بلاک‌چین در خدمت هویت دیجیتال

,
بلاک‌چین در خدمت هویت دیجیتال

هویت یک عامل اساسی در زندگی بشر است. کاربران در جامعه‌ای زندگی می‌کنند که همه کارهایشان حول هویت می‌چرخد و با دسترسی آسان به آن، جنبه‌های مختلف زندگی تسهیل می‌شود. در واقع، هویت‌ها به آرامی از سیستم قدیمی کاغذی خارج می‌شوند و به سمت هویت دیجیتالی حرکت می‌کنند؛ اما تنها با دیجیتالی شدن آن نمی‌توان بسیاری از مشکلات را حل کرد. امروزه با استفاده از فناوری بلاک‌چین، ضمن ایجاد امنیت‌ بالا در فرآیند احراز هویت، تجربه مساعد مشتریان نیز افزایش یافته است. در واقع، بلاک‌چین و هویت دیجیتالی می‌توانند به عنوان یک عامل تعیین‌کننده در راستای گسترش همدیگر هستند.

با نوآوری‌های جدید در بسیاری از زمینه‌ها، هویت هنوز به معنای واقعی دیجیتالی‌ نشده است؛ بنابراین، بلاک‌چین، مطمئناً می‌تواند به حل همه مسائل کمک کرده و یک راه‌حل هویت غیرمتمرکز ارائه دهد. در آینده، کاربردهای بلاک‌چین در حوزه شناخت مشتری و تأیید هویت می‌تواند تا حد زیادی هزینه‌های تمام صنایع متکی به احراز هویت را کاهش دهد، زیرا فناوری بلاک‌چین به بانک‌ها و سایر مؤسسات اجازه می‌دهد تا از یک مدل ایمن‌، سازمان‌یافته‌ و واحد برای مدیریت داده‌ها استفاده کنند. با یک سیستم شناخت مشتری مبتنی بر فناوری بلاک‌چین، حوزه‌های مالی و سازمان‌های خصوصی و دولتی نیازی به انجام فرآیند تأیید هویت ندارند.

در حال حاضر، داده‌های افراد در یک سیستم متمرکز، مانند یک مخزن، جمع‌آوری و ذخیره می‌شوند. برای دستیابی به این داده‌ها، ارائه‌دهندگان خدمات شناخت مشتری باید داده‌های مشتریان خود را با شرکت‌هایی که به این داده‌ها احتیاج دارند، به اشتراک بگذارند. با به‌کارگیری راه‌حل‌های مبتنی بر بلاک‌چین در فرآیند شناخت مشتری، داده‌ها روی شبکه‌ای غیرمتمرکز در دسترس خواهند بود؛ بنابراین، شرکت‌ها و نهادهای مختلف می‌توانند پس از کسب اجازه از کاربر به این داده‌ها دسترسی داشته باشند. از آنجا که داده‌ها فقط بعد از تأیید یا کسب اجازه از کاربر از نهاد مربوطه تحویل گرفته می‌شوند این سیستم شناخت مشتری مبتنی بر بلاک‌چین امنیت بهتری برای محافظت از داده‌ها فراهم می‌کند. در این سیستم، دسترسی غیرمجاز به داده‌ها امکان‌پذیر نیست و در نتیجه، افراد کنترل بیشتری روی داده‌های خود دارند.

مبانی هویت

هویت مطمئناً یکی از حقوق اساسی هر انسانی است. در واقع، هر انسانی برای کار در محیط اجتماعی نیاز به داشتن هویت دارد. به هرحال، ساختار هویت پایه شامل موارد (نام و نام خانوادگی، تاریخ تولد، ملیت) است. همچنین انواع دیگری از شناسه‌ یا خصیصه مانند شماره گذرنامه یا مجوزهای غواصی یا شماره تأمین اجتماعی نیز وجود دارد که به عنوان صفت نیز شناخته می‌شوند. در حقیقت، این اشکال در کشورهای مختلف، متفاوت است. در واقع، بدون هیچ‌گونه هویت مناسب، نمی‌توان واقعاً صاحب ملک شد، از خدمات دولتی استفاده کرد، رأی داد، حساب بانکی داشت یا حتی به دنبال شغلی گشت؛ بنابراین، کاربران همیشه به راهی برای کنترل هویت خود احتیاج دارند، در غیر این صورت حتی اثبات این که می‌گویند چه ‌کسی هستند، دشوار است. اگرچه قبلاً، بخش مدیریت هویت از سیستم‌های پایگاه داده مبتنی بر کاغذ استفاده می‌کرد، اما اکنون همه چیز تغییر کرده است. در حقیقت، بسیاری از کشورها در جهان به سمت طرح هویت دیجیتالی حرکت می‌کنند، جایی که به کاربران اجازه می‌دهد، هویت خود را به راحتی مدیریت کنند.

هویت دیجیتال چیست؟

همه کاربران می‌دانند که چه ‌کسی هستند، اما وقتی صحبت از دیگران می‌شود، آن‌ها به نوعی از پارامترها نیاز دارند تا همدیگر را شناسایی کنند. این می‌تواند، شامل نام یا چهره یا هر نوع اطلاعات دیگر باشد. در حقیقت، این اطلاعات توسط منابع دیگری در اختیار آن‌ها قرار می‌گیرد؛ بنابراین، وقتی صحبت از هویت دیجیتالی می‌شود، هر نوع اطلاعات گسسته‌ای که به کاربران متصل می‌شود، از خصیصه‌های هویت است؛ بنابراین، عملاً هیچ محدودیتی به تعداد خصیصه‌هایی قابل تعریف وجود ندارد. به‌عنوان‌مثال، بسیاری از خصیصه‌های هویت دیجیتالی بیومتریک مانند چهره، جنسیت، اثرانگشت یا الگوهای صوتی وجود دارد. به ‌غیر از این، خصیصه‌های هویت دیجیتالی دیگر مانند نام، تاریخ تولد، وضعیت تأهل یا آدرس فعلی نیز می‌تواند کاربران را از نظر اجتماعی تعریف کند؛ بنابراین، هویت دیجیتالی نوعی قالب هویت است که در آن هویت فرد از طریق ابزارهای دیجیتال نشان داده می‌شود. علاوه‌ بر این، هویت می‌تواند تجزیه‌ناپذیر یا تجمعی نیز باشد. سطوح مختلفی از هویت دیجیتالی وجود دارد و هرکدام دیدگاه متفاوتی را ارائه می‌دهند.

هویت دیجیتال

سیستم‌های مدیریت هویت دیجیتال در حال حاضر

هر نوع فعالیت و کسب‌وکار به فناوری‌های در حال توسعه‌ای بستگی دارد که تمایل دارند از فرصت‌های جدید بهره‌مند شوند. بااین‌حال، با هر فناوری جدید، مجموعه‌ای متفاوت از چالش‌ها وجود دارد. در واقع، سیستم مدیریت هویت نیاز به ‌سرعت دارد تا اطمینان حاصل کند که هر کاربر به‌موقع درخواست خود را حل‌وفصل می‌کند. علاوه ‌بر این، باید سطح امنیتی بالاتری نیز داشته باشد. بااین‌حال، مدیران فناوری اطلاعات سخت تلاش می‌کنند تا هر دو را به‌طور هم‌زمان حفظ کنند. در کنار موارد ذکر شده، حملات و برنامه‌های مخرب بسیاری مدیریت هویت دیجیتالی را نیز تهدید می‌کند؛ بنابراین، اهمیت هویت دیجیتال بیش از هر زمان دیگری است. به هر حال به دلیل عدم وجود راهکارهای امنیتی مناسب، این سناریو در حال حاضر بهترین نیست؛ بنابراین، بسیاری از کاربران با مشکلات هویتی روبرو هستند که در زندگی اجتماعی آن‌ها نیز مشکلات بزرگی ایجاد می‌کند.

چرا هویت دیجیتال در کاربردهای جدید ناتوان است؟

اهمیت هویت دیجیتالی به دلایل عمده زیر بیش از هر زمان دیگری برجسته است.

  • بدون داشتن شناسنامه مناسب، دسترسی به تحصیل، بانک یا بهداشت برای مردم دشوار است و این شامل پناهندگان نیز می‌شود.
  • خلاص شدن از شر کاغذ بسیار مهم است زیرا این سیستم به دلیل عدم سرعت و فساد، بهترین نتایج را به مردم ارائه نمی‌دهد.
  • هیچ‌گونه همکاری جهانی با شناسه‌ها وجود ندارد، بنابراین، هویت دیجیتالی می‌تواند آن را به‌عنوان یک راهکار شناسایی دیجیتال فعال کند.

علاوه بر این، کاربران در حال حاضر از هویت دیجیتالی در همه ‌جا استفاده می‌کنند. این موضوع نه ‌تنها زندگی را ساده‌تر می‌کند، بلکه کارایی را نیز افزایش می‌دهد. علاوه‌براین، کاربران در هر برنامه، دستگاه یا سرویس، شناسه جداگانه‌ای دارند و اهمیت هویت دیجیتالی در این خدمات بسیار زیاد است. از سوی دیگر، اهمیت هویت دیجیتال در بخش سازمانی نیز برجسته شده است. در واقع، شرکت‌ها نیاز به توضیح کامل درباره تک‌تک کارکنان خود دارند.

امروزه اطمینان از کارایی در شرکت‌ها ضروری است؛ بنابراین، استفاده از فناوری‌های مرتبط با هویت دیجیتال نیز رو به افزایش است. در این حوزه می‌توان از راه‌حل‌های مبتنی بر بلاک‌چین برای استفاده از قراردادهای هوشمند به‌منظور اجرای فرآیندهای کنترلی و عملیاتی استفاده کرد. مسیریابی گردش کارِ شناخت مشتری (فعالیت‌های تکراری مورد نیاز برای احراز هویت مشتریان) را می‌‌توان از طریق رمزنگاری در قراردادهای هوشمند و استانداردسازی در سرتاسر صنعت، تسهیل کرد. این شرایط می‌تواند کارایی سیستم‌های احراز هویت مبتنی بر بلاک‌چین را افزایش و نیاز به نظارت دستی و پیروی از رویکردهای سنتی را کاهش دهد.

مسائل سیستم‌های مدیریت هویت سنتی

از مهم‌ترین مسائل مربوط به سیستم‌های مدیریت هویت سنتی می‌توان به موارد زیر اشاره کرد.

ترکیب رمز اشتباه

اکثر برنامه‌ها برای ورود به سیستم، یک سیستم احراز هویت ورود مبتنی بر رمز عبور ارائه می‌دهند. بااین‌حال، پیچیدگی و سردرگمی این روندها رو به افزایش است. در واقع، همه برنامه‌ها دارای تاریخ انقضای خاصی برای گذرواژه‌ها هستند. علاوه‌براین، حتی الزامات رمزهای عبور جدید نیز در طول زمان تغییر می‌کند؛ بنابراین، پیگیری گذرواژه‌های جدید و بازنشانی گذرواژه‌های قدیمی برای کاربران سخت‌تر می‌شود. درنتیجه، کاربران دچار خستگی رمز عبور، می‌شوند و از رمز عبور یکسانی برای چندین برنامه استفاده می‌کنند. در بسیاری از موارد، کاربران حتی مواردی را که قبلاً استفاده‌ می‌کردند، تکرار می‌کنند که خطر امنیت هویت آن‌ها را افزایش می‌دهد. در ضمن، استفاده از گذرواژه‌های عمومی نیز به هکرها این فرصت را می‌دهد که بدون هیچ مشکلی اطلاعات کاربران را به سرقت ببرند.

عدم موفقیت به دلیل تأمین دستی و فرآیند عدم تأمین

هنگامی‌که یک کارمند جدید به یک شرکت می‌پیوندد بخش فناوری اطلاعات، عمدتاً به آن کارمند دسترسی به سرور اصلی، حساب‌های ایمیل، سرورها و سایر سیستم‌های شبکه داخلی را می‌دهد. اساساً، تمام مراحل تأمین در اختیار فرد جدید قرار می‌گیرد؛ بنابراین، در بسیاری از موارد، مدیر بخش عمدتاً به کارمند اجازه دسترسی می‌دهد. بااین‌حال، به‌عنوان یک فرآیند دستی، خطاهای انسانی متعددی در ارتباط با آن وجود دارد. از سوی دیگر، هنگامی‌که زمان خاتمه کار با کارمند باشد، باید محدودیت دسترسی نیز برای آن وجود داشته باشد؛ اما فرآیند تخلیه تأمین نیز دستی است و به همین دلیل ممکن است برخی از کارکنان با دسترسی به سرور مرکزی از کار جدا شوند. در حقیقت، این می‌تواند به دلیل خطاهای انسانی، باشد و این موضوع، ورود به سرور و سرقت اطلاعات ارزشمند را آسان خواهد کرد.

هیچ محدودیتی برای محدودیت دسترسی وجود ندارد

کاملاً ضروری است که سیستم مدیریت هویت دیجیتال باید بداند چه کسی به چه نوع داده یا برنامه‌ای دسترسی دارد. علاوه‌براین، آن‌ها همچنین باید تعیین کنند که کاربر از چه دستگاه‌هایی برای دسترسی به این داده‌ها استفاده می‌کند. این موضوع، وقتی صحبت از سرویس‌های ابری می‌شود، مهم‌تر می‌شود. در حقیقت، اکثر سیستم‌های مدیریت هویت دیجیتال، مقررات مناسبی ندارند؛ بنابراین، بسیاری از کاربران می‌توانند به راحتی به اطلاعاتی که تصور نمی‌شود، دسترسی پیدا کنند. بدون کنترل مناسب با مقررات، ارائه امنیت کامل، بسیار دشوار می‌شود؛ بنابراین، بسیاری از کاربران، اطلاعات ارزشمند خود را از دست می‌دهند و به‌شدت رنج می‌برند. کاربران باید به سیستم مدیریت هویت خود نسبت به سایرین، دسترسی کامل داشته باشید. علاوه‌براین، این مسئله بیشتر در سیستم‌های متمرکز رایج است؛ و به دلیل نبود مقررات، این بخش به‌شدت آسیب می‌بیند.

امنیت پایین هویت در دستگاه‌ها و مرورگر

امروزه که همه چیز در اینترنت است، دسترسی کاربران به اطلاعات هویتشان، با استفاده از تلفن همراه، رایانه شخصی یا هر دستگاه دیگر کاملاً طبیعی است. بااین‌حال، هنگامی‌که نقاط دسترسی بیش‌ازحد در یک برنامه وجود داشته باشد، مشکل امنیت پایین، پیش می‌آید. به‌عنوان‌مثال، می‌توان از طریق تلفن یا رایانه شخصی، وارد برنامه‌ای شد و بیشتر اوقات، می‌توان از مرورگر برای انجام این کار استفاده کرد؛ بنابراین، کاربر چندین نقطه خطر را برای حساب خود تنظیم می‌کند. در حقیقت، هکرها می‌توانند به راحتی مرورگر یا دستگاه کاربر را هک کنند تا بر گذرواژه‌ها و اطلاعات شخصی‌شان، کنترل پیدا کنند؛ بنابراین، داشتن یک سیستم امنیتی خوب در تمام دستگاه‌هایی که استفاده می‌کنند، کاملاً ضروری می‌باشد؛ بنابراین، بدون یک سیستم مدیریت هویت مناسب، هیچ‌یک از شناسه‌های کاربر کاملاً ایمن نیستند.

به‌روز نبودن برنامه‌ها

تقریباً در همه برنامه‌ها، توسعه‌دهندگان در ابتدا یک اقدام امنیتی برای محافظت از اطلاعات انجام می‌دهند. بااین‌حال، هیچ برنامه‌ای بی‌نقص نیست؛ بنابراین اشکال یا خلأهایی هنگامی‌که چندین کاربر از آن استفاده می کنند، مشهود است. هنگامی‌که یک کاربر اشکالی را تشخیص می‌دهد و آن را گزارش می‌کند، توسعه‌دهندگان یک وصله امنیتی برای آن ارائه می‌دهند. بااین‌حال، در بسیاری از موارد، توسعه‌دهندگان، برنامه را به‌سرعت، به‌روز نمی‌کنند. علاوه‌براین، کاربران همچنین برنامه‌های خود را به‌محض در دسترس بودن، به آخرین نسخه به‌روز نمی‌کنند؛ بنابراین، هکرها فرصتی برای استفاده از اشکالات یا حفره‌ها برای ورود به سیستم و سرقت اطلاعات هویتی پیدا می‌کنند. در واقع، همین امر در مورد بنگاه‌ها نیز صادق است. یک شرکت تجاری باید همه برنامه‌های خود را با وصله‌های امنیتی مناسب به‌روز نگه دارد در غیر این صورت ممکن است سرقت اطلاعات رخ دهد.

چندین مدل اداری برای چندین برنامه باعث ایجاد ناسازگاری می‌شود

در حقیقت، به مرور زمان، برنامه‌های ابری ارزان می‌شوند و شرکت‌های بیشتری از آن‌ها استفاده می‌کنند؛ بنابراین، آن‌ها بسیاری از برنامه‌های SaaS را در زیر بال خود قرار می‌دهند. بااین‌حال، اگرچه چندین گروه عملیاتی آن‌ها را نگهداری می‌کنند، اما هیچ نقطه واحدی برای گزارش انواع برنامه‌ها وجود ندارد. به‌عبارت‌بهتر، یک سازمان، می‌تواند چندین برنامه کاربردی داشته باشد. بااین‌حال، اگر همه برنامه‌ها بر روی مدل‌های اداری مختلف اجرا شوند، پیگیری کاربران سخت‌تر می‌شود. از این گذشته، مدیریت گزارش مناسب برای همه این موارد در یک زمینه متفاوت، دشوارتر است؛ بنابراین، اجرای همه برنامه‌ها تحت یک مدل اداری یکسان، می‌تواند مشکل را حل کند؛ اما به دلیل فقدان سیستم مدیریت هویت، کارکنان می‌توانند از این موقعیت سوءاستفاده کنند؛ و بنابراین، تغییر به کانال‌های توزیع می‌تواند مشکل را در اینجا حل کند.

عدم استفاده مناسب از اقدامات امنیتی

بدون استفاده از کانال‌های امنیتی مناسب، ردیابی همه کاربران دشوار خواهد بود. در هر موضوعی، باید یک سیستم هشدار فوری وجود داشته باشد. بااین‌حال، به نظر می‌رسد سیستم مدیریت هویت دیجیتالی امروزی، فاقد چنین چیزی است. از طرف دیگر، سیستم سنتی، هیچ‌گونه گزارش مناسب یا اقدامات پیشگیرانه ارائه نمی‌دهد. علاوه‌براین، سیستم ذخیره‌سازی تغییرناپذیر است. اگر کسی به آن دسترسی پیدا کند، می‌تواند به راحتی از هویت دیگران سوءاستفاده کند و این‌گونه سرقت هویت اتفاق می‌افتد. به همین دلیل، افزایش سطح تهدیدات سایبری نیز رخ می‌دهد. در اکثر موارد، دست‌کاری در سیستم‌عامل‌ها بسیار آسان است، به‌طوری‌که هیچ کاربری هرگز از شر مجرمان سایبری در امان نیست؛ بنابراین، سیستم مدیریت هویت نیاز به اقدامات امنیتی مناسب دارد.

عدم مدیریت دستگاه با هویت در BYOD

یکی دیگر از مسائل مهم سیستم مدیریت هویت، عدم مدیریت دستگاه در BYOD خاص است. در واقع BYOD به معنای آوردن دستگاه خود است. اکنون بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند دستگاه خود را وارد محل کارکرده و از آن استفاده کنند. بااین‌حال، آن‌ها تمایل دارند تهدیدی را که با آن همراه است فراموش کنند. معمولاً، این شرکت دارای فایروال یا سایر خدمات امنیتی در هر دستگاهی هستند که به کارکنان ارائه می‌دهد؛ اما وقتی صحبت از دستگاه‌های شخصی می‌شود، بدیهی است که آن‌طور که نیاز است اقدامات امنیتی را انجام نمی‌دهد؛ بنابراین، هنگامی‌که یک کارمند به شبکه شرکت متصل می‌شود، افشای هویت خود را برای هکرها به خطر می‌اندازد و اگر تنها یک دستگاه هک شود، کل شبکه نیز به خطر می‌افتد. در واقع، شرکت‌ها به سیستمی نیاز دارند که فقط به دستگاه‌های شخصی ثبت‌شده اجازه دهد به سرور متصل شوند.

KYC یا فرآیند ثبت‌نام تکراری

فرآیندهای تکراری KYC نیز یکی دیگر از مسائل مهم سیستم مدیریت هویت می‌باشند. به دلیل جدا شدن چندین پلتفرم از یکدیگر، کاربران مجبورند برای هر سرویسی که می‌گیرند، چندین بار ثبت‌نام کنند. به‌عنوان‌مثال، وقتی حساب بانکی را باز می‌کنند، باید ثبت‌نام کنند. از سوی دیگر، کاربران همین کار را برای بیمه‌ها، رفتن به خارج از کشور و گرفتن وام انجام می‌دهند. این تکرار پروتکل‌های KYC یکسان، چندین نقطه دسترسی به اطلاعات کاربران را باز می‌کند؛ و بنابراین، هویت‌های دیجیتالی با افزایش نقض حریم خصوصی آسیب‌پذیر می‌شوند. از سوی دیگر، برای کاربران نیز مشکل‌سازتر است. آن‌ها باید فرآیند ثبت‌نام یکسانی را پشت سر بگذارند که باعث اتلاف وقت می‌شود.

خطر هویت از طرف بسترهای آنلاین

بسیاری از کاربران تمایل دارند، اطلاعات مربوط به خود را به ‌صورت آنلاین در بسترهای مختلف مانند زمانی که به‌صورت آنلاین خرید می‌کنند یا برای خدمات ثبت‌نام می‌کنند، به اشتراک بگذارند. بدیهی است، بدون ثبت‌نام، کاربران احتمالاً نمی‌توانند به این سیستم‌عامل‌ها دسترسی پیدا کنند؛ اما مشکل زمانی افزایش می‌یابد که این سیستم‌عامل‌ها ابزارهای مدیریتی مناسبی برای رسیدگی به اطلاعات کاربران را ندارند. علاوه بر این، بسیاری از کاربران نمی‌دانند که هویت همراه با نقض داده‌ها در معرض خطر است. علاوه بر این، بسیاری از سیستم‌عامل‌های اجتماعی یا تجارت الکترونیکی تمایل بیشتری به کنترل اطلاعات کاربران دارند. اکثر این پلتفرم‌ها متمرکز هستند و امنیت آن‌ها تا حد ممکن نیست. علاوه بر این، بدون مدیریت مناسب، بدیهی است که هکرها درنهایت از اطلاعات کاربران سوءاستفاده می‌کند.

پروتکل‌های احراز هویت ضعیف

امروزه فرآیند احراز هویت، اصلی‌ترین نگرانی سیستم مدیریت هویت دیجیتال است؛ اما تنها با یک فرآیند احراز هویت تک عاملی، هیچ‌ کس نمی‌تواند امنیت کامل هویت خود را داشته باشد. در حقیقت، فقط ارائه گذرواژه دیگر کافی نیست زیرا لایه‌های امنیتی کافی برای جلوگیری از هکرها ندارد. به همین دلیل است که بسیاری از شرکت‌ها در حال حاضر از فرآیندهای احراز هویت دوعاملی استفاده می‌کنند. در واقع، شرکت‌ها، عمدتاً شماره پین ​​ایمیل یا پیامک یا حتی بیومتریک را ارائه می‌دهند. بااین‌حال، هکرها نیز در حال نوآوری هستند و بسیاری از احراز هویت‌های دوعاملی دیگر، آن‌ها را متوقف نمی‌کند. آن‌ها امروزه می‌توانند از طریق احراز هویت دوعاملی نیز نقض شوند؛ بنابراین، برای اطمینان از عدم دسترسی هکرها به سیستم، شرکت باید از یک فرآیند احراز هویت چندعاملی قوی استفاده کند. به‌غیراز این، بدیهی است هیچ راهی برای جلوگیری از سوءاستفاده مجرمان سایبری از اطلاعات کاربران وجود ندارد.

هک یا سرقت هویت مداوم

مسائل هک هویت، مدام فضای هویت دیجیتالی را برای مدت طولانی درگیر کرده است. در واقعیت، دلایل متعددی برای وقوع آن وجود دارد. در سال 1997، زنی به نام باری نسل، مردم را فریب می‌داد که آن‌ها را برای کار استخدام می‌کند. او اطلاعات شخصی آن‌ها را به همراه اطلاعات حساب بانکی آن‌ها نیز جمع‌آوری می‌کرد. با این کار او می‌توانست از کارت‌های اعتباری بسیاری از افراد سوءاستفاده کند؛ اما تقریباً اخیراً در سال 2017 یک شرکت گزارشگری اعتباری هک شد و اطلاعات کارت اعتباری کاربر، شماره‌های امنیت اجتماعی و بسیاری دیگر را به سرقت برد؛ بنابراین، چگونه این حملات رخ داده است؟ اکثر مردم به بسیاری از اشخاص ثالث اعتماد می‌کنند تا اطلاعات خود را مدیریت کنند و این باعث هک شدن داده‌ها حتی بیشتر می‌شود.

بلاک‌چین و هویت غیرمتمرکز

فناوری دفتر کل توزیع‌شده می‌تواند انقلابی در فضای مدیریت هویت از افزایش حریم خصوصی گرفته تا بهبود برنامه‌ریزی ایجاد کند. دیجیتالی‌شدن جامعه، باعث دیجیتالی شدن هویت می‌شود و این موضوع در زمینه‌های اطلاعات بهداشتی تا گواهی‌نامه‌های حرفه‌ای در حال افزایش است. به طور سنتی، اطلاعات هویت توسط اشخاص ثالث (اعم از دولت یا بخش خصوصی) نظارت و تأیید می‌شوند که با ابزارهای جدید، این ساختارها زیر سؤال می‌رود.

با افزایش حجم داده‌های شخصی، فراوانی تعاملات دیجیتالی و خطر تهدیدهای امنیتی، اشکال هویت مبتنی بر کاغذ به طور فزاینده‌ای برای دنیای دیجیتال نامناسب می‌شوند. با این حال، مشخص نیست که فناوری‌های نوظهور چگونه هویت را تغییر خواهند داد. در تنظیمات سازمانی، فناوری‌های مدیریت هویت و دسترسی (IAM) نقش زیادی در شناسایی، احراز هویت و ارائه مجوز دسترسی به خدمات یا سیستم‌ها دارند. خصیصه‌های هویتی برچسب‌هایی مانند اشتغال، ملیت، ارتباط با ارائه‌دهنده خدمات، دسترسی به حقوق دولتی و جمعیت‌شناسی هستند که به هویت‌ها ضمیمه شده‌اند. این برچسب‌ها فقط نمایندگی‌های دیجیتالی نیستند، بلکه نماینده‌ای برای اثبات این هستند که ما چه کسی هستیم.

نسل‌های دفاتر کل توزیع شده

فناوری دفتر کل توزیع‌شده

فناوری دفتر کل توزیع ‌شده (Distributed ledger technology-DLT) که بیشتر به عنوان بلاک‌چین شناخته می‌شود یکی از چندین فناوری نوظهور است که مدل‌های بالقوه‌ای برای IAM ارائه می‌دهد. DLT به عنوان یک اصطلاح چتری که شامل طرح‌های مختلف توزیع‌شده، برای امنیت داده‌ها و محاسبات و فناوری‌های موجود در آن است، به بهترین وجه در حوزه مدیریت هویت قابل‌ درک است. در اصل، این فناوری، احراز هویت و تعاملات را قادر می‌سازد تا به‌جای یک مرجع مرکزی واحد، توسط یک شبکه، ثبت و تأیید شوند. این قابلیت برای ثبت و به دست ‌آوردن داده‌های ذخیره ‌شده با استفاده از برنامه‌های کاربردی بسیار فراتر از ارزهای رمزنگاری شده، یک پیشرفت اساسی در نگهداری اسناد نامیده می‌شود.

بیشتر بخوانید: حاکمیت یا حکمرانی سایبری

هویت غیرمتمرکز چیست؟

 هویت هر کاربر، فقط متعلق به همان کاربر خواهد بود. علاوه بر این، سطح امنیتی هویت غیرمتمرکز، به‌شدت افزایش می‌یابد و هیچ شخص ثالث یا موسسه دیگری نمی‌تواند از هویت دیجیتالی کاربر سوءاستفاده کند؛ بنابراین، شما باید آن را حفظ کنید. مفهوم هویت خودمختار به مدلی اشاره می‌کند که هر کاربر، کنترل کاملی بر روی اطلاعات خود دارد که این اطلاعات را می‌توان در کیف پول‌های شخصی ذخیره کنند. در این خصوص، کاربر می‌تواند تصمیم بگیرد که اطلاعاتش چه زمانی و چگونه به اشتراک گذاشته شود. برای مثال، کاربران می‌توانند اطلاعات کارت اعتباری خود را در کیف پول شخصی ذخیره کنند و سپس از کلید خصوصی خود برای امضای تراکنشی که این اطلاعات را ارسال می‌کند، استفاده کنند. این امر به آن‌ها امکان می‌دهد تا ثابت کنند که مالک واقعی کارت اعتباری موردنظر می‌باشند. اگرچه از فناوری بلاک‌چین عمدتاً برای ذخیره و تبادل ارزهای دیجیتال استفاده‌شده است، اما برای به اشتراک‌گذاری و تائید امضاها و اسناد شخصی نیز مورداستفاده قرار گیرد. برای مثال، ممکن است آژانس دولتی، فردی را به‌عنوان سرمایه‌گذار معتبر مشخص کند، سپس تأییدیه این موضوع را از طریق پروتکل گواه اثبات دانش صفر به کارگزاری انتقال دهد. درنتیجه، کارگزاری می‌تواند مطمئن شود که اعتبار این سرمایه‌گذار به‌درستی به‌دست‌آمده است، اگرچه اطلاعات دقیقی درباره درآمد یا سرمایه خالص وی ندارد.

بلاک‌چین برای هویت دیجیتال

فناوری بلاک‌چین می‌تواند راه‌حلی عالی برای هویت غیرمتمرکز باشد. در حقیقت، بلاک‌چین برای شرکت‌ها به راحتی می‌تواند چارچوب هویت غیرمتمرکز را تقویت کند. نه‌تنها زیرساخت آماده را ارائه می‌دهد، بلکه امنیت آن را نیز ارائه می‌دهد؛ بنابراین، اگر شرکت شروع به استفاده از آن کند، مطمئناً مشکلی را که شرکت‌های ثالث از اطلاعات سوءاستفاده می‌کنند حل می‌کند. فناوری بلاک‌چین امکان ایجاد دفتر کلی توزیع‌شده را فراهم می‌کند که می‌توان آن را با تمام کاربران شبکه به اشتراک گذاشت. به‌عبارت‌دیگر، به لطف فناوری بلاک‌چین هیچ مرجع انحصارگری وجود ندارد و بنابراین، برخلاف مدل کلاینت-سِرور (client-server model) یا همان مدل سرویس‌گیرنده-سرویس‌دهنده، هیچ نقطه شکست واحدی وجود نخواهد داشت.

پایگاه داده بلاک‌چین ماهیتاً غیرقابل‌تغییر است و این ویژگی باعث می‌شود اطلاعات این پایگاه داده بسیار قابل‌اعتمادتر باشند. از چنین پایگاه داده‌ای می‌توان برای ذخیره مشخصات افراد، به‌گونه‌ای که کاملاً قابل‌اعتماد باشد، استفاده کرد. به‌عنوان‌مثال، اگر بخش خدمات مالی از بلاک‌چین برای احراز هویت استفاده کند، می‌تواند با سرعت و امنیت بیشتری و از طریق ابزاری مانند یک اپلیکیشن، هویت کاربران را بررسی کند. با توجه به ایمنی پایگاه داده بلاک‌چین، نهادهای دولتی و شرکت‌ها می‌توانند به‌طور کامل بر ایمنی داده‌ها تکیه کنند، به‌شکلی که دیگر به هیچ‌گونه بررسی بیشتر در خصوص مشخصات افراد نیازی نباشد.

ایجاد DIDها: آدرس‌های بلاک‌چین بسیار منحصربه‌فرد هستند؛ و می‌توان از این آدرس‌ها برای ساخت DID ها استفاده کرد. علاوه بر این، همه این‌ها از نظر رمزنگاری ایمن هستند و مالک آن را خود تولید می‌کند.

ثبت‌نام برای همه DIDها: یکی دیگر از مزایای پلتفرم بلاک‌چین هویت دیجیتال، استفاده از آن به‌عنوان ثبت DID است. اساساً، می‌توان تمام اطلاعات شناسه‌ها را در محل نگهداری دفتر تغییرناپذیر ذخیره کرد. به‌این‌ترتیب، هیچ‌کس نمی‌تواند در هر زمان به شناسه کاربر دسترسی پیدا کند و حتی اطلاعات را بدزدد.

اسناد رسمی معتبر: شبیه به قرار دادن مهر در شناسنامه کاربر است. این پلتفرم می‌تواند ارائه یک آدرس هش به آن اطلاعات را در بستر بلاک‌چین هویت دیجیتال ارائه دهد. بااین‌حال، این بدان معنا نیست که فقط اعتبارنامه را در دفتر کل ذخیره می‌کند. این بدان معناست که به‌عنوان یک مهر زمانی عمل می‌کند و علاوه بر این، یک مهر الکترونیکی ارائه می‌دهد. به‌عنوان‌مثال، یک دانشگاه پس از فارغ‌التحصیلی دانشجو، هش لیسانس را بر روی پلت فرم ارائه می‌دهد. این به دانش‌جو کمک می‌کند تا بداند مدرک لیسانس به همراه مدرک گواهی وی چگونه است؛ بنابراین، وقتی از گواهی برای کار یا هدف دیگری استفاده می‌کند، می‌تواند نشان دهد که این گواهی است که دارای عملکرد هش از دانشگاه است. در واقع، این می‌تواند راهی عالی برای تغییر نحوه مدیریت گواهی افراد از هر دانشگاه معتبر باشد. علاوه بر این، از شر مسائل جعل گواهی که بسیاری از شرکت‌ها هنگام استخدام کارمند جدید با آن روبرو هستن، خلاص می‌شود.

رضایت و حقوق دسترسی: همچنین می‌توان از بستر بلاک‌چین هویت دیجیتالی برای کنترل افرادی که می‌توانند به اعتبارنامه افراد دسترسی داشته باشند و کسانی نمی‌توانند، استفاده کنند. به‌عنوان‌مثال، ممکن است برخی افراد بخواهند اطلاعات خود را در سیستم ‌عامل‌های مختلف به اشتراک بگذارند اما شاید برای مدت‌زمان معینی، به شرکت‌هایی که می‌خواهند با آن‌ها کار کنند اجازه دسترسی بدهند. وقتی منقضی می‌شود، دوباره به حالت قبل برمی‌گردد. از سوی دیگر، شرکتی که به آن اجازه دسترسی می‌دهد باید اطلاعات را حذف کرده و آن را بر روی پلتفرمی که این کار را انجام داده است ثابت کند.

استفاده از ویژگی‌های قرارداد هوشمند: از قراردادهای هوشمند بسیار استفاده می‌شود. برای قراردادهای رسمی از هر نوع، کاربر هر بار با هویت خود وارد شود. به‌عنوان‌مثال، در بیمه، مراقبت‌های بهداشتی یا هر نوع خدمات؛ بنابراین، می‌توان از هویت خود به‌عنوان اثبات قراردادهای هوشمند که باعث ایجاد سیستم پرداخت، می‌شوند، استفاده کرد.

هویت غیرمتمرکز چگونه کار می‌کند؟

در دنیای واقعی، اثبات هویت شما یک فرآیند ساده است. کاربر وقتی قصد دارد یک حساب بانکی باز کند، هویتش را در یک اداره تائید می‌کند یا هر کار فیزیکی دیگر، کافیست کارت شناسایی عکس‌دار‌ یا هر مدارک فیزیکی که موردنیاز است را نشان دهد. به‌این‌ترتیب اداره یا شخصی که با کاربر سروکار دارد به شکل فیزیکی می‌بیند و متوجه می‌شود که کاربر همان شخصی هست که ادعا می‌کند و در حال جعل هویت نیست؛ اما این فرآیند در دنیای دیجیتال پیچیده‌تر است. شرکت‌ها، کسب‌وکارها یا ادارات دولتی و… باید راهی مناسب پیاده کنند تا به شکل دیجیتالی، هویت کاربر را تائید کنند. همچنین در شیوه سنتی، کاغذبازی‌ها زیاد و رویه‌ها طولانی و زمان‌بر و امکان جعل و سرقت زیاد است. در ضمن هر بار که به نهاد جدیدی مراجعه می‌کند بخشی از مراحل احراز هویت باید دوباره تکرار شود.

در حال حاضر قوانین متناقضی برای احراز هویت دیجیتال از طرف نهادهای مختلف وجود دارد و بیشتر نهادها اطلاعات سازمان‌های مشابه را تأیید نمی‌کنند. در برخی موارد نیز نهادها ازنظر قانونی مجاز نیستند اطلاعات هویتی کاربران خود را در اختیار دیگران قرار دهند. در این مدل، داده‌ها در درگاه‌های غیرمتمرکز برای تبادل اطلاعات در بستر شبکه نگهداری می‌شوند. هر زمان که سازمانی نیاز به اطلاعات داشته باشد درخواست خود را در شبکه ارسال می‌کند و شخص دانسته و آگاهانه اجازه دسترسی به بخشی از اطلاعات هویتی خود را به سازمان مربوطه خواهد داد. این مدل که بر جمع‌آوری دیتا از چندین سرویس و ذخیره‌سازی در یک دفترکل توزیع‌شده و رمزنگاری‌شده تمرکز دارد کاملاً ایمن است و با کمک زنجیره بلوک قابل پیاده‌سازی است. احراز هویت دیجیتال مبتنی بر بلاک‌چین علاوه بر سریع‌تر ایمن‌تر و کاراتر بودن باعث جلب اعتماد عمومی نیز خواهد شد.

بلاک‌چین پاسخی مناسب برای تغییر در فرآیندهای احراز هویت دیجیتال است. تغییرناپذیری اطلاعات، شفافیت، دسترسی ایمن و به‌روز به اطلاعات کاربر از مزایای اصلی بلاک‌چین است که در احراز هویت دیجیتال مفید خواهد بود. به این طریق سازمان‌ها می‌توانند از یک منبع موثق برای دسترسی به اطلاعات کاربران و درک بهتر فعالیت‌های آنان کمک بگیرند و کاربران نیز لازم نیست زمان و انرژی خود را برای فرآیندهای تکراری احراز هویت در نهادهای مختلف هدر بدهند. با کمک این روش، فرآیند احراز هویت دیجیتال یک مرحله‌ای شده و پیچیدگی‌ها به حداقل می‌رسد. داده‌ها درون شبکه ایمن و غیرقابل تغییر خواهند بود. همچنین با کمک دفتر کل توزیع‌شده، شفافیت داده‌ها نیز تضمین خواهد شد. در این شبکه غیرمتمرکز دسترسی شخص ثالث به اطلاعات تنها با تأیید ذینفعان خواهد بود و دسترسی غیرمجاز محدود خواهد شد.

همچنین نهادها به اطلاعات دقیق دسترسی خواهند داشت و ارتباط میان بازیگران صنعت نیز شفاف‌تر خواهد شد. در این مدل احتمال کلاه‌برداری، جعل هویت و تخلف‌های مالی نیز کم‌تر می‌شود. برای پیاده‌سازی مدل احراز هویت دیجیتال مبتنی بر بلاک‌چین استفاده از زنجیره بلوک خصوصی مجوز محور پیشنهاد می‌شود. این مدل علاوه بر کاهش هزینه‌ها و افزایش سرعت عملیات و همچنین کاهش ریسک برای کسب‌وکارها را به همراه خواهد داشت. با این روش اطلاعات هویتی بدون اتکا به نهاد مرکزی غیرمتمرکز به‌صورت ایمن و غیرقابل دست‌کاری در شبکه ذخیره می‌شود. همچنین در این روش خطای انسانی به صفر خواهد رسید.

 شناسه‌های غیرمتمرکز W3C: با استفاده از این روش، کاربران می‌توانند هویت غیرمتمرکز خود را ایجاد کرده و آن‌ها را بدون هیچ‌گونه محدودیت مرکزی یا شخص ثالث کنترل کنند. DID ها به فراداده زیرساخت کلید عمومی غیرمتمرکز خود مرتبط می‌شوند. معمولاً اسناد JSON با اطلاعات احراز هویت، مواد کلید عمومی و نقاط پایانی خدمات، فراداده را تشکیل می‌دهند.

سیستم‌های غیرمتمرکز: در حقیقت، هر هویت غیرمتمرکز ریشه در بستر بلاک‌چین هویت دیجیتال دارد. علاوه بر این، این پلت‌فرم مکانیسم و ​​ویژگی‌های موردنیاز برای DPKI را ارائه می‌دهد. در بسیاری از موارد، یک DID خاص می‌تواند چندین نوع سیستم ‌عامل را پشتیبانی کند. کاربران درصورتی‌که بخواهند به سیستم دیگری از دفتر کل تغییر یابند، انعطاف‌پذیری بیشتری نشان می‌دهد.

نمایندگان کاربر: این‌ها عمدتاً برنامه‌هایی هستند که به کاربر در استفاده از هویت کمک می‌کنند. نمایندگان کاربر مطمئن می‌شوند که می‌توانند کنترل را به شیوه‌ای کاربرپسند ایجاد کرده و مدیریت کنند. علاوه بر این، به کاربر کمک می‌کند تا هرگونه ادعای مرتبط با DID را تأیید یا امضا کنند. در واقع، این برنامه همچنین می‌تواند یک ویژگی کیف پول ارائه دهد که به کاربر کمک می‌کند تا در بسترهای بلاک‌چین هویت دیجیتال پرداخت کند.

 حل‌کننده جهانی: اعمدتاً سروری است که از مجموعه‌ای از درایورهای DID برای ارائه ویژگی وضوح و جستجو در سیستم‌های بلاک‌چین هویت دیجیتال استفاده می‌کند. علاوه بر این، DID Document Object را بازمی‌گرداند که مستقیماً به DPKI متصل است.

مراکز هویت: این فقط یک حدس و گمان است، اما همچنین باید هاب های هویتی را که از نمونه‌های ذخیره‌سازی ابری ساخته شده است، ارائه دهد. اساساً، این دستگاه‌ها به‌عنوان ذخیره‌سازی برای دستگاه‌های هوشمند مانند رایانه‌های شخصی، تلفن‌های همراه و بلندگوهای هوشمند عمل می‌کنند.

امروزه اگر فردی از هر کالج فارغ‌التحصیل شده‌ باشد. با کمک هویت غیرمتمرکز، می‌تواند یک نسخه دیجیتالی از گواهی خود را از دانشگاه درخواست کند. در حقیقت، دانشگاه این نسخه دیجیتالی را در برابر DID کاربر صادر می‌کند. با استفاده از آن می‌تواند آن را به هرکسی، به‌عنوان‌مثال، به کارفرما ارائه دهید. سپس کارفرما می‌تواند بررسی کند که آیا نسخه دیجیتال واقعی است.

هویت خودمختار چیست؟

هویت خودمختار، بدان معناست که یک فرد تنها مالکیت نسخه دیجیتالی و آنالوگ هویت خود را دارد. از سوی دیگر، سازمان‌ها نیز می‌توانند از این امتیاز، بسیار برخوردار باشند؛ بنابراین، اگر یک کاربر دارای هویت خودمختار باشد، می‌تواند کنترل کند که چه کسانی می‌توانند به اطلاعات آن‌ها دسترسی داشته باشند، خودشان هویت خود را حفظ کنند و از آن‌ها برای تأیید هویت خود به‌صورت آنلاین استفاده کنند. به دلیل ماهیت این هویت، بهترین فناوری برای آن بلاک‌چین است. در حقیقت، بلاک‌چین، غیرمتمرکز است و این نشان می‌دهد که شخص ثالثی در ترکیب وجود ندارد. بااین‌حال، برای اینکه این سیستم کاملاً کاربردی و موفق باشد، باید برخی اصول را داشته باشد؛ بنابراین، استفاده از اصول سیستم‌ عامل‌های هویت Self-Sovereign هویت مبتنی بر بلاک‌چین می‌تواند در کنار قانون GDPR کار کند.

اصول راهنمای هویت خودمختار چیست؟

هنگام صحبت از هویت خود حاکم، برخی اصول راهنمای منحصربه‌فرد وجود دارد. مفهوم هویت خودمختار مدلی است که در آن هر کاربر کنترل کامل بر داده‌­هایش دارد و می‌­تواند این داده­‌ها را در کیف ­پول شخصی‌­اش خیره کند. در این حالت، فرد می‌­تواند تصمیم بگیرد که چه وقت و به چه صورت اطلاعاتش را به اشتراک گذارد. برای مثال، یک فرد می‌­تواند مدارک کارت اعتباری خود را در یک کیف ­پول شخصی ذخیره کند و از کلید خصوصی‌­اش برای ورود به یک معامله استفاده کند تا بدین طریق بتواند اطلاعاتش را به‌طرف مقابل بفرستد. این عامل سبب می‌­شود که آن‌ها بتوانند به دیگران اثبات کنند که آن‌ها مالکین حقیقی آن کارت اعتباری هستند. اساساً، ده اصل SSI وجود دارد که هر پلتفرمی به هر دلیلی نیاز به ارائه موارد زیر را دارد.

  • وجود داشتن: همه کاربران باید در پلتفرم، وجود مستقل داشته باشند. اساساً، این از مفهوم من، نشأت می‌گیرد. به ‌عبارت بهتر، همه کاربران روی پلت فرم باید حتی در شکل دیجیتال نیز وجود مستقل داشته باشند.
  • کنترل: کاربران نیاز به کنترل کامل هویت خود دارند. در واقعیت، سناریوهای زیادی وجود دارد که در آن‌ها مالکیت کامل هویت خودمختار به‌هیچ‌وجه امکان‌پذیر نیست؛ اما در این موارد، کاربر می‌تواند نحوه برخورد سایر طرفین با هویت خود را محدود کند.
  • دسترسی: یک هویت مستقل باید دسترسی کامل به کاربر خود را ارائه دهد؛ بنابراین، هر کاربر باید بدون تکیه به هیچ واسطه‌ای، به داده‌های خود و هر نوع ادعای دیگری دسترسی پیدا کند؛ اما به‌هیچ‌وجه، کاربران نمی‌توانند همه داده‌ها را تغییر دهند، زیرا داده‌ها قبلاً تأیید و امضا شده‌اند.
  • شفافیت: همه سیستم‌ها یا الگوریتم‌های رسیدگی به هویت‌ها، باید شفاف باشند. بدون سیستم باز، کاربر نمی‌تواند نظارت کند که آیا پلتفرم هویت خودمختار هویت خود را به‌درستی مدیریت می‌کند.
  • ماندگاری: برای یک بستر هویت خودمختار، همه هویت‌ها باید طولانی‌مدت باشند. این بدان معناست که حتی در صورت ارتقاء سیستم، کاربر می‌تواند تمام داده‌های قبلی خود را همان‌طور که بود حفظ کند.
  • قابلیت حمل: همه کاربران می‌توانند هویت را در صورت نیاز حمل کنند. در واقع، این ویژگی اطمینان می‌دهد که آن‌ها می‌توانند هویت خود را صادر کرده و در مواقع خاص، از آن‌ها استفاده کنند.
  • قابلیت همکاری: در حقیقت، هویت خود حاکم، باید در هر جای دنیا قابل‌قبول باشد؛ بنابراین، بدون قابلیت همکاری مناسب، هویت‌ها انعطاف‌پذیری خود را از دست می‌دهند.
  • رضایت: اگر به هر دلیلی شخص ثالث، نیاز به دسترسی به هویت داشته باشد، کاربر باید رضایت کامل داشته باشد. بدون اجازه، هیچ‌یک از طرفین نمی‌توانند در هر موضوعی به هویت دیگری، دسترسی داشته باشند.
  • به حداقل رساندن: نیازی به افشای بیش‌ازحد هویت کسی نیست. شاید کسی می‌خواست از سن کاربر مطلع شود؛ بنابراین، در آن صورت، سیستم فقط باید سن را مشخص کند و نه تاریخ دقیق تولد.
  • حفاظت: مهم نیست چه اتفاقی می‌افتد، هر کاربر باید از حقوق کامل بر هویت خودمختار خود برخوردار باشد؛ بنابراین، پلتفرم باید در هر شرایطی آن را حفظ کند.

موارد استفاده از هویت‌های دیجیتال غیرمتمرکز

از مهم‌ترین موارد استفاده هویت‌های دیجیتال غیرمتمرکز می‌توان به موارد زیر اشاره کرد.

راهکارهای هویت دیجیتال

بانکداری

بانکداری اولین موارد استفاده از هویت دیجیتال غیرمتمرکز است. در حقیقت، بخش بانکی با بسیاری از مسائل مبتنی بر هویت مانند شناسایی اشتباه، سرقت هویت و پروتکل‌های تکراری KYC سروکار دارد. از سوی دیگر، اگر بانک‌ها شروع به استفاده از هویت دیجیتالی غیرمتمرکز کنند، تقریباً همه مشکلات آن‌ها راه‌حل ساده‌ای پیدا می‌کند؛ بنابراین، وقتی کاربر می‌خواهد یک حساب باز کند، مجبور نخواهید بود با بسیاری از مسائل برخورد کنید. در عوض، کاربر فقط می‌تواند به بانک اجازه دسترسی به هویت خود را بدهید و آن‌ها می‌توانند تمام اطلاعات کاربر را از این طریق، تأیید کنند.

تجارت الکترونیک

در تجارت الکترونیکی، برای جلوگیری از تقلب، کاربر باید یک شناسه مناسب داشته باشد. در حقیقت، بخش تجارت الکترونیک به بسیاری از مسائل مربوط به فروش محصولات تقلبی می‌پردازد. بسیاری از کاربران برای خرید محصولات اصلی پول پرداخت می‌کنند؛ اما در عوض، آن‌ها یکی از موارد جعلی (کاملاً متفاوت با آنچه تبلیغ می‌شود) دریافت می‌کنند. این امر به دلیل عدم وجود پروتکل‌های مناسب هنگام ثبت‌نام در آن تجارت الکترونیکی اتفاق می‌افتد؛ بنابراین، بنیاد شناسایی غیرمتمرکز‌‌، می‌تواند تأیید صحت لازم برای حفاظت از این بخش را تضمین کند.

بازی

صنعت بازی بسیار بزرگ است. این صنعت با هویت بسیاری از گیمرها سروکار دارد. بااین‌حال، در بسیاری از موارد، این صنعت نمی‌تواند امنیت را به گیمرها ارائه دهد. علاوه‌براین، بسیاری از برنامه‌ها دارای ویژگی‌های خرید درون برنامه‌ای هستند که به دلیل درخواست شماره کارت اعتباری به امنیت نیاز دارد؛ بنابراین، هویت دیجیتالی غیرمتمرکز می‌تواند با استفاده از مقررات بنیاد هویت غیرمتمرکز، آن را شکل دهد.

خدمات عمومی

دولت بخش بزرگی برای شرکت‌های تأسیس هویت غیرمتمرکز است. در حقیقت، دولت بسیاری از اسناد شناسایی رسمی را برای شهروندان صادر می‌کند. بااین‌حال، فرآیند رسیدگی به آن، نیاز به پیشرفت زیادی دارد. روند صدور، آهسته و مملو از خطا است. علاوه بر این، شهروندان دسترسی بسیار کمی به هویت خود دارند؛ بنابراین، خدمات دولتی می‌تواند از هویت دیجیتالی غیرمتمرکز برای کاهش کاغذبازی، فساد و ارائه امنیت بسیار بهره‌مند شود.

مراقبت‌های بهداشتی

صنعت مراقبت‌های بهداشتی از هویت دیجیتالی غیرمتمرکز بسیار سود خواهد برد. در حقیقت، تقریباً همه موسسات مراقبت‌های بهداشتی هیچ‌گونه امنیتی برای اطلاعات بیماران ندارند. درنتیجه، بسیاری از آن‌ها برای تحقیقات خصوصی مورد سوء استفاده قرار می‌گیرند و بدون رضایت بیماران، به اطلاعات حساس دسترسی پیدا می‌کنند. از سوی دیگر، بنیاد هویت غیرمتمرکز، می‌تواند به مراقبت‌های بهداشتی کمک کند تا از تمام داده‌های مربوط به‌سلامت محافظت کند. علاوه بر این، بیماران به‌طور کامل کنترل و حریم خصوصی موردنیاز خود را دریافت خواهند کرد.

بیمه

مدارک زیاد و ادعای بیمه دروغین، چیزی است که شرکت بیمه باید با آن مبارزه کند. در حقیقت، فرآیند ثبت بیمه‌نامه، هم برای بیمه‌گذار و هم برای مشتری بیمه‌شده، کار بسیار طاقت‌فرسایی است. علاوه‌براین، در بسیاری از موارد، افراد سعی می‌کنند برای مطالبات بیمه‌ای، کلاه‌برداری کنند. همچنین، فرآیند تأیید همه مدارک، نیز زمان‌بر است؛ اما با کمک بنیاد هویت غیرمتمرکز، تک‌تک این مشکلات حل می‌شود.

وام

برای دریافت وام از هر شرکتی، باید علاوه بر شناسنامه مناسب، همراه داشتن اعتبار نیاز می‌باشد. اگر مشتریان شرایط را برآورده نکنند، نمی‌توانند به‌سادگی وام دریافت کنند. بااین‌حال، برای دریافت وام، بسیاری از افراد اعتبار جعلی نشان می‌دهند؛ و به همین دلیل، شرکت پول خود را از دست می‌دهد زیرا نمی‌تواند کاربر را به پرداخت بدهی مجبور کند. بااین‌حال، با کمک بنیاد هویت غیرمتمرکز، آن‌ها می‌توانند از آن جلوگیری کرده و حتی وام فوری را به فرد مناسب ارائه دهند.

رسانه‌ها

امروزه رسانه‌ها از مطالب ساختگی رنج می‌برند. در بسیاری از موارد، حساب‌های کلاه‌برداری زیادی وجد دارند که فضای رسانه را کدر کرده است. بااین‌حال، با هویت دیجیتالی غیرمتمرکز، هنرمندان حقوقی دستمزد موردنیاز خود را دریافت می‌کنند. از سوی دیگر، هر نوع محتوای ساختگی یا حساب‌های کلاه‌بردار هرگز نمی‌تواند صنعت رسانه را دوباره تیره کند. علاوه‌براین، هیچ‌کس نمی‌تواند با محتوای کپی شده از هنرمندان دیگر نیز درآمد کسب کند؛ بنابراین، سیستم عادلانه‌تر خواهد بود.

مسافرت

مدل هویت جدید می‌تواند به صنایع مسافرتی نیز کمک کند. اساساً، دیدگاه هویت غیرمتمرکز، با امتیازهای پاداش به سرقت‌رفته، همراه با رزروهای متقلبانه برخورد می‌کند. اگر صنعت مسافرت از این شکل جدید احراز هویت استفاده کند، می‌تواند سیستم پردازش مسافران را نیز ساده کند. مسافر می‌تواند هویت خود را حمل کند و شرکت‌های مسافرتی فقط می‌توانند آن را درست در مقصد مطابقت دهند. این امر باعث کاهش زمان پردازش و افزایش کارایی ‌شود.

بسترهای مناسب سازمانی برای هویت غیرمتمرکز

برخی از سیستم‌عامل‌های بلاک‌چین سازمانی در بازار وجود دارند که برای بستر مدیریت هویت غیرمتمرکز مناسب هستند. در حقیقت، این سیستم‌عامل‌های سازمانی بهترین خدمات را برای هرگونه مشکل هویت ارائه می‌دهند.

Corda R3

R3 دارای دو نسخه Corda است یکی برای شرکت‌ها و دیگری نسخه معمولی. اساساً، شرکت Corda برای سیستم مدیریت هویت غیرمتمرکز مناسب‌تر است. اگرچه Corda Enterprise یک نسخه تجاری است، اما هنوز کاملاً با Corda سازگار است. در واقع، Corda سطح بالاتری از زیرساخت‌های باکیفیت و قوی را برای هر نوع بستری ارائه می‌دهد. ازآنجاکه این پلتفرم دارای مجوز است، این‌یک انتخاب عالی برای سیستم مدیریت هویت غیرمتمرکز خواهد بود. از Corda علاوه بر بخش مالی، می‌توان به عنوان یک مدل بلاک‌چین بسیار متفاوت برای سایر بخش‌ها نیز استفاده نمود. فایروال بلاک‌چین برنامه Corda از تمام اطلاعات حساس کاربر، در برابر هرگونه تأثیر خارجی محافظت می‌کند. همچنین این سیستم‌عامل، دارای قابلیت دسترسی بالا و ویژگی‌های حکمرانی است که به کاربر کمک می‌کند، در صورت بروز هرگونه فاجعه، گزارش‌های آنی دریافت کند و گزینه‌هایی نیز برای رفع سریع آن‌ها خواهد داشت.

هایپرلجر

Hyperledger یک پروژه بلاک‌چین سازمانی است که چندین پروژه را در زیر بال خود دارد. این سیستم‌عامل در سال 2016 آغاز شد و اکنون یکی از برنامه‌های محبوب در حوزه بلاک‌چین است. در حقیقت، Hyperledger پروژه‌هایی را ارائه می‌دهد که برای مدیریت هویت غیرمتمرکز مناسب‌تر است. به‌عنوان‌مثال، Hyperledger Indy یک دفتر کل توزیع‌شده است که فقط با هویت دیجیتالی کار می‌کند. علاوه‌براین، با این سیستم، کاربر اجزاء، کتابخانه‌ها و ابزارهایی را برای توسعه سیستم مدیریت هویت غیرمتمرکز خود دریافت خواهد کرد. علاوه‌براین، می‌توان از هویت خود، در سایر سیستم‌عامل‌ها نیز استفاده کرد. اخیرا Hyperledger، پروژه دیگری به نام Aries را کشف کرد. اگرچه در مرحله اولیه است، اما همچنان به‌عنوان یک ابزار مفید عمل می‌کند. Aries شبیه توسعه پلت‌فرم، با مجموعه‌ای از ویژگی‌های ماژول است؛ که شامل موارد زیر است:

  • پلتفرم‌های بلاک‌چین مجاز و ابزارهای منبع باز.
  • عملکرد بالا با مقیاس‌پذیری بیشتر.
  • فقط باید اطلاعات موجود را در دسترس بگذارید.
  • جستجوی زبان‌ها برای جستجوی دفتر کل.
  • ساختار مدولار را وصل کرده و اجرا می‌کند.
  • اندازه‌گیری ایمنی بیشتر برای اطلاعات حساس.

Ethereum

اتریوم مدت زیادی است که وجود دارد. ویتالیک بوترین بستری را برای استفاده در سطح سازمانی ایجاد کرد. بااین‌حال، بلاک‌چین سازمانی بدون مجوز است؛ و این می‌تواند برای سیستم مدیریت هویت غیرمتمرکز، مشکل ایجاد کند زیرا هر کاربر باید دارای حریم خصوصی باشد. از سوی دیگر، اتریوم برای ارائه حریم خصوصی برای شرکت‌های بزرگ، نسخه خصوصی پلتفرم خود را از طریق Enterprise Ethereum Alliance ارائه می‌دهد؛ بنابراین، با استفاده از آن نسخه، کاربر قطعاً می‌تواند یک سیستم مدیریت هویت غیرمتمرکز کامل داشته باشد. مهم‌ترین ویژگی‌های این پلت‌فرم شامل موارد زیر می‌باشد:

  • آن‌ها یک پلت فرم منبع باز ارائه می‌دهند.
  • کاربر از EEA برای هر نوع پروژه مبتنی بر اتریوم پشتیبانی معتبر دریافت خواهد کرد. این امر به نهایی شدن دستورالعمل‌ها و استانداردها کمک می‌کند.
  • EEA از دولت برای پروژه‌های تحت آن‌ها حمایت می‌کند؛ بنابراین، اگر سازمان دیگری ویژگی‌های موردنیاز خود را توسعه داده باشد، EEA از کاربر برای دریافت آن نیز پشتیبانی می‌کند.
  • همچنین دارای به‌روزرسانی‌های مداوم از نسخه عمومی است.
  • آن‌ها همچنین مجموعه‌ای از استانداردها را ارائه می‌دهند تا توسعه هر نوع بستری را برای کاربر آسان کند.

پروژه‌های مشهور در زمینه هویت دیجیتال و بلاک‌چین

در حال حاضر چندین راه‌حل هویت دیجیتالی واقعی در حال کار است.

Sovrin

Sovrin، یکی از پروژه‌های محبوب ارائه‌دهنده هویت مستقل برای کاربران است. در واقع، این‌یک سازمان غیرانتفاعی است که فقط با راه‌حل‌های غیرمتمرکز هویت دیجیتال کار می‌کند. با این کار، درنهایت می‌تواند کنترل شخصی، اعتماد و استفاده آسان از هویت‌های دیجیتالی را به دست آورد. آن‌ها استاندارد جدیدی برای هویت‌های دیجیتالی ارائه می‌دهند. در حقیقت، کاربر حتی می‌تواند یک نسخه دیجیتالی از گواهینامه‌های رانندگی یا شناسه‌های شخصی خود تهیه کند. اساساً، این‌یک سیستم بزرگ است که به سازمان‌ها و افراد اجازه می‌دهد از هر برنامه‌ای بدون نگرانی در مورد هویت خود استفاده کنند. علاوه بر این، Sovrin دارای گزینه‌های اعتبارسنجی است.

سیویک

در حقیقت، سیویک یک فرآیند تأیید هویت شخصی است که از فناوری بلاک‌چین برای ارائه هویت‌های دیجیتالی استفاده می‌کند. به‌هرحال، اگر از این پلت فرم استفاده شود، می‌توان هویت مجازی کاربر را به همراه ذخیره اطلاعات اضافی نیز ایجاد کرد. بااین‌حال، قبل از ذخیره‌سازی در راه‌حل‌های هویت دیجیتال، باید همه اعتبارنامه کاربران تأیید شوند. در حال‌حاضر، چهار نوع راه‌حل برای توسعه تجارت در این شرکت‌های هویت دیجیتال موجود می‌باشد.

  • پلتفرم شناسه ایمن به کاربران اجازه می‌دهد از طریق یک هویت امن به وب‌سایت، دسترسی پیدا کنند.
  • KYC قابل‌استفاده مجدد، رضایت مشتری از هر نوع الزامات KYC را فراهم می‌کند.
  • خرده‌فروشی خودکار می‌تواند، امکان دسترسی به دستگاه‌های فروش خودکار هوشمند را بدهد.
  • همه نوع سرمایه‌گذاری، مشاوره و روابط تجاری می‌تواند با کد شناسایی انجام شود.
  • ورود بدون رمز را ارائه می‌دهد.

uPort

با استفاده از uPort، می‌توان آزادی کامل کنترل بر هویت کاربر ایجاد شود. این سیستم بر اساس اتریوم ساخته شده است و همه کاربران می‌توانند راه‌حل‌های هویت دیجیتالی خود را بر روی آن ایجاد کنند. علاوه‌براین، در این سامانه می‌توان اعتبارنامه‌ها را درخواست و ارسال کنند، همچنین داده‌ها و کلیدهای خود را مدیریت کنند و معاملات را امضا کنند.

  • اعتبارنامه‌ها: اساساً، این در حال ایجاد یک اکوسیستم از اعتبارنامه‌های هویت است. با این برنامه، می‌توان اعتبار سایر کاربران را درخواست کرد، اما به عهده خود آن‌ها است که آن را به اشتراک بگذارند یا خیر.
  • پروتکل‌ها: با استفاده از این نوع شرکت‌های هویت دیجیتال، به بسیاری از پروتکل‌ها و گزینه‌های پیام‌رسانی از برنامه دسترسی خواهید داشت.
  • ابزارها: آن‌ها دارای ساختار مدولار با ابزار توسعه‌دهنده هستند، بنابراین استفاده از آن‌ها بسیار ساده است.

شکوفه (Bloom)

بلوم رویکرد متفاوتی برای راه‌حل‌های هویت دیجیتال ارائه می‌دهد. در حقیقت، BloomID هویت مطمئنی است که برای کار در تجارت به آن نیاز می‌باشد. در حقیقت، بسیاری از ویژگی‌های همراه BloomID شامل موارد زیر است:

  • می‌توان از اطلاعات شخصی با بلاک‌چین محافظت کرده و اعتبار آن‌ها را بدون افشای بیش‌ازحد اطلاعات، اثبات کرد.
  • علاوه‌براین، می‌توان انتخاب کرد که در هویت چه چیزی را وارد نمود و چگونه از آن استفاده کرد.
  • درحالی‌که هویت غیرمتمرکز کاربر با استفاده از این شرکت‌ها تقویت می‌شود، می‌توان امتیازاتی کسب کرد که شهرت کاربر را افزایش داد.
  • با کمک آن‌ها، می‌توان هویت کاربر را در هر نقطه از جهان تأیید کرد.

Chain KYC

KYC Chain یکی از شرکت‌های هویت دیجیتالی است که از بلاک‌چین برای تقویت پلتفرم خود استفاده می‌کند. هدف آن‌ها ارائه اسناد، داده‌ها یا ادعاهای هویت قابل‌تأیید است که برای پردازش KYC موردنیاز است. از سوی دیگر، برای حفظ حریم خصوصی داده‌ها، آن‌ها تنها مالکیت کلیدهای خصوصی خود را به کاربران ارائه می‌دهند؛ بنابراین، کاربر می‌تواند تصمیم بگیرد که چه کسی داده‌هایش را ببیند و چه کسی نمی‌تواند.

SelfKey

SelfKey راه‌حل‌های هویت دیجیتالی مستقل ارائه می‌دهد که به کاربر امکان می‌دهد دسترسی به هویت خود را ایجاد کند، مالک شود و کنترل نماید. علاوه بر این، این پلت‌فرم برای عملکرد نیاز به یک کلید دارد که این‌ کلید، یک ابزار است که برای دسترسی به سیستم نیاز می‌باشد. بهترین بخش در مورد این پلت‌فرم این است که می‌تواند به کاربران در تأیید هویت خود و ثبت‌اسناد هویت آنلاین کمک کند. علاوه‌براین، کاربر همچنین می‌تواند بر اساس سرمایه‌گذاری و سایر عوامل، امتیاز شهروندی دریافت کند.

ناگتز

ناگتز یکی از شرکت‌های هویت دیجیتالی است که همراه با پرداخت، هویت بیومتریک ارائه می‌دهد. هنگامی‌که کاربر شروع به استفاده از برنامه آن‌ها می‌کند، می‌تواند با استفاده از یک منبع بیومتریک به تأیید هویت، پرداخت‌ها و ورود به سیستم دسترسی پیدا کنید. این شرکت، حتی به داده‌های شخصی کاربران دسترسی ندارند؛ بنابراین، می‌تواند در صورت تمایل کاربران، آن را با هر کاربر دیگر به اشتراک بگذارد. این پلت فرم به‌عنوان راه‌حل‌های هویت دیجیتالی که عمدتاً برای پرداخت ها هستند، مناسب هستند.

جولوکوم

Jolocom یکی دیگر از شرکت‌های هویت دیجیتال است که به افراد و سازمان‌ها، هویت مستقل ارائه می‌دهد. ظاهراً شناسه‌های آن‌ها قابل همکاری هستند، بدین معنی که کاربر می‌تواند از هویت خود در هر پلتفرم دیگری نیز استفاده کند و تنها کنترل داده‌های شخصی رمزگذاری شده خود و نحوه استفاده از آن را دارد؛ بنابراین، هیچ گزینه‌ای برای مداخله شخص ثالث وجود ندارد.

بیشتر بخوانید: هوش مصنوعی و هویت دیجیتال

ده روش ارتقاء مدیریت هویت و دسترسی با بلاک‌چین

فناوری دفتر کل توزیع ‌شده در حوزه‌های متفاوتی مدیریت هویت و دسترسی را تحت تأثیر قرار خواهد داد. در ادامه به 10 روشی اشاره می‌شود که بلاک‌چین به عنوان سرآمدی در این حوزه می‌تواند IAM را بهبود ‌بخشد.

1. تأیید صحت چندبخشی

تأیید صحت چندحزبی (Multiparty verification) شامل جایگزینی یک شرکت خدمات هویت مرکزی با گروهی از نهادها است که تحت کنترل شبکه‌ای هستند و متعلق به یک سرمایه‌گذاری مشترک یا کنسرسیوم می‌باشند. این وسیع‌ترین چشم‌انداز برای استفاده از DLT در سیستم‌های IAM برای کارایی بیشتر است، اگرچه با این روش، پیچیدگی هماهنگی بین طرفین در مقیاس محدود قابل پذیرش است.

2. اعتبارنامه‌های قابل تأیید

اعتبارنامه‌های قابل تأیید (Verifiable Credentials) به گفته کنسرسیوم شبکه جهانی وب W3C بیانگر اظهاراتی هستند که توسط یک ناشر به شیوه‌ای دستکاری‌ شده و با رعایت حریم خصوصی تهیه می‌شود. آن‌ها جزء مهمی از تأیید هویت هستند و DLT فرصت‌هایی را برای علامت‌گذاری دیجیتالی یک ادعای ثابت نشان می‌دهد. همان‌طور که توکن‌های غیرقابل نفوذ مبتنی بر بلاک‌چین هنرمندان را قادر ساخته است تا رسانه‌های اصلی خود را به صورت دیجیتالی علامت‌گذاری کنند می‌توان از قابلیت مشابهی برای تأیید اعتبارنامه‌های هویت استفاده کرد. بااین‌وجود، شرکت‌ها نباید اطلاعات شناسایی شخصی (PII) را در زنجیره ذخیره کنند. آن‌ها فقط باید هش ادعا را روی زنجیره ذخیره کنند.

3. توزیع صفات

در معماری‌های عمومی بلاک‌چین یا معماری ترکیبی که بر اساس نرم‌افزار منبع باز ساخته ‌شده‌اند دسترسی محدود نیست و امکان جستجوی جهانی و کشف خصیصه‌ها بدون نیاز به فهرست اصلی وجود دارد. چنین شفافیتی می‌تواند اصول حفظ حریم خصوصی را تهدید کند، اما با استفاده از لایه‌های اضافی مهندسی حریم خصوصی، توزیع قابل‌ دسترسی بیشتر می‌تواند مشارکت مالی را بهبود بخشد و به افرادی که قادر به اثبات هویت خود نیستند، کمک کنند.

4. دسترسی به خصیصه‌ها

خصیصه‌ها را می‌توان رمزگذاری کرد و قراردادهای هوشمند (شرایط منطق رمزگذاری شده و الگوریتم‌های موجود در یک بلاک‌چین) را می‌توان برای رمزگشایی آن‌ها در صورت نیاز رمزگذاری کرد. برای جلوگیری از ذخیره PII یا خصیصه‌ها خود در یک بلاک‌چین، فقط امضای هش خصیصه‌ها باید در دفتر کل ذخیره شود، درحالی‌که کاربر خصیصه‌ها را از دستگاه خود ارائه می‌دهد.

5. منشأ صفات

چگونه می‌توان منشأ و دقت خصیصه‌های هویتی را دانست؟ از این گذشته، یک ویژگی فقط به ‌اندازه اعتماد ما به منبع آن قابل ‌اعتماد است. همان‌طور که یک دفتر کل، شفافیت و کارایی را در ردیابی مواد غذایی در سراسر زنجیره تأمین افزایش داده است، یک دفتر مشترک می‌تواند به طور بالقوه شفافیت را در زمان‌بندی منابع صادرکننده خصیصه‌های هویت ایجاد کند. این قابلیت یکسان می‌تواند برای مدیریت چرخه حیات (به‌ویژه برای مشاهده هم‌زمان در فراداده چرخه عمر کلیدهای رمزنگاری) مفید باشد، به‌عنوان‌مثال، چه کسی به چه چیزی دسترسی دارد. برای مثال، مدارک دانشگاهی را در نظر بگیرید، این قابلیت می‌تواند به تأیید و اعتبار گواهینامه‌ها و اعتبار استخدام کمک کند.

6. به حداقل رساندن داده‌ها

درواقع ارائه‌دهندگان خدمات برای احراز هویت شخصی باید چه چیزی را بدانند؟ قابلیت‌های مختلف DLT مانند قراردادهای هوشمند، اثبات دانش صفر یا افشای انتخابی می‌تواند پیکربندی شود تا داده‌ها یا خصیصه‌هایی که برای تأیید مورد نیاز هستند و هرگز فاش نمی‌شوند به حداقل برسد.

7. دنباله‌های ممیزی

در بسیاری از زمینه‌های سازمانی ایجاد یک گزارش از تعاملات نه‌تنها بهترین عملکرد عملیاتی و امنیتی است، بلکه یک الزام برای رعایت مقررات است. درحالی‌که هنگام ورود اطلاعات برای ممیزی، بلاک‌چین اجباری نیست. به‌عنوان‌مثال، کاربر ثبت‌نام می‌کند، کاربر وارد سیستم می‌شود، کاربر مجوز درخواست می‌کند یا کاربر غیرفعال می‌شود و می‌تواند برای همگام‌سازی بین طرفین، حفظ یکپارچگی گزارش و کاهش احتمال دستکاری یا کلاه‌برداری اقدام کند.

8. تأیید انطباق

تأیید انطباق مورد استفاده دیگری است که از طریق مسیرهای ممیزی مشترک فعال می‌شود، زیرا حسابرسان می‌توانند ذی‌نفعان مبتنی بر مجوز در شبکه دفتر کل مشترک باشند. بسیاری از موارد استفاده از هویت ‌سازمانی (مانند شناخت مشتری خود (KYC) در خدمات مالی) نیز نیاز به تأیید انطباق دارد. در این مثال، همگرایی IAM و Blockchain نیاز به مرجع مرکزی در مورد KYC، (یک مقام دولتی) را برطرف نمی‌کند، اما می‌تواند کارایی بیشتری را برای افراد و بانک‌ها ارائه دهد. یک بانک می‌تواند ببیند و تأیید کند که سایر بانک‌ها KYC را به ‌دقت انجام داده‌اند و هویت مشتریان را تأیید کرده‌اند این در حالی است که هزینه‌های بانک را کاهش می‌دهد.

9. هویت خودمختار (SSI)

اگرچه مفهوم تعیین سرنوشت کامل و تغییر کنترل همه خصیصه‌ها به کاربر نهایی قبل از بلاک‌چین و IAM بوده است، اما DLT‌ها از چندین طرح نوآورانه الهام گرفته‌اند تا امکان تعیین سرنوشت بیشتر در مورد داده‌های شخصی فراهم شود. الگوریتم‌های اجماعی نمونه‌هایی هستند که به طور خاص برای قابلیت اطمینان ویژگی طراحی شده‌اند. علیرغم پتانسیل هویت خودمختار (Self-Sovereign Identity-SSI) به عنوان مثال در شرکت‌های دارای ریسک بالاتر، (در مراقبت‌های بهداشتی یا خدمات مالی) ممکن است به یک تصدیق خارجی برای تأیید ادعاهای هویت نیاز داشته باشد.

10. شناسه‌های غیرمتمرکز

شناسه‌های غیرمتمرکز (Decentralized Identifiers-DID) شناسه‌هایی هستند که به طور کامل توسط مالک هویت، مستقل از مقامات یا ارائه‌دهندگان متمرکز کنترل می‌شوند. این‌ها جزء SSI هستند و به‌گونه‌ای طراحی ‌شده‌اند که توسط کاربر کنترل می‌شوند، قابل تغییر مجدد و قابل حل نیستند. این بدان معناست که آن‌ها حاوی اسناد کلیدهای عمومی، پروتکل‌های احراز هویت و قابلیت اطمینان از طریق رمزنگاری یا امضای الکترونیکی هستند. به ‌عنوان ‌مثال، فرصتی را در نظر بگیرید که این موارد در مراقبت‌های بهداشتی ارائه می‌دهد. عدم ارتباط (بین بیمارستان‌ها، شرکت‌های بیمه، مراقبین، کلینیک‌ها و داروخانه‌ها) از کارایی، صرفه‌جویی در هزینه‌ها و دسترسی به مراقبت جلوگیری می‌کند. نبود لایه هویت یکی از چالش‌های اصلی این مشکل است. استفاده از هویت و بلاک‌چین در این حوزه می‌تواند موارد زیر را به دنبال داشته باشد.

  • بهبود دید برای همه ذی‌نفعان در فرآیند اعتباردهی مراقبت‌های بهداشتی از طریق یک منبع حقیقت.
  • پیگیری و تأیید اعتبار گواهینامه‌های پزشکی در طول چرخه زندگی آن‌ها و همچنین مجوز سازمانی؛
  • تأیید صحت پرونده‌های بهداشتی و دسترسی هم‌زمان با مجوز؛
  • پشتیبانی از حریم خصوصی اطلاعات بیشتر از طریق کلیدهای خصوصی، به حداقل رساندن داده‌ها؛
  •  تأیید اعتبار و کنترل بیشتر بیماران؛
  • بهبود انطباق مقررات، از طریق قراردادهای هوشمند رمزگذاری شده و دید در زمان واقعی؛
  • کاهش قابل توجه هزینه‌ها، پیچیدگی و زمان مرتبط با تأیید اعتبار با کاهش سیلوها و تکرار داده‌ها؛

این موارد استفاده، مزایای ترکیب بلاک‌چین و IAM را توصیف می‌کند، اما آن‌ها واقعیت مهمی را نادیده می‌گیرند که هویت پیچیده است و تنها نمی‌توان به قرارگیری بلاک‌چین در خدمت هویت دیجیتال اکتفا کرد. هویت یک موضوع شخصی و به طور فزاینده‌ای در ارتباط با خصیصه‌های بیومتریک است و دیجیتالی شدن آن بی‌سابقه است. اگرچه IAM دامنه‌ها، سیستم‌ها، فناوری‌ها و ارائه‌دهندگان خدمات متعددی را تقویت می‌کند، اما رمزگذاری اطلاعات هویت در DLT بیش از یک تلاش فنی است. پرسیدن سؤالات در مورد داده‌ها مهم است: چه چیزی باید ذخیره شود، چه کسی برای آن ضمانت می‌کند، چگونه نگهداری می‌شود و چه کسی تصمیم می‌گیرد. این سؤالات ملاحظات فلسفی، اقتصادی، فرهنگی و حقوقی را باهم ترکیب می‌کند. درحالی ‌که این فناوری هنوز در حال تغییر و پیشرفت است ولی این پتانسیل را دارد که نقاط کنترل هویت را از قطب‌های متمرکز به شبکه اعتماد غیرمتمرکز و به‌هم‌پیوسته منتقل کند.

نتیجه‌گیری

امروزه، دنیای فیزیکی و دیجیتالی در یک واقعیت واحد به نام هویت ادغام می‌شوند؛ بنابراین، بدیهی است که جهان برای حفظ تمام هویت‌های دیجیتالی به روش جدیدی نیاز دارد. به‌طور خاص، مدل پیشنهادی باید از هر نظر دارای امنیت و حریم خصوصی باشد. به همین دلیل بلاک‌چین در خدمت هویت دیجیتال قرار گرفته است و هویت دیجیتال غیرمتمرکز راه‌حل مناسبی برای این امر است. در واقع، هویت دیجیتال نه‌تنها کنترل کامل حقوق هویت فردی کاربر را ارائه می‌دهد، بلکه مدیریت آن را نیز آسان‌تر می‌کند. به زبان ساده، هویت دیجیتال تلفیقی از اطلاعاتی است که درباره افراد است و به شکل دیجیتالی وجود دارد. اطلاعاتی که هویت دیجیتال کاربر را شکل داده را می‌توان در دو دسته اصلی قرار داد: اطلاعات شخصی دیجیتالی (تاریخ تولد، شماره ملی، شماره گواهی‌نامه رانندگی، مدارک دانشگاهی، سلامت، بیمه، تجاری، مشخصات بانکی، آدرس ایمیل، رمزهای عبور داده‌های بیومتریک) و فعالیت‌های دیجیتالی (لایک‌هایتان در شبکه‌های اجتماعی، تصاویرتان در اینستاگرام و سایر رسانه‌ها، تاریخچه خریدهایتان، پست‌ها و نظرات درج شده در سایت‌ها، جستجوهای انجام‌شده، موقعیت جغرافیایی‌ که ذخیره شده، اپلیکیشن‌های دانلود شده، جزییات استفاده از موبایل) این اطلاعات، چه به‌تنهایی و چه به‌صورت ترکیب‌شده می‌توانند برای تائید هویت کاربر بکار روند. یک سیستم هویتی بر پایه بلاک‌چین نیازی به اشتراک‌گذاری مستقیم اطلاعات حساس ندارد و در عوض این اطلاعات از طریق تکنیک‌های رمزنگاری به اشتراک‌گذاشته و تائید می‌شوند؛ از جمله این تکنیک‌ها می‌توان عملگر هش، امضای دیجیتال و یا اثبات آگاهی صفر اشاره کرد. پیاده‌سازی رمزنگاری و بلاک‌چین در مباحث هویت دیجیتال حداقل دو منفعت بسیار بزرگ در پی دارد. اول اینکه کاربران کنترل بهتری بر روی زمان و نحوه استفاده اطلاعاتشان دارند که ریسک بسیار زیاد ذخیره‌سازی اطلاعات حساس بر روی دیتابیس‌های متمرکز را کاهش می‌دهد؛ و ثانیا شبکه‌های بلاک‌چین می‌توانند سطوح بالاتری از حریم شخصی و امنیت را از طریق سیستم‌های رمزنگاری‌شده ارائه بدهند.

مراجع

[1]Hasib Anwar, “Blockchain for Digital Identity: The Decentralized and Self-Sovereign Identity (SSI),” 101 Blockchains, جلد 1, شماره Blockchain, pp. 1-27, 2019.
[2]V Anjana, “IMPACT OF BLOCKCHAIN ON DIGITAL IDENTITY,” TCS BaNCS Research Journal , جلد 1, شماره blockchain, pp. 1-6, 2020.
[3]Thematic Group, “Blockchain and digital identity,” Thematic Report, جلد 1, شماره blockchains, pp. 1-27, 2020.
[4]Komal Gilani, “A survey on blockchain-based identity management and decentralized privacy for personal data,” HAL, جلد 1, شماره identity management, pp. 1-9, 2020.
[5]Ibrahim Tariq Javed, “Health-ID: A Blockchain-Based Decentralized Identity Management for Remote Healthcare,” MDPI, جلد 1, شماره Decentralized Identity, pp. 1-21, 2021.