در این مقاله به نقش DIDها (شبکههای هویت غیرمتمرکز) در غیرمتمرکز کردن اسناد هویتی (Verifiable Credentials) جهت بالا بردن امنیت در روند و پروسه احراز هویت میپردازیم. در دورهای که امکان حمایت روحی و مالی از هنرمندان محبوب و مورد علاقه از طریق سایت Patreon فراهم است، پلتفرم GoFundMe جمعآوری پول برای رویدادهایی از قبیل جشنها و فارغ تحصیلها و شرایطی چالش برانگیز مانند حوادث و بیماریها را ممکن ساخته است.
تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!
همچنین میتوان از طریق یک سرویس پرداخت موبایل شرکت PayPal به نام ونمو (Venmo) وجه را به دیگران انتقال داد، و امکان استفاده از حساب فیسبوک برای دسترسی به برنامههای کاری هست، چرا گواهینامه هنوز یک قطعه پلاستیک فیزیکی است؟ چرا گذرنامه هنوز به شکل یک دفترچه است، و مدرک دیپلم هنوز یک برگه کاغذ؟!
زیرا این مدارک، مدارک مهم و با ارزشی هستند. اسناد هویتی، مدارک تحصیلی، شماره تأمین اجتماعی و مواردی از این قبیل اسناد، اسناد هویتی محسوب می شوند. آنها توسط یک مرجع مرکزی مانند راهنمایی و رانندگی (DMV) یا یک دانشگاه صادر کننده، کنترل و اداره میشوند. داشتن این مدارک به معنای برخورداری و تضمین حقوق اساسی شهروندی است. بنابراین روند دیجیتالی کردن این اسناد هویتی نباید کم اهمیت تلقی شود، خصوصا با توجه به این که هویت حداکثر ۳۳ میلیون آمریکایی قبلاً در نقض اطلاعات و دادهها به سرقت رفته است.
اسناد فیزیکی، با داشتن هولوگرام و سامانه بازشناسی با امواج رادیویی (RFID)، از لحاظ تئوری کمتر در دسترس هستند. با این حال، این اسناد نیز در معرض زیرساختهای دیجیتالی ناامن میشوند. فرض کنید میخواهید وام بگیرید؛ در لحظهای که وام دهنده از شما میخواهد تصویری از گواهینامه رانندگی خود را ارسال کنید یا بانکی درخواست میکند که هویت شما را با شماره تأمین اجتماعی تأیید کند، دادههای شما در معرض ناامنیهای سیستمی هستند که گیرنده از آن استفاده میکند.
هر زمان که برای تصدیق این اسناد هویتی قابل تائید، نیازی به یک مرجع و قدرت مرکزی نبود، دورهای جدید از اعتماد آنلاین، کارایی و حتی حریم خصوصی متولد خواهد شد.
اسناد هویتی ؛ لزومی به تمرکز قدرت در یک مکان نیست!
مشکل تمرکزگرایی این است که دادهها در یک پایگاه داده ذخیره میشوند. پس از نقض دادهها، یک پایگاه داده میتواند گنجینهای از اطلاعات را برای فروش در دارک وب فراهم کند. این هزینه بسیار سنگینی برای قربانیان دارد. در ایالات متحده، هر سازمان به طور متوسط ۸.۱۹ میلیون دلار به ازای هر مورد نقض داده از دست میدهد. سرقت هویت بین سالهای ۱۹-۲۰۱۸، ۴۶.۴ درصد افزایش یافته است.
خبر خوب این است که دیجیتال سازی همیشه به پایگاه داده احتیاج ندارد. بلاک چینها در برخی موارد، همانند مورد اسناد هویتی قابل تائید، میتوانند جایگزین پایگاه دادهها شوند (اگرچه بلاک چین عمومی، با تمام اطلاعاتی که در دفتر کل برای همه قابل مشاهده است، ایده خوبی نیست).
آنچه در مورد گواهی نامههای رانندگی، مدارک تحصیلی و غیره خیلی مهم و با ارزش است، این است که یک آژانس یا موسسه معتبر آنها را صادر میکند، که اگه اینطور نباشد، گرفتن یک مدرک تحصیلی از یک آسیاب، ارزش همان مدرک تحصیلی دانشگاه هاروارد را خواهد داشت!
اما هيچ نیازی نیست که تمام اختیارات تائيدی یک مرجع صادر کننده در یک مکان متمرکز باشد؛ هویت غیرمتمرکز (DID؛ نوع جدیدی از شناسه است که هویت دیجیتال قابل تأیید و غیرمتمرکز را امکان پذیر میکند) میتواند روند و پروسه احراز هویت را دیجیتالی کند؛ به طوری که خطرات آن به مراتب از احراز هویت فعلی یعنی ارایه مدارک کاغذی یا پلاستیکی کمتر است.
DIDها چگونه کار میکنند؟
احتمالاً شما از قبل در حال استفاده از فرآیند غیرمتمرکز برای تأیید امنیت در اینترنت هستید. وب سایتها از گواهی SSL (یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرور (server) و کلاینت (Client) به صورت رمزنگاری شده است) استفاده میکنند که علامت آن، روشن شدن یک قفل کوچک سبز رنگ است.
ارائه دهندگان ایمیل برای تایید هویت از فیلتر هرزنامهها یا اسپم استفاده میکنند. با این وجود، فيشينگ بیانگر این است که فیلترها زیاد قابل اعتماد نیستند و SSL مستعد به خطر افتادن است؛ یعنی حتی سایتهایی که از گواهی SSL استفاده میکنند، از لحاظ امنیتی در خطر هستند.
گواهی نامهها، پاسپورتها و دیگر اسناد هویتی قابل تایید، به بیش از آنچه که یک مرورگر ارائه میدهد نیاز دارند. شناسههای غیرمتمرکز (DIDs) این لایه اضافی امنیتی مورد نیاز اسناد هویتی را تامین میکنند. DID شکلی از رمزنگاری است که میتواند توسط یک برنامه تلفن، بلاک چین، سیستم فایل در یک مرورگر وب و یا حتی بوسیله وسایل ذخیره سازی قابل حمل، مانند فلش مموری نیز انجام شود.
DIDها از رمزنگاری و کلیدهای عمومی برای رفع نیاز به یک مرجع مرکزی استفاده میکنند. گواهینامه را به عنوان مثال در نظر بگیرید؛ به جای چاپ یک هولوگرام، تصاویر و یا اطلاعات روی یک کارت پلاستیکی، DMV یک طرح کلی و یا شمای معتبر را منتشر میکند. برای گواهینامه، این شمای قابل اعتماد به معنی کدهایی رمزنگاری شده است که میتوان قفل آنها را باز کرد و از مشخصات گواهینامه و دارنده آن از قبیل ایالت محل زندگی، تاریخ انقضا و دیگر موارد آگاه شد. سپس این خصوصیات توسط دارنده گواهینامه در یک دفتر ثبت غیرمتمرکز ذخیره میشوند. هر زمان کسی نیاز به تأیید این گواهینامه داشته باشد، ویژگیهای گواهینامه از طریق کلیدهای عمومی به صورت رمزنگاری شده قابل تأیید است.
برخلاف اسناد هویتی کاغذی که بیشتر اطلاعات شما روی آن ثبت شده است، شهروندان میتوانند حریم خصوصی خود را بهتر حفظ کنند؛ چرا که فقط مواردی از هویت خود را به شکلی دیجیتالی آشکار میسازند، که لازم و ضروری است؛ مثلا اگر برای ورود به مکانی فقط تاریخ تولد لازم است، مدرک هویتی معتبر شما فقط همین مورد را نشان خواهد داد یا به عبارتی دیگر، فقط همین مورد رمزگشایی میشود.
شخصی که میخواهد صحت تاریخ تولد شما را تأیید کند، از نرم افزاری استفاده میکند که قابلیت بکارگیری استدلال مناسبی برای مراجعه به شناسه غیرمتمرکز یا همان DID را دارد. هویت شما تأیید میشود، شرط ورود به آن مکان برآورده میشود و شما فقط به همان اندازه که میخواهید اطلاعات خود را فاش کردهاید.
چرا اینترنت به این اسناد هویتی قابل تایید نیاز دارد؟
با جابجایی دادههای جهانی بین اپلیکیشنهای بیشمار SaaS و رابطهای برنامه نویسی اپلیکیشنها (API)، امنیت آنلاین به نوعی تناقض تبدیل شده است. قوانین داده مانند مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) و قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA)، پا به پای این جابجایی بیشمار دادهها پیش میروند و ارائه دهندگان آنلاین – که این روزها تقریباً همه را شامل میشود – را مجبور میکنند امنیت دادهها را جدی بگیرند.
تبعیت کردن از قانون GDPR، به طور متوسط برای هر کسب و کار بین ۱۰۰.۰۰۰ تا ۵۰۰.۰۰۰ دلار هزینه بر میدارد؛ هزینهای خیلی سنگین برای بسیاری از مشاغل کوچک که موتور اقتصاد ایالات متحده هستند، یا برای مشاغلی که سود و درآمد اندکی دارند. اسناد هویتی قابل تأیید و DIDها یک راه حل بسیار مقرون به صرفه تر هستند.
اینترنت بیش از حد پیچیده، منجر به کلاهبرداری شده است. شبکههای سازمانی با دارا بودن بخشهای گستردهای مانند زنجیرههای تأمین، در پیگیری و ردیابی قسمتهای مختلف سازمان موفق نیستند و فرصتهای آسان برای سوءاستفاده را فراهم میکنند.
برای مثال، برای ردیابی یک اسباب بازی از طریق یک زنجیره تأمین بین المللی، یا باید “چندین تامین کننده” و نرم افزارهای گمرکی کشورها را برای کار با یکدیگر ادغام کنید یا راهی جدید پیدا کنید. اگر هر تأمین کنندهای در این زنجیره اسناد هویتی قابل تأیید خود را به یک بلاک چین اضافه کند، ردیابی کامل اتفاق میافتد و موضوعاتی مانند خطوط سریع حمل و نقل و تأییدیههای قبلی میتوانند به واقعیت تبدیل شوند.
مثال دیگر مدارک تحصیلی است. کالجهای محلی، دانشجویان سال دوم را به دانشگاهها میفرستند و سپس دانشجویان از آنجا فارغ التحصیل میشوند. با این وجود، کالجهای محلی که بودجه بسیاری از آنها بر اساس تعداد فارغ التحصیلان تأمین میشود، برای فارغ التحصیلان دانشگاه اعتبار و بودجهای دریافت نمیکنند. اگر ریز نمرات و مدارک تحصیلی به شناسههای غیر متمرکز یا DID تبدیل شود، مدیران کالجها به راحتی میتوانند ببینند کدام دانشجویان از آنجا به دانشگاه رفته و فارغ التحصیل شدهاند و در نتیجه، بر اساس تعداد فارغالتحصیلها بودجه مربوطه را دریافت کنند.
کارتهای اقامت دائم، پرداختهای ناشناس، اسناد رسمی محرمانه، اسناد هویتی قابل تأیید و DIDها، یک فناوری هستند که زمان آن فرا رسیده است. موارد استفاده این فناوری، در حال حاضر به صورت آزمایشی انجام میشود. بسیاری از این کاربردها در ماهها و سالهای آینده ظاهر میشوند. امنیت در اینترنت، همانطور که میدانیم، ممکن است ضعیف باشد؛ اما نجات و بهینه کردن آن شدنی است. جادوی رمزنگاری میتواند امنیت آنلاین را تامین کند.