش  terms and condition اپ به طور شفاف به کلمه “استفاده تجاری” اشاره کرده است.

فیسبوک ادعا کرد که پس از آگاهی از این ماجرا در سال 2015 از آنها خواسته تا اطلاعات را از بین ببرند.

Cambridge Analytica ادعا کرد که تمام اطلاعات از بین برده شده و حتی اعلام کرد که هیچ بکاپی از آن وجود ندارد. اگرچه، براساس گزارش نیویورک تایمز در تاریخ 18 مارچ، چندین داکیومنت و ایمیل خلاف این را اثبات می کند. همچنین، Michael Schroepfer، مدیر فنی فیسبوک، اعلام کرد که از آنجائیکه نتیجه تحقیقات مشخص نیست، معلوم نیست Cambridge Analytica به چه داده هایی دسترسی دارد.

با در نظر گرفتن سیاست فیسبوک این احتمال وجود دارد که شرکت داده ها را از طریق Kogan به Cambridge Analytica فروخته باشد. ایمیل ها و مدارک مالی تاریخی نشان می دهد که   Cambridge Analytica به Kogan 800000 دلار پول پرداخته است و همچنین حق نگهداری دادها را نیز به او اعطاء کرده است. بنابراین، او می تواند داده ها را در هر زمان دیگری بفروش برساند.

در نظر داشته باشید که دادها شامل محل زندگی کاربران نیز بوده است و این اطلاعات به حدی دقیق بود که به Cambridge Analytica اجازه داد نمودار psychographic را بر این اساس ترسیم کند. این نمودار شامل اطلاعات موقعیتی هر فرد است و می تواند برای تشخیص تأثیرگذارترین تبلیغات در فیسبوک یا دیگر پلتفرم ها برای تأثیر بر گروه بزرگتری از افراد مورد استفاده قرار بگیرد. به این نمودار psychographic targeting یا psychographic modeling نیز گفته می شود.

بسیاری از سازمان های سیاسی از اطلاعات داده ها برای تأثیر بر عقاید افراد استفاده می کنند. Cambridge Analytica از ساسیت مداران پول دریافت کرد تا از این داده ها استفاده کنند ( 2015 و 2016 کمپین ترامپ و تد کروز، 2016 رأی گیری برکزیت، 2018 انتخابات مکزیک).

Cambridge Analytica این اتهامات را رد کرد و اعلام کرد که از این داده ها برای انتخابات سال 2016 یا تشکیل مدل psychographic از طرف کاندیدای ریاست جمهوری یعنی ترامپ استفاده نشده است. اما مشخص نیست که آیا این شرکت از اطلاعات به نحوی دیگر برای شناسایی بهتر رأی دهنده های نهائی استفاده کرده است یا نه.

انگلیس دارای قانون حفاظت از داده ها است که فروش و یا استفاده از داده های شخصی را بدون اجازه منع می کند. در  سال 2011، فیسبوک ملزم شد که تنها در صورت رضایت کاربران از داده ها استفاده کند. نظارت این امر بر عهده FTC (Federal Trade Commission) است. حال این سازمان در حال بررسی حادثه مربوط به این اتفاق است و اگر  مشخص شود که فیسبوک از این قانون سرپیچی کرده میلیونها دلار جریمه می شود. قانونگداران آمریکایی و انگلیسی هر دو بر روی این موضوع مشغول به کار هستند.

احزاب سیاسی از آمریکا و انگلیس از فیسبوک پاسخ خواستند و درنهایت مارک زاکربرگ در سال 2018 مجبور به شهادت در کنگره شد. مدیر اطلاعات انگلیس فیسبوک را 663000 دلار بر اساس قانون حفاظت از داده ها و بدلیل عدم حفاظت از اطلاعات شخصی کاربران جریمه کرد.

فیسبوک در حال حاضر تحت نظارت FTC فعالیت می کند یعنی قبل از استفاده از داده ها رضایت کاربر در نظر گرفته می شود. در مارچ 2019، طی یک گزارش قضائی مشخص شد فیسبوک ماهها قبل از آنکه موضوع سوء استفاده از داده ها علنی شود از ماجرا آگاهی داشته است.

هویت دیجیتالی در فیسبوک

با آگاهی از این موارد مشخص می شود که سپردن کنترل داده ها به یک واحد خاص قدیمی بوده و جوابگوی نیازهای عصر حاضر نیست. بنابراین نیاز به یک جایگزین بشدت احساس می شود.

  1. شناسایی سارق/هکر

مشکل دیگر در فضای هویت دیجیتالی سارقان اطلاعات هستند. شناسایی سارقان به چند دلیل ممکن است. ممکن است یک مورد سرقت بسیار ساده باشد. مثلاً، از سال 1997 تا 1999 در سن دیاگو کالیفرنیا، یکی از موارد این چنینی شناسایی سارق اتفاق افتاد. Bari Nessel افراد را استخدام می کرد و در این بین او اطلاعات شخصی آنها را دریافت می کرد. یکی از قربانیان Linda Foley بود. او از کردیت کارت او سوء استفاده کرده بود.

در موردی دیگر در سال 2017، Equifax یکی از بزرگترین شرکت های credit-reporting فاش کرد که آنها هک شده اند. هکرها نام کاربران، کد ملی، محل تولد و آدرس کاربران را از اوایل می تا جولای هک کرده بودند. این حمله نیمی از جمعیت آمریکا را شامل شد.

نکات مهم در مورد این حمله:

  • شما هیچ کنترلی بر داده های خود ندارید. شما به شخص واسطه اطمینان می کنید تا از آنها بدرستی نگهداری کند. اگرچه، به این دلیل که آنها مسئول نگهداری اطلاعات بسیاری از افراد هستند در معرض حملات هکرها قرار دارند.
  • شرکت احتمالاً می دانسته که در حال هک شدن است و با این حال افراد را مطلع نکرده است. این عدم شفافیت یک مشکل بزرگ در مورد این شرکت ها است.

بنابراین اجازه دهید مرور کنیم:

  • صنعت هویت دیجیتالی کارایی ندارد
  • واسطه ها مسئول نگهداری و ذخیره داده ها هستند
  • این شرکت های واسطه در خطر حمله هکرها قرار دارند.
  • خود شرکت ها نیز ممکن است در مورد نگهداری صحیح از داده های شما بی مسئولیت و فاسد باشند.

استفاده از بلاک چین می تواند تمام این مشکلات را رفع کند. قبل از آنکه بیشتر توضیح دهیم، اجازه دهید بیشتر در مورد بلاک چین بدانیم. اگر قبلاً با این تکنولوژی آشنا هستید، می توانید این بخش را نادیده بگیرید.

بلاک چین: تعریف و ویژگی ها

یک بلاک چین، به عبارت ساده، یک سری زماندار از داده ها است که توسط گروهی از کامپیوترها مدیریت می شود و در مالکیت یک واحد نیست. هر یک از بلاک های داده با استفاده از اصول رمزنگاری به یکدیگر متصل هستند (یعنی چین).

دلایل محبوبیت بلاک چین سه مورد زیر است:

  • تمرکززدایی: هیچ یک از داده ها در بلاک چین تحت مالکیت واحد خاصی نیست. تمام نودها در بلاک چین داده ها را نگه می دارند.
  • غیرقابل تغییر: پس از ورود داده ها به بلاک چین، بدلیل توابع هش امکان تغییر آن وجود ندارد.
  • شفافیت:تمام نودهای شبکه می توانند داده های بلاک چین را ببینند.

سه رویکرد بلاک چین که منجر به حل مشکلات می شود:

  • کپی واحدهای دیجیتالی نباید ساده باشد
  • فایل های دیجیتالی باید غیرقایل تغییر باشد
  • فرآیند دیجیتالی باید غیرقابل تغییر باشد
  1. کپی واحدهای دیجیتالی نباید ساده باشد

هر چیز ارزشمندی باید پیچیده باشد تا امکان کپی کردن آن وجود نداشته باشد. داده های هویت دیجیتالی نیز باید این چنین باشند. هیچ شخصی نباید از اطلاعات هویتی شخصی شما استفاده کند. این اطلاعات فقط اطلاعات هویت دیجیتالی نیستند. در فضای رمزارزها به طور خلاصه به آنها double spending گفته می شود.

double spending یعنی شما از سکه های یکسان در بیش از یک معامله استفاده می کنید. مثلاً فرض کنید شما 10 دلار اسکناس دارید امکان اینکه آن را برای دو معامله خرج کنید وجود ندارد. مثلاً اگر در مغازه باشید نمی توانید دو جنس 10 دلاری بخرید. در خرید با ارز فیات این مشکل وجود ندارد زیرا باید به صورت نقدی پول بپردازید و اینکه شما تحت نظارت یک سازمان مثل بانک هستید.

پول دیجیتالی با ارز فیات متفاوت است. وقتی معامله می کنید، به شبکه اطلاع می دهید که می خواهید مبلغ مشخصی برای شخصی ارسال کنید. بنابراین، قبل از اینکه معامله اول تأیید شود می توانید یک معامله دیگر بکنید. شبکه چطور می فهمد که کدام معامله اصلی است؟

البته بیت کوین این مشکل را از طریق استفاده از تکنولوژی بلاک چین رفع کرده است:

  • هر معامله باید توسط کاربران شبکه بلاک چین تأیید شود
  • ماینرها در مقابل دریافت هزینه تأیید می کنند
  • اگر ماینرها معامله double spend را تشخیص ندهند هزینه (سود خود) را از دست می دهند.

اگر شخصی سعی کند در بیت کوین double spend انجام دهد، هر دو معامله رد خواهد شد. پس از تأیید یک معامله در شبکه اطلاعات آن در بلاک قرار می گیرد.

تمام بلاک ها در بلاک چین توسط هش به یکدیگر وصل هستند. هر بلاک هشی از تمام داده ها که در بلاک قبلی ذخیره بودند، ذخیره می کند.بعلاوه، همانطور که قبلاً گفته شد، بلاک چین شفاف است، بنابراین تمام داده ها در بلاک چین توسط هر شخصی قابل دیدن است.

بنابراین در بیت کوین هر بیت کوینی قابل شناسایی است. همچنین، هر تلاشی برای تغییر تاریخچه بیت کوین غیرممکن است زیرا معاملات در بلاک چین ذخیره می شوند و با بلاک قبلی به صورت رمزنگاری هش شده اند. ویژگی تغییرناپذیری و شفافیت امکان double spending را نمی دهد.

  1. فایل های دیجیتالی باید تغییرناپذیر باشند

تمام داده های شخصی باید در فایل های فیزیکی ذخیره می شدند، این انبوهی از مشکلات را بوجود می آورد.

  • هر شخصی می تواند آنها را بدزدد
  • پول دادن به اشخاص برای تغییر داده ها کار ساده ای است
  • داده های ثبت شده در معرض خطر از بین رفن و پاره شدن قرار دارند

بااینکه سیستم دیجیتالی شده است، هنوز مشکلاتی وجود دارد.

  • خطر هک سیستم همواره وجود دارد
  • هر شخصی می تواند با دریافت رشوه اقدام به تغییر داده ها کند

چیزی که نیاز داریم یک سیستمی است که بتواند تمام این فایل ها را ذخیره کند و آن را غیر قابل تغییر کند. بلاک چین می تواند چنین ویژگی را فرآهم کند.

هر بلاک در بلاک چین دارای اثرانگشت دیجیتالی مختص خود است که به آن “هش” می گویند. پس از ورود فایل به بلاک، قابلیت تغییر ندارند زیرا توابع هش رمزنگاری از آن پیشگیری می کنند.

یک تابع هش رمزنگاری شده یک کلاس خاصی از توابع هش است که دارای ویژگی های خاصی است که آن را برای رمزنگاری ایده آل می کند. یک تابع هش باید دارای ویژگی هایی باشد تا بتوان آن را ایمن دانست. یکی از آنها Avalanche Effect است.

معنای Avalanche Effect:

با تغییر کوچک در داده ها، تغییر منعکس شده در هش بسیار بزرگ خواهد بود. اجازه دهید این را با الگوریتم SHA-256 تست کنیم:

معنای Avalanche Effect

می بینید که با تغییر اولین حرف چه تغییر بزرگی در خروجی ایجاد شده است. بنابراین هر زمان که شخصی تغییری ایجاد کند کاملاً مشخص می شود که تغییری در داده ها اتفاق افتاده است.

بعلاوه تمام بلاک ها از طریق توابع هش به یکدیگر وصل هستند. هر بلاک در بلاک چین دارای هش بلاک قبلی است.به همین دلیل، اگر تغییری ایجاد شود، ساختار چین تغییر می کند که غیر ممکن است.

  1. فرآیندهای دیجیتالی باید تغییرناپذیر باشد

مشکل سومی که بلاک چین می تواند حل کند تأمین یک فرآیند بی اطمینان است. هر سازمان رسمی فرآیندی برای هر فعالیت دارد اما ممکن است به آن پایبند نباشند. این ممکن است به دو دلیل اتفاق بیفتد:

  • سهل انگاری
  • اهداف شوم

همانطور که می بینید، هر دو مشکل مربوط به انسان است.

برای فرآهم کردن امنیت اطلاعات شخصی، یک سری از فرآیندها باید پیروی شود که امکان تغییر آن وجود ندارد. بازیگران زیادی نیاز به پیروی از چندگام در هر زمان دارند تا برای پیشگیری از هر فعالیت خرابکارنه مطمئن شوند که ایمنی فرآیند تأمین شده است.

بلاک چین این مشکل را مدتها پیش از طریق مکانیزم اجماع نظر ” consensus mechanism” حل کرده است. بلاک چین یک سیستم توزیع شده است که دارای تعداد زیادی بازیگر است. قبل از هر تغییری، همه این افراد نیاز دارند تا به یک اجماع نظر برسند، اما چگونه؟ چندین مکانیزم مثل Proof Of Work یا Proof of Stake در این زمینه به آنها کمک می کند.

نقش کلیدی بلاک چین این است که یک بلاک چین تضمینی برای امنیت ذخیره داده ها است که از تأثیراتی انسانی در امان است.

پروژه هایی که بر روی هویت دیجیتالی کار می کنند شامل:

درحالیکه چندین بلاک چین در این زمینه کار می کنند، در اینجا بر روی سه مورد تمرکز می کنیم:

  • Sovrin

این پروژه یک سازمان غیرانتفاعی است که با هدف هویت دیجیتالی مستقل ایجاد شده است. Sovrin اعتماد، کنترل شخصی و استفاده ساده از اطلاعات هویتی را به اینترنت می دهد.

  • Civic

Civic یک پروتکل تأیید هویت شخصی می باشد که امکان استفاده از تکنولوژی لجر توزیع شده برای مدیریت بهتر هویت های دیجیتالی را فراهم می کند. با استفاده از این پروژه، کاربران می توانند هویت مجازی خود را ایجاد و آن را با داده های شخصی در ابزار ذخیره کنند.

  • uPort

uPort توسط ConsenSys توسعه داده شده و یک سیستم هویتی self-sovereign براساس اتریوم است. شامل قراردادهای هوشمند، کتابخانه های توسعه دهنده و یک اپ موبایل است. کاربران می توانند اطلاعات شخصی از طریق قراردادهای هوشمند ایجاد و ذخیره کنند. همچنین، هویت دیجیتالی قابلیت ریکاوری نیز دارد.

نتیجه گیری:

فضای هویت دیجیتالی پر از فساد است و تکنولوژی بلاک چین می تواند آن را رفع کند. ویژگی های مختلف تکنولوژی بلاک چین می تواند تغییراتی اساسی در این صنعت ایجاد کند. چندین پروژه بلاک چین روی مبحث هویت دیجیتالی کار می کنند. درحالیکه پتانسیل آن بسیار بالا است، باید منتظر ماند و دید که آیا یکی از این پروژه ها به موفقیت مهمی دست می یابد یا نه؟