الأخبار

لا تُنهي جوازات سفر الحصانة المستندة إلى Blockchain مشكلة الخصوصية

معايير الهوية الرقمية اللامركزية الحالية عرضة للتنازل وليس لها خصوصية في جوهرها: هذه هي الحجة المركزية التي يطرحها ورقة جديدة قدمه هاري هالبين ، الأستاذ الزائر في جامعة KU Leuven للأبحاث ، في مؤتمر أبحاث التقييس الأمني ​​الذي تستضيفه موزيلا (SSR20).

عادت المقترحات الخاصة باللقاحات أو جوازات السفر الخاصة بالحصانة ، والتي من شأنها أن تربط تحركات الشخص بحالة مناعة COVID-19 ، إلى الظهور بأخبار واعدة حول اللقاحات. الاتحاد الدولي للنقل الجوي (IATA) أعلن إنه “في مرحلة التطوير النهائية” لتطبيق جواز السفر الرقمي الذي سيتلقى ويتحقق مما إذا كان شخص ما قد تلقى لقاح COVID-19. من المفترض أن التطبيق استخدام تقنية blockchain لمصادقة البيانات دون تخزينها بطريقة مركزية. وفي الوقت نفسه ، فإن منظمة الصحة العالمية النظر في شهادات التطعيم z’e المحتملة “ للسفر.

قال هالبين ، مؤلف مقالة “الرؤية: نقد جوازات السفر الحصانة ومعرفات W3C اللامركزية”: “أنظمة الهوية القائمة على المعرفات الفريدة عالميًا هي بطبيعتها ضد الخصوصية ، ووضعها على blockchain لا يغير هذا الانقسام الأساسي”. الرئيس التنفيذي لشركة NYM ، وهي شركة ناشئة تعمل في مجال الخصوصية تعمل على تطوير mixnet.

“في الواقع ، يؤدي وضع هذه البيانات على blockchain إلى زيادة مشاكل الخصوصية سوءًا ، وليس من الواضح أن التلويح اليدوي حول براهين عدم المعرفة يغير الموقف حقًا.”

لقاح أو جوازات سفر مناعة

فكرة جوازات السفر الحصانة كانت موجودة منذ شهور. الفكرة هي أنه إذا كان شخص ما مصابًا بـ COVID-19 ، فسيكون محصنًا لفترة من الوقت ويمكن التحقق من حالته رقميًا. تتعدد المخاوف بشأن مثل هذه المقترحات ، بما في ذلك طرق تخزين هذه المعلومات الحساسة ، وكيفية التحقق منها وكيفية تقليصها أو تأثيرها على حقوق الأشخاص.

وفي الواقع ، اتبعت بلدان مثل السلفادور وشيلي مثل هذه التدابير. تصاريح تشيلي ، على سبيل المثال ، معفاة من الحجر الصحي أولئك الذين تعافوا من COVID-19 أو ثبتت إصابتهم بوجود أجسام مضادة ، مما يسمح لهم بالعودة إلى العمل ، وفقًا لـ واشنطن بوست. يمكن للمقيمين في تشيلي التقدم بطلب للحصول على جوازات السفر هذه إذا لم تظهر عليهم أعراض المرض وهم على استعداد للاختبار.

تحالف ID2020، وهي شراكة بين القطاعين العام والخاص مع شركاء بما في ذلك Microsoft و Accenture و Hyperledger ، بالفعل بدأت في التصديق بعض مقترحات الهوية باعتبارها “هوية جيدة” لتقديمها إلى الحكومات. تعني الشهادة أن التكنولوجيا تتوافق مع 41 متطلبات تقنية طرح بواسطة ID2020.

اقرأ أكثر: شرح تصاريح الحصانة: هل يجب أن نقلق بشأن الخصوصية؟

ال مبادرة أوراق اعتماد COVID-19 (CCI) هي مجموعة أخرى تتكون من أكثر من 300 شخص من 100 منظمة تتطلع إلى “نشر و / أو المساعدة في نشر مشاريع اعتماد يمكن التحقق منها للحفاظ على الخصوصية من أجل التخفيف من انتشار COVID-19 وتقوية مجتمعاتنا واقتصاداتنا.” يبحث المشروع عن الحالات التي يمكن فيها استخدام أوراق الاعتماد القابلة للتحقق (VCs) ، وهي المكافئ الرقمي لرخصة القيادة ، لمعالجة أزمة الصحة العامة. في جوهرها ، يُظهر أصحاب رأس المال المغامر الحد الأدنى من المعلومات التي قد يحتاجها أي كيان للسماح لهم ، على سبيل المثال ، بالوصول إلى مساحة عمل وسط جائحة ، مع الحد من أنواع المعلومات الأخرى التي تتم مشاركتها.

تقدم اللقاحات فرصة جديدة بالإضافة إلى أسئلة جديدة تتعلق بخصوصية البيانات وحساسيتها عندما يتعلق الأمر بأي شكل من أشكال المرور. ولكن كما يشير هالبين في الورقة ، “تضمنت أبرز أنظمة جوازات السفر الحصانة مجموعة من المعايير غير المعروفة ، مثل المعرفات اللامركزية (DIDs) وبيانات الاعتماد القابلة للتحقق (VCs) من اتحاد شبكة الويب العالمية (W3C).”

يجادل هالبين بأن أوراق اعتماد الحصانة “ربما تكون خطيرة لأن حاملي أوراق اعتماد الحصانة يمكن أن يصبحوا” نخبة حصانة “مع زيادة التقسيم الطبقي الاجتماعي من أولئك الذين ليس لديهم شهادات ، مما ينتهك القوانين القائمة بشأن التمييز في العديد من البلدان”.

على سبيل المثال ، ليس من الصعب تخيل أن الأثرياء هم أول من يحصل على اللقاحات المعتمدة حديثًا ، ويحصلون على جوازات سفر أو شهادات مناعة ، وبالتالي يمكنهم الوصول إلى السفر والعمل والمزايا الأخرى التي قد يتكبدها.

المعرّفات اللامركزية وبيانات الاعتماد القابلة للتحقق و W3C

لقد وضع اتحاد شبكة الويب العالمية (W3C) ، وهي هيئة معايير مدفوعة بالعضوية ، معايير DIDs و VCs ، والتي تستند إليها العديد من مقترحات الحفاظ على الخصوصية هذه. يُعرف الجسم أيضًا بمعايير مثل الإصدارات المبكرة من HTML. يؤكد Halpin أن هذه المعايير معيبة في الادعاء بأنها تحافظ على الخصوصية.

بشكل عام ، يُنظر إلى الهوية الرقمية على أنها معرف فريد متصل بمجموعة من المتغيرات ، مثل اسم الشخص أو جنسيته أو ، في هذه الحالة ، حالة الحصانة. يتمثل هدف العديد من الشركات في مجال blockchain في إنشاء “هوية ذاتية السيادة” ، والتي تمنح الأشخاص القدرة على التحكم في الطريقة التي يمكن للآخرين الوصول إلى معرفاتهم بها ، دون التخلي عن هويتهم الشخصية أو معلوماتهم ، بدلاً من الاعتماد على حكومة أو شركة مركزية.

اقرأ أكثر: من أستراليا إلى النرويج ، يكافح تتبع جهات الاتصال لتلبية التوقعات

فكر في الأمر قليلاً كعنوان محفظة Bitcoin ، والذي يتيح للمستخدم الدفع لك دون الحاجة إلى معرفة اسمك ، على سبيل المثال. قارن هذه المعاملة بإرسال الأموال إلى حساب مصرفي لشخص ما: يحتاج البنك إلى معرفة هويتك وكذلك الشخص الذي ترسل إليه الأموال.

جزء أساسي من حل هذه المشكلة هو أنه يبدو أن هناك حاجة إلى قاعدة بيانات مركزية لحل هذه المعرفات الفريدة أو التحقق منها. يبدو أن تقنية Blockchain حلت هذه الحاجة عن طريق السماح بتخزين المعلومات بطريقة لامركزية ، ودفعت إلى تجدد الاهتمام ، جنبًا إلى جنب مع W3C لوضع معايير لهذه الفكرة.

VCs و DIDs: إلى حد كبير حول تكامل البيانات

في صميم نقد Halpin للمخاطرين الجريئين هو أنها مصممة لتكامل البيانات بدلاً من الخصوصية. يمكن أن تستند المعايير إلى الويب الدلالي (امتداد للإنترنت يعتمد على المعايير التي حددها W3C) ، بهدف جعل البيانات قابلة للقراءة بواسطة الآلات.

تفاصيل الحجة فنية تمامًا ولكنها تتطرق إلى نقطتين أساسيتين. واحد هو أن W3C VCs هي في الأساس مجرد مستندات رقمية موقعة. يستخدمون التسلسل ، أو العملية التي يتم من خلالها تحويل التعليمات البرمجية والبيانات إلى نموذج حيث يمكن إرسالها ، وحالة استخدامها الوحيدة هي دمج البيانات. دمج البيانات هو عملية دمج البيانات من مصادر متعددة.

بعبارة أخرى ، على المستوى التقني ، لا يتم بناء نموذج بيانات المعايير مع الخصوصية في جوهرها. بدلاً من ذلك ، إنها وظيفة إضافية اختيارية.

قال هالبين: “إن الويب الدلالي مفيد لدمج البيانات عبر قواعد البيانات ، وهو أمر مفيد للبيانات العامة المفتوحة”. “عندما تقوم بدمج الويب الدلالي مع البيانات الشخصية والمعرفات الفريدة عالميًا مثل اضطراب الشخصية الانفصامية ، فمن الممكن أن يتم استخدامها في حالات الاستخدام مثل تعقب المهاجرين من خلال [U.S.] وزارة الأمن الداخلي. أنا بصراحة لا أستطيع أن أرى أي سبب لربط نتائج اختبار الهالة باضطراب الشخصية الانفصامية ، والإجابة الوحيدة التي تبدو معقولة هي اندماج البيانات الخطير مع البيانات الحساسة الأخرى من قبل الحكومات “.

اقرأ أكثر: يوحد “جواز سفر الحصانة” COVID-19 60 شركة في مشروع بطاقة الهوية الذاتية

DHS لديها منح عقد إلى البازار الرقمي للعمل على معايير الهوية الرقمية W3C.

يكتب هالبين أن هذا النموذج المعتمد على تكامل البيانات يمكن استغلاله عن طريق استبعاد التوقيع وهجمات استبدال التوقيع. في مثل هذا الهجوم ، يزيل الفاعل السيئ توقيع الرسالة الموقعة أو المستند الرقمي ، ويستبدلها بتوقيع آخر ، وبالتالي يخدع المدقق لقبول الرسالة غير الصالحة على أنها صالحة.

ما يعنيه هذا هو أنه يمكن خداع رأس المال الاستثماري لإظهار أنه قد تم التحقق منه عندما لا يتم التحقق منه. في حالة وجود جواز سفر أو شهادة حصانة ، فهذا يعني أنه يمكن لشخص ما التحقق من صحة مثل هذه الوثيقة عندما يمكن أن تكون غير صحيحة أو حتى ملفقة تمامًا.

تزايد المعارضة

إليزابيث رينيريس محامية بشأن خصوصية البيانات وزميلة في مجال التكنولوجيا وحقوق الإنسان في مركز كار لسياسة حقوق الإنسان في مدرسة هارفارد كينيدي في كامبريدج ، ماساتشوستس. شارك في تأليف ورقة حول المخاوف الأخلاقية والاجتماعية والتقنية حول جوازات سفر حصانة COVID-19 واستقال من المجلس الاستشاري الفني لـ ID2020 بسبب مخاوف بشأن اتجاه المنظمة.

وفقًا لـ Renieris ، فإن أكبر مشكلة في مواصفات اضطراب الشخصية الانفصامية هي أنها مجرد تنسيق بيانات ، وهو أمر غير مفهوم جيدًا من قبل المجتمع والشركات الربحية التي تدفع هذه الرواية.

وقالت في رسالة بالبريد الإلكتروني: “إنها لا تتضمن أي بروتوكولات أمان أو ضوابط وصول ولا توجد طريقة لإثبات أن صاحب بيانات الاعتماد هو حتى موضوع تلك البيانات”. “هذا يفتح الباب أمام عمليات احتيال واسعة النطاق.”

يجادل هالبين بأن اضطرابات الشخصية الانفصامية أيضًا ، بطبيعتها ، تتعارض مع الخصوصية. في قلب الجدل حول الخصوصية ، تكمن كيفية ربط كيان واحد بإجراء ما. إذا كان هدف الخصم هو التعرف عليك ، فإن تعيين معرف فريد عالميًا يُعاد استخدامه يجعل الكشف عن هويتك أسهل بكثير.

اقرأ أكثر: “المعرف اللامركزي بجميع التكاليف”: إنهاء المستشار ID2020 عبر تثبيت Blockchain

قال هالبين في رسالة: “إذا لم تستخدم” المعرف الفريد العالمي “(GUID) ، فلا يزال بإمكانك الاتصال بأفعالك عبر الإنترنت ، فهي مجرد GUID تجعل الأمر أسهل”. “ملف تعريف الارتباط في متصفح مثل Google هو معرف فريد تعينه Google لك لربط إجراءاتك عبر صفحات الويب. باستخدام DIDs ، أعطيت ملف تعريف ارتباط يمكن لأي شركة استخدامه. هذا جيد في بعض حالات الاستخدام ولكن ربما لا يكون كذلك بالنسبة للبيانات الطبية الحساسة “.

Blockchain لا يصلح هذا

تبدأ الحجج الخاصة باللامركزية وفوائد blockchain في التفكك عند اللحامات عند النظر في دفاتر الأستاذ المرخصة والخوادم المركزية المعنية ، وفقًا لـ Renieris.

تكمن جاذبية تقنية blockchain في طبيعتها اللامركزية وثباتها وتجزئة الاسم المستعار.

لكن في حالات الاستخدام العملي ، كما يقول Halpin ، لا يصلح هذا العيوب في معايير DID و VC الأساسية. وبدلاً من ذلك ، فإنه يقدم تعقيدات ونقاط ضعف إضافية.

على سبيل المثال ، قدمت ورقة بحثية نُشرت في يونيو 2020 اقتراحًا ملموسًا بشأن حصانة جوازات السفر بعنوان “COVID-19 اختبار الأجسام المضادة / شهادة التطعيم: هناك تطبيق لذلك.” يصف دفتر الأستاذ الموزع المسمى OpenEthereum ، وهو شوكة Ethereum من قبل الجامعة المفتوحة ويديره اتحاد.

“على النقيض من Ethereum ولكن على غرار السلاسل الأخرى المستندة إلى DID مثل Sovrin ، فإنه يعتمد على” إثبات السلطة “(على سبيل المثال ، blockchain المصرح به حيث قد يكتب أي مدقق أو نصاب من المدققين إلى السلسلة ، ولكن ليس الجهات الفاعلة الأخرى مثل المستخدمين) “، يكتب هالبين.

يمكن لمستخدمي التطبيق المقترح اختيار مكان تخزين بياناتهم ، ويُزعم إلغاء بياناتهم وحذفها إذا اختاروا ذلك ، وتخزين المعلومات الشخصية في تجزئة.

يحدد Halpin عددًا من الطرق التي تترك بها هذه المطالبات الكثير مما هو مرغوب فيه. السماح للأشخاص باختيار مكان تخزين بياناتهم يعني أنه يمكنهم وضعها على أجهزة غير آمنة مثل هواتفهم الذكية. لا يوجد ضمان لن يتم نسخ البيانات بواسطة أنظمة أخرى. وأخيرًا ، تخلق بنية بيانات النظام مشاكل لتوسيع نطاقها ، وفقًا لهالبين.

“يعرض اقتراح جواز السفر الحصانة الأكثر واقعية بشكل خطير تجزئة البيانات الشخصية على blockchain. حتى استخدام تقنية blockchain من خلال تحديد دقة تعيين معرف على السلسلة لمفتاح في أنظمة مثل Sovrin ينتهي به الأمر إلى إعادة توجيه إلى خوادم مركزية ، مما يقوض مطالبة blockchain التي تعزز اللامركزية ، ”

“نظرًا لأن استخدام تقنية blockchain لا يبدو ضروريًا لتحقيق أهداف حصانة جوازات السفر ومن المحتمل أنه يعيق الخصوصية بدلاً من المساعدة ، وجوازات السفر الحصانة – وعلى نطاق أوسع على حد سواء W3C DIDs و VCs – تستخدم blockchain من أجل blockchain.”

وقال إن الخصوصية يجب أن تكون في صميم هذه الأنظمة ، وليس فكرة لاحقة اختيارية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock