- هک شدن اخیر شبکهی اجتماعی توییتر و سوء استفادهی اسکمرها از این آسیبپذیری برای انتشار پیامهایشان مشکلات متعددی را برای شرکت توییتر ایجاد کرده است. با این وجود استفاده از فنآوری رمزنگاری میتواند بهترین راه حل برای رفع این آسیبپذیری محسوب گردد. در همین راستا چارلز هاسکینسون(Charles Hoskinson)؛ بنیانگذار کاردانو راهحل برطرف ساختن مشکل کنونی شرکت توییتر را ارائه کرده است.
پیشنهاد چارلز هاسکینسون برای رفع مشکل امنیتی توییتر
چارلز هاسکینسون(Charles Hoskinson)؛ بنیانگذار کاردانو(Cardano) اظهار داشت که روش رمزنگاری را میتوان برای رفع مشکل تایید هویت توییتر مورد استفاده قرار داد. بر اساس گزارش کوینیت، این مشکل در هفتهی گذشته منجر به هک این پلتفرم شده است.
وی توضیح داد که پیادهسازی مفهوم «توییتهای تایید شده(Verified Tweets)» به سادگی امکانپذیر است و مُدل کسب و کار شرکت توییتر را تغییر نخواهد داد. این روش کنترل نهایی صحت مطالب ارسال شده را در اختیار کاربران قرار میدهد.
اگرچه هر شبکهی بلاکچینی را میتوان برای این هدف مورد استفاده قرار داد، هاسکینسون اظهار داشت که آی.او.اِچ.کی(IOHK) میتواند بدون دریافت هزینه این مُدل را برای شرکت توییتر بسازد. وی افزود در صورتی که جک دورسی به این موضوع علاقه نشان دهد، مُدل دمو برای مدت حداقل شش هفته در دسترس شرکت توییتر قرار خواهد گرفت.
بهکارگیری روش رمزنگاری برای رفع مشکل توییتر
شرکت توییتر پس از مواجهه با بزگترین هک در تاریخچهی فعالیت این شرکت هماکنون با مشکلات جدی دست و پنجه نرم میکند. در حقیقت نهتنها مشکل امنیتی این شبکهی اجتماعی برای همگان آشکار شده است بلکه هماکنون زیرساختی که شرکت توییتر مُدل کسب و کارش را بر پایهی آن ایجاد کرده است نیز کارآمد بهنظر نمیرسد.
با این وجود، راه حل سادهای برای رفع این مشکل وجود دارد که توسط مُدل رمزنگاری ارائه میگردد. هاسکینسون؛ مدیرعامل آی.او.اِچ.کی اخیراً در یک فایل ویدئویی به این مسئله اشاره کرد. وی معتقد است روشی که در سال 1970 توسعه داده شده است، سریعترین و آسانترین روش حل مشکل احراز هویت شرکت توییتر محسوب میگردد.
وی اظهار داشت که چند اصل اساسی برای توسعهی راه حلی در سیستم بزرگ و پیچیدهای همانند توییتر وجود دارد: اول اینکه راه حل نباید تغییرات اساسی در پلتفرم ایجاد کند. و ثانیاً روش پیشنهاد شده باید ساده باشد و بهسادگی توسط کاربر نهایی درک گردد. همچنین این روش باید بر پایهی زیرساختی ایجاد شود که امنیت و ماندگاری راهحل ارائه شده را تضمین کند. تغییر مُدل کسب و کار یک شرکت غیرممکن است اما ایجاد راهحل ارزان و ساده برای محافظت از آن ضرورت دارد.
روش رمزنگاری با استفاده از کلید عمومی
هاسکینسون معتقد است که روش رمزنگاری با استفاده از کلید عمومی تمامی الزامات مطرح شده را مرتفع میسازد. این مُدل بر پایهی چهارچوب بسیار سادهای ساخته شده است که ایجاد امضاء با استفاده از کلید خصوصی و عمومی را شامل میگردد.
از دیدگاه رمزنگاری، فرآیند امضاء با استفاده از توابع ریاضی خاص و با استفاده از کلید خصوصی صورت میگیرد. به کمک این روش پیامهای امضاء شده ایجاد میشوند که امکان صحتسنجی این پیامها از طریق کلید عمومی امضاء کننده وجود دارد.
استاندارد دیآیدی
هاسکینسون اظهار داشت که این مُدل را میتوان با مفهوم نسبتا جدید استاندارد دیآیدی(DID Standard) ترکیب کرد که توسط کنسرسیوم دبلیوتری(W3) توسعه داده شده است. شناسههای غیرمتمرکز(DID) روشی برای دستیابی به هویت آنلاین محسوب میگردد. شناسهی غیرمتمرکز از دو بخش مهم تشکیل شدهاند: شناسهی دیآیدی(شناسهی کوچک متشکل از حروف و اعداد) و سند دیآیدی(نوعی فایل اچتیامال(HTML) با مجموعهی ساختاری از اطلاعات شناسههای غیرمتمرکز) هر نوع از اطلاعات را همانند کلیدهای عمومی و خصوصی میتوان به سند دیآیدی اضافه کرد.
اگرچه هیچ یک از دو روش عنوان شده جدید و یا انقلابی محسوب نمیگردد، اما روش بهکارگیری این مفاهیم در پلتفرم توییتر محصول منحصر بفردی را ایجاد خواهد کرد.
معرفی مفهوم توییتهای تایید شده
شناسههای غیرمتمرکز و رمزنگاری عمومی روش مناسبی برای پیادهسازی مفهوم توییتهای تایید شده به پلتفرم توییتر محسوب میگردند. توییتر در این روش بهجای اتکا بر تیک آبی برای تایید هویت کاربران میتواند با افزودن یک لایهی امنیتی اصالت یک توییت را بهطور کامل تایید کند.
تایید هویت کاربران با معرفی شناسههای غیرمتمرکز به عنوان یک مرحلهی جداگانه در فرآیند ایجاد حساب کاربری و همچنین ایجاد امکان افزودن شناسههای غیرمتمرکز کاربران کنونی توییتر امکانپذیر است. سپس تمامی شناسههای غیرمتمرکزی که در پلتفرم توییتر ثبت شدهاند به تایید کنندههای موجود در لیست سفید تایید کنندههای شناسه ارسال میگردد. هاسکینسون اظهار داشت که تایید کننده میتواند طیف گستردهای شامل یک سازمان دولتی و یا شرکت وریساین(Verisign) را شامل گردد. تایید کننده امضاء کاربران را به شناسهی آنها اضافه میکند و سپس آن را به توییتر ارسال میکند. پس از تکمیل این مرحله کاربران قادر نخواهند بود شناسهی غیرمتمرکز را تغییر دهند زیرا تنها تایید کننده و توییتر کلیدهای خصوصی مورد نیاز برای این اقدام را در اختیار خواهند داشت.
در نهایت شناسههای غیرمتمرکز کاربران در یک یا چند شبکهی بلاکچینی ذخیره خواهد شد. هاسکینسون اظهار داشت که افزودن این دادهها به شبکهی بیت کوین، کاردانو و اتریوم بیفایده خواهد بود اما توییتر میتواند به عنوان یک لایهی امنیتی اضافی از این ویژگی استفاده کند. در حقیقت، افزودن شناسههای کاربری به شبکههای بلاکچین سه ویژگی مهم تغییرناپذیری، برچسب زمانی و قابلیت صحتسنجی را ارائه میکند.
ارائهی ویژگیهای جدید
هاسکینسون اظهار داشت که روش اعتبار سنجی مورد استفاده در کاردانو با عنوان آتالا پریسم(Atala Prism) دارای قابلیتهای زیادی است که ترکیب آن در پلتفرمهای شرکت توییتر و تایید کنندهی ثانویه را آسانتر میسازد.
وی در رابطه با ساختار اقتصادی این مُدل توضیح داد که اخذ هزینهی اندک در فرآیند ایجاد حساب کاربری هزینهی تایید کننده را پوشش میدهد. شرکت توییتر نیز میتواند بخشی از سود کارمزدها را دریافت کند اما هیچ هزینهی اضافی را متحمل نخواهد شد.
توانایی اعمال تغییرات بیشتر در یک زمان معین یکی از ویژگیهای برجستهی آتالا پریسم را تشکیل میدهد. بر اساس اظهارات هاسکینسون توییتر میتواند میتواند محدویتهای مختلفی همانند محدودیت سنی و یا جغرافیایی را به این پلتفرم بیفزاید.
امضاء توییتها به کمک حسگر اثر انگشت
کاربران در صورت استفاده از تلفنهای همراه قادر خواهند بود از ویژگیهای سختافزاری این ابزارهای بهرهمند شوند و توییتهایشان را به کمک اثر انگشت امضاء کنند. هاسکینسون اظهار داشت که توییتهای امضاء شده با استفاده از کلید خصوصی کاربران از نظر ظاهری با توییتهای معمولی متفاوت خواهد بود اما تفاوت میان آنها به آسانی قابل تشخیص خواهد بود.
همچنین کاربران با استفاده از این تکنولوژی قادر خواهند بود کانال امن خصوصی در میان یکدیگر ایجاد کنند و با هم به گفتگو بپردازند.
هاسکینسون پیشنهاد اعمال این ویژگیها بدون اخذ هزینه از توییتر را ارائه کرد وی به جک دورسی پیشنهاد کرد که آی.او.اِچ.کی قادر است نسخهی آزمایشی توییتهای تایید شده را در طی مدت شش هفته بسازد و محصول نهایی را در طی چند ماه ارائه کند.
نظر شما نسبت به راهحل ارائه شده توسط هاسکینسون برای رفع مشکل امنیتی پلتفرم توییتر چیست؟ آیا شرکت توییتر در نهایت از روشهای رمزنگاری برای افزایش امنیت این شبکهی اجتماعی استفاده خواهد کرد؟ نظر خود را بهصورت کامنت با ما درمیان بگذارید.