اخبار بلاکچین و دنیای کریپتواخبار و مقالات

بنیان‌گذار رمزارز کاردانو معتقد است که راه‌حل برطرف ساختن مشکل امنیتی توییتر را می‌داند

چارلز هاسکینسون معتقد است که استفاده از رمزنگاری بهترین روش برای جلوگیری از تکرار حوادث مشابه برای شرکت توییتر محسوب می‌‌گردد

نکات برگزیده مطلب
  • هک شدن اخیر شبکه‌ی اجتماعی توییتر و سوء استفاده‌ی اسکمر‌ها از این آسیب‌پذیری برای انتشار پیام‌هایشان مشکلات متعددی را برای شرکت توییتر ایجاد کرده است. با این وجود استفاده از فن‌آوری رمزنگاری می‌تواند بهترین راه حل برای رفع این آسیب‌پذیری محسوب گردد. در همین راستا چارلز هاسکینسون(Charles Hoskinson)؛ بنیان‌گذار کاردانو راه‌حل برطرف ساختن مشکل کنونی شرکت توییتر را ارائه کرده است.

پیشنهاد چارلز هاسکینسون برای رفع مشکل امنیتی توییتر

چارلز هاسکینسون(Charles Hoskinson)؛ بنیان‌گذار کاردانو(Cardano) اظهار داشت که روش رمزنگاری را می‌توان برای رفع مشکل تایید هویت توییتر مورد استفاده قرار داد. بر اساس گزارش کوینیت، این مشکل در هفته‌ی گذشته منجر به هک این پلتفرم شده است.

وی توضیح داد که پیاده‌سازی مفهوم «توییت‌های تایید شده(Verified Tweets)» به سادگی امکان‌پذیر است و مُدل کسب و کار شرکت توییتر را تغییر نخواهد داد. این روش کنترل نهایی صحت مطالب ارسال شده را در اختیار کاربران قرار می‌دهد.

روش رمزنگاری عمومی

اگرچه هر شبکه‌ی بلاکچینی را می‌توان برای این هدف مورد استفاده قرار داد، هاسکینسون اظهار داشت که آی.‌او‌.اِچ‌.کی(IOHK) می‌تواند بدون دریافت هزینه این مُدل را برای شرکت توییتر بسازد. وی افزود در صورتی که جک دورسی به این موضوع علاقه نشان دهد، مُدل دمو برای مدت حداقل شش هفته در دسترس شرکت توییتر قرار خواهد گرفت.

به‌کارگیری روش رمزنگاری برای رفع مشکل توییتر

شرکت توییتر پس از مواجهه با بزگترین هک در تاریخچه‌ی فعالیت این شرکت هم‌اکنون با مشکلات جدی دست و پنجه نرم می‌کند. در حقیقت نه‌تنها مشکل امنیتی این شبکه‌ی اجتماعی برای همگان آشکار شده است بلکه هم‌اکنون زیرساختی که شرکت توییتر مُدل کسب و کارش را بر پایه‌ی آن ایجاد کرده است نیز کارآمد به‌نظر نمی‌رسد.

از آنجایی که مشکل ایجاد شده از چگونگی فعالیت کاربران تایید شده ناشی می‌گردد، افزودن یک لایه‌ی امنیتی جدید به پلتفرم توییتر تضمینی برای مصون ماندن این پلتفرم در برابر اتفاقات مشابه را ارائه نمی‌کند.

با این وجود، راه حل ساده‌ای برای رفع این مشکل وجود دارد که توسط مُدل رمزنگاری ارائه می‌گردد. هاسکینسون؛ مدیرعامل آی.‌او‌.اِچ‌.کی اخیراً در یک فایل ویدئویی به این مسئله اشاره کرد. وی معتقد است روشی که در سال 1970 توسعه داده شده است، سریع‌ترین و آسانترین روش حل مشکل احراز هویت شرکت توییتر محسوب می‌گردد.

وی اظهار داشت که چند اصل اساسی برای توسعه‌ی راه حلی در سیستم بزرگ و پیچیده‌ای همانند توییتر وجود دارد: اول اینکه راه حل نباید تغییرات اساسی در پلتفرم ایجاد کند. و ثانیاً روش پیشنهاد شده باید ساده باشد و به‌سادگی توسط کاربر نهایی درک گردد. همچنین این روش باید بر پایه‌ی زیرساختی ایجاد شود که امنیت و ماندگاری راه‌حل ارائه شده را تضمین کند. تغییر مُدل کسب و کار یک شرکت غیرممکن است اما ایجاد راه‌حل ارزان و ساده برای محافظت از آن ضرورت دارد.

روش رمزنگاری با استفاده از کلید عمومی

هاسکینسون معتقد است که روش رمزنگاری با استفاده از کلید عمومی تمامی الزامات مطرح شده را مرتفع می‌سازد. این مُدل بر پایه‌ی چهارچوب بسیار ساده‌ای ساخته شده است که ایجاد امضاء با استفاده از کلید خصوصی و عمومی را شامل می‌گردد.

از دیدگاه رمزنگاری، فرآیند امضاء با استفاده از توابع ریاضی خاص و با استفاده از کلید خصوصی صورت می‌گیرد. به کمک این روش پیام‌های امضاء شده ایجاد می‌شوند که امکان صحت‌سنجی این پیام‌ها  از طریق کلید عمومی امضاء کننده وجود دارد.

استاندارد دی‌آی‌دی

هاسکینسون اظهار داشت که این مُدل را می‌توان با مفهوم نسبتا جدید استاندارد دی‌آی‌دی(DID Standard) ترکیب کرد که توسط کنسرسیوم دبلیوتری(W3) توسعه داده شده است. شناسه‌های غیرمتمرکز(DID) روشی برای دستیابی به هویت آنلاین محسوب می‌گردد. شناسه‌ی غیرمتمرکز از دو بخش مهم تشکیل شده‌اند: شناسه‌ی دی‌آی‌دی(شناسه‌ی کوچک متشکل از حروف و اعداد) و سند دی‌آی‌دی(نوعی فایل اچ‌تی‌ام‌ال(HTML) با مجموعه‌ی ساختاری از اطلاعات شناسه‌های غیرمتمرکز) هر نوع از اطلاعات را همانند کلید‌های عمومی و خصوصی می‌توان به سند دی‌آی‌دی اضافه کرد.

اگرچه هیچ یک از دو روش عنوان شده جدید و یا انقلابی محسوب نمی‌گردد، اما روش به‌کارگیری این مفاهیم در پلتفرم توییتر محصول منحصر بفردی را ایجاد خواهد کرد.

معرفی مفهوم توییت‌های تایید شده

شناسه‌های غیرمتمرکز و رمزنگاری عمومی روش مناسبی برای پیاده‌سازی مفهوم توییت‌های تایید شده به پلتفرم توییتر محسوب می‌گردند. توییتر در این روش به‌جای اتکا بر تیک آبی برای تایید هویت کاربران می‌تواند با افزودن یک لایه‌ی امنیتی اصالت یک توییت را به‌طور کامل تایید کند.

توییت‌های تایید شده

تایید هویت کاربران با معرفی شناسه‌های غیرمتمرکز به عنوان یک مرحله‌ی جداگانه در فرآیند ایجاد حساب کاربری و همچنین ایجاد امکان افزودن شناسه‌های غیرمتمرکز کاربران کنونی توییتر امکان‌پذیر است. سپس تمامی شناسه‌های غیرمتمرکزی که در پلتفرم توییتر ثبت شده‌اند به تایید کننده‌های موجود در لیست سفید تایید کننده‌های شناسه ارسال می‌گردد. هاسکینسون اظهار داشت که تایید کننده می‌تواند طیف گسترده‌ای شامل یک سازمان دولتی و یا شرکت وریساین(Verisign) را شامل گردد. تایید کننده امضاء کاربران را به شناسه‌ی آن‌ها اضافه می‌کند و سپس آن را به توییتر ارسال می‌کند. پس از تکمیل این مرحله کاربران قادر نخواهند بود شناسه‌ی غیرمتمرکز را تغییر دهند زیرا تنها تایید کننده و توییتر کلید‌های خصوصی مورد نیاز برای این اقدام را در اختیار خواهند داشت.

در نهایت شناسه‌های غیرمتمرکز کاربران در یک یا چند شبکه‌ی بلاکچینی ذخیره خواهد شد. هاسکینسون اظهار داشت که افزودن این داده‌ها به شبکه‌ی بیت کوین، کاردانو و اتریوم بی‌فایده خواهد بود اما توییتر می‌تواند به عنوان یک لایه‌ی امنیتی اضافی از این ویژگی استفاده کند. در حقیقت، افزودن شناسه‌های کاربری به شبکه‌های بلاکچین سه ویژگی مهم تغییرنا‌پذیری، برچسب زمانی و قابلیت صحت‌سنجی را ارائه می‌کند.

ارائه‌ی ویژگی‌های جدید

هاسکینسون اظهار داشت که روش اعتبار سنجی مورد استفاده در کاردانو با عنوان آتالا پریسم(Atala Prism) دارای قابلیت‌های زیادی است که ترکیب آن در پلتفرم‌های شرکت توییتر و تایید کننده‌ی ثانویه‌ را آسان‌تر می‌سازد.

وی در رابطه با ساختار اقتصادی این مُدل توضیح داد که اخذ هزینه‌ی اندک در فرآیند ایجاد حساب کاربری هزینه‌ی تایید کننده را پوشش می‌دهد. شرکت توییتر نیز می‌تواند بخشی از سود کارمزد‌ها را دریافت کند اما هیچ هزینه‌ی اضافی را متحمل نخواهد شد.

توانایی اعمال تغییرات بیشتر در یک زمان معین یکی از ویژگی‌های برجسته‌ی آتالا پریسم را تشکیل می‌دهد. بر اساس اظهارات هاسکینسون توییتر می‌تواند می‌تواند محدویت‌های مختلفی همانند محدودیت سنی و یا جغرافیایی را به این پلتفرم بیفزاید.

امضاء توییت‌ها به کمک حسگر اثر انگشت

کاربران در صورت استفاده از تلفن‌های همراه قادر خواهند بود از ویژگی‌های سخت‌افزاری این ابزارهای بهره‌مند شوند و توییت‌هایشان را به کمک اثر انگشت امضاء کنند. هاسکینسون اظهار داشت که توییت‌های امضاء شده با استفاده از کلید خصوصی کاربران از نظر ظاهری با توییت‌های معمولی متفاوت خواهد بود اما تفاوت میان آن‌ها به آسانی قابل تشخیص خواهد بود.

هاسکینسون معتقد است اطمینان به این حقیقت که مالک حساب کاربری توییت‌ها را منتشر کرده است، در پلتفرم‌های شبکه‌های اجتماعی همانند توییتر ارزشمند است. در حوزه‌ای که یک توییت می‌تواند بازار سهام را تحت تاثیر قرار دهد و یا به ارزش میلیون‌ها دلار از کاربران کلاهبرداری کند، تایید هویت از اهمیت بسزایی برخوردار است.

همچنین کاربران با استفاده از این تکنولوژی قادر خواهند بود کانال امن خصوصی در میان یکدیگر ایجاد کنند و با هم به گفتگو بپردازند.

هاسکینسون پیشنهاد اعمال این ویژگی‌ها بدون اخذ هزینه از توییتر را ارائه کرد وی به جک دورسی پیشنهاد کرد که آی.‌او‌.اِچ‌.کی قادر است نسخه‌ی آزمایشی توییت‌های تایید شده را در طی مدت شش هفته بسازد و محصول نهایی را در طی چند ماه ارائه کند.

نظر شما نسبت به راه‌حل ارائه شده توسط هاسکینسون برای رفع مشکل امنیتی پلتفرم توییتر چیست؟ آیا شرکت توییتر در نهایت از روش‌های رمزنگاری برای افزایش امنیت این شبکه‌ی اجتماعی استفاده خواهد کرد؟ نظر خود را به‌صورت کامنت با ما درمیان بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 3]

دکمه بازگشت به بالا