نگاهی به پلتفرم ایرانی مدیریت هویت دیجیتالی شوکارد
“یک کارت شناسایی معتبر لطف میکنید! “، این جمله و جملات مشابه آن بارها و بارها در زندگی آدمها تکرار میشود. برای خرید بلیت، انجام امور بانکی و…، افراد باید با این کارتها، هویت خود را اثبات کنند. کارتهایی که بهسادگی جعل میشوند و از آنها سوءاستفاده میشود! اطلاعات هویتی در کنار دیگر دادهها مانند سایر دادههای شخصی برای کسبوکارها باارزش است. شرکتها سالانه مبالغ زیادی برای دریافت این اطلاعات پرداخت میکنند. اما سؤال اساسی اینجاست که آیا افراد راضی هستند، اطلاعات و دادههای شخصی آنها به دست کسبوکارها یا حتی دولت بیفتد؟ البته میتوان امکان سرقت اطلاعات، خطاهای انسانی و… را هم به موارد بالا اضافه کرد که رفع هرکدام یک فرصت تلقی میشود. آرمین ابراهیمی، مدیرعامل و بنیانگذارِ ایرانیِ پلتفرمِ بلاکچینیِ مدیریتِ هویتِ شوکارد، در ابتدای سال ۲۰۱۵ میلادی با مشاهده این فرصت دستبهکار شد و رفع برخی از این مشکلات را هدف کسبوکار خود قرار داد.
در ششمین نشریه ققنوس در این باره میخوانید:
پلتفرم شوکارد فرایند احراز هویت را سادهتر، سریعتر و امنتر کرده است. مهمترین ویژگی این پلتفرم این است که مدیریت اطلاعات شخصی فرد را در اختیار خودش قرار میدهد. به این معنی که مالک اطلاعات تصمیم میگیرد که کدام اطلاعات را در اختیار چه کسی بگذارد. نحوه عملکرد پلتفرم شوکارد بهصورت مختصر و مفید در شکل شماره ۱ مشخص شده است.
شوکارد چگونه و چه کاری انجام میدهد؟
همانطور که در شکل صفحه بعد مشاهده میشود، برای استفاده از خدمات شوکارد ابتدا بایستی اپلیکیشن شوکارد را دانلود و نصب کرد. در ادامه بایستی از طریق گوشی هوشمند خود از کارت ملی یا هر کارت شناسایی مورد نظر دیگر عکس گرفت. بعد از این مرحله، شوکارد به کمک ابزارهای خود، اطلاعات هویتی شما را از روی کارت شناسایی یافته و استخراج میکند. سپس اطلاعات پس از تأیید توسط کاربر درهمریخته شده و روی بلاکچین ذخیره میشود و هیچکس، حتی شوکارد، نمیتواند اطلاعات واقعی را بدون اجازه مالک ببیند. همچنین سازمانها میتوانند با مقایسه درهمریخته اطلاعات ثبتشده در بلاکچین و اطلاعاتی که فرد در اختیار آنها قرار میدهد از صحت آن اطمینان حاصل کنند. البته منطق این ماجرا به همین سادگی نیست و درک عمیق آن نیاز به دانش فنی کاملتری دارد؛ اما برای درک کلی تا همین حد کافی است.
سوای مسائل فنی، نحوه کارکرد این پلتفرم بسیار ساده به نظر میرسد. اما همین پلتفرم ساده میتواند مشکلات زیادی را در زمینه احراز هویت رفع کند. برای پیبردن به کاربردهای این پلتفرم باید به سراغ سپیدنامه آن را رفت. سپس آنها را از زبان توسعهدهندگاناش شنید. در نسخه بهروز شده در اوایل سال ۲۰۱۸ سپیدنامه کاربردهای این پلتفرم به شرح زیر فهرست شده است:
- گواهی شخصی
- گواهی از طرف شخص ثالث
- گواهیهای ناخواسته
- احراز هویتِ بیومتریک
در کاربرد اول، اشخاص میتوانند بهوسیله شوکارد ثابت کنند که هویت آنها با اطلاعات هویتی شامل کارت ملی و غیره که پیشتر در شوکارد ثبتشده مطابقت دارد. به زبان ساده شخص میتواند بگوید: «من آنم که هویتم قبلا در پلتفرم ثبت شده است». بهاینترتیب روند احراز هویت سریعتر انجام میگیرد. همچنین با اضافهشدن اطلاعات دیگر به این اطلاعات هویتی، بهمرور مجموعهای از اطلاعات معتبر و کاربردی از افراد به وجود میآید که در کمترین زمان ممکن و به اختیار مالک، قابلارائه به شرکتها و نهادهاست.
در مورد دوم که به نظر حیاتیتر از مورد اول میرسد، اشخاص میتوانند ثابت کنند که هویت آنها با هویتی که قبلا توسط سازمانی دیگر ثبت شده مطابقت دارد. به زبان ساده شخص میتواند بگوید: «من آنم که قبلا توسط فلان سازمان احراز هویت شدهام». به این شکل اگر سازمان دریافتکننده اطلاعات، سازمان ثبتکننده را معتبر بداند در کسری از ثانیه هویت شخص توسط عامل سوم احراز میشود.
در برخی مواقع نیازی نیست که اطلاعات در ابتدا توسط اشخاص بارگذاری یا بهروز شود. به این دلیل به این اطلاعات، گواهیهای ناخواسته گفته میشود. در این موارد سازمانی که قبلاً شخصی را احراز هویت کرده است، اطلاعاتی معتبر را برای او میفرستد تا پس از تأیید مالک اطلاعات ثبت شود. به عقیده شوکارد، این ابزار برای توسعه یک پلتفرم احراز هویت به پلتفرمی برای صدور گواهیها بسیار سودمند است. بهروزرسانی وضعیت اعتباری مشتریان بانکها که قابلارائه به دیگر مؤسسات مالی باشد، مثال کاربردی مناسبی برای این ابزار است.
درحالحاضر، احراز هویت بیومتریک بسیار محبوبتر از دیگر ابزارهای تأیید هویت مانند استفاده از رمز عبور شده است؛ اما هنوز نتوانسته پا را از تشخیص هویت در درون تلفن همراه و برخی کاربردهای ساده فراتر بگذارد. بهطورکلی، اثبات هویت بیومتریک برای ابزاری که در دست خود شخص است کار راحتی است؛ اما زمانی که قرار باشد هویت بیومتریک برای تأیید از طرف شخص دیگری به بیرون ارسال شود، مسئله کمی پیچیدهتر خواهد شد. همچنین ذخیره اطلاعات بیومتریک افراد در یک پایگاه داده واحد هم کار بسیار پرمخاطرهای است. زیرا هکرها میتوانند با دسترسی به این اطلاعات به منبع باارزشی از اطلاعات خاص دست پیدا کنند.
پلتفرم شوکارد این امکان را ایجاد کرده است که با امنیت بسیار بالا تأیید هویت بیومتریک از راه دور (برای مثال از طریق تلفن همراه) در زمانی اندک انجام شود. برای جلوگیری از هرگونه سواستفاده هکرها (برای مثال ارسال اطلاعات بیومتریک قبلی کاربر) شوکارد از کاربر میخواهد که موارد زیادی از اطلاعات را در قالب یک پیام ارسال کند. تصویری از چهره فرد که توسط نهادی معتبر تأیید شده و در بلاکچین ثبت شده باشد، تصویر جدیدی از کاربر، کد خصوصی که توسط درخواستکننده ارسال شده است، اطلاعاتی دیگر و در انتها امضای دیجیتالی از تمامی اطلاعات داخل پیام، محتوای داخل این پیام را تشکیل میدهند.
درخواستکننده میتواند تصویر چهره را با چهره ثبتشده در بلاکچین مقایسه کند و سپس مطابقت دهد. تصویر جدید کاربر بههمراه کد خصوصی ارسالشده و از همه مهمتر امضای دیجیتال کاربر نیز کمک میکند که درخواستکننده از ارسال اطلاعات توسط مالک آن مطمئن شود. سوای کاربردهایی که از آن یاد شد، استفاده از این پلتفرم یک مزیت ویژه دیگر هم به همراه دارد؛ این پلتفرم میتواند یک تناقض مهم در مبحث هویت را رفع کند. این تناقض بهوسیله نزاع همیشگی امنیت در برابر کلاهبرداریها، تروریسم و غیره و بحث حریم خصوصی به وجود میآید.
بهاینترتیب که ثبت اطلاعات هویتی بیشتر، علیالخصوص زمانی که این اطلاعات توسط نهادهای حکومتی قابلمشاهده باشد، موجب امنیت بیشتر جامعه میشود. درحالیکه این روند همزمان حریم خصوصی افراد را به خطر میاندازد. پلتفرم شوکارد میتواند با کاهش اطلاعات مورد نیاز برای احراز هویت، بهصورت همزمان، امنیت (درواقع در اینجا امنیت به معنای توانایی احراز هویت دقیق افراد است) را بالا ببرد و حریم خصوصی آنها را تا جای ممکن حفظ کند. پلتفرم با حذف نیاز به اطلاعات غیرضروری و شخصی که بعضاً در فرمهای ثبتنام یا تراکنش دیده میشود مانند «چه زمانی اولین خودرو خود را خریداری کردهاید؟» و در مواردی حتی آدرس ایمیل و منزل، از پس این تناقض برمیآید.
مواردی که توضیح داده شد، کاربردهای پایه این پلتفرم هستند. هر شخص حقیقی یا حقوقی باتوجهبه نیاز خود میتواند از آنها استفاده کند. برای پیبردن به مثالهای واقعی کاربرد این پلتفرم دوباره میتوان به سپیدنامه آن مراجعه کرد. در این سپیدنامه، شوکارد باتوجهبه مشتریان خود کاربردهای پلتفرم مدیریت هویت در دنیای واقعی را نام برده و تأکید کرده است که شوکارد تنها یک سپیدنامه نیست؛ بلکه محصولی است که در حال حاضر از آن استفاده میشود.
دسترسی سازمانی بدون نیاز به نام کاربری و رمز عبور:
احتمالاً پایهایترین کاربرد واقعی پلتفرم شوکارد، ورود به هرگونه سامانه خدماتی بدون نیاز به نام کاربری و رمز عبور است. کاربر میتواند بهسادگی و با تلفن همراه خود وارد سامانه شود. به طور مثال، او میتواند با اسکن یک QRکد و اثبات هویت خود از طریق اثر انگشت از سامانه تحت وب یک سازمان استفاده کند. مزیت اصلی این روش این است که الگوی احراز هویت را وارونه میکند. در روشهای مرسوم نام کاربری و رمز عبور توسط کاربر تسلیم میشود. درحالیکه در این روش در ابتدا سازمان یک کد خصوصی (برای مثال از طریق کد QR) برای کاربر میفرستد و سپس کاربر هویت خود را به آن اضافه میکند که باعث میشود نیاز به نام کاربری و رمز عبور بهکلی از بین برود. همچنین در این روش، احراز هویت بهصورت مستقل و غیرمتمرکز بهوسیله بلاکچین انجام میشود.
شناخت مشتری:
یکی از دشوارترین فرایندها برای مؤسسات مالی احراز هویت مشتریان و رعایت الزامات شناخت مشتری برای آنهاست. قانونگذاران از آنها میخواهند که این فرایندهای پرهزینه را برای کاهش پولشویی و حمایت مالی تروریسم انجام دهند. درنتیجه مؤسسات مالی علاوه بر انجام این فعالیت برای خودشان، در نقش یک طرف سوم مورد اعتماد ظاهر شده و اطلاعات شناخت مشتری خود را به دیگر مؤسسات مالی میفروشند. در شوکارد هم این امکان برای مؤسسات وجود دارد.
مؤسسات مالی میتوانند در سامانهای امن اطلاعات شناخت مشتری خود را ثبت و به درخواست دیگر مؤسسات و با اجازه شخص مشتری مبادله کنند. بدین ترتیب، هزینه شناخت مشتری مؤسسه درخواستکننده کاهش و سرعت عملیات آن افزایش مییابد. همچنین مؤسسه فروشنده هم بهسادگی کسب درآمد میکند. علاوه بر این، هر مؤسسه دیگری هم میتواند اطلاعاتی به آنچه که در بلاکچین با هویت یک مشتری ثبت شده است اضافه کند و برای مثال با ارائه یک گواهینامه، اعتبار (خوشنامی) او را ارتقا دهد. به گفته بنیانگذاران، در حال حاضر هیچ سامانهای با این ویژگی وجود ندارد.
اختیار انجام تراکنش از طریق کارتهای اعتباری:
کلاهبرداری از طریق کارتهای اعتباری از زمان پیدایش آنها یک معضل بوده است و با رشد خریدهای اینترنتی رو به افزایش است. کلاهبردار بهسادگی میتواند با سرقت اطلاعات کارت اعتباری بهجای مالک کارت تراکنش انجام دهد. پلتفرم شوکارد این امکان را ایجاد میکند که شبکههای اعتباری بدون آنکه نیاز باشد اصل اطلاعات در جایی ذخیره شود، اختیار انجام تراکنش از یک حساب را بررسی و تأیید کنند. اطلاعات لازم برای تأیید اختیار انجام تراکنش تنها در اختیار مالک حساب است.
احراز هویت در مراکز تماس:
زمانی که مشتری یک بانک میخواهد بهصورت تلفنی تغییراتی (تراکنش و غیره) در حساب خود ایجاد کند. کارمند مرکز تماس سؤالات زیادی از او میپرسد تا او را احراز هویت کند. این فرایند علاوه بر اینکه برای مشتریان ناخوشایند است و حتی ممکن است آنها جواب برخی سؤالات را فراموش کرده باشند، برای بانکها هم پرهزینه است. بهوسیله شوکارد، بانک میتواند با ارسال یک پیام فرایند را آغاز کرده و به روشی که قبلاً توضیح داده شد، مشتری خود را احراز هویت کند. حتی اگر امنیت بیشتری برای یک درخواست مشتری نیاز باشد، میتواند از اطلاعات بیومتریک هم استفاده کند.
از دیگر کاربردهای واقعی این پلتفرم میتوان قابلیت بهاشتراکگذاری گواهیهای اعتباری مشتریان در مؤسسات مالی و ایده هویت مسافر که بهوسیله آن در زمانِ مسافر و هزینههای خطوط هوایی، هتلداران و شرکتهای حملونقل بار صرفهجویی میشود، اشاره کرد.
همانطور که مشاهده میشود، کاربردهای بسیار متنوع و جالبی برای این پلتفرم وجود دارد و حتی بسیاری از کاربردهای این پلتفرم به دلیل برخی مسائل امنیتی و نبود امکان فاش کردن پروژهها برای شوکارد، در سپیدنامه ذکر نشده است. با وجود اینها، مهمترین خلاقیتی که در این پلتفرم وجود دارد مربوط به بخش فنی آن است. خلاقیتی که شوکارد ادعا میکند، بهوسیله آن قادر است ۵میلیون تراکنش را تنها در ۳۰دقیقه ثبت کند. درحالیکه برای مثال بلاکچین بیتکوین به طور متوسط تنها دو هزار تراکنش را در ۱۰دقیقه ثبت میکند. سؤال اینجاست که چهطور؟
جواب این سؤال در عین سادگی بسیار مبتکرانه است. پلتفرم شوکارد بهجای آنکه از یک بلاکچین استفاده کند، از چندین بلاکچین استفاده میکند. برای این پلتفرم فرقی نمیکند که درهمریخته (هَش) اطلاعات مشتریان در کدام بلاکچین ثبت شود و کاربران و شرکتها میتوانند هش اطلاعات را در بلاکچین بیتکوین، اتریوم و هر بلاکچین مبتنی بر الگوریتم اثبات کار دیگری ثبت کنند. تنها کافی است که اثبات آن را به پلتفرم ارائه کنند (البته درک مفهوم ارائه اثبات به توضیحات فنی بیشتری نیاز دارد؛ اما در محدوده محتوای این متن درنظرگرفتن معنای لغوی آن کافی است).
به این منظور پلتفرم شوکارد از سهلایه نرمافزارهای کاربردی، هسته خدماتی شوکارد و بلاکچین تشکیل شده است که یکی از مهمترین کارهای لایه هسته خدماتی شوکارد، مدیریت روابط بین بلاکچینها و نرمافزارهای کاربردی و درنتیجه امکان استفاده از بلاکچینهای مختلف است.
شوکارد توکن مبادلهای پلتفرم خود با نام SHOCoin را در فوریه ۲۰۱۸ از طریق پیشفروش برای سرمایهگذاران سازمانی و از تاریخ ۲۸می ۲۰۱۸ تا ۳۰جولای ۲۰۱۸ از طریق ICO، با استفاده از بلاکچین اتریوم، عرضه کرد. در حال حاضر، ارزش این توکن تقریباً معادل ۱۱/۰دلار است.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.