ملف العدد
استخدام تطبيقات سلسلة الكتل في عمليات التحقق من الهوية
العدد 151 | شباط (فبراير)-2020

بقلم م. بلال شريفة
مهندس حواسيب

 

يتزايد اهتمام الشركات بسلاسل الكتل التي تدعى أيضًا قاعدة البيانات الموزعة، وذلك لمواكبة أحدث التطورات في سلسلة الابتكارات التكنولوجية المستمرة ولإيجاد الحلول لمجوعة واسعة من مشاكل الأعمال.

ومع بزوغ مواضيع جديدة كالعملات الرقمية وما نتج عنها من عوائد كبيرة بلغت المليارات لبعض الأشخاص، وتسليط الإعلام المستمر على الإصدارات النقدية الأولية المبنية على العملات المعمَّاة، ركَّز العالَم من دون قصد على نجاحات تطبيقات سلسلة الكتل في مجال العملات المعماة مما دفع الكثيرين إلى التفكير في أنها ستكون الحل الشامل لجميع الصناعات والمنظمات.

والحقيقة أن سلسلة الكتل تستطيع أن تؤثر تأثيرًا إيجابيًّا على صناعات وأطر محددة إذا ما طبقت تطبيقًا منظمًا واستراتيجيًّا لا عشوائيًّا، ويمكن أن تدعم عمليات الإدارة والتحقق من الهوية. ولكن ليس بالضرورة أن يكون تطبيقها خيارًا مثاليًّا لكل التطبيقات ضمن نظام الاتصال البيئي للهوية.

ومن المفاهيم غير الصحيحة الشائعة أن سلاسل الكتل توفر عمليات إخفاء الهوية، ولكنها في الحقيقة تقدم أسماء مستعارة كإجراء أمني يحدد هوية الفرد من دون أن يكشف عن اسمه القانوني بدلًا من عملية إخفاء الهوية. وهذا يجعل سلاسل الكتل ملائمة لبعض التطبيقات وأقل عملية لتطبيقات أخرى.

يتناول هذا المقال بطريقة علمية ثلاثة تطبيقات محددة في مجال التحقق من الهوية لأكثر التقنيات الرقمية ابتكارًا، ويناقش إمكان الاستفادة منها، إضافة إلى النظرة المستقبلية المتفائلة تجاه هذه التطبيقات.

تتضمن هذه التطبيقات:

  1. المصادقة: وهي الحصول على إذن للوصول إلى البيانات و/أو إدارتها.
  2. إثبات الهوية: المقصود منه إثبات أنّ مواضيع البيانات تتطابق مع ادعائها.
  3. التحقق من السمات: وهو التحقق من الخصائص المؤهلة لفرد أو كيان؛ كمثال على ذلك التراخيص المهنية، والتحقق من المعلومات الأساسية، وسياسات التأمين...

تمثل كل حالة مرحلة في مخطط جريان المعلومات النموذجي الذي تستعمله المؤسسات للتأكد والسماح لشخص ما بالدخول إلى منصاتها والقيام بنشاط محدد.

المصادقة

يتمثل إمكان التوافق مع فوائد سلاسل الكتل بالنقاط التالية:

  • إمكان القيام بالتحقق بصورة مستقلة من قبل أي شخص.
  • التزوير والتلاعب الواضح.
  • إثبات الانتساب (العضوية) أو عدم الانتساب (عدم العضوية).
  • استعمال الأسماء المستعارة يمكن أن يوجد ارتباطات.

المصادقة لبنة أساسية موجودة في الأنظمة القديمة والجديدة، وهي مصممة لاستخلاص الإقرارات الفردية لمجموعة من الشروط والأحكام، ومن ثم تسجيل الموافقة على هذه الشروط.
تشترط معظم لوائح الخصوصية على الأفراد أن يصادقوا على السماح لهم بالوصول إلى بياناتهم الشخصية. وتتطرق الأنظمة للمصادقة بسبب أهميتها لتدفق وتبادل المعلومات الشخصية، وعلى وجه الخصوص في أغراض التوظيف والعمالة.

أمثلة على ذلك:

  • قانون الإبلاغ العادل عن الائتمانات: ينص على أنه يجب على المستهلك الموافقة شفهيًّا أو كتابيًّا أو إلكترونيًّا على استعمال تقارير الاستهلاك من قبل جهة ما.
  • لائحة حماية البيانات العامة الأوربية التي دخلت حيز التنفيذ في 25 أيار 2018، وهي تنص على أنه يجب أخذ موافقة الأشخاص على الوصول إلى بياناتهم ومعالجتها، وعلى أنه يمكنهم سحب هذه الموافقة في أي وقت، وأنّ الشركات المخالفة ستكون معرضة للغرامات بأكثر من 4% من دوران رأس المال العام السنوي للشركة أو 20 مليون يورو أيهما أكبر.
  • قانون حماية خصوصية السائق المتعلق بحماية أمن وخصوصية الأشخاص: نص القانون على أن سجلات المركبات لا يمكن الوصول إليها إلا بموافقة الشخص المطلوب الحصول على معلوماته.

تعتمد سلاسل الكتل على فكرة السجل المشترك، أي وجود مصدر وحيد للحقائق قابل لأن يصل إليه أي شخص. وبسبب طريقة العمل هذه يمكنها حل مشاكل المصادقة حلًّا فريدًا بعدة طرق:

  1. التحقق بطريقة مستقلة

يمكن للجميع مشاهدة السجلات المشتركة بدقة مطلقة والتأكد من حصول المصادقة. وبطريقة التحقق المستقل أو ما يسمى النزاهة الموزعة نتأكد أنّ الإمكانات متاحة لسلاسل الكتل.

  1. سجلات المعاملات الكاشفة للتلاعب

بُنيت سلاسل الكتل اعتمادًا على البيانات المتشابكة والملفات المعماة غير القابلة للتغيُّر والمحصنة من التلاعب، والتي لا يمكن عكسها. وباستثناء الحالات التي يوافق فيها جميع الأطراف على عكس المعاملة يكون من غير الممكن لأحد أن يطالب بالمصادقة أو يحذفها نيابة عن شخص آخر من دون موافقة هذا الشخص على ذلك الأجراء.

  1. إثبات العضوية

تستفيد سلاسل الكتل من هياكل بيانات تدعى أشجار ميركل Merkle Tree حيث لديها القدرة على إثبات وجود الشيء أو عدم وجوده. وهنا يمكننا إثبات العضوية من عدمها. وتلبي سلاسل الكتل جيدًا كلتا الحالتين حيث تُمكِّن طرفًا ما من إثبات أن المصادقة قد أُعطيت أم لا.

تكمن مساوئ استعمال سلاسل الكتل لأغراض المصادقة في احتمال وجود بيانات مترابطة، قد تؤدي الى تسرب المعلومات. مرة أخرى سلاسل الكتل هي مبنية على أسماء مستعارة وليست مجهولة، وهذا يجعل من الممكن مطابقة نقاط البيانات لتكوين مفتاح يمكنه فك معلومات التعريف الشخصية.

وفي الحالات التي تكون فيها المعلومات متصلة بعضها ببعض حيث سلاسل الكتل مجمعة معًا، يمكن لمجرمي الإنترنت بناء رسوم بنيانية متكاملة عن نشاطات تابعة لأحد الأفراد تتضمن الأمكنة والخطوات التي قام بها.

وهذا يؤثر بالتأكيد سلبًا على الخصوصية، ومن ثَم يجعلنا نعده سيئة. ومن الجدير بالذكر أن هناك عدة حلول جارية لحل هذه المشكلة منها:

  1. سلاسل الكتل ذات الصلاحية:

يمكن للأعضاء الذين يملكون وصولًا مسموحًا به إلى سلاسل الكتل امتلاك هوية مثبتة تمكنهم من القيام بالمصادقة دون أي لبس.

  1. الهوية السيادية الذاتية:

مازالت هذه الفكرة مثالية ويُطمح لتنفيذها، حيث تستطيع البيانات امتلاك هوية رقمية وتحصيل شهادات من هيئات مركزية والتحكم بمن يستطيع الوصول إليها.

صحيح أن عملية المصادقة هي ببساطة اختيار "نعم" أو "لا" للموافقة على الشروط والأحكام للسماح بالوصول إلى البيانات لكن الخطوات اللاحقة للتأكد من الهوية هي أكثر تعقيدًا.

إثبات الهوية

يتمثل إمكان التوافق مع فوائد سلاسل الكتل بالنقاط التالية:

  • إدارة هوية لامركزية
  • الأسماء المستعارة يمكن أن ترتبط بهوية من العالم الحقيقي
  • الاعتماد على هيئات مركزية لإثبات الهوية
  • إمكان عدم التزوير مفيدة فقط إذا دُمجت في هيئة مركزية للإثبات

إن عملية إثبات الهوية هي عنصر حساس في العالم الرقمي الحالي لتحدد وتثبت ادعاء هوية الفرد بذاته. إذا كان التحقق عن طريق الشبكة بواسطة نظام إثبات الهوية عن بعد، فإن هذه العملية تتضمن مسحًا ضوئيًّا وإرسالًا لصور وثائق الهوية وربما لأخذ صور شخصية بجانب بطاقة التعريف الشخصية بحيث يمكن للنظام إجراء مقارنة والتأكد من دقة البيانات.

يجري التحقق من هوية الأفراد عالميًّا ببطاقات التعريف الأمنية أو رخص القيادة أو البطاقة المدرسية، ولكن من السهل الحصول على بطاقات تعريف زائفة من قبل المزورين. وهنا تكمن أهمية عملية إثبات الهوية الرقمية لتجنب المخاطر المرتبطة بالسرقة والاحتيال.

الشكل(1) عملية تحقق فورية لهوية الشخص بمقارنة صورة فورية بالوثائق

وأشار تقرير للمعهد الوطني للمعايير والتكنولوجيا على أنه عندما يتم إثبات هوية مسألة ما فإن المخرجات المتوقعة هي:

  • مطابقة الهوية المقدمة مع هوية وحيدة وفريدة في سياق تعداد المستعملين الذين يخدمهم مزود خدمة بيانات الاعتماد.
  • التحقق من صحة كل الأدلة المقدمة وأصالتها. على سبيل المثال ألا تكون مزيفة أو مختلسة.
  • التأكد أن الهوية المقدمة موجودة في العالم الحقيقي.
  • التأكد أن الهوية المقدمة مرتبطة مع شخص حقيقي يقدم دلائل شخصية.

يمكن للمنظمات القيام بجميع أنواع عمليات التحقق والحصول على نتائج إيجابية، ولكن لن يحققوا شيئًا يذكر إذا لم يتمكنوا من ربط هذه النتائج بالأشخاص. وحيث من الضروري الوصول إلى اتفاق بين الأفراد والشركات حول ما يشكل الهوية، لأنه وبسبب قواعد العمل المختلفة لكل من المنظمات والقطاعات الصناعية والسلطات الحكومية هناك طرق مختلفة لإثبات الهوية بدلًا من وجود أسلوب مركزي للتحقق من الهوية.

ولهذا السبب يكون التأكد بالوجود الشخصي هو المعيار الذهبي، لأنه يربط بين الشخص ووثائقه ربطًا واضحًا، ويبين كون معالجة الوثائق ذات قيمة ولكنها تقنيًّا غير مكتملة. والسبب في أن تطبيقات سلاسل الكتل غير ملائمة حاليًّا لإثبات الهويات هو أن سلاسل الكتل هي أساسًا نظام إدارة هويات لامركزي تتولد فيه مفاتيح الترميز العامة بشكل مستقل ولا وجود لسلطة مركزية تجمعها.
توجد مفاتيح الترميز العامة بشكل طبيعي في سلاسل الكتل على عكس العالم الحقيقي حيث تكمن المسؤولية على السلطات المركزية للتأكد من ادعاء الأشخاص عن طريق الوثائق التي يملكونها.

وهناك سبب آخر يجعل تطبيقات سلاسل الكتل ذات عبء على عمليات إثبات الهوية وهو نفسه الموجود في النقاش السابق في عملية التصديق، وهو خطر ارتباط نقاط البيانات التي من الصعب أو المستحيل تغييرها، والذي قد يؤدي الى احتمال حدوث خرق في البيانات.

وحيث إن إدخال سلطة مركزية إلى سلاسل الكتل ليس بالأمر الهين، إضافة إلى أنه يجب على الأفراد والمنظمات الوثوق بالجهة المصدرة للوثائق، ولكن إضافة عدة مصادر ثقة للتأكد من الوثائق يعمل على خلق بيئة عديمة الثقة ويصعب التوفيق فيما بينها.

التحقق من السمات

يتمثل إمكان التوافق مع فوائد سلاسل الكتل بالنقاط التالية:

  • كشف التلاعب، وعدم قابلية التزوير
  • إثبات العضوية أو إثبات عدمها
  • الاعتماد على سلطة مركزية للتأكد من الادعاءات
  • الارتباطات الناتجة عن استعمال الأسماء المستعارة

الخطوة الثالثة من تأكيد الهوية في سياق تدفق المعلومات هو التحقق من السمات، وبه تقوم المنظمة بالتأكد من الادعاء المتعلق بموضوع ما بعد تحديد الهوية.
وفي هذه المرحلة تقوم الشركات بالتحقق من الوثائق مثل: سياسات التأمين، والتحقق من المعلومات الأساسية، والتحقق من المستندات المالية وغيرها، بعد ذلك تقوم بالبحث عن معلومات قد يمكنها تأهيل الفرد أو عدم تأهيله للتفاعل على أساس سياسةٍ ما أو حسب متطلبات الأعمال المنفذة.
تُبدي المنظمات مسؤولية كبيرة في الحالات الحساسة مثل العناية بالأطفال أو بالحيوانات الأليفة أو العناية بالصحة حيث تكون درجة المخاطرة عالية، وذلك بالتحقق من السمات الخاصة للفرد بطريقة صحيحة.

هناك احتمالان موائمان للسلاسل الكتل وعملية التحقق من السمات:

  1. عمليات التحقق من الهوية الموزعة

تشبه عملية التحقق من السمات حالة التصديق، وذلك بسبب إمكان حفظها في سجلات مشتركة لا يمكن التلاعب بها. وبناء على ذلك يمكن لأي شخص الاطلاع والموافقة على مصداقية المعلومات التأمينية لشخص ما أو أن هذا الشخص يملك شهاد مهنية أو شهادة جامعية أو رخصة قيادة.

  1. إثبات العضوية

وهنا أيضًا نستطيع - بطريقة مشابهة لحالة التصديق التي تكون فيها بيانات سلاسل الكتل مثبتة أو منفية بوضوح - التحقق من أن السمات موجودة في سلاسل الكتل أو غير موجودة.
وتجدر الإشارة إلى أن عملية التحقق من السمات تنطوي على سيئتين مشابهتين للحالات السابقة الموجودة في حالة التصديق وحالة إثبات الهوية، هما:

  1. الاعتماد على سلطة مركزية:

حتى في حالة الهوية السيادية الذاتية يستلزم الإثبات والشهادات من قبل سلطة أو هيئة مركزية مثل شركات التأمين أو الجمعيات المهنية أو الوكالات الحكومية لدعم الادعاءات.

  1. ارتباط البيانات:

إن مشكلة ارتباط البيانات التي ذكرناها سابقًا يمكن أن تؤدي إلى مشاكل تسرب المعلومات نفسها، ولكن مع اختلاف في نوعية المعلومات المسربة ودرجة خطورتها مع ما جرت مناقشته سابقًا، حيث كان من الصعب أو المستحيل تحريف البيانات.
هناك توقع واحتمال كبير لاستعمال تطبيقات سلاسل الكتل في التحقق من السمات لمواجهة خطر المعلومات المترابطة إذا وُضعت قياسات مناسبة في مكانها الصحيح.

الخلاصة

إن تطبيقات سلاسل الكتل تتطور باستمرار وتبشر بالآمال في عالَم التحقق من الهوية. تُقدم هذه التطبيقات فرصًا مثيرة للتحقق من الهويات، ولكن من المبكر الاعتماد على هذه التقنية الناشئة في كل مجالات المعلومات.

إن الاختلاف الرئيسي مع مفهوم تطبيقات سلاسل الكتل هو التعارض القائم بين اللامركزية التي تحسِّن عملية التحقق من النزاهة تحسنًا ملحوظًا على الرغم من آثارها في خصوصية البيانات وبين المركزية التي تكون عن طريق هيئة أو مصدر موثوق، وهو أمر مطلوب أساسًا لتحقيق مستوى معين للتأكد من السمات والهويات.

لحسن الحظ ليس على الشركات الاختيار بين الأنظمة المركزية البحتة أو اللامركزية البحتة من جهة سلاسل الكتل، وذلك لأن بالإمكان الدمج بينهما. والحقيقة أنه من الأفضل تحقيق التوازن بين الحلين من الأنظمة المركزية واللامركزية الذي من المعتقد أنه سيكون الحل النهائي في مجال صناعة الهوية، حيث إن مفهوم الدمج لا يقتصر على سلاسل الكتل والعالم الرقمي فحسب، بل إنه موجود في العالم غير الرقمي، ولم تتطور أنظمة الاتصالات من رسائل بريد إلكترونية وأنظمة الهاتف والراديو إلا عن طريق تحقيق التوازن بين الحلول المركزية واللامركزية.

ويوجد تطبيق واعد آخر وهو سلاسل الكتل ذات الرخص، وفيه تدار المشاركة في الشبكة عن طريق هيئة مركزية لمنح التراخيص، وبذلك تستفيد المنظمات من عمليات التحقق المحدودة. يضاف إلى ذلك، أنه من المتوقع حل مشاكل ارتباط البيانات ومسائل الخصوصية مع تبسيط نطاق مشاركة المعلومات.

توفر سلاسل الكتل خدمة محاسبية أساسية تقوم بمطابقة السجلات والمحافظة عليها. وقد أثبتت قدرتها على القيام بالمعاملات المالية لأطراف أخرى، وتبسيطها أيضًا، حيث بإمكانها إضافة تحديثات على مجالات أخرى. ولكن هذا لا يعني أن سلاسل الكتل سوف تقوم بتطوير كل شيء.

إن الطريقة الموزعة للتحقق من الهوية مفيدة، ولكنها ليست جديدة؛ فإن وجود قواعد البيانات يسمح بالفعل بوجود مسؤولية موزعة مشابهة لطريقة العمل السابقة. إن نظام التحقق من الهوية لا زال يكافح بجوار الطرق القديمة التي تستطيع التغلب على مشاكل توليد الشهادات وإدارة مفاتيح الترميز الخاصة إضافة إلى قدرتها على دمج مستويات قوية من المصادقة في نظام أو شبكة ما. فيما تكون هذه العمليات صعبة التطبيق والإدارة باستعمال سلاسل الكتل.

من المؤكد أن سلاسل الكتل لديها القدرة على وضع مكانة لها في أنظمة إدارة الهوية، ولكن في حالتها الحالية من المرجح أن تكون تطبيقاتها أكثر فاعلية لأولئك الذين يرغبون في تفعيل البنى المركزية واللامركزية لتلبية احتياجاتهم الفريدة.

 

قد ترغب كذلك بقراءة
الهوية الجوالة
مقدمة عن الهوية الرقمية
الأسواق المستهدفة من الهوية الجوالة
دور الاستيقان المعتمِد على المعرفة في توثّق الهوية