آژانس‌های امنیتی ‌و بلاکچین؛ تهدید یا فرصت؟

پلیس و آژانس های امنیتی (security agencies) تا کنون علاقه کمی نسبت به بلاکچین، یعنی فناوری دفتر کل توزیع شده که زیر ساخت رمزارزهایی مانند بیت کوین است نشان داده‌اند؛ اما این فناوری می تواند  برای ردیابی مجرمانی که درصدد پنهان کردن پول غیرقانونی خود از بانک‌ها هستند، مورد استفاده قرار گیرد.

نگرش آژانس های امنیتی به بلاکچین

 به گزارش کوین ایران به نقل از رویترز، نگرش ارگان ها به بلاکچین در حال تغییر است. برخی شهروندان، پلیس و ارگان های نظامی در حال حاضر به بلاکچین به عنوان راه حلی بالقوه می‌نگرند. آنها چندین سال با این مسئله که چگونه می‌توان امنیت داده‌ها (secure data) را تامین کرد و نیز در حین اشتراک گذاری، داده ها تحت کنترل باقی بمانند دست و پنجه نرم کرده اند.

برای نمونه استرالیا اخیرا شرکت مشاور سنگاپوری HoustonKemp را استخدام کرده است تا یک سیستم مبتنی بر بلاکچین برای ثبت آگاهی محققان و سایرین بسازد و همچنین روش اشتراک گذاری اطلاعات را ارتقا بخشد.

Adrian Kemp ، مدیر این شرکت که از طرف AUSTRAC ، آژانس مالی استرالیا، و کمیسیون امنیتی استرالیا برنده ی یک جایزه یک میلیون دلاری شده است، می‌گوید: آنها سال ها برای ایجاد یک پلتفرم متمرکز تلاش کرده‌اند، اما مردم تمایلی به اشتراک گذاری اطلاعات خود ندارند.

جاذبه بلاکچین در به اشتراک‌گذاری داده‌ها، سه جانبه است

دفتر کل یا پایگاه داده‌های آن توسط هیچ طرف به تنهایی قابل کنترل نیست، بلکه کنترل آن میان چندین کامپیوتر پخش شده است. این امر موجب دشواری در هم شکستن آن می شود. پس از ورود، هیچ‌گونه اطلاعاتی را نمی‌توان تغییر داد و یا جابه‌جا کرد. با استفاده از قراردادهای به اصطلاح هوشمند، شخص صاحب اطلاعات می‌تواند به آسانی، اینکه چه کسی و به چه چیزی دسترسی داشته باشد را تغییر دهد.

این امر نشانه‌ای از میزان پیشرفت فناوری بلاکچین در طی یک دهه‌ پس از انتشار مقاله‌ای با نام مستعار است که بیتکوین و دفتر کل بلاکچین را توصیف می‌کرد.

از آن زمان، نه تنها آزادی‌خواهان و سفته بازان بلکه هکرهای تبهکار نیز بیتکوین را ترجیح داده اند، چرا که قیمت بیتکوین ناپایدار بوده و در اواخر ماه گذشته به اوج خود رسید.

در حال حاضر دولت‌ها در پی یافتن راهی برای ذخیره داده‌هایی چون اسناد زمین، قراردادها و دارایی‌ها در بلاکچین هستند. صنعت مالی نیز کاربرد فناوری‌های بلاکچین را جهت تسهیل معاملات و اجرای مراحل مربوطه تجربه کرده است؛ اگرچه موفقیت‌های محدودی در این زمینه حاصل شده است.

امنیت داده‌های اشتراک گذاری شده

بیشترین انگیزه ارگان های مجری قانون که به بلاکچین روی می اوردند، همکاری با شرکت های استارتاپی برای تجزیه و تحلیل بلاکچین و به منظور دستیابی به شواهدی دال بر ارتکاب فعالیت های مجرمانه بوده است.

اما این نگرش از سال گذشته شروع به تغییر کرد.

نیروی هوایی ایالات متحده (USAF)، روی تحقیقی با موضوع اینکه بلاکچین چگونه می‌تواند اطمینان خاطر بدهد که داده‌های آن تغییر نمی‌کنند، سرمایه گذاری کرده است. در ماه مه، آژانس پروژه‌های تحقیقاتی پیشرفته‌ی دفاعی (DARPA)، کمک هزینه‌ای را به شرکتی که برنامه‌ی گفتگوی رمزنگاری شده ارائه کرد، اختصاص داد. این کار بر پایه بلاکچین و به منظور ایجاد خدمات پیام رسانی امن بود.

بررسی کاربرد امنیتی بلاکچین

پیشنهاد اصلاحی نمایندگان در یک لایحه برنامه دفاعی اخیر مجلس سنای ایالات متحده، دولت را ملزم به گزارش درباره “کاربرد های بالقوه سایبری تهاجمی و دفاعی فناوری بلاکچین و دیگر فناوری های پایگاه داده توزیع شده” کرده است. چگونگی استفاده دولت های خارجی، افراط گرایان و مجرمان از این فناوری نیز باید تحت بررسی قرار گیرد.

به گفته‌ی مشاوران و شرکت‌هایی که برای دپارتمان‌های مختلف کار می‌کنند، بریتانیا نیز در حال بررسی استفاده‌های گوناگون بلاکچین است.

مشاوران شرکت Cambridge که یک شرکت بریتانیایی است، اظهار می‌دارند که بلاکچین برای آزمایشگاه فناوری و علوم دفاعی کارساز بوده است. این آژانس وابسته به وزارت دفاع بریتانیا (MoD)، از بلاکچین برای افزایش اعتماد سازی نسبت به شبکه‌ای از سنسورها، برای مثال دوربین‌های امنیتی، استفاده نموده است.

وزارت دادگستری بریتانیا در پستی روی وب‌سایتش اعلام کرده که پیگیر اثبات عدم امکان دستکاری شواهدی چون ویدئوها، ایمیل‌ها واسناد، پس از ثبت در بلاکچین می باشد.

Marcus Ralphs، سرباز سابق و مدیر عامل فعلی شرکت ByzGen که از بلاکچین در شاخه امنیتی استفاده می کند، اظهار کرد که بر روی پروژه‌های وزارت دفاع و با استفاده از بلاکچین برای پیگیری وضعیت و رفع موانع امنیتی افراد کار کرده‌ است. از دیگر خدمات او، کمک به دفتر امورخارجه و کشورهای مشترک‌المنافع (FCO)، در جهت بهبود صدور مجوزهای کار و ذخیره‌ی پرونده ها می‌باشد.

 فرار از مسئولیت

این تازه شروع کار است!

Kemp می‌گوید که هیچ ضمانتی مبنی بر گسترش بیشتر پروژه‌اش وجود ندارد. برخی از افرادی که با AUSTRAC کار کرده اند، بر این باورند که چنین پروژه‌هایی باید توسط  بخش خصوصی اجرا شوند، چرا که منابع و ایده‌های بخش‌های دولتی محدود است.

Simon Smith، از محققان بخش خصوصی سایبری که با AUSTRAC همکاری داشته، بیان می‌کند: دولت همواره به دنبال انداختن مسئولیت خود به گردن صنایع خصوصی است.بخش عمده ای از نیروهای پلیس و ارتش برای جهش فنی و روانی مورد نیاز، آماده نیستند.

ترغیب به شناخت و استفاده از بلاکچین در آژانس های امنیتی

بنیاد پلیس، که شرکتی ناظر بر عملیات پلیسی و جرایم است، پلیس بریتانیا را ترغیب به بررسی و شناخت بلاکچین می‌کند. این در حالی است که مدیر آن Rick Muir می‌گوید: “ما هنوز در مرحله شناخت بلاکچین هستیم!”

Neil Barnas، سرگرد نیروی هوایی ایالات متحده (USAF)، که سال گذشته تز خود را درباره پتانسیل بلاکچین در زمینه دفاعی نوشته است می‌گوید: “ارتش و آژانس‌های امنیتی ایالات متحده کم کم از خواب بیدار می‌شوند.”

او مشکل را در این می داند که ذهنیت‌ نظامیان بیشتر به سیستم‌های متمرکز گرایش دارد تا به انواع غیرمتمرکزی که شامل ‌دفتر کل توزیع شده بلاکچین می‌شود.

به گفته‌ی Ralphs مدیر شرکت ByzGen، ارتباط  بلاکچین با دنیای جنایی تبهکاران، لطمه ای به جاذبه آن برای کسانی که به بلاکچین به عنوان راه حلی بالقوه می‌نگرند نزده است.

او  می گوید: “روایت های منفی حول بلاکچین به هیچ عنوان باعث تضعیف یا کاهش جایگاه و علاقه کسانی که با آنها همکاری می‌کنیم، نشده است.”