کاربرد بلاک چین در احراز هویت؛ پایان سوء‌استفاده

امروزه احراز هویت به جزء جدایی‌ناپذیری از زندگی افراد تبدیل شده است و هر کجا که قصد داشته باشید فعالیت‌های حساسی مانند معامله، ایجاد حساب در صرافی، انتقال مالکیت، بازکردن حساب بانکی و دریافت وام را انجام دهید، باید هویت خود را اثبات کنید. با این حال، سیستم‌های امروزی احراز هویت بسیار پیچیده و ضعیف هستند و نقایص امنیتی چنین سیستم‌هایی بارها به کلاهبرداری مالی، پولشویی و سایر جرایم مالی منجر شده است. احراز هویت یا شناخت مشتری (Know Your Customer) یا به‌اختصار «KYC»، صرف‌نظر از کاربرد آن، فرایندی طولانی است. حجم زیاد کاغذبازی اداریِ مرتبط با چنین فرایندهایی و شفافیت‌نداشتن در مورد استفاده از داده‌های شخصی جمع‌آوری‌شده از مشتری‌ها، به ناکارآمدی در جمع‌آوری داده بین سیستم‌های موازی منجر شده است.

همچنین، تلاش‌های جهانی برای مبارزه با تأمین مالی تروریسم و پولشویی، برای دولت‌ها و شرکت‌های مالی فوق‌العاده پرهزینه تمام می‌شود. بر اساس گزارش‌های اخیر، در سال ۲۰۱۴ شرکت‌ها فقط برای مبارزه با پولشویی، مبلغ کلان ۱۰ میلیارد دلاری هزینه کرده‌اند. از سوی دیگر، برخی شرکت‌ها نیز به‌دلیل رعایت‌نکردن قوانین مربوط به شناخت مشتری، به پرداخت جریمه‌های سنگین قضایی محکوم می‌شوند. این فضای بی‌ثبات، پرابهام، پیچیده و نامطمئن باعث شده تا حوزه مالی برای انطباق با قوانین شناخت مشتری، به راه‌حل‌های مبتنی بر بلاک چین روی بیاورد. در ادامه، با استفاده از مقاله‌ای که در وب‌سایت دِوتیم (DevTeam) منتشر شده است، به بررسی تأثیر بلاک چین در فرایندهای احراز هویت و شناخت مشتری می‌پردازیم.

تغییر با بلاک چینِ احراز هویت

حوزه خدمات مالی مدت‌ها به‌دنبال راه‌حل‌هایی برای مشکل احراز هویت بوده است، اما فقط طی سال‌های اخیر راه‌حلی مناسب در قالب بلاک چین پیدا شده است.

معماری محاسباتی غیرمتمرکز بلاک چین این امکان را فراهم می‌کند تا داده‌های جمع‌آوری‌شده از ارائه‌دهندگان معتبر در پایگاه داده‌ای واحد، تغییرناپذیر، تأییدشده، رمزنگاری‌شده و ایمن ثبت شود.

احراز هویت با استفاده از بلاک چین می‌تواند سریع‌تر، آسان‌تر، ایمن‌تر و کارآمدتر از فرایند سنتی تأیید هویت باشد.

بلاک چینِ احراز هویت چیست؟

فناوری بلاک چین امکان ایجاد دفتر کلی توزیع‌شده را فراهم می‌کند که می‌توان آن را با تمام کاربران شبکه به اشتراک گذاشت. به‌عبارت دیگر، به‌لطف فناوری بلاک چین هیچ مرجع انحصارگری وجود ندارد و بنابراین، برخلاف مدل کلاینت-سِرور (client-server model) یا همان مدل سرویس‌گیرنده-سرویس‌دهنده، هیچ نقطه شکست واحدی وجود نخواهد داشت.

پایگاه داده بلاک چین ماهیتاً غیرقابل‌تغییر است و این ویژگی باعث می‌شود اطلاعات این پایگاه داده بسیار قابل‌اعتمادتر باشند. از چنین پایگاه داده‌ای می‌توان برای ذخیره مشخصات افراد، به‌گونه‌ای که کاملاً قابل‌اعتماد باشد، استفاده کرد.

به‌عنوان مثال، اگر بخش خدمات مالی از بلاک چین برای احراز هویت استفاده کند، می‌تواند با سرعت و امنیت بیشتری و از طریق ابزاری مانند یک اپلیکیشن، هویت کاربران را بررسی کند. با توجه به ایمنی پایگاه داده بلاک چین، نهادهای دولتی و شرکت‌ها می‌توانند به‌طور کامل بر ایمنی داده‌ها تکیه کنند، به‌شکلی که دیگر به هیچ‌گونه بررسی بیشتر در خصوص مشخصات افراد نیازی نباشد.

بلاک چین احراز هویت چگونه کار می‌کند؟

به‌عنوان مثال، یک مؤسسه یا بانک به‌منظور دستیابی به داده‌های هویت شما، درخواستی برای پلتفرم بلاک چین ارسال می‌کند.

در این معماری جدید، دسترسی به داده‌ها صرفاً بر اساس رضایت کاربر انجام خواهد شد. برای رضایت‌دادن، کاربر فقط باید از طریق رمز عبوری یک‌ بار مصرف (OTP) وارد حساب کاربری خود شود و یک کلید خصوصی به‌ داده‌ها اختصاص دهد. در این حالت، اگرچه می‌توان از طریق شخص ثالث به داده‌ها دسترسی داشت (در این مثال بانک)، اما مالکیت داده‌ها همچنان در اختیار کاربر خواهد بود. 

در حال حاضر، شرکت‌های بزرگ فناوری اطلاعات همچون IBM، مفهوم پلتفرم احراز هویت مبتنی بر بلاک چین را پیاده‌سازی کرده‌اند. پروژه «به‌اشتراک‌گذاری جمعی شناخت مشتری» (Shared Corporate Know Your Customer) این شرکت، از سازوکاری غیرمتمرکز، ایمن و کارآمد برای اعتبارسنجی، جمع‌آوری، ذخیره، به‌روزرسانی و به‌اشتراک‌گذاری اطلاعات مربوط به هویت مشتری‌ها استفاده می‌کند.

بلاک چین چگونه به روند شناخت مشتری کمک می‌کند؟

در آینده، کاربردهای بلاک چین در حوزه شناخت مشتری و تأیید هویت می‌تواند تا حد زیادی هزینه‌های هر صنعتی را که متکی به احراز هویت است، کاهش دهد، زیرا فناوری بلاک چین به بانک‌ها و سایر مؤسسات مالی اجازه می‌دهد تا از یک مدل ایمن‌، سازمان‌یافته‌ و واحد برای مدیریت داده‌ها استفاده کنند. در ادامه به برخی امتیازهای استفاده از بلاک چین در فرایند احراز هویت اشاره می‌کنیم.

جمع‌آوری داده‌های توزیع‌شده کاربران

با یک سیستم شناخت مشتری مبتنی بر فناوری بلاک چین، حوزه‌های مالی و بانکداری نیازی به انجام فرایند تأیید هویت ندارند.

در حال حاضر، داده‌های افراد در یک سیستم متمرکز، مانند یک مخزن، جمع‌آوری و ذخیره می‌شوند. برای دستیابی به این داده‌ها، ارائه‌دهندگان خدمات شناخت مشتری باید داده‌های مشتریان خود را با شرکت‌هایی که به این داده‌ها احتیاج دارند، به اشتراک بگذارند.

با به‌کارگیری راه‌حل‌های مبتنی بر بلاک چین در فرایند شناخت مشتری، داده‌ها روی شبکه‌ای غیرمتمرکز در دسترس خواهند بود و بنابراین، شرکت‌ها و نهادهای مختلف می‌توانند پس از کسب اجازه از کاربر، به این داده‌ها دسترسی داشته باشند.

ازآنجاکه داده‌ها فقط بعد از تأیید یا کسب اجازه از کاربر از نهاد مربوطه تحویل گرفته می‌شوند، این سیستم شناخت مشتری مبتنی بر بلاک چین امنیت بهتری برای محافظت از داده‌ها فراهم می‌کند. در این سیستم، دسترسی غیرمجاز به داده‌ها امکان‌پذیر نیست و درنتیجه، افراد کنترل بیشتری روی داده‌های خود دارند.

اتوماسیون و استانداردسازی سیاست‌ها و عملیات‌ها

سازمان‌ها، کسب‌وکارها و سایر مؤسسات، هرروز داده‌های مشتری‌ها را جمع‌آوری می‌کنند. تقریباً در تمام جوانب زندگی روزمره، از پرداخت قبض گرفته تا رزرو بلیت، داده‌های شخصی ما خصوصاً نام، آدرس، شماره کارت شناسایی و… موردنیاز هستند.

با در نظر گرفتن پیشرفت‌های اخیر به‌دست‌آمده در استانداردسازی سیاست‌های شناخت مشتری و میزان فزاینده داده‌های جمع‌آوری‌شده، اکنون می‌توان از راه‌حل‌های مبتنی بر بلاک چین برای استفاده از قراردادهای هوشمند به‌منظور اجرای فرایندهای کنترلی و عملیاتی استفاده کرد.

مسیریابی گردش کارِ شناخت مشتری (فعالیت‌های تکراری موردنیاز برای احراز هویت مشتریان) را می‌‌توان از طریق رمزنگاری در قراردادهای هوشمند و استانداردسازی در سرتاسر صنعت، تسهیل کرد. این شرایط می‌تواند کارایی سیستم‌های مبتنی بر بلاک چین احراز هویت را افزایش و نیاز به نظارت دستی را کاهش دهد.

علاوه بر این، بهبود تکنیک‌های دیجیتالی‌کردن فرایندها به پیاده‌سازی راه‌حل‌های چندزبانه با استفاده از ابزار ترجمه و قراردادهای هوشمند هم کمک می‌کند.

متمرکزبودن کنترل و خطرها

حوزه مالی می‌تواند با محدودکردن میزان داده‌های ورودی انسانی، خطرهای احتمالی را کاهش دهد. این امر از طریق استانداردسازی درون صنعت امکان‌پذیر است. دارندگان داده نیز می‌توانند بر محافظت از داده‌های خود نظارت داشته باشند، زیرا از افراد خواسته می‌شود تا خود به‌طور مستقیم اجازه دسترسی به داده‌ها را به شرکت‌ها و نهادهای مختلف بدهند. این راهکار، احتمال اشتباه یا تقلب را کمتر می‌کند.

بلاک چین به بانک‌ها اجازه می‌دهد تا فعالیت‌های مهمِ قانونی، از جمله فرایندهای سنجش میزان ریسک مربوط به پولشویی را به‌صورت خودکار انجام دهند. این امر به محدودکردن ریسک احتمالی بانک‌ها و بنابراین، کاهش ریسک مشتریان کمک می‌کند.

به این ترتیب، راه‌‌حل‌های شناخت مشتری و مبارزه با پولشوییِ مبتنی بر بلاک چین می‌تواند تغییر بزرگی در نحوه بررسی دسترسی و امنیت هویت توسط بانک‌ها ایجاد کند. از این رو، احتمالاً طی سال‌های آینده سرمایه‌گذاری کلانی روی راه‌‌حل‌های شناخت مشتری و مبارزه با پولشویی مبتنی بر بلاک چین انجام خواهد شد.

کیفیت داده‌ها و نظارت

بلاک چین مانعی مقاوم در برابر کلاهبرداری است. داده‌ها، پس از ورود، روی دفتر کل بلاک چین ثبت می‌شوند و پس از ثبت، تغییرناپذیر خواهند بود. رمزنگاری، داده‌های ذخیره‌شده روی بلاک چین را ایمن می‌کند. این داده‌ها بدون موافقت بیش از ۵۱ درصد از شبکه ، قابل‌تغییر نیستند.

سیستم فعلی کلاینت-سِرور برای ذخیره داده‌ها در مؤسسات مالی، یک سیستم مبتنی بر سیلو (silo-based system) اجرا می‌کند؛ در این سیستم، بانک‌ها داده‌ها را برای زمانی که موردنیاز باشند، روی سِرورهای مرکزی خود ذخیره می‌کنند و این داده‌ها با سایر نهادها به اشتراک گذاشته نمی‌شود. در این صورت، فقط از طریق سیستم داخلی بانک‌ها و نه هیچ واسطه خارجی دیگری، می‌توان به داده‌ها دسترسی پیدا کرد. یعنی هر مؤسسه‌ای که لازم است دستورالعمل‌های شناخت مشتری را انجام دهد، باید خود فرایند احراز هویت را طی کند.

از سویی دیگر، راه‌حل مبتنی بر بلاک چین امکان ایجاد دفتر کلی را فراهم می‌کند که به داده‌ها اجازه می‌دهد روی یک پلتفرم واحد و قابل‌دسترس در سرتاسر جهان ذخیره شوند. بنابراین، هر فردی که مجوز دریافت کرده باشد، می‌تواند به این اطلاعات دسترسی پیدا کند.

این امر می‌تواند به بهبود نظارت بر داده‌ها منجر شود و به مؤسسات کمک کند تا موارد کلاهبرداری و تقلب را زودتر شناسایی کنند. در نتیجه، از میزان جرایم مالی که بانک‌ها با آن مواجه هستند، کاسته خواهد شد و دیگر نیازی به پرداخت جریمه‌های سنگین به‌علت نقض قوانین نخواهد بود.

ارتباطات و شفافیت

پلتفرم‌های احراز هویت مبتنی بر بلاک چین امکان نظارت فعال همه‌چیز، اعم از افتتاح حساب تا تراکنش‌های روزانه را فراهم خواهند کرد. هنگامی‌ که این پلتفرم‌های جدید با قراردادهای هوشمندی که معیارهایی ازپیش‌مشخص‌شده برای شناسایی فعالیت‌های مجرمانه دارند ادغام شوند، بانک‌ها می‌توانند در کمترین زمان ممکن از هرگونه تخلف مالی مطلع شوند.

ویژگی تغییرناپذیری داده‌ها روی بلاک چین نیز در زمینه ایجاد اعتماد بین طرفین درگیر در فرایند احراز هویت بسیار مؤثر است. با اعتماد به داده‌های ذخیره‌شده روی نرم‌افزار بلاک چینی شناخت مشتری، دیگر الزامی به انجام فرایندهای اعتبارسنجی ثانویه یا بازبینی اطلاعات نخواهد بود.

درنهایت، یک سیستم دفتر کل توزیع‌شده، فرایند ارتباطات و گزارش‌ها را کارآمدتر و همچنین در زمان و هزینه صرفه‌جویی می‌کند. ازآنجاکه طرفین درگیر می‌توانند به‌راحتی به داده‌های قابل‌اعتماد دسترسی داشته باشند، اشتباهات و جرایم سریع‌تر شناسایی خواهند شد.

تأثیر این ویژگی در خصوص اشتباهات برجسته‌تر خواهد بود، زیرا در سیستم‌های معمول و سنتی، شناسایی، گزارش و رفع اشتباهات زمان زیادی می‌طلبد.

گزارش فعالیت مشکوک

در حال حاضر، فرایند احراز هویت روزها یا حتی هفته‌ها طول می‌کشد. به همین دلیل، هزینه‌ای که مؤسسات مالی باید برای مطابقت با قوانین قضایی در نظر بگیرند، به‌سرعت رو به افزایش است، زیرا این صنعت تلاش دارد تا از کلاهبرداران مالی یا تروریست‌ها جلوتر باشد.

با استفاده از یک دفتر کل مشترک که چندین مؤسسه مالی مختلف آن را مدیریت و حفظ می‌کنند، تمام افراد و نهادها می‌توانند بر فرایند احراز هویت افراد نظارت داشته باشند و آن را تنظیم کنند. هرگونه تغییر یا به‌روزرسانی در داده‌های مشتری در دسترس تمام اعضای شبکه خواهد بود.

با دسترسی‌ مستقیم به یک دفتر کل مشترک، دیگر لازم نیست سازمان‌ها و نهادها فرایندهای بسیار زمان‌بَرِ شناسایی کلاهبرداری‌ها و گزارش‌ آنها را طی کنند.

فرایند جامع احراز هویت

راه‌حل اعتبارسنجی و تأیید هویت رمزنگاری‌شده به مؤسسات مالی کمک می‌کند تا با سرعت بیشتری هویت افراد را بررسی کنند. این امر برای انطباق قانونی فرایند محافظت از داده‌ها و همچنین جلوگیری از کلاهبرداری ضروری است.

در همین حال، افزایش تقاضا برای بانک‌ها و سایر مؤسسات مالی برای ایجاد اپلیکیشن‌هایی که به کاربران اجازه می‌دهد تا امور بانکی خود را به‌صورت آنلاین انجام دهند، چالش‌ جدیدی را پیش‌روی حوزه مالی و بانکداری قرار داده است. رفع نقایص امنیتی ناشی از باگ‌های نرم‌افزاری یا سرقت دستگاه‌های هوشمند، به راهکاری غیرمتمرکزتر و ایمن‌تر احتیاج دارد تا بتواند نگرانی‌های امنیتی کاربران را برطرف کند.

امنیتی که مدل غیرمتمرکز مبتنی بر بلاک چین ارائه می‌کند، احتمال کلاه‌برداری را بسیار کمتر می‌کند. اگرچه هنوز در صورت سرقت دستگاه (به‌عنوان مثال، گوشی هوشمند)، هکر می‌تواند به برخی اطلاعات حساس دسترسی داشته باشد، اما به‌لطف تغییرناپذیری داده‌های ثبت‌شده روی بلاک چین، هکر توانایی تغییر و سوءاستفاده از داده‌ها را نخواهد داشت. به‌طور ویژه، راه‌حل‌های احراز هویت برای بانک‌ها تغییری اساسی ایجاد می‌کند، زیرا می‌تواند میزان امنیت و رضایت مشتری را افزایش دهد.

محدوده کاربرد بلاک چین احراز هویت

پیاده‌سازی بلاک چین احراز هویت فقط به بانک‌ها یا مؤسسات مالی محدود نمی‌شود. صنایعی که به تأیید هویت کاربران احتیاج دارند هم می‌توانند از فناوری بلاک چین بهره ببرند.

به‌عنوان مثال، مقامات مالیاتی برای تسریع فرایندهای داخلی خود می‌توانند به آن دسترسی داشته باشند. سایر صنایعی که به داده‌های هویت کاربران احتیاج دارند شامل سازمان‌های قضایی، مؤسسات رتبه‌بندی اعتبار، بازار سهام و نهادهای مشابه می‌شوند.

احراز هویت روی بلاک چین می‌تواند به صنعتی میلیارد دلاری تبدیل شود. همان‌طور که پیش از این اشاره شد، شرکت‌ بزرگ فناوری مانند IBM پیش‌تر سرمایه‌گذاری خود را روی پروژه‌ بلاک چینی بزرگی آغاز کرده است که با همکاری شرکت سرمایه‌گذاری و خدمات بانک‌داری HSBC، دویچه بانک (Deutsche Bank) و خزانه‌داری کارگیل (Treasuries of Cargill) در حال توسعه است.

سخن پایانی

در این مقاله، بررسی کردیم که فناوری بلاک چین می‌تواند از بسیاری جهات، فرایند احراز هویت افراد و شناخت مشتری را ارتقاء دهد. شرکت‌هایی همچون IBM به‌ وضوح مزایا و برتری این فناوری جدید را نسبت به سیستم‌های موجود درک کرده‌اند.

همه‌چیز از تغییرناپذیری پایگاه داده بلاک چین تا توانایی آن برای بهبود شفافیت فرایند احراز هویت مشتری‌ها، کمک بسیار بزرگی به ارتقای فرایند تأیید هویت و کاهش جرایم مالی خواهد بود.

ارگان‌های دولتی نیز از این فناوری بهره خواهند برد، زیرا با استفاده از فناوری بلاک چین، افراد مسئول در ارزیابی و کاهش ریسک، دسترسی بهتری به داده‌ها خواهند داشت و روابط بین حوزه‌های مالی و قانون‌گذاران شفاف‌تر خواهد بود. این امر در بلندمدت می‌تواند پیش‌زمینه کاهش عمده‌ای در جرایم و کلاهبرداری‌های مالی باشد.

تنها زمان می‌تواند تأثیر واقعی فناوری بلاک چین را نشان دهد. آنچه آشکار است، اشتیاق همه ما به تحقق وعده‌ها و نویدهای این فناوری نوین است.