بلاک‌چین می‌تواند ساختار نسل بعدی کلید عمومی را ایجاد کند

مترجم: مریم اسدی

از سال 2013 میلادی، دفاتر ثبت دولت استونی (از جمله مراکزی که اطلاعات مربوط به همه‌ی شهروندان و کسب‌وکارها را نگهداری می‌کنند)، از گاردتایم (Guardtime) برای اعتبارسنجی اطلاعات پایگاه‌های داده‌ی خود استفاده می‌کنند. ساختار امضاء بدون کلید (Keyless Signature Infrastructure :KSI) آنها، توابع هش رمزنگاری را با یک دفترکل توزیع‌شده منطبق می‌کند و این امکان را برای دولت فراهم می‌کند که وضعیت هر مولفه‌ای که در شبکه و محل ذخیره‌ی داده‌ها وجود دارد را ثبت و نگهداری نماید.

باید توجه داشت که انجام این پروژه، کارِ کمی نیست زیرا دولت استونی دارای بیشترین ساختار کلید عمومی (PKI:public key infrastructure) شهروندی در دنیا است. شهروندان با استفاده از کارت شناسایی خود می‌توانند درخواست نسخه، شرکت در رأی گیری، عملیات بانکی آنلاین، بررسی سوابق مدرسه‌ی فرزندان، درخواست مزایای دولتی، ثبت پرونده‌ی مالیاتی، ارائه‌ی برنامه‌ریزی کارها، ثبت وصیت‌نامه و سایر درخواست‌ها، ارسال درخواست خدمت در نیروهای مسلح و حدود 3000 عملیات مختلف دیگر را انجام دهند.

کارآفرینان از کارت شناسایی برای ثبت گزارشات سالانه‌ی خود، صدور اسناد سهامداران، درخواست مجوزهای مورد نیاز و غیره استفاده می‌کنند. مقامات دولتی از این کارت برای رمزگذاری اسناد و مدارک در مکاتبات امنیتی، بررسی و تایید مجوزها، قراردادها و برنامه‌های کاربردی و نیز ارسال درخواست‌های اطلاعاتی به سازمان‌های اجرای قانون، استفاده می‌کنند. وزیران از کارت‌های شناسایی خود حتی برای آماده‌سازی و برگزاری جلسات کابینه استفاده می‌کنند و به این طریق امکان مرور برنامه‌هایشان، ارائه‌ی موضع گیری‌ها و اعتراضات و نیز بررسی صورت‌جلسه‌ها را دارند.

بنابراين احراز هويت ديجيتالي از نظر دولت، سرویس‌ها و خدمات تجاري و عمومي و نیز از نظر سياست و قانون‌گذاری و همین طور از دیدگاه حقوق مالي و ثبت اموال و حقوق مربوط به وراثت، بسیار مهم و حیاتی است. بیش از 200 میلیون امضای دیجیتال با استفاده از کارت شناسایی ساخته شده است. یعنی سرانه‌ی هر نفر در سال حدود 39 مورد بوده و این تعداد در حال افزایش است. بنابراین برای دولت بسیار مهم و حیاتی است که تمامی رکوردها و سوابق، اطلاعات درست و موثقی باشند و به هیچ وجه چه از داخل و چه از بیرون و توسط یک حمله‌ی سایبری تغییری نکرده باشند.

بلاک‌چین چگونه می‌تواند کمک کننده باشد؟

با این تفاسیر، بلاک‌چین چگونه می‌تواند کمک کند؟ این فناوری از این جهت کمک کننده است که در آن وقوع هرگونه تغییری بر روی هر بخشی از داده‌ها، ثبت می‌شود.

امضاهای KSI، به واسطه‌ی گواهی اثبات زمان (proof of time)، هویت و اعتبار، یکپارچگی داده‌ها، پیش حفاظت و تضمین‌های قابل رسیدگی که داده‌ها نباید به واسطه‌ی آن مخدوش شده باشد، را فراهم می‌آورد.

این مساله هم شفاف است و هم به نفع کاربر کار می‌کند زیرا شهروندان می‌توانند ببینند که چه کسی، چرا و چه موقع، اطلاعاتشان را دیده و بازبینی کرده است و هر گونه تغییرات در اطلاعات شخصی‌شان باید با مجوز صورت گیرد. علاوه بر این، با استفاده از توابع هش، در مقایسه با رمزنگاری نامتقارن که در اکثر PKI استفاده می‌شود، KSI نمیتواند توسط الگوریتم‌های کوانتومی شکسته شود. قابل ذکر است که KSI در هر ثانیه می‌تواند یک اگزابایت (exabyte) داده را با محاسبات اندک و سربار شبکه‌ی بسیار کم، امضا کند. این مساله ضرورت وجود یک مرکز قدرت معتمد را حذف می‌کند. داده‌های امضا شده همواره قابل تأیید می‌باشد و تداخلی هم با حفظ حریم خصوصی ندارد زیرا به اطلاعات مشتری آسیبی نمی‌رسد. واضح است که این سیستم پیشرفت قابل توجهی در مقایسه با PKI دارد.

سخن آخر این که با فناوری بلاک‌چین KSI، تا زمانی که کارت شناسایی استونی دچار هیچ نوع نقص ایمنی نشده باشد (همان طور که تا به حال رخ نداده است)، دولت مطمئن است که تغییرات روی داده‌های عمومی، 100٪ قابل شناسایی است.

پی نوشت: Guardtime یک شرکت امنیتی نرم افزاری است که در سال 2007 در استونی تاسیس شد و در آمستردام مستقر است. این شرکت یک سیستم امضا دیجیتال مبتنی بر فناوری بلاک‌چین را توسعه داده است. این شرکت در سال 2015 با شرکت اریکسون در پروژه‌ی محاسبات ابری مشغول به کار شد.

منبع: blockchaincan