پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
اثبات جعل چک به انتفای مقدم!
هر کاری که برای بالا بردن امنیت چک در نظر داشته باشیم باید در مبدأ و نزد صادر کننده چک اتفاق افتاده و در همان برگه چک به عنوان تنها رسانای معتبر گزارههای قید شده در برگه چک و صد البته با پشتوانه یک کلید ثبت شود
شاهین نورصالحی، مشاور و طراح سیستمهای پیشرفته علم و فناوری / به این جمله کلاسیک در جبر گزارهها توجه کنید: «اگر لندن در فرانسه است، آنگاه برج ایفل در بولیوی قرار دارد.» با اینکه در نگاه اول هر فردی به روشنی درک میکند که این یک جمله معتبر نیست، اما از نظر جبر گزارهها، ارزش این عبارت شرطی درست است. از چنین عباراتی در منطق ریاضیات به اثبات با انتفای مقدم (Vacuous Truth) نام برده میشود، یعنی جایی که در حقیقت ما حرفی برای گفتن نداشتهایم، در نتیجه هر چیزی که بگوییم درست است و جالب است که بدانیم این نوع از اثبات ارزش گزارهها وقتی دارای ارزش کاربردی است که در باب مجموعههای تهی به کار برده میشود. بنابراین در طی یک روش اثبات به سبک استقرای ریاضی، که شما بنیان اثبات فرضیات خود را بر روی عدم وجود حالت خاص قرار میدهید و به این ترتیب از روش ارزشگذاری و برآورد تعداد قابل توجهی از عبارتهای P => Q به دنبال حالتی میگردید که به نخستین اگر (درست) آنگاه (نادرست) برخورد کرده باشید و به این ترتیب اثبات نادرستی یک فرضیه را نشان دهید.
اما آنچنان که کلود شانون (بنیانگذار نظریه اطلاعات) در سال 1937 در با ارزشترین رساله کارشناسی ارشد تمام دورانها نشان داده است، با پیادهسازی الکتریکی جبر بول میتوان انواع مسائل منطقی و عددی را حل کرد، وقتی نیاز به پنهان کردن گزاره P و در نتیجه دست پیدا کردن به محرمانگی (Privacy) برای محافظت از گزارهها میرسد تنها عملگر منطقی که میتواند راهگشا باشد xor خواهد بود، چرا که برای مقادیر درست یا غلط P xor Q بدون دانستن Q نمیتوانید به P واقعی دست پیدا کنید و به این ترتیب وارد دنیای رمزنگاری و امنیت دادهها شده و خواهید دید چگونه این رفتار یکتای عملگر منطقی xor راه شما را برای در اختیار داشتن محرمانگی و یکپارچگی (Integrity) هموار میسازد. یعنی جایی که توابع Hash به شما این اطمینان را میدهند که محتویات یک گزاره در طی انتقال از آتوسا به بابک (نامهایی که برای نمایش انتقال داده از نقطه A به B مورد استفاده قرار میگیرند) کاملاً یکپارچه باقی ماندهاند و به این ترتیب از دستکاری نشدن گزارههای منتقل شده اطمینان حاصل میکنیم و تنها در همین صورت است که میتوانیم ادعا کنیم مسائل جدی دنیای کسبوکار و حتی ارتباط کسبوکارها با دولتها توسط راهکاریهایی که در دنیای مجازی قابل توسعه هستند، میتوانند تسهیل شوند.
بنابراین برای سنجش اعتبار یک گزاره انتقال یافته از نقطه A به نقطه B باید عملگر شرطی را با عملگر منطقی xor ترکیب کنیم و جریان داده به این ترتیب است که عملگر xor به دلیل دخالت دادن یک کلید (q) در میان گزارهها، راه هر نوع اثبات با انتفای مقدم برای تعیین صحت اعتبار یک گزاره جعلی در مقصد را میبندد. در واقع با ایجاد تنها یک حالت که گزاره xor شکل درست به خود میگیرد، آن را از عضویت در یک مجموعه تهی خارج میکند و اعتبار انتفاع مقدم را مختل میکند: (p ^ q) => t
به عبارت دیگر از این پس فرستنده یک گزاره در مبدأ، پارامتری را به مجموعه گزارهها اضافه میکند که در صورت دستکاری شدن، میتواند با استناد به آن، حرفی برای گفتن داشته باشد. حال با ذکر این مقدمه بیایید وضعیت درستی یک گزاره دیگر را با اشاره به مستند بدون شماره، نسخه و تاریخ بانک مرکزی درباره جریان داده چکهای بنفش رنگ جدید، بررسی کنیم. به طور مثال «اگر چک شما بنفش رنگ است، آنگاه غیر قابل جعل است» یک گزاره شرطی است که سعی دارد به ما نشان دهد که چکهای بنفش رنگ دارای اعتبار بالاتری در بازار خواهند بود، اما در صورتی که نشان دهیم تنها یک حالت خاص وجود دارد که در طی آن چک شما قابل جعل است، آنگاه عبارت Q (تالی) غلط بوده و ارزش عمومی عبارت P (مقدم) مخدوش شده است.
به طور مثال حالتی را فرض کنید که در طی یک تبانی میان صادر کننده و گیرنده چک، صادر کننده منکر صدور چک با رقم 01 میلیارد تومان شده و گیرنده را متهم به دستکاری چک کرده و ادعا کند رقم یک میلیون تومان را در نرمافزار موبایلی شرکت الف وارد کرده بوده است (و شرایط وقتی پیچیده میشود که صادر کننده چک رقم قابل توجهی از بانک مربوطه وام دریافت کرده باشد). در نتیجه چک بنفش رنگ شما به جای کاستن از مشکلات مربوط به چک و به صرف عدم دخالت دادن یک کلید در پروسه صدور چک، کل طرح صیاد را زیر مجموعه تهی از گزارههای متناقض کرده است.
ما نمیتوانیم با این سطح از ساده انگاری مسائل پیچیده مرتبط با نظریه اطلاعات کلود شانون، مشکلات مربوط به چک را حل کنیم. ما هر کاری که برای بالا بردن امنیت چک در نظر داشته باشیم باید در مبدأ و نزد صادر کننده چک اتفاق افتاده و در همان برگه چک به عنوان تنها رسانای معتبر گزارههای قید شده در برگه چک و صد البته با پشتوانه یک کلید ثبت شود و فقط در صورتی که این چنین رویهای برای بالا بردن امنیت چک در نظر گرفته شود، میتوان با ثبت آنلاین پارامترهای مربوط به چک نسبت به تسهیل اجرای فرآیندهای مرتبط با چک در شبکه بانکی و بالا بردن اعتبار چک برای گیرنده (مقصد) چک در فضای کسبوکار امیدوار بود. (نگارنده این مقاله در این لحظه از خود میپرسد، اصلاً با این رویهای که چکهای بنفش رنگ به خود گرفته است، چه نیازی به برگه چک یا حتی چک الکترونیکی است! همین که خانم آتوسا در یک برنامک موبایلی بنویسد من به آقای بابک 10 میلیارد تومان باید در موعدی مقرر پرداخت کنم و آقای بابک هم آن را تأیید کند، کار تمام است!)
به همین دلیل در رویداد این-بانک 2 ایدهای به نام سامانه چکامه به بانک مرکزی ارائه شد که در طی آن روابط مالی C2C و B2C با چک تحت پوشش معادلات شرطی قابل اثبات قرار میگرفتند که میتوانست با جای دادن در کنار سیستم چکهای رمزدار که در فضای B2B بانکی عملکردی کاملاً شناخته شده داشته باشند و یک نوآوری بین المللی در صنعت بانکداری را رقم بزنند. نگارنده این مقاله، امروز که مستند جریان داده چکهای بنفش رنگ را خوانده است، متوجه شده که چرا سامانه چکامه هرگز توسط بانک مرکزی مورد اعتنا قرار نگرفته است و از آنجایی که انسان به امید زنده است، همچنان امیدوار به تغییر رویه غم انگیز فعلی برای ارتقاء اعتبار چک، مستند اجرایی شماره 2 سامانه چکامه (با فرض بر اینکه هیچ نوع حمایتی از سمت نهادهای قانون گذار برای اعمال تغییر در قانون چک صورت نگیرد) به پیوست این مقاله از حالت ارائه در درون شبکه بانکی، برای انتشار و مطالعه در اختیار عموم قرار میگیرد.
ما پیشتر از این حتی با اجرای ناقص مقاله ژتونایزیشن در قالب رمز پویا برای پرداختهای آنلاین حد سودمندی اتکاء به فناوریهای تولید شده توسط پژوهشگران کشورمان را در عمل درک کردهایم و حالا میتوانیم با استفاده از فناوریهای تازهای که در طراحی و پیاده سازی سامانه چکامه به کار گرفته شده است، صرفاً با در اختیار قرار دادن یک توکن ساده نرمافزاری یا سختافزاری برای صاحب دسته چک، نسل تازهای از چکهای بانکی غیر قابل جعل و قابل اعتبار سنجی (از نظر حد کفایت موجودی) را ارائه کرده و نشان دهیم رگتک تا چه اندازه میتواند در کنار بانک مرکزی، به بهبود فضای کسبوکار و اقتصاد کلان کمک کند.