خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ایمن سازی هویت خود در بلاک چین: آنچه باید بدانید

ارشیا یوسفی ادیب ۲۹ مرداد, ۱۴۰۲ 6 min read

هویت خود را در بلاک چین ذخیره می کنید؟ در اینجا نحوه عملکرد آن آمده است.

فناوری بلاک چین معمولاً به عنوان بهترین چیز بعدی برای نمایش همه چیزهایی که در وب داریم، از جمله داده‌های ما، نمایه‌های رسانه‌های اجتماعی، تصاویر، اطلاعات حساب بانکی، ترجیحات خرید، مدارک تحصیلی و رفتار استفاده از وب‌سایت، تبلیغ می‌شود.

با این حال، فناوری بلاک چین یک سیستم کامل برای مدیریت هویت نیست. در اینجا چیزی است که باید در مورد امنیت هویت خود در بلاک چین بدانید.

چرا بلاک چین یک راه حل ثابت هویت آنلاین است؟

بلاک چین یک دفتر کل توزیع شده و در اکثر مواقع غیرمتمرکز است که داده ها را به روشی قابل بررسی و تغییرناپذیر ثبت می کند. این ویژگی‌ها، فناوری بلاک چین را به یک سیستم خوب برای ایجاد و مدیریت شناسه‌های دیجیتال تبدیل می‌کند – تنها کاری که باید انجام دهید این است که یک شناسه غیرمتمرکز (DID) ایجاد کنید. و چندین پروتکل هویت غیرمتمرکز وجود دارد که با آنها می توانید یک DID ایجاد کنید.

با شناسه‌های دیجیتال مبتنی بر بلاک چین، می‌توانید مقامات متمرکز را حذف کنید و به طور مستقل هویت خود را در چندین دامنه و برنامه تأیید و تأیید کنید.

شناسه های بلاک چین به دلیل زیرساخت کلید عمومی (PKI) امکان پذیر است، یک سیستم رمزگذاری و رمزگشایی که از کلیدهای عمومی و خصوصی استفاده می کند. کلیدهای عمومی، مانند شماره حساب بانکی، به عنوان شناسه عمل می کنند، در حالی که کلیدهای خصوصی، درست مانند پین یا رمز عبور، مالکیت را ایجاد می کنند و دسترسی را فعال می کنند.

چالش ها و خطرات استفاده از بلاک چین برای مدیریت هویت و داده ها

علیرغم تمام پتانسیل امیدوارکننده‌ای که دارد، فناوری بلاک چین مملو از چالش‌هایی است که باید مورد توجه قرار گیرد.

1. چالش های مقیاس پذیری

سه شخصیت متحرک که بلوک های بلاک چین را در دست دارند

یکی از مشکلات اصلی که بلاک چین ها را آزار می دهد، مقیاس پذیری است. در حالی که ویزا، یک شبکه پرداخت متمرکز، در وب سایت خود ادعا می کند که می تواند حدود 65000 پیام تراکنش در ثانیه را مدیریت کند، بیت کوین و اتریوم، شبکه های بلاک چین غیرمتمرکز، تنها می توانند 7 و حدود 30 تراکنش در ثانیه را مدیریت کنند.

مطلب مرتبط:   نرم افزار Crypto Tax چیست و چگونه کار می کند؟

پذیرش بیشتر با رقابت بیشتر برای پهنای باند همراه است و گسترش پهنای باند در سیستم های بلاک چین غیرمتمرکز پیچیده و دشوار است زیرا گره های همتا به همتا به جای زیرساخت های متمرکز به کار گرفته می شوند.

این بدان معناست که به‌روزرسانی اعتبارنامه یا تأیید ادعاهای هویت ممکن است کند و پرهزینه باشد. همچنین، مقدار داده های هویتی که می توان روی زنجیره ذخیره کرد ممکن است کم باشد.

2. عدم وضوح مقررات

تصویری از GDPR

مقررات یکی دیگر از چالش های بزرگ استفاده از راه حل های هویت مبتنی بر بلاک چین است. کشورهای مختلف قوانین متفاوتی در مورد مدیریت هویت دارند، مانند مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR). چگونه این مقررات با اصول بلاک چین هماهنگ یا در تضاد خواهند بود؟

به عنوان مثال، اگر اطلاعات شناسایی شخصی (PII) را به یک بلاک چین اضافه کنید، نمی توانید آن را تغییر دهید یا حذف کنید. این ویژگی برخلاف «حق پاک کردن» GDPR است، که اجازه می‌دهد داده‌های شما به محض اینکه غیرضروری تشخیص دهید پاک شوند.

3. خطرات امنیتی

علیرغم ارائه بلاک چین های امنیتی سطح بالا به دلیل رمزنگاری و الگوریتم های اجماع، شما همچنان می توانید قربانی حملات یا خطاها شوید. همچنین ممکن است کلید خصوصی خود را گم کنید و نتوانید شناسه دیجیتال خود را تأیید یا مدیریت کنید.

به طور مشابه، همه شرکت‌کنندگان شبکه می‌توانند داده‌های ثبت‌شده در بلاک چین را مشاهده کنند. در حالی که این شفافیت زنجیره بلوکی را قابل اعتمادتر می‌کند، حریم خصوصی را نیز تهدید می‌کند و اطلاعاتی بیش از حد مطلوب را نشان می‌دهد.

پنج بهترین نکته برای ایمن سازی هویت خود در بلاک چین

با وجود خطرات مرتبط، می‌توانید به‌طور ایمن از بلاک چین برای مدیریت هویت استفاده کنید. در اینجا پنج نکته وجود دارد که به شما در بهینه سازی فناوری بلاک چین کمک می کند.

1. کلیدهای خصوصی خود را ایمن نگه دارید

هر DID که ایجاد می کنید توسط یک کلید خصوصی پشتیبانی می شود. این کلید خصوصی به معنای واقعی کلمه کلید اصلی شماست. این ثابت می کند که شما همانی هستید که هستید و تمام اطلاعاتی که در بلاک چین ثبت می کنید متعلق به شماست.

مطلب مرتبط:   6 بهترین سایت های اسکن و حذف ویروس آنلاین رایگان

هرگز کلید خصوصی خود را با کسی به اشتراک نگذارید. آنها را در دستگاه ها یا مکان هایی که با دیگران به اشتراک می گذارید ذخیره نکنید. به عنوان مثال، کلید خصوصی خود را در یک برنامه یادداشت روی لپ‌تاپ که با دوستان خود به اشتراک می‌گذارید، ذخیره نکنید. در عوض، می‌توانید کلیدهای خصوصی خود را در یک دفترچه خاطرات امن یا کیف پول سرد و ایمن از اینترنت و چشم‌های کنجکاو ذخیره کنید.

2. از یک پروتکل شناسه غیرمتمرکز معتبر و ارائه دهنده کیف پول استفاده کنید

تصویر صفحه اصلی وب سایت ONT ID

برای ایجاد، مدیریت و ذخیره کلیدهای عمومی، کلیدهای خصوصی، DID و اعتبارنامه های قابل تأیید (VC) به یک پروتکل شناسه و کیف پول غیرمتمرکز نیاز دارید.

به یاد داشته باشید که شناسه های بلاک چین فقط واسطه ها را حذف نمی کنند. آنها نیازی به واسطه ها برای ذخیره داده های شما در سرورهای خود را از بین می برند. در عوض، داده های شما با کمک یک پروتکل غیرمتمرکز به صورت رمزنگاری بر روی یک بلاک چین ثبت می شود. بنابراین، شما باید یک پروتکل معتبر انتخاب کنید.

اغلب اوقات، پروتکل هویت غیرمتمرکز که انتخاب می کنید دارای یک سرویس کیف پول است که می توانید از آن برای ذخیره و مدیریت شناسه دیجیتال مبتنی بر بلاک چین خود استفاده کنید. به عنوان مثال، ONT ID کیف پول ONTO را ارائه می دهد، یک کیف پول متقابل زنجیره ای که می توانید از آن برای مدیریت شناسه دیجیتال، دارایی ها و داده های خود استفاده کنید.

با این حال، همیشه اینطور نیست. برخی از پروتکل های هویت غیرمتمرکز خدمات کیف پول ندارند. به کیف پولی نیاز دارید که از پروتکل انتخابی شما پشتیبانی کند.

شما باید یک ارائه دهنده کیف پول معروف – نرم افزار یا سخت افزار – را انتخاب کنید که از ویژگی های امنیتی سطح بالا استفاده می کند. چندین بررسی مستقل و وب‌سایت‌های ارائه‌دهندگان را بررسی کنید تا هرگونه مغایرت را پیدا کنید.

3. هر زمان که ممکن است 2FA را فعال کنید

با استفاده از یک کلید امنیتی برای 2FA در لپ تاپ خود

اگر احراز هویت دو مرحله ای (2FA) را فعال کنید، به غیر از رمز عبور، به ابزار دیگری برای تأیید نیاز خواهید داشت. به عنوان مثال، ممکن است لازم باشد اثر انگشت ثبت شده را اسکن کنید یا رمز عبور یکبار مصرف (OTP) را که از طریق یک برنامه احراز هویت مانند Google authenticator به دست آمده است، ارسال کنید.

مطلب مرتبط:   Google Dorking چیست و چگونه هکرها از آن برای هک وب سایت ها استفاده می کنند

وقتی یک شناسه غیرمتمرکز ایجاد می کنید، امنیت مسئولیت شما می شود. بنابراین باید تا آنجا که می توانید اقدامات امنیتی را اجرا کنید. در صورت امکان، یک لایه احراز هویت اضافی از طریق کلیدهای امنیتی، برنامه‌های احراز هویت، بیومتریک یا نشانه‌های سخت‌افزاری اضافه کنید. این کار با جلوگیری از دسترسی غیرمجاز، امنیت شما را افزایش می دهد.

4. مراقب نرم افزار Keylogging باشید

این نرم افزار جاسوسی هر کلیک روی صفحه کلید شما را ضبط می کند و آنها را به یک سرور راه دور ارسال می کند. نرم افزار Keylogging می تواند کلید خصوصی، رمز عبور و سایر اطلاعات حساس شما را در معرض دید هکرها قرار دهد.

از دانلود یا باز کردن فایل ها یا لینک های مشکوک خودداری کنید و از نرم افزار آنتی ویروس برای اسکن و حذف هر گونه تهدید احتمالی استفاده کنید. همچنین، اطمینان حاصل کنید که تمام سیستم های شما به طور منظم به روز و وصله می شوند.

5. با بهترین شیوه های امنیتی به روز بمانید

قفلی که روی نقشه جهانی در پس‌زمینه باینری قرار می‌گیرد

امنیت ثابت نیست و همین امر در مورد فناوری بلاک چین نیز صدق می کند. همانطور که امنیت ID بلاک چین تکامل می یابد، در جریان باشید.

ردیابی کارشناسان در این زمینه و همچنین استانداردهای امنیتی در حال ظهور. همانطور که مطلع هستید، مطمئن شوید که بهترین شیوه ها و توصیه های کارشناسان معتبر را اجرا می کنید.

بلاک چین به عنوان آینده هویت دیجیتال

فناوری بلاک چین می تواند نحوه مدیریت و کنترل هویت دیجیتال خود را متحول کند. با این حال، درست مانند سایر نوآوری ها، خطراتی را به همراه دارد که باید مورد توجه قرار گیرد.

با درک این خطرات و اجرای بهترین شیوه ها، یک قدم به ایمن سازی موثر هویت خود در بلاک چین نزدیک تر خواهید بود.

Tags: