احراز هویت مبتنی بر بلاکچین مبحث مورد بررسی در این مقاله میباشد. احراز هویت، مسئلهای نامآشنا در انجام خیلی از فعالیتهای روزمره افراد مثل باز کردن حساب بانکی، دریافت وام، انجام معاملهها، انتقال مالکیت و .... میباشد. پیچیدگی احراز هویتهای فیزیکی سبب گردیده که احراز هویت دیجیتالی موردتوجه قرار بگیرد. یکی از روشهای ایمن در احراز هویت دیجیتال، مبتنی بر تکنولوژی بلاکچین میباشد. این مقاله به زبان ساده، احراز هویت دیجیتال مبتنی بر بلاکچین را معرفی میکند. مقاله پیشرو، پس از معرفی احراز هویت دیجیتال و روشهای آن، به مزایای احراز هویت مبتنی بربلاکچین و نحوه عملکرد آن پرداخته است.
احراز هویت دیجیتال
احراز هویتهای فیزیکی، بسیار پیچیده و ضعیف است که از کلاهبرداری و تقلب نیز مصون نمیباشد. این سیستم احراز هویت پیچیده، ضعیف و ناایمن که فرآیند طولانی با حجم زیادی از کاغذبازیها را شامل میشود نهتنها انسان امروزی را خسته کرده است؛ کار را برای دولتها و شرکتهای مالی جهت جلوگیری از پولشویی و تأمین مالی تروریسم سخت نموده است.
بر اساس گزارشها، در سال ۲۰۱۴ شرکتها فقط برای مبارزه با پولشویی، مبلغ کلان ۱۰ میلیارد دلاری هزینه کردهاند. علاوه بر هزینه هنگفت مبالغ مبارزه با پولشویی، عدم رعایت نکردن قوانین در ارتباط با مسئله احراز هویت مشتریان توسط برخی از شرکتها سبب محکومیت این شرکتها به پرداخت جریمههای سنگین قضایی شده است. این فضای بیثبات، پر ابهام، پیچیده و نامطمئن باعث شده تا حوزه مالی برای انطباق با قوانین شناخت مشتری، به راهحلهای مبتنی بر فناوری بلاکچین روی بیاورد. هویت دیجیتال مجموعهای از اطلاعات (شامل اطلاعات فردی، مشخصات بیومتریک و ...) که بهمنظور احراز هویت اشخاص در فضای دیجیتال استفاده میگردد. برای پیادهسازی احراز هویت دیجیتال دو راهکار متمرکز و غیرمتمرکز را میتوان در نظر گرفت.
احراز هویت دیجیتال متمرکز با دسترسی نظارتشده
در این روش دادههای متمرکز در پایگاه دادههای دولتی و با دسترسیهای محدود و نظارتشده ذخیره میشوند، نسخههای دیجیتال اطلاعات در منابع قابلاعتماد نگهداری میشوند و سازمانها بنا به نیاز و طبق دسترسیهای از پیش تعیینشده از این اطلاعات بهره میبرند.
این مدل هم برای دولت و هم برای سازمانها هزینهبر است. همواره احتمال خطای انسانی و حتی جعل و دستکاری در مدارک هویتی وجود دارد. موارد استفاده از اطلاعات کاربر شفافیت کافی ندارند و کاربر نمیداند اطلاعاتش کجا و با چه اهدافی بهکاررفته است.
همچنین در این شیوه، کاغذبازیها زیاد و رویهها طولانی و زمانبر است. در ضمن هر بار که به نهاد جدیدی مراجعه میکنید بخشی از مراحل احراز هویت باید دوباره تکرار شود. در حال حاضر قوانین متناقضی برای احراز هویت دیجیتال از طرف نهادهای مختلف وجود دارد و بیشتر نهادها اطلاعات سازمانهای مشابه را تأیید نمیکنند. در برخی موارد نیز نهادها ازنظر قانونی مجاز نیستند اطلاعات هویتی کاربران خود را در اختیار دیگران قرار دهند.
احراز هویت دیجیتال غیرمتمرکز با کنترل شخصی
در دنیای واقعی ما انسانها مدارک هویتی فیزیکی مانند گواهینامه رانندگی، کارت ملی و گذرنامه داریم که از طرف نهادهای دولتی صادر میشوند اما در اختیار خودمان قرار دارند و هر زمان که نیاز باشد آنها را با دیگران به اشتراک میگذاریم. از همین روش میتوان برای احراز هویت در فضای دیجیتال نیز استفاده کرد. این راهکار ساده میتواند راهگشای مشکلات مربوط به احراز هویت دیجیتال در عصر حاضر باشد. مدل غیرمتمرکز احراز هویت دیجیتال بر این راهکار تمرکز دارد.
در این مدل دادهها در درگاههای غیرمتمرکز برای تبادل اطلاعات در بستر شبکه نگهداری میشوند. هر زمان که سازمانی نیاز به اطلاعات داشته باشد درخواست خود را در شبکه ارسال میکند و شخص دانسته و آگاهانه اجازه دسترسی به بخشی از اطلاعات هویتی خود را به سازمان مربوطه خواهد داد. این مدل که بر جمعآوری دیتا از چندین سرویس و ذخیرهسازی در یک دفتر کل توزیعشده و رمزنگاریشده تمرکز دارد کاملاً ایمن است و با کمک زنجیره بلوک قابل پیادهسازی است. احراز هویت مبتنی بر بلاکچین علاوه بر سریعتر ایمنتر و کاراتر بودن باعث جلب اعتماد عمومی نیز خواهد شد.
مزایای احراز هویت دیجیتال مبتنی بر بلاکچین
بلاکچین پاسخ مناسب برای تغییر در فرآیندهای احراز هویت دیجیتال است. فناوری بلاک چین امکان ایجاد دفتر کلی توزیعشده را فراهم میکند که میتوان آن را با تمام کاربران شبکه به اشتراک گذاشت. اطلاعات در بلاکچین ماهیت غیرقابل تغییری دارد و این تغییرناپذیری سبب گردیده اطلاعات این پایگاه قابلاعتمادتر شود. علاوه بر تغییرناپذیری اطلاعات، دسترسی ایمن به اطلاعات کاربر از مزایای اصلی بلاکچین است که در احراز هویت مفید خواهد بود. با توجه به ایمنی پایگاه داد بلاکچین، نهادهای دولتی و غیردولتی میتوانند با تکیه به اطلاعات مندرج در این پایگاه داده که در درون یک سایت یا اپلیکیشن قرار میگیرد افراد را احراز هویت کنند و نیازمند به هیچگونه بررسی بیشتری وجود نخواهد داشت و کاربران نیز لازم نیست زمان و انرژی خود را برای فرآیندهای تکراری احراز هویت در نهادهای مختلف هدر بدهند.
در این روش فرآیند احراز هویت مبتنی بر بلاکچین، شفافیت دادهها با کمک دفتر کل توزیعشده تضمین میشود و همچنین نهادها به اطلاعات دقیق و بهروز دسترسی خواهند داشت. کاهش احتمال کلاهبرداری، جعل هویت و تخلفهای مالی نیز از مزایای دیگر استفاده از فناوری بلاکچین در احراز هویت اشخاص محسوب میشود. در این روش، نهتنها پیچیدگیها کاهش مییابد بلکه دسترسی شخص ثالث به اطلاعات بدون تائید ذینفعان غیرمجاز و محدود است.
چگونگی کار احراز هویت مبتنی بر بلاکچین
مدل احراز هویت دیجیتالی مبتنی بر بلاکچین با استفاده از زنجیره بلوک خصوصی مجوز محور پیاده میشود. این بدین طریق کار میکند که بهطور مثال یک موسسه یا بانک بهمنظور دستیابی به دادههای هویت شما، درخواستی برای پلتفرم بلاکچین ارسال میکند و فقط در صورت رضایت کاربر و از طریق رمز عبور یکبارمصرف (OTP) وارد حساب کاربری خود میشود و با کلید خصوصی امکان اجازه دسترسی به اطلاعات را به آن موسسه یا بانک میدهد. هرچند بانک به اطلاعات کاربر دسترسی دارد، اما مالکیت دادهها و اطلاعات در اختیار کاربر است. این روش سبب کاهش هزینهها و افزایش سرعت عملیات میشود. میتوان از قراردادهای هوشمند برای بهروز کردن اطلاعات استفاده نمود و این مدارک را حتی در سطح بینالمللی و ترجمهشده ذخیره نمود.
در حال حاضر شرکتهای بزرگ فناوری اطلاعات همچون IBM، از این شیوه احراز هویت مبتنی بر بلاکچین بهره میبرند و بهزودی شاهد پیوستن شرکتها، بانکها و دولتها به این سیستم احراز هویت خواهیم بود.
جمعبندی
در این مقاله، به اهمیت احراز هویت دیجیتال به عنوان راه جایگزین، احراز هویت فیزیکی پرداخته شده است؛ به علت امنیت بالا، شفافیت و تغییرناپذیری در فناوری بلاکچین، مزایای احراز هویت مبتنی بر بلاکچین بر افراد آشنا به فناوری بلاکچین پوشیده نیست. ساز و کار کلی احراز هویت مبتنی بر بلاکچین به زبان ساده در این مقاله بیان گردیده است. براساس شرایط امروزه جهان، آینده این روش جهت احراز هویت روشن و فراگیر پیشبینی شده است.
ترجمه و جمعآوری: تیم تحریریه انجمن بلاک چین خراسان