حل چالش لاگین مبتنی بر بلاکچین؛ آیا اثبات‌ دانش صفر راهکار مناسبی است؟

آیا تا به‌حال به این فکر کرده‌اید که چرا باوجود پیشرفت‌های شگفت‌انگیز فناوری، هنوز برای ورود به حساب‌های کاربری باید از رمزعبور استفاده کنیم؟ ورود به حساب‌های کاربری در اینترنت به بخشی از زندگی روزمره ما تبدیل شده‌اند، اما این روش قدیمی، علاوه‌بر دشواری حفظ و مدیریت رمزها با مشکلات بزرگی مانند سرقت هویت نیز همراه است. آیا راه بهتری وجود دارد؟ چرا فناوری بلاکچین علی‌رغم وعده‌های جذابش در زمینه امنیت و حفظ حریم خصوصی هنوز در زمینه لاگین عملکرد موفقی نداشته است؟

دراین مطلب از میهن بلاکچین ابتدا نگاهی به سیر تحول سیستم‌‌های لاگین، مشکلات سیستم‌های ورود فعلی و موانع بلاکچین در حوزه لاگین می‌اندازیم و سپس به‌سراغ فناوری «اثبات‌ دانش صفر» می‌رویم تا ببینیم آیا ZKP می‌تواند راه‌حل مناسبی برای چالش لاگین در بلاکچین باشد؟

سیر تحول سیستم‌های لاگین

تاریخچه سیستم‌های ورود به اینترنت به اندازه خود اینترنت قدیمی هستند. از همان زمانی که اولین شبکه‌های کامپیوتری در دهه‌های 1960 و 1970 شکل ‌گرفتند، نیاز به احراز هویت کاربران نیز به وجود آمد. آرپانت (ARPANET) اولین شبکه بین رایانه‌ای بود که نخستین سیستم‌ رسمی لاگین را در سال 1969 راه‌اندازی کرد. در این سیستم‌ اولیه، کاربر برای دسترسی به منابع شبکه باید نام کاربری و رمز عبور را وارد می‌کرد؛ روشی که از آن زمان تا به امروز توسط میلیاردها نفر و تریلیون‌ها بار استفاده شده است.

با ظهور شبکه جهانی وب (World Wide Web) در اوایل دهه 1990، سیستم‌های ورود مبتنی بر وب به سرعت به یک عنصر اصلی تبدیل شدند و دروازه‌‌ای را به سمت تجربه‌های دیجیتال شخصی‌سازی شده باز کردند. البته، گفتنی است که تلاش‌های اولیه در زمینه احراز هویت کاربران اغلب استانداردهای امنیتی ضعیفی داشتند. به‌طور مثال، در آن زمان بسیاری از توسعه‌دهندگان رمزهای عبور را بدون هیچ‌گونه رمزگذاری و به‌صورت متن ساده ذخیره می‌کردند یا حتی آن‌ها را مستقیما در کد HTML قرار می‌دادند.

با بلوغ اینترنت، روش‌های امنیتی ورود به سیستم نیز پیشرفته‌تر شدند. ظهور زبان‌های برنامه‌نویسی سمتِ سرور مانند PHP در اواسط دهه 1990 امکان ذخیره و تایید امن‌تر رمزهای عبور را فراهم کرد. الگوریتم‌های رمزنگاری و هش به یک روش استاندارد تبدیل شدند و احراز هویت دو عاملی به عنوان یک لایه امنیتی اضافی معرفی شد.

اکنون مسئله این است که با وجود پیشرفت‌هایی مانند احراز هویت دو عاملی و ابزارهای مدیریت رمز عبور، چرا ترکیب سنتی نام کاربری و رمز عبور همچنان پابرجاست؟ گویی مهمان ناخوانده‌ای است که نمی‌خواهد مجلس را ترک کند!

چالش‌های ورود به سیستم

بلاکچین به‌عنوان فناوری دفتر کل توزیع‌شده (DLT) در بسیاری از صنایع مانند سلامت و لجستیک پیشرفت‌های چشمگیری داشته، اما در زمینه ورود به سیستم (Login) هنوز دستاورد قابل توجهی نداشته است. برای اینکه بفهمیم چرا اینطور است، بهتر است نیم‌نگاهی به آمارهای ورود به حساب‌های کاربری بیاندازیم.

طبق نظرسنجی برنامه مدیریت رمزعبور لست‌پس (LastPass)، یک کاربر معمولی حدود 70 رمز عبور را مدیریت می‌کند و روزانه 20 الی 30 مرتبه وارد سیستم می‌شود. نظرسنجی مشابهی که توسط برنامه نورد‌پس (NordPass) انجام شده است، نشان می‌دهد کاربران به‌طور متوسط 15 دقیقه در روز را صرف ورود و خروج از حساب‌ها می‌کنند. اگر مدت زمان لازم برای هر ورود را 30 ثانیه تا 1 دقیقه درنظر بگیریم، کاربر روزانه حدود 15 تا 30 بار وارد سیستم می‌شود.
حالا اگر فرض کنیم 85٪ از جمعیت 8 میلیارد نفری جهان که به گوشی هوشمند (به عنوان معیار دسترسی به فناوری و نیاز به لاگین) دسترسی دارند، تعداد ورودهای جهانی در روز برابر می‌شود با:
85 × 8 میلیارد × 15 ورود = حدود 102 میلیارد ورود در روز یا 1.2 میلیون ورود در هر ثانیه.

این اعداد عظیم حاکی از آن است که مدیریت ورود به سیستم در سطح جهانی چالش بزرگی است که راه‌حل‌های موجود، از جمله بلاکچین هنوز قادر به حل آن نشده‌اند.

مشکل هزینه و مقیاس‌پذیری در لاگین‌ مبتنی بر بلاکچین

اتریوم، یکی از محبوب‌ترین پلتفرم‌های بلاکچین است که می‌تواند حدود 6 تایید مبتنی بر اثبات دانش صفر (Zero-Knowledge Proofs) را در هر ثانیه مدیریت کند. برای اینکه بلاکچین بتواند به‌طور مجزا جایگزین سیستم‌های ورود سنتی شود، باید 200٬000 بلاکچین با ظرفیتی مشابه اتریوم به‌صورت همزمان فعالیت کنند. البته این مقدار تنها برای لاگین و بدون درنظر گرفتن سایر تراکنش‌های شبکه است. به عبارت ساده، بلاکچین در شکل کنونی خود حتی برای مدیریت کسری از نیازهای روزانه احراز هویت جهان، ظرفیت و مقیاس‌پذیری لازم را ندارد.

اما مشکل فقط ظرفیت نیست؛ هزینه نیز یکی از چالش‌های اساسی لاگین مبتنی بر بلاکچین است. به‌طور مثال، تایید ورود به سیستم در بلاکچین‌هایی مانند اتریوم ممکن است بسیار پرهزینه باشد. فرض کنید هزینه گس برای یک ورود به سیستم برابر با کمترین هزینه ممکن برای هر تراکنش در این شبکه یعنی 21٬000 واحد گس باشد. اگر قیمت فعلی اتریوم را برای مثال 2٬400 دلار در نظر بگیریم، با محاسبه قیمت گس و تبدیل آن به معادل دلاری، هزینه انجام 240 میلیون تایید ورود در روز چیزی حدود 60.5 میلیون دلار می‌شود.

این مبلغ نه تنها بسیار بالا است؛ بلکه مسئله مهم‌تر این است که براساس مکانیزم شبکه اتریوم، تمام آن سوزانده (Burn) می‌شود و هیچ‌کس از این هزینه درآمدی به‌دست نمی‌آورد.

مطمئنا، چنین هزینه‌‌ای برای یک عملیات ساده مانند ورود به سیستم منطقی نیست و ورود به حساب‌های کاربری نباید به اندازه تایید یک تراکنش روی دفتر کل عمومی هزینه‌بر باشند. درحالی‌که غیرمتمرکز بودن بلاکچین، امنیت و شفافیت بالایی را ایجاد می‌کند، اما هزینه بالا استفاده از آن را برای کار ساده و رایجی مانند ورود به یک وبسایت غیرعملی می‌کند.

اثبات‌ دانش صفر راه‌حلی برای مشکلات لاگین

اثبات‌های دانش صفر (ZKPs) روزنه امیدی در چشم‌انداز تاریک ورودهای دیجیتال هستند. این فناوری به کاربر اجازه می‌دهد بدون افشای اطلاعات حساس، هویت خود را ثابت کنند. درصورتی که چنین اتفاقی بیافتد با شرایط کاملا جدیدی مواجه می‌شویم، زیرا در وضعیت کنونی اطلاعات شخصی در هزاران پایگاه داده پراکنده شده و هر کدام هدف بالقوه‌ای برای هکرها هستند.

ازنظر تئوری، لاگین مبتنی بر بلاکچین با استفاده از اثبات دانش صفر می‌تواند آغازگر دوران جدیدی از حریم خصوصی در دنیای دیجیتال باشد و رمزهای عبور و نام‌های کاربری را به خاطرات گذشته تبدیل کند. اما همیشه تطابق تئوری با عمل آسان نیست. در حالی‌که فناوری اثبات دانش صفر برخی نگرانی‌های مربوط به حریم خصوصی را حل می‌کند، چالش‌های دیگری را نیز به همراه دارد که عبارتند از:

1- نیاز به منابع محاسباتی زیاد و بالا بودن هزینه تایید اثبات‌ها

همان‌طور که اشاره شد، بلاکچین اتریوم در حال‌حاضر با این چالش‌ها دست‌وپنجه نرم می‌کند. اگرچه بلاکچین‌های دیگری مانند زی‌کی وریفای (zkVerify) تلاش می‌کنند تا هزینه‌ها را به‌طور قابل توجهی کاهش دهند؛ با این حال هنوز بستر مناسبی برای استفاده گسترده از فناوری ZKP فراهم نیست.

2- چالش تجربه کاربری

مسئله دیگر، تجربه کاربری است. از آنجایی که عمده کاربران اینترنت افراد عادی هستند، هر سیستم جدیدی که ارائه می‌شود باید به همان اندازه ترکیب نام کاربری و رمز عبور کنونی، روان و برای کاربران قابل درک باشد.

مسائل مربوط به تجربه کاربری (UX) نباید دست‌کم گرفته شوند. صرفا برتری فنی یک سیستم به معنای پذیرش گسترده آن نیست. به‌طور مثال، سیستم‌عامل لینوکس با وجود مزایای فنی، هرگز به محبوبیت گسترده دست نیافت. صنعت ورود (لاگین) دیجیتال نیز برای موفقیت باید ترکیبی از کارایی فنی و تجربه کاربری مناسب را ارائه دهد.

3- هزینه‌های پنهان ورود به سیستم

ورود به یک سیستم نباید مستلزم پرداخت هزینه باشد، اما معمولا این هزینه‌ها در خدماتی که استفاده می‌کنیم، پنهان می‌شوند. به‌طور مثال، پروژه ورلد کوین (Worldcoin) برای احراز هویت کاربران از یک راه‌حل مبتنی بر بلاکچین استفاده می‌کند که مبتنی بر اسکن شبکیه چشم و اثبات‌های دانش صفر است.

این فرآیند روی بلاک‌چین لایه 2 آپتیمیزم (Optimism) تایید می‌شود و هر ورود هزینه‌ای معادل 0.0033 دلار دارد. اگر این مبلغ را به 240 میلیون ورود روزانه تعمیم دهیم، هزینه روزانه تایید ورود توسط ورلدکوین چیزی حدود 800٬000 دلار می‌شود که بازهم برای این عملیات ساده واقعا رقم بسیار بزرگی است. در حالی که این سیستم 98.5٪ ارزان‌تر از اتریوم است، اما از آنجایی‌که روی یک لایه متفاوت اجرا می‌شود، تمرکززدایی را فدای مقیاس‌پذیری می‌کند.

درمقابل، سرویس‌های ابری مانند خدمات وب آمازون (AWS Cognito) جایگزین بسیار ارزان‌تری ارائه می‌دهند که هزینه هر کاربر در ماه فقط 0.0025 دلار است. به‌عبارت دیگر، ورود بلاک‌چینی به سیستم 98.5٪ گران‌تر از سیستم‌های ابری است و این یعنی لاگین مبتنی بر بلاکچین هنوز نیاز به پیشرفت دارد.

جمع‌بندی

بلاکچین ظرفیت تغییر اساسی در سیستم‌های لاگین را دارد، اما چالش‌های مهمی مانند مقیاس‌پذیری، هزینه بالا و پیچیدگی استفاده از فناوری تاکنون مانع از تحقق این هدف شده‌اند. خبر خوب این است که به‌لطف راه‌حل‌های امیدوارکننده‌ مانند بلاکچین‌های لایه 2 و اثبات‌های دانش صفر برای کاهش هزینه‌ها و بهبود امنیت و حریم خصوصی، ممکن است به نقطه عطف مهمی برای لاگین مبتنی بر بلاکچین برسیم. در این صورت بلاکچین می‌تواند در عین حفظ امنیت و حریم خصوصی ورودهای دیجیتال، به طور جدی با راهکارهای متمرکز و ارزان کنونی رقابت کند. نظر شما در مورد چالش‌ لاگین‌ در بلاکچین چیست؟ آیا راه‌حل اثبات دانش صفر می‌تواند مشکلات موجود را حل کند؟

منبع: میهن بلاکچین