اسناد هویتی قابل تایید، دوره‌ای جدید از اعتماد آنلاین به وجود می‌آورند!

در این مقاله به نقش DIDها (شبکه‌های هویت غیرمتمرکز) در غیرمتمرکز کردن اسناد هویتی (Verifiable Credentials) جهت بالا بردن امنیت در روند و پروسه احراز هویت می‌پردازیم. در دوره‌ای که امکان حمایت روحی و مالی از هنرمندان محبوب و مورد علاقه از طریق سایت Patreon فراهم است، پلتفرم GoFundMe جمع‌آوری پول برای رویدادهایی از قبیل جشن‌ها و فارغ تحصیل‌ها و شرایطی چالش برانگیز مانند حوادث و بیماری‌ها را ممکن ساخته است.

همچنین می‌توان از طریق یک سرویس پرداخت موبایل شرکت PayPal به نام ونمو (Venmo) وجه را به دیگران انتقال داد، و امکان استفاده از حساب فیسبوک برای دسترسی به برنامه‌های کاری هست، چرا گواهی‌نامه هنوز یک قطعه پلاستیک فیزیکی است؟ چرا گذرنامه هنوز به شکل یک دفترچه است، و مدرک دیپلم هنوز یک برگه کاغذ؟!

زیرا این مدارک، مدارک مهم و با ارزشی هستند. اسناد هویتی، مدارک تحصیلی، شماره تأمین اجتماعی و مواردی از این قبیل اسناد، اسناد هویتی محسوب می شوند. آنها توسط یک مرجع مرکزی مانند راهنمایی و رانندگی (DMV) یا یک دانشگاه صادر کننده، کنترل و اداره می‌شوند. داشتن این مدارک به معنای برخورداری و تضمین حقوق اساسی شهروندی است. بنابراین روند دیجیتالی کردن این اسناد هویتی نباید کم اهمیت تلقی شود، خصوصا با توجه به این که هویت حداکثر ۳۳ میلیون آمریکایی قبلاً در نقض اطلاعات و داده‌ها به سرقت رفته است.

اسناد فیزیکی، با داشتن هولوگرام و سامانه بازشناسی با امواج رادیویی (RFID)، از لحاظ تئوری کمتر در دسترس هستند. با این حال، این اسناد نیز در معرض زیرساخت‌های دیجیتالی ناامن می‌شوند. فرض کنید می‌خواهید وام بگیرید؛ در لحظه‌ای که وام دهنده از شما می‌خواهد تصویری از گواهینامه رانندگی خود را ارسال کنید یا بانکی درخواست می‌کند که هویت شما را با شماره تأمین اجتماعی تأیید کند، داده‌های شما در معرض ناامنی‌های سیستمی هستند که گیرنده از آن استفاده می‌کند.

هر زمان که برای تصدیق این اسناد هویتی قابل تائید، نیازی به یک مرجع و قدرت مرکزی نبود، دوره‌ای جدید از اعتماد آنلاین، کارایی و حتی حریم خصوصی متولد خواهد شد.

اسناد هویتی ؛ لزومی به تمرکز قدرت در یک مکان نیست!

مشکل تمرکزگرایی این است که داده‌ها در یک پایگاه داده ذخیره می‌شوند. پس از نقض داده‌ها، یک پایگاه داده می‌تواند گنجینه‌ای از اطلاعات را برای فروش در دارک وب فراهم کند. این هزینه بسیار سنگینی برای قربانیان دارد. در ایالات متحده، هر سازمان به طور متوسط ​​۸.۱۹ میلیون دلار به ازای هر مورد نقض داده از دست می‌دهد. سرقت هویت بین سالهای ۱۹-۲۰۱۸، ۴۶.۴ درصد افزایش یافته است.

خبر خوب این است که دیجیتال سازی همیشه به پایگاه داده احتیاج ندارد. بلاک چین‌ها در برخی موارد، همانند مورد اسناد هویتی قابل تائید، می‌توانند جایگزین پایگاه داده‌ها شوند (اگرچه بلاک چین عمومی، با تمام اطلاعاتی که در دفتر کل برای همه قابل مشاهده است، ایده خوبی نیست).

آنچه در مورد گواهی نامه‌های رانندگی، مدارک تحصیلی و غیره خیلی مهم و با ارزش است، این است که یک آژانس یا موسسه معتبر آنها را صادر می‌کند، که اگه اینطور نباشد، گرفتن یک مدرک تحصیلی از یک آسیاب، ارزش همان مدرک تحصیلی دانشگاه هاروارد را خواهد داشت!

اما هيچ نیازی نیست که تمام اختیارات تائيدی یک مرجع صادر کننده در یک مکان متمرکز باشد؛ هویت غیرمتمرکز (DID؛ نوع جدیدی از شناسه است که هویت دیجیتال قابل تأیید و غیرمتمرکز را امکان پذیر می‌کند) می‌تواند روند و پروسه احراز هویت را دیجیتالی کند؛ به طوری که خطرات آن به مراتب از احراز هویت فعلی یعنی ارایه مدارک کاغذی یا پلاستیکی کمتر است.

DIDها چگونه کار می‌کنند؟

احتمالاً شما از قبل در حال استفاده از فرآیند غیرمتمرکز برای تأیید امنیت در اینترنت هستید. وب سایت‌ها از گواهی SSL (یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرور (server) و کلاینت (Client) به صورت رمزنگاری شده است) استفاده می‌کنند که علامت آن، روشن شدن یک قفل کوچک سبز رنگ است.

ارائه دهندگان ایمیل برای تایید هویت از فیلتر هرزنامه‌ها یا اسپم استفاده می‌کنند. با این وجود، فيشينگ بیانگر این است که فیلترها زیاد قابل اعتماد نیستند و SSL مستعد به خطر افتادن است؛ یعنی حتی سایت‌هایی که از گواهی SSL استفاده می‌کنند، از لحاظ امنیتی در خطر هستند.

گواهی ‌نامه‌ها، پاسپورت‌ها و دیگر اسناد هویتی قابل تایید، به بیش از آنچه که یک مرورگر ارائه می‌دهد نیاز دارند. شناسه‌های غیرمتمرکز (DIDs) این لایه اضافی امنیتی مورد نیاز اسناد هویتی را تامین می‌کنند. DID شکلی از رمزنگاری است که می‌تواند توسط یک برنامه تلفن، بلاک چین، سیستم فایل در یک مرورگر وب و یا حتی بوسیله وسایل ذخیره سازی قابل حمل، مانند فلش مموری نیز انجام شود.

DIDها از رمزنگاری و کلیدهای عمومی برای رفع نیاز به یک مرجع مرکزی استفاده می‌کنند. گواهی‌نامه را به عنوان مثال در نظر بگیرید؛ به جای چاپ یک هولوگرام، تصاویر و یا اطلاعات روی یک کارت پلاستیکی، DMV یک طرح کلی و یا شمای معتبر را منتشر می‌کند. برای گواهی‌نامه، این شمای قابل اعتماد به معنی کدهایی رمزنگاری شده است که می‌توان قفل آنها را باز کرد و از مشخصات گواهی‌نامه و دارنده آن از قبیل ایالت محل زندگی، تاریخ انقضا و دیگر موارد آگاه شد. سپس این خصوصیات توسط دارنده گواهی‌نامه در یک دفتر ثبت غیرمتمرکز ذخیره می‌شوند. هر زمان کسی نیاز به تأیید این گواهی‌نامه داشته باشد، ویژگی‌های گواهی‌نامه از طریق کلیدهای عمومی به صورت رمزنگاری شده قابل تأیید است.

برخلاف اسناد هویتی کاغذی که بیشتر اطلاعات شما روی آن ثبت شده است، شهروندان می‌توانند حریم خصوصی خود را بهتر حفظ کنند؛ چرا که فقط مواردی از هویت خود را به شکلی دیجیتالی آشکار می‌سازند، که لازم و ضروری است؛ مثلا اگر برای ورود به مکانی فقط تاریخ تولد لازم است، مدرک هویتی معتبر شما فقط همین مورد را نشان خواهد داد یا به عبارتی دیگر، فقط همین مورد رمزگشایی می‌شود.

شخصی که می‌خواهد صحت تاریخ تولد شما را تأیید کند، از نرم افزاری استفاده می‌کند که قابلیت بکارگیری استدلال مناسبی برای مراجعه به شناسه غیرمتمرکز یا همان DID را دارد. هویت شما تأیید می‌شود، شرط ورود به آن مکان برآورده می‌شود و شما فقط به همان اندازه که می‌خواهید اطلاعات خود را فاش کرده‌اید.

چرا اینترنت به این اسناد هویتی قابل تایید نیاز دارد؟

با جابجایی داده‌های جهانی بین اپلیکیشن‌های بی‌شمار SaaS و رابط‌های برنامه نویسی اپلیکیشن‌ها (API)، امنیت آنلاین به نوعی تناقض تبدیل شده است. قوانین داده مانند مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) و قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA)، پا به پای این جابجایی بی‌شمار داده‌ها پیش می‌روند و ارائه دهندگان آنلاین – که این روزها تقریباً همه را شامل می‌شود – را مجبور می‌کنند امنیت داده‌ها را جدی بگیرند.

تبعیت کردن از قانون GDPR، به طور متوسط برای هر کسب و کار بین ۱۰۰.۰۰۰ تا ۵۰۰.۰۰۰ دلار هزینه بر می‌دارد؛ هزینه‌ای خیلی سنگین برای بسیاری از مشاغل کوچک که موتور اقتصاد ایالات متحده هستند، یا برای مشاغلی که سود و درآمد اندکی دارند. اسناد هویتی قابل تأیید و DIDها یک راه حل بسیار مقرون به صرفه تر هستند.

اینترنت بیش از حد پیچیده، منجر به کلاهبرداری شده است. شبکه‌های سازمانی با دارا بودن بخش‌های گسترده‌ای مانند زنجیره‌های تأمین، در پیگیری و ردیابی قسمت‌های مختلف سازمان موفق نیستند و فرصت‌های آسان برای سوءاستفاده را فراهم می‌کنند.

برای مثال، برای ردیابی یک اسباب بازی از طریق یک زنجیره تأمین بین المللی، یا باید “چندین تامین کننده” و نرم افزارهای گمرکی کشورها را برای کار با یکدیگر ادغام کنید یا راهی جدید پیدا کنید. اگر هر تأمین کننده‌ای در این زنجیره اسناد هویتی قابل تأیید خود را به یک بلاک چین اضافه کند، ردیابی کامل اتفاق می‌افتد و موضوعاتی مانند خطوط سریع حمل و نقل و تأییدیه‌های قبلی می‌توانند به واقعیت تبدیل شوند.

مثال دیگر مدارک تحصیلی است. کالج‌های محلی، دانشجویان سال دوم را به دانشگاه‌ها می‌فرستند و سپس دانشجویان از آنجا فارغ التحصیل می‌شوند. با این وجود، کالج‌های محلی که بودجه بسیاری از آنها بر اساس تعداد فارغ التحصیلان تأمین می‌شود، برای فارغ التحصیلان دانشگاه اعتبار و بودجه‌ای دریافت نمی‌کنند. اگر ریز نمرات و مدارک تحصیلی به شناسه‌های غیر متمرکز یا DID تبدیل شود، مدیران کالج‌ها به راحتی می‌توانند ببینند کدام دانشجویان از آنجا به دانشگاه رفته و فارغ التحصیل شده‌اند و در نتیجه، بر اساس تعداد فارغ‌التحصیل‌ها بودجه مربوطه را دریافت کنند.

کارت‌های اقامت دائم، پرداخت‌های ناشناس، اسناد رسمی محرمانه، اسناد هویتی قابل تأیید و DIDها، یک فناوری هستند که زمان آن فرا رسیده است. موارد استفاده این فناوری، در حال حاضر به صورت آزمایشی انجام می‌شود. بسیاری از این کاربردها در ماه‌ها و سال‌های آینده ظاهر می‌شوند. امنیت در اینترنت، همانطور که می‌دانیم، ممکن است ضعیف باشد؛ اما نجات و بهینه کردن آن شدنی است. جادوی رمزنگاری می‌تواند امنیت آنلاین را تامین کند.