سرمایکس
sarmayex Coin icon

بازار معامله حرفه ای

سرمایکس راه اندازی شد

sarmayex Coin icon
شروع معامله sarmayex Arrow icon
video thumb

اگر توییتر توسط فناوری بلاک چین پشتیبانی می‌شد، هکی صورت نمی‌گرفت

اشتراک گذاری

لیست عناوین این مطلب

مورد استفاده: آلیس و هویت دیجیتالی او

هک اخیر توییتر به ما نشان می دهد که زیرساخت های متمرکز هنوز آسیب پذیر هستند، اما DID ها، SSI و بلاک چین ها می توانند این پارادایم را تغییر دهند.

قانون مورفی تصریح می کند که “اگر این امکان وجود داشته باشد که اوضاع بد شود، حتماً چنین خواهد شد.و این امر همیشه با خدمات متمرکز اتفاق می افتد. یک سال پیش، دیدیم که چگونه نیم میلیون حساب کاربری فیس بوک به صورت آنلاین فاش شد و اطلاعات شخصی را افشا کرد. و بارها و بارها با سایر خدمات نیز چنین چیزی را مشاده خواهیم کرد. هک اخیر توییتر نیز بار دیگر این موضوع را تأکید می کند. حساب های کاربری الون ماسک، بیل گیتس، جف بزوس، کانی وست، کیم کارداشیان، مایک بلومبرگ، جو بایدن، باراک اوباما و غیره در این رویداد هک شده است تا یک پیشنهاد جعلی با بیت کوین (BTC) را ارئه دهند کنند.

جو تیدی (Joe Tidy)، متخصص امنیت سایبری در مقاله ای در BBC اظهار داشت: “این واقعیت که بسیاری از کاربران مختلف به طور همزمان به خطر افتاده اند، حاکی از این است که این مشکل خود پلتفرم توییتر است.” همه حساب های کاربری آسیب پذیر بودند و این فقط یک موضوع انتخابی برای هکرها بوده است که استفاده از حساب کاربری افراد مشهور برای کلاهبرداری بهتر است.

مشکل این است که حتی اگر توییتر یا هر سرویس دیگری با ساختار مشابه، به ساخت دیوارهای امنیت سایبری در اطراف سیستم خود ادامه دهد، پیچیده تر و گران تر می شود، اما امن تر نخواهد بود. الگوی فعلی خدمات متمرکز نمی تواند راه حلی مطمئن تر برای تأیید اعتبار کاربران ارائه دهد.

وی عنوان کرد: من به تازگی در مورد فن آوری های جدید که می توانند از داده ها و هویت دیجیتال محافظت کنند، با استفاده از مثال استرالیا و تجربه اروپا و چگونگی محافظت از گواهینامه های کلید عمومی با استفاده از فناوری بلاک چین در برابر حمله توزیع‌شده انکار از سرویس و انسان در وسط حملات مطلبی نوشتم، اگرچه تجزیه و تحلیل من کاملاً فنی و کامل بود، شاید بهتر باشد یک قدم به عقب برداریم و از طریق برخی جزئیات کلی و در عین حال مرتبط که ممکن است محافظت از داده ها را تقویت کند، به بررسی بپردازیم.

در اینجا برخی از اصطلاحات آورده شده است که می توانید هنگام سؤال از ارائه دهنده خدمات، فروشگاه آنلاین یا دولت خود در مورد اینکه آیا آنها از داده های شخصی شما محافظت می کنند یا نه استفاده کنید:

شناسه های غیر متمرکز یا DID ها یک چارچوب کلی توسط W3C با روش های مختلف برای ایجاد و مدیریت شناسه های شخصی به صورت غیر متمرکز می باشد. به عبارت دیگر، توسعه دهندگان خدمات آنلاین اگر بخواهند از پتانسیل فناوری های غیرمتمرکز استفاده کنند پ، نیازی به ایجاد چیزهای جدید ندارند. آنها می توانند از این روش ها و پروتکل ها استفاده کنند.

پروتکل افشای انتخابی یا SDP، که سال گذشته در EOS Hackathon توسط Mykhailo Tiutin ، بنیانگذار Vareger و تیم وی ارائه شد، روشی غیرمتمرکز برای ذخیره داده های شخصی (استفاده از DID ها) با محافظت رمزنگاری شده روی بلاک چین است. با استفاده ازSDP ، کاربر می تواند در هر تراکنش خاص، بخشی از اطلاعات با دقت انتخاب شده را فاش کند.

هویت خودمختاری یا SSI مفهومی است که به کاربران اجازه می دهد تا صاحبان اطلاعات و هویت شخصی خود باشند نه اینکه صرفا یک شخص ثالث باشند. این بدان معنی است که شما می توانید داده های شخصی را در دستگاه خود ذخیره کنید، نه در سرور توییتر یا سرور هر شخص دیگری. برای نشان دادن قدرت مفهوم SSI ، به این عبارت بیاندیشید: هک کردن یک سیستم متمرکز برای ذخیره میلیون ها حساب کاربری آسان تر از هک میلیون ها دستگاه شخصی است. اما مسئله بسیار عمیق تر است. اگر ما همیشه با یک دیکتاتوری دیجیتالی روبرو شویم، ریشه این مشکل عدم حق کنترل و ممنوعیت اشخاص ثالث (از جمله دولت) برای ذخیره و اداره اطلاعات شخصی شما خواهد بود. آزمایش وحشتناک با اویغورها در چین یک مورد قابل توجه در این زمینه است. شهروندان این حق قانونی را ندارند که به دولت اجازه جمع آوری داده های شخصی خود را ندهند. البته، دولت چین بدون رضایت مردم، حساب هایی را برای بدست آوردن سوابقی از آنچه که این دولت نامناسب م یپندارد، ایجاد کرد.

برای اینکه همه چیز را شفاف تر بیان کنیم، بگذارید یک وضعیت فرضی را با یکدیگر پشت سر بگذاریم.

مورد استفاده: آلیس و هویت دیجیتالی او

آلیس، جفت رمزنگاری خود را تولید می کند: یک کلید خصوصی و عمومی. کلید خصوصی، تراکنش ها را با استفاده از امضای دیجیتالی رمزگذاری می کند. کلید عمومی آنها را رمزگشایی می کند. از کلید عمومی برای تأیید اینکه آلیس وارد سیستم شده، قرارداد را امضا کرده، تراکنش بلاک چین و غیره را امضا کرده است، استفاده می شود.

برای محافظت از کلید خصوصی، وی آن را روی یک دستگاه سخت افزاری امن با محافظت از PIN به عنوان مثال، روی کارت هوشمند، یک شناسه USB یا کیف پول سخت افزار رمزنگاری ذخیره می کند. با این وجود، آدرس ارز دیجیتال نمایانگر یک کلید عمومی است، به این معنی که آلیس می تواند از آن به عنوان کیف پول کوین و توکن خود استفاده کند.

اگرچه کلید عمومی ناشناس است، اما می تواند یک هویت دیجیتالی تأیید شده نیز ایجاد کند. او می تواند از باب بخواهد تا هویت خود را تأیید کند. باب یک مرجع صدور گواهی دیجیتال است. آلیس باب را ملاقات می کند و شناسنامه اش را نشان می دهد. باب یک گواهی نامه را ایجاد کرده و آن را بر روی یک بلاک چین منتشر می کند. “گواهی” پرونده ای است که به عموم مردم اعلام می کند: “کلید عمومی آلیس معتبر است.” باب به همان روشی که اکنون دیگر مقامات صدور گواهی سنتی انجام می دهند، آن را روی سرور خود منتشر نمی کنند. اگر یک سرور متمرکز در حمله DDoS همیشه غیرفعال باشد، هیچ کس قادر نخواهد بود که تائید کند آیا هویت دیجیتالی آلیس معتبر است یا خیر، که این امر می تواند منجر به سرقت گواهی وی و جعل هویت وی شود. اگر گواهی یا حداقل مبلغ هش آن به صورت زنجیره ای منتشر شود، این امر غیرممکن خواهد بود.

با یک شناسه تأیید شده، او می تواند تراکنش های رسمی را انجام دهد، به عنوان مثال، ثبت یک شرکت. اگر آلیس کارآفرین باشد، ممکن است بخواهد شماره تلفن خود را منتشر کند. استفاده از بلاک چین گزینه ای مطمئن تر است زیرا وقتی داده ها در رسانه های اجتماعی منتشر می شوند، یک هکر می تواند به یک حساب کاربری دسترسی پیدا کرده  و آن را جایگزین کند تا تماس ها را به شماره دیگری هدایت کند. هیچ یک از این موارد ممکن نیست در یک بلاک چین امکان پذیر باشد.

اگر آلیس به یک فروشگاه مراجعه کند، می تواند از DID تأیید شده خود استفاده کند. فروشنده (دیو)، از برنامه خود برای شناسایی و تائید DID آلیس به جای شناسه مقاله خود استفاده می کند. آلیس نیازی به فاش کردن نام و تاریخ تولد خود ندارد. او شناسنامه خود را که باب آن را تأیید کرده و تصویر خود را به اشتراک می گذارد. دیو به این سابقه اعتماد دارد زیرا باب یک مرجع صدور گواهی دیجیتال است.

آلیس می تواند نام های مختلفی را برای خرید آنلاین ، رسانه های اجتماعی و صرافی های ارز دیجیتال ایجاد کند. اگر کلید خصوصی خود را از دست بدهد، از باب می خواهد که سابقه خود را در صفحه نمایش به روز کند تا اعلام کند که “کلید عمومی آلیس نامعتبر است”. بنابراین، اگر کسی آن را سرقت کند، هرکسی که با کلید عمومی او تعامل داشته باشد، می داند که نباید تراکنش های امضا شده با این کلید را باور کنند.

البته این یک سناریوی ساده شده است، اما غیر واقعی نیست. علاوه بر این، برخی از این فرآیندها در حال حاضر وجود دارند. به عنوان مثال، کارت اقامت الکترونیکی استونی چیزی بیش از کارت هوشمند با کلید خصوصی کاربر نیست. با استفاده از این کارت می توانید از راه دور شرکتی را در استونی ثبت کنید یا حتی قرارداد ببندید. با ورود به بازار بزرگتر، امضاهای دیجیتال استونی در سراسر اتحادیه اروپا به رسمیت شناخته می شوند. متأسفانه، دولت های آن هنوز از گواهینامه های بلاک چین محافظت نمی کنند.

در انتها لازم به ذکر است که دانش، خود نوعی قدرت است. کاربران باید بدانند که امنیت سایبری آنها فقط در دست آنها نیست. غول های نرم افزاری و رسانه های اجتماعی باید در جهت تغییر استانداردهای امنیتی تغییر ایجاد کنند و کاربران نیز باید خواستار آن شوند.

  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

خرید حضوری

خرید و فروش و مشاوره حضوری با هماهنگی قبلی امکان‌پذیر است.

sarmayex pin location

شـــهرک غرب، خــــیابان ایـــــوانک، خیابان استاد شجریان، خیابان ۱۵

sarmayex phone call

۰۲۱-۹۱۰۷۰۰۶۰ - ۰۲۱-۹۱۰۱۶۶۶۰

©

۱۴۰۳ - کلیه حقوق مادی و معنوی این سایت متعلق به سرمایکس است.

کلیه حقوق سایت متعلق به سرمایکس میباشد