استارتاپی که از بلاک چین برای متحول ساختن امنیت سایبری استفاده می‌کند

کارشناسان معتقدند که اطلاعات به‌جای اینکه در محلی متمرکز نگهداری شوند، باید در لبه‌های یک شبکه قرار بگیرند.

پل پو، مدیرعامل شرکت امنیت سایبری اج است که با توسعه ابزار و نرم‌افزارو سیستم‌های اختصاصی، به کاربران این قدرت را می‌دهد که کنترل داده‌های آنلاین خود را به‌ حالتی کاملا امن در دست بگیرند. امنیت اج به‌جای اینکه بر امنیت سرور شرکتی تکیه کند، از این شیوه‌ی مبتنی بر لبه‌ (Edge) پیروی می‌کند و داده‌های دستگاه کاربر را قبل‌ از رسیدن‌ به شبکه یا سرور رمزگذاری می‌کند.

محصول ابتدایی پو که قبلا به ایربیتس مشهور بود، ایربیتس بیت‌کوین والت و پلتفرم امنیت اج است. والت یا کیف‌ پول که برای کمک‌ به استفاده‌ی آسان‌تر و امن‌تر‌ از بیت‌کوین طراحی شده است، راه‌ حلی پیشرفته برای چالش‌های امنیتی حال‌ حاضر ارائه می‌دهد. ایربیتس والت از زمان وارد شدن به‌ بازار در سال ۲۰۱۴، موفق شد امنیت میلیون‌ها دلار سرمایه را در بیت‌کوین فراهم کند.

پو بعد از اثبات تأثیر پلتفرم امنیت اج، با کمک سایر سازندگان و با هدف افزایش حفاظت‌ از داده‌ها، ابزار امنیتی خودش را به‌شکل یک کیت توسعه‌ی نرم‌افزار اختصاصی ارائه کرد. این پلتفرم امنیتی اج با استفاده‌ از رمزگذاری زنجیره‌‌ی بلوکی یا بلاک چین پیشرفته‌ی طرف مشتری، رخنه‌ به داده‌های بزرگ را از بین می‌برد و کاربران را به‌صورت کاملا امن به‌ سمت شبکه‌های آینده سوق می‌دهد. من (نگارنده متن اصلی) با پل درمورد بینش شرکت او (بازنگری امنیت سایبری) و اینکه چگونه زنجیره‌‌ی بلوکی می‌تواند از نفوذ‌ به داده‌ها جلوگیری کند، صحبت کردم:

فرصت یا مشکلی که شما را واداشت چنین ایده‌ای برای اج مطرح کنید، چیست؟

اج بر پایه‌ی تقاضای چشمگیر برای امنیت مورد نیاز زنجیره‌‌ی بلوکی و همچنین مزایای آن، آن‌ هم نه‌فقط برای دنیای ارزهای رمزپایه، بلکه برای هرکسی که نیاز دارد داده‌ها یا دارایی‌هایش امن باشد، تأسیس شده است. امنیت اج، امنیت در لبه‌های یک شبکه است و این شبکه از خود من، شما و دستگاه‌های مربوطه تشکیل می‌شود. این امنیت با امنیت شرکتی درتضاد است. امنیت شرکتی در سال‌های گذشته همواره طعمه‌ای برای هکرها بوده و هزینه‌ی زیادی داشته است. اج به‌جای متمرکز کردن داده‌ها و اعتماد به شخص ثالث، داده‌های سمت کاربر (کلاینت) را ایمن می‌کند و این داده‌ها را روی دستگاهی که شما آن را کنترل می‌کنید، رمزگذاری می‌کند. ایده‌ی ما این بود که مدل امنیتی را برعکس کنیم و داده‌ها را در اختیار و کنترل خود کاربر قرار دهیم؛ بدین معنا که هکرها با هر هکی که انجام می‌دهند، پاداش کمتری دریافت کنند که طبق نظریه‌ی بازی، این کار خود می‌تواند انگیزه‌های حملات آینده را از بین ببرد.

فناوری بلاک چین

چالش‌هایی که شما در مسیر بالا کشیدن کسب‌وکار خود و قرار گرفتن در بین رقبای این صنعت با آن‌ها مواجه بودید، چه مواردی بودند؟

یکی از بزرگ‌ترین چالش‌های ما، همواره آموزش دادن مشتری‌ها و کسب‌وکارها درمورد تکنولوژی اساسی اج بوده است. اج از موارد پیچیده‌‌ی زیادی مثل رمزگذاری، بک‌آپ (پشتیبان‌گیری) داده‌ها، هماهنگ‌سازی دستگاه و احراز هویت دومرحله‌ای استفاده می‌کند؛ ولی پیچیدگی آن در ورود ساده به اپلیکیشن مخفی است. چیزی که شبیه‌ به ورود به امنیت داده سرورهای متمرکز است، شاید حتی باعث شود که خود مدیرعامل اج هم نتواند به اطلاعات و سرمایه‌ی کاربرانش دسترسی پیدا کند. هدف‌های هک‌های اخیر اکوئیفاکس، اوبر و تارگت، دقت بیشتری متوجه مکالمات امنیتی کردند و ما متوجه شدیم که این کار باعث به‌ وجود آمدن تقاضای بیشتر برای راه‌ حل‌های مبتنی‌ بر امنیت غیر متمرکز می‌شود. ما همچنین می‌دانستیم که امنیت غیر متمرکز ارزش بالایی دارد؛ اما این شرکت‌ها و مشتری‌ها به ابزار عملی‌تری برای دیدن اپلیکیشن‌های بالقوه از این تکنولوژی نیاز داشتند. یکی‌ از دلایلی که ما ابتدا والت بیت‌کوین (مشهور به ایربیتس) را راه‌اندازی کردیم و بعد واحد ورود امن را  ارائه‌ دادیم، همین بود. زمانی‌ که ما نیاز واقعی و جدیدیپایه‌گذاری کردیم، برند خود را به اج تغییر دادیم و شروع‌ به ارائه راه‌ حل‌های امنیتی غیر متمرکز برای سایر اپلیکیشن‌ها کردیم.

بزرگ‌ترین نقاط کور در مسیر شما چه بودند و شرکت شما چگونه برای حل آن‌ها دست‌به‌کار شد؟

مشکل امنیت متمرکز این است که داده‌های تمام افراد را می‌گیرد و آن‌ها را در یک مکان قرار می‌دهد. این مکان متمرکز که همه‌ی داده‌های افراد در آنجا قرار دارد، به هدف مناسبی برای هکرها تبدیل می‌شود. این مکان شبیه‌ به یک شهر یا قلعه نیست (ازنظر غیر قابل نفوذ بودن). شما ممکن است دیوارهای بلندی داشته باشید؛ اما اگر تنها یک نفر به تأسیسات شما نفوذ کند راه را برای نفوذ بقیه نیز فراهم می‌کند. این موضوع برای امنیت متمرکز نیز صدق می‌کند. در واقع این شیوه از فراهم کردن امنیت برای اطلاعات، برای هکرها انگیزه‌ی حمله را به‌وجود می‌آورد؛ چراکه اگر آن‌ها موفق به دسترسی به اطلاعات شوند، تنها به اطلاعات یک شخص خاص دسترسی پیدا نمی‌کنند، بلکه به اطلاعات همه‌ی افراد دسترسی پیدا می‌کنند.

وقتی مورد حمله، مربوط به بیت‌کوین و سایر ارزهای رمزپایه باشد، میزان خسارت‌ به دارایی‌ها بسیار زیاد می‌شود. بنابراین اینکه این سرمایه‌ها همیشه در امنیت باشند، امری حیاتی است. استفاده‌ی امنیتی اج برای سایر بازارها بسیار فراوان است. اساسا هر ذخیره‌سازی داده‌ی متمرکز بزرگی که احتمال هک‌ شدن آن وجود داشته باشد، می‌تواند غیر متمرکز شود و اطلاعات آن به‌ دست کاربران آن سپرده شود.

بزرگ‌ترین تصورات غلط درمورد زنجیره‌‌ی بلوکی چیست و سرمایه‌گذاران آینده‌نگر چگونه باید بدان بیندیشند؟

یکی از بزرگ‌ترین تصورات غلط درمورد فناوری زنجیره‌‌ی بلوکی این اعتقاد است که زنجیره می‌تواند به امنیت داده‌ها کمک کند. اما در واقعیت، داده‌های زنجیره‌ی بلوکی ذاتا برای همه‌ی افراد قابل مشاهده و عمومی هستند. کلیدهای مورد استفاده برای دسترسی‌ به یک زنجیره‌ی بلوکی باید بسیار ایمن باشند؛ چراکه این کلیدها نقش پول را بازی می‌کنند. بنابراین زنجیره‌های بلوکی قالب جدیدی از امنیت را به‌ وجود نیاورده‌اند و بیشتر انگیزه را برای ساختارهای امنیتی افزایش داده‌اند؛ چیزی شبیه‌ به بیت‌کوین که انگیزه‌ی ما برای ساخت مدل امنیتی اج شد.

امنیت در سیستم‌های بلاک‌چین

رسانه نیز بسیار زیاد روی قیمت‌های ارزهای رمزپایه تمرکز کرده است. بسیاری‌ از افراد درمورد قیمت بیت‌کوین صحبت می‌کنند و بحث می‌کنند که آیا این قیمت یک حباب است یا خیر و اگر شما نظرات افراد متخصص در این صنعت را بخوانید، متوجه می‌شوید که تا چه‌اندازه این نظرات متنوع و متفاوت هستند. البته این نظرات متفاوت، ربطی‌ به ارزش کلی فناوری زنجیره‌‌ی بلوکی و مزایای بالقوه آن ندارد. از زنجیره‌ی بلوکی می‌توان در قراردادهای هوشمند و احراز هویت نیز استفاده کرد. فضای پیشنهاد اولیه ارز دیجیتال، فضای دیگری است که می‌تواند سرمایه‌گذاران را با مشکل مواجه کند. از آنجایی که بسیاری‌ از شرکت‌ها، ارزهای ابتدایی ارائه می‌دهند، سرمایه‌گذاران باید نحوه‌ی کارکرد سیستمی را که در آن سرمایه‌گذاری می‌کنند، بدانند. این بدین معنا است که آن‌ها باید با زنجیره‌‌ی بلوکی و فناوری‌های مربوط‌ به آن آشنا شوند تا بتوانند سرمایه‌گذاری‌های هوشمندانه، موفق و به‌موقعی انجام دهند.

مدل کسب‌وکار خود را توصیف کنید و بگویید محرک‌های اصلی شما چه مواردی هستند؟

اج قبلا با نام ایربیتس شناخته می‌شد. ایربیتس یکی‌ از اولین والت‌های بیت‌کوین موبایل بود و اکنون به یک والت چند-ارزی تبدیل شده که نامش اج است. شیوه‌ی ما ارائه‌ی یک کیف پول (والت) ارزهای رمزپایه امن و سهل‌الاستفاده برای تمامی افراد با درجه‌های تجربه‌ی مختلف بود. این شیوه به سایر خدمات ارائه (شامل ورود ایمن برای اپلیکیشن‌های غیر متمرکز) وارد شد و اکنون شامل پلتفرم امنیتی اج ما می‌شود. این پتلفرم به شرکت‌ها کمک می‌کند تا با استفاده‌از رمزگذاری سمت مشتری، از داده‌های کاربران حفاظت کنند و ‌از هک‌های هزینه‌آور جلوگیری کنند.  

مأموریت اج چیست و اهداف اصلی شما چه‌ مواردی هستند؟

هدف ما تغییر تعریف امنیت سایبری است. ما همچنین می‌خواهیم برای تمامی بازارها، راه‌ حل‌هایی برای امنیت مبتنی‌ بر زنجیره‌‌ی بلوکی غیر متمرکز ارائه دهیم. ما معتقدیم که امنیت اج می‌تواند به‌کاهش تعداد هک‌هایی که اثرات منفی روی شرکت‌ها و صنعت‌ها می‌گذارند، کمک کند. همان‌طور که بیت‌کوین دارای مالکیت غیر متمرکز پول است، اج نیز مالکیت داده و امنیت را غیر متمرکز خواهد کرد.

امنیت

کلید موفقیت و پایداری شرکت شما چیست؟

شرکت ما متکی‌ به نیاز‌ به راه‌حل‌های امنیتی غیر متمرکز است که به‌سرعت درحال رشد هستند. صنعت زنجیره‌‌ی بلوکی باعث رشد ابتدایی آن شد. درمورد موضوع پایداری ما قصد داریم روی ثروت شراکتی که قبلا ایجاد کرده‌ایم کار کنیم و امنیت اج در این صنعت را رشد دهیم. ما در حال حاضر با بسیاری‌ از نام‌های بزرگ فضای اپلیکشن‌های غیر متمرکز مثل آگر، اپن‌لجر و کاشا کار می‌کنیم. هرچه آشنایی افراد با راه‌ حل‌های امنیت کاربری بیشتر شود، این تعداد از اسامی بزرگ نیز روز‌به‌روز افزایش خواهد یافت.

رشد شرکت خود در ۳ تا ۵ سال آینده را چگونه ارزیابی می‌کنید و انتظار دارید چه تأثیر ی روی این صنعت بگذارید؟

سال ۲۰۱۷ سال انفجار بیت‌کوین بود. در این سال توجه رسانه‌ها به ارزهای رمزپایه، بیش‌ از هرموقع دیگری بود و ارزهایی دیجیتال زیادی را مطرح کرد که قبلا خبری از آن‌ها نبود. این اتفاقات باعث شد نگاه ویژه‌ای به زنجیره بلوکی شود. من انتظار دارم که سال ۲۰۱۸، سالی باشد که بیت‌کوین به‌عنوان دروازه‌ای برای افراد عمل کند و افراد را بیشتر با دنیای بزرگ ارزهای رمزپایه و فناوری زنجیره‌‌ی بلوکی غیر متمرکز آشنا کند. ما پیش‌بینی می‌کنیم که در ۳ تا ۵ سال آینده دنیایی به‌ وجود بیاید که اپلیکیشن‌های غیر متمرکز بخش بزرگی از اینترنت، بیمه، وام، تجارت دارایی، رسانه‌های اجتماعی و ایجاد محتوا را تشکیل دهند. تمامی این اپلیکیشن‌های زنجیره‌‌ی بلوکی باید کنترل سرمایه‌ی دیجیتال را به‌ عهده خود کاربران بگذارند. امروزه گوگل و فیسبوک خدمات واحد متمرکز ارائه می‌دهند. وقتی دنیا به‌سمت اپلیکیشن‌های امن و غیر متمرکز برود، اج مدل و راه‌ حلی اصلی و آسانی ارائه خواهد داد که شرکت‌های گوگل و فیسبوک از ارائه‌ی آن‌ عاجزند.

منبع forbes

از سراسر وب

  دیدگاه
کاراکتر باقی مانده