یدالله نعمتی، کارشناس ارشد مطالعات توسعه، به اخذ صدور گواهی الکترونیکی(AR) در ققنوس و توسعه اسناد تجاری دیجیتال با ترکیب DLT و PKI می‌پردازد.

توسعه اسناد تجاری دیجیتال با ترکیب DLT و PKI

وقتی‌ قرار است یک سند تجاری به‌صورت دیجیتال منتشر شود باید به ضرورت‌های این امر توجه داشت. این ضرورت‌ها تعیین می‌کنند چرا باید نسخه دیجیتال سند تجاری منتشر شود. همچنین یک سند تجاری چه الزاماتی دارد که باید در نسخه دیجیتال هم رعایت شود. همان‌طور که می‌دانیم سند تجاری باید یکتا بوده و هرگونه کپی‌برداری از آن جعل و تخلف محسوب می‌شود. همچنین سند تجاری برای یک نفر صادر می‌شود و نمی‌تواند هم‌زمان توسط چند نفر خرج شود. الزامات دیگری نیز وجود دارد که باعث می‌شود برای دیجیتالی کردن اسناد تجاری از ترکیب دو فنّاوری دفتر کل توزیع‌شده ۱(DLT)  و زیرساخت کلید عمومی ۲(PKI)  استفاده شود. در این نوشتار یدالله نعمتی، کارشناس ارشد مطالعات توسعه، به مجوز صدور گواهی الکترونیکی در ققنوس و توسعه اسناد تجاری دیجیتال با استفاده DLT و PKI پرداخته است. شما می‌توانید آن را در ادامه، همچنین در نشریه و ویرگول ققنوس مطالعه کنید.

اما این دو فنّاوری چه هستند؟ چگونه با پیوند این دو فنّاوری می‌توان اسناد تجاری را دیجیتالی کرد؟

زیرساخت کلید عمومی (PKI) مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال است. در رمزنگاری PKI مقدمه‌ای است برای الصاق کلید عمومی به هویت کاربر که با استفاده از یک مرکز صدور گواهی ۳(CA)  انجام می‌گیرد. هویت کاربر باید برای هر CA یکتا باشد. نسبت دادن کلید عمومی به هویت افراد مطابق با یک‌روند ثبت و صدور انجام می‌شود که بر اساس سطح تضمین لازم ممکن است توسط یک نرم‌افزار در CA انجام شود یا با نظارت انسان باشد.

مسئولیت تضمین درستی در PKI بر عهده مرکز ثبت‌نام ۴(RA)  است. مرکز ثبت‌نام، اطمینان می‌دهد که کلید عمومی به‌گونه‌ای به فرد موردنظر الصاق شده است که عدم انکار را تضمین می‌کند. درواقع زیرساخت کلید عمومی هویت واقعی کاربر را تضمین می‌کند. همین امر است که منجر می‌شود تا یک سند تجاری دیجیتال توسط یک فرد واقعی صادر شود. همچنین امکان جعل و سواستفاده مجازی از آن محال می‌شود.

پیشگامی ققنوس برای قرارداد هوشمند

در این راستا، ققنوس به عنوان یکی از پیشگامان فنّاوری دفترکل توزیع شده نسبت به عقد قرارداد با مرکز میانی اعتماد هوشمند که یکی از مراکز میانی مرکز ریشه صدور گواهی الکترونیکی است، اقدام کرده است. شایان ذکر است که به جهت افزایش امنیت و کارایی، اقدامات لازم برای توسعه زیرساخت CA مرکز اعتماد هوشمند منطبق با الگوریتم ED25519 انجام گرفت.

این الگوریتم در بیست و هفتمین جلسه دبیرخانه شورای سیاستگذاری گواهی الکترونیکی کشور مورخ ۲۰/۱۲/۱۳۹۹ به عنوان یکی از الگوریتم‌های مورد تأیید جهت صدور گواهی مورد تأیید قرار گرفته و مجوزهای لازم جهت احراز هویت غیر حضوری با استفاده از روش‌های Liveness Detection، Presence Proof، الگوریتم‌های هوش مصنوعی، تطبیق عکس زنده فرد با عکس کارت ملی، میز امداد و … و استفاده از گواهی‌های مبتنی بر الگوریتم ED25519 اخذ شد.

تمامی کاربران شبکه ققنوس می‌توانند در نسخه آتی کیف توکن ققنوس و با استفاده از این الگوریتم و با کلیدهای شبکه، گواهی الکترونیکی معتبر دریافت کنند. برای این کار کافی‌ست کاربر در کیف توکن خود درخواست گواهی‌اش را ثبت کرده و پس از احراز هویت غیرحضوری، سامانه RA مطابق با ضوابط مندرج در بند د-۳ صورتجلسه بیست و هفتمین جلسه دبیرخانه شورای سیاستگذاری گواهی الکترونیکی کشور نسبت به احراز هویت کاربر و تأیید درخواست صدور گواهی اقدام می‌کند.

لازم به ذکر است صدور گواهی معتبر در مرکزمیانی صدور گواهی الکترونیکی شرکت اعتماد هوشمند متناسب با کلید عمومی کاربر در شبکه دفتر کل توزیع شده ققنوس انجام خواهد شد. به عبارت دیگر کلیدهای گواهی الکترونیکی کاربر با کلیدهای حساب کاربر در شبکه دفتر کل توزیع شده یکسان خواهد بود. این امر مطابق با بند ز-۳ صورتجلسه یادشده مجاز دانسته شده است

با توجه به مراحل فوق، احراز هویت کاربر به درستی انجام شده و متناسب با گواهی صادر شده در مرکز صدور گواهی، امضا دیجیتال کاربر در شبکه دفتر کل توزیع شده کاملا استناد پذیر و انکارناپذیر خواهد بود. لذا امضای کلیه تراکنش‌های مرتبط با اسناد دیجیتال با کلید خصوصی متناظر با کلید عمومی‌ای که برای آن گواهی اخذ شده است حکم داده پیام امن و قابل استناد را دارد.

Double Spending

یادآور می‌شویم سند تجاری دیجیتال نباید دو بار خرج شود، اصطلاحاً نباید Double Spending اتفاق بیفتد.

اما Double Spending چیست؟ به زبان ساده Double Spending زمانی است که شما با یک پول دو بار خرید کنید. برای مثال شما یک عدد ۱۰ هزارتومانی دارید و با آن‌یک خودکار می‌خرید. قبل از ورود این پول به صندوق به شکلی آن را دوباره به دست آورده و چیز دیگری می‌خرید. این کار در دنیای واقعی قاعدتاً محال است مگر اینکه آن پول را دوباره به دست آورید. در دنیای دیجیتال چون امکان کپی کردن از دارایی‌ها وجود دارد این کار محال نیست. به همین دلیل باید از یک فنّاوری برای جلوگیری از Double Spending استفاده کرد. آن فنّاوری چیزی نیست جز DLT و بلاک‌چین که معروف‌ترین شکل دفتر کل توزیع‌شده است.

در شبکه بانکی برای جلوگیری از تکرار تراکنش و خرج مجدد دارایی به‌صورت متمرکز عمل می‌شود. به عبارتی تراکنش‌ها را در صف قرار می‌گیرند، در هرلحظه یکی از آن‌ها بررسی می‌شود. اگر دو تراکنش هم‌زمان انجام بگیرد، تراکنشی که زودتر به دست بانک برسد بررسی‌شده است. در هنگام بررسی تراکنش دوم متوجه ناکافی بودن موجودی می‌شود.

اما در شبکه‌های توزیع‌شده مانند ققنوس تراکنش‌ها به یک سرور خاص ارسال نمی‌شوند که آن سرور بتواند تراکنش‌ها در صف قرار دهد، بلکه تراکنش‌ها برای همه گره‌های ارزش‌گذار ارسال می‌شود و ممکن است یک تراکنش به دلیل تأخیرهای شبکه دیرتر ارسال شود و یکی زودتر شبکه ققنوس ساختاری دارد که تضمین می‌کند یک دارایی دوباره خرج نشود.

شرکت ققنوس برای توسعه اسناد دیجیتال اقداماتی را در راستای کلید عمومی و گواهی امضای الکترونیکی انجام داده است. با توجه به مواد ۱۲ تا ۱۶ قانون تجارت الکترونیک هر آنچه در یک دفتر کل توزیع‌شده ثبت می‌شود حکم داده‌پیام را دارد. براساس ماده ۱۴ وقتی نگهداری داده‌پیام‌ها مطمئن باشد معتبر و قابل‌اثبات است. بر این اساس چه روشی مطمئن‌تر از دفتر کل توزیع‌شده برای نگهداری می‌تواند وجود داشته باشد. از سوی دیگر ماده ۱۵ همین قانون به اطمینان در سوابق الکترونیکی و امضای الکترونیکی اشاره دارد. این بحث به زیرساخت کلید عمومی PKI اشاره می‌کند.

ازآنجایی‌که استفاده از فنّاوری دفتر کل توزیع‌شده باعث می‌شود تا در هزینه صرفه‌جویی شود، امنیت نگهداری داده‌ها بالاتر رود. در نتیجه تراکنش‌ها به‌صورت شفاف باشند و از همه مهم‌تر اینکه جلوی Double Spending گرفته شود. با ترکیب این فنّاوری و زیرساخت کلید عمومی PKI می‌توان اسناد تجاری دیجیتال را توسعه داد.

شبکه ققنوس به‌عنوان اولین دفتر کل توزیع‌شده در ایران با بهره‌گیری از فنّاوری DLT و ترکیب آن با زیرساخت کلید عمومی PKI شرایطی را فراهم کرده است تا اسناد تجاری دیجیتال را توسعه دهد و در همین زمینه برات دیجیتال ققنوس در محیط آزمونگاه وزارت اقتصاد قرار دارد که پس اخذ تأییدیه‌های لازم به‌عنوان نخستین سند تجاری دیجیتال به عرصه تجارت و معاملات کشور وارد می‌شود.

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *