إدارة هوية Blockchain: إطلاق ثورة في أمن البيانات

من 3 مليارات حساب بريد إلكتروني على Yahoo مكتوب تم اختراقها في عام 2013 إلى بيانات الائتمان والهوية لـ 143 مليون أمريكي مسروق من مكتب الائتمان Equifax (وعدد لا يحصى من الهجمات الأخرى) أصبحت الخروقات الضخمة للبيانات مألوفة للغاية.

أثار تواتر وشدة هذه الهجمات ، بالإضافة إلى المستوى العالي من الأمان والتقدم التكنولوجي لضحاياها ، غضبًا عامًا وتساؤلات حول ما إذا كانت الحماية الكافية ضد الانتهاكات المستقبلية ممكنة. لخصت شركة Gemalto ، وهي شركة دولية لأمن البيانات ، هذا الشعور في تقرير مؤشر مستوى الاختراق الخاص بها من النصف الأول من عام 2017: "المزيد والمزيد من المنظمات تقبل حقيقة أنه على الرغم من بذل قصارى جهدها ، لا يمكن تجنب الانتهاكات الأمنية."

بينما تستمر العملات المشفرة وشبكات العملات المشفرة مثل Bitcoin و Ethereum في إغراق العناوين الرئيسية ، قد تكون التطبيقات المستقبلية لتقنية blockchain هي الحل النهائي لمجموعة من المشكلات الخبيثة التي تؤثر على الشركات والأفراد على حدٍ سواء.

رأى البعض حلاً مستقبليًا واعدًا لهذه المشكلة في ظهور تقنية blockchain. كما توضح مقالة Toptal Insights الأخيرة ، تشير تقنية blockchain إلى دفتر أستاذ للمعلومات موزع من نظير إلى نظير وغير قابل للتغيير. تحتوي كل "كتلة" من المعلومات على سجل كامل ودقيق لكل معاملة ، والتي لا يمكن تغييرها بمجرد التحقق منها وتأمينها بالتشفير. السمة المميزة لهذه التقنية هي هيكلها الموزع ، من نظير إلى نظير ، والذي يغني نظريًا عن الحاجة إلى وسطاء مثل Yahoo أو Equifax لإيواء البيانات. بينما تستمر العملات المشفرة وشبكات العملات المشفرة مثل Bitcoin و Ethereum في إغراق العناوين الرئيسية ، قد تكون التطبيقات المستقبلية لتقنية blockchain هي الحل النهائي لمجموعة من المشكلات الخبيثة التي تؤثر على الشركات والأفراد على حدٍ سواء.

فيما يتعلق بحماية الهوية ، جادل البعض بأن تقنية blockchain يمكن أن تلغي الحاجة إلى الوسطاء وتسمح للأفراد بالسيطرة الكاملة على هوياتهم الرقمية ، بينما اقترح البعض الآخر أنه لا يزال بإمكان الشركات معالجة البيانات الشخصية مع استخدام تقنية blockchain للوصول إلى هذه البيانات والتحقق منها دون استخدام خوادم سهلة الاختراق. سوف تستكشف هذه المقالة كل من هذه الحلول بعمق أكبر ، مع التركيز على مثال واحد لكل نهج. من خلال القيام بذلك ، سوف نفهم النهج الذي تتقدم به كل شركة ، والتحديات التي تواجهها ومزاياها النسبية.

المشكلة: المركزية

لفهم كيف يمكن أن تعمل تقنية blockchain كحل لإدارة الهوية ، من المهم أن نفهم أولاً ، على المستوى الأساسي ، كيف تجلت نقاط الضعف في النظام الحالي.

تم تصميم الإنترنت في الأصل كشبكة لامركزية من نظير إلى نظير ، مما يعني أن أي مستخدم يمكنه التواصل والتواصل مع أي مستخدم آخر دون الاعتماد على وسيط. ومع تزايد خصخصة الإنترنت ، ظهر وسطاء من أطراف ثالثة وأصبحوا أكثر جوهرية في هيكل الإنترنت.

يمكن اختراق الخوادم (وكما نعلم) ، كما أن تركيز البيانات الشخصية في أيدي مجموعة صغيرة من الشركات يزيد من مخاطر استمرار هذه الانتهاكات.

سيطرت مجموعة صغيرة من الشركات على كل شيء بدءًا من إصدار شهادات أمان مواقع الويب ووصولاً إلى دوريات الوصول إلى شبكة الويب العالمية إلى تنسيق الهويات الفردية عبر الإنترنت. سمحت مركزية التحكم هذه لهذه الشركات بتجميع كميات هائلة من البيانات الشخصية الموجودة على الخوادم من كل من يستخدم الإنترنت. يمكن اختراق هذه الخوادم (وكما نعلم) ، كما أن تركيز البيانات الشخصية في أيدي مجموعة صغيرة من الشركات يزيد من مخاطر حدوث هذه الانتهاكات المماثلة في المستقبل.

إدارة هوية Blockchain: حل نظري

توفر تقنية Blockchain حلاً محتملاً للمشكلة المحددة من خلال تمكين الأشخاص من تخزين البيانات على blockchain ، بدلاً من الخوادم القابلة للاختراق. بمجرد تخزين المعلومات على blockchain ، يتم تأمينها بشكل مشفر ولا يمكن تغييرها أو حذفها ، مما يجعل عمليات اختراق البيانات الضخمة صعبة للغاية ، إن لم تكن مستحيلة من الناحية النظرية.

أثناء تخزين البيانات على blockchain كحل عام وعالي المستوى يبدو واضحًا ، هناك العديد من الأساليب النظرية لتطبيقه. تتمثل إحدى الإستراتيجيات في التخلص من الحاجة إلى الوسطاء من خلال تمكين الأفراد من تخزين هوياتهم وبياناتهم مباشرة على blockchain التي يحملها المستخدم معه أو معها في كل مكان عبر الإنترنت. مع تخزين الهويات الرقمية للمستخدمين بشكل مشفر مباشرة على blockchain داخل متصفح الإنترنت ، لن يحتاج المستخدمون نظريًا إلى تقديم بيانات حساسة لأي طرف ثالث. هناك طريقة أخرى تتمثل في السماح للمستخدمين بتشفير بياناتهم الشخصية على blockchain التي يمكن الوصول إليها من قبل أطراف ثالثة. لا يلغي هذا النهج الحاجة إلى الوسطاء تمامًا ، بل يلغي الحاجة إلى الوسطاء لتخزين البيانات الشخصية الحساسة مباشرة على خوادمهم.

فيما يلي دراستا حالة تسلطان الضوء على هذه الاستراتيجيات.

Blockstack: بناء إنترنت جديد ومحسّن

في عام 2013 ، أسس ريان شيا ومنيب علي Blockstack (كان يُطلق عليه في الأصل تطبيق Onename). باستخدام تقنية blockchain ، يهدف Blockstack إلى حل تحديات الأمان المذكورة أعلاه من خلال القضاء على الحاجة إلى الوسطاء الرقميين والسماح للأفراد بالاحتفاظ بالسيطرة الكاملة على بياناتهم. بدلاً من الاعتماد على أطراف خارجية لتخزين البيانات ، يمكن للأفراد استخدام متصفح Blockstack لتشغيل التطبيقات اللامركزية ، ويتم تشفير معلومات المستخدم ووضعها على أجهزة المستخدمين الشخصية.

يمكن بسهولة تحديد مهمة Blockstack الأوسع والأساسية ، ولكن من النادر أن تكون أكثر طموحًا: إنشاء إنترنت جديد لامركزي. مع بدء المستند التقني التقني الخاص بـ Blockstack ، "تم تصميم الإنترنت قبل 40 عامًا وتظهر عليه علامات تقدم العمر". يهدف Blockstack إلى استبدال ما نعتقده حاليًا على أنه الإنترنت بنظام أكثر أمانًا وأكثر توافقًا في الواقع مع ما تصوره مصممو الإنترنت في الأصل.

يقول شيا: "سبقت الإنترنت ما نسميه الويب ... وقد تم تصميمه ليكون لامركزيًا". توفر مقالة حديثة في مجلة New York Times Magazine شرحًا مفيدًا عن الهندسة المعمارية الأصلية للإنترنت. تم تصميم الإنترنت في البداية باستخدام بروتوكولات مفتوحة - كان الاتصال بين أجهزة الكمبيوتر عبر الإنترنت مجانيًا وليس مملوكًا لأي هيئة مركزية.

ولكن كما تصف صحيفة نيويورك تايمز ، فإن مهندسي الإنترنت "فشلوا في تضمين بعض العناصر الرئيسية التي من شأنها أن تثبت لاحقًا أنها حاسمة لمستقبل ثقافة الإنترنت." على وجه الخصوص ، "لم ينشئوا معيارًا مفتوحًا آمنًا يؤسس الهوية البشرية على الشبكة". بدون آلية لتحديد الهوية الشخصية المضمنة في هيكل الإنترنت ، تدخلت الشركات الخاصة لملء هذا الفراغ.

"حتى المصممين الأصليين للإنترنت يتفقون الآن على أنهم فوتوا بعض الأشياء الرئيسية في البنية الأساسية. تتمحور معظم هذه الأشياء بشكل أساسي حول الأمن ".

نظرًا لأن بعض التطبيقات ، مثل Google و Facebook ، مكّنت الأشخاص من إنشاء هوية فردية وإبلاغها عبر الإنترنت واكتسبت شعبية ، أصبحت الإنترنت مركزية بشكل متزايد حول مجموعة صغيرة من اللاعبين الأقوياء. كان لتركيز القوة هذا آثار اقتصادية واضحة ، والأكثر صلة بـ Blockstack ، كان له تأثير عميق على كيفية تخزين البيانات الشخصية ونقلها واستخدامها.

يقول علي: "حتى المصممون الأصليون للإنترنت يتفقون الآن على أنهم فوتوا بعض الأشياء الرئيسية في البنية الأساسية". "تتمحور معظم هذه الأشياء بشكل أساسي حول الأمن."

يعمل Blockstack على إصلاح عيب التصميم الأصلي المذكور أعلاه للإنترنت عن طريق بناء هوية فردية مباشرة في متصفح Blockstack ، مما يسمح للأشخاص بالتواصل مباشرة دون استخدام طرف ثالث ، مثل Facebook. من خلال نظام الهوية اللامركزي ونظام اسم المجال وشبكة التخزين ، يهدف Blockstack إلى منح الأشخاص الملكية الكاملة لبصمتهم الرقمية. عند القيام بذلك ، يمكن نظريًا تجنب خروقات البيانات المركزية الضخمة في المستقبل ، حيث لن تكون هناك حاجة لأطراف ثالثة لتخزين البيانات أو تسهيل الاتصال.

يقول شيا: "على مدى السنوات القليلة الماضية ، كان هناك العديد من الخروقات ، وازدادت هذه الانتهاكات حجمًا وشدة بمرور الوقت". "في السنوات القادمة ، سنرى المزيد من هذا الظهور ، وسيصبح واضحًا جدًا للجميع أنه بمجرد السماح للبيانات بالخروج ، لا يمكن إعادتها إلى الصندوق."

تشكل تقنية Blockchain أساس منتج Blockstack ورؤيته. كما هو موضح في المستند التعريفي التمهيدي المذكور أعلاه ، فإن blockchain "يوفر وسيط التخزين للعمليات ويوفر توافقًا في الآراء بشأن الترتيب الذي تمت كتابة العمليات به". يستخدم Blockstack على وجه التحديد Bitcoin (الشبكة ، وليس العملة) باعتباره blockchain الأساسي الذي تم بناء بقية بنية Blockstack عليه. ببساطة ، تمكن تقنية blockchain إنترنت Blockstack من أن يظل لامركزيًا وآمنًا.

ومع ذلك ، فإن التحدي الرئيسي ، كما هو موضح في المستند التعريفي التمهيدي ، الذي يواجهه Blockstack في استخدام تقنية blockchain هو خطر أن تصبح blockchain تحت سيطرة كيان واحد - بمعنى آخر ، أنه يمكن أن ينتقل من كونها لامركزية إلى مركزية.

يمثل توسيع نطاق شبكة Blockstack عقبة أخرى. في الواقع ، يعتمد نجاح الإنترنت الجديد لـ Blockstack على التأثيرات الإيجابية للشبكة - عدد الأشخاص الذين يستخدمونه ، وبشكل أكثر تحديدًا ، عدد التطبيقات التي تم تطويرها من أجله. يوجد حاليًا ما يقرب من 15000 مطور في مجتمع Blockstack وتم تسجيل أكثر من 76000 اسم نطاق. سيحتاج Blockstack في النهاية إلى نظام بيئي أكبر بكثير لتحقيق هدفه المعلن.

قامت Blockstack بجمع تمويل رأس المال الاستثماري التقليدي وأكملت مؤخرًا طرحها الأولي للعملة ، مع 50 مليون دولار من رموز Blockstack المخصصة للمستثمرين المعتمدين و 50 مليون دولار أخرى سيتم تخصيصها للمستثمرين غير المعتمدين الذين لديهم خيار شراء الرموز في وقت لاحق. بينما لا يزال Blockstack في مهده النسبي ، يقدم حلاً ثوريًا محتملاً ليس فقط للمشاكل الحالية في إدارة الهوية والأمن ، ولكن لهيكل السلطة الاحتكاري للإنترنت الحالي.

سيفيك: حل حماية الهوية المستهدفة

تقدم Civic ، التي تأسست في عام 2016 ، حلاً مختلفًا لإدارة الهوية قائم على blockchain. بدلاً من إزالة الحاجة إلى أطراف ثالثة وإنشاء نظام بيئي جديد تمامًا للإنترنت ، كما تهدف Blockstack إلى القيام به ، تسعى Civic إلى العمل ضمن إطار عمل قائم وتركز بشكل خاص على إدارة الهوية والأمن. من خلال تقنية blockchain ، تمكّن Civic الأفراد والشركات من التحقق من هوياتهم دون الحاجة إلى تخزين هذه البيانات على خوادم مركزية قابلة للاختراق.

تشرح مقالة فوربس الأخيرة هذه العملية. يقوم الفرد أولاً بالتسجيل في تطبيق Civic ، والذي يتحقق من هوية المستخدم من خلال السجلات الرسمية (مثل السجلات الحكومية). تقوم Civic بعد ذلك بتشفير هذه المعلومات بشكل مشفر وتخزينها على blockchain. من هناك ، يمكن للكيانات الأخرى التي تطلب مثل هذه البيانات الشخصية التحقق من المعلومات التي يقدمها الفرد مقابل المعلومات الموجودة على blockchain الخاص بـ Civic ، وبالتالي تجنب الحاجة إلى قيام أي طرف بتخزين البيانات الحساسة على خادم مركزي.

يشرح فيني لينغهام ، الرئيس التنفيذي والمؤسس المشارك لشركة سيفيك ، هذه العملية على مدونته ، حيث يكتب بشكل متكرر عن العملات المشفرة ومستقبل تقنية blockchain:

"بشكل أساسي ، تقوم Civic بالتحقق من صحة معلوماتك الشخصية وهويتك وتخزينها على هاتفك المحمول وأنت فقط من يستطيع رؤية هذه المعلومات أو استخدامها. لا يتم تخزينها على خوادمنا! هذا يعني أنه إذا تعرضت Civic للاختراق ، فلن يتم الإفصاح عن معلوماتك أبدًا لأننا لا نملكها ".

تواجه Civic العديد من نفس العقبات مثل Blockstack: يمكن أن تفشل blockchain في النهاية ، ويعتمد نجاحها على اعتماد المستخدم. لكن أي نهج يحمل المزيد من الأمل؟

قد يفضل البعض الحل الذي اقترحه Blockstack ، لأن الهدف الطموح للغاية المتمثل في إنشاء إنترنت جديد تمامًا له آثار عميقة تتجاوز مجال الأمن أو إدارة الهوية. تقدم Blockstack حلاً أنيقًا للعديد من مشكلات الإنترنت الأكثر إلحاحًا. نهجها لديه القدرة على إعادة تعريف اقتصاديات الإنترنت بشكل أساسي والطريقة التي يتفاعل بها الناس افتراضيًا.

لكن النطاق المستهدف والمحدود نسبيًا لهدف Civic قد يحمل نفس الاهتمام أو يجذب أكثر للآخرين. لا تهدف Civic إلى تغيير بنية الإنترنت تمامًا أو استبدالها. في تجنب هذا الهدف والتركيز بدلاً من ذلك على المشكلة المحددة لإدارة الهوية - وهي مشكلة معقدة وطموحة في حد ذاتها ، ولكنها أضيق من إنشاء إنترنت جديد - قد يجادل البعض بأن Civic لديها فرصة أفضل لإنجاز ما لديها بنجاح شرع في القيام به.

إن نمو هذا الفضاء وتطوره - ومجرد حقيقة وجود هذه الحلول المحتملة - يجب أن يوفر لمن يهتم بأمن بياناتنا الخاصة إحساسًا بالأمل في مستقبل أفضل في حماية الهوية.

يبقى السؤال حول أي نهج سيثبت في نهاية المطاف أنه أكثر نجاحًا غير محسوم. ومع ذلك ، فإن نمو وتطور هذا الفضاء - ومجرد حقيقة وجود هذه الحلول المحتملة - يجب أن يوفر لمن يهتم بأمن بياناتنا الخاصة إحساسًا بالأمل في مستقبل أفضل في حماية الهوية.

أهمية الرموز

يقدم كل من Blockstack و Civic حلولاً لإدارة الهوية تعتمد على استخدام تقنية blockchain لإضفاء اللامركزية على البيانات الشخصية وتأمينها. يستخدم كلاهما أيضًا الرموز المميزة (العملات المشفرة الخاصة بهما) لتغذية وتحفيز استخدام منصاتهم. في حالة Blockstack ، يستهلك المطورون الرموز المميزة في إنشاء التطبيقات على شبكة Blockstack ، ويستهلك المستخدمون الرموز المميزة عند تسجيل أسماء مستخدمي Blockstack. بالنسبة إلى Civic ، يمكن للمستخدمين تلقي الرموز المميزة لاستخدام تطبيق Civic.

كانت هذه الرموز بمثابة مصدر تمويل لكل مشروع - 50 مليون دولار حتى الآن لـ Blockstack (يمكن الوصول إليها بمجرد الوصول إلى سلسلة من معالم النمو) ، و 33 مليون دولار لـ Civic. ولكن نظرًا لأن الجهات التنظيمية ، ودول بأكملها ، تتخذ إجراءات صارمة ضد تداول العملات المشفرة ، فإن التأثير الكامل على مشاريع مثل Blockstack و Civic يظل سؤالًا مفتوحًا.

كما أشار منيب علي في مقابلة في ديسمبر 2017 ، ظلت هيئة الأوراق المالية (SEC) على الهامش إلى حد كبير خلال جنون العملة المشفرة الأخير: "أشعر في الواقع أن هيئة الأوراق المالية والبورصات ذكية جدًا بشأن هذا الفضاء ... إنهم يراقبون بنشاط فقط ، وحتى الآن كل الخطوات التي اتخذوها ... تبدو في الواقع هي الشيء الصحيح الذي يجب القيام به ، "قال علي.

ومع ذلك ، لا تزال البيئة التنظيمية غير مؤكدة ، وإمكانية عدم تداول الرموز المميزة بحرية في المستقبل تلوح في الأفق كمخاطر محتملة لا ينبغي تجاهلها لمشاريع مثل Blockstack و Civic.

ومع ذلك ، لا ينبغي أن يعيق هذا الخطر استكشاف إدارة الهوية القائمة على blockchain. من المهم بالطبع ملاحظة أن تقنية blockchain ليست حلاً سحريًا. في الواقع ، كما يقول علي في المقابلة المذكورة سابقًا ، تعمل تقنية blockchain بشكل جيد جدًا في بعض أنواع التطبيقات ، وقد تكون غير مناسبة تمامًا في تطبيقات أخرى. يمثل أمن البيانات وإدارة الهوية حالات استخدام مناسبة تمامًا لهذه التكنولوجيا والمجالات التي تحتاج بشدة إلى التحسين في المستقبل.