پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی بانک مرکزی / یکی از مفاهیم پیچیدهای که از علوم انسانی به حوزههای فنی و امنیت سرایت کرده است، مفهوم اعتماد (trust) است. اعتماد دو جنبه احساسی و منطقی دارد. جنبه احساسی اعتماد زمانی بروز میکند که شخصی بتواند به سادگی حالات و عقاید درونی خود را برای دیگری ابراز کند، بی آنکه بیم آن را داشته باشد که مورد سوء استفاده و آزردگی قرار گیرد.
جنبه منطقی اعتماد به محاسبه احتمال سود و زیان ناشی از یک رابطه بازمیگردد و زمانی حاصل میشود که شخص مورد نظر در قبال سؤال مشخص، واکنش قابل پیشبینی از خود نشان دهد و بدین وسیله اعتماد طرف مقابل را جلب کند.
این مفهوم همواره ترکیبی از جنبههای احساسی و منطقی خود را در روابط انسانی به نمایش گذاشته و با هر پیشرفت صنعتی و فناوری انسان خود را بروز رسانی کرده است. مفهوم امنیت به میزان زیادی با اعتماد گره خورده است و تشخیص محیط، روشها و ابزارهای قابل اطمینان رابطه مستقیمی با برقراری امنیت در این گونه محیطها دارد.
یکی از جدیدترین فناوریهایی که اعتماد را در محیطهای ناشناخته و ناامن فراهم میکند، فناوری زنجیرهبلوک (بلاکچین) است که از علوم ریاضی و رمزنگاری جهت سنجش میزان اعتماد در محیط ناامن بهره میگیرد و با مکانیزم اجماع در شبکه، عملیات معتبر را از عملیات نامعتبر و خلاف تشخیص میدهد.
در زنجیره بلوک هیچ نسخه رسمی از دادهها وجود ندارد و به ازای اضافه شدن هر تراکنش به پایگاه دادهها، اجماع بالای 50 درصدی دارندگان نسخ متعدد برای تأیید عملیات لازم است. این مکانیزم هر چند در عمل سرعت تراکنشها را کاهش میدهد، اما میزان اعتماد به سیستم را بسیار بالا میبرد.
مطابق آمارهای غیررسمی، حدود 30 درصد نفوذهای انجام شده به سامانههای متمرکز، از محل درون سازمان یا با همکاری عناصر داخلی صورت میگیرد و این دقیقاً همان جایی است که معمولاً در طراحی سیستم به عنوان نقطه امن در نظر گرفته میشود.
این آمار نشان میدهد برای عملکرد صحیح سیستمها، پیش فرض امن بودن مرکز و افراد نگهدارنده سیستم نیز نمیتواند پیش فرض مناسبی باشد و لازم است روشهای مؤثرتری برای نگهداری دادهها اندیشیده شود. هر فناوری جدیدی با مزایا و معایبی نسبت به روشهای قبلی همراه است و تصمیمگیری مهم در هر کسبوکار، سنجش میزان هزینه و فایده فناوری جدید و اثرات آن روی کسبوکار موجود است.
چهار دلیل علمی وجود دارد که امنیت زنجیره بلوک را نسبت به روشهای قبلی تقویت میکند:
- عدم تمرکز دادهها، که در مقابل روش متمرکز با شکستن دادهها به بلوکهای کوچکتر و توزیع آنها در نقط مختلف شبکه صورت میگیرد و با این روش نیاز به واسطهها را از میان میبرد، چراکه برای پردازش و دسترسی به دادهها نیازی به شخص ثالث وجود نخواهد داشت و نسخهای عمومی از دادهها در جای جای شبکه وجود دارد.
- رمزنگاری و اعتبار سنجی، عملیاتی که به ازای قرار گرفتن هر بسته داده بر روی شبکه صورت میگیرد و میتوان تمامی دادههای موجود در شبکه را از طریق کنترل امضای دیجیتال آن اعتبار سنجی کرد و اطمینان حاصل کرد که تغییری در دادهها رخ نداده است، چراکه با هر تغییری در دادهها، امضای آن تغییر یافته و از اعتبار ساقط میشود.
- تقریباً غیر قابل هک بودن، که با توجه به پراکندگی دادهها در چندین نقطه، رمزگذاری شدن دادهها و مکانیزم کنترلی اجماع در شبکه عملاً امکان نفوذ هکرها به یک پایگاه داده مرکزی وجود ندارد و هرگونه تعدی به دادههای یک یا چند نقطه موجب از بین رفتن اعتبار امضا و عدم تأیید توسط سایر اعضا میشود. در نتیجه برای هک کردن زنجیره بلوک باید بتوان به صورت همزمان به بیش از 50 درصد نقاط شبکه حمله کرد که از نظر زمانی و قدرت پردازشی موجود امکان پذیر نیست.
- زنجیره بلوک اختصاصی، که امکانی است برای احراز هویت و ایجاد حقوق دسترسی تعریف شده برای اعضای خاص شبکه. این نوع زنجیرهبلوک بر خلاف نوع اولیه عمومی آن که بسیار راجع به ناشناس بودن اعضا در آن صحبت شده است، میتواند کاملاً بر مبنای احراز هویت و میزان دسترسی عمل کند و در عین حال مزایای توزیع شده بودن و رمزنگاری و سایر مشخصات زنجیرهبلوک را نیز به همراه داشته باشد.
نکته قابل توجه تغییر نگرشی است که در معماری و نیروی انسانی نسل آتی سامانههای اطلاعاتی و شیوههای نگهداری و دسترسی به دادهها رخ خواهد داد و انسانها را در ناامنترین و ناشناختهترین محیطها به کمک ریاضیات به اعتماد رساند. انقلابی که از آن تحت عبارت trustless_trust یاد میشود.