امنیتبلاک چین

نحوه پیشگیری از سرقت هویت در بلاکچین

سرقت هویت در بلاکچین

هویت ما شاید با ارزش‌ترین سرمایه‌ای باشد که داریم و نگرش ما به آن هم باید به این شکل باشد، بنابراین لازم است از سرقت هویت در بلاکچین پیشگیری کنیم. اهمیتی که هویت دارد باعث شده به یک هدف درجه یک برای افراد سودجو و البته مجرمان حرفه‌ای فضای سایبری تبدیل شود. با وجود داده‌های مالی، مایملک و دسترسی روزانه به سرویس‌هایی که همه این موارد را به صورت گره خورده با هویت ما در خود دارند، می‌توان گفت ما باید تمام توانمان را به کار بگیریم تا از هویت خود در برابر افرادی که در پی سرقت آن هستند دفاع کنیم. اما آیا واقعا این کار را انجام می‌دهیم؟ در این مطلب از کوین نیک بیشتر به موضوع سرقت هویت در بلاکچین می‌پردازیم.

به نظر ما بلاکچین در زمینه پیشگیری از سرقت هویت یا کلاهبرداری با هویت جعلی کارش را به نحو خوبی انجام داده است. یک فناوری دیجیتالی دارای خصوصیت ثبت  بر مبنای یک «دفترچه حساب توزیع شده» در بلاکچین وجود دارد که به شرکت کنندگان بلاکچین (و «گره‌های» کامپیوتری آن‌ها) کمک می‌کند تا به صورت جمعی تراکنش‌ها را تایید کنند و به این ترتیب نیاز به وجود یک قدرت مرکزی شده را از بین می‌برد. این درجه از اطمینان همان چیزی است که ما برای هویت دیجیتالی خود به آن نیاز داریم و البته از اجزای پویای زیادی برخوردار است که از روش‌های غیر قابل اعتماد یا نا صحیح قابل تغییر نیست.

  • وقتی هویت‌های دیجیتالی وارد بلاکچین می‌شوند، این پلتفرم با یافتن پاسخ این سوالات اساسی متوجه می‌شود که آیا آن‌ها قابل اعتماد، مطمئن و معتمد هستند یا نه؟
  • آیا این شخص دقیقا همان کسی است که ادعا می‌کند؟
  • آیا این شخص خدمات، توافقات یا امتیازاتی را دریافت می‌کند که مشمول آن می‌شود؟

بیایید برای شفاف سازی بیشتر به ۳ مثال نگاه انداخته و ببینیم سیستم تایید هویت‌های دیجیتالی در بلاکچین در آن‌ها چطور می‌تواند در تشخیص سناریوهای کلاهبرداری و سرقت هویت کمک کند.

نحوه سرقت هویت در بلاکچین

سرقت هویت ترکیبی، کلاهبرداری از حساب‌ها / درخواست‌های جدید

سرقت هویت ترکیبی زمانی اتفاق می‌افتد که افراد با ارتقای اطلاعات شخصی تخیلی یا واقعی (که دزدیده شده و قابل اطمینان نیستند) سعی می‎کنند یک هویت کاملا جدید ایجاد کنند. هدف آن‌ها از به وجود آوردن این هویت آن است که با کلاهبرداری یک حساب جدید ایجاد کنند (یا برای  کارت اعتباری درخواست بدهند)، اغلب بانک‌ها با این نوع کلاهبرداری سر و کار دارند. فرض می‌کنیم این افراد کلاهبردار یک حساب باز کرده و قبل از اینکه بانک متوجه هویت دو گانه آن‌ها شود بتوانند به برداشت سود یا بستن حساب و استفاده از وام یا کارت‌های اعتباری بپردازند. در این صورت افرادی را با نام و شماره مطابق با امنیت اجتماعی خواهیم داشت که دارای بدهی کارت اعتباری، پرچم قرمز یا دارای نمره اعتبار هستند.

بلاکچین یک منبع قابل اعتماد از اطلاعات را پیشنهاد می‌دهد که چندین اکوسیستم در آن دخالت و همکاری دارند، بنابراین تایید اصل بودن هویت دیجیتالی و ویژگی‌های مربوط به آن به شکلی ایمن انجام می‌گیرد. در بلاکچین برخی از ویژگی‌های هویتی (مانند تاریخ تولد، شماره ملی یا آدرس) که کلاهبرداران ممکن است سعی کنند تا از آن‌ها بهره بگیرند در صورت همخوانی نداشتن با سایر مشخصه‌ها به سادگی قابل شناسایی خواهند بود و به طور اتوماتیک مشخص می‌شوند، بنابراین بلاکچین تا زمانی که مرحله دوم تایید هویت انجام نشده یا یک انسان در این زمینه مداخله نکرده، به تراکنش‌ها ترتیب اثر نمی‌دهد.

این مطلب راهم مطالعه کنید: معرفی بهترین راه های سرمایه گذاری ارزهای دیجیتال

کلاهبرداری بدون کارت برای سرقت هویت در بلاکچین

شاید از زمان توزیع انبوه کارت‌های EMV در ایالات متحده آمریکا، این مورد شایع‌ترین شکل کلاهبرداری بوده است. در این روش افرادی که شماره کارت اعتباری، تاریخ انقضا و شاید حتی شماره CVV آن را به سرقت برده‌اند می‌توانند با استفاده از این اطلاعات در دنیای وسیع وب از طریق درگاه‌های تجارت الکترونیک در لباس دارنده کارت ظاهر شده و خریدهای اینترنتی انجام دهند در حالی که برای انجام این خریدها هیچ فرآیندی برای بررسی هویت افراد صورت نمی‌گیرد.

اگر اعتبارهای پرداختی با هویت‌های دیجیتالی ادغام شوند و تمام خریدهای آنلاین به شکلی باشد که حتما باید از طریق بلاکچین صورت بگیرد (و خریدها جزئی از هویت دائمی فرد به حساب بیایند) نه تنها این خریدها باید توسط یک خریدار قانونی و مشخص انجام شود بلکه یک الگو هم از آن ثبت می‌شود تا در آینده که آن هویت دوباره در بلاکچین مشاهده شد از آن در ارزیابی ریسک و تایید هر چه بی نقص‌تر هویت فرد استفاده شود. به موازات آن، خرده فروشان آنلاین می‌توانند هویت مشتریان را از روی یک مجموعه از اعتبارات جهانی قابل اعتماد تایید کنند آن هم بدون اینکه مشتری مجبور باشد بارها و بارها درگیر مراحل تایید هویت شود یا اینکه حساب‌های مجزای خود با هر یک از تاجران را حفظ کند.  در حالت ایده‌آل، انجام تراکنش‌های پرداختی باید به اندازه شناساندن خود به تاجران ساده باشد.

روش‌های سرقت هویت در بلاکچین

کلاهبرداری با شناسه مالیات

در طی فصل پرداخت مالیات، همیشه این تهدید فراگیر وجود دارد که کلاهبرداران بتوانند فایل W-2 را رهگیری کنند، به این ترتیب می‌توانند مالیات اشخاص را ثبت کنند و هزینه را از آن‌ها اخذ کرده و آن را در یک حساب ذخیره کنند (احتمالا یک حساب که برای کلاهبرداری باز شده) آن هم قبل از اینکه مالیات دهنده اصلی به محاسبه میزان مالیات سالانه خود بپردازد. این اتفاق هر سال می‌افتد.

اگر IRS می‌توانست به یک سیستم هویت دیجیتالی مبتنی بر بلاکچین تکیه کند که جزئیات چک‌های پرداختی و کارکنان در آن وجود داشته باشد، هویت شخص پرونده ساز قابل شناسایی بود و هزینه‌های سالانه مالیات می‌توانست جزئی از ویژگی‌های هویتی باشد که توسط بلاکچین به صورت غیر قابل تغییر پشتیبانی می‌شود.  

این مطلب راهم مطالعه کنید: ۱۲ ابزار برتر برای انجام معامله ارز دیجیتال

نتیجه‌گیری سرقت هویت در بلاکچین

ناگفته نماند که عملی ساختن استفاده از بلاکچین در پرداخت مالیات به همکاری، نوآوری و ابتکار زیادی در بین صنایع و ارائه دهندگان فناوری نیاز دارد. با این وجود بلاکچین با بررسی مداوم هویت‌های دیجیتالی، نه تنها این اشکال کلاهبرداری را کاهش داده بلکه باعث می‌شود، نهادهایی مانند آژانس‌های دولتی، بانک‌ها، دفاتر اعتباری، خدمات مقدماتی مالیات و … هم درگیر مشکلات ناشی از ورشکسته شدن آن نشوند. این کار واقعا برازنده بلاکچین است و البته شاید تنها راه برای محافظت از هویت‌های با ارزش ما باشد. اگر به حوزه بلاکچین و خرید ارزهای دیجیتال علاقه‌مند هستید برای کسب اطلاعات بیشتر در زمینه خرید بیت کوین و سایر ارزهای دیجیتال با ما در تماس باشید.

دیدگاه‌تان را بنویسید