«آدامانت» (Adamant) پیام‌رسانی مبتنی بر بلاک‌چین

در عصری زندگی می‌کنیم که به شبکه‌های اجتماعی و پیام‌رسان‌ها بسیار وابسته‌ایم. رسانه‌هایی که وارد سبک زندگی ما شده‌اند. ما همه روزه در حال مبادله‌ی پیام‌ها و داده‌های خصوصی خود با دیگران، در بستر این پیام‌رسان‌ها و شبکه‌های اجتماعی، هستیم. مهم‌ترین و بدیهی‌ترین مطالبه و توقع کاربران از شرکت‌های سازنده‌ی این ابزار، حفظ پوشیدگی و حریم خصوصی آنان است. چیزی که این شرکت‌ها نیز همواره خود را به آن متعهد نشان می‌دهند. با این حال، تجربه به ما نشان داده است که نمی‌توان به عملکرد این شرکت‌ها امیدوار بود. برای مثال، همواره شایعه می‌شود که «فیسبوک» در حال رصد پیام‌هایی است که در پیام‌رسانش مبادله می‌شود. یا دیگری، زمانی پیام‌رسان «تلگرام» از سوی نهادهایی مستقر در برخی از کشورها تحت فشار قرار می‌گرفت که به آن‌ها امکان مشاهده‌ی پیام‌های کاربران مورد نظرشان را بدهد. شاید اینگونه به نظر برسد که امروزه برقراری یک ارتباطِ آسان، بدون چشم‌پوشی از حفظ حریم خصوصی، یک فرض محال است. 

 

آیا می‌توان به پیام‌رسان‌ها اعتماد کرد؟

امروزه، پیام‌رسان‌های پرشماری ادعا می‌کنند که بستری امن و خصوصی به کاربرانشان ارائه می‌دهند. ادعایی که چندان واقعی به نظر نمی‌رسد. وقتی شما به پیام‌رسانی، که ادعا می‌کند حریم خصوصی شما را حفظ می‌کند، اعتماد دارید در واقع شما به شرکت سازنده‌ی آن اعتماد کرده‌اید. در حالی که این اعتماد منطقی به نظر نمی‌رسد. اینجا می‌توان چندین مسأله‌ی رایج را نام برد که می‌تواند موجب بی‌اعتمادی کاربران به پیام‌رسان‌ها شود:
 اکثر پیام‌رسان‌ها و شبکه‌های اجتماعی موجود منبع باز نیستند. به این معنا که کد منبع این نرم‌افزارها هرگز منتشر نمی‌شود و محققان نمی‌توانند ادعای این پیام‌رسان‌ها را راستی‌آزمایی کنند. می‌توان نتیجه گرفت، حتی اگر تیم و افراد توسعه‌دهنده‌ی چنین پیام‌رسان‌هایی به دنبال افشای اطلاعات شخصی کاربرانشان نباشند، به این معنی نیست که در محصولشان چیزی به اسم خطای برنامه‌نویسی یا رخنه‌ی امنیتی وجود ندارد.
علاوه بر این‌ها، معماری پیام‌رسان‌های موجود به گونه‌ای است که پوشیدگی اطلاعات کاربرانشان را تضمین نمی‌کند. پیام‌رسان‌های موجود در بازار یا از معماری سرویس گیرنده-سرویس دهنده (Client-Server) یا از معماری همتا-به-همتا (Peer-to-Peer) استفاده می‌کنند. هیچکدام از این معماری‌ها آدرس IP کاربر را پوشیده نگه نمی‌دارد.
بزرگ‌ترین مسأله، رویکرد شرکت‌های سازنده‌ی پیام‌رسان‌ها به «امنیت» و «حریم خصوصی» کاربرانشان است. حقیقت امر این است که هیچکدام از این شرکت‌ها خواهان پوشیدگی اطلاعات کاربرانشان نیستند. زیرا، بخش بزرگی از درآمدهای آن‌ها از راه فروش داده‌های کاربرانشان تأمین می‌شود. دقیقا به همین علت است که احراز هویت کاربران بر پایه‌ی ثبت «شماره‌ی همراه» آن‌ها یا یک «حساب کاربری در سایر رسانه‌های اجتماعی» طراحی شده است. این داده‌ها به سمت سرورهای تعیین شده هدایت می‌شود و کاربر هرگز نمی‌داند داده‌هایش چگونه مورد استفاده قرار می‌گیرد.
باید پذیرفت که حتی پیام‌رسان‌هایی که از ماژول‌های قدرتمند و سخت‌گیرانه‌ی رمزنگاری استفاده می‌کنند، به دنبال پوشیدگی کامل اطلاعات کاربرانشان نیستند.
 

پیام‌رسان غیر متمرکز (Decentralized) در مقابل پیام‌رسان‌های متمرکز

پیام‌رسان‌های متمرکز، در کنار مزایایی که دارند دارای معایبی هستند که می‌تواند اعتماد کاربرانشان را سلب کند. در ادامه شماری از این معایب را مرور می‌کنیم:

عدم حفظ محرمانگی

در پیام‌رسان‌هایی که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده می‌کنند، هیچکس به جز فرستنده و گیرنده‌ی پیام نمی‌تواند محتوای آن پیام را بخواند. اما، چون سرورها مسئول عمل انتقال پیام هستند، باید از هویت دیجیتال و نشانیِ دو طرف ارتباط اطمینان حاصل کنند. هم‌چنین، این سرورها می‌توانند به فراداده‌‌های (metadata) مربوط به یک گفتگو دسترسی داشته باشند. فراداده‌هایی مانند آدرس IP، ساعت، تاریخ، موقعیت مکانی و... . این فراداده‌ها می‌تواند در دسترس مرجع مرکزی و کنترل کننده‌ی این سرورها قرار بگیرد.

مدیریت متمرکز

پیام‌رسان‌های متمرکز، دارای قابلیت اعمال سانسور و قطع دسترسی کاربران هستند. هر چند که این پیام‌رسان‌ها پیام‌ها را رمزگذاری می‌کنند، و این سبب می‌شود که پیام‌ها توسط مرجع مرکزی قابل خواندن و مسدودسازی نباشند، ولی این مرجع هم‌چنان قادر خواهد بود که کاربران یا حتی گروه‌ها را نیز مسدود سازد. هم‌چنین، می‌تواند کاربرانی را که در یک منطقه‌ی خاصِ جغرافیایی قرار دارند مسدود سازد. به ویژه، اگر این پیام‌رسان از داده‌های هویت واقعی کاربران خود، مانند شماره‌ی تلفن و آدرس ایمیل، استفاده کند.
علاوه بر این، دولت‌ها و یا سایر نهادها می‌توانند شرکت سازنده‌ی پیام‌رسان را وادار کنند تا گفتگوها را ثبت کند و به فراداده‌های آن‌ها دسترسی داشته باشد. زیرا، سرورهای مذکور تحت مدیریت این شرکت قرار دارد.

حمله به سرور

در صورتی که مهاجمان سایبری و افراد غیرمجاز بتوانند، به هر نحوی، به سرورهای یک پیام‌رسان دسترسی پیدا کنند، آنگاه قادر خواهد بود به تمام فراداده‌های کاربران نیز دست یابند و سوء استفاده‌های بعدی را ترتیب دهند.

پیام‌رسان غیرمتمرکز

پیام‌رسان‌های غیرمتمرکز، به علت ساختار غیرمتمرکز خود، اختیاراتی را که پیشتر شرکت سازنده دارا بود از او می‌گیرد و اجازه نمی‌دهد آن مرجع، و هر موجودیت دیگری، بر کل یا قسمتی از شبکه تأثیرگذار باشد. در ادامه مزایای پیام‌رسان‌های غیرمتمرکز را نسبت به نمونه‌های متمرکز مرور می‌کنیم:

حفظ محرمانگی

در این پیام‌رسان‌ها، «رمزگذاری سرتاسری» به عنوان ماژول رمزنگاری استفاده می‌شود. نحوه‌ی انتقال پیام به این شکل است که گروهی از گره‌های شبکه به صورت تصادفی انتخاب شده و مأموریت دارند تا پیام را از فرستنده تا گیرنده، دست به دست کنند. این مجموعه از گره‌ها ثابت نیستند و با هر بار ارسال پیام تغییر می‌کنند. به همین علت، هیچ گرهی نمی‌تواند به دنبال گردآوری داده‌هایی درباره‌ی فعالیت‌های یک کاربر باشد. این کار صرفا برای پیام‌هایی که توسط او منتقل می‌شود امکان‌پذیر است و آن نیز کسر کوچکی از مجموعه‌ی پیام‌هایی است که در شبکه رد و بدل می‌شود. هم‌چنین، پروتکل‌هایی وجود دارند که با عمل چندباره‌ی رمزگذاری روی یک پیام، امنیت انتقال آن را در طول مسیر افزایش می‌دهند. 

عدم اعمال مدیریت

پیام‌رسان‌های غیرمتمرکز سانسور ناپذیر هستند. چون، در چنین ساختاری هیچ مرجع کنترل کننده‌ای وجود ندارد، مسدودسازی کاربران و پایش کردن آن‌ها امکان‌پذیر نیست.
هم‌چنین، در پیام‌رسان‌های غیرمتمرکز، هیچ موجودیت سومی نمی‌تواند سازنده‌ی پیام‌رسان را وادار کند تا اطلاعات کاربران را در اختیارش قرار دهد. زیرا، در چنین ساختاری امکان جمع‌آوری اطلاعات کاربران وجود ندارد. 

عدم حمله به سرور

چون هیچ سروری در شبکه وجود ندارد، مهاجم مجبور خواهد بود به تعداد بسیار بالایی از سیستم‌های کاربران دسترسی داشته باشد تا بتواند به اطلاعات آنان دست یابد. چیزی که در عمل بسیار دشوار و هزینه‌بر است.

پیام‌رسان‌های مبتنی بر بلاک‌چین

پیام‌رسان‌های مبتنی بر بلاک‌چین، به علت غیرمتمرکز بودن بستر بلاک‌چین، مزایای پیام‌رسان‌های غیرمتمرکز را به ارث می‌برند به اضافه‌ی چند مورد دیگر که از قابلیت‌های منحصر به فرد بلاک‌چین ناشی می‌شود.
در ادامه، با مطالعه‌ی موردی پیام‌رسان «آدامانت» (Adamant) خواهیم دید که بلاک‌چین می‌تواند چه قابلیت‌های دیگری را به یک ابزار ارتباطی بیافزاید.

آدامانت پیامرسان و شبکه اجتماعی مبتنی بر بلاکچین

آدامانت نتیجه‌ی کار گروهی از توسعه‌دهندگان و محققان امنیت است. در این پیام‌رسان، به جای آنکه اطلاعات در یک سرور یا سیستم خودِ کاربر ذخیره شود، در زنجیره‌ی بلوکی ذخیره می‌شود. در این روش نیز، داده‌ها با استفاده از یک ماژول رمزنگاری رمزگذاری شده و تنها کسانی که کلیدها را داشته باشند می‌توانند به آن دست یابند. پس، داده‌ها به صورت غیرمتمرکز نگه‌داری شده و امکان مسدودسازی کاربر وجود ندارد و در صورتی که کاربر ابزار ارتباطی خود را (مانند گوشی، لپ‌تاپ و ...) از دست بدهد اطلاعات او از بین نمی‌رود.

 در ادامه، سایر قابلیت‌های آدامانت را به صورت فهرست‌وار مرور می‌کنیم:

  • امکان حمله‌ی مرد میانی (Man In The Middle) از بین می‌رود. زیرا، هر پیام یک تراکنش امضا شده است.
  • هر پیام در یک بلوک ثبت می‌شود. در نتیجه، چون امکان تغییر TimeStamp بلوک وجود ندارد، امکان تغییر ترتیب پیام‌ها نیز وجود ندارد.
  • چون داده‌های یک بلوک غیر قابل حذف هستند، فرستنده‌ی پیام نمی‌تواند پیامی را که پیشتر فرستاده است انکار کند.
  • بررسی اعتبار و صحت یک پیام توسط کاربران و مبتنی بر یک پروتکل اجماع صورت می‌پذیرد.
  • تأیید ارسال پیام، نه برای سیستم کاربر بلکه برای شبکه انجام می‌شود. این تاییدی است بر توانایی گیرنده برای خواندن پیام فرستنده. 
     

از قابلیت‌های آدامانت می‌توان اینگونه برآورد کرد که علاوه بر آن که این پیام‌رسان برای حفظ پوشیدگی و محرمانگی اطلاعات و گریز از نقض حریم خصوصی توسط پیام‌رسان‌های رایج در بازار، مناسب است، برای ایجاد ارتباط با افرادی که به صداقت و درستی آنان اعتماد نداریم نیز مناسب است.
پروژه‌ی آدامانت، یک پروژه‌ی منبع باز بوده و هر کس می‌تواند کد منبع خود را بررسی کند و از وجود یا عدم وجود رخنه‌های امنیتی در آن اطمینان حاصل کند.

جمع‌بندی
در جهانی که دولت‌ها به دنبال مدیریت بیشتر شهروندان خود هستند و شرکت‌هایی وجود دارند که سعی دارند بیش از پیش وارد حریم خصوصی کاربرانشان بشوند تا به منافع مالی خود برسند، تنها راهکارِ حفظ حریم خصوصی استفاده از بسترهای غیرمتمرکز است. گرایش به بسترهای غیرمتمرکز به علت عدم اعتماد به بسترهای متمرکز پدید آمد. جایی که در آن، به جای سپردن مدیریت و محرمانگی به دست یک مرجع، تمام آن‌ها را خود کاربران و با مشارکت هم مدیریت می‌کنند. ولی، گرایش به بلاک‌چین به علت عدم اعتماد به همدیگر پدید آمد. جایی که در آن، در یک بستر غیرمتمرکز هیچکس به دیگری اعتماد نمی‌کند.
نویسنده : علیرضا کیاکجوری
تاریخ انتشار : 1400-09-25 20:20:18
839

0 نظر

user


تازه ترین ها