نگاهی به موارد کاربرد تکنولوژی بلاکچین: تایید و مدیریت هویت دیجیتال
در میان کاربردهای گستردهای که تکنولوژی بلاکچین دارد، شاید تایید و مدیریت هویت دیجیتال یکی از مواردی باشد که آیندهای بسیار روشن برای آن پیشبینی شده است.
در سال 2018، شاهد نقض حریم خصوصی و اطلاعات شخصی میلیاردها کاربر در سرتاسر جهان بودیم. در نتیجه ضرورت ایجاد شیوههایی مطمئنتر برای ذخیره، انتقال و تایید اطلاعات شخصی بسیار مهم احساس میشود. در این موارد، شاید سیستمهای بلاکچین بتواند راه حلیهایی ارزشمند برای برطرف کردن برخی مشکلات مواجه شده در متمرکزترین پایگاه دادهها به ارمغان آورد.
چگونه میتوان از بلاک چین در سیستمهای هویت دیجیتال استفاده کرد؟
در واقع، زمانی که فایلی در سیستم بلاکچین ثبت میشود، صحت اطلاعات آن فایل توسط تعداد زیادی نود (node)، که وظیفهی حفظ و نگهداری شبکه را برعهده دارند، تضمین میشود. به عبارت دیگر، دستهای ازخواستهها (a batch of claims) مطرح شده توسط کاربران متعدد، صحت و اعتبار تمام دادههای ثبت شده را تضمین میکند.
مطالب بیشتر: اوراکل چیست ؟ |
در چنین سناریویی، برخی موسسات دولتی یا سازمانهای مجاز میتوانند کنترل نودهای شبکه را برعهده گیرند. همین موسسات و سازمانها مسئول تایید و اعتبارسنجی ثبت سوابق دیجیتال میباشند. به بیان سادهتر، هر نود میتواند در رابطه با اصالت و قانونی بودن دادههای موجود بر روی فایل «نظر بدهد». در نتیجه، این فایلها میتوانند شبیه به سایر اسناد رسمی مورد استفاده قرار گیرند و از طرفی سطح اطمینان به اصالت این فایلها افزایش مییابد.
نقش رمزنگاری ( cryptography)
اشتراکگذاری مستقیم یا صریح اطلاعات خیلی مهم در یک سیستم هویتی مبتنی بر بلاکچین چندان ضروری نمیباشد. درعوض، از طریق استفاده از تکنیکهای رمزنگاری همانند توابع هش (hashing functions)، امضاهای دیجیتالی و اثبات دانایی صفر (zero-knowledge proof) میتوان اطلاعات دیجیتال را به اشتراک گذاشت و تایید کرد.
با استفاده از الگوریتمهای هش، هر فایلی را میتوان به یک هش تبدیل کنید، که در واقع تعداد بسیار زیادی حروف و عدد است که در کنار هم قرار گرفتهاند. در این مورد، هش در واقع نمایانگر تمام اطلاعات مورد نیاز برای ایجاد آن است، و شبیه به اثر انگشت دیجیتال عمل میکند. همچنین، موسسات دولتی یا سایر نهادهای مورد اعتماد میتوانند امضای دیجیتال بر روی این فایلها بزنند تا بدین طریق اسناد و مدارک اعتبار قانونی داشته باشند.
برای مثال، یک شهروند میتواند اسناد خود را به یک سازمان مجاز ارائه دهد و هشی اختصاصی (اثر انگشت دیجیتال) بگیرد. سپس، آن سازمان امضایی دیجیتال ایجاد میکند که درواقع اعتبار آن هش را تایید میکند. به عبارت دیگر، آن سند میتواند وجهی رسمی و قانونی بگیرد.
بعلاوه، بدون آنکه جزئیترین اطلاعات فاش شود، با استفاده از اثبات دانایی صفر میتوان مدارک یا هویتها را به اشتراک گذاشت و تایید کرد. به بیانی سادهتر، اگر دادهها رمزنگاری شوند، اصالت و اعتبار آن کاملا قابل قبول است. از اثبات دانایی صفر (ZK proofs) میتوان برای اثبات سن مجاز به رانندگی یا ورود به باشگاه استفاده کرد. در این صورت، افراد دیگر مجبور نیستند اطلاعات دقیق تاریخ تولد خود را در اختیار افراد دیگر قرار دهند.
هویت خودمختار
مفهوم هویت خودمختار (self-sovereign identity) مدلی است که در آن هر کاربر کنترل کامل بر دادههایش دارد و میتواند این دادهها را در کیف پول شخصیاش (شبیه به کیف پول ارز دیجیتال) ذخیره کند. در این حالت، فرد میتواند تصمیم بگیرد که چه وقت و به چه صورت اطلاعاتش را به اشتراک گذارد. برای مثال، یک فرد میتواند مدارک کارت اعتباری خود را در یک کیف پول شخصی ذخیره کند و از کلید خصوصیاش برای ورود به یک معامله استفاده کند تا بدین طریق بتواند اطلاعاتش را به طرف مقابل بفرستد. این عامل سبب میشود که آنها بتوانند به دیگران اثبات کنند که آنها مالکین حقیقی آن کارت اعتباری هستند.
علاوه بر اینکه، تکنولوژی بلاکچین اکثر مواقع برای ذخیره و خرید و فروش رمزارزها به کار میرود، همچنین میتوان از این تکنولوژی برای به اشتراکگذاری، اثبات یا تایید اعتبار امضاها و مدارک شخصی به کار گرفت. برای مثال، یک سازمان دولتی میتواند هویت یک شخص را تایید اعتبار کرده و او را سرمایهگذار معتبر بداند. سپس این سازمان میتواند تایید هویت وی را از طریق پروتکل اثبات دانایی صفر برای یک کارگزاری ارسال نماید. در نتیجه، حتی اگر کارگزاری اطلاعاتی دقیقی در مورد درآمد یا اعتبار آن شخص نداشته باشد، باز هم کارگزاری میتواند اطمینان حاصل کند که سرمایهگذار به شیوهای درست تایید اعتبار شده و اصالت وی مورد تایید است.
مزایای استفاده از بلاکچین در هویت دیجیتال
اجرای رمزنگاری و بلاک چین در هویت دیجیتال میتواند حداقل دو مزیت اصلی داشته باشد. مزیت اول این است که کاربران میتوانند کنترل بهتری بر تعیین زمان و نحوه به کارگیری اطلاعات شخصی خود داشته باشند. در واقع این امر سبب کاهش چشمگیر خطرات مرتبط با ذخیرهی دادههای بسیار مهم در پایگاههای داده متمرکز میشود. همچنین، با بکارگیری شبکهی بلاکچین و سیستمهای رمزنگاری میتوان حریم خصوصی را افزایش داد. همانطور که پیشتر ذکر شد، پروتکلهای ZK proofs این امکان را برای کاربران فراهم آورده است تا بتوانند صحت یا اعتبار اسناد و مدارک خود را به اثبات رسانند، بدون آنکه مجبور باشند جزئیاتی بیشتر در مورد هویت اصلی خود ارائه دهند.
مزیت دوم این است که سیستمهای هویت دیجیتال مبتنی بر بلاک چین بسیار معتبرتر از سیستمهای سنتی میباشند. برای مثال، استفاده از امضاهای دیجیتال میتواند سبب تسهیل فرایند در تایید ادعای یک کاربر باشد. به غیر از این مورد، سیستمهای بلاکچین فرآیند جعل اطلاعات توسط افراد را بسیار دشوارتر میسازد. بنابراین، بلاکچین میتواند تمامی اطلاعات کاربران را به خوبی حفظ کند تا جعل یا تقلبی صورت نگیرد.
محدودیتهای استفاده از بلاکچین در هویت دیجیتال
گرچه بلاکچین کاربردهای فراوانی دارد، چالشهایی در مورد بکارگیری این تکنولوژی در سیستمهای شناسایی یا هویتی دیجیتال وجود دارد. مهمترین مشکل در این زمینه این است که این سیستمها هنوز در برابر نوعی فعالیت مخرب تحت عنوان سرقت از طریق هویت ساختگی (یا سرقت از طریق جعل هویت دیگران؛ synthetic identity theft) آسیبپذیر هستند.
هویت ساختگی یا جعلی در واقع ایجاد یک هویت کاملا جدید از طریق ادغام یا ترکیب اطلاعات موثق از افراد مختلف است. از آنجایی که اطلاعات ثبت شده میتوانند منجر به هویت ساختگی برای افراد باشد، احتمال میرود که برخی سیستمها فریب بخورند و نتوانند اطلاعات جعلی را از اطلاعات واقعی تشخیص دهند. این نوع حملات اکثر مواقع در میان کلاهبرداران کارتهای اعتباری دیده میشود.
با این حال، استفاده از امضاهای دیجیتال میتواند این مشکل را برطرف سازد. بدین صورت که ترکیبهای جعلی اسناد و اطلاعات در بلاکچین تحت عنوان سوابق پذیرفته نمیشود. برای مثال، یک موسسه دولتی میتواند برای هر سند یک امضای منحصر به فرد دیجیتال فراهم آورد، همچنین میتواند یک امضای دیجیتال مشترک برای تمامی اسناد ثبت شده توسط یک فرد مشخص به وجود آورد.
مسئلهی دیگر که باید در اینجا به آن توجه شود، احتمال رخداد حمله 51 درصد است که اکثر مواقع در شبکههای کوچک بلاک چین اتفاق میافتد. حمله 51 درصد قابلیت سازماندهی مجدد یک بلاکچین را دارد. اغلب مواقع این نوع حمله سبب تغییر سوابق در بلاکچین میشود. این مشکل در بلاک چینهای همگانی بیشتر سبب نگرانی میشود. در این صورت هر فرد میتواند در فرایند تایید و تصدیق یا اعتبار بخشیدن به بلاکها (blocks) مشارکت داشته باشد. خوشبختانه، بلاک چینهای خصوصی میتوانند احتمال رخداد چنین حملاتی را کاهش دهند؛ زیرا در این بلاک چینها صرفا نهادهای مورد اعتماد تحت عنوان اعتبارسنجها (validators) حضور دارند. با این حال، این مدل بیشتر حالتی متمرکز دارد و دموکراسی در آن کمتر به چشم میآید.
نتیجهگیری
علیرغم تمام نقاط ضعف و محدودیتهایی که وجود دارد، فناوری بلاکچین این پتانسیل را دارد که سبب ایجاد تغییراتی چشمگیر در چگونگی به اشتراکگذاری، ذخیره، تایید دادهها و اطلاعات دیجیتال شود. با این حال، تعداد بسیار زیادی از شرکتها و استارتآپها در حال بررسی احتمالات و پتانسیلهای این حوزه هستند و هنوز کارهای بسیار زیادی مانده است که باید در این زمینه انجام شود. مطمئناً، در سالهای آتی شاهد ظهور سرویسهای خدماترسانی بیشتری خواهیم بود که به بررسی مدیریت هویت دیجیتال میپردازند. بنابراین، شکی نیست که بلاک چین یکی از ارکان اصلی در این سرویسهای خدماترسانی خواهد بود.
ترجمه و جمعآوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی
یعنی الان هر بلوک اطلاعات متمایزی با دیگر بلوک ها داره؟
همانطور که هریک از ما اثر انگشت داریم تا بتوانیم از یکدیگر متمایز شویم، هر بلوک کد منحصر به فردی به نام “هش” (hash) را ذخیره می کند که به ما امکان می دهد آن را از هر بلوک دیگر تشخیص دهیم.