آنچه در این مقاله میخوانید
مکانیزم اثبات شخصیت که به آن Proof of Personhood گفته میشود، قوانینی را در برمیگیرد که باعث شناسایی هویتهای جعلی از هویتهای واقعی در شبکه بلاک چین میشود. همین یک جمله به تنهایی مفهوم این نوع مکانیسم را در بین چندین نوع مکانیسم معروف دیگر بلاک چین برای ما معلوم میکند. در بستر بلاک چین زمانی که حرف از غیرمتمرکز بودن سیستم و رای گیری از کاربران میشود، مکانیزم اثبات شخصیت اهمیت دوچندان خود را پیدا میکند؛ چراکه تک تک عملیات و تصمیم گیریها در این شبکه بر پایه POP انجام میگیرد. در این نوشته از کریپتوباز قصد داریم به صورت مفصلتری به این پروتکل و قانون بلاک چین بپردازیم و پروژههای مبتنی بر POP را با هم بررسی کنیم.
آشنایی با مکانیزم اثبات شخصیت POP
مکانیزم اثبات شخصیت فناوری راه اندازی شده در بلاک چین است که قابلیت این را دارد تا حسابهای واقعی را از حسابهای جعلی و فیک تشخیص دهد. همین پروتکل به تنهایی تا حد زیادی امنیت کاربران شبکه را تامین میکند و با ایجاد فرایند احراز هویت برای کاربران واقعی، بسیاری از چالشها و مشکلات سیستم غیرمتمرکز بلاک چین را حل میکند. یکی از مشکلاتی که ممکن است برای روند کنترل و تصمیم گیریهای شبکه پیش آید، صادر شدن رایهای جعلی به نفع افراد بانفوذ است. در این حالت سازمان یا فردی که نفوذ بالایی در بازار ارزهای دیجیتال و بلاک چین داشته باشد، با تجهیز کردن دستگاههای هوشمند و وارد کردن آنها به بازار ارزهای دیجیتال رایهایی به نفع خود صادر میکند که این رایها در اغلب مواقع به ضرر ثبات شبکه است.
با وجود همین مشکلات توسعه دهندگان در صدد برآمدند که با مکانیزم جدیدی هویت کاربران را تشخیص دهند و کاربران جعلی را از شبکه حذف کنند. به این طریق هر تصمیمی که برای شبکه اتخاذ شود، نظر کاربران واقعی خواهد بود نه کاربران جعلی و تحت نظر افراد بانفوذ در شبکه. با این پروتکل کلاهبرداران برای این که بخواهند به شبکههای مبتنی بر بستر بلاک چین مسلط شوند، باید شمار بالایی از افراد حقیقی را استخدام کنند؛ اما به لطف پروتکل POP، شبکههای زیادی با بلوکهای رای دهی و سیاستهای دموکراتیک فعالیت میکنند تا تصمیمات درستی برای این شبکهها اتخاذ شود.
کاربرد مکانیزم اثبات شخصیت (POP)
مکانیزم POP یا اثبات شخصیت کاربردهای مختلفی دارد که مهمترین آن جلوگیری از حملات سیبل (Sybil Attacks) است. این حملات جزو اصلیترین حملات به شبکههای بلاک چینی هستند که امنیت کاربران را زیر سوال میبرند. از آن جایی کاربران با ورود به بلاک چین خودشان انتخاب میکنند که هیچ کنترلی از سوی هیچ نهاد، سازمان و شرکتی روی فعالیتهای آنها انجام نگیرد، بنابراین خود این کاربران مسئولیت کنترل و هدایت شبکه را همگی با هم برعهده میگیرند. در این شرایط اگر جمعی از کاربران تصمیمات اشتباهی گرفته و تحت تاثیر جو افراد با نفوذ قرار گیرند، از جهات مختلف ضرر میبینند.
علاوه بر این کلاهبردارانی که سعی میکنند با ایجاد حسابهای جعلی در این تصمیم گیریها نفوذ کنند، به مراتب امنیت و تصمیمات اصولی و به نفع همه اعضا را زیر سوال میبرند. به خاطر همین دلایل بود که مکانیزم اثبات شخصیت (POP) روی کار آمد تا از ایجاد حسابهای جعلی و ورود این حسابها به تصمیم گیریها و کنترل شبکه جلوگیری به عمل آورد. همین فرایند کاربرد مکانیزم Proof of Personhood را خوبی نشان میدهد. با به اجرا درآمدن این پروتکل سودجویان، کلاهبرداران و برخی افراد بانفوذ منفعت طلب دیگر نمیتوانند اجتماعی از کاربران جعلی و حقیقی را تحت تسلط خود درآورند و از آنها به نفع خواستههای خود در مدیریت و کنترل شبکه بهره بگیرند.
مزایا و معایب مکانیزم اثبات شخصیت (POP)
• این مکانیسم به شبکه کمک میکند تا از حملات سیبل جلوگیری کند و هویتهای جعلی را شناسایی و از شبکه حذف کند تا شبکه آسیبی نبیند و سالم بماند.
• POP به کاربران کمک میکند تا در شرایط عادلانهای نسبت به تصمیمات مهم شبکههای مبتنی بر بستر بلاک چین رای خود را صادر کنند و تحت تسلط و کنترل افراد یا سازمان خاصی قرار نگیرند.
• با مکانیسم Proof of Personhood میتوان اطمینان حاصل کرد که هر تصمیم و رای دهی توسط افراد واقعی اتخاذ میشود و شرط غیرمتمرکز بودن به خوبی بدون نظارت نهاد، ارگان یا هر سازمانی رعایت میشود.
علاوه بر این که ما همیشه در کنار مزایا برای مکانیسمهای مبتنی بر شبکه بلاک چین معایبی داریم، برای مکانیسم POP نیز معایبی را در ادامه شرح میدهیم:
• برای دستگاهها و زیرساختهای فنی و سخت افزاری دسترسی راحتی با وجود این پروتکل برای انجام دادن احراز هویت کاربران وجود ندارد و متاسفانه تمامی افراد نمیتوانند در محل مربوط به احراز هویت آن شبکه حاضر شوند.
• در مراحل و روند احراز هویت کاربران باید یک سری اطلاعات شخصی به منظور تایید واقعی و جعلی نبودن حساب ایجاد شده توسط آنها در اختیار شبکه مربوطه قرار دهند که این کار ممکن است حریم خصوصی افراد را کاهش دهد.
• برای تجهیز کردن مکانهایی برای احراز هویت با زیرساختهای مکانیزم اثبات شخصیت باید هزینههای کلانی خرج کرد.
دلایل راه اندازی مکانیزم اثبات شخصیت POP
دلیل روی کار آمدن این مکانیزم به خطرات پیش آمده در چند سال اخیر برمیگردد که از جمله آنها حملات سیبل برای سیستمهای توزیع شده با ارتباط شبکهای بین این سیستمها بود. برای جلوگیری از پیش آمدن این حملات ابتدا فناوری کپچا (CAPTCHA) روی کار آمد. کپچا تا مدت زمان زیادی برای افزایش امنیت شبکهها و جلوگیری از ورود ربات و ماشین به سیستمها و سایتها مورد استفاده قرار میگرفت و همچنان نیز در بیشتر سیستمها و سایتها مورد استفاده قرار میگیرد؛ اما با پیشرفت در عرصه هوش مصنوعی و مشکلاتی که کاربران در استفاده از کپچا با آن روبهرو بودند، باعث شد تا مکانیزم جدیدی به نام اثبات شخصیت (POP) شکل گیرد. با این مکانیزم هویت افراد واقعی به عنوان یک نود مورد اعتماد شناسایی و تایید میشود و دیگر خبری از مشکلات کپچا برای کاربران پیش نمیآید.
نحوه احراز هویت کاربران با مکانیزم اثبات شخصیت (POP)
با پیاده کردن Proof of Personhood در شبکه مبتنی بر بلاک چین هویت کاربران طوری تایید میشود که هوش مصنوعی و حملات سیبل قادر به نفوذ به شبکه و یا دور زدن آن نباشند. به این ترتیب این مکانیزم بر پایه روشهای اثبات هویت عملکرد خود را جلو میبرد که در ذیل به این روشها میپردازیم:
احراز هویت بیومتریک
احراز هویت به روش بیومتریک متداولترین نوع احراز هویت است که همه ما با آن آشنایی داریم. برای نمونه اسکن اثر انگشت یا عنبیه و سیستم تشخیص چهره از جمله مواردی است که در روش احراز هویت با بیومتریک به کار گرفته میشود. این روزها با پیشرفت تکنولوژی حداقل همه ما یکبار با سیستم بیومتریک احراز هویت کردهایم؛ اما باید بدانیم که این سیستم در شبکههای بلاک چینی مانند ورلد کوین نیز به کار گرفته میشود.
احراز هویت فیزیکی
در روش احراز هویت فیزیکی اگر فرد شرایط این را داشته باشد که به صورت فیزیکی و با کارت شناسایی در محل تعیین شده حاضر شود، میتواند احراز هویت خود را به این طریق با دریافت توکن خاص مبنی بر تایید و اثبات هویت انجام دهد. به کارگیری این روش هر چند برای کاربران در شرایطی راحتتر است و حریم شحصی آنها را زیر سوال نمیبرد، اما در مقیاس بزرگتر و برای شبکههای بزرگ بلاک چینی دشوار است.
احراز هویت با اثبات دانش صفر
در روش اثبات دانش صفر کاربر برای تایید شدن هویت خود در شبکه بلاک چینی مدنظر، یک سری ویژگیهای خاص خود مثل سن و ملیت را به سیستم ثابت میکند. مطابق این روش حریم خصوصی کاربران به خوبی حفظ میشود و صرفا برای اطمینان از خاص و تک بودن هر کاربر مراحلی انجام میگیرد که سادهتر از روشهای قبلی است.
پروژه هایی که از مکانیزم اثبات شخصیت استفاده میکنند!
مکانیزم POP اخیرا در پروژههای معروفی همچون ورلد کوین مورد توجه قرار گرفته است. با این وجود مکانیزم اثبات شخصیت تا قبل از ورود به ورلد کوین چیز جدیدی نبود و قبلا ویتالیک بوترین در سال 2014 به چالش ایجاد سیستم احراز هویت اشاره کرده بود. طبق گفتههای ویتالیک بوترین، خالق اتریوم، قرار بر این بود که برای هر کاربری که هویت او تایید شود، توکن خاصی صادر شود و آن توکن به مانند کارت شناسایی یا سند برای کاربران در نظر گرفته شود. این سیستم در حال حاضر با نام مکانیزم اثبات شخصیت تکامل یافته و به مرور زمان پروژههای زیادی مبتنی بر این مکانیزم راه اندازی و توسعه مییابند. برخی از این پروژهها به شرح زیر هستند:
ورلد کوین (WorldCoin)
در پروژه ورلد کوین کاربران باید به صورت حضوری به مراکز احراز هویت ورلد کوین و دستگاهی به نام Orbe مراجعه کنند تا اسکنی از عنبیه آنها در سیستم شبکه ثبت شود و پس از تاییدیه یک ورلد آی دی (World ID) برای آنها صادر شود.
آیدنا (Idena)
پروژه آیدنا از بازی مبتنی بر کپچا استفاده میکند. مطابق این پروژه افراد باید برای جلوگیری از شرکت توسط کاربران جعلی در زمان خاص در این بازی شرکت کنند.
برایت آی دی (BrightID)
کاربران پروژه برایت آی دی با برقراری تماس ویدئویی با کاربران دیگر هویت آنها را تایید میکنند. در این سیستم سطح احراز هویت با سیستم Bitu انجام میگیرد و فقط زمانی هویت افراد تایید میشود که تعداد افراد کافی برای تایید هویت او ضامن شوند.
پروف آو هیومینیتی (Proof of Humanity)
در مکانیزم اثیات شخصیت Proof of Humanity اول باید ویدئویی از خودتان گرفته و در آن آپلود کنید و شروع به سپرده گذاری مبلغی در پروژه کنید. بعد از آن برای تایید شدن هویت شما کاربر دیگری نیاز خواهد بود و زمان مشخصی هم از قبل به عنوان دوره آزمایشی در این خصوص سپری خواهد شد. در این بازه زمانی مشخص کاربران باید صحت هویت شما را به چالش بکشند که این کار در دادگاه مجازی Kleros بررسی میشود. در پایان در نظر داشته باشید که اگر معلوم شود ویدئو آپلود شده توسط شما مربوط به کاربر واقعی با اطلاعات مذکور نبود، حساب مسدود و سپرده شما از دست میرود و در مقابل فردی که هویت جعلی را تشخیص داده باشد، پاداش دریافت میکند.
سرکلز (Circles)
برای اثبات هویت در سرکلز تنها نیاز به کاربر از قبل تایید شده در آن خواهید داشت. در این مکانیزم اثبات شخصیت به جای صدور کارت یا توکن، گراف اجتماعی منتشر میشود و تاییدیه هویت افراد از دید معرف آنان معلوم خواهد شد.
گیت کوین پاسپورت (GitCoin Passport)
این کارت شناسایی دیجیتالی در راستای اثبات شخصیت با جمع آوری اطلاعات از نهادهای وب 2 و وب 3 مرتبط با احراز هویت به کاربر اجازه حضور به پلتفرمهای مختلف به عنوان کاربر تایید شده را میدهد.
سیویک پس (Civic Pass)
پروژه سیویک پس خدمات مدیریت هویت زنجیرهای و خارج از آن را در اختیار افراد و کسب و کارها قرار میدهد. افرادی که در احراز هویت، سیویک پس دریافت کنند، کارت دیجیتالی برای استفاده در مفهوم وب 3 و دنیای دیفای خواهند داشت.
مکانیزم اثبات شخصیت (POP)؛ اثبات هویت واقعی در مقابل کاهش امنیت حریم خصوصی
مکانیزم POP یا اثبات شخصیت در بستر بلاک چین به شبکهها کمک میکند تا کاربران واقعی را از جعلی تشخیص دهند تا به این شیوه آسیبی به امنیت شبکه وارد نشود و سیستمهای غیرمتمرکز دچار حملات سیب نشوند. علاوه بر این مکانیزم اثبات شخصیت باعث میشود تا از رای گیریهای تقلبی و جعلی جلوگیری شود و کاربران تحت کنترل و یا جو گروه یا فردی در رای دهی و تصمیم گیریها برای ادامه فعالیت نباشند. با وجود تمام این مزایایی که مکانیزم اثبات شخصیت برای کاربران به همراه دارد، اما ممکن است با دریافت اطلاعات زیاد از کاربران، حریم خصوصی آنها زیر سوال برود و این ترس ناخودآگاه در ذهن افراد شکل بگیرد که ما با ارائه اطلاعات شخصی به شبکه در خصوص احراز هویت، حریم شخصی خود را به خطر انداختهایم. نظر شما چیست؟ به نظرتان مکانیزم اثبات شخصیت (POP) پروتکل خوبی برای اجرای احراز هویت است یا باید تغییراتی در روند آن ایجاد شود؟
در این مطلب از کریپتوباز سعی کردیم به طور مختصر و مفید به مکانیزم اثبات شخصیت بپردازیم. مکانیزمهای زیادی مبتنی بر شبکه بلاک چین وجود دارد که هر یک از عملکرد خاصی پیروی میکنند. برای آشنایی با این مکانیزمها میتوانید به مطالب وبلاگ کریپتوباز سر بزنید.
0
زمان مطالعه:
انتشار:
