در میان بسیاری از کاربردهای نوظهور فناوری بلاک چین، مدیریت و تایید هویت دیجیتال را میتوان یکی از نویدبخش ترین کاربردها دانست. فقط در سال ۲۰۱۸ میلیاردها نفر در سراسر جهان تحت تاثیر سرقت اطلاعات شخصی قرار گرفتند. نیاز انکارناپذیری به روش های ایمن تر ذخیره سازی، انتقال، بررسی و تایید اطلاعات مهم وجود دارد. در این خصوص، سیستم های بلاک چین میتوانند راهکارهای ارزشمندی برای دشواری های پیش روی اکثر دیتابیس های متمرکز ارائه دهند.
چگونه بلاک چین را در سیستم های هویت دیجیتال به کار گرفت؟
هنگامی که فایلی در سیستم بلاک چین ثبت میشود، اعتبار اطلاعات آن توسط بسیاری از نودهای شبکه تضمین میشود. به عبارت دیگر، مجموعه تضمین هایی از جانب چندین کاربر از اعتبار تمام اطلاعات ثبت شده پشتیبانی میکند.
در چنین شرایطی، نودهای شبکه میتوانند توسط آژانس های قانونی یا سازمان های دولتی که مسئول بررسی و تایید سوابق دیجیتالی میباشند کنترل شوند. اساسا هر نود میتواند در خصوص اعتبار اطلاعات رای دهد تا بتوان از فایل ها به عنوان سند رسمی اما دارای سطح بالاتری از امنیت استفاده کرد.
نقش رمزنگاری
دانستن این نکته بسیار مهم است که سیستم هویت مبتنی بر بلاک چین، به اشتراک گذاری مستقیم با غیرمستقیم اطلاعات مهم نیاز ندارد. در عوض، اطلاعات دیجیتالی میتوانند از طریق استفاده از روش های رمزنگاری نظیر توابع هشینگ، امضاهای دیجیتال و گواه اثبات دانش صفر به اشتراک گذاشته شده و تایید شوند.
با استفاده از الگوریتم های هشینگ، هر سندی میتواند به هش تبدیل شود که رشته طولانی از حروف و اعداد میباشد. در این مورد، هش بیانگر تمام اطلاعات مورد استفاده برای ایجاد کردن آن میباشد و به عنوان اثر انگشت دیجیتالی عمل میکند. مهم تر از آن، سازمان های دولتی یا سایر نهادهای معتبر میتوانند برای اعتبار بخشیدن به سند، امضاهای دیجیتال ارائه دهند.
برای مثال، یک شهروند میتواند سند خود را به آژانس قانونی ارائه دهد تا هش منحصربهفرد (اثرانگشت دیجیتال) تولید کنند. سپس این آژانس میتواند امضای دیجیتالی ایجاد کند که اعتبار هش را تایید کند، یعنی میتواند به عنوان سند رسمی استفاده شود.
به علاوه، گواه های اثبات دانش صفر میتوانند تایید و به اشتراک گذاری هویت ها و اطلاعات اعتباری را بدون فاش کردن جزییات اطلاعات امکان پذیر سازند. این موضوع بدان معنا است که حتی اگر اطلاعات مورد نظر رمزنگاری شده باشد، اعتبار آن هم چنان قابل بررسی است. به عبارت دیگر، میتوانید از گواه های اثبات دانش صفر استفاده کنید تا بدون فاش کردن سن خود، ثابت کنید که سن شما برای دریافت گواهی نامه رانندگی مناسب است.
هویت خودمختار
مفهوم هویت خودمختار به مدلی اشاره میکند که هر کاربر، کنترل کاملی بر روی اطلاعات خود دارد که این اطلاعات را میتوان در کیف پول های شخصی (مانند کیف پول های کریپتو) ذخیره کنند. در این خصوص، کاربر میتواند تصمیم بگیرد که اطلاعاتش چه زمانی و چگونه به اشتراک گذاشته شود. برای مثال، کاربران میتوانند اطلاعات کارت اعتباری خود را در کیف پول شخصی ذخیره کنند و سپس از کلید خصوصی خود برای امضای تراکنشی که این اطلاعات را ارسال میکند، استفاده کنند. این امر به آنها امکان میدهد تا ثابت کنند که مالک واقعی کارت اعتباری مورد نظر میباشند.
اگرچه از فناوری بلاک چین عمدتا برای ذخیره و تبادل ارزهای دیجیتال استفاده شده است، اما برای به اشتراک گذاری و تایید امضاها و اسناد شخصی نیز مورد استفاده قرار گیرد. برای مثال، ممکن است آژانس دولتی، فردی را به عنوان سرمایه گذار معتبر مشخص کند، سپس تاییدیه این موضوع را از طریق پروتکل گواه اثبات دانش صفر به کارگزاری انتقال دهد. در نتیجه، کارگزاری میتواند مطمئن شود که اعتبار این سرمایه گذار به درستی به دست آمده است، اگرچه اطلاعات دقیقی درباره درآمد یا سرمایه خالص وی ندارد.
مزایای بالقوه
پیاده سازی رمزنگاری و بلاک چین در هویت دیجیتال میتواند حداقل دو مزیت مهم ارائه دهد. مزیت اول این است که کاربران میتوانند کنترل بهتری بر روی نحوه و زمان استفاده از اطلاعات شخصی خود داشته باشند. این نکته میتواند خطرات موجود در ذخیره سازی اطلاعات مهم در دیتابیس های متمرکز را به مقدار بسیار زیادی کاهش دهد. هم چنین شبکه های بلاک چین با استفاده از سیستم های رمزنگاری میتوانند سطوح بالاتری از حریم خصوصی را فراهم کنند. همانطور که اشاره شد، پروتکل های گواه اثبات دانش صفر به کاربران امکان میدهد تا بدون آنکه جزییات اسناد خود را به اشتراک بگذارند، اعتبار آنها را اثبات کنند.
مزیت دوم این نکته است که سیستم های هویت دیجیتال مبتنی بر بلاک چین میتوانند معتبرتر از سیستم های سنتی باشند. برای مثال، استفاده از امضاهای دیجیتال میتواند تایید منبع اطلاعات یک کاربر را آسانتر کند. به علاوه، سیستم های بلاک چین، تغییر و تحریف اطلاعات را دشوار میسازد و میتوانند از هر نوع اطلاعاتی در مقابل کلاهبرداری ها محافظت کنند.
محدودیت ها
همانند بسیاری از کاربردهای بلاک چین، چالش هایی نیز در استفاده از این فناوری برای سیستم های تایید هویت دیجیتال وجود دارد. دشوارترین چالش این است که این سیستم ها هم چنان در مقابل نوعی از فعالیت های مخرب به اسم سرقت هویت ترکیبی، آسیب پذیر است.
هویت ترکیبی شامل ترکیب اطلاعات معتبر افراد مختلف برای ایجاد یک هویت کاملا جدید میباشد. از آنجایی که از اطلاعات دقیق برای ایجاد هویت ترکیبی استفاده میشود، ممکن است بعضی از سیستم ها در تشخیص اطلاعات جعلی از اطلاعات معتبر فریب بخورند. این نوع حمله به طور گسترده توسط مجرمان در کلاهبرداری ها از کارت های اعتباری رایج است.
هرچند میتوان این مشکل را با استفاده از امضاهای دیجیتال کاهش داد تا ترکیب های ساختگی از اسناد به عنوان سوابق در بلاکچین پذیرفته نشود. برای مثال، یک سازمان دولتی میتواند برای هر سند یک امضای دیجیتال مجزا ارائه دهد، اما امضای دیجیتال مشترکی نیز برای تمام اسناد ثبت شده توسط یک شخص اختصاص دهد.
نکته مهم دیگر، احتمال حملات ۵۱ درصدی است که در شبکه های بلاک چین کوچکتر رایج است. حمله ۵۱ درصد قابلیت این را دارد که بلاک چین را مجددا سازماندهی کند و سوابق آن را تغییر دهد. این مشکل در بلاک چین های عمومی نیز وجود دارد که در آنها، هرکسی میتواند به فرآیند بررسی و تایید بلاک ها بپیوندد. خوشبختانه بلاک چین های خصوصی میتوانند احتمال وقوع این حمله را کاهش دهند زیرا این بلاک چین ها فقط شامل تاییدکنندگان معتبر میباشند. هرچند این موضوع باعث متمرکزتر شدن بلاک چین شود.
نتیجه گیری
فناوری بلاک چین علیرغم نقاط ضعف و محدودیت ها، پتانسیل بسیار زیادی برای تغییر نحوه بررسی، ذخیره سازی و به اشتراک گذاری اطلاعات دیجیتال دارد. اگرچه بسیاری از شرکت ها و استارت آپ ها در جستجوی فرصت های جدید هستند، اما هم چنان کارهای بسیار زیادی وجود دارد که باید انجام شود. در سال های آتی شاهد سرویس های بیشتری خواهیم بود که بر مدیریت هویت دیجیتال معطوف میباشند، و به احتمال زیاد بلاک چین بخش اصلی این امر خواهد بود.
