بخش دوم مجموعه ای از مقالات در مورد مزایا و چالش های استفاده از فناوری بلاکچین (blockchain) برای جمع آوری و به اشتراک گذاری اطلاعات ، بدون نقض حریم خصوصی کاربران.
از نظر فنی ، بلاکچین (blockchain) یک لیست سوابق در حال رشد است که به صورت رمزنگاری با یک شبکه همتا به همتا (peer-to-peer) گره خورده و مدیریت می شود. برای تأیید اعتبار بلاک های جدید نیز ، به پروتکل ارتباطی بین گره ها می پیوندد.
در واقع ، یک بلاکچین (blockchain) راهی برای اعتبارسنجی اطلاعات تراکنش ها به صورت دائم و تغییرناپذیر است تا تضمین کند که تراکنش :
به درستی اجرا شده باشد.
از حمله دوبار خرج کردن (Double spending) جلوگیری شود.
ارزش را انتقال داده باشد.
همچنین می توانیم بگوییم که فناوری بلاکچین (blockchain) یک شبکه غیرمتمرکز است که در آن همه اطلاعات به صورت توزیع شده ثبت شده و در چندین دستگاه در سراسر جهان به اشتراک گذاشته می شوند.
سوابق توسط همه اعضای یک بلاکچین (blockchain) ذخیره می شود و تأییدات شبکه در فواصل منظم و با اتصال (زنجیر شده ، رمزگذاری شده) به بلاک های موجود قبلی انجام می شود. این امر باعث می شود سوابق غیرقابل تغییر باشند.
به جای ارائه اطلاعات خود به پلتفرم ها و فروشگاه های متمرکز ، می توانیم آنها را در یک دفتر کل غیرمتمرکز و عاری از تک نقطه خرابی یا نقطه تکی شکست (Single Point Of Failure) (یک مخزن داده مرکزی که اکثر مجرمان سایبری آن را هدف قرار می دهند) ذخیره کنیم.
تضاد آشکار بین حفظ حریم خصوصی و شفافیت در بلاکچین (blockchain)
اگرچه این وضعیت متناقض به نظر می رسد ، بلاکچین (blockchain) ها هم شفافیت و هم قابلیت حفظ حریم خصوصی را ارائه می دهند. از آنجا که تراکنش ها روی یک بلاکچین (blockchain) از طریق کلیدهای عمومی ایجاد می شوند ، که نام های مستعار (و بسته به بلاکچین (blockchain) ، ناشناس) هستند ، افراد می توانند عملیات را روی بلاکچین (blockchain) انجام دهند بدون اینکه هویت خود را فاش کنند.
علاوه بر این ، بین بلاکچین (blockchain) های ناشناس تفاوت هایی وجود دارد. بلاکچین های ناشناس مانند مونرو (Monero) ، دش (Dash) یا حتی زی کش (Zcash) از دریافت اطلاعات مربوط به طرف های درگیر در تراکنش و خود تراکنش خودداری می کنند.
اما در بلاکچین (blockchain) هایی مانند بیت کوین (Bitcoin) ، اطلاعات زیادی در مورد طرفین معامله و مبلغ تراکنش جمع آوری می شود. حتی اگر هویت افراد در پشت کلیدهای عمومی ناشناس باقی بماند ، ایجاد این پیوند امکان پذیر است.
بنابراین درک رابطه بین حفظ حریم خصوصی و شفافیت در بلاکچین (blockchain) امری ضروری است.
اگرچه در نگاه اول به نظر می رسد که رابطه ای بین حفظ حریم خصوصی و شفافیت وجود ندارد ، واقعیت این است که آنها به هم وابسته هستند. به طور دقیق تر ، فناوری بلاکچین (blockchain) به ما امکان می دهد حریم خصوصی و شفافیت را به طور همزمان تضمین کنیم.
ساختار بلاکچین (blockchain) می تواند شفافیت تراکنش های درون زنجیره ای و حریم خصوصی کاربران را به طرز فوق العاده ای با هم تلفیق کند.
عملکرد هش
این واقعیت که تراکنش ها در یک بلاکچین (blockchain) به شکل هش ثبت شده اند ، تا حدودی شفافیت را میسر می سازد و همچنین از محتوای عملیات ثبت شده نیز محافظت می کند. تراکنش های ثبت شده در بلاکچین (blockchain) به صورت “کد عددی” (شامل زمان و تاریخ) هستند. بنابراین ، معماری آن تا حدودی شفافیت را امکان پذیر می کند و همزمان از محتوای ثبت شده در شبکه محافظت می کند.
کد عددی یا هش معادل “اثر انگشت” داده ای است که در خارج از شبکه بلاکچین (blockchain) وجود دارد. امکان ثبت دو تراکنش متفاوت با هش یکسان در بلاکچین (blockchain) ، تقریبا صفر است. بنابراین ، شفافیت و حفظ حریم شخصی می توانند در یک بلاکچین (blockchain) تلفیق شوند.
هشینگ (Hashing) ابزاری است که امکان محافظت از محتوای داده های ثبت شده در “بلاک” در شبکه بلاکچین (blockchain) را فراهم می کند. به عبارت دیگر ، هشینگ فرآیند ساخت ورودی به هر اندازه و تبدیل آن به یک خروجی رمزنگاری ثابت از طریق الگوریتم ریاضی است.
بنابراین ، فناوری بلاکچین (blockchain) امکان حفظ حریم خصوصی محتوای ثبت شده در شبکه را فراهم می کند و همزمان شفافیت در لایه پروتکل را تضمین می کند. یکی دیگر از عناصر معماری بلاکچین (blockchain) عمومی که تضاد نادرست بین حریم خصوصی و شفافیت را نشان می دهد رمزنگاری کلید عمومی است.
رمزنگاری کلید عمومی یا رمزنگاری نامتقارن (asymmetric cryptography)
رمزنگاری کلید عمومی که تحت عنوان رمزنگاری نامتقارن نیز شناخته می شود ، سیستم رمزنگاری است که از دو کلید متفاوت که به عنوان جفت با یکدیگر کار می کنند استفاده می کند. کلیدهای عمومی مواردی هستند که می توانند به صورت گسترده منتشر شوند و کلیدهای خصوصی فقط توسط صاحبانشان قابل دسترسند.
در خصوص این کلیدهای جفتی ، دو عملکرد وجود دارد: تأیید هویت ، که کلید عمومی تأیید می کند که دارنده جفت کلید خصوصی می تواند پیام رمزگذاری شده را با کلید عمومی رمزگشایی کند. و رمزگذاری ، که در آن تنها دارنده جفت کلید خصوصی می تواند پیام رمزگذاری شده را با کلید عمومی رمزگشایی کند.
دو کاربر فقط کلیدهای خود را برای دسترسی و بررسی اطلاعات مبادله می کنند و می توانند هر زمان که بخواهند دسترسی طرف مقابل را لغو کنند. چنین دسترسی “مجازی” که با استفاده از فناوری بلاکچین (blockchain) ایجاد می شود ، طبق قانون حفاظت از داده ها به عنوان ابزاری برای حفظ حریم شخصی کاربران و جمع آوری داده ها مورد بررسی قرار گرفته است.
بلاکچین (blockchain) های عمومی از یک جفت کلید در کلیه تراکنش ها استفاده می کنند
یک کلید عمومی ، که تا حدودی شبیه به یک شماره حساب بانکی است ، یک کلید خصوصی است که می تواند عملکردی مانند پسورد یا پین داشته باشد. کلیدهای عمومی معمولاً دارای نام مستعار هستند و می توانند در برخی از بلاکچین (blockchain) ها ناشناس باشند. اما ، حتی بدون دانستن اینکه یک کلید عمومی خاص به چه کسی تعلق دارد ، می توان همه تراکنش های یک کلید عمومی را ردیابی کرد و پروفایلی از شخص را در کلید ایجاد کرد.
باز هم ، در اینجا ، درجه خاصی از حریم خصوصی توسط کلید عمومی تضمین می شود. ضمناً تمام تراکنش های حاصل از آن شفاف هستند. داده های ما به روشی غیر متمرکز در چندین رایانه و در چندین مکان مختلف ذخیره می شوند. ممکن است این سوال برایتان مطرح شود : “این اطلاعات چگونه می توانند واقعاً محرمانه باشند؟”
اگر سوابق مربوط به بلاکچین (blockchain) ها در چندین مکان ذخیره شده باشد ، چگونه می تواند حریم شخصی را تضمین کند؟
حریم خصوصی در بلاکچین (blockchain) ها از طریق تبادل ایمن مقادیر محافظت شده توسط رمزنگاری امکان پذیر است ، که معماری بلاکچین (blockchain) را با مکانیزم های اجماع و شبکه های همتا به همتا ترکیب می کند. همانطور که در بحث قبلی اشاره کردیم ، فناوری بلاکچین (blockchain) از کلیدهای عمومی و خصوصی برای محافظت از سوابق دفترهای کل عمومی استفاده می کند.
پس از رمزگذاری ، کلید خصوصی برای آنلاک کردن اطلاعات ضروری است ، و داده ها را برای یک سارق از طریق رمزگذاری کاملاً بی فایده می کند. بلاکچین (blockchain) ها با ثبت اطلاعات رمزگذاری شده به عنوان نقاط داده در دفتر کل ، از حریم خصوصی محافظت می کند.
سیستم های بلاکچین (blockchain) برای محافظت از تراکنش های بین کاربران از رمزنگاری نامتقارن استفاده می کنند. در این سیستم ها ، هر کاربر دارای یک کلید عمومی و خصوصی است و از نظر ریاضی غیرممکن است که کاربر بتواند از کلید خصوصی کاربر دیگر از طریق کلید عمومی خود استفاده کند. این امر موجب افزایش حریم خصوصی و محافظت از اطلاعات در برابر هکرها می شود.
فناوری بلاکچین (blockchain) امکان رمزگذاری اسناد حقوقی ، سوابق مراقبت های پزشکی ، اطلاعات مربوط به پرداخت یا هویت را فراهم می کند و به عنوان نقاط داده (پوینتر) در دفتر کل رمزگذاری می شود. پس از اتمام این روند ، هیچ راهی برای کپی کردن این اطلاعات بدون مجوز تکنولوژیکی مالک وجود ندارد.
با این حال ، تبادل امن سوابق محافظت شده توسط رمزگذاری کلید نامتقارن بسیار ساده است. اطلاعات محرمانه “واگذار نمی شوند”.
حفظ حریم خصوصی از طریق بلاکچین (blockchain) توسط سایر تکنیک ها
در بلاکچین (blockchain) های عمومی ، هر کسی با اتصال به اینترنت می تواند لیست تاریخچه تراکنش شبکه را مشاهده کند. تمام جزئیات مربوط به تراکنش و جزئیات مربوط به سبد سهام را می توان مشاهده کرد ، اگرچه نام کاربری همچنان ناشناخته است. جزئیات تراکنش و کیف پول های کاربران به عنوان یک کلید عمومی ظاهر می شوند. این کد منحصر به فرد برای هر کاربر در شبکه بلاکچین (blockchain) متفاوت است. به این ترتیب ، کلید عمومی ایجاد شده ، از طریق روش رمزنگاری نامتقارن تا حدی از حریم خصوصی محافظت می کند ، اما با این حال می توانید از روش های دیگر نیز استفاده کنید. این امر باور نادرست در خصوص ناشناس بودن و حفظ حریم خصوصی را در بلاکچین (blockchain) های عمومی افشا کرده و باعث درک این موضوع می شود که اطلاعات محرمانه کاربر که در برخی از بلاکچین (blockchain) ها ذخیره شده محرمانه (نام مستعار) است ، نه ناشناس.
چگونه می توان از حریم خصوصی در بلاکچین (blockchain) عمومی محافظت کرد؟
در بلاکچین (blockchain) های عمومی فعلی ، تراکنش ها در یک دفتر کل ثبت می شوند و عمومی و شفاف هستند. به همین دلیل ، چندین برند و مارکت مشهور مانند وال استریت نسبت به پذیرش آنها تردید دارند. محرمانه بودن اطلاعات مشتری و تراکنش برای آنها بسیار مهم است. با این حال ، مفاهیم و روش های مختلفی وجود دارد که به طور باورنکردنی موجب حفظ حریم خصوصی تراکنش ها در بلاکچین (blockchain) می شود. سایر اشکال حریم شخصی از طریق بلاکچین (blockchain) شامل اثبات دانش صفر و رمزنگاری همومورفیک (homomorphic) است.
اثبات دانش صفر (Zero-knowledge proof) یک برنامه رمزنگاری است که در دهه ۱۹۸۰ توسط محققان MIT ، سیلویو میکالی (Silvio Micali) ، شفی گلد وسر (Shafi Goldwasser) و چارلز راکاف (Charles Rackoff) ارائه شد. در این روش ، یک شخص (“اثبات کننده”) می تواند اثبات کند که یک معامله خاص برای طرف مقابل (“تأییدکننده”) معتبر است بدون آنکه اطلاعات اضافی را افشا کند.
مزایای اثبات دانش صفر عبارتند از:
ساده است – یکی از مهم ترین مزیت های تست دانش صفر این است که هیچ روش پیچیده ای برای رمزنگاری ندارد.
امن است – نیازی به افشای اطلاعات نیست.
علیرغم مزیت های تست دانش صفر ، این روش نیز دارای معایب خاص خود است :
زمان طولانی – در روش دانش صفر ، حدود ۲۰۰۰ محاسبه وجود دارد که هر یک نیاز به زمان مشخصی برای پردازش دارند. این مورد از معایب اصلی دانش صفر است.
ناقص – پیام هایی که به تأیید کننده / فروشنده تحویل داده می شوند می توانند از بین بروند یا تغییر کنند.
محدود – پروتکل دانش صفر نیاز به یک مقدار عددی دارد. در موارد دیگر ، ترجمه لازم است.
رمزنگاری کاملاً همومورفیک یک روش محاسباتی است که قبلاً توسط شرکت (Skuchain) استفاده شده است و طی آن محاسبات ریاضی بر روی داده های رمزنگاری شده انجام می شود و نتیجه رمزگذاری شده را ایجاد می کند. همانطور که قبلاً توضیح داده شد ، در رمزنگاری هومومورفیک ، داده ها قبل از به اشتراک گذاری روی بلاکچین (blockchain) رمزنگاری می شوند که با این روش می توان اطلاعات را بدون رمزگشایی آنالیز کرد.
مزایای استفاده از (FHE) در بلاکچین (blockchain) کاملاً واضح است. با این حال آهستگی روند (FHE) حتی بیشتر از اثبات دانش صفر است.
در این زمینه ، برخی از کارآفرینان دریافته اند که حریم خصوصی تفاضلی یا دیفرانسیل (ارائه شده توسط فناوری بلاکچین blockchain) به شرکت ها امکان می دهد ضمن حفظ حریم شخصی کاربران ، اطلاعات جمع آوری شده در مورد عادات مرور اینترنتی یا جستجوی کاربران را نیز جمع آوری کنند.
ترجمه شده توسط دلاریپتو
No views yet
دیدگاه بگذارید