اگر توییتر مبتنی بر بلاک چین بود هک نمی شد

هک اخیر توییتر نشان داد که زیر ساخت های متمرکز هنوز آسیب پذیر هستند؛ اما خبر امیدوارکننده این است که DID ها، SSI و بلاک چین می توانند این معادله را تغییر دهند.

0 116

قانون مورفی می گوید: «هر خطای ممکن رخ خواهد داد». این اتفاق مدام برای سرویس های متمرکز در حال روی دادن است. سال پیش شاهد آن بودیم که نیم میلیون حساب کاربری فیسبوک مورد حمله واقع شده و اطلاعات شخصی آن‌ها در اینترنت پخش شد؛ هرچند که این اولین و آخرین باری نبود که اتفاقی این چنینی به وقوع می‌پیوندد و مشابه این رویداد را در بسیاری از سرویس های دیگر نیز مشاهده خواهیم کرد. هک اخیر توییتر باز هم تأییدی بر این موضوع بود. در میان افرادی که حساب کاربری‌شان هک شد اشخاصی مانند ایلان ماسک، بیل گیتس، جف بزوس، مایک بلومبرگ، جو بایدن و باراک اوباما به چشم می‌خورند که از حساب های آنان برای کلاهبرداری بیت کوین (BTC) استفاده شد.

جو تایدی (Joe Tidy)، متخصص امنیت شبکه در باره هک اخیر توییتر می گوید:

این حقیقت که تعداد زیادی از کاربران در یک زمان هک شدند، بیانگر ضعف امنیتی در پلتفرم توییتر است.

حقیقت این است که تمامی حساب های کاربری آسیب پذیر بودند؛ اگر هکرها چهره های سرشناس را برای هک در نظر گرفتند، دلیل آن «تشدید» کلاهبرداری بوده است.

مشکل اینجاست که حتی اگر توییتر و دیگر سرویس ‌هایی که معماری مشابهی دارند به ساخت دیوارهای امنیتی پیرامون سیستم‌های خود ادامه دهند، تنها آن را پرهزینه‌تر و پیچیده‌تر ساخته‌اند؛ اما امنیت آن را ارتقا نداده اند. سرویس های متمرکز فعلی راه حلی امن‌تر برای احراز هویت کاربران ارائه نمی کنند.

در اینجا اصطلاحاتی را به شما معرفی می کنیم تا متوجه شوید آیا شرکت خدمات اینترنتی، فروشگاه آنلاین یا دولت شما تا حد کافی از داده های شما مراقبت می کنند یا خیر.

شناسه های غیرمتمرکز یا Decentralized Identifiers (DIDs)

شناسه های غیر متمرکز یا DIDs، یک چارچوب عمومی ارائه شده توسط ائتلاف شبکه جهانی وب (World Wide Web Consortium)  است که در بستری غیرمتمرکز و به روش های مختلف، شناسه های شخصی را خلق و مدیریت می کند. به عبارت دیگر، اگر توسعه دهندگان سرویس های آنلاین بخواهند از ظرفیت فناوری های غیرمتمرکز استفاده کنند نیاز به خلق چیز جدیدی نداشته و می‌توانند از همین روش‌ها و پروتکل‌ها بهره ببرند.

پروتکل افشای گزینشی یا Selective Disclosure Protocol(SDP)

پروتکل افشای گزینشی یا SDP که سال گذشته در هاکاتونEOS  توسط میخاییل تیوتین (Mykhailo Tiutin)، هم بنیانگذار  Varegerو تیمش معرفی شد، روشی غیرمتمرکز برای ذخیره  اطلاعات شخصی (با استفاده از DIDs) بر روی بلاک چین و حفاظت از آن‌ها توسط شیوه‌های رمزنگارانه است. با استفاده از SDP، کاربر در هر تراکنش خاص می تواند اطلاعات کاملاً گزینشی را افشا کند.

تملک هویت خود یا Self-sovereign identity(SSI)

تملک هویت خود یا SSI در معنای ساده آن اجازه می دهد داده‌‌های شخصی و هویت کاربران در اختیار خودشان باشد نه شخصی ثالث؛ بدین معنا که شما می توانید داده‌های شخصیتان را بر روی دستگاه خود و نه سرورهای توییتر یا دیگر سرورها ذخیره کنید. برای به تصویر کشیدن توانایی SSI، به این موضوع فکر کنید: هک یک سیستم متمرکز که حساب کاربری میلیون‌ها نفر بر روی آن ذخیره شده آسان‌تر از هک میلیون‌ها دستگاه شخصی است. اما مشکل بسیار جدی‌تر است. همه ما باید این را بدانیم که اگر زمانی با یک دیکتاتوری دیجیتال مواجه شویم، ریشه این مسئله فقدان حق کنترل ما بر روی اشخاص ثالث (از جمله دولت) و حتی (در صورت لزوم) منع کردن آن‌ها از ذخیره‌سازی و نظارت بر اطلاعات شخصی ما خواهد بود. تجربه وحشتناک اویغورهای چین نمونه‌ای از این مورد است. شهروندان هیچ حق قانونی برای نه گفتن به دولت در جمع‌آوری داده‌های شخصی‌شان ندارند؛ تا به حدی که دولت چین بدون رضایت افراد، برای آن‌ها حساب های کاربری ساخته است تا به باور خود رفتار نامناسب آنان را ثبت کند.

منبع: cointelegraph.com

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.