
آیا تا بهحال به این فکر کردهاید که چرا باوجود پیشرفتهای شگفتانگیز فناوری، هنوز برای ورود به حسابهای کاربری باید از رمزعبور استفاده کنیم؟ ورود به حسابهای کاربری در اینترنت به بخشی از زندگی روزمره ما تبدیل شدهاند، اما این روش قدیمی، علاوهبر دشواری حفظ و مدیریت رمزها با مشکلات بزرگی مانند سرقت هویت نیز همراه است. آیا راه بهتری وجود دارد؟ چرا فناوری بلاکچین علیرغم وعدههای جذابش در زمینه امنیت و حفظ حریم خصوصی هنوز در زمینه لاگین عملکرد موفقی نداشته است؟
دراین مطلب از میهن بلاکچین ابتدا نگاهی به سیر تحول سیستمهای لاگین، مشکلات سیستمهای ورود فعلی و موانع بلاکچین در حوزه لاگین میاندازیم و سپس بهسراغ فناوری «اثبات دانش صفر» میرویم تا ببینیم آیا ZKP میتواند راهحل مناسبی برای چالش لاگین در بلاکچین باشد؟
سیر تحول سیستمهای لاگین
تاریخچه سیستمهای ورود به اینترنت به اندازه خود اینترنت قدیمی هستند. از همان زمانی که اولین شبکههای کامپیوتری در دهههای ۱۹۶۰ و ۱۹۷۰ شکل گرفتند، نیاز به احراز هویت کاربران نیز به وجود آمد. آرپانت (ARPANET) اولین شبکه بین رایانهای بود که نخستین سیستم رسمی لاگین را در سال ۱۹۶۹ راهاندازی کرد. در این سیستم اولیه، کاربر برای دسترسی به منابع شبکه باید نام کاربری و رمز عبور را وارد میکرد؛ روشی که از آن زمان تا به امروز توسط میلیاردها نفر و تریلیونها بار استفاده شده است.
با ظهور شبکه جهانی وب (World Wide Web) در اوایل دهه ۱۹۹۰، سیستمهای ورود مبتنی بر وب به سرعت به یک عنصر اصلی تبدیل شدند و دروازهای را به سمت تجربههای دیجیتال شخصیسازی شده باز کردند. البته، گفتنی است که تلاشهای اولیه در زمینه احراز هویت کاربران اغلب استانداردهای امنیتی ضعیفی داشتند. بهطور مثال، در آن زمان بسیاری از توسعهدهندگان رمزهای عبور را بدون هیچگونه رمزگذاری و بهصورت متن ساده ذخیره میکردند یا حتی آنها را مستقیما در کد HTML قرار میدادند.
با بلوغ اینترنت، روشهای امنیتی ورود به سیستم نیز پیشرفتهتر شدند. ظهور زبانهای برنامهنویسی سمتِ سرور مانند PHP در اواسط دهه ۱۹۹۰ امکان ذخیره و تایید امنتر رمزهای عبور را فراهم کرد. الگوریتمهای رمزنگاری و هش به یک روش استاندارد تبدیل شدند و احراز هویت دو عاملی به عنوان یک لایه امنیتی اضافی معرفی شد.
اکنون مسئله این است که با وجود پیشرفتهایی مانند احراز هویت دو عاملی و ابزارهای مدیریت رمز عبور، چرا ترکیب سنتی نام کاربری و رمز عبور همچنان پابرجاست؟ گویی مهمان ناخواندهای است که نمیخواهد مجلس را ترک کند!
چالشهای ورود به سیستم
بلاکچین بهعنوان فناوری دفتر کل توزیعشده (DLT) در بسیاری از صنایع مانند سلامت و لجستیک پیشرفتهای چشمگیری داشته، اما در زمینه ورود به سیستم (Login) هنوز دستاورد قابل توجهی نداشته است. برای اینکه بفهمیم چرا اینطور است، بهتر است نیمنگاهی به آمارهای ورود به حسابهای کاربری بیاندازیم.
طبق نظرسنجی برنامه مدیریت رمزعبور لستپس (LastPass)، یک کاربر معمولی حدود ۷۰ رمز عبور را مدیریت میکند و روزانه ۲۰ الی ۳۰ مرتبه وارد سیستم میشود. نظرسنجی مشابهی که توسط برنامه نوردپس (NordPass) انجام شده است، نشان میدهد کاربران بهطور متوسط ۱۵ دقیقه در روز را صرف ورود و خروج از حسابها میکنند. اگر مدت زمان لازم برای هر ورود را ۳۰ ثانیه تا ۱ دقیقه درنظر بگیریم، کاربر روزانه حدود ۱۵ تا ۳۰ بار وارد سیستم میشود.
حالا اگر فرض کنیم ۸۵٪ از جمعیت ۸ میلیارد نفری جهان که به گوشی هوشمند (به عنوان معیار دسترسی به فناوری و نیاز به لاگین) دسترسی دارند، تعداد ورودهای جهانی در روز برابر میشود با:
۸۵ × ۸ میلیارد × ۱۵ ورود = حدود ۱۰۲ میلیارد ورود در روز یا ۱.۲ میلیون ورود در هر ثانیه.
این اعداد عظیم حاکی از آن است که مدیریت ورود به سیستم در سطح جهانی چالش بزرگی است که راهحلهای موجود، از جمله بلاکچین هنوز قادر به حل آن نشدهاند.
مشکل هزینه و مقیاسپذیری در لاگین مبتنی بر بلاکچین
اتریوم، یکی از محبوبترین پلتفرمهای بلاکچین است که میتواند حدود ۶ تایید مبتنی بر اثبات دانش صفر (Zero-Knowledge Proofs) را در هر ثانیه مدیریت کند. برای اینکه بلاکچین بتواند بهطور مجزا جایگزین سیستمهای ورود سنتی شود، باید ۲۰۰٬۰۰۰ بلاکچین با ظرفیتی مشابه اتریوم بهصورت همزمان فعالیت کنند. البته این مقدار تنها برای لاگین و بدون درنظر گرفتن سایر تراکنشهای شبکه است. به عبارت ساده، بلاکچین در شکل کنونی خود حتی برای مدیریت کسری از نیازهای روزانه احراز هویت جهان، ظرفیت و مقیاسپذیری لازم را ندارد.
اما مشکل فقط ظرفیت نیست؛ هزینه نیز یکی از چالشهای اساسی لاگین مبتنی بر بلاکچین است. بهطور مثال، تایید ورود به سیستم در بلاکچینهایی مانند اتریوم ممکن است بسیار پرهزینه باشد. فرض کنید هزینه گس برای یک ورود به سیستم برابر با کمترین هزینه ممکن برای هر تراکنش در این شبکه یعنی ۲۱٬۰۰۰ واحد گس باشد. اگر قیمت فعلی اتریوم را برای مثال ۲٬۴۰۰ دلار در نظر بگیریم، با محاسبه قیمت گس و تبدیل آن به معادل دلاری، هزینه انجام ۲۴۰ میلیون تایید ورود در روز چیزی حدود ۶۰.۵ میلیون دلار میشود.
این مبلغ نه تنها بسیار بالا است؛ بلکه مسئله مهمتر این است که براساس مکانیزم شبکه اتریوم، تمام آن سوزانده (Burn) میشود و هیچکس از این هزینه درآمدی بهدست نمیآورد.
مطمئنا، چنین هزینهای برای یک عملیات ساده مانند ورود به سیستم منطقی نیست و ورود به حسابهای کاربری نباید به اندازه تأیید یک تراکنش روی دفتر کل عمومی هزینهبر باشند. درحالیکه غیرمتمرکز بودن بلاکچین، امنیت و شفافیت بالایی را ایجاد میکند، اما هزینه بالا استفاده از آن را برای کار ساده و رایجی مانند ورود به یک وبسایت غیرعملی میکند.
اثبات دانش صفر راهحلی برای مشکلات لاگین
اثباتهای دانش صفر (ZKPs) روزنه امیدی در چشمانداز تاریک ورودهای دیجیتال هستند. این فناوری به کاربر اجازه میدهد بدون افشای اطلاعات حساس، هویت خود را ثابت کنند. درصورتی که چنین اتفاقی بیافتد با شرایط کاملا جدیدی مواجه میشویم، زیرا در وضعیت کنونی اطلاعات شخصی در هزاران پایگاه داده پراکنده شده و هر کدام هدف بالقوهای برای هکرها هستند.
ازنظر تئوری، لاگین مبتنی بر بلاکچین با استفاده از اثبات دانش صفر میتواند آغازگر دوران جدیدی از حریم خصوصی در دنیای دیجیتال باشد و رمزهای عبور و نامهای کاربری را به خاطرات گذشته تبدیل کند. اما همیشه تطابق تئوری با عمل آسان نیست. در حالیکه فناوری اثبات دانش صفر برخی نگرانیهای مربوط به حریم خصوصی را حل میکند، چالشهای دیگری را نیز به همراه دارد که عبارتند از:
۱- نیاز به منابع محاسباتی زیاد و بالا بودن هزینه تایید اثباتها
همانطور که اشاره شد، بلاکچین اتریوم در حالحاضر با این چالشها دستوپنجه نرم میکند. اگرچه بلاکچینهای دیگری مانند زیکی وریفای (zkVerify) تلاش میکنند تا هزینهها را بهطور قابل توجهی کاهش دهند؛ با این حال هنوز بستر مناسبی برای استفاده گسترده از فناوری ZKP فراهم نیست.
۲- چالش تجربه کاربری
مسئله دیگر، تجربه کاربری است. از آنجایی که عمده کاربران اینترنت افراد عادی هستند، هر سیستم جدیدی که ارائه میشود باید به همان اندازه ترکیب نام کاربری و رمز عبور کنونی، روان و برای کاربران قابل درک باشد.
مسائل مربوط به تجربه کاربری (UX) نباید دستکم گرفته شوند. صرفا برتری فنی یک سیستم به معنای پذیرش گسترده آن نیست. بهطور مثال، سیستمعامل لینوکس با وجود مزایای فنی، هرگز به محبوبیت گسترده دست نیافت. صنعت ورود (لاگین) دیجیتال نیز برای موفقیت باید ترکیبی از کارایی فنی و تجربه کاربری مناسب را ارائه دهد.
۳- هزینههای پنهان ورود به سیستم
ورود به یک سیستم نباید مستلزم پرداخت هزینه باشد، اما معمولا این هزینهها در خدماتی که استفاده میکنیم، پنهان میشوند. بهطور مثال، پروژه ورلد کوین (Worldcoin) برای احراز هویت کاربران از یک راهحل مبتنی بر بلاکچین استفاده میکند که مبتنی بر اسکن شبکیه چشم و اثباتهای دانش صفر است.
این فرآیند روی بلاکچین لایه ۲ آپتیمیزم (Optimism) تأیید میشود و هر ورود هزینهای معادل ۰.۰۰۳۳ دلار دارد. اگر این مبلغ را به ۲۴۰ میلیون ورود روزانه تعمیم دهیم، هزینه روزانه تایید ورود توسط ورلدکوین چیزی حدود ۸۰۰٬۰۰۰ دلار میشود که بازهم برای این عملیات ساده واقعا رقم بسیار بزرگی است. در حالی که این سیستم ۹۸.۵٪ ارزانتر از اتریوم است، اما از آنجاییکه روی یک لایه متفاوت اجرا میشود، تمرکززدایی را فدای مقیاسپذیری میکند.
درمقابل، سرویسهای ابری مانند خدمات وب آمازون (AWS Cognito) جایگزین بسیار ارزانتری ارائه میدهند که هزینه هر کاربر در ماه فقط ۰.۰۰۲۵ دلار است. بهعبارت دیگر، ورود بلاکچینی به سیستم ۹۸.۵٪ گرانتر از سیستمهای ابری است و این یعنی لاگین مبتنی بر بلاکچین هنوز نیاز به پیشرفت دارد.
جمعبندی
بلاکچین ظرفیت تغییر اساسی در سیستمهای لاگین را دارد، اما چالشهای مهمی مانند مقیاسپذیری، هزینه بالا و پیچیدگی استفاده از فناوری تاکنون مانع از تحقق این هدف شدهاند. خبر خوب این است که بهلطف راهحلهای امیدوارکننده مانند بلاکچینهای لایه ۲ و اثباتهای دانش صفر برای کاهش هزینهها و بهبود امنیت و حریم خصوصی، ممکن است به نقطه عطف مهمی برای لاگین مبتنی بر بلاکچین برسیم. در این صورت بلاکچین میتواند در عین حفظ امنیت و حریم خصوصی ورودهای دیجیتال، به طور جدی با راهکارهای متمرکز و ارزان کنونی رقابت کند. نظر شما در مورد چالش لاگین در بلاکچین چیست؟ آیا راهحل اثبات دانش صفر میتواند مشکلات موجود را حل کند؟