ویرگول
ورودثبت نام
kuknos | شرکت ققنوس
kuknos | شرکت ققنوس
خواندن ۱۰ دقیقه·۳ سال پیش

لطفاً کارت شناسایی خود را لطف نکنید

نگاهی به پلتفرم ایرانی مدیریت هویت دیجیتالی شوکارد

"یک کارت شناسایی معتبر لطف می‌کنید! "، این جمله و جملات مشابه آن بارها و بارها در زندگی آدم‌ها تکرار می‌شود. برای خرید بلیت، انجام امور بانکی و...، افراد باید با این کارت‌ها، هویت خود را اثبات کنند؛ کارت‌هایی که به‌سادگی جعل می‌شوند و از آن‌ها سوءاستفاده می‌شود! این تنها مشکلی نیست که مسئله هویت افراد با آن روبه‌روست. اطلاعات هویتی در کنار دیگر داده‌ها مانند سابقه خرید، مسافرت‌ها، علاقه‌ها و ازاین‌دست داده‌های شخصی بسیار برای کسب‌وکارها باارزش است و شرکت‌ها سالانه مبالغ زیادی برای دریافت این اطلاعات پرداخت می‌کنند.

اما سؤال اساسی اینجاست که آیا افراد راضی هستند، اطلاعات و داده‌های شخصی آن‌ها به دست کسب‌وکارها یا حتی دولت بیفتد؟ موارد ذکرشده تنها دو مورد از مشکلات مربوط به مسئله هویت و اطلاعات شخصی افراد بود. به این‌ها می‌توان امکان سرقت اطلاعات، خطاهای انسانی و غیره را هم اضافه کرد که رفع هرکدام از آن‌ها یک فرصت تلقی می‌شود. آرمین ابراهیمی، مدیرعامل و بنیان‌گذارِ ایرانیِ پلتفرمِ بلاک‌چینیِ مدیریتِ هویتِ شوکارد، در ابتدای سال 2015 میلادی با مشاهده این فرصت دست‌به‌کار شد و رفع برخی از این مشکلات را هدف کسب‌وکار خود قرار داد.

در ششمین نشریه ققنوس در این باره می‌خوانید:

پلتفرم شوکارد فرایند احراز هویت را ساده‌تر، سریع‌تر و امن‌تر کرده است. مهم‌ترین ویژگی این پلتفرم این است که مدیریت اطلاعات شخصی فرد را در اختیار خودش قرار می‌دهد. به این معنی که مالک اطلاعات تصمیم می‌گیرد که کدام اطلاعات را در اختیار چه کسی بگذارد. نحوه عملکرد پلتفرم شوکارد به‌صورت مختصر و مفید در شکل شماره 1 مشخص شده است.

شوکارد چگونه و چه کاری انجام می‌دهد؟

همان‌طور که در شکل صفحه بعد مشاهده می‌شود، برای استفاده از خدمات شوکارد ابتدا بایستی اپلیکیشن شوکارد را دانلود و نصب کرد. در ادامه بایستی از طریق گوشی هوشمند خود از کارت ملی یا هر کارت شناسایی مورد نظر دیگر عکس گرفت. بعد از این مرحله، شوکارد به کمک ابزارهای خود، اطلاعات هویتی شما را از روی کارت شناسایی یافته و استخراج می‌کند. سپس اطلاعات پس از تأیید توسط کاربر در‌هم‌‌ریخته شده و روی بلاک‌چین ذخیره می‌شود و هیچ‌کس، حتی شوکارد، نمی‌تواند اطلاعات واقعی را بدون اجازه مالک ببیند. همچنین سازمان‌ها می‌توانند با مقایسه درهم‌ریخته اطلاعات ثبت‌شده در بلاک‌چین و اطلاعاتی که فرد در اختیار آن‌ها قرار می‌دهد از صحت آن اطمینان حاصل کنند. البته منطق این ماجرا به همین سادگی نیست و درک عمیق آن نیاز به دانش فنی کامل‌تری دارد؛ اما برای درک کلی تا همین حد کافی است.

سوای مسائل فنی، نحوه کارکرد این پلتفرم بسیار ساده به نظر می‌رسد. اما همین پلتفرم ساده می‌تواند مشکلات زیادی را در زمینه احراز هویت رفع کند. برای پی‌بردن به کاربردهای این پلتفرم باید به سراغ سپیدنامه آن را رفت. سپس آن‌ها را از زبان توسعه‌دهندگان‌اش شنید. در نسخه به‌روز شده در اوایل سال 2018 سپیدنامه کاربردهای این پلتفرم به شرح زیر فهرست شده است:

  • گواهی شخصی
  • گواهی از طرف شخص ثالث
  • گواهی‌های ناخواسته
  • احراز هویتِ بیومتریک

در کاربرد اول، اشخاص می‌توانند به‌وسیله شوکارد ثابت کنند که هویت آن‌ها با اطلاعات هویتی شامل کارت ملی و غیره که پیش‌تر در شوکارد ثبت‌شده مطابقت دارد. به زبان ساده شخص می‌تواند بگوید: «من آنم که هویتم قبلا در پلتفرم ثبت شده است». به‌این‌ترتیب روند احراز هویت سریع‌تر انجام می‌گیرد. همچنین با اضافه‌شدن اطلاعات دیگر به این اطلاعات هویتی، به‌مرور مجموعه‌ای از اطلاعات معتبر و کاربردی از افراد به وجود می‌آید که در کم‌ترین زمان ممکن و به اختیار مالک، قابل‌ارائه به شرکت‌ها و نهادهاست.

در مورد دوم که به نظر حیاتی‌تر از مورد اول می‌رسد، اشخاص می‌توانند ثابت کنند که هویت آن‌ها با هویتی که قبلا توسط سازمانی دیگر ثبت شده مطابقت دارد. به زبان ساده شخص می‌تواند بگوید: «من آنم که قبلا توسط فلان سازمان احراز هویت شده‌ام». به ‌این‌ شکل اگر سازمان دریافت‌کننده اطلاعات، سازمان ثبت‌کننده را معتبر بداند در کسری از ثانیه هویت شخص توسط عامل سوم احراز می‌شود.

در برخی مواقع نیازی نیست که اطلاعات در ابتدا توسط اشخاص بارگذاری یا به‌روز شود. به این دلیل به این اطلاعات، گواهی‌های ناخواسته گفته می‌شود. در این موارد سازمانی که قبلاً شخصی را احراز هویت کرده است، اطلاعاتی معتبر را برای او می‌فرستد تا پس از تأیید مالک اطلاعات ثبت شود. به عقیده شوکارد، این ابزار برای توسعه یک پلتفرم احراز هویت به پلتفرمی برای صدور گواهی‌ها بسیار سودمند است. به‌روزرسانی وضعیت اعتباری مشتریان بانک‌ها که قابل‌ارائه به دیگر مؤسسات مالی باشد، مثال کاربردی مناسبی برای این ابزار است.

درحال‎حاضر، احراز هویت بیومتریک بسیار محبوب‌تر از دیگر ابزارهای تأیید هویت مانند استفاده از رمز عبور شده است؛ اما هنوز نتوانسته پا را از تشخیص هویت در درون تلفن همراه و برخی کاربردهای ساده فراتر بگذارد. به‌طورکلی، اثبات هویت بیومتریک برای ابزاری که در دست خود شخص است کار راحتی است؛ اما زمانی که قرار باشد هویت بیومتریک برای تأیید از طرف شخص دیگری به بیرون ارسال شود، مسئله کمی پیچیده‌تر خواهد شد. همچنین ذخیره اطلاعات بیومتریک افراد در یک پایگاه داده واحد هم کار بسیار پرمخاطره‌ای است. زیرا هکرها می‌توانند با دسترسی به این اطلاعات به منبع باارزشی از اطلاعات خاص دست پیدا کنند.

پلتفرم شوکارد این امکان را ایجاد کرده است که با امنیت بسیار بالا تأیید هویت بیومتریک از راه دور (برای مثال از طریق تلفن همراه) در زمانی اندک انجام شود. برای جلوگیری از هرگونه سواستفاده هکرها (برای مثال ارسال اطلاعات بیومتریک قبلی کاربر) شوکارد از کاربر می‌خواهد که موارد زیادی از اطلاعات را در قالب یک پیام ارسال کند. تصویری از چهره فرد که توسط نهادی معتبر تأیید شده و در بلاک‌چین ثبت شده باشد، تصویر جدیدی از کاربر، کد خصوصی که توسط درخواست‌کننده ارسال شده است، اطلاعاتی دیگر و در انتها امضای دیجیتالی از تمامی اطلاعات داخل پیام، محتوای داخل این پیام را تشکیل می‌دهند.

درخواست‌کننده می‌تواند تصویر چهره را با چهره ثبت‌شده در بلاک‌چین مقایسه کند و سپس مطابقت دهد. تصویر جدید کاربر به‌همراه کد خصوصی ارسال‌شده و از همه مهم‌تر امضای دیجیتال کاربر نیز کمک می‌کند که درخواست‌کننده از ارسال اطلاعات توسط مالک آن مطمئن شود. سوای کاربردهایی که از آن یاد شد، استفاده از این پلتفرم یک مزیت ویژه دیگر هم به همراه دارد؛ این پلتفرم می‌تواند یک تناقض مهم در مبحث هویت را رفع کند. این تناقض به‌وسیله نزاع همیشگی امنیت در برابر کلاهبرداری‌ها، تروریسم و غیره و بحث حریم خصوصی به وجود می‌آید.

به‌این‌ترتیب که ثبت اطلاعات هویتی بیش‌تر، علی‌الخصوص زمانی که این اطلاعات توسط نهادهای حکومتی قابل‌مشاهده باشد، موجب امنیت بیش‌تر جامعه می‌شود. درحالی‌که این روند هم‌زمان حریم خصوصی افراد را به خطر می‌اندازد. پلتفرم شوکارد می‌تواند با کاهش اطلاعات مورد نیاز برای احراز هویت، به‌صورت هم‌زمان، امنیت (درواقع در اینجا امنیت به معنای توانایی احراز هویت دقیق افراد است) را بالا ببرد و حریم خصوصی آن‌ها را تا جای ممکن حفظ کند. پلتفرم با حذف نیاز به اطلاعات غیرضروری و شخصی که بعضاً در فرم‌های ثبت‌نام یا تراکنش دیده می‌شود مانند «چه زمانی اولین خودرو خود را خریداری کرده‌اید؟» و در مواردی حتی آدرس ایمیل و منزل، از پس این تناقض برمی‌آید.

مواردی که توضیح داده شد، کاربردهای پایه این پلتفرم هستند. هر شخص حقیقی یا حقوقی باتوجه‌به نیاز خود می‌تواند از آن‌ها استفاده کند. برای پی‌بردن به مثال‌های واقعی کاربرد این پلتفرم دوباره می‌توان به سپیدنامه آن مراجعه کرد. در این سپیدنامه، شوکارد باتوجه‌به مشتریان خود کاربردهای پلتفرم مدیریت هویت در دنیای واقعی را نام ‌برده و تأکید کرده است که شوکارد تنها یک سپیدنامه نیست؛ بلکه محصولی است که در حال حاضر از آن استفاده می‌شود.

دسترسی سازمانی بدون نیاز به نام کاربری و رمز عبور:

احتمالاً پایه‌ای‌ترین کاربرد واقعی پلتفرم شوکارد، ورود به هرگونه سامانه خدماتی بدون نیاز به نام کاربری و رمز عبور است. کاربر می‌تواند به‌سادگی و با تلفن همراه خود وارد سامانه شود. به طور مثال، او می‌تواند با اسکن یک QR‌کد و اثبات هویت خود از طریق اثر انگشت از سامانه تحت وب یک سازمان استفاده کند. مزیت اصلی این روش این است که الگوی احراز هویت را وارونه می‌کند. در روش‌های مرسوم نام کاربری و رمز عبور توسط کاربر تسلیم می‌شود. درحالی‌که در این روش در ابتدا سازمان یک کد خصوصی (برای مثال از طریق کد QR) برای کاربر می‌فرستد و سپس کاربر هویت خود را به آن اضافه می‌کند که باعث می‌شود نیاز به نام کاربری و رمز عبور به‌کلی از بین برود. همچنین در این روش، احراز هویت به‌صورت مستقل و غیرمتمرکز به‌وسیله بلاک‌چین انجام می‌شود.

شناخت مشتری:

یکی از دشوارترین فرایندها برای مؤسسات مالی احراز هویت مشتریان و رعایت الزامات شناخت مشتری برای آن‌هاست. قانون‌گذاران از آن‌ها می‌خواهند که این فرایندهای پرهزینه را برای کاهش پول‌شویی و حمایت مالی تروریسم انجام دهند. درنتیجه مؤسسات مالی علاوه بر انجام این فعالیت برای خودشان، در نقش یک طرف سوم مورد اعتماد ظاهر شده و اطلاعات شناخت مشتری خود را به دیگر مؤسسات مالی می‌فروشند. در شوکارد هم این امکان برای مؤسسات وجود دارد.

مؤسسات مالی می‌توانند در سامانه‌ای امن اطلاعات شناخت مشتری خود را ثبت و به درخواست دیگر مؤسسات و با اجازه شخص مشتری مبادله کنند. بدین ترتیب، هزینه شناخت مشتری مؤسسه درخواست‌کننده کاهش و سرعت عملیات آن افزایش می‌یابد. همچنین مؤسسه فروشنده هم به‌سادگی کسب درآمد می‌کند. علاوه بر این، هر مؤسسه دیگری هم می‌تواند اطلاعاتی به آنچه که در بلاک‌چین با هویت یک مشتری ثبت شده است اضافه کند و برای مثال با ارائه یک گواهی‌نامه، اعتبار (خوش‌نامی) او را ارتقا دهد. به گفته بنیان‌گذاران، در حال حاضر هیچ سامانه‌ای با این ویژگی وجود ندارد.

اختیار انجام تراکنش از طریق کارت‌های اعتباری:

کلاهبرداری از طریق کارت‌های اعتباری از زمان پیدایش آن‌ها یک معضل بوده است و با رشد خریدهای اینترنتی رو به افزایش است. کلاهبردار به‌سادگی می‌تواند با سرقت اطلاعات کارت اعتباری به‌جای مالک کارت تراکنش انجام دهد. پلتفرم شوکارد این امکان را ایجاد می‌کند که شبکه‌های اعتباری بدون آنکه نیاز باشد اصل اطلاعات در جایی ذخیره شود، اختیار انجام تراکنش از یک حساب را بررسی و تأیید کنند. اطلاعات لازم برای تأیید اختیار انجام تراکنش تنها در اختیار مالک حساب است.

احراز هویت در مراکز تماس:

زمانی که مشتری یک بانک می‌خواهد به‌صورت تلفنی تغییراتی (تراکنش و غیره) در حساب خود ایجاد کند. کارمند مرکز تماس سؤالات زیادی از او می‌پرسد تا او را احراز هویت کند. این فرایند علاوه بر اینکه برای مشتریان ناخوشایند است و حتی ممکن است آن‌ها جواب برخی سؤالات را فراموش کرده باشند، برای بانک‌ها هم پرهزینه است. به‌وسیله شوکارد، بانک می‌تواند با ارسال یک پیام فرایند را آغاز کرده و به روشی که قبلاً توضیح داده شد، مشتری خود را احراز هویت کند. حتی اگر امنیت بیش‌تری برای یک درخواست مشتری نیاز باشد، می‌تواند از اطلاعات بیومتریک هم استفاده کند.

از دیگر کاربردهای واقعی این پلتفرم می‌توان قابلیت به‌اشتراک‌گذاری گواهی‌های اعتباری مشتریان در مؤسسات مالی و ایده هویت مسافر که به‌وسیله آن در زمانِ مسافر و هزینه‌های خطوط هوایی، هتل‌داران و شرکت‌های حمل‌ونقل بار صرفه‌جویی می‌شود، اشاره کرد.

همان‌طور که مشاهده می‌شود، کاربردهای بسیار متنوع و جالبی برای این پلتفرم وجود دارد و حتی بسیاری از کاربردهای این پلتفرم به دلیل برخی مسائل امنیتی و نبود امکان فاش کردن پروژه‌ها برای شوکارد، در سپیدنامه ذکر نشده است. با وجود این‌ها، مهم‌ترین خلاقیتی که در این پلتفرم وجود دارد مربوط به بخش فنی آن است. خلاقیتی که شوکارد ادعا می‌کند، به‌وسیله آن قادر است 5‌میلیون تراکنش را تنها در 30‌دقیقه ثبت کند. درحالی‌که برای مثال بلاک‌چین بیت‌کوین به طور متوسط تنها دو هزار تراکنش را در 10‌دقیقه ثبت می‌کند. سؤال اینجاست که چه‌طور؟

جواب این سؤال در عین سادگی بسیار مبتکرانه است. پلتفرم شوکارد به‌جای آنکه از یک بلاک‌چین استفاده کند، از چندین بلاک‌چین استفاده می‌کند. برای این پلتفرم فرقی نمی‌کند که درهم‌ریخته (هَش) اطلاعات مشتریان در کدام بلاک‌چین ثبت شود و کاربران و شرکت‌ها می‌توانند هش اطلاعات را در بلاک‌چین بیت‌کوین، اتریوم و هر بلاک‌چین مبتنی بر الگوریتم اثبات کار دیگری ثبت کنند. تنها کافی است که اثبات آن را به پلتفرم ارائه کنند (البته درک مفهوم ارائه اثبات به توضیحات فنی بیش‌تری نیاز دارد؛ اما در محدوده محتوای این متن درنظرگرفتن معنای لغوی آن کافی است).

به این منظور پلتفرم شوکارد از سه‌لایه نرم‌افزارهای کاربردی، هسته خدماتی شوکارد و بلاک‌چین تشکیل شده است که یکی از مهم‌ترین کارهای لایه هسته خدماتی شوکارد، مدیریت روابط بین بلاک‌چین‌ها و نرم‌افزار‌های کاربردی و درنتیجه امکان استفاده از بلاک‌چین‌های مختلف است.

شوکارد توکن مبادله‌ای پلتفرم خود با نام SHOCoin را در فوریه 2018 از طریق پیش‌فروش برای سرمایه‌گذاران سازمانی و از تاریخ 28‌می 2018 تا 30‌جولای 2018 از طریق ICO، با استفاده از بلاک‌چین اتریوم، عرضه کرد. در حال حاضر، ارزش این توکن تقریباً معادل 11/0‌دلار است.

نشریه ققنوسشرکت ققنوسشوکارداطلاعات هویتیبلاک‌چین
kuknos | شرکت ققنوس
kuknos | شرکت ققنوس
شرکت #ققنوس؛ پیشرو در حوزه اقتصاد دیجیتال ماموریت ما کاربردی سازی فناوری دفترکل توزیع‌شده در ایران است آدرس سایت: KUKNOS.IR
شاید از این پست‌ها خوشتان بیاید