آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

چرا بسیاری از شرکت‌ها، زنجیره بلوکی را به‌عنوان راهکار مناسب برای حفظ حریم خصوصی داده‌ها در نظر می‌گیرند؟

عنوانچرا بسیاری از شرکت‌ها، زنجیره بلوکی را به‌عنوان راهکار مناسب برای حفظ حریم خصوصی داده‌ها در نظر می‌گیرند؟
گروه اصلیOther
شرح خبر

فناوری زنجیره بلوکی اخیراً مورد توجه قرار گرفته است. نمونه‌های موردی جدیدی که در صنایع مختلف مورد استفاده قرار گرفتند، بسیار موفق بوده‌اند. دولت‌ها، شرکت‌های بزرگ، و استارت‌آپ‌های هوشمند، پروژه‌های آزمایشی موفقی را راه‌اندازی کردند، که ثابت می‌کند زنجیره بلوکی در تولید، سرمایه‌گذاری و سایر صنایع، قدرتی فراتر از رمزنگاری دارد.

امسال نیز یکی از پیچیده‌ترین سال‌ها در حوزه امنیت بوده است. تعداد بالای نقض‌های داده، کاربران و قانون‌گزاران را به این پرسش واداشته است که کسب‌وکارها چگونه باید با داده‌هایی که در اختیار دارند، رفتار کنند. الزامات انطباقی جدیدی (GDPR)، برای حریم خصوصی کاربران و جمع‌آوری داده‌ها، به وجود آمده است. به‌نظر می‌رسد این دو روند، در یک روند واحد ادغام شده‌اند – کسب‌وکارها اکنون به این مسأله فکر می‌کنند که آیا زنجیره بلوکی، می‌تواند آن «گلوله جادویی» برای مقابله با معضلات حریم خصوصی داده‌ها باشد، یا خیر.

به گفته Xiaoyang He، مؤسس Lambda - یک شبکه ذخیره‌سازی غیرمتمرکز مقیاس‌پذیر و ایمن، با مأموریت ترویج تمرکززدایی در اینترنت - «زنجیره بلوکی، دارای زیرساخت‌های فنی مناسب برای اطمینان از امنیت بهتر داده‌ها می‌باشد».

زنجیره بلوکی یک فناوری غیرمتمرکز است، که در قالب یک پایگاه[1] توزیع‌شده عمل می‌کند، و میان تعداد زیادی از دستگاه‌ها در سراسر جهان به اشتراک گذاشته می‌شود. تمام داده‌های ثبت‌شده در این پایگاه، به‌صورت توزیع‌شده ذخیره شده‌اند، و باعث حذف نقطه تکی شکست[2] می‌شوند. این مشکل در مخازن داده متمرکز رایج است و اکثر مجرمان سایبری تمایل دارند این مخازن را هدف قرار دهند. به گفته Xiaoyang، «در حال حاضر، شکستن به تنهایی یک بلوک، برای سرقت اطلاعات ذخیره‌شده، عملاً غیرممکن است. حتی تغییر یا از بین بردن با رشته‌ای از داده‌های وارد شده در یک پایگاه زنجیره بلوکی، چندان محتمل نیست».

ثانیاً، فناوری زنجیره بلوکی، نوع جدیدی از ذخیره‌سازی را برای انواع دارایی‌های مجازی – مستندات قانونی، پرونده‌های خدمات بهداشتی-درمانی، پرداخت‌ها یا اطلاعات هویتی – امکان‌پذیر می‌سازد. Xiaoyang تشریح می‌کند: «به محض اینکه این نقاط داده کدگذاری[3] شده و وارد پایگاه شوند، هیچ راهی برای کپی‌برداری از آن‌ها، بدون مجوز صریح صاحب داده، که به‌صورت فنی صادر می‌شود، وجود ندارد. اگرچه، تبادل ایمن چنین رکوردهایی که با رمزنگاری‌ محافظت می‌شوند، ساده است. صاحب این اطلاعات حساس تغییر نخواهد کرد. دو کاربر، برای دسترسی به اطلاعات و بازبینی آن، تنها کلیدهای خود را مبادله می‌کنند؛ و یکی از طرفین، می‌تواند هر زمان بخواهد، دسترسی را متوقف کند».

چنین دسترسی‌های مُجازی، که توسط زنجیره بلوکی ایجاد می‌شود، امروزه به‌عنوان راه‌کاری جدید برای سازگاری با GDPR، مورد توجه قرار گرفته است.

نمونه‌های موردی موجود از زنجیره بلوکی برای حریم خصوصی داده‌ها

IBM در میان اولین شرکت‌های پیشگام در استفاده از زنجیره بلوکی قرار دارد. سپتامبر سال گذشته، این غول فناوری، یک اختراع جدید برای سیستم مبتنی بر زنجیره بلوکی ثبت کرد، که نگرانی‌های امنیتی و حریم خصوصی مرتبط با هواپیماهای بدون سرنشین را مورد بررسی قرار داد.

راهکار تعریف‌شده می‌تواند برای این موارد استفاده شود: مدیریت تبادل داده‌های حساس مانند مکان پَهپاد، تولیدکننده و یا مدل آن، رفتار پروازی پهپاد، میزان مجاورت هواپیما به نواحی پروازی محدود یا ممنوعه، و اطلاعات اضافه دیگری که برای یک عملیات بدون مشکل مورد نیاز است. به‌علاوه، این اختراع نشان داد که قراردادهای هوشمندانه می‌توانند برای «تزریق» داده‌های اضافه به سیستم زنجیره بلوکی تشریح‌شده، استفاده شوند.

به‌نظر می‌رسد General Motors ادامه‌دهنده این راه می‌باشد. این کمپانی به‌تازگی اختراعی ثبت کرده که تشریح می‌کند چگونه خودروهای بدون سرنشین می‌توانند تمامی داده‌های مورد نیاز را بر روی یک پایگاه توزیع‌شده ذخیره کرده و آن‌ها را با سایر موجودیت‌های متصل به سیستم - یعنی مجوزها، تسهیلات عمومی مانند فرودگاه‌ها، و سایر خودروهای بدون سرنشین موجود در جاده - مبادله کنند. کاملاً واضح است که شرکت‌های بیشتری زنجیره بلوکی را یک راهکار ایمن برای تبادل داده در نظر می‌گیرند، و از آن برای توانمندسازی دستگاه‌های اینترنت اشیاء و گجت‌های هوشمند، و نیز تبادل داده‌های حساس، بهره می‌برند.

به‌نظر می‌رسد Lambda بیشتر به دنبال ادراک نقش زنجیره بلوکی در حریم خصوصی داده‌ها می‌باشد. این پروژه جدید با زیرساخت زنجیره بلوکی، که ذخیره‌سازی داده متمرکز را از چشم‌اندازی علمی مورد بررسی قرار می‌دهد، از دو رویکرد مختلف استفاده می‌کند - Provable Data Possession (PDP)  و
 
 Proofs of Retrievability (POR) – تا راهکاری پایدار و ایمن برای ذخیره‌سازی، ثبت، و تبادل حجم زیادی از داده‌ها میان بخش‌های مختلف ایجاد کند. پلتفرم آن‌ها می‌تواند به‌عنوان جایگزینی برای راهکارهای مبتنی بر اَبر[4] و راه‌کارهای درون‌-سازمانی[5]، با لایه اضافه برای امنیت و شفافیت استفاده شود. برای کسب‌وکارهایی که مقید به الزامات انطباقی سختگیرانه هستند، ذخیره‌سازی غیرمتمرکز می‌تواند اهرمی مهم برای حفظ سازگاری باشد، بدون این‌که هزینه‌های عملیاتی افزایش یابد.

MedRec، پروژه‌ای که در MIT راه‌اندازی شد، به‌دنبال هدفی مشابه، اما در صنعت خدمات بهداشتی-درمانی می‌باشد. این پروژه که خود را «یک شبکه می‌داند، نه یک خدمت»، امکان تبادل یکپارچه و ایمن اطلاعات بهداشتی-درمانی را میان بیماران و ارائه‌دهندگان خدمات، به وجود می‌آورد. بیماران می‌توانند علی‌رغم این‌که کنترل کاملی بر روی اطلاعات خود دارند، امکان دسترسی به این رکوردها را به ارائه‌دهندگان خدمات بدهند. متخصصان بهداشت و درمان می‌توانند به این شبکه ملحق شوند و در صورتی که بیماران مجوز بدهند، به اطلاعات آن‌ها دسترسی پیدا کنند. آن‌ها تاکنون یک مجموعه آزمایشی با همکاری شرکای تحقیقاتی راه‌اندازی کرده‌اند، و در حاضر مشغول بهبود آن می‌باشند. راهکارهای مشابه MedRec می‌تواند فراوانی و هزینه ناشی از نقض‌های داده بهداشتی-درمانی را کاهش دهد، همچنان در صنعت قدرتمند باقی بماند، و به توسعه راه‌کارهای EHR سازگار با HIPAA کمک کند.

زنجیره بلوکی پتانسیل قابل توجهی برای تغییر تراکنش‌های داده‌ در آینده دارد، به‌گونه‌‌ای که می‌تواند این تعاملات را ایمن‌تر کرده و به میزان بیشتری مبتنی بر مجوز کند. هنوز خیلی زود است که بخواهیم بگوییم این موفقیت‌ها قطعی است، اما مسلماً می‌توانیم انتظار داشته باشیم که زنجیره بلوکی از حاشیه، به سمت مسیر اصلی، حرکت کند.



[1] ledger

[2] single point of failure

[3] codify

[4] cloud-based

[5] on-premises

آدرس اینترنتی خبرhttps://www.forbes.com/sites/andrewarnold/2019/01/02/heres-why-more-enterprises-are-considering-blockchain-as-data-privacy-solution/#51717075cb73
تاریخ درج خبر1397-11-03
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست