بلاکچین سور: یک بلاکچین عمومی برای پیاده سازی قراردادهای هوشمند برای استفادهی عمومی، با هزینهی کم و مقیاسپذیری بالا https://surnet.org
استاندارد SIP002
مقدمه
در مقاله پیشین در زمینه استاندارد SIP001 که روشی برای احراز هویت کاربران در شبکه سور بود، توضیحات کاملی ارائه شد. هدف از استاندارد SIP001، جلوگیری از نیاز به احراز هویت چندباره کاربر برای استفاده از هر برنامه کاربردی توزیع شده (DAPP) در شبکه سور است.
از آنجایی که اطلاعات هویتی کاربران بایستی توسط بنیاد سور به صورت محرمانه نگهداری شود، بنیاد سور نیازمند تدوین استانداری است تا شیوه ارائه این اطلاعات به دپها را تشریح کند. در شیوه مورد استفاده سور، به منظور جلوگیری از سوء استفادههای احتمالی از اطلاعات کاربران سور، اطلاعات هویتی کاربر در اختیار دپهای سور قرار داده نمیشود و تنها امکان استعلام اطلاعات هویتی برای دپهای احراز هویت شده فراهم شده است.
در این مقاله که با هدف تشریح دومین استاندارد احراز هویت در شبکه سور با عنوان «سند استاندارد SIP002، استفاده از خدمات احراز هویت توسط دپها» تدوین شده است، شیوه دسترسی دپها به اطلاعات هویتی کاربران سور برای دپهای مجاز و شیوه اخذ مجوز دپها بیان شده است.
هدف و دامنه کاربرد استاندارد SIP002
هدف از تدوین این استاندارد، ایجاد روشی جهت استفاده از خدمات احراز هویـت ارائـه شـده در شبکه بلاکچین سور مبتنی بر استاندارد SIP001 توسط دپها روی این شبکه است. هر یک از دپها در بلاکچین سور، در صورت نیاز و با رعایت شرایط میتوانند از این استاندارد استفاده کنند و به این ترتیب کاربران خود را احراز هویت کنند. بدیهی است که دپها مجازنـد تـا در صورت نیاز خودشان بدون استفاده از روشهای ایـن اسـتاندارد، کـاربران خـود را احـراز هویـت کنند و این استاندارد هیچ گونه اجباری در این راستا به دپها تحمیل نمیکند.
ارتباط با قرارداد هوشمند احراز هویت
برای ایجاد دسترسی دپها به احراز هویت کاربران خود، در شبکه سور یک قرارداد هوشمند رسمی با همین هدف و منظور طراحی و تعبیه شده است. این قرارداد هوشمند دارای ویژگیهای زیر است:
- توسط «بنیاد سور» روی بلاکچین سور پیادهسازی شده است.
- دادههای آن توسط بنیاد سور در بلاکچین سور ثبت میشود.
- دادههای این قرارداد کاملا محرمانه است.
- صرفاً دپهای مجاز به دسترسی به خدمات احراز هویت میتوانند توسـط توابـع پرسوجـوی داده که در آن پیادهسازی شده است، به این خدمات دسترسی پیدا کنند.
لازم به ذکر است، در این قرارداد هوشمند، با هدف حفظ محرمانگی دادههای هویتی افراد، تنها دپهای مجاز قادرند به اطلاعات هویتی اخذ شده مبتنی بر استاندادر SIP001 در قالب استعلامگیری، دسترسی داشته باشند.
دپهای مجاز
دپهـایی کـه علاقهمنـد بـه اسـتفاده از سـطوح مختلـف احـراز هویـت هسـتند، لازم اسـت مشخصات خود را در صفحه مخصوص به این کار در سایت «بنیاد سور» ثبت کنند.
علاوه بر آن ایـن دپهـا موظفنـد فـرمهای مربوطه که در انتهای متن استاندارد SIP002-1 آورده شده است و امکان دانلود آن در سایت رسمی بنیاد فراهم شده را پر کنند و آن را در دفترخانه اسناد رسمی، گواهی امضا کنند و فیزیک آن را برای «بنیاد سور» ارسال کنند.
بنیاد سور تلاش دارد در توسعههای آتی این استاندارد، امکان احراز هویت دیجیتالی دپها را فراهم سازد تا دیگر نیاز به مراجعه حضوری به دفاتر اسناد رسمی و ارسال گواهی فیزیکی به بنیاد سور را حذف کند.
دپهای فعال بر شیکه سور، میتوانند برای احراز هویت کاربران خود، برخی موارد را از قرارداد هوشمند احراز هویت استعلام کنند و در پاسخ، False یا True دریافت خواهند کرد. برای نمونه دپ میتواند از قرارداد هوشمند احراز هویت استعلام کند که آیا نام و نام خانوادگی این آدرس سوری، حجت عباسی است؟ و در پاسخ بله یا خیر دریافت خواهد کرد.
برای استعلام اطلاعات هویتی دو سطح آزاد و سطح دسترسی یک در نظر گرفته شده است.
استعلام اطلاعات هویتی کاربر (پرسوجوی دادهها)
سطوح دسترسی به عملیـات پرسوجـوی دادههـای هویتی کاربران از قـرارداد هوشـمند اصـلی شـامل مـوارد زیـر میشوند:
سطح دسترسی آزاد
هر کاربر در شبکه سور و یا هر یک از دپهای پیادهسازی شده روی شبکه بدون نیاز به دریافت مجوز، به این سطح از استعلام اطلاعات دسترسی دارند.
سطح دسترسی یک
دپهای مجاز میتوانند به موارد زیر را برای کاربران حقیقی یا حقوقی استعلام کنند:
نیاز به اطلاعات هویتی جدید
هر یک از دپهایی که متقاضی اطلاعات هویتی بیشتری مانند آخرین مدرک تحصیلی، وضـعیت تأهل یا و مانند آن باشند، میتوانند پیشـنهاد خـود را به صورت کتبی بـرای «بنیـاد سـور» ارسـال کننـد، تـا استاندارد جدیدی برای آن تنظیم شود یا استانداردهای موجود توسعه داده شود.
مطلبی دیگر از این انتشارات
هایپرلجر Hyperledger – سازنده اکوسیستم بلاک چین سازمانی
مطلبی دیگر از این انتشارات
رشد انفجاری شت کوین ها با چندین صفراضافه؟؟؟!
مطلبی دیگر از این انتشارات
آموزش مقدماتی تا پیشرفته، Asp.Net Core در VsCode - قسمت اول ، ساخت پروژه در VsCode