خانه / امنیت اطلاعات / کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن
کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

 حسین قطبی

فناوری‌های مدرن مانند بلاکچین و رمزنگاری مفهوم هویت غیرمتمرکز و امکانات مختلفی را برای مقابله با شناسایی هویت به صورت سنتی ارائه می‌دهند. با این حال، این مفهوم به یک توده کاربر حیاتی و همچنین زیر ساخت‌ها و پایه‌های بنیادی وابسته است.

همه با وضعیت زیر از زندگی روزمره امروزی آشنا هستند. ارائه دهندگان خدمات مالی یا ارائه دهندگان خدماتی مانند اپراتورهای شبکه تلفن همراه، خدمات را فقط برای کاربران ثبت نام شده و تأیید شده ارائه می‌دهند. برای اینکه بتوانید هویت خود را به صورت آنلاین اثبات کنید، ابتدا باید با استفاده از یک آدرس ایمیل و یک رمز عبور انتخاب شده یک حساب کاربری جدید ایجاد کنید.

روند و شرایط فوق منجر به چندین مشکل می‌شود؛ اول، بسیاری از کاربران از رمز عبور یکسانی با ارائه دهندگان خدمات مختلف استفاده می‌کنند. دوم، رمزهای عبور اغلب از امنیت کافی برخوردار نیستند. به عنوان مثال طبق تحقیقاتی در این زمینه گزارش شده است که «۱۲۳۴۵۶»، «passwort» یا «qwertz» از جمله محبوب‌ترین رمزهای عبور آلمانی‌ها هستند. این نشان دهنده یک شکاف امنیتی بزرگ است. برای پیوند دادن حساب ایجاد شده با هویت خود، گام بعدی این است که حساب کاربری را با کمک یک ارائه دهنده هویت، به عنوان مثال، یک بانک تأیید کنید که این امر هم شامل گذراندن یک فرآیند احراز هویت KYC (“مشتری خود را بشناسید”) است. در فرآیند KYC، ارائه‌دهنده هویت مدارک هویتی (شناسنامه، گذرنامه) شخص را بررسی می‌کند تا صحت آن را بر اساس ویژگی‌های خاص (شماره شناسایی، آثار امنیتی) تأیید کند. تأیید به صورت حضوری یا آنلاین انجام می‌شود. پس از تأیید موفقیت آمیز، ارائه دهنده هویت را تأیید کرده و آن را ذخیره می‌کند.

کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

وضعیت فعلی هویت‌های دیجیتال.

فرآیند ایجاد و تأیید حساب‌های مختلف منجر به این می‌شود که یک کاربر دارای هویت‌های آنلاین زیادی باشد و تقریباً به همان اندازه ارائه دهندگان شناسایی هویت را شامل می‌شود (شکل بالا را ببینید). سپس داده‌های کاربر را در اختیار دارند که این موضوع هم دو مشکل ایجاد می‌کند؛ اول، کاربران در حفظ کنترل داده‌های خود مشکل دارند و باید با حساب‌ها و هویت‌های زیادی کنار بیایند. مهمتر از همه، حفاظت از داده‌های خود در بسیاری از موارد به دلیل فقدان امنیت رمز عبور از بین می‌رود. این امر هویت کاربران را به یک هدف آسان برای هکرها تبدیل می‌کند. از سوی دیگر، ارائه دهندگان شناسایی هویت، هویت کاربران را در پایگاه‌های داده مرکزی ذخیره می‌کنند. اگر این موارد هک شوند، هکرها می‌توانند هویت هزاران کاربر را در یک لحظه بسته به ارائه دهنده، به دست آورند. بر این اساس، چنین پایگاه‌های اطلاعاتی کاربر مرکزی یک خطر بزرگ را نشان می‌دهند. علاوه بر این، اگر هر بازرگانی مجبور باشد هویت مشتری را دوباره تأیید کند، برای مشتری بسیار ناکارآمد و غیر ضروری است، حتی اگر این فرآیند قبلاً بارها انجام شده باشد.

پیشرفت فناوری بلاکچین (دفتر کل توزیع شده) در سال‌های اخیر باعث ایجاد رویکرد جدیدی با عنوان هویت غیرمتمرکز، برای پردازش و تأیید هویت آنلاین شده است. این مقاله به بررسی مفهوم و همچنین فناوری اساسی می‌پردازد و مزایای استفاده سنتی از ارائه دهندگان هویت شناسی و حساب‌های کاربری را برجسته می‌کند.

مبانی هویت غیرمتمرکز

مفهوم هویت غیر متمرکز مبتنی بر فناوری بلاکچین است که برای بررسی و ذخیره اطلاعات مربوط به هویت دیجیتال استفاده می‌شود. مدارک (کارت شناسایی، گواهینامه رانندگی و دیگر گواهینامه‌ها) به صورت محلی توسط کاربر ذخیره می‌شود (مثلاً در تلفن هوشمند) و سپس اعتبار آن با استفاده از فناوری بلاکچین بررسی می‌شود. در این زمینه، از «شناسه‌های غیرمتمرکز»  و اسناد DID استفاده می‌شود که روی فضای بلاکچین ذخیره می‌شوند. با کمک DID ها، افراد و سازمان‌ها را می‌توان به طور منحصر به فرد در شبکه‌های مختلف بلاکچین شناسایی کرد.

کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

نمونه ای از DID.

یک DID از ۳ قسمت تشکیل شده است که با کاراکتر”:” از هم جدا می‌شوند؛

  1. تعریف: سند یک DID (“کرد”) است.
  2. DID در شبکه بلاکچین “Evan” واقع شده است.
  3. شناسه «0xb9c5714089478a327f09197987f16f9e5d936e8a» به طور منحصر به ‌فردی هویت دیجیتالی یک فرد را نشان می‌دهد.

در ادامه به ارائه یک مثال که استفاده از DID را در عمل نشان می‌دهد و ارتباط آن را برای تأیید هویت دیجیتال توضیح می‌دهد، می‌پردازیم. مثال؛ یک دانشگاه (موضوع DID) دارای ویژگی‌های متفاوتی است و با ویژگی‌های مختلفی مانند؛ موقعیت، نام و … توصیف می‌شود. چالش این است که دانشگاه را به‌ طور منحصر به ‌فرد توصیف کنیم تا همه شرکت‌کنندگان در شبکه بلاکچین بتوانند آن را شناسایی کنند. این مهم است تا فقط دانشگاه بتواند مدارک دانشجویان سابق را بررسی و تأیید کند. اینجاست که DID وارد عمل می‌شود. مشابه یک پایگاه داده، DID امکان شناسایی منحصر به فرد سوژه در شبکه را با اختصاص یک شماره شناسایی منحصر به فرد می‌دهد. ویژگی‌هایی مانند مکان و نام دانشگاه در یک سند DID خارجی خلاصه می‌شوند و می‌توانند از طریق DID بازیابی شوند (شکل زیر را ببینید). سایر شرکت کنندگان در شبکه بلاکچین متعاقباً می‌توانند از DID منحصر به فرد برای یافتن دانشگاه و سند DID در شبکه استفاده کنند.

علاوه بر اطلاعات اضافی در مورد موضوع DID، سند DID از رمزگذاری بلاکچین رمزنگاری شده برای انتشار و تأیید اسناد هویتی (مثال: آیا واقعاً گواهی توسط دانشگاه صادر شده است؟) استفاده می‌کند. برای این منظور از کلیدهای عمومی و خصوصی استفاده می‌شود. در مثال دانشگاه، برای هر گواهی تایید شده، یک کلید عمومی در سند DID دانشگاه تولید شده و در بلاکچین ذخیره می‌شود که اعتبار سند را اثبات می‌کند. دانش ‌آموزان همتا، کلید خصوصی مرتبط را دریافت می‌کنند و بنابراین می‌توانند تراکنش یا اصالت اعتبار خود را در بلاکچین با اشخاص ثالث به اشتراک بگذارند. بنابراین روش‌های ورود کلاسیک (استفاده از آدرس ایمیل و رمز عبور) با استفاده از یک هویت غیرمتمرکز منسوخ می‌شوند.

کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

ویژگی‌های یک DID و همبستگی‌ها.

ابتکارات مختلفی از جمله؛ بنیاد هویت غیر متمرکز و استانداردهای W3C، در حال حاضر برای استاندارد سازی DIDها وجود دارد. همچنین، شرکت‌های بزرگی مانند مایکروسافت و IBM در حال حاضر راه حل‌های هویت غیر متمرکز خود را بر اساس DID ارائه می‌دهند. در ادامه مقدمه‌ای کوتاه بر فرآیند مرجع برای صدور و تأیید هویت غیرمتمرکز ارائه شده است.

مراحل فرآیند مرجع هویت غیرمتمرکز

مرحله ۱: ایجاد کیف پول

کاربر یک کیف پول ایجاد می‌کند، با استفاده از آن ذخیره‌ سازی و مدیریت (اشتراک گذاری و محدودیت) هویت دیجیتال فراهم می‌شود. کیف پول با استفاده از رمز عبور یا مشخصات بیومتریک کاربر ایمن می‌شود.

مرحله ۲: صدور شناسنامه

سپس کاربر با یک صادرکننده رسمی، مانند دانشگاهی که در مثال بالا توضیح داده شد، تماس می‌گیرد و یک بار اعتبار گواهی را تأیید می‌کند. صادرکننده در این لحظه نقش ارائه دهنده هویت را بر عهده می‌گیرد. اعتبار گواهی اکنون در بلاکچین با استفاده از DID دانشگاه و در سند DID مرتبط ثبت شده است.

مرحله سوم: اخذ شناسنامه

کاربر اکنون گواهینامه و کلیدهای رمزنگاری را دریافت می‌کند و می‌تواند آنها را در کیف پول خود ذخیره کند. کیف پول به بلاکچین متصل است، یک DID به طور منحصر به فرد کاربر را در آنجا شناسایی می‌کند.

مرحله ۴: تأیید هویت دیجیتال

کاربر اکنون می‌تواند از کیف پول خود برای بررسی و تأیید اعتبار استفاده کند. تأیید کننده (مثال: کارفرما) به بلاکچین دسترسی پیدا می‌کند و DID های کاربر و دانشگاه را پیدا می‌کند. با تطبیق کلیدهای رمزنگاری شده، اعتبارنامه معتبر تلقی می‌شود. بلاکچین یا دفتر کل توزیع شده به عنوان منبعی از حقیقت در طول فرآیند در نظر گرفته می‌شود و استفاده از یک واسطه مرکزی را منسوخ می‌کند. در این فرآیند، گواهی‌ها و اسناد همیشه فقط در کیف پول کاربر ذخیره می‌شوند، شبکه بلاکچین فقط برای ذخیره اطلاعات اعتبار استفاده می‌شود.

کاربرد بلاکچین در مدیریت هویت دیجیتال ایمن

فرآیند مرجع: خروجی و تأیید هویت غیرمتمرکز.

هویت غیرمتمرکز در مقابل راه حل‌های متمرکز

استفاده از هویت غیرمتمرکز در مقایسه با شناسایی سنتی با استفاده از رمز عبور و آدرس ایمیل، مزایای متفاوتی ایجاد می‌کند. فناوری بلاکچین اعتماد و امنیت را بین طرف‌های درگیر از طریق تراکنش‌های تغییر ناپذیر فراهم می‌کند. DIDها به طور منحصر به فرد مشارکت کنندگان در شبکه را شناسایی می‌کنند و شفافیت را ارائه می‌دهند. اطلاعات کاربر از بالاترین یکپارچگی برخوردار است و توسط هیچ شخص خارجی قابل تغییر نیست. این امر امنیت کلی فرآیند شناسایی هویت را افزایش می‌دهد و دسترسی هکرها به داده‌های کاربر و هویت دیجیتال را دشوار می‌کند.

حفظ حریم خصوصی کاربر در طول این فرآیند بسیار مهم است، زیرا کیف پول مکان مرکزی را برای تایید و محدود کردن دسترسی به هویت آنلاین فرد فراهم می‌کند. ایجاد هویت‌های دیجیتالی را می‌توان به راحتی و به سرعت با استفاده از فرآیندهای استاندارد انجام داد. تأیید هویت نیز با استفاده از هویت غیرمتمرکز بهبود می‌یابد و اسناد جعلی مربوط به گذشته را می‌توان در هر زمان بر اساس بلاکچین رد کرد.

کلام آخر

به لطف توسعه بیشتر فناوری‌های مدرن مانند بلاکچین، هویت غیرمتمرکز امکانات مختلفی را برای مقابله با هویت انسانی (دیجیتال) ارائه می‌دهد. این مفهوم بر کاربران و همچنین حقوق شخصی آنها تمرکز دارد. سیلوهای داده و مفاهیم متمرکز مربوط به گذشته هستند. با این حال، این مفهوم به یک توده کاربر حیاتی و همچنین زیرساخت زیر بنایی وابسته است. پیاده‌سازی‌های فنی DID‌ها باید به‌ خوبی کار کنند و با چندین بلاکچین سازگار باشند. ما همچنان به تماشای تحولات پیرامون موضوع هویت دیجیتال با هیجان ادامه خواهیم داد و از تحولات آینده گزارش خواهیم داد.

منبع: اقتصادآنلاین

حتما ببینید

تاثیر قطعی اینترنت و فیلترینگ بر سلامت دیجیتال

تاثیر قطعی اینترنت و فیلترینگ بر سلامت دیجیتال

مهسا رستمی در ادامه پرونده «برای یک اینترنت معمولی» که تپسل با رویکرد تاثیرات قطعی …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *