مکانیزم اثبات شخصیت (POP) چیست و چرا به آن نیاز است؟

مکانیزم اثبات شخصیت که به آن Proof of Personhood گفته می‌شود، قوانینی را در برمی‌گیرد که باعث شناسایی هویت‌های جعلی از هویت‌های واقعی در شبکه بلاک چین می‌شود. همین یک جمله به تنهایی مفهوم این نوع مکانیسم را در بین چندین نوع مکانیسم معروف دیگر بلاک چین برای ما معلوم می‌کند. در بستر بلاک چین زمانی که حرف از غیرمتمرکز بودن سیستم و رای گیری از کاربران می‌شود، مکانیزم اثبات شخصیت اهمیت دوچندان خود را پیدا می‌کند؛ چراکه تک تک عملیات و تصمیم گیری‌ها در این شبکه بر پایه POP انجام می‌گیرد. در این نوشته از کریپتوباز قصد داریم به صورت مفصل‌تری به این پروتکل و قانون بلاک چین بپردازیم و پروژه‌های مبتنی بر POP را با هم بررسی کنیم.

آشنایی با مکانیزم اثبات شخصیت POP

مکانیزم اثبات شخصیت فناوری راه اندازی شده در بلاک چین است که قابلیت این را دارد تا حساب‌های واقعی را از حساب‌های جعلی و فیک تشخیص دهد. همین پروتکل به تنهایی تا حد زیادی امنیت کاربران شبکه را تامین می‌کند و با ایجاد فرایند احراز هویت برای کاربران واقعی، بسیاری از چالش‌ها و مشکلات سیستم غیرمتمرکز بلاک چین را حل می‌کند. یکی از مشکلاتی که ممکن است برای روند کنترل و تصمیم گیری‌های شبکه پیش آید، صادر شدن رای‌های جعلی به نفع افراد بانفوذ است. در این حالت سازمان یا فردی که نفوذ بالایی در بازار ارزهای دیجیتال و بلاک چین داشته باشد، با تجهیز کردن دستگاه‌های هوشمند و وارد کردن آن‌ها به بازار ارزهای دیجیتال رای‌هایی به نفع خود صادر می‌کند که این رای‌ها در اغلب مواقع به ضرر ثبات شبکه است. 

با وجود همین مشکلات توسعه دهندگان در صدد برآمدند که با مکانیزم جدیدی هویت کاربران را تشخیص دهند و کاربران جعلی را از شبکه حذف کنند. به این طریق هر تصمیمی که برای شبکه اتخاذ شود، نظر کاربران واقعی خواهد بود نه کاربران جعلی و تحت نظر افراد بانفوذ در شبکه. با این پروتکل کلاهبرداران برای این که بخواهند به شبکه‌های مبتنی بر بستر بلاک چین مسلط شوند، باید شمار بالایی از افراد حقیقی را استخدام کنند؛ اما به لطف پروتکل POP، شبکه‌های زیادی با بلوک‌های رای دهی و سیاست‌های دموکراتیک فعالیت می‌کنند تا تصمیمات درستی برای این شبکه‌ها اتخاذ شود. 

کاربرد مکانیزم اثبات شخصیت (POP)

مکانیزم POP یا اثبات شخصیت کاربردهای مختلفی دارد که مهم‌ترین آن جلوگیری از حملات سیبل (Sybil Attacks) است. این حملات جزو اصلی‌ترین حملات به شبکه‌های بلاک چینی هستند که امنیت کاربران را زیر سوال می‌برند. از آن جایی کاربران با ورود به بلاک چین خودشان انتخاب می‌کنند که هیچ کنترلی از سوی هیچ نهاد، سازمان و شرکتی روی فعالیت‌های آن‌ها انجام نگیرد، بنابراین خود این کاربران مسئولیت کنترل و هدایت شبکه را همگی با هم برعهده می‌گیرند. در این شرایط اگر جمعی از کاربران تصمیمات اشتباهی گرفته و تحت تاثیر جو افراد با نفوذ قرار گیرند، از جهات مختلف ضرر می‌بینند. 
علاوه  بر این کلاهبردارانی که سعی می‌کنند با ایجاد حساب‌های جعلی در این تصمیم گیری‌ها نفوذ کنند، به مراتب امنیت و تصمیمات اصولی و به نفع همه اعضا را زیر سوال می‌برند. به خاطر همین دلایل بود که مکانیزم اثبات شخصیت (POP) روی کار آمد تا از ایجاد حساب‌های جعلی و ورود این حساب‌ها به تصمیم گیری‌ها و کنترل شبکه جلوگیری به عمل آورد. همین فرایند کاربرد مکانیزم Proof of Personhood را خوبی نشان می‌دهد. با به اجرا درآمدن این پروتکل سودجویان، کلاهبرداران و برخی افراد بانفوذ منفعت طلب دیگر نمی‌توانند اجتماعی از کاربران جعلی و حقیقی را تحت تسلط خود درآورند و از آن‌ها به نفع خواسته‌های خود در مدیریت و کنترل شبکه بهره بگیرند. 

مزایا و معایب مکانیزم اثبات شخصیت (POP)

•    این مکانیسم به شبکه کمک می‌کند تا از حملات سیبل جلوگیری کند و هویت‌های جعلی را شناسایی و از شبکه حذف کند تا شبکه آسیبی نبیند و سالم بماند. 
•    POP به کاربران کمک می‌کند تا در شرایط عادلانه‌ای نسبت به تصمیمات مهم شبکه‌های مبتنی بر بستر بلاک چین رای خود را صادر کنند و تحت تسلط و کنترل افراد یا سازمان خاصی قرار نگیرند. 
•    با مکانیسم Proof of Personhood می‌توان اطمینان حاصل کرد که هر تصمیم و رای دهی توسط افراد واقعی اتخاذ می‌شود و شرط غیرمتمرکز بودن به خوبی بدون نظارت نهاد، ارگان یا هر سازمانی رعایت می‌شود. 
علاوه بر این که ما همیشه در کنار مزایا برای مکانیسم‌های مبتنی بر شبکه بلاک چین معایبی داریم، برای مکانیسم POP نیز معایبی را در ادامه شرح می‌دهیم:
•    برای دستگاه‌ها و زیرساخت‌های فنی و سخت افزاری دسترسی راحتی با وجود این پروتکل برای انجام دادن احراز هویت کاربران وجود ندارد و متاسفانه تمامی افراد نمی‌توانند در محل مربوط به احراز هویت آن شبکه حاضر شوند. 
•    در مراحل و روند احراز هویت کاربران باید یک سری اطلاعات شخصی به منظور تایید واقعی و جعلی نبودن حساب ایجاد شده توسط آن‌ها در اختیار شبکه مربوطه قرار دهند که این کار ممکن است حریم خصوصی افراد را کاهش دهد. 
•    برای تجهیز کردن مکان‌هایی برای احراز هویت با زیرساخت‌های مکانیزم اثبات شخصیت باید هزینه‌های کلانی خرج کرد. 

دلایل راه اندازی مکانیزم اثبات شخصیت POP

دلیل روی کار آمدن این مکانیزم به خطرات پیش آمده در چند سال اخیر برمی‌گردد که از جمله آن‌ها حملات سیبل برای سیستم‌های توزیع شده با ارتباط شبکه‌ای بین این سیستم‌ها بود. برای جلوگیری از پیش آمدن این حملات ابتدا فناوری کپچا (CAPTCHA) روی کار آمد. کپچا تا مدت زمان زیادی برای افزایش امنیت شبکه‌ها و جلوگیری از ورود ربات و ماشین به سیستم‌ها و سایت‌ها مورد استفاده قرار می‌گرفت و همچنان نیز در بیشتر سیستم‌ها و سایت‌ها مورد استفاده قرار می‌گیرد؛ اما با پیشرفت در عرصه هوش مصنوعی و مشکلاتی که کاربران در استفاده از کپچا با آن روبه‌رو بودند، باعث شد تا مکانیزم جدیدی به نام اثبات شخصیت (POP) شکل گیرد. با این مکانیزم هویت افراد واقعی به عنوان یک نود مورد اعتماد شناسایی و تایید می‌شود و دیگر خبری از مشکلات کپچا برای کاربران پیش نمی‌آید. 

نحوه احراز هویت کاربران با مکانیزم اثبات شخصیت (POP)

با پیاده کردن Proof of Personhood در شبکه مبتنی بر بلاک چین هویت کاربران طوری تایید می‌شود که هوش مصنوعی و حملات سیبل قادر به نفوذ به شبکه و یا دور زدن آن نباشند. به این ترتیب این مکانیزم بر پایه روش‌های اثبات هویت عملکرد خود را جلو می‌برد که در ذیل به این روش‌ها می‌پردازیم:

احراز هویت بیومتریک

احراز هویت به روش بیومتریک متداول‌ترین نوع احراز هویت است که همه ما با آن آشنایی داریم. برای نمونه اسکن اثر انگشت یا عنبیه و سیستم تشخیص چهره از جمله مواردی است که در روش احراز هویت با بیومتریک به کار گرفته می‌شود. این روزها با پیشرفت تکنولوژی حداقل همه ما یکبار با سیستم بیومتریک احراز هویت کرده‌ایم؛ اما باید بدانیم که این سیستم در شبکه‌های بلاک چینی مانند ورلد کوین نیز به کار گرفته می‌شود. 

احراز هویت فیزیکی 

در روش احراز هویت فیزیکی اگر فرد شرایط این را داشته باشد که به صورت فیزیکی و با کارت شناسایی در محل تعیین شده حاضر شود، می‌تواند احراز هویت خود را به این طریق با دریافت توکن خاص مبنی بر تایید و اثبات هویت انجام دهد. به کارگیری این روش هر چند برای کاربران در شرایطی راحت‌تر است و حریم شحصی آن‌ها را زیر سوال نمی‌برد، اما در مقیاس بزرگ‌تر و برای شبکه‌های بزرگ بلاک چینی دشوار است.

احراز هویت با اثبات دانش صفر

در روش اثبات دانش صفر کاربر برای تایید شدن هویت خود در شبکه بلاک چینی مدنظر، یک سری ویژگی‌های خاص خود مثل سن و ملیت را به سیستم ثابت می‌کند. مطابق این روش حریم خصوصی کاربران به خوبی حفظ می‌شود و صرفا برای اطمینان از خاص و تک بودن هر کاربر مراحلی انجام می‌گیرد که ساده‌تر از روش‌های قبلی است. 

پروژه هایی که از مکانیزم اثبات شخصیت استفاده می‌کنند!

مکانیزم POP اخیرا در پروژه‌های معروفی همچون ورلد کوین مورد توجه قرار گرفته است. با این وجود مکانیزم اثبات شخصیت تا قبل از ورود به ورلد کوین چیز جدیدی نبود و قبلا ویتالیک بوترین در سال 2014 به چالش ایجاد سیستم احراز هویت اشاره کرده بود. طبق گفته‌های ویتالیک بوترین، خالق اتریوم، قرار بر این بود که برای هر کاربری که هویت او تایید شود، توکن خاصی صادر شود و آن توکن به مانند کارت شناسایی یا سند برای کاربران در نظر گرفته شود. این سیستم در حال حاضر با نام مکانیزم اثبات شخصیت تکامل یافته و به مرور زمان پروژه‌های زیادی مبتنی بر این مکانیزم راه اندازی و توسعه می‌یابند. برخی از این پروژه‌ها به شرح زیر هستند:

ورلد کوین (WorldCoin)

در پروژه ورلد کوین کاربران باید به صورت حضوری به مراکز احراز هویت ورلد کوین و دستگاهی به نام Orbe مراجعه کنند تا اسکنی از عنبیه آن‌ها در سیستم شبکه ثبت شود و پس از تاییدیه یک ورلد آی دی (World ID) برای آن‌ها صادر شود. 

آیدنا (Idena)

پروژه آیدنا از بازی مبتنی بر کپچا استفاده می‌کند. مطابق این پروژه افراد باید برای جلوگیری از شرکت توسط کاربران جعلی در زمان خاص در این بازی شرکت کنند. 

برایت آی دی (BrightID)

کاربران پروژه برایت آی دی با برقراری تماس ویدئویی با کاربران دیگر هویت آن‌ها را تایید می‌کنند. در این سیستم سطح احراز هویت با سیستم Bitu انجام می‌گیرد و فقط زمانی هویت افراد تایید می‌شود که تعداد افراد کافی برای تایید هویت او ضامن شوند. 

پروف آو هیومینیتی (Proof of Humanity)

در مکانیزم اثیات شخصیت Proof of Humanity اول باید ویدئویی از خودتان گرفته و در آن آپلود کنید و شروع به سپرده گذاری مبلغی در پروژه کنید. بعد از آن برای تایید شدن هویت شما کاربر دیگری نیاز خواهد بود و زمان مشخصی هم از قبل به عنوان دوره آزمایشی در این خصوص سپری خواهد شد. در این بازه زمانی مشخص کاربران باید صحت هویت شما را به چالش بکشند که این کار در دادگاه مجازی Kleros بررسی می‌شود. در پایان در نظر داشته باشید که اگر معلوم شود ویدئو آپلود شده توسط شما مربوط به کاربر واقعی با اطلاعات مذکور نبود، حساب مسدود و سپرده شما از دست می‌رود و در مقابل فردی که هویت جعلی را تشخیص داده باشد، پاداش دریافت می‌کند. 

سرکلز (Circles)

برای اثبات هویت در سرکلز تنها نیاز به کاربر از قبل تایید شده در آن خواهید داشت. در این مکانیزم اثبات شخصیت به جای صدور کارت یا توکن، گراف اجتماعی منتشر می‌شود و تاییدیه هویت افراد از دید معرف آنان معلوم خواهد شد. 

گیت کوین پاسپورت (GitCoin Passport)

این کارت شناسایی دیجیتالی در راستای اثبات شخصیت با جمع آوری اطلاعات از نهادهای وب 2 و وب 3 مرتبط با احراز هویت به کاربر اجازه حضور به پلتفرم‌های مختلف به عنوان کاربر تایید شده را می‌دهد. 

سیویک پس (Civic Pass)

پروژه سیویک پس خدمات مدیریت هویت زنجیره‌ای و خارج از آن را در اختیار افراد و کسب و کارها قرار می‌دهد. افرادی که در احراز هویت، سیویک پس دریافت کنند، کارت دیجیتالی برای استفاده در مفهوم وب 3 و دنیای دیفای خواهند داشت. 

مکانیزم اثبات شخصیت (POP)؛ اثبات هویت واقعی در مقابل کاهش امنیت حریم خصوصی

مکانیزم POP یا اثبات شخصیت در بستر بلاک چین به شبکه‌ها کمک می‌کند تا کاربران واقعی را از جعلی تشخیص دهند تا به این شیوه آسیبی به امنیت شبکه وارد نشود و سیستم‌های غیرمتمرکز دچار حملات سیب نشوند. علاوه بر این مکانیزم اثبات شخصیت باعث می‌شود تا از رای گیری‌های تقلبی و جعلی جلوگیری شود و کاربران تحت کنترل و یا جو گروه یا فردی در رای دهی و تصمیم گیری‌ها برای ادامه فعالیت نباشند. با وجود تمام این مزایایی که مکانیزم اثبات شخصیت برای کاربران به همراه دارد، اما ممکن است با دریافت اطلاعات زیاد از کاربران، حریم خصوصی آن‌ها زیر سوال برود و این ترس ناخودآگاه در ذهن افراد شکل بگیرد که ما با ارائه اطلاعات شخصی به شبکه در خصوص احراز هویت، حریم شخصی خود را به خطر انداخته‌ایم. نظر شما چیست؟ به نظرتان مکانیزم اثبات شخصیت (POP) پروتکل خوبی برای اجرای احراز هویت است یا باید تغییراتی در روند آن ایجاد شود؟

در این مطلب از کریپتوباز سعی کردیم به طور مختصر و مفید به مکانیزم اثبات شخصیت بپردازیم. مکانیزم‌های زیادی مبتنی بر شبکه بلاک چین وجود دارد که هر یک از عملکرد خاصی پیروی می‌کنند. برای آشنایی با این مکانیزم‌ها می‌توانید به مطالب وبلاگ کریپتوباز سر بزنید.