استاندارد SIP001

مقدمه

با اینکه یکی از ویژگی‌های دنیای رمزارزها، گمنامی افراد در تبادلات مالی و داده‌ای است؛ اما برای اجرای صحیح برخی از کاربردهای فناوری بلاکچین و نیز در برخی برنامه‌های کاربردی توزیع‌شده نیاز است مشتریان و کاربران به صورت دقیق و شفاف و غیرقابل انکار احراز هویت شوند. برای نمونه برگزاری انتخابات بر بستر بلاکچین یا ایجاد بازاری برای خریدوفروش دارایی‌های غیرمنقول و نیز پیاده‌سازی برخی برنامه‌های کاربردی توزیع‌شده برای ارائه خدمات پرداخت (دپ‌ها) بدون احراز هویت کاربران بی‌معنا و غیر ممکن است.

بدین منظور، کاربردهای مبتنی بر بلاکچین که به شناخت کابران خود نیاز دارند، سازوکاری نیز برای احراز هویت کاربران خود دارند. برخی از روش‌های احراز هویت مبتنی بر هوش مصنوعی بوده و با ایجاد امکانی برای اسکن کارت‌های شناسایی کاربران، می‌توانند اطلاعات هویتی وی را از فایل اسکن شده استخراج کرده و از آن اطلاعات برای شناسایی و احراز هویت کاربران استفاده کنند. این روش‌ها در کنار مزیت کاربرپسند بودن، به دلیل وجود امکان جعل هویت،  از سطح بالایی از اطمینان برخوردار نبوده و برای کاربردهای مالی و نیز مواردی که به شناخت دقیق کاربر نیاز دارد نمی‌تواند مورد استفاده قرار گیرد. در نقطه مقابل، روش‌های وجود دارند که برای احراز هویت نیاز است کاربر یکسری امور همانند تکمیل و امضای فرم‌های هویتی را به صورت حضوری و فیزیکی انجام دهد. به طبع این روش‌ها به سادگی روش‌ها اول نیست اما از سطح امنیت و اعتبار بسیار بالاتری برخوردار است.

با رشد خدمات بلاکچینی نیازمند به هویت، کاربران بایستی برای استفاده از هر خدمت، فرآیند احراز هویت خود را انجام دهند و اگر این خدمات نیازمند احراز هویت حضوری باشند، روند استفاده از دپ‌های مختلف بلاکچینی امری دشوار و بسیار زمان‌بر خواهد شد. بدین منظور بنیاد سور، استانداردی برای احراز هویت کاربران به منظور استفاده از دپ‌ها توسعه داده است که چنانچه کاربری این روند را انجام دهد، دیگر نیازی نیست برای هر دپ روند احراز هویت را مجددا انجام دهد. به عبارتی دیگر، بسیاری از دپ‌های بلاکچینی بسته به فعالیتی که انجام می‌دهند، نیاز دارند تا کاربران خـود را احراز هویت کنند. این استاندارد به دنبال آن است که روشی را به وجود آورد تا بـرای هـر کـاربر هر یک از دپ‌های بلاکچینی تنهـا نیـاز بـه یـک بـار احـراز هویـت داشـته باشـد و در صـورت استفاده همان کاربر از دیگر دپ‌های تابع این استاندارد، نیازمند احراز هویت مجدد نباشد.

بنیاد بلاکچین سور، برای اولین بار در ایران و با الهام از استانداردهای بین‌المللی شبکه اتریوم و قوانین و مقررات ایران، سندی با عنوان «استاندارد SIP001-1 روش احراز هویت کاربران حقیقی و حقوقی» به منظور یکپارچه‌سازی روال احراز هویت کاربران در دپ‌های بلاکچین سور تنظیم کرده است که در ادامه با بخش‌های این سند بیشتر آشنا خواهیم شد. لازم به ذکر است، این سند به معنای الزام کاربران سور به احراز هویت نیست و برای دپ‌های کاربرد دارند که برای ارائه خدمت به احراز هویت نیازمندند.

هدف از توسعه استاندارد SIP001

هدف از تدوین این استاندارد، ایجاد روشی است که در صورت احزار هویت یک کاربر توسط یک دپ، سایر دپ‌های بتوانند بدون طی فرایند مجدد احراز هویت، به کاربر خود سرویس‌رسانی کنند تا هر دپ مجبور نباشد به طور جداگانه کارربران خـود را احـراز هویـت کند.

هر یک از دپ‌ها در بلاکچین سور، در صورت نیاز و با رعایت شرایط می‌توانند از این استاندارد استفاده کنند و به این ترتیب کاربران خود را احراز هویت کنند. بدیهی است که دپها مجازنـد تـا در صورت نیاز خودشان بدون استفاده از ایـن اسـتاندارد، کـاربران خـود را با روش خاص خود احـراز هویـت کنند و این استاندارد هیچ گونه اجباری در این راستا به دپ‌ها اعمال نمی‌کند.

اطلاعات لازم برای احراز هویت اشخاص حقیقی و حقوقی

اطلاعات پایه برای احراز هویت اشخاص حقیقی عبارتند از:

  • کد ملی
  • نام
  • نام خانوادگی
  • نام پدر
  • جنسیت
  • تاریخ تولد
  • شماره تلفن همراه
  • شماره حساب (آدرس) سوری

همچنین اطلاعات پایه برای احراز هویت اشخاص حقوقی عبارتند از:

  • شناسه ملی
  • نام شخصیت حقوقی
  • نوع شخصیت حقوقی
  • شماره ثبت
  • شماره حساب (آدرس) سوری

روش احراز هویت

هر یک از اشـخاص حقیقی یا حقوقی که می‌خواهند در شبکه بلاکچـین سـور طبـق ایـن استاندارد احراز هویت شوند، باید دو مرحله زیر را به ترتیب انجام دهند:

گواهی امضا در دفتر اسناد رسمی

شخص حقیقی یا نمایندگان صاحب امضای شـخص حقـوقی باید فرم‌های مربوطه (فرم شماره یک و دو) را پـر کننـد و در یکـی از دفترخانـه‌های اسـناد رسـمی حاضر شوند و امضای خود ذیل آن فرم را گواهی کنند.

ارسال فرم گواهی امضا شده برای بنیاد سور

اشخاص متقاضی احراز هویت باید به وبسایت یا اپلیکیشن مربوط به احراز هویت بنیاد سـور مراجعه کنند و ضمن ارائه گواهی امضای مورد تأیید دفترخانه، متن فرم گواهی شـده با را کلید اختصاصی شماره حساب سوری خود با استفاده از روشـی کـه مشـخص می‌شـود، امضـا کنند و امضای خود را در اختیار بنیاد قرار دهند.

فرآیند ذخیره‌سازی اطلاعات احراز هویت

بنیاد سور موظف است اطلاعات اشخاص حقیقی و حقوقی احراز هویت شده را در یک قـرارداد هوشمند محرمانه که توسط خود بنیاد ایجاد شده است، ثبت کند. برنامه قرارداد هوشمند مربوط به این عملیات نیز روی گیتهاب بنیاد سور قرار می‌گیرد.

فرآیند توسعه اطلاعات احراز هویت

هر یک از دپ‌هایی که متقاضی اطلاعات بیشتر هویتی (مانند آخرین مدرک تحصیلی، وضـعیت تأهل یا مانند آن) از کاربران خود باشند، می‌توانند پیشـنهاد خـود را به صورت مکتوب بـرای بنیـاد سـور ارسـال کننـد، تـا استاندارد جدیدی برای آن تنظیم شود یا استاندارد حاضر توسعه داده شود.

مسئولیت بنیاد در مورد احراز هویت

بنیاد سور در زمینه احراز هویت، در موارد زیر مسئول شناخته می‌شود:

  • مغایرت درونی در اطلاعات فرم‌های گواهی امضا شده
  • عدم مطابقت کامل اطلاعات فرم‌ها با بارکد روی فرم
  • عدم مطابقت اطلاعات فرم‌ها با سوابق قبلی که از متقاضی در سیستم استاندارد احـراز هویت شبکه بلاکچین سور موجود است
  • عدم مطابقت امضای دیجیتال فرم با شماره حساب سوری متقاضی
  • عدم مطابقت اطلاعات وارد شده در قرارداد هوشمند بلاکچین سور با اطلاعات فرم‌های گواهی امضا شده
  • عدم بایگانی مناسب فرم‌های گواهی امضا شده در دفاتر اسناد رسمی
  • افشای غیر مجاز اطلاعات هویتی و غیر هویتی کـاربران احـراز صـلاحیت شـده بـه هـر صورت
  • استفاده بنیاد سور یا هر شخص حقیقی یا حقوقی دیگر از اطلاعـات کاربران احراز صلاحیت شده، برای امور تبلیغاتی یا کسب‌وکاری یا سوء استفاده از آن

در همین‌جا لازم به ذکر است، بنیاد سور در توسعه‌های آتی این استاندارد، با توجه به هماهنگی‌های انجام شده، قصد دارد روند فعلی مبتنی بر دفاتر اسناد رسمی را با خدمات آنلاین دیجیتالی احراز هویت جایگزین کند.

در مقاله بعدی به تشریح استاندارد SIP002 که هدف آن ایجاد روشی جهت استفاده از خدمات احراز هویـت ارائـه شـده در شبکه بلاکچین سور مبتنی بر استاندارد SIP001 توسط دپ‌ها روی این شبکه هست، خواهیم پرداخت.