سیستم های حریم شخصی مبتنی بر بلاک چین Blockchain اجازه می دهد که انجام معاملات دیجیتال ثبت و تایید در حالی انجام شود که حفاظت از حریم خصوصی اطلاعات و هویت های مبادله تبادل اطلاعات اولویت و کامل انجام شده باشد. امنیت همیشه یکی از بحث های اصلی تکنولوژی بوده و بدیهی است که یکی تکنولوژی های جدید سال ۲۰۱۹ مربوط به امنیت کاربران در فضای اینترنت و آنلاین باشد.
این به این معنی است که تبادل اطلاعات یا انجام معاملات بدون ریسک حفظ حریم خصوصی و یا قرار گرفتن در معرض تهدیدات مانند تقلب یا سرقت هویت، انجام خواهد شد.
دستیابی به امنیت و حریم خصوصی در سیستمهای بلاکچین پیچیده نیازمند توجه به الزامات امنیت و حریم خصوصی متعددی بر اساس ویژگیهای منتخب است. در تأمین امنیت و حریم خصوصی بلاکچین باید توجه داشت که هیچ فناوری واحدی نمیتواند نقش نوشدارو را برای بلاکچین داشته باشد. بنابراین بر اساس الزامات امنیت و حریم خصوصی و همچنین زمینه کاربردی مورد نظر باید از تکنیکهای مناسبی بهره گرفت. در حالت کلی، به کارگیری ترکیبی از چندین فناوری بسیار مؤثرتر از استفاده از یک فناوری واحد است. همچنین فناوریای وجود ندارد که بینقص یا از همه جوانب کامل باشد. معمولاً اضافه کردن فناوری جدید به یک سیستم پیچیده در کنار تمام مزایای آن با چالشهایی نیز همراه است. بنابراین اضافه کردن فناوری جدید نیازمند توجه دقیق به مشکلات و مضرات احتمالی آن برای برخی از تکنیکهای امنیت و حریم خصوصی در بلاکچین است. در ضمن، همواره باید تعادلی مابین امنیت-حریم خصوصی و بهرهوری ایجاد کرد. باید به سمت تکنیکهایی حرکت شود که همزمان با بهبود امنیت و حفظ حریم خصوصی بلاکچین بتوانند استقرار عملی کاربردهای بلاکچین با عملکرد قابل قبول را ترویج نمایند. بلاکچین از روشهای متفاوتی برای تأمین امنیت و حفظ حریم خصوصی استفاده میکند که در این گزارش مورد بررسی قرار گرفتهاند.
تکنولوژی بلاک چین و امنیت پیشرفته
با ذخیره داده ها در سراسر شبکه آن، blockchain خطرهایی را که با داده هایی که به طور مرکزی نگه داشته می شوند، حذف می کند.
این شبکه دارای نقاط متمرکز آسیب پذیری نیست که هکرها بتوانند از آن بهره برداری کنند. اینترنت امروز دارای مشکلات امنیتی است که این ها برای همه آشنا هستند. ما همه به سیستم “نام کاربری / رمز عبور” تکیه می کنیم تا از هویت و دارایی هایمان در اینترنت محافظت کنیم. روش های امنیتی Blockchain از تکنولوژی رمز گذاری استفاده می کنند.
پایه و اساس آن به اصطلاح “کلیدهای” عمومی و خصوصی است. یک کلید عمومی (یک رشته طولانی از رشته اعداد به صورت تصادفی) یک آدرس کاربر در blockchain است. Bitcoin ارسال شده در سراسر شبکه، متعلق به آن آدرس ثبت می شود. “کلید خصوصی” مانند یک رمز عبور است که مالک، آن را به بیت کوین یا سایر دارایی های دیجیتال خود می دهد. در حال حاضر شما اگر اطلاعات خود را در blockchain ذخیره کنید، این اطلاعات غیر قابل فساد و دستکاری خواهند شد.
با استفاده از فناوری blockchain، وب، یک لایه جدید از قابلیت را به دست می آورد.
در حال حاضر کاربران می توانند به طور مستقیم با یکدیگر همکاری کنند. معاملات Bitcoin در سال ۲۰۱۷ به طور متوسط حدود ۲ میلیارد دلار آمریکا در روز بود.
فن آوری Blockchain مانند اینترنت است که دارای یک استحکام داخلی می باشد. با ذخیره بلوک های اطلاعاتی که در سراسر شبکه آن یکسان هستند، بلاک چین ها نمی توانند:
- توسط هر نهاد واحد، کنترل شوند.
- یک نقطه ضعف شکست در آنها وجود ندارد.
Blockchain یک سربرگ دیجیتال ناپایدار از معاملات اقتصادی است که می تواند برنامه ریزی شود تا نه تنها معاملات مالی، بلکه تقریبا همه چیز با ارزش را با امنیت بالایی ثبت کند.
Bitcoin در سال ۲۰۰۸ اختراع شد. از آن زمان، Blockchain Bitcoin بدون اختلال قابل توجهی، عمل کرده است. تا به امروز هر کدام از مشکلات مربوط به Bitcoin به دلیل سوء مدیریت بوده است. به عبارت دیگر، این مشکلات از قصد بد و خطای انسانی حاصل می شود، نه نقص در مفاهیم پایه.
آیا فناوری بلاک چین اینترنت جدید است؟
Blockchain یک اختراع غیرقابل انعطاف پذیری است – خالق آن، یک فرد یا گروهی از افراد که با نام مستعار Satoshi Nakamoto شناخته شده اند، هستند. اما بلاک چین از آن به بعد، به چیزی بیشتر تبدیل شده است، و سوالی که در ذهن همه هست اینه که: بلاک چین چیست؟
با اجازه دادن به توزیع اطلاعات دیجیتالی، اما غیر کپی ، تکنولوژی blockchain ستون فقرات یک نوع جدید از اینترنت را ایجاد کرد. در ابتدا برای امنیت پول دیجیتال، بیت کوین (Bitcoin ) استفاده می شد اما جامعه فن آوری، در حال حاضر استفاده های بالقوه دیگری برای تکنولوژی بلاک چین پیدا کرده است.
Bitcoin به نام “طلا دیجیتالی” نامگذاری شده است. تا به امروز، ارزش کل این ارز مجازی نزدیک به ۱۱۲ میلیارد دلار آمریکا است. و blockchain می تواند انواع دیگر از ارزش های دیجیتال را ایجاد کند. مانند اینترنت یا ماشین. شما برای استفاده از تکنولوژی بلاک چین، لازم نیست بدانید چگونه blockchain کار می کند. با این حال، داشتن دانش پایه ای از این تکنولوژی جدید به شما نشان خواهد داد که چرا در دنیای امروزه از بلاک چین به عنوان یک انقلاب در فناوری یاد می شود.
تکنیکهای امنیت و حریم خصوصی مورد استفاده در بلاکچین
روش Mixing
سرویس Mixcoin
سرویس CoinJoin
امضاهای ناشناس
امضای گروهی
امضای حلقهای
رمزگذاری همگن
رمزگذاری مبتنی بر خصیصه
محاسبات چندبخشی امن
اثبات دانش صفر غیرتعاملی
قراردادهای هوشمند مبتنی بر محیط اجرای قابل اعتما
قراردادهای هوشمند مبتنی بر بازی
چگونه بلاک چین را در سیستم های هویت دیجیتال به کار گرفت؟
هنگامی که فایلی در سیستم بلاک چین ثبت میشود، اعتبار اطلاعات آن توسط بسیاری از نودهای شبکه تضمین میشود. به عبارت دیگر، مجموعه تضمین هایی از جانب چندین کاربر از اعتبار تمام اطلاعات ثبت شده پشتیبانی میکند.
در چنین شرایطی، نودهای شبکه میتوانند توسط آژانس های قانونی یا سازمان های دولتی که مسئول بررسی و تایید سوابق دیجیتالی میباشند کنترل شوند. اساسا هر نود میتواند در خصوص اعتبار اطلاعات رای دهد تا بتوان از فایل ها به عنوان سند رسمی اما دارای سطح بالاتری از امنیت استفاده کرد.
نقش رمزنگاری بلاک چین ( blockchain )
دانستن این نکته بسیار مهم است که سیستم هویت مبتنی بر بلاک چین، به اشتراک گذاری مستقیم با غیرمستقیم اطلاعات مهم نیاز ندارد. در عوض، اطلاعات دیجیتالی میتوانند از طریق استفاده از روش های رمزنگاری نظیر توابع هشینگ، امضاهای دیجیتال و گواه اثبات دانش صفر به اشتراک گذاشته شده و تایید شوند.
با استفاده از الگوریتم های هشینگ، هر سندی میتواند به هش تبدیل شود که رشته طولانی از حروف و اعداد میباشد. در این مورد، هش بیانگر تمام اطلاعات مورد استفاده برای ایجاد کردن آن میباشد و به عنوان اثر انگشت دیجیتالی عمل میکند. مهم تر از آن، سازمان های دولتی یا سایر نهادهای معتبر میتوانند برای اعتبار بخشیدن به سند، امضاهای دیجیتال ارائه دهند.
برای مثال، یک شهروند میتواند سند خود را به آژانس قانونی ارائه دهد تا هش منحصربهفرد (اثرانگشت دیجیتال) تولید کنند. سپس این آژانس میتواند امضای دیجیتالی ایجاد کند که اعتبار هش را تایید کند، یعنی میتواند به عنوان سند رسمی استفاده شود.
به علاوه، گواه های اثبات دانش صفر میتوانند تایید و به اشتراک گذاری هویت ها و اطلاعات اعتباری را بدون فاش کردن جزییات اطلاعات امکان پذیر سازند. این موضوع بدان معنا است که حتی اگر اطلاعات مورد نظر رمزنگاری شده باشد، اعتبار آن هم چنان قابل بررسی است. به عبارت دیگر، میتوانید از گواه های اثبات دانش صفر استفاده کنید تا بدون فاش کردن سن خود، ثابت کنید که سن شما برای دریافت گواهی نامه رانندگی مناسب است.
هویت خودمختار
مفهوم هویت خودمختار به مدلی اشاره میکند که هر کاربر، کنترل کاملی بر روی اطلاعات خود دارد که این اطلاعات را میتوان در کیف پول های شخصی (مانند کیف پول های کریپتو) ذخیره کنند. در این خصوص، کاربر میتواند تصمیم بگیرد که اطلاعاتش چه زمانی و چگونه به اشتراک گذاشته شود. برای مثال، کاربران میتوانند اطلاعات کارت اعتباری خود را در کیف پول شخصی ذخیره کنند و سپس از کلید خصوصی خود برای امضای تراکنشی که این اطلاعات را ارسال میکند، استفاده کنند. این امر به آنها امکان میدهد تا ثابت کنند که مالک واقعی کارت اعتباری مورد نظر میباشند.
اگرچه از فناوری بلاک چین عمدتا برای ذخیره و تبادل ارزهای دیجیتال استفاده شده است، اما برای به اشتراک گذاری و تایید امضاها و اسناد شخصی نیز مورد استفاده قرار گیرد. برای مثال، ممکن است آژانس دولتی، فردی را به عنوان سرمایه گذار معتبر مشخص کند، سپس تاییدیه این موضوع را از طریق پروتکل گواه اثبات دانش صفر به کارگزاری انتقال دهد. در نتیجه، کارگزاری میتواند مطمئن شود که اعتبار این سرمایه گذار به درستی به دست آمده است، اگرچه اطلاعات دقیقی درباره درآمد یا سرمایه خالص وی ندارد.
مزایای بالقوه
پیاده سازی رمزنگاری و بلاک چین در هویت دیجیتال میتواند حداقل دو مزیت مهم ارائه دهد. مزیت اول این است که کاربران میتوانند کنترل بهتری بر روی نحوه و زمان استفاده از اطلاعات شخصی خود داشته باشند. این نکته میتواند خطرات موجود در ذخیره سازی اطلاعات مهم در دیتابیس های متمرکز را به مقدار بسیار زیادی کاهش دهد. هم چنین شبکه های بلاک چین با استفاده از سیستم های رمزنگاری میتوانند سطوح بالاتری از حریم خصوصی را فراهم کنند. همانطور که اشاره شد، پروتکل های گواه اثبات دانش صفر به کاربران امکان میدهد تا بدون آنکه جزییات اسناد خود را به اشتراک بگذارند، اعتبار آنها را اثبات کنند.
مزیت دوم این نکته است که سیستم های هویت دیجیتال مبتنی بر بلاک چین blockchain میتوانند معتبرتر از سیستم های سنتی باشند. برای مثال، استفاده از امضاهای دیجیتال میتواند تایید منبع اطلاعات یک کاربر را آسانتر کند. به علاوه، سیستم های بلاک چین، تغییر و تحریف اطلاعات را دشوار میسازد و میتوانند از هر نوع اطلاعاتی در مقابل کلاهبرداری ها محافظت کنند.
محدودیت ها
همانند بسیاری از کاربردهای بلاک چین، چالش هایی نیز در استفاده از این فناوری برای سیستم های تایید هویت دیجیتال بلاک چین وجود دارد. دشوارترین چالش این است که این سیستم ها هم چنان در مقابل نوعی از فعالیت های مخرب به اسم سرقت هویت ترکیبی، آسیب پذیر است.
هویت ترکیبی شامل ترکیب اطلاعات معتبر افراد مختلف برای ایجاد یک هویت کاملا جدید میباشد. از آنجایی که از اطلاعات دقیق برای ایجاد هویت ترکیبی استفاده میشود، ممکن است بعضی از سیستم ها در تشخیص اطلاعات جعلی از اطلاعات معتبر فریب بخورند. این نوع حمله به طور گسترده توسط مجرمان در کلاهبرداری ها از کارت های اعتباری رایج است.
هرچند میتوان این مشکل را با استفاده از امضاهای دیجیتال کاهش داد تا ترکیب های ساختگی از اسناد به عنوان سوابق در بلاکچین پذیرفته نشود. برای مثال، یک سازمان دولتی میتواند برای هر سند یک امضای دیجیتال مجزا ارائه دهد، اما امضای دیجیتال مشترکی نیز برای تمام اسناد ثبت شده توسط یک شخص اختصاص دهد.
نکته مهم دیگر، احتمال حملات ۵۱ درصدی است که در شبکه های بلاک چین کوچکتر رایج است. حمله ۵۱ درصد قابلیت این را دارد که بلاک چین را مجددا سازماندهی کند و سوابق آن را تغییر دهد. این مشکل در بلاک چین های عمومی نیز وجود دارد که در آنها، هرکسی میتواند به فرآیند بررسی و تایید بلاک ها بپیوندد. خوشبختانه بلاک چین های خصوصی میتوانند احتمال وقوع این حمله را کاهش دهند زیرا این بلاک چین ها فقط شامل تاییدکنندگان معتبر میباشند. هرچند این موضوع باعث متمرکزتر شدن بلاک چین شود.
نتیجه گیری
فناوری بلاک چین علیرغم نقاط ضعف و محدودیت ها، پتانسیل بسیار زیادی برای تغییر نحوه بررسی، ذخیره سازی و به اشتراک گذاری اطلاعات دیجیتال دارد. اگرچه بسیاری از شرکت ها و استارت آپ ها در جستجوی فرصت های جدید هستند، اما هم چنان کارهای بسیار زیادی وجود دارد که باید انجام شود. در سال های آتی شاهد سرویس های بیشتری خواهیم بود که بر مدیریت هویت دیجیتال معطوف میباشند، و به احتمال زیاد بلاک چین بخش اصلی این امر خواهد بود.