بلاکچین سور: یک بلاکچین عمومی برای پیاده سازی قراردادهای هوشمند برای استفادهی عمومی، با هزینهی کم و مقیاسپذیری بالا https://surnet.org
استاندارد SIP001
مقدمه
با اینکه یکی از ویژگیهای دنیای رمزارزها، گمنامی افراد در تبادلات مالی و دادهای است؛ اما برای اجرای صحیح برخی از کاربردهای فناوری بلاکچین و نیز در برخی برنامههای کاربردی توزیعشده نیاز است مشتریان و کاربران به صورت دقیق و شفاف و غیرقابل انکار احراز هویت شوند. برای نمونه برگزاری انتخابات بر بستر بلاکچین یا ایجاد بازاری برای خریدوفروش داراییهای غیرمنقول و نیز پیادهسازی برخی برنامههای کاربردی توزیعشده برای ارائه خدمات پرداخت (دپها) بدون احراز هویت کاربران بیمعنا و غیر ممکن است.
بدین منظور، کاربردهای مبتنی بر بلاکچین که به شناخت کابران خود نیاز دارند، سازوکاری نیز برای احراز هویت کاربران خود دارند. برخی از روشهای احراز هویت مبتنی بر هوش مصنوعی بوده و با ایجاد امکانی برای اسکن کارتهای شناسایی کاربران، میتوانند اطلاعات هویتی وی را از فایل اسکن شده استخراج کرده و از آن اطلاعات برای شناسایی و احراز هویت کاربران استفاده کنند. این روشها در کنار مزیت کاربرپسند بودن، به دلیل وجود امکان جعل هویت، از سطح بالایی از اطمینان برخوردار نبوده و برای کاربردهای مالی و نیز مواردی که به شناخت دقیق کاربر نیاز دارد نمیتواند مورد استفاده قرار گیرد. در نقطه مقابل، روشهای وجود دارند که برای احراز هویت نیاز است کاربر یکسری امور همانند تکمیل و امضای فرمهای هویتی را به صورت حضوری و فیزیکی انجام دهد. به طبع این روشها به سادگی روشها اول نیست اما از سطح امنیت و اعتبار بسیار بالاتری برخوردار است.
با رشد خدمات بلاکچینی نیازمند به هویت، کاربران بایستی برای استفاده از هر خدمت، فرآیند احراز هویت خود را انجام دهند و اگر این خدمات نیازمند احراز هویت حضوری باشند، روند استفاده از دپهای مختلف بلاکچینی امری دشوار و بسیار زمانبر خواهد شد. بدین منظور بنیاد سور، استانداردی برای احراز هویت کاربران به منظور استفاده از دپها توسعه داده است که چنانچه کاربری این روند را انجام دهد، دیگر نیازی نیست برای هر دپ روند احراز هویت را مجددا انجام دهد. به عبارتی دیگر، بسیاری از دپهای بلاکچینی بسته به فعالیتی که انجام میدهند، نیاز دارند تا کاربران خـود را احراز هویت کنند. این استاندارد به دنبال آن است که روشی را به وجود آورد تا بـرای هـر کـاربر هر یک از دپهای بلاکچینی تنهـا نیـاز بـه یـک بـار احـراز هویـت داشـته باشـد و در صـورت استفاده همان کاربر از دیگر دپهای تابع این استاندارد، نیازمند احراز هویت مجدد نباشد.
بنیاد بلاکچین سور، برای اولین بار در ایران و با الهام از استانداردهای بینالمللی شبکه اتریوم و قوانین و مقررات ایران، سندی با عنوان «استاندارد SIP001-1 روش احراز هویت کاربران حقیقی و حقوقی» به منظور یکپارچهسازی روال احراز هویت کاربران در دپهای بلاکچین سور تنظیم کرده است که در ادامه با بخشهای این سند بیشتر آشنا خواهیم شد. لازم به ذکر است، این سند به معنای الزام کاربران سور به احراز هویت نیست و برای دپهای کاربرد دارند که برای ارائه خدمت به احراز هویت نیازمندند.
هدف از توسعه استاندارد SIP001
هدف از تدوین این استاندارد، ایجاد روشی است که در صورت احزار هویت یک کاربر توسط یک دپ، سایر دپهای بتوانند بدون طی فرایند مجدد احراز هویت، به کاربر خود سرویسرسانی کنند تا هر دپ مجبور نباشد به طور جداگانه کارربران خـود را احـراز هویـت کند.
هر یک از دپها در بلاکچین سور، در صورت نیاز و با رعایت شرایط میتوانند از این استاندارد استفاده کنند و به این ترتیب کاربران خود را احراز هویت کنند. بدیهی است که دپها مجازنـد تـا در صورت نیاز خودشان بدون استفاده از ایـن اسـتاندارد، کـاربران خـود را با روش خاص خود احـراز هویـت کنند و این استاندارد هیچ گونه اجباری در این راستا به دپها اعمال نمیکند.
اطلاعات لازم برای احراز هویت اشخاص حقیقی و حقوقی
اطلاعات پایه برای احراز هویت اشخاص حقیقی عبارتند از:
- کد ملی
- نام
- نام خانوادگی
- نام پدر
- جنسیت
- تاریخ تولد
- شماره تلفن همراه
- شماره حساب (آدرس) سوری
همچنین اطلاعات پایه برای احراز هویت اشخاص حقوقی عبارتند از:
- شناسه ملی
- نام شخصیت حقوقی
- نوع شخصیت حقوقی
- شماره ثبت
- شماره حساب (آدرس) سوری
روش احراز هویت
هر یک از اشـخاص حقیقی یا حقوقی که میخواهند در شبکه بلاکچـین سـور طبـق ایـن استاندارد احراز هویت شوند، باید دو مرحله زیر را به ترتیب انجام دهند:
گواهی امضا در دفتر اسناد رسمی
شخص حقیقی یا نمایندگان صاحب امضای شـخص حقـوقی باید فرمهای مربوطه (فرم شماره یک و دو) را پـر کننـد و در یکـی از دفترخانـههای اسـناد رسـمی حاضر شوند و امضای خود ذیل آن فرم را گواهی کنند.
ارسال فرم گواهی امضا شده برای بنیاد سور
اشخاص متقاضی احراز هویت باید به وبسایت یا اپلیکیشن مربوط به احراز هویت بنیاد سـور مراجعه کنند و ضمن ارائه گواهی امضای مورد تأیید دفترخانه، متن فرم گواهی شـده با را کلید اختصاصی شماره حساب سوری خود با استفاده از روشـی کـه مشـخص میشـود، امضـا کنند و امضای خود را در اختیار بنیاد قرار دهند.
فرآیند ذخیرهسازی اطلاعات احراز هویت
بنیاد سور موظف است اطلاعات اشخاص حقیقی و حقوقی احراز هویت شده را در یک قـرارداد هوشمند محرمانه که توسط خود بنیاد ایجاد شده است، ثبت کند. برنامه قرارداد هوشمند مربوط به این عملیات نیز روی گیتهاب بنیاد سور قرار میگیرد.
فرآیند توسعه اطلاعات احراز هویت
هر یک از دپهایی که متقاضی اطلاعات بیشتر هویتی (مانند آخرین مدرک تحصیلی، وضـعیت تأهل یا مانند آن) از کاربران خود باشند، میتوانند پیشـنهاد خـود را به صورت مکتوب بـرای بنیـاد سـور ارسـال کننـد، تـا استاندارد جدیدی برای آن تنظیم شود یا استاندارد حاضر توسعه داده شود.
مسئولیت بنیاد در مورد احراز هویت
بنیاد سور در زمینه احراز هویت، در موارد زیر مسئول شناخته میشود:
- مغایرت درونی در اطلاعات فرمهای گواهی امضا شده
- عدم مطابقت کامل اطلاعات فرمها با بارکد روی فرم
- عدم مطابقت اطلاعات فرمها با سوابق قبلی که از متقاضی در سیستم استاندارد احـراز هویت شبکه بلاکچین سور موجود است
- عدم مطابقت امضای دیجیتال فرم با شماره حساب سوری متقاضی
- عدم مطابقت اطلاعات وارد شده در قرارداد هوشمند بلاکچین سور با اطلاعات فرمهای گواهی امضا شده
- عدم بایگانی مناسب فرمهای گواهی امضا شده در دفاتر اسناد رسمی
- افشای غیر مجاز اطلاعات هویتی و غیر هویتی کـاربران احـراز صـلاحیت شـده بـه هـر صورت
- استفاده بنیاد سور یا هر شخص حقیقی یا حقوقی دیگر از اطلاعـات کاربران احراز صلاحیت شده، برای امور تبلیغاتی یا کسبوکاری یا سوء استفاده از آن
در همینجا لازم به ذکر است، بنیاد سور در توسعههای آتی این استاندارد، با توجه به هماهنگیهای انجام شده، قصد دارد روند فعلی مبتنی بر دفاتر اسناد رسمی را با خدمات آنلاین دیجیتالی احراز هویت جایگزین کند.
در مقاله بعدی به تشریح استاندارد SIP002 که هدف آن ایجاد روشی جهت استفاده از خدمات احراز هویـت ارائـه شـده در شبکه بلاکچین سور مبتنی بر استاندارد SIP001 توسط دپها روی این شبکه هست، خواهیم پرداخت.
مطلبی دیگر از این انتشارات
آموزش مقدماتی تا پیشرفته، Asp.Net Core در VsCode - قسمت اول ، ساخت پروژه در VsCode
مطلبی دیگر از این انتشارات
فایل کوین FILCOIN چیست و فضای ذخیره سازی غیرمتمرکز چطوری کار می کند ؟
مطلبی دیگر از این انتشارات
چگونه می توان یک شبیه ساز (ایمولاتور) برای مفسر CHIP-8 نوشت