پلتفرم مدیریت هویت شوکارد

لطفاً کارت ملی خود را لطف نکنید!

نگاهی به پلتفرم مدیریت هویت شوکارد

“یک کارت شناسایی معتبر لطف می‌کنید!”

این جمله و جملات مشابه آن بارها و بارها در زندگی آدم‌ها تکرار می‌شود. برای خرید بلیت، انجام امور بانکی و غیره، افراد باید با این کارت‌ها هویت خود را اثبات کنند؛ کارت‌هایی که به‌سادگی جعل می‌شوند و از آن‌ها سوءاستفاده می‌شود!

این تنها مشکلی نیست که مسئله هویت افراد با آن روبه‌روست. اطلاعات هویتی در کنار دیگر داده‌ها مانند سابقه خرید، مسافرت‌ها، علاقه‌ها و ازاین‌دست داده‌های شخصی بسیار برای کسب‌وکارها باارزش است و شرکت‌ها سالانه مبالغ زیادی برای دریافت این اطلاعات پرداخت می‌کنند؛ اما سؤال اساسی اینجاست که آیا افراد راضی هستند، اطلاعات و داده‌های شخصی آن‌ها به دست کسب‌وکارها یا حتی دولت بیفتد؟

موارد ذکرشده تنها دو مورد از مشکلات مربوط به مسئله هویت و اطلاعات شخصی افراد بود. به این‌ها می‌توان امکان سرقت اطلاعات، خطاهای انسانی و غیره را هم اضافه کرد که رفع هرکدام از آن‌ها یک فرصت تلقی می‌شود. آرمین ابراهیمی، مدیرعامل و بنیان‌گذارِ ایرانیِ پلتفرمِ بلاک‌چینیِ مدیریتِ هویتِ شوکارد، در ابتدای سال ۲۰۱۵ میلادی با مشاهده این فرصت دست‌به‌کار شد و رفع برخی از این مشکلات را هدف کسب‌وکار خود قرار داد.

مهم‌ترین ویژگی این پلتفرم این است که مدیریت اطلاعات شخصی فرد را در اختیار خودش قرار می‌دهد.

پلتفرم شوکارد فرآیند احراز هویت را ساده‌تر، سریع‌تر و امن‌تر کرده است؛ اما مهم‌ترین ویژگی این پلتفرم این است که مدیریت اطلاعات شخصی فرد را در اختیار خودش قرار می‌دهد. به این معنی که مالک اطلاعات تصمیم می‌گیرد که کدام اطلاعات را در اختیار چه کسی بگذارد. نحوه عملکرد پلتفرم شوکارد در مثالی از کاربردهای آن در شکل زیر مشخص شده است:

نحوه ی کارکرد زنجیره بلوک در تعیین هویت
درهم‌ریخته (هَش) اطلاعات در بلاک‌چین ذخیره می‌شود و هیچ‌کس، حتی شوکارد، نمی‌تواند اطلاعات واقعی را بدون اجازه مالک ببیند.

همان‌طور که مشاهده شد، درهم‌ریخته (هَش) اطلاعات در بلاک‌چین ذخیره می‌شود و هیچ‌کس، حتی شوکارد، نمی‌تواند اطلاعات واقعی را بدون اجازه مالک ببیند. همچنین سازمان‌ها می‌توانند با مقایسه درهم‌ریخته اطلاعات ثبت‌شده در بلاک‌چین و اطلاعاتی که فرد در اختیار آن‌ها قرار می‌دهد از صحت آن اطمینان حاصل کنند. البته منطق این ماجرا به همین سادگی نیست و درک عمیق آن نیاز به دانش فنی کامل‌تری دارد؛ اما برای درک کلی تا همین حد کافی است.

سوای مسائل فنی، نحوه کارکرد این پلتفرم بسیار ساده به نظر می‌رسد؛ اما همین پلتفرم ساده می‌تواند مشکلات زیادی را در زمینه احراز هویت رفع کند. برای پی‌بردن به کاربردهای این پلتفرم باید به سراغ سپیدنامه آن رفت تا آن‌ها را از زبان توسعه‌دهندگان شنید.

در نسخه به‌روزشده در اوایل سال ۲۰۱۸ سپیدنامه کاربردهای این پلتفرم به شرح زیر فهرست شده است:

  • گواهی شخصی
  • گواهی از طرف شخص ثالث
  • گواهی ناخواسته
  • احراز هویتِ بیومتریک
اشخاص می‌توانند به‌وسیله شوکارد ثابت کنند که هویت آن‌ها با اطلاعات هویتی شامل کارت ملی و غیره که قبلاً در شوکارد ثبت‌شده مطابقت دارد.
اطلاعات هویتی

در کاربرد اول، اشخاص می‌توانند به‌وسیله شوکارد ثابت کنند که هویت آن‌ها با  اطلاعات هویتی شامل کارت ملی و غیره که قبلاً در شوکارد ثبت‌شده مطابقت دارد. به زبان ساده شخص می‌تواند بگوید: «من آنم که هویتم قبلاً در پلتفرم ثبت شده است». به‌این‌ترتیب روند احراز هویت سریع‌تر انجام می‌گیرد. همچنین با اضافه‌شدن اطلاعات دیگر به این اطلاعات هویتی، به‌مرور مجموعه‌ای از اطلاعات معتبر و کاربردی از افراد به وجود می‌آید که در کم‌ترین زمان ممکن و به اختیار مالک، قابل ارائه به شرکت‌ها و نهادهاست.

اشخاص می‌توانند ثابت کنند که هویت آن‌ها با هویتی که قبلاً توسط سازمانی دیگر ثبت شده مطابقت دارد.

در مورد دوم که به نظر حیاتی‌تر از مورد اول می‌رسد، اشخاص می‌توانند ثابت کنند که هویت آن‌ها با هویتی که قبلاً توسط سازمانی دیگر ثبت شده مطابقت دارد. به زبان ساده شخص می‌تواند بگوید: «من آنم که قبلاً توسط فلان سازمان احراز هویت شده‌ام». به‌این‌ترتیب اگر سازمان دریافت‌کننده اطلاعات، سازمان ثبت‌کننده را معتبر بداند در کسری از ثانیه هویت شخص توسط عامل سوم احراز می‌شود.

اثبات هویت اطلاعاتی

در برخی مواقع نیازی نیست که اطلاعات در ابتدا توسط اشخاص بارگذاری یا به‌روز شود. به این دلیل به این اطلاعات، گواهی‌های ناخواسته گفته می‌شود. در این موارد سازمانی که قبلاً شخصی را احراز هویت کرده است، اطلاعاتی معتبر را برای او می‌فرستد تا پس از تأیید مالک اطلاعات ثبت شود. به عقیده شوکارد، این ابزار برای توسعه یک پلتفرم احراز هویت به پلتفرمی برای صدور گواهی‌ها بسیار سودمند است. به‌روزرسانی وضعیت اعتباری مشتریان بانک‌ها که قابل‌ارائه به دیگر مؤسسات مالی باشد، مثال کاربردی مناسبی برای این ابزار است.

اثبات هویت بیومتریک برای ابزاری که در دست خود شخص است کار راحتی است؛ اما زمانی که قرار باشد هویت بیومتریک برای تأیید از طرف شخص دیگری به بیرون ارسال شود، مسئله کمی پیچیده‌تر خواهد شد.

درحال‎حاضر، احراز هویت بیومتریک بسیار محبوب‌تر از دیگر ابزارهای تأیید هویت مانند استفاده از رمز عبور شده است؛ اما هنوز نتوانسته پا را از تشخیص هویت در درون تلفن همراه و برخی کاربردهای ساده فراتر بگذارد. به‌طورکلی، اثبات هویت بیومتریک برای ابزاری که در دست خود شخص است کار راحتی است؛ اما زمانی که قرار باشد هویت بیومتریک برای تأیید از طرف شخص دیگری به بیرون ارسال شود، مسئله کمی پیچیده‌تر خواهد شد.

همچنین ذخیره اطلاعات بیومتریک افراد در یک پایگاه داده واحد هم کار بسیار پرمخاطره‌ای است زیرا هکرها می‌توانند با دسترسی به این اطلاعات به منبع باارزشی از اطلاعات خاص دست پیدا کنند. پلتفرم شوکارد این امکان را ایجاد کرده است که با امنیت بسیار بالا تأیید هویت بیومتریک از راه دور (برای مثال از طریق تلفن همراه) در زمانی اندک انجام شود.

برای جلوگیری از هرگونه سوءاستفاده هکرها (برای مثال ارسال اطلاعات بیومتریک قبلی کاربر) شوکارد از کاربر می‌خواهد که موارد زیادی از اطلاعات را در قالب یک پیام ارسال کند؛ تصویری از چهره فرد که توسط نهادی معتبر تأیید شده و در بلاک‌چین ثبت شده باشد، تصویر جدیدی از کاربر، کد خصوصی که توسط درخواست‌کننده ارسال شده است، اطلاعاتی دیگر و در انتها امضای دیجیتالی از تمامی اطلاعات داخل پیام، محتوای داخل این پیام را تشکیل می‌دهند.

درخواست‌کننده می‌تواند تصویر چهره را با چهره ثبت‌شده در بلاک‌چین مقایسه کند و سپس مطابقت دهد. تصویر جدید کاربر به‌همراه کد خصوصی ارسال‌شده و از همه مهم‌تر امضای دیجیتال کاربر نیز کمک می‌کند که درخواست‌کننده از ارسال اطلاعات توسط مالک آن مطمئن شود.

ثبت اطلاعات هویتی بیش‌تر، علی‌الخصوص زمانی که این اطلاعات توسط نهادهای حکومتی قابل‌مشاهده باشد، موجب امنیت بیش‌تر جامعه می‌شود؛ درحالی‌که این روند حریم خصوصی افراد را به خطر می‌افتد.

سوای کاربردهایی که از آن یاد شد، استفاده از این پلتفرم یک مزیت ویژه دیگر هم به‌همراه دارد؛ درواقع این پلتفرم می‌تواند یک تناقض مهم در مبحث هویت را رفع کند. این تناقض به‌وسیله نزاع همیشگی امنیت نسبت به کلاه‌برداری‌ها، تروریسم و غیره و حریم خصوصی به وجود می‌آید. به‌این‌ترتیب که ثبت اطلاعات هویتی بیش‌تر، علی‌الخصوص زمانی که این اطلاعات توسط نهادهای حکومتی قابل‌مشاهده باشد، موجب امنیت بیش‌تر جامعه می‌شود؛ درحالی‌که این روند حریم خصوصی افراد را به خطر می‌افتد.

پلتفرم شوکارد می‌تواند با کاهش اطلاعات موردنیاز برای احراز هویت، به‌صورت هم‌زمان، امنیت (درواقع در اینجا امنیت به‌معنای توانایی احراز هویت دقیق افراد است) را بالا ببرد و حریم خصوصی آن‌ها را تا جای ممکن حفظ کند.

پلتفرم با حذف نیاز به اطلاعات غیرضروری و شخصی که بعضاً در فرم‌های ثبت‌نام یا تراکنش دیده می‌شود مانند «چه زمانی اولین خودرو خود را خریداری کرده‌اید؟» و در مواردی حتی آدرس ایمیل و منزل، از پس این تناقض برمی‌آید.

مواردی که توضیح داده شد، کاربردهای پایه این پلتفرم هستند و هر شخص حقیقی یا حقوقی با توجه به نیاز خود می‌تواند از آن‌ها استفاده کند. برای پی‌بردن به مثال‌های واقعی کاربرد این پلتفرم دوباره می‌توان به سپیدنامه آن مراجعه کرد.

در این سپیدنامه، شوکارد با توجه به مشتریان خود کاربردهای پلتفرم مدیریت هویت در دنیای واقعی را نام برده و تأکید کرده است که شوکارد تنها یک سپیدنامه نیست؛ بلکه محصولی است که در حال حاضر از آن استفاده می‌شود:

اختیار انجام تراکنش از طریق کارت‌های اعتباری

کلاه‌برداری از طریق کارت‌های اعتباری از زمان پیدایش آن‌ها یک معضل بوده است و با رشد خریدهای اینترنتی رو به افزایش است. کلاه‌بردار به‌سادگی می‌تواند با سرقت اطلاعات کارت اعتباری به‌جای مالک کارت تراکنش انجام دهد. پلتفرم شوکارد این امکان را ایجاد می‌کند که شبکه‌های اعتباری بدون آنکه نیاز باشد اصل اطلاعات در جایی ذخیره شود، اختیار انجام تراکنش از یک حساب را بررسی و تأیید کنند. اطلاعات لازم برای تأیید اختیار انجام تراکنش تنها در اختیار مالک حساب است.

دسترسی سازمانی بدون نیاز به نام کاربری و رمز عبور

احتمالاً پایه‌ای‌ترین کاربرد واقعی پلتفرم شوکارد، ورود به هرگونه سامانه خدماتی بدون نیاز به نام کاربری و رمز عبور است. کاربر می‌تواند به‌سادگی و با تلفن همراه خود وارد سامانه شود. به‌طور مثال، او می‌تواند با اسکن یک QR‌کد و اثبات هویت خود از طریق اثر انگشت از سامانه تحت وب یک سازمان استفاده کند. مزیت اصلی این روش این است که الگوی احراز هویت را وارونه می‌کند. در روش‌های مرسوم نام کاربری و رمز عبور توسط کاربر تسلیم می‌شود؛ درحالی‌که در این روش در ابتدا سازمان یک کد خصوصی (برای مثال از طریق QRکد) برای کاربر می‌فرستد و سپس کاربر هویت خود را به آن اضافه می‌کند که باعث می‌شود نیاز به نام کاربری و رمز عبور به‌کلی از بین برود. همچنین در این روش، احراز هویت به‌صورت مستقل و غیرمتمرکز به‌وسیله بلاک‌چین انجام می‌شود.

شناخت مشتری

یکی از دشوارترین فرآیندها برای مؤسسات مالی احراز هویت مشتریان و رعایت الزامات شناخت مشتری برای آن‌هاست. قانون‌گذاران از آن‌ها می‌خواهند که این فرآیندهای پرهزینه را برای کاهش پول‌شویی و حمایت مالی تروریسم انجام دهند. درنتیجه مؤسسات مالی علاوه بر انجام این فعالیت برای خودشان، در نقش یک طرف سوم مورد اعتماد ظاهر شده و اطلاعات شناخت مشتری خود را به دیگر مؤسسات مالی می‌فروشند. در شوکارد هم این امکان برای مؤسسات وجود دارد. مؤسسات مالی می‌توانند در سامانه‌ای امن اطلاعات شناخت مشتری خود را ثبت و به درخواست دیگر مؤسسات و با اجازه شخص مشتری مبادله کنند. بدین ترتیب، هزینه شناخت مشتری مؤسسه درخواست‌کننده کاهش و سرعت عملیات آن افزایش می‌یابد و همچنین مؤسسه فروشنده هم به‌سادگی کسب درآمد می‌کند. علاوه‌براین، هر مؤسسه دیگری هم می‌تواند اطلاعاتی به آنچه که در بلاک‌چین با هویت یک مشتری ثبت شده است اضافه کند و برای مثال با ارائه یک گواهی‌نامه، اعتبار (خوش‌نامی) او را ارتقا دهد. به گفته بنیان‌گذاران، درحال‌حاضر هیچ سامانه‌ای با این ویژگی وجود ندارد.

احراز هویت در مراکز تماس

زمانی که مشتری یک بانک می‌خواهد به‌صورت تلفنی تغییراتی (تراکنش و غیره) در حساب خود ایجاد کند، کارمند مرکز تماس سؤالات زیادی از او می‌پرسد تا او را احراز هویت کند. این فرآیند علاوه‌براینکه برای مشتریان ناخوشایند است و حتی ممکن است آن‌ها جواب برخی سؤالات را فراموش کرده باشند، برای بانک‌ها هم پرهزینه است. به‌وسیله شوکارد، بانک می‌تواند با ارسال یک پیام فرآیند را آغاز کرده و به روشی که قبلاً توضیح داده شد، مشتری خود را احراز هویت کند؛ حتی اگر امنیت بیش‌تری برای یک درخواست مشتری نیاز باشد، می‌تواند از اطلاعات بیومتریک هم استفاده کند.

از دیگر کاربردهای واقعی این پلتفرم می‌توان قابلیت به‌اشتراک‌گذاری گواهی‌های اعتباری مشتریان در مؤسسات مالی و ایده هویت مسافر که به‌وسیله آن در زمانِ مسافر و هزینه‌های خطوط هوایی، هتل‌داران و شرکت‌های حمل‌ونقل بار صرفه‌جویی می‌شود، اشاره کرد.

همان‌طور که مشاهده می‌شود، کاربردهای بسیار متنوع و جالبی برای این پلتفرم وجود دارد و حتی بسیاری از کاربردهای این پلتفرم به دلیل برخی مسائل امنیتی و نبود امکان فاش کردن پروژه‌ها برای شوکارد، در سپیدنامه ذکر نشده است.

با وجود این‌ها، مهم‌ترین خلاقیتی که در این پلتفرم وجود دارد مربوط به بخش فنی آن است. خلاقیتی که شوکارد ادعا می‌کند، به‌وسیله آن قادر است ۵‌میلیون تراکنش را تنها در ۳۰‌دقیقه ثبت کند؛ درحالی‌که برای مثال بلاک‌چین بیت‌کوین به‎طور متوسط تنها دوهزار تراکنش را در ۱۰‌دقیقه ثبت می‌کند. سؤال اینجاست که چه‌طور؟

پلتفرم شوکارد به‌جای آنکه از یک بلاک‌چین استفاده کند، از چندین بلاک‌چین استفاده می‌کند.

جواب این سؤال در عین سادگی بسیار مبتکرانه است. پلتفرم شوکارد به‌جای آنکه از یک بلاک‌چین استفاده کند، از چندین بلاک‌چین استفاده می‌کند. درواقع برای این پلتفرم فرقی نمی‌کند که درهم‌ریخته (هَش) اطلاعات مشتریان در کدام بلاک‌چین ثبت شود و کاربران و شرکت‌ها می‌توانند هش اطلاعات را در بلاک‌چین بیت‌کوین، اتریوم و هر بلاک‌چین مبتنی بر الگوریتم اثبات کار دیگری ثبت کنند؛ تنها کافی است که اثبات آن را به پلتفرم ارائه کنند (البته درک مفهوم ارائه اثبات به توضیحات فنی بیش‌تری نیاز دارد؛ اما در محدوده محتوای این متن در نظر گرفتن معنای لغوی آن کافی است). به این منظور پلتفرم شوکارد از سه لایه نرم‌افزارهای کاربردی، هسته خدماتی شوکارد و بلاک‌چین تشکیل شده است که یکی از مهم‌ترین کارهای لایه هسته خدماتی شوکارد، مدیریت روابط بین بلاک‌چین‌ها و نرم‌افزار‌های کاربردی و درنتیجه امکان استفاده از بلاک‌چین‌های مختلف است.

شوکارد توکن مبادله‌ای پلتفرم خود با نام SHOCoin را در فوریه ۲۰۱۸ از طریق پیش‌فروش برای سرمایه‌گذاران سازمانی و از تاریخ ۲۸‌می ۲۰۱۸ تا ۳۰‌جولای ۲۰۱۸ از طریق ICO، با استفاده از بلاک‌چین اتریوم، عرضه کرد. درحال‌حاضر، ارزش این توکن تقریباً معادل ۱۱/۰‌دلار است.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *