روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کمکم داریم به دهمین سالِ انتشار مقالهی ساتوشی ناکاموتو[1]نزدیک میشویم؛ اما سوال اینجاست که با گذشت ده سال آیا هنوز هم پرداختن به پدیدهی بیتکوین[2] میتواند برایمان مفید باشد؟ بله همینطور است. امروز در این پست، تمرکز خود را روی جنبهای از این فناوری گذاشتهایم که نیاز به بررسی بیشتری دارد: حریم خصوصی.
اصولِ بلاکچین[3] -که در آن هر تراکنشی به تاریخچه اضافه و در بلوکها نوشته میشود- تاکنون سنگ لای چرخ خیلی از مجرمان سایبری کرده است. موفقیت چشمگیر محققین در ردیابی مجرمان سایبری همهاش حاصلِ تاریخچهی تراکنشهای آنهاست که تا ابد در بلاکچین ثبت و ضبط شده است. با این حال سؤال اینجاست که چرا رگولاتورهای مالی تا الان از ارزهای رمزی بیبهره ماندهاند؟
البته، همیشه هم شفافسازی راه چاره نیست. مثلاً حریم خصوصی را فرض بگیرید. این حق بنیادی بشر است که ضوابط و قرائن بسیاری از کشورها آن را ارج مینهند. برای مثال در اروپا، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) میگوید هر فردی این حق را دارد که در هر زمان، موافقت قبلی خود را پس بگیرد و تا همیشه هر اطلاعات شخصی را -که سابق بر این موافقت کرده بود به اشتراک گذاشته شود- بازگرداند و یا حذف کند. اما آیا چنین قوانینی با ثبت همیشگیِ بلاکچین جور درمیآید؟
بگذارید مثالی بزنیم: اخیراً از وجود استارتآپی مبتنی بر بلاکچین به نام MedRec باخبر شدهایم که اجازه میدهد پزشکان از طریق سیستمهای ذخیرهی داخلی مختلفی به اطلاعات بیماران خود دسترسی پیدا کنند. البته برای انجام چنین کاری، رضایت بیمار شرط اول است، اما اگر بعدها نظر بیمار عوض شد آنوقت چه؟
بیایید کمی منصف باشیم؛ در حقیقت شواهد نشان میدهد دادههای بیماران روی خودِ بلاکچین نگهداری نمیشده؛ بلکه روی بلوکها نگهداری میشده است (تعامل پزشک-بیمار). اما شهروندان اروپایی ظاهراً این قدرت را در اختیار دارند تا حتی همین اطلاعات (که برای همیشه ضبط خواهد شد) را نیز الغا کنند. با این حال اگر اطلاعات آنها به طور خصوصی روی خودِ زنجیره ذخیره شده باشد دیگر نمیشود کاری کرد. شایان ذکر است که چنانچه صنعت مراقبتهای بهداشتی نیز چنین ایدهای داشته باشد آنوقت سوابق پزشکی نیز در بلاکچین عمومی ذخیره خواهند شد؛ چراکه تعاملپذیری در این بخش حرف اول را میزند.
مثال دیگر بخش آموزش است. دانشگاه نیکوشا[4] اولین مؤسسهای بود که بیتکوینها را برای پرداختیهای واحدهای درسی آنلاین پذیرفت. حتی چند گام فراتر رفت و گواهی تکمیل واحدهای درسیاش را نیز روی همین بلاکچین قرار داد.
هدف واضح است: هر کسی که اطلاعات مشخصی (برای مثال هَش[5]) -ارائهشده توسط صاحب گواهی- در اختیار داشت میتوانست چک کند آیا واقعاً واحدها موفقیتآمیز طی شدهاند یا خیر. چنین دفتر کلی[6] در حقیقت اینگونه طراحی شده بود که صرفاً حاویِ هش باشد و همین -در صورت برگشتن نظر دریافتکننده- کار را سخت میکند. همانطور که قبلاً هم گفته شد، این روش در ردیابی اقدامات مجرمان سایبری ثابت شده است.
البته اطلاعات مبنی بر اینکه فردی واحدهای آنلاین را کامل کرده است یا نه شاید خیلی خصوصی تلقی نشود. بحث امروز ما هم این نیست که آیا اطلاعات پاس کردن واحدهای آنلاین خصوصی است یا عمومی؛ آنچه میخواهم بگویم این است که تعاریف اطلاعات خصوصی و غیرخصوصی شاید با گذشت زمان دستخوش تغییر شوند اما هرآنچه در بلاکچین قرار گیرد تا آخر آنجا خواهد ماند.
برخی استارتآپها حتی خدمات اضافهتری را در منابع انسانی گنجانیدهاند. آنها عموم توجه خود را روی ارائهی گلچین اطلاعات به مدیران سرپرست گذاشتهاند. این اطلاعات شامل مواردی کاملاً شخصی مانند سابقهی فرد، مشاغل قبلی و سایر مهارتهای فرد میشود که در صورت اعلام رضایت فرد، دیگر نمیشود اطلاعات را پاک کرد. خوشبختانه نظیر چنین استارتآپهایی را کمتر میتوان دید؛ با این حال بعید نیست جایی دیگر سر و کلهی استارتآپی با همین خطمشی پیدا شود.
نتیجهگیری
درک ما از اینکه کدام دسته اطلاعات شخصی و کدام غیرشخصی است درست دوش به دوش خودِ صنعت آیتی در حال تکامل است. امروز تعریفی قانونی از "اطلاعات شخصی قابلشناسایی" داریم که البته برای شروع خوب است. اما من معتقدم وقتی پای بلاکچین برای حل مسائل سازمانی به میان میآید، هیچگاه نباید حریم خصوصی را به عنوان حق مسلم هر فرد نادیده گرفت. شاید با خود فکر کنید اگر اطلاعات من در بسیاری از کامپیوترها وجود داشته باشد، پس چطور میشود حریم خصوصی را حفظ کرد؟ و اگر من نتوانم این کار را بکنم پس دیگران نیز نمیتوانند روی تمام آن کامپیوترها نظارت مستقیم داشته باشد؛ پس چرا باید به دنبال راهی برای پاک کردن آن اطلاعات باشم؟ اما جواب سادهی ما به شما این است: دادههای شخصیِ پاکنشدنی، خلافِ قانون حریم شخصیاند.
[1]Satoshi Nakamoto نامی است که طراح یا طراحان ناشناختهی بیتکوین آن را برای خود انتخاب کردهاند.
[2] Bitcoin
[3] Blockchain، پایگاه داده توزیع شده و مبتنی بر اجماع است که به صورت مستمر فهرستی از رکوردها (ردهها) را که هرکدام به گزینههای قبلی فهرست ارجاع میدهند را حفظ میکند و بدین وسیله در مقابله با تضعیف یا بازنگری غیرمجاز تقویت میشود.
[4] The University of Nicosia
[5]Hash، رمزگذاری دادهها در ابعاد کوچک و ثابت.
[6] Ledger، اجماعی از دادههای دیجیتال تکراری، اشتراکگذاری شده و همگام سازی شدهاست که از لحاظ جغرافیایی در جاهای مختلف، کشورها یا موسسات گسترده شدهاست.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
