«آدامانت» (Adamant) پیامرسانی مبتنی بر بلاکچین
آیا میتوان به پیامرسانها اعتماد کرد؟
امروزه، پیامرسانهای پرشماری ادعا میکنند که بستری امن و خصوصی به کاربرانشان ارائه میدهند. ادعایی که چندان واقعی به نظر نمیرسد. وقتی شما به پیامرسانی، که ادعا میکند حریم خصوصی شما را حفظ میکند، اعتماد دارید در واقع شما به شرکت سازندهی آن اعتماد کردهاید. در حالی که این اعتماد منطقی به نظر نمیرسد. اینجا میتوان چندین مسألهی رایج را نام برد که میتواند موجب بیاعتمادی کاربران به پیامرسانها شود:
اکثر پیامرسانها و شبکههای اجتماعی موجود منبع باز نیستند. به این معنا که کد منبع این نرمافزارها هرگز منتشر نمیشود و محققان نمیتوانند ادعای این پیامرسانها را راستیآزمایی کنند. میتوان نتیجه گرفت، حتی اگر تیم و افراد توسعهدهندهی چنین پیامرسانهایی به دنبال افشای اطلاعات شخصی کاربرانشان نباشند، به این معنی نیست که در محصولشان چیزی به اسم خطای برنامهنویسی یا رخنهی امنیتی وجود ندارد.
علاوه بر اینها، معماری پیامرسانهای موجود به گونهای است که پوشیدگی اطلاعات کاربرانشان را تضمین نمیکند. پیامرسانهای موجود در بازار یا از معماری سرویس گیرنده-سرویس دهنده (Client-Server) یا از معماری همتا-به-همتا (Peer-to-Peer) استفاده میکنند. هیچکدام از این معماریها آدرس IP کاربر را پوشیده نگه نمیدارد.
بزرگترین مسأله، رویکرد شرکتهای سازندهی پیامرسانها به «امنیت» و «حریم خصوصی» کاربرانشان است. حقیقت امر این است که هیچکدام از این شرکتها خواهان پوشیدگی اطلاعات کاربرانشان نیستند. زیرا، بخش بزرگی از درآمدهای آنها از راه فروش دادههای کاربرانشان تأمین میشود. دقیقا به همین علت است که احراز هویت کاربران بر پایهی ثبت «شمارهی همراه» آنها یا یک «حساب کاربری در سایر رسانههای اجتماعی» طراحی شده است. این دادهها به سمت سرورهای تعیین شده هدایت میشود و کاربر هرگز نمیداند دادههایش چگونه مورد استفاده قرار میگیرد.
باید پذیرفت که حتی پیامرسانهایی که از ماژولهای قدرتمند و سختگیرانهی رمزنگاری استفاده میکنند، به دنبال پوشیدگی کامل اطلاعات کاربرانشان نیستند.
پیامرسان غیر متمرکز (Decentralized) در مقابل پیامرسانهای متمرکز
پیامرسانهای متمرکز، در کنار مزایایی که دارند دارای معایبی هستند که میتواند اعتماد کاربرانشان را سلب کند. در ادامه شماری از این معایب را مرور میکنیم:
عدم حفظ محرمانگی
در پیامرسانهایی که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده میکنند، هیچکس به جز فرستنده و گیرندهی پیام نمیتواند محتوای آن پیام را بخواند. اما، چون سرورها مسئول عمل انتقال پیام هستند، باید از هویت دیجیتال و نشانیِ دو طرف ارتباط اطمینان حاصل کنند. همچنین، این سرورها میتوانند به فرادادههای (metadata) مربوط به یک گفتگو دسترسی داشته باشند. فرادادههایی مانند آدرس IP، ساعت، تاریخ، موقعیت مکانی و... . این فرادادهها میتواند در دسترس مرجع مرکزی و کنترل کنندهی این سرورها قرار بگیرد.
مدیریت متمرکز
پیامرسانهای متمرکز، دارای قابلیت اعمال سانسور و قطع دسترسی کاربران هستند. هر چند که این پیامرسانها پیامها را رمزگذاری میکنند، و این سبب میشود که پیامها توسط مرجع مرکزی قابل خواندن و مسدودسازی نباشند، ولی این مرجع همچنان قادر خواهد بود که کاربران یا حتی گروهها را نیز مسدود سازد. همچنین، میتواند کاربرانی را که در یک منطقهی خاصِ جغرافیایی قرار دارند مسدود سازد. به ویژه، اگر این پیامرسان از دادههای هویت واقعی کاربران خود، مانند شمارهی تلفن و آدرس ایمیل، استفاده کند.
علاوه بر این، دولتها و یا سایر نهادها میتوانند شرکت سازندهی پیامرسان را وادار کنند تا گفتگوها را ثبت کند و به فرادادههای آنها دسترسی داشته باشد. زیرا، سرورهای مذکور تحت مدیریت این شرکت قرار دارد.
حمله به سرور
در صورتی که مهاجمان سایبری و افراد غیرمجاز بتوانند، به هر نحوی، به سرورهای یک پیامرسان دسترسی پیدا کنند، آنگاه قادر خواهد بود به تمام فرادادههای کاربران نیز دست یابند و سوء استفادههای بعدی را ترتیب دهند.
پیامرسان غیرمتمرکز
پیامرسانهای غیرمتمرکز، به علت ساختار غیرمتمرکز خود، اختیاراتی را که پیشتر شرکت سازنده دارا بود از او میگیرد و اجازه نمیدهد آن مرجع، و هر موجودیت دیگری، بر کل یا قسمتی از شبکه تأثیرگذار باشد. در ادامه مزایای پیامرسانهای غیرمتمرکز را نسبت به نمونههای متمرکز مرور میکنیم:
حفظ محرمانگی
در این پیامرسانها، «رمزگذاری سرتاسری» به عنوان ماژول رمزنگاری استفاده میشود. نحوهی انتقال پیام به این شکل است که گروهی از گرههای شبکه به صورت تصادفی انتخاب شده و مأموریت دارند تا پیام را از فرستنده تا گیرنده، دست به دست کنند. این مجموعه از گرهها ثابت نیستند و با هر بار ارسال پیام تغییر میکنند. به همین علت، هیچ گرهی نمیتواند به دنبال گردآوری دادههایی دربارهی فعالیتهای یک کاربر باشد. این کار صرفا برای پیامهایی که توسط او منتقل میشود امکانپذیر است و آن نیز کسر کوچکی از مجموعهی پیامهایی است که در شبکه رد و بدل میشود. همچنین، پروتکلهایی وجود دارند که با عمل چندبارهی رمزگذاری روی یک پیام، امنیت انتقال آن را در طول مسیر افزایش میدهند.
عدم اعمال مدیریت
پیامرسانهای غیرمتمرکز سانسور ناپذیر هستند. چون، در چنین ساختاری هیچ مرجع کنترل کنندهای وجود ندارد، مسدودسازی کاربران و پایش کردن آنها امکانپذیر نیست.
همچنین، در پیامرسانهای غیرمتمرکز، هیچ موجودیت سومی نمیتواند سازندهی پیامرسان را وادار کند تا اطلاعات کاربران را در اختیارش قرار دهد. زیرا، در چنین ساختاری امکان جمعآوری اطلاعات کاربران وجود ندارد.
عدم حمله به سرور
چون هیچ سروری در شبکه وجود ندارد، مهاجم مجبور خواهد بود به تعداد بسیار بالایی از سیستمهای کاربران دسترسی داشته باشد تا بتواند به اطلاعات آنان دست یابد. چیزی که در عمل بسیار دشوار و هزینهبر است.
پیامرسانهای مبتنی بر بلاکچین
پیامرسانهای مبتنی بر بلاکچین، به علت غیرمتمرکز بودن بستر بلاکچین، مزایای پیامرسانهای غیرمتمرکز را به ارث میبرند به اضافهی چند مورد دیگر که از قابلیتهای منحصر به فرد بلاکچین ناشی میشود.
در ادامه، با مطالعهی موردی پیامرسان «آدامانت» (Adamant) خواهیم دید که بلاکچین میتواند چه قابلیتهای دیگری را به یک ابزار ارتباطی بیافزاید.
آدامانت نتیجهی کار گروهی از توسعهدهندگان و محققان امنیت است. در این پیامرسان، به جای آنکه اطلاعات در یک سرور یا سیستم خودِ کاربر ذخیره شود، در زنجیرهی بلوکی ذخیره میشود. در این روش نیز، دادهها با استفاده از یک ماژول رمزنگاری رمزگذاری شده و تنها کسانی که کلیدها را داشته باشند میتوانند به آن دست یابند. پس، دادهها به صورت غیرمتمرکز نگهداری شده و امکان مسدودسازی کاربر وجود ندارد و در صورتی که کاربر ابزار ارتباطی خود را (مانند گوشی، لپتاپ و ...) از دست بدهد اطلاعات او از بین نمیرود.
در ادامه، سایر قابلیتهای آدامانت را به صورت فهرستوار مرور میکنیم:
- امکان حملهی مرد میانی (Man In The Middle) از بین میرود. زیرا، هر پیام یک تراکنش امضا شده است.
- هر پیام در یک بلوک ثبت میشود. در نتیجه، چون امکان تغییر TimeStamp بلوک وجود ندارد، امکان تغییر ترتیب پیامها نیز وجود ندارد.
- چون دادههای یک بلوک غیر قابل حذف هستند، فرستندهی پیام نمیتواند پیامی را که پیشتر فرستاده است انکار کند.
- بررسی اعتبار و صحت یک پیام توسط کاربران و مبتنی بر یک پروتکل اجماع صورت میپذیرد.
- تأیید ارسال پیام، نه برای سیستم کاربر بلکه برای شبکه انجام میشود. این تاییدی است بر توانایی گیرنده برای خواندن پیام فرستنده.
از قابلیتهای آدامانت میتوان اینگونه برآورد کرد که علاوه بر آن که این پیامرسان برای حفظ پوشیدگی و محرمانگی اطلاعات و گریز از نقض حریم خصوصی توسط پیامرسانهای رایج در بازار، مناسب است، برای ایجاد ارتباط با افرادی که به صداقت و درستی آنان اعتماد نداریم نیز مناسب است.
پروژهی آدامانت، یک پروژهی منبع باز بوده و هر کس میتواند کد منبع خود را بررسی کند و از وجود یا عدم وجود رخنههای امنیتی در آن اطمینان حاصل کند.
در جهانی که دولتها به دنبال مدیریت بیشتر شهروندان خود هستند و شرکتهایی وجود دارند که سعی دارند بیش از پیش وارد حریم خصوصی کاربرانشان بشوند تا به منافع مالی خود برسند، تنها راهکارِ حفظ حریم خصوصی استفاده از بسترهای غیرمتمرکز است. گرایش به بسترهای غیرمتمرکز به علت عدم اعتماد به بسترهای متمرکز پدید آمد. جایی که در آن، به جای سپردن مدیریت و محرمانگی به دست یک مرجع، تمام آنها را خود کاربران و با مشارکت هم مدیریت میکنند. ولی، گرایش به بلاکچین به علت عدم اعتماد به همدیگر پدید آمد. جایی که در آن، در یک بستر غیرمتمرکز هیچکس به دیگری اعتماد نمیکند.
0 نظر
تازه ترین ها