تشفير المعرفة الصفرية يمكن القول إن أحد أكثر الطرق أمانًا لحماية بياناتك. باختصار، هذا يعني أن موفري خدمات التخزين السحابي أو النسخ الاحتياطي لا يعرفون شيئًا (أي "ليس لديهم أي معرفة") عن البيانات التي تخزنها على خوادمهم.
ملخص قصير: ما هو تشفير المعرفة الصفرية؟ يُعد تشفير المعرفة الصفرية طريقة لإثبات معرفتك بسر ما دون إخبار أي شخص بمعرفته. إنها بمثابة مصافحة سرية بين شخصين يريدان إثبات أنهما يعرفان بعضهما البعض دون أن يفهم أي شخص آخر ما يحدث.
سلطت الموجة الأخيرة من خروقات البيانات الضوء على التشفير وكيف يمكن أن تساعد في حماية المعلومات الحساسة. النوع الواعد هو تشفير المعرفة الصفرية ، والذي يسمح بمزيد من الأمان مع تكاليف حسابية أقل من تشفير المفتاح السري التقليدي الذي تقدمه مخططات RSA أو Diffie-Hellman.
يضمن تشفير المعرفة الصفرية الخصوصية حتى عند استخدامه بشكل غير آمن لأنه لا يمكن فك تشفير البيانات المشفرة بدون المفتاح السري.
هنا ، أشرح أساسيات كيفية تشفير المعرفة الصفرية يعمل وكيف يمكنك البدء في استخدامه لحماية بياناتك عبر الإنترنت.
أنواع أساسيات التشفير
تشفير المعرفة الصفرية هو شكل آمن للغاية من أشكال حماية البيانات التي تزداد شعبية بين المستخدمين المهتمين بخصوصية وأمان معلوماتهم.
مع تشفير المعرفة الصفرية ، يتم تشفير بيانات المستخدم في وضع الراحة باستخدام بروتوكول تشفير مثل معيار التشفير المتقدم (AES) ، ويتم تخزين مفتاح التشفير على جهاز المستخدم.
هذا يعني أنه حتى إذا تم اعتراض البيانات المشفرة من قبل طرف ثالث ، فلا يمكن فك تشفيرها بدون مفتاح فك التشفير ، والذي لا يمكن الوصول إليه إلا للمستخدم.
بالإضافة إلى ذلك ، يسمح تشفير المعرفة الصفرية بالتشفير من جانب العميل ، مما يعني أن البيانات يتم تشفيرها قبل أن تغادر جهاز المستخدم.
في حالة حدوث خرق للبيانات ، يمكن استخدام مفتاح الاسترداد لاستعادة الوصول إلى البيانات المشفرة. بشكل عام ، يعد تشفير المعرفة الصفرية أداة قوية لضمان أمان وخصوصية بيانات المستخدم.
هناك طرق مختلفة لتشفير بياناتك وسيوفر كل منها مستوى ونوع معين من الحماية.
فكر في التشفير كطريقة لوضع درع حول بياناتك وحبسه ما لم يكن معينًا مفتاح يستخدم لفتح هنا.
هناك نوعان من التشفير:
- التشفير أثناء النقل: هذا يحمي بياناتك أو رسالتك أثناء نقله. عندما تقوم بتنزيل شيء ما من السحابة ، فإن هذا سيحمي معلوماتك أثناء انتقالها من السحابة إلى جهازك. يشبه تخزين معلوماتك في شاحنة مصفحة.
- التشفير عند الراحة: سيحمي هذا النوع من التشفير بياناتك أو ملفاتك على الخادم بينما لا يتم استخدامه ("في راحه"). لذلك ، تظل ملفاتك محمية أثناء تخزينها ولكن إذا كانت غير محمية أثناء هجوم الخادم ، حسنًا ... أنت تعرف ما يحدث.
هذه الأنواع من التشفير لا تتعارض مع بعضها البعض ، لذا فإن البيانات المحمية في عملية التشفير أثناء النقل عرضة للهجمات المركزية على الخادم أثناء تخزينها.
في الوقت نفسه ، تكون البيانات المشفرة في حالة السكون عرضة للاعتراضات.
عادة ، يتم مطابقة هذين الاثنين معًا لمنح المستخدمين مثلك حماية أفضل.
ما هو دليل المعرفة الصفرية: النسخة البسيطة
تشفير المعرفة الصفرية هو ميزة أمان تحمي بيانات المستخدم من خلال ضمان عدم تمكن مزود الخدمة من الوصول إليها.
يتم تحقيق ذلك من خلال تطبيق بروتوكول المعرفة الصفرية ، والذي يسمح للمستخدم بالاحتفاظ بالسيطرة الكاملة على بياناته.
لا تتم مشاركة مفاتيح التشفير ومفاتيح فك التشفير أبدًا مع مزود الخدمة ، مما يعني أن البيانات تظل خاصة وآمنة تمامًا.
هذا هو السبب في أن تشفير المعرفة الصفرية أصبح شائعًا بشكل متزايد كوسيلة لحماية البيانات الحساسة ، بما في ذلك المعلومات المالية والبيانات الشخصية والملكية الفكرية.
مع تشفير المعرفة الصفرية ، يمكن للمستخدمين أن يكونوا واثقين من أن بياناتهم في مأمن من أعين المتطفلين والهجمات الإلكترونية.
من السهل تذكر ما يفعله التشفير الصفري لبياناتك.
إنه يحمي بياناتك عن طريق التأكد كل شخص آخر ليس لديه أي معرفة (احصل عليه؟) حول كلمة المرور ومفتاح التشفير والأهم من ذلك ، كل ما قررت تشفيره.
يضمن تشفير المعرفة الصفرية ذلك إطلاقا لا أحد يمكنه الوصول إلى أي بيانات قمت بتأمينها به. كلمة السر لعينيك فقط.
يعني هذا المستوى من الأمان أن لديك فقط مفاتيح الوصول إلى بياناتك المخزنة. نعم ، هذا أيضًا يمنع مزود الخدمة من النظر إلى بياناتك.
إثبات المعرفة الصفرية هو مخطط تشفير اقترحه باحثو معهد ماساتشوستس للتكنولوجيا Silvio Micali و Shafi Goldwasser و Charles Rackoff في الثمانينيات وما زال مناسبًا حتى اليوم.
كمرجع لك ، غالبًا ما يتم استخدام مصطلح تشفير المعرفة الصفرية بالتبادل مع المصطلحين "التشفير من طرف إلى طرف" (E2E أو E2EE) و "التشفير من جانب العميل" (CSE).
ومع ذلك، هناك بعض الاختلافات.
هل تشفير المعرفة الصفرية هو نفسه التشفير التام بين الأطراف؟
ليس صحيحا.
أصبح التخزين السحابي حلاً شائعًا بشكل متزايد للأفراد والشركات الذين يتطلعون إلى تخزين بياناتهم والوصول إليها عن بُعد.
هناك العديد من موفري التخزين السحابي للاختيار من بينها ، حيث يقدم كل منهم ميزاته الفريدة وخطط التسعير الخاصة به.
أحد هذه الموفر هو Google Drive، وهو معروف بسهولة استخدامه وتكامله مع التطبيقات الأخرى Google خدمات.
تشمل خدمات التخزين السحابية الشائعة الأخرى Dropbox, OneDriveو iCloud. سواء كنت تبحث عن تخزين صور أو مستندات أو ملفات أخرى ، فإن التخزين السحابي يوفر طريقة ملائمة وآمنة للوصول إلى بياناتك من أي مكان متصل بالإنترنت.
تخيل أن بياناتك مغلقة في قبو وأن ملف التواصل مع المستخدمين (أنت والصديق الذي تدردش معه) لديك المفتاح لفتح تلك الأقفال.
نظرًا لأن فك التشفير يحدث فقط على جهازك الشخصي ، فلن يحصل المتسللون على أي شيء حتى إذا حاولوا اختراق الخادم حيث تمر البيانات أو حاولوا اعتراض معلوماتك أثناء تنزيلها على جهازك.
النبأ السيئ هو أنه يمكنك استخدم فقط تشفير المعرفة الصفرية لأنظمة الاتصالات (على سبيل المثال ، تطبيقات المراسلة الخاصة بك مثل Whatsapp أو Signal أو Telegram).
لا يزال E2E مفيدًا بشكل لا يصدق.
أتأكد دائمًا من أن التطبيقات التي أستخدمها للدردشة وإرسال الملفات تعمل بهذا النوع من التشفير ، خاصة إذا كنت أعلم أنه من المحتمل أن أرسل بيانات شخصية أو حساسة.
أنواع إثبات المعرفة الصفرية
دليل تفاعلي للمعرفة الصفرية
هذه نسخة عملية أكثر لإثبات المعرفة الصفرية. للوصول إلى ملفاتك ، سيتعين عليك تنفيذ سلسلة من الإجراءات التي يطلبها المدقق.
باستخدام آليات الرياضيات والاحتمالات ، يجب أن تكون قادرًا على إقناع المدقق أنك تعرف كلمة المرور.
إثبات المعرفة الصفرية غير التفاعلية
بدلا من أداء سلسلة من الإجراءات ، ستنشئ كل التحديات في نفس الوقت. بعد ذلك ، سوف يستجيب المدقق لمعرفة ما إذا كنت تعرف كلمة المرور أم لا.
وتكمن فائدة ذلك في أنه يمنع إمكانية أي تواطؤ بين مخترق محتمل والمحقق. ومع ذلك ، فإن سحابة التخزين أو سيتعين على مزود التخزين استخدام برامج وآلات إضافية للقيام بذلك.
لماذا يعد تشفير المعرفة الصفرية أفضل؟
هجوم المتسللين هو محاولة خبيثة من قبل شخص غير مصرح له للوصول إلى شبكة أو نظام كمبيوتر أو تعطيلهما.
يمكن أن تتراوح هذه الهجمات من محاولات بسيطة لاختراق كلمة المرور إلى أساليب أكثر تعقيدًا مثل حقن البرامج الضارة وهجمات رفض الخدمة.
يمكن أن تسبب هجمات القراصنة ضررًا كبيرًا للنظام ، بما في ذلك خروقات البيانات وفقدان المعلومات الحساسة.
لهذا السبب من الضروري استخدام تدابير أمنية قوية ، مثل التشفير ، لمنع الوصول غير المصرح به إلى بيانات المستخدم والحماية من هجمات المتسللين.
سنقارن كيفية عمل التشفير مع وبدون معرفة معدومة حتى تفهم فوائد استخدام التشفير الخاص.
الحل التقليدي
الحل النموذجي الذي ستواجهه لمنع انتهاكات البيانات وحماية خصوصيتك هو حماية كلمة المرور. ومع ذلك ، هذا يعمل عن طريق تخزين نسخة من كلمة المرور الخاصة بك على الخادم.
عندما تريد الوصول إلى معلوماتك ، سيطابق مزود الخدمة الذي تستخدمه كلمة المرور التي أدخلتها للتو مع ما تم تخزينه على خوادمه.
إذا قمت بذلك بشكل صحيح ، فستتمكن من الوصول لفتح "الباب السحري" لمعلوماتك.
إذن ما الخطأ في هذا الحل التقليدي؟
منذ كلمة السر الخاصة بك لا تزال مخزنة في مكان ما، يمكن للقراصنة الحصول على نسخة منه. وإذا كنت أحد هؤلاء الأشخاص الذين يستخدمون نفس مفتاح المرور لحسابات متعددة ، فأنت في عالم مليء بالمشاكل.
في الوقت نفسه ، يمكن لمقدمي الخدمة أنفسهم الوصول إلى مفتاح المرور الخاص بك. وعلى الرغم من أنه من غير المحتمل أن يستخدموها ، فلا يمكنك أبدًا أن تكون متأكدًا جدًا.
على مدى السنوات الماضية ، لا تزال هناك مشاكل مع تسرب مفتاح المرور وخروقات البيانات التي تجعل المستخدمين يتشككون في موثوقية التخزين السحابي للحفاظ على ملفاتهم.
أكبر الخدمات السحابية هي Microsoft ، Google، وما إلى ذلك ، والتي تقع في الغالب في الولايات المتحدة.
تكمن المشكلة مع مقدمي الخدمة في الولايات المتحدة في أنهم مطالبون بالامتثال لـ قانون السحابة. هذا يعني أنه إذا طرق العم سام في أي وقت ، فلن يكون أمام هؤلاء المزودين خيار سوى ذلك تسليم الملفات ورموز المرور الخاصة بك.
إذا سبق لك إلقاء نظرة على البنود والشروط التي نتخطىها عادةً ، فستلاحظ شيئًا ما هناك.
على سبيل المثال ، لدى Microsoft شرط هناك يقول:
"سنحتفظ بالبيانات الشخصية ونصل إليها وننقلها ونكشف عنها ونحتفظ بها ، بما في ذلك المحتوى الخاص بك (مثل محتوى رسائل البريد الإلكتروني في Outlook.com أو الملفات الموجودة في مجلدات خاصة على OneDrive) ، عندما يكون لدينا اعتقاد حسن النية بأن القيام بذلك ضروري للقيام بأي مما يلي: على سبيل المثال الامتثال للقانون المعمول به أو الاستجابة للإجراءات القانونية الصحيحة ، بما في ذلك من جهات إنفاذ القانون أو الوكالات الحكومية الأخرى ".
هذا يعني أن موفري التخزين السحابي هؤلاء يعترفون صراحة بقدرتهم واستعدادهم للوصول إلى إخفاقاتك، حتى لو كانت محمية بكلمة سحرية.
تخزين سحابة المعرفة الصفرية
لذلك ، ترى لماذا تعد خدمات المعرفة الصفرية طريقة مقنعة للذهاب إذا أراد المستخدمون حماية بياناتهم من أعين المتطفلين في العالم.
تعمل المعرفة الصفرية بواسطة لا تخزن مفتاحك. هذا يعتني بأي اختراق محتمل أو عدم موثوقية من جانب موفر السحابة الخاص بك.
بدلاً من ذلك ، تعمل الهندسة المعمارية عن طريق مطالبتك (المُثبِت) بإثبات أنك تعرف الكلمة السحرية دون الكشف عن ماهيتها.
يعمل هذا الأمان باستخدام الخوارزميات التي يتم تشغيلها من خلالها عدة عمليات تحقق عشوائية لتثبت أنك تعرف الرمز السري.
إذا نجحت في اجتياز المصادقة وأثبتت أن لديك المفتاح ، فستتمكن من إدخال قبو المعلومات المحمية.
بالطبع ، كل هذا يتم في الخلفية. لذلك في الواقع ، هو يشعر وكأنه أي خدمة أخرى يستخدم كلمات المرور لأمنه.
مبادئ إثبات المعرفة الصفرية
كيف تثبت أن لديك كلمة المرور دون الكشف عنها فعلاً؟
حسنًا ، إثبات المعرفة الصفرية 3 خصائص رئيسية. تذكر أن المدقق يخزن كيف أنت تعرف رمز المرور بجعلك تثبت صحة بيان مرارًا وتكرارًا.
# 1 الاكتمال
هذا يعني أن على المُثبِّت (أنت) أن ينجز جميع الخطوات المطلوبة بالطريقة التي يطلب منك المدقق القيام بها.
إذا كانت العبارة صحيحة واتبع كل من المدقق والمثقف جميع قواعد نقطة الإنطلاق ، فسيكون المدقق مقتنعًا بأن لديك كلمة المرور ، دون الحاجة إلى أي مساعدة خارجية.
# 2 السلامة
الطريقة الوحيدة التي سيؤكد بها المدقق أنك تعرف رمز المرور هي إذا كان بإمكانك إثبات أن لديك تصحيح .
هذا يعني أنه إذا كانت العبارة خاطئة ، فإن المدقق سيفعل ذلك لا تقنع ابدا أن لديك رمز المرور ، حتى لو قلت أن العبارة صحيحة في احتمال ضئيل من الحالات.
#3 المعرفة صفر
يجب ألا يكون لدى المدقق أو مزود الخدمة أي معرفة بكلمة المرور الخاصة بك. علاوة على ذلك ، يجب ألا يكون قادرًا على معرفة كلمة المرور الخاصة بك لحمايتك في المستقبل.
بالطبع ، تعتمد فعالية حل الأمان هذا إلى حد كبير على الخوارزميات التي يستخدمها مزود الخدمة الذي اخترته. ليس كل شيء على قدم المساواة.
سيوفر لك بعض مقدمي الخدمة تشفيرًا أفضل بكثير من غيرهم.
تذكر أن هذه الطريقة هي أكثر من مجرد إخفاء مفتاح.
يتعلق الأمر بضمان عدم خروج أي شيء بدون قولك ذلك ، حتى لو قامت الحكومة بقرع أبواب شركتها مطالبة بتسليم بياناتك.
فوائد إثبات المعرفة الصفرية
نحن نعيش في عصر يتم فيه تخزين كل شيء على الإنترنت. يمكن للمتسلل الاستيلاء على حياتك بالكامل ، أو الدخول إلى أموالك وتفاصيل الضمان الاجتماعي ، أو حتى التسبب في ضرر مدمر.
هذا هو السبب في أنني أعتقد أن التشفير الصفري لملفاتك يستحق ذلك تمامًا.
ملخص الفوائد:
- عند القيام بذلك بشكل صحيح ، لا شيء آخر يمكن أن يوفر لك أمانًا أفضل.
- تضمن هذه البنية أعلى مستوى من الخصوصية.
- حتى مزود الخدمة الخاص بك لن يكون قادرًا على معرفة الكلمة السرية.
- لن يكون لأي خرق للبيانات أي أهمية لأن المعلومات المسربة تظل مشفرة.
- إنه بسيط ولا يتضمن طرق تشفير معقدة.
لقد اهتممت بالحماية المذهلة التي يمكن أن يوفرها لك هذا النوع من التكنولوجيا. لا تحتاج حتى إلى الوثوق بالشركة التي تنفق عليها أموالك.
كل ما تحتاج إلى معرفته هو ما إذا كانوا يستخدمون تشفيرًا رائعًا أم لا. هذا كل شيء.
وهذا يجعل التخزين السحابي بتشفير المعرفة الصفرية مثاليًا لتخزين المعلومات الحساسة.
الجانب السلبي لتشفير المعرفة الصفرية
في العصر الرقمي اليوم ، أصبحت خصوصية البيانات قضية مهمة للأفراد والشركات على حدٍ سواء.
مع المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول والبيانات الشخصية التي يتم تبادلها عبر أنظمة الاتصال المختلفة ، هناك خطر كبير من اعتراض الجهات الخارجية وجمع البيانات.
يمكن لمديري كلمات المرور المساعدة في الحماية من مثل هذه التهديدات عن طريق التخزين الآمن لبيانات اعتماد تسجيل الدخول وإنشاء كلمات مرور قوية وفريدة من نوعها.
عند إجراء طلب مصادقة ، يقوم مدير كلمات المرور بتشفير كلمة المرور وإرسالها بأمان عبر نظام الاتصال.
يساعد هذا في منع الاعتراض والتأكد من عدم تمكن الأطراف الثالثة من جمع البيانات الحساسة.
كل طريقة لها خدعة. إذا كنت تهدف إلى تأمين مستوى الله ، فعليك أن تكون مستعدًا لإجراء بعض التعديلات.
لقد لاحظت أن أكبر سلبيات استخدام هذه الخدمات هي:
- عدم الاسترجاع
- أوقات تحميل أبطأ
- أقل من تجربة مثالية
- غير تام
مفتاح
تذكر أن دخولك إلى التخزين السحابي صفر المعرفة هو تعتمد كليًا على الكلمة السرية سوف تستخدم للوصول إلى الباب السحري.
هذه الخدمات دليل المتجر فقط أن لديك الكلمة السرية وليس المفتاح الفعلي نفسه.
بدون كلمة المرور ، لقد انتهيت من ذلك. وهذا يعني أن أكبر جانب سلبي هو أنه بمجرد أن تفقد هذا المفتاح ، لا توجد طريقة لاسترداده بعد الآن.
سيقدم لك معظمهم عبارة استرداد يمكنك استخدامها إذا حدث ذلك ولكن لاحظ أن هذا هو مشاركة فرصة لإعطاء دليل عدم المعرفة الخاصة بك. إذا فقدت هذا أيضًا ، فهذا كل شيء. الانتهاء.
لذلك ، إذا كنت من النوع الذي فقد أو نسي رمز المرور الخاص به كثيرًا ، فستجد صعوبة في تذكر مفتاحك السري.
بالطبع إدارة كلمة المرور سوف تساعدك على تذكر مفتاح المرور الخاص بك. ومع ذلك ، من المهم أن تحصل أيضًا على ملف إدارة كلمة المرور التي لديها تشفير المعرفة الصفرية.
خلاف ذلك ، فإنك تخاطر بخرق هائل للبيانات عبر جميع حساباتك.
بهذه الطريقة على الأقل ، سيتعين عليك تذكر مفتاح مرور واحد: مفتاح تطبيق المدير الخاص بك.
السرعة
عادةً ما يستخدم موفرو الأمان هؤلاء إثبات المعرفة الصفرية باستخدام أنواع أخرى من التشفير للحفاظ على كل شيء آمنًا.
عملية المصادقة بالمرور من خلال تقديم إثبات عدم المعرفة ثم اجتياز جميع الإجراءات الأمنية الأخرى يستغرق وقتًا طويلاً، لذلك ستلاحظ أن الأمر كله يستغرق وقتًا أطول مما قد يستغرقه موقع شركة أقل أمانًا.
في كل مرة تقوم فيها بتحميل المعلومات وتنزيلها إلى مزود التخزين السحابي الذي تختاره ، سيتعين عليك إجراء العديد من فحوصات الخصوصية وتوفير مفاتيح المصادقة والمزيد.
على الرغم من أن تجربتي تضمنت فقط إدخال كلمة المرور ، فقد اضطررت إلى الانتظار لفترة أطول قليلاً من المعتاد لإكمال التحميل أو التنزيل.
الخبرة الفريدة
لقد لاحظت أيضًا أن الكثير من مزودي الخدمات السحابية لا يتمتعون بأفضل تجربة مستخدم. في حين أن تركيزهم على تأمين معلوماتك أمر رائع ، إلا أنهم يفتقرون إلى بعض الجوانب الأخرى.
على سبيل المثال، Sync.com يجعل من المستحيل معاينة الصور والمستندات بسبب التشفير القوي للغاية.
أتمنى ألا يكون لهذا النوع من التكنولوجيا تأثير كبير على التجربة وسهولة الاستخدام.
لماذا نحتاج إلى تشفير المعرفة الصفرية في شبكات Blockchain
عندما يتعلق الأمر بتخزين البيانات في السحابة ، فإن اختيار مزود خدمة موثوق وجدير بالثقة أمر بالغ الأهمية.
يقدم موفرو التخزين السحابي خدمات وحلولًا متنوعة لتلبية احتياجات الأفراد والشركات على حدٍ سواء.
كمستخدم ، من المهم البحث ومقارنة مقدمي الخدمات المختلفين للعثور على أفضل ما يناسب احتياجاتك.
تشمل العوامل التي يجب مراعاتها سعة التخزين والتسعير وميزات الأمان ودعم العملاء. مع توفر العديد من الخيارات ، من الضروري اختيار مزود تخزين يمكنك الوثوق به للحفاظ على بياناتك آمنة ومأمونة.
تستخدم العديد من الشركات المالية وأنظمة الدفع الرقمية والعملات المشفرة blockchain لمعالجة المعلومات. ولكن العديد من شبكات blockchain لا تزال تستخدم قواعد البيانات العامة.
هذا يعني أن الملفات أو المعلومات الخاصة بك في متناول أي شخص الذي لديه اتصال بالإنترنت.
من السهل جدًا على الجمهور رؤية جميع تفاصيل معاملتك وحتى تفاصيل محفظتك الرقمية ، على الرغم من أن اسمك قد يكون مخفيًا.
لذا ، فإن الحماية الرئيسية التي توفرها تقنيات التشفير هي حافظ على سرية هويتك. يتم استبدال اسمك برمز فريد يمثلك على شبكة blockchain.
ومع ذلك، كل التفاصيل الأخرى هي لعبة عادلة.
علاوة على ذلك ، ما لم تكن على دراية كبيرة وحذرة بشأن هذه الأنواع من المعاملات ، أي مستمر المخترق أو المهاجم المتحمس ، على سبيل المثال ، يمكنه وسيفعل ذلك حدد عنوان IP الخاص بك المرتبطة بالمعاملات الخاصة بك.
وكما نعلم جميعًا ، بمجرد حصولك على ذلك ، من السهل جدًا اكتشاف الهوية الحقيقية و موقع المستخدم.
بالنظر إلى مقدار بياناتك الشخصية التي يتم استخدامها عند إجراء معاملات مالية أو عند استخدام عملة معماة ، فقد وجدت أن هذه الطريقة شديدة التراخي من أجل راحتي.
أين يجب عليهم تطبيق إثبات المعرفة الصفرية في نظام Blockchain؟
هناك الكثير من المجالات التي كنت أتمنى أن يتم دمج تشفير المعرفة الصفرية فيها. والأهم من ذلك ، أريد أن أراهم في المؤسسات المالية التي أتعامل معها وأتعامل معها من خلال.
مع كل ما عندي من معلومات حساسة في أيديهم وإمكانية السرقة الإلكترونية ومخاطر أخرى، أتمنى لو رأيت تشفير المعرفة الصفرية في المجالات التالية.
الرسائل
كما ذكرت ، يعد التشفير من طرف إلى طرف أمرًا بالغ الأهمية لتطبيقات المراسلة الخاصة بك.
هذا هو الطريقة الوحيدة التي يمكنك من خلالها حماية نفسك حتى لا يقرأ أحد ولكنك الرسائل الخاصة التي ترسلها وتستقبلها.
مع إثبات عدم المعرفة ، يمكن لهذه التطبيقات بناء ثقة شاملة في شبكة المراسلة دون تسريب أي معلومات إضافية.
حماية التخزين
لقد ذكرت أن التشفير عند الراحة يحمي المعلومات أثناء تخزينها.
ترفع حماية المعرفة الصفرية هذا من خلال تنفيذ بروتوكولات لحماية ليس فقط وحدة التخزين المادية نفسها ، ولكن أيضًا أي معلومات فيها.
علاوة على ذلك ، يمكنه أيضًا حماية جميع قنوات الوصول بحيث لا يتمكن أي متسلل من الدخول أو الخروج بغض النظر عن مدى صعوبة محاولته.
التحكم في نظام الملفات
على غرار ما قلته سحابة التخزين في الأجزاء السابقة من هذه المقالة ، سيضيف إثبات عدم المعرفة طبقة إضافية مطلوبة بشدة إلى حماية الملفات ترسلها كلما أجريت معاملات blockchain.
هذا يضيف طبقات مختلفة من الحماية إلى الملفات والمستخدمين وحتى عمليات تسجيل الدخول. في الواقع ، هذا سيجعل من الصعب جدًا على أي شخص اختراق البيانات المخزنة أو معالجتها.
حماية المعلومات الحساسة
الطريقة التي يعمل بها blockchain هي أن كل مجموعة من البيانات يتم تجميعها في كتل ثم يتم نقلها إلى الخطوة التالية في السلسلة. ومن هنا اسمها.
سيضيف تشفير المعرفة الصفرية مستوى أعلى من الحماية لكل كتلة تحتوي على المعلومات المصرفية الحساسة، مثل سجل بطاقتك الائتمانية وتفاصيلها ومعلومات الحساب المصرفي والمزيد.
سيسمح هذا للبنوك بمعالجة كتل المعلومات المطلوبة كلما طلبت ذلك مع ترك بقية البيانات دون مساس ومحمية.
هذا يعني أيضًا أنه عندما يطلب شخص آخر من البنك الوصول إلى معلوماته ، فلن تتأثر أنت.
أسئلة و أجوبة
يتم إحتوائه
عندما يتعلق الأمر بالتخزين السحابي وحماية البيانات ، فإن تجربة المستخدم أمر بالغ الأهمية.
يحتاج المستخدمون إلى أن يكونوا قادرين على إدارة بياناتهم بسهولة وكفاءة مع الشعور بالثقة أيضًا في الإجراءات الأمنية المعمول بها.
يمكن أن تساعد تجربة المستخدم الجيدة المستخدمين على فهم أهمية خصوصية البيانات وتشجيعهم على اتخاذ خطوات لحماية بياناتهم.
من ناحية أخرى ، يمكن أن تؤدي تجربة المستخدم السيئة إلى الإحباط وحتى تتسبب في إغفال المستخدمين للتدابير الأمنية المهمة.
لذلك ، من المهم لموفري التخزين السحابي إعطاء الأولوية لتجربة المستخدم في عمليات التصميم والتطوير الخاصة بهم.
تشفير المعرفة الصفرية هو حماية عالية المستوى أتمنى لو وجدت في أهم تطبيقاتي.
كل شيء معقد في الوقت الحاضر ، وفي حين أن التطبيقات البسيطة ، مثل لعبة مجانية تتطلب تسجيل الدخول ، قد لا تحتاج إليها ، فهي بالتأكيد ضرورية لملفاتي ومعاملاتي المالية.
في الحقيقة ، قاعدتي العليا هي ذلك أي شيء عبر الإنترنت يتطلب استخدام بياناتي الحقيقية مثل اسمي الكامل وعنواني والمزيد حتى تفاصيل البنك الخاصة بي ، يجب أن تحتوي على بعض التشفير.
آمل أن يلقي هذا المقال بعض الضوء على ماهية تشفير المعرفة الصفرية و لماذا يجب أن تحصل عليه لنفسك.
مراجع حسابات
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/