رفتن به نوار ابزار

احراز هویت دیجیتالی با استفاده از فناوری بلاک چین

احراز هویت

ما انسان‌ها در دنیای واقعی مدارک هویتی فیزیکی مانند گواهینامه رانندگی، کارت ملی و گذرنامه داریم که از طرف نهادهای دولتی صادر می‌شوند اما در اختیار خودمان قرار دارند و هر زمان که نیاز باشد آنها را با دیگران به اشتراک می‌گذاریم. از همین روش می‌توان برای احراز هویت در فضای دیجیتال نیز استفاده کرد. مدل غیرمتمرکز احراز هویت دیجیتال نیز بر همین راهکار ساده تمرکز دارد. در این مدل به منظور تبادل اطلاعات در بستر شبکه، داده‌ها به صورت یک گواهی رمزنگاری شده در یک دفتر کل غیرمتمرکز نگهداری می‌شوند. هر زمان که سازمانی نیاز به اطلاعات داشته باشد درخواست خود را در شبکه ارسال می‌کند و شخص مورد نظر، دانسته و آگاهانه اجازه دسترسی به بخشی از اطلاعات هویتی خود را به سازمان مربوطه خواهد داد. اینگونه می‌توان اطمینان حاصل کرد که اطلاعات ثبت شده از هویت افراد، در طی زمان دچار جعل و تحریف نمی‌شود، سازمان‌های غیر مجاز قادر به دیدن اطلاعات شخصی افراد نیستند، تنها چیزی که می‌بینند، یک گواهی دیجیتالی رمزنگاری شده همچون یک رشته کاراکتر درهم است و همچنین به دلیل توزیع شدگی داده‌ها در شبکه، کسی قادر به حذف آن نخواهد بود. احراز هویت دیجیتال مبتنی بر بلاک چین علاوه بر سریع‌تر، ایمن‌تر و کاراتر بودن باعث جلب اعتماد عمومی نیز خواهد شد.

یک بلاک چین عمومی را تصور کنید که اشخاص حقیقی و حقوقی و سازمان‌ها همگی اعضای آن هستند. هر شخص حقیقی می‌تواند مجموعه‌ای کامل و جامع از اطلاعات و مدارک هویتی لازم برای احراز هویت (همچون نام، نام خانوادگی، شماره ملی، کارت ملی، گواهینامه رانندگی، عکس 3*4، آدرس، شماره تلفن، شغل، آدرس محل کار، سوابق بیمه، آدرس ایمیل، آدرس لینکداین، رنگ چشم و ….) را جمع آوری کرده و با استفاده از الگوریتم‌های رمزنگاری نامتقارن، به وسیله کلید خصوصی خود آن‌ها را یک به یک را رمزنگاری ‌کند. سپس این داده‌های رمزنگاری شده را به همراه یک شناسه بیومتریک منحصر به فرد (همچون اثر انگشت) که در حقیقت نقش حلقه اتصال هویت دیجیتال به هویت فیزیکی را ایفا می‎کند، در بلاک چین ثبت می‎کنیم. تا به اینجای کار، شما یک هویت دیجیتالی خود اختیار (self-sovereign identity) ایجاد کرده‌اید که غیر از خودتان هیچ شخص دیگری قابلیت دسترسی به محتویات آن را ندارد و تنها توسط خودتان قابل بروزرسانی خواهد بود. حالا فرض کنید برای ایجاد حساب در یک سازمان متمرکز مثل بانک X، باید تعداد خاصی از این داده ها را به اشتراک بگذارید. مثلاً نام، شماره تلفن، شماره ملی و آدرس. توجه داشته باشید که بانک X یا هر سازمان دیگری، با داشتن کلید عمومی شما، به راحتی می‌توانند داده‌های ثبت شده شما را رمزگشایی کرده و به همه اطلاعات خصوصی شما دست یابند؛ پس در اینجا محرمانه نگه داشتن هر دو کلید خصوصی و عمومی برای ما مهم است. برای آنکه فقط بانک قادر به دیدن داده‌های شخصی شما باشد، و فقط هم به مواردی که شما اجازه می‌دهید (4 مؤلفه مذکور) دسترسی یابد، از یک قرارداد هوشمند بلاک چینی استفاده می‌کنیم که روش کار آن به صورت زیر است:

    • شما برای ایجاد حساب به بانک X مراجعه می کنید و آدرس عمومی خود را به بانک می‌دهید.
    • بانک فرم احراز هویت (شامل 4 مؤلفه مذکور) را به آدرس شما (که از هش کلید عمومی شما ایجاد شده و با داشتن آن نمی‌توان به کلید عمومی دست یافت) ارسال می‎کند.
    • قرارداد هوشمندی به عنوان واسطه میان شما و بانک X وجود دارد که درصورت دریافت فرم مذکور از بانک، و اعلام رضایت از سوی شما، 4 مؤلفه هویتی ذکر شده در فرم را به همراه شناسه بیومتریک شما از بلاک چین فراخوانی کرده و آن را با استفاده از کلید عمومی شما، رمزگشایی می‎کند (کلید عمومی شما همچنان محفوظ است.) سپس این داده ها را با استفاده از کلید خصوصی شما امضا کرده، بوسیله کلید عمومی بانک X مجدداً رمزنگاری می‌کند و پس از ضمیمه کردن شناسه بیومتریک شما، برای بانک ارسال می‌کند.
    • بانک پیام را دریافت کرده و تنها با کلید خصوصی خود قادر به رمزگشایی و مشاهده آن است. امضای شما روی این داده ها، تضمین می‌کند که اطلاعات دقیقاً از جانب شما ارسال شده و شناسه بیومتریک شما، چیزیست که امکان ارتباط هویت فیزیکی شما با بانک را فراهم می‌کند.

مراحل فوق، نمونه‎ای کلی و شماتیک از نحوه کارکرد بلاک چین در موضوع احراز هویت است. لازم به ذکر است که نحوه چیدمان این الگوریتم، تعریف قرارداد هوشمند، رابط کاربری آن، و نوع بلاک چین مورد استفاده و پیشگیری از باگ های احتمالی، از جمله مواردی‎ست که نیازمند بررسی بیشتر و دقیقتر هستند.

مقالات مرتبط

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *