کوچ به زیرساخت‌های غیرمتمرکز احتمال نشت اطلاعات کاربران را کم می‌کند

امنیت سایبری و حفاظت از داده‌های شخصی کاربران طی سال‌های اخیر به یکی از چالش‌برانگیزترین مباحث حوزه فناوری اطلاعات در کشور تبدیل شده است. پوریا طاهری، پژوهشگر و برنامه‌نویس حوزه دارایی‌های دنیای واقعی و هویت‌های غیرمتمرکز، در آستانه برگزاری نخستین نمایشگاه ایفتکس، راهکار‌های فنی عبور از این بحران را تشریح کرد.

وی که قرار است کارگاه تخصصی «ذخیره‌سازی غیرمتمرکز اطلاعات شهروندی با اثبات دانش صفر» را در این رویداد برگزار کند، معتقد است که تداوم استفاده از معماری‌های سنتی و متمرکز، ریسک نشت اطلاعات را بالا نگه می‌دارد و راهکار عملیاتی برای توقف این روند، پذیرش فناوری بلاکچین در سطح ملی و تنظیم‌گری است.

تغییر معماری ذخیره‌سازی داده‌ها چگونه مانع نشت اطلاعات می‌شود؟

کارگاه آموزشی در نظر گرفته شده برای نمایشگاه ایفتکس، بر محور آینده ذخیره‌سازی اطلاعات و شیوه نوین احراز هویت شهروندان ایرانی تمرکز دارد. فناوری مورد بحث، اگرچه در بسیاری از کشورهای پیشرو در حال پیاده‌سازی است، اما در ایران هنوز وارد مرحله بهره‌برداری گسترده نشده و نیازمند توجه و توسعه هدفمند است.

آمار‌ها و تحلیل‌های فنی نشان می‌دهد که با استقرار صحیح زیرساخت‌های هویت غیرمتمرکز، می‌توان ریسک هک و نشت اطلاعات کاربران را بین ۸۰ تا ۹۰ درصد کاهش داد.

ریشه مشکلات امنیتی فعلی در ماهیت متمرکز سرور‌های وب ۲ نهفته است. کسب‌وکارهای سنتی و سکوهای امروزی به طور معمول همه اطلاعات را در یک پایگاه داده متمرکز نگه می‌دارند؛ یعنی همه داده‌ها در یک نقطه جمع شده‌اند و اگر همان نقطه دچار مشکل امنیتی شود، تمام اطلاعات سیستم به‌طور یکجا در معرض سرقت قرار می‌گیرد.

راهکار پیشنهادی، انتقال این زیرساخت به بستر بلاکچین است. در این مدل، هر شهروند ایرانی یک کیف پول دیجیتال یا نرم‌افزار اختصاصی روی تلفن همراه خود نصب می‌کند. فرآیند احراز هویت فقط یک‌بار و از طریق اتصال به سامانه ثبت احوال انجام می‌شود و پس از آن، هویت فرد به صورت رمزنگاری شده در کیف پول وی تثبیت خواهد شد.

فرآیند احراز هویت در کسب‌وکار‌های آنلاین چه تغییری خواهد کرد؟

فرآیند ثبت‌نام و احراز هویت در سکوهای خدماتی نظیر فروشگاه‌های و تاکسی‌های اینترنتی یا صرافی‌های رمزارز در حال حاضر با چالش‌های جدی حریم خصوصی مواجه است. کاربران مجبور هستند برای استفاده از هر سرویس جدید، تمامی اطلاعات هویتی خود اعم از کد ملی، نام پدر، آدرس دقیق پستی و تصویر مدارک را در پایگاه داده آن شرکت بارگذاری کنند.

این رویکرد باعث می‌شود تا کپی‌های متعددی از اطلاعات حساس شهروندان در سرور‌های مختلف ذخیره شود که امنیت همه آن‌ها یکسان نیست.

معماری غیرمتمرکز این روند را کاملاً دگرگون می‌کند. در سیستم پیشنهادی، زمانی که کاربر قصد ثبت‌نام در یک سکوی کاربردی مبتنی بر اینترنت را دارد، دیگر نیازی به ارسال مجدد و ذخیره‌سازی اطلاعات خام در سرور‌های آن شرکت نیست.

سیستم صرفاً یک تاییدیه رمزنگاری شده از کیف پول کاربر دریافت می‌کند که نشان می‌دهد این فرد همان کسی است که در ثبت احوال احراز هویت شده است. به عبارت دیگر، اطلاعات حساس در دیتابیس کسب‌وکار‌ها کپی نمی‌شود و همین امر احتمال نشت اطلاعات از سمت کسب‌وکار‌ها را به صفر نزدیک می‌کند، چرا که اساساً داده‌ای برای سرقت وجود ندارد.

آیا زیرساخت‌های فعلی ثبت احوال باید تغییر کنند؟

اجرای این طرح نیازمند یک بازمهندسی یا اصطلاحاً ری‌فکتور در سطح کلان داده‌های ملی است. اطلاعات شهروندان در حال حاضر در سرور‌های متمرکز سازمان ثبت احوال نگهداری می‌شود. گام اول برای انتقال به این عصر جدید، ایجاد یک سوییچ فنی میان پایگاه‌های داده متمرکز و شبکه‌های غیرمتمرکز است. این تغییر فاز اگرچه از نظر فنی پیچیدگی‌های خاص خود را دارد، اما به عنوان یک چالش غیرقابل حل تلقی نمی‌شود.

هدف اصلی، انتقال دیتابیس‌ها از استاندارد‌های وب ۲ به وب ۳ است. بلاکچین‌های مدرن نظیر اتریوم و به خصوص راهکار‌های لایه دوم آن، بستر مناسبی برای این انتقال هستند.

استفاده از شبکه‌هایی مانند پالیگان، آربیتروم، آپتیمیزم یا زی‌کی‌سینک به دلیل کارمزد تراکنش بسیار پایین و سرعت پردازش بالا، گزینه‌های ایده‌آلی محسوب می‌شوند. این شبکه‌ها بر خلاف لایه اول بیت‌کوین یا اتریوم، مقیاس‌پذیری لازم برای پردازش میلیون‌ها درخواست احراز هویت شهروندان را دارا هستند.

چرا امنیت بلاکچین در برابر هک تضمین شده است؟

نگاهی به حوادث سایبری چهار تا پنج سال اخیر نشان می‌دهد که نفوذ به دیتابیس‌ها فقط محدود به شرکت‌های کوچک نبوده و از بانک‌های بزرگ تا سکوهای مطرح بخش خصوصی و حتی صرافی‌ها را درگیر کرده است.

وجه اشتراک تمامی این رخدادها، تمرکز داده‌ها در سرور‌های قابل نفوذ وب ۲ بوده است. زمانی که میلیون‌ها رکورد اطلاعاتی در یک نقطه ذخیره می‌شود، انگیزه و امکان برای نفوذ هکر‌ها افزایش می‌یابد.

هرچند بلاکچین معادلات امنیت را تغییر داده است. استفاده از الگوریتم‌های رمزنگاری پیشرفته مانند توابع هَش SHA-۲۵۶ و ساختار توزیع‌شده شبکه، امکان دستکاری یا سرقت اطلاعات را عملاً غیرممکن می‌سازد. در یک شبکه بلاکچینی عمومی، هزاران سیستم در سراسر جهان به عنوان نود‌های اعتبارسنج وظیفه تایید تراکنش‌ها و حفظ امنیت شبکه را بر عهده دارند.

مهاجم برای هک کردن چنین شبکه‌ای باید بر بیش از نیمی از قدرت پردازشی کل شبکه غلبه کند که به نظر نمی‌رسد در وهلۀ عمل امکان‌پذیر باشد. به همین دلیل است که می‌توان گفت زیرساخت‌های مبتنی بر بلاکچین تا ۹۹ درصد در برابر نفوذ مقاوم هستند.

همکاری نهاد‌های تنظیم‌گری چه نقشی در تحقق این پروژه دارد؟

مهم‌ترین پیش‌نیاز برای عملیاتی شدن هویت غیرمتمرکز در ایران، نه مسائل فنی، بلکه توافقات تنظیم‌گری و پذیرش حاکمیتی است. سازمان‌هایی مانند ثبت‌احوال که به عنوان صادرکننده و متولی اصلی داده‌های هویتی شناخته می‌شوند، نقشی کلیدی در این زیست‌بوم دارند. بدون همکاری و اتصال دیتابیس‌های مرجع به زیرساخت بلاکچین، امکان ایجاد تاییدیه‌های معتبر وجود نخواهد داشت.

پژوهشگران و توسعه‌دهندگان فنی آمادگی کامل برای پیاده‌سازی این زیرساخت را دارند، اما موفقیت نهایی در گرو تعامل سازنده میان بخش خصوصی، کسب‌وکار‌های بزرگ و نهاد‌های حاکمیتی است. حرکت به سمت شهروندمحور کردن مالکیت اطلاعات، نیازمند یک اراده ملی است تا بتوان با بهره‌گیری از تکنولوژی‌های روز دنیا، امنیت روانی و حریم خصوصی کاربران ایرانی را تضمین کرد.

کارگاه پیش‌رو در نمایشگاه ایفتکس تلاش دارد تا با تشریح ابعاد فنی و حقوقی این راهکار، گامی در جهت اقناع‌سازی تصمیم‌گیران و آشنایی متخصصان با این فناوری حیاتی بردارد.