داستان دومین جنگ دنیای کریپتو

در یادداشتی که با عنوان «اولین جنگ دنیای کریپتو» منتشر کردیم درباره مبارزه برای حفظ حریم خصوصی در روزهایی که اینترنت تازه ظهور کرده بود صحبت کردیم. آن مبارزه همچنان ادامه یافت و این بار، دومین جنگ کریپتو را رقم زد. بازیگرانی که در جنگ دوم شرکت داشتند، شامل کارشناسان کریپتوگرافی، مدافعان حفظ حریم خصوصی، سازمان‌های دولتی و شرکت‌های فناوری بودند. این درگیری بر سر ایجاد تعادل بین نیاز به حریم خصوصی فردی و نظارت دولتی بود.

در این مقاله از وب‌سایت کوین تلگراف که ایوان کریپتوسلاو (Ivan Cryptoslav) آن را به رشته تحریر درآورده است، درباره تاریخچه، بازیگران اصلی و پیامدهای دومین جنگ کریپتو صحبت می‌کنیم. اگر از مقاله قبلی خوشتان آمد و دوست دارید بدانید تأثیر جنگ دوم بر فضای ارزهای دیجیتال چه بود، این مطلب را بخوانید.

ریشه‌های دومین جنگ کریپتو؛ درس‌هایی از جنگ اول

دومین جنگ کریپتو، شباهت زیادی به جنگ اول داشت. بازهم طرفین این مبارزه، گروه‌های خواهان حریم خصوصی و مقامات دولتی بودند. همان‌طور که گفتیم، اولین جنگ کریپتو در دهه ۱۹۹۰ اتفاق افتاد؛ در روزهایی که اینترنت تازه پا به عرصه گذاشته بود و دولت‌ها و حامیان حریم خصوصی با یکدیگر بر سر کنترل فضای آنلاین رقابت می‌کردند.

مقامات دولتی نظارت کامل می‌خواستند و حامیان حریم خصوصی، مخالف سرسخت آن بودند. این مبارزه پایه و اساس استفاده از فناوری‌های رمزنگاری غیرمتمرکز را در ایجاد ارزهای دیجیتال فراهم کرد. تأثیر ماندگار اولین جنگ کریپتو را امروز هم می‌توان دید. بیایید چند نمونه از پیامدهای آن را ببینیم:

۱. ظهور بیت کوین

بیت کوین به‌عنوان پاسخی مستقیم به تمرکزگرایی سیستم‌های مالی سنتی، نقض حریم خصوصی و کنترل بر وجوه مردم ایجاد شد. ظهور بیت کوین درست مطابق با اصول جنگ اول کریپتو بود؛ تسهیل تراکنش‌های محرمانه و امن و ارائه حاکمیت مالی برای کاربرانش.

۲. افزایش اهمیت ارزهای دیجیتال حریم‌خصوصی‌محور

در آن دوره، ارزهای دیجیتالی مانند مونرو و زی‌کش که بر حفظ حریم خصوصی تمرکز داشتند ایجاد شدند. به‌زودی اهمیت ایجاد چنین ارزهایی که پرایوسی کوین نامیده می‌شدند، بیش از پیش آشکار شد.

۳. فناوری‌های کریپتویی غیرمتمرکز

پیشرفت‌های فناوری مانند اختراع مکانیسم اثبات کار از پیشرفت فناوری‌های غیرمتمرکز در طول اولین جنگ کریپتو الهام گرفتند.

ظهور دومین جنگ کریپتو    

چندین رویداد مهم باعث شعله‌ور شدن دومین جنگ کریپتو شدند و به‌عنوان نوعی کاتالیزگر برای ایجاد یک بحث جهانی جدید درباره رمزگذاری (encryption)، حریم خصوصی و امنیت عمل کردند.

در سال ۲۰۱۳، ادوارد اسنودن (Edward Snowden)، کارمند سابق آژانس امنیت ملی آمریکا (NSA)، افشا کرد که دولت ایالات متحده از طریق جمع‌آوری ابرداده و سایر اطلاعات از میلیون‌ها شهروند در سراسر جهان، به‌شکلی گسترده در حال نظارت بر تمام دنیاست. افشاگری‌های اسنودن بحث‌های عمومی زیادی را درباره حقوق حریم خصوصی، دسترسی دولت و رمزگذاری را برانگیخت.

یکی دیگر از رویدادهای مهم در دومین جنگ کریپتو، انتقال گسترده به پلتفرم‌های ارتباطی با رمزگذاری سرتاسری (end-to-end encryption) بود. برخی از نمونه‌های برجسته آن عبارت‌اند از:

واتس‌اپ (WhatsApp)

واتس اپ در سال ۲۰۱۴ رمزگذاری سرتاسری را معرفی کرد که در سال ۲۰۱۶، به‌طور کامل اجرایی شد. این فناوری به کاربران اطمینان می‌دهد که محتوای پیام، فقط برای فرستنده و گیرنده قابل‌فهم است و برای هر شخص ثالث در این میان، هرپیام به‌صورت رشته‌ای از حروف و اعداد درهم‌ریخته مشاهده می‌شود.

سیگنال (Signal)

سیگنال در سال ۲۰۱۳، به‌عنوان برنامه پیام‌رسان رمزگذاری‌شده با تمرکز بر حریم خصوصی و ویژگی‌های امنیتی راه‌اندازی شد.

آی‌مسیج (iMessage)

شرکت اپل برنامه آی‌مسیج را در سال ۲۰۱۱ معرفی کرد و با عرضه آیفون ۸ به بازار در سال ۲۰۱۴، این برنامه پیام‌رسان به‌طور پیش‌فرض رمزگذاری شد.

دومین جنگ کریپتو، مبارزه گسترده‌تر و جامع‌تری نسبت به جنگ قبلی بود. به‌عنوان مثال، در طول اولین جنگ کریپتو در دهه ۱۹۹۰، بحث عمدتاً حول توزیع و عرضه فناوری‌های رمزگذاری خاص مانند PGP بود. درحالی‌که دومین جنگ، بحث بیشتر درباره پذیرش گسترده‌تر رمزگذاری در سراسر چشم انداز دیجیتال است.

دامنه این درگیری جهانی‌تر بود، بازیگران اصلی آن دولت‌ها و آژانس‌های دولتی نظیر NSA بودند و در مقابل آن‌ها شرکت‌های فناوری و حامیان حریم خصوصی قرار داشتند. با گسترش اینترنت و فناوری‌های دیجیتال که به‌شکل فزاینده‌ای با زندگی روزمره ادغام می‌شدند، تأثیر و پیامدهای دومین جنگ کریپتو در سراسر جهان بسیار فراتر از جنگ اول بود و کشورها و مناطق زیادی را دربرمی‌گرفت.

علاوه بر آن، در حال حاضر زیرساخت‌های دیجیتال و فناوری به‌سرعت در حال گسترش و نوآوری هستند که باعث می‌شود استفاده از ابزارهای رمزگذاری و حفظ حریم خصوصی نیز افزایش یابد.

مسائل اساسی در دومین جنگ کریپتو

یکی از مسائل مهم در جنگ دوم کریپتو، بحث درباره رمزگذاری سرتاسری است. این فناوری با اطمینان از این‌که فقط فرستنده و گیرنده می توانند محتوای پیام را رمزگشایی کنند، ارتباط امن بین کاربران را امکان‌پذیر می‌کند.

این فناوری از حریم خصوصی کاربران و محرمانگی داده‌ها محافظت می‌کند، اما نگرانی‌هایی را در بین مجریان قانون و سازمان‌های دولتی ایجاد کرده است. آن‌ها بر این باورند که رمزگذاری سرتاسری، قدرت مبارزه با جرم و جنایت و تروریسم را از آن‌ها سلب می‌کند.

در نتیجه، برخی دولت‌ها خواستار ایجاد بکدورهایی برای دسترسی به داده‌های رمزگذاری شده در شرایط خاص شده‌اند. برای نمونه می‌توان به موارد زیر اشاره کرد:

کلیپر چیپ از جانب دولت آمریکا

کلیپر چیپ (Clipper Chip) اولین تلاش دولت ایالات متحده در سال ۱۹۹۳ برای ایجاد سیستمی بود که در آن ارتباطات رمزگذاری شود. اما دارای یک بکدور یا در پشتی باشد که مجریان قانون برای رمزگشایی پیام‌ها از آن استفاده کنند.

ازآنجاکه این فرایند قانونی و با مجوز دادگاه انجام می‌شد، کسی نمی‌توانست دولت را متهم به نقض حقوق شهروندی کند. این طرح پیشنهادی با مخالفت شدید روبه‌رو شد و درنهایت، به‌دلیل آسیب‌پذیری‌های فنی و واکنش عمومی کنار گذاشته شد.

قانون اختیارات تحقیق بریتانیا

این قانون که به‌عنوان منشور اسنوپر (Snooper’s Charter) شناخته می‌شود، در سال ۲۰۱۶ تصویب شد. منشور اسنوپر به مجریان قانون و آژانس‌های اطلاعاتی بریتانیا امکان دسترسی به ابرداده‌های ارتباطی کاربران را می‌دهد. حتی در برخی موارد، مستلزم شکستن حفاظت الکترونیکی است که شرکت یا فرد بر ابزارهای ارتباطی خود اعمال کرده است.

ماجرای پرونده اپل علیه اف‌بی‌آی

در این بخش، درباره یک نبرد حقوقی مشهور بین اپل و اف‌بی‌آی (FBI) در سال ۲۰۱۶ صحبت می‌کنیم که پیرامون رمزگذاری و دسترسی دولت اتفاق افتاد. پس از حمله تروریستی سن برناردینو، اف‌بی‌آی از شرکت اپل خواست به آن‌ها کمک کند تا قفل آیفون متعلق به یکی از عاملان جنایت را که در این ماجرا کشته شد، بشکنند.

اپل با این استدلال که ایجاد یک بکدور، امنیت دستگاه‌هایش را تضعیف می‌کند و ممکن است خوش‌نامی شرکت را به خطر اندازد، از این کار امتناع کرد. پس از این‌که مناقشه بین آن‌ها مدتی طولانی ادامه یافت، درنهایت اف‌بی‌آی با استفاده از یک ابزار شخص ثالث به دستگاه دسترسی پیدا کرد و تلاش‌های قانونی خود علیه اپل را کنار گذاشت.

پرونده اپل علیه FBI، باعث شد گفتمان‌های عمومی گسترده‌ای درباره رمزگذاری و دسترسی دولت شکل بگیرد. به این ترتیب، موضوع مهم ایجاد تعادل بین حریم خصوصی، امنیت و اجرای قانون مطرح شد. این پرونده مخالفت‌های بین شرکت‌های فناوری و سازمان‌های دولتی را تشدید کرد. به‌طوری‌که هر دو طرف مواضع خود را درباره رمزگذاری و دسترسی به بکدور دوچندان کردند.

رمزگذاری، تروریسم و پاسخ‌های قانونی

ظهور تروریسم جهانی چالش‌های جدیدی به همراه آورد. حالا گروه‌های افراطی از پلتفرم‌های ارتباطی رمزگذاری‌شده برای برنامه‌ریزی و اجرای حملات مخفیانه استفاده می‌کردند. این موضوع باعث شد دولت‌ها به‌فکر اجرای پاسخ‌های قانونی برای مقابله با تهدید بالقوه ناشی از رمزگذاری بیفتند. برای نمونه می‌توان به موارد زیر اشاره کرد:

قانون همکاری و دسترسی در استرالیا

این قانون در سال ۲۰۱۸ تصویب شد و به‌موجب آن، مجریان قانون در استرالیا این قدرت را پیدا کردند که در صورت لزوم، شرکت‌ها را مجبور به همکاری کنند و از آن‌ها برای دسترسی به ارتباطات رمزگذاری‌شده مساعدت فنی بگیرند.

بسیاری از منتقدان استدلال می‌کنند که این قانون، خطرات بالقوه‌ای برای امنیت و حریم خصوصی دیجیتال ایجاد می‌کند و باعث می‌شود مشتریان این شرکت‌ها دیگر به آن‌ها اعتماد نکنند.

لایحه EARN IT در آمریکا

این لایحه از سال ۲۰۲۰ در ایالات متحده پیشنهاد شده و هنوز در دست بررسی است. واژه EARN IT، سرنام عبارت Eliminating Abusive and Rampant Neglect of Interactive Technologies به‌معنای ممانعت از غفلت غیرقابل‌کنترل و سوءاستفاده‌گرانه از فناوری‌های تعاملی است. هدف لایحه مزبور این است که شرکت‌ها را وادار کند مسئولانه رفتار کنند و در قبال محتواهایی که کاربران منتشر می‌کنند و درون‌مایه آنها ترویج استثمار کودکان است، غفلت نورزند.

با این‌که این لایحه مثبت به نظر می‌رسد، منتقدان آن استدلال می‌کنند که تهدیدی برای حریم خصوصی آنلاین و آزادی بیان است. آن‌ها می‌گویند این لایحه می‌تواند به جز هدف والایی که ادعا می‌کند، به‌مرور زمان برای اهداف دیگری مورداستفاده قرار گیرد. چیزی که استانداردهای رمزگذاری را تضعیف می‌کند و به نفوذ بیش از حد دولت و سانسور منجر می‌شود.

منتقدان این لایحه بر این باورند که تمرکز این لایحه بر استثمار جنسی کودکان، بهانه‌ای برای تضعیف حریم خصوصی و امنیت آنلاین است.

این مثال‌ها، پیچیدگی دومین جنگ کریپتو را به‌خوبی نشان می‌دهد. ازآنجاکه فناوری رمزگذاری به تکامل خود ادامه می‌دهد و تهدیدات امنیتی جهانی همچنان ادامه دارد، بحث درباره رمزگذاری و مقررات آن، بدون شک در سال‌های آینده به‌عنوان یک چالش مهم باقی خواهد ماند.

چشم‌اندازها و ذی‌نفعان مختلف

در جنگ دوم کریپتو، ذی‌نفعان مختلفی حضور دارند که هریک دارای اولویت‌ها و اهداف متفاوتی هستند. منافع رقابتی این ذی‌نفعان به چشم‌انداز پویایی از دیدگاه‌ها و تضادها منجر می‌شود:

دولت‌ها

هدف دولت‌ها حفظ امنیت ملی و تأمین امنیت عمومی است. آژانس‌های ملی و بین‌المللی مانند اف‌بی‌آی آمریکا و ستاد ارتباطات دولت بریتانیا (GCHQ) بر حفظ امنیت ملی و مبارزه با جرم و جنایت و تروریسم تمرکز دارند.

شرکت‌های فناوری

شرکت‌های فناوری مانند اپل، گوگل و مایکروسافت اغلب حریم خصوصی و امنیت کاربر را برای حفظ اعتماد و رقابت در بازار، در اولویت قرار می‌دهند. همان‌طور که دیدیم، اپل درخواست FBI برای ایجاد یک بکدور در آیفون را با این استدلال که این کار امنیت دستگاه‌ها را تضعیف می‌کند و اعتماد به محصول را به خطر می‌اندازد، رد کرد.

گروه‌های حامی حریم خصوصی

گروه‌هایی نظیر بنیاد مرز الکترونیک (EFF) و اتحادیه آزادی‌های مدنی آمریکا (ACLU) که حامی حریم خصوصی هستند، استدلال می‌کنند که تضعیف رمزگذاری یا اجازه دسترسی دولت به داده‌های رمزگذاری‌شده، نقض آزادی‌های مدنی و حقوق حریم خصوصی افراد است.

کاربران معمولی

کاربران فناوری‌های رمزگذاری‌شده ترجیح می‌دهند نوعی تعادل بین حریم خصوصی و توانایی دولت‌ها برای محافظت از شهروندان در برابر آسیب‌ها و خطرات وجود داشته باشد. به‌عنوان مثال، افشاگری‌های جاسوسی در سال ۲۰۱۳ که طی آن ادوارد اسنودن درباره NSA افشاگری کرد، افکار عمومی را به این سمت سوق داد که حریم خصوصی ارزش زیادی دارد و علاوه بر آن، شیوه‌های نظارت دولتی را زیر سؤال برد.

منافع متفاوت و متضاد بین این ذی‌نفعان، خط مشی، مقررات و افکار عمومی را شکل می‌دهد. همان‌طور که می‌بینیم، یافتن تعادل بین این‌ها کار ساده‌ای نیست.

تأثیر دومین جنگ کریپتو بر ارزهای دیجیتال و جامعه بلاک چین

دومین جنگ کریپتو پیامدهای مستقیمی برای دنیای ارزهای دیجیتال و جامعه بلاک چین دارد. اصول اصلی رمزگذاری شامل ارائه حریم خصوصی، امنیت و اعتماد، با اهداف اساسی ارزهای دیجیتال غیرمتمرکز مطابقت دارد.

تأثیر بر ارزهای دیجیتال

به‌عنوان مثال، ارزهای دیجیتال بزرگی مانند بیت کوین، مونرو و زی کش از تکنیک‌های رمزنگاری برای دستیابی به اهدافی استفاده می‌کنند که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:

بیت کوین: رمزگذاری در بیت کوین باعث امنیت آدرس‌های کیف پول و کلیدهای خصوصی می‌شود، امکان ذخیره‌سازی و انتقال امن دارایی‌ها و تأیید مالکیت را فراهم می‌کند.

مونرو: ارز دیجیتال مونرو با ویژگی‌های حفظ حریم خصوصی قوی‌تر از بیت‌کوین، از امضای حلقه و آدرس‌های مخفی برای پنهان‌کردن جزئیات تراکنش، ناشناس بودن و امنیت کاربر استفاده می‌کند.

زی‌کش: زی کش شفافیت انتخابی را با استفاده از اثبات دانش صفر ارائه می‌دهد و به کاربران امکان می‌دهد معتبربودن تراکنش را بدون افشای اطلاعات شخصی اثبات کنند.

بحث‌های پیرامون دسترسی دولت

بحث‌هایی که درباره دسترسی دولت و مقررات رمزگذاری وجود دارد، در زمینه‌های زیر هستند:

چالش‌های نظارتی: ارزهای دیجیتال متمرکز بر حریم خصوصی ممکن است به‌دلیل استفاده بالقوه در فعالیت‌های غیرقانونی، مانند پولشویی یا تأمین مالی تروریسم، با موانع نظارتی و افزایش نظارت مواجه شوند.

موانع پیشرفت: قوانین محدودکننده می‌تواند مانع از توسعه ویژگی‌های افزایش‌دهنده حریم خصوصی در ارزهای دیجیتال موجود شود یا معرفی ارزهای دیجیتال جدید مبتنی بر حریم خصوصی را با تأخیر مواجه کند.

جلوگیری از پذیرش گسترده: درک عمومی از ارزهای دیجیتال حریم خصوصی محور و مقررات بالقوه، ممکن است بر تمایل کاربر برای پذیرش این ارزهای دیجیتال تأثیر بگذارد؛ خواه دلیل آن سردرگمی باشد یا ترس از عواقب قانونی احتمالی.

این موضوع، آینده ارزهای دیجیتال و جامعه بلاک چین را شکل خواهد داد و پیامدهای خاصی برای ارزهای دیجیتالی خواهد داشت که بر حفظ حریم خصوصی تمرکز دارند.

وضعیت فعلی مبارزات و پیامدهای آینده

دومین جنگ کریپتو همچنان ادامه دارد. ایالات متحده، استرالیا و اتحادیه اروپا به‌تازگی قوانین و مقرراتی برای کنترل رمزگذاری پیشنهاد یا اجرا کرده‌اند که جرقه بحث‌‌های بیشتری را در عرصه جهانی برانگیخته است.

علاوه بر این، پیشرفت‌های اخیر در فناوری‌های متمرکز بر حفظ حریم خصوصی، نظیر رمزگذاری هم‌ریختی (homomorphic encryption) و محاسبات چندجانبه امن (secure multiparty computation)، بیشتر به بحث‌هایی که درباره چالش‌های حریم خصوصی و امنیت داده مطرح است، کمک کرده است.

سناریوهای مختلف می‌تواند بر آینده رمزگذاری، حریم خصوصی و نظارت دولتی تأثیر بگذارد. برای مثال، می‌توان بین ذی‌نفعان سازش برقرار کرد و رویکردی متعادل در نظر گرفت که هم نیازهای دولت را برآورده کند و هم فناوری‌های رمزگذاری یا حقوق حریم خصوصی را تضعیف نکند. این رویکرد می‌تواند شامل طراحی فناوری‌های جدید یا چهارچوب‌های قانونی باشد که هم نگرانی‌های حریم خصوصی را برطرف کند و هم امنیت را برقرار کند.

از سوی دیگر، مقررات سختگیرانه دولتی ممکن است محدودیت‌ها یا بکدورهایی را به فناوری‌های رمزگذاری تحمیل کند که به‌طور بالقوه، حریم خصوصی را از بین می‌برد و مصرف‌کنندگان و کسب‌وکارها را به‌سمت بهره‌گیری از فناوری‌های غیرقانونی برای حفظ حریم خصوصی و امنیت سوق می‌دهد.

جمع‌بندی

در این مطلب، دومین جنگ کریپتو را با هم بررسی کردیم. همان‌طور که دیدیم، نتیجه نهایی این مبارزه به‌شکل قابل‌توجهی بر آینده رمزگذاری، حقوق حریم خصوصی، نظارت دولتی و چشم‌انداز ارزهای دیجیتال تأثیر می‌گذارد.

نفوذ طرف‌های ذی‌نفع مختلف و منافع هریک از آن‌ها که در هم تنیده است، باعث پیچیدگی این موضوع شده است. این امر به سیاست‌ها، فناوری‌ها و افکار عمومی درباره این موضوع حیاتی شکل خواهد داد.

به نظر شما چه رویکردی برای برقراری تعادل و پایان‌دادن به این جنگ تمام‌عیار وجود دارد؟ آیا می‌توان راهی یافت که هم حریم خصوصی افراد تا جای ممکن حفظ شود و هم امنیت کاربران دربرابر فعالیت‌های مجرمانه و تروریسم تضمین شود؟ لطفاً دیدگاه‌هایتان را با ما در میان بگذارید.