هر شخص ویژگیهایی دارد که او را از سایرین متمایز میکند. این ویژگیها که ترکیبی از اطلاعات فردی و مشخصات بیومتریک هستند هویت فردی نامیده میشود و با مدارک هویتی به اثبات میرسند. هویت دیجیتال مجموعه این اطلاعات است که بهمنظور احراز هویت اشخاص در فضای دیجیتال استفاده میشود. احراز هویت شالوده هر سازمانی است که با مردم در ارتباط است. اما فرآیندهای امروزی احراز هویت دیجیتال ناکارآمد، کُند، پیچیده، تکراری، هزینهبر و خطاپذیر هستند. علاوه بر اینها بر تجربه مشتری نیز تأثیر منفی میگذارند. برای پیادهسازی سیستم احراز هویت دیجیتال از نظر تئوریک دو راهکار متمرکز و غیرمتمرکز را میتوان در نظر گرفت.
احراز هویت دیجیتال متمرکز با دسترسی نظارت شده
در این روش دادههای متمرکز در پایگاه دادههای دولتی و با دسترسیهای محدود و نظارتشده ذخیره میشوند، نسخههای دیجیتال اطلاعات در منابع قابلاعتماد نگهداری میشوند و سازمانها بنا به نیاز و طبق دسترسیهای از پیش تعیینشده از این اطلاعات بهره میبرند.
این مدل هم برای دولت و هم برای سازمانها هزینهبر است. همواره احتمال خطای انسانی و حتی جعل و دستکاری در مدارک هویتی وجود دارد. موارد استفاده از اطلاعات کاربر شفافیت کافی ندارند و کاربر نمیداند اطلاعاتش کجا و با چه اهدافی به کار رفته است.
همچنین در این شیوه، کاغذبازیها زیاد و رویهها طولانی و زمانبر است. در ضمن هر بار که به نهاد جدیدی مراجعه میکنید بخشی از مراحل احراز هویت باید دوباره تکرار شود. در حال حاضر قوانین متناقضی برای احراز هویت دیجیتال از طرف نهادهای مختلف وجود دارد و بیشتر نهادها اطلاعات سازمانهای مشابه را تأیید نمیکنند. در برخی موارد نیز نهادها ازنظر قانونی مجاز نیستند اطلاعات هویتی کاربران خود را در اختیار دیگران قرار دهند.
احراز هویت دیجیتال غیرمتمرکز با کنترل شخصی
در دنیای واقعی ما انسانها مدارک هویتی فیزیکی مانند گواهینامه رانندگی، کارت ملی و گذرنامه داریم که از طرف نهادهای دولتی صادر میشوند اما در اختیار خودمان قرار دارند و هر زمان که نیاز باشد آنها را با دیگران به اشتراک میگذاریم. از همین روش میتوان برای احراز هویت در فضای دیجیتال نیز استفاده کرد. این راهکار ساده میتواند راهگشای مشکلات مربوط به احراز هویت دیجیتال در عصر حاضر باشد. مدل غیرمتمرکز احراز هویت دیجیتال بر این راهکار تمرکز دارد.
در این مدل دادهها در درگاههای غیرمتمرکز برای تبادل اطلاعات در بستر شبکه نگهداری میشوند. هر زمان که سازمانی نیاز به اطلاعات داشته باشد درخواست خود را در شبکه ارسال میکند و شخص دانسته و آگاهانه اجازه دسترسی به بخشی از اطلاعات هویتی خود را به سازمان مربوطه خواهد داد. این مدل که بر جمعآوری دیتا از چندین سرویس و ذخیرهسازی در یک دفترکل توزیعشده و رمزنگاریشده تمرکز دارد کاملاً ایمن است و با کمک زنجیرهبلوک قابل پیادهسازی است. احراز هویت دیجیتال مبتنی بر بلاکچین علاوه بر سریعتر ایمنتر و کاراتر بودن باعث جلب اعتماد عمومی نیز خواهد شد.
مزایای احراز هویت دیجیتال بر مبنای بلاکچین
بلاکچین پاسخی مناسب برای تغییر در فرآیندهای احراز هویت دیجیتال است. تغییرناپذیری اطلاعات، شفافیت، دسترسی ایمن و بهروز به اطلاعات کاربر از مزایای اصلی بلاکچین است که در احراز هویت دیجیتال مفید خواهد بود.
به این طریق سازمانها میتوانند از یک منبع موثق برای دسترسی به اطلاعات کاربران و درک بهتر فعالیتهای آنان کمک بگیرند و کاربران نیز لازم نیست زمان و انرژی خود را برای فرآیندهای تکراری احراز هویت در نهادهای مختلف هدر بدهند.
با کمک این روش فرآیند احراز هویت دیجیتال یک مرحلهای شده و پیچیدگیها به حداقل میرسد. دادهها درون شبکه ایمن و غیرقابل تغییر خواهند بود. همچنین با کمک دفتر کل توزیعشده شفافیت دادهها نیز تضمین خواهد شد. در این شبکه غیرمتمرکز دسترسی شخص ثالث به اطلاعات تنها با تأیید ذینفعان خواهد بود و دسترسی غیرمجاز محدود خواهد شد. همچنین نهادها به اطلاعات دقیق دسترسی خواهند داشت و ارتباط میان بازیگران صنعت نیز شفافتر خواهد شد. در این مدل احتمال کلاهبرداری، جعل هویت و تخلفهای مالی نیز کمتر میشود.
برای پیادهسازی مدل احراز هویت دیجیتال مبتنی بر بلاکچین استفاده از زنجیرهبلوک خصوصی مجوز محور پیشنهاد میشود. این مدل علاوه بر کاهش هزینهها و افزایش سرعت عملیات و همچنین کاهش ریسک برای کسبوکارها را به همراه خواهد داشت.
با این روش اطلاعات هویتی بدون اتکا به نهاد مرکزی غیرمتمرکز بهصورت ایمن و غیرقابل دستکاری در شبکه ذخیره میشود. میتوان از قراردادهای هوشمند برای بهروز نگهداری اطلاعات استفاده کرد و به کمک ابزارهای ترجمه این مدارک را حتی برای استفاده رسمی در سطح بینالمللی ترجمه نمود. همچنین در این روش خطای انسانی به صفر خواهد رسید.
این طرح در سه سطح درونسازمانی، میان سازمانی و ملی قابل پیادهسازی است. در سادهترین حالت بنگاههای مختلف مرتبط با یک هلدینگ مالی را در نظر بگیرید که با این روش میتوانند فرایند احراز هویت دیجیتال را تنها در یک مرحله انجام دهند. به عنوان مثال با افتتاح حساب در یک بانک خاص میتوانید از خدمات بورس و بیمه آن مجموعه نیز استفاده کنید بدون انکه مجبور باشید اقدامات احراز هویت دیجیتال را دوباره انجام دهید.
در سطح دوم سازمانها و کسب و کارهای مرتبط با هم به سادهترین شکل ممکن میتوانند از اطلاعات هویتی که در شبکه احراز و تایید شدهاند استفاده کنند و هزینههای سازمانی خود را کاهش دهند. تنها کافیست فرایند احراز و تایید هویت یک مرتبه انجام شده باشد تا مورد تایید سایر نهادها قرار گیرد.
در سطح ملی نیز میتوان از احراز هویت دیجیتال مبتنی بر بلاکچین بهره برد. تصور کنید تمامی اطلاعات هویتی افراد جامعه در کنار اطلاعات تحصیلی، اسناد مالی، دادههای درمانی و … به صورت یکپارچه در زنجیرهبلوک ذخیره شود و در مواقع لزوم با اجازه کاربر در اختیار نهادهایی مانند سازمان اوقاف یا سازمان آمار قرار گیرد. تسهیل فرآیندها و خودکارسازی و هوشمندسازی آنها از دیگر فواید پیادهسازی فرایند احراز هویت دیجیتال در سطح ملی است.
منبع: https://way2pay.ir