رسالة ماجستير في كلية علوم الحاسوب والرياضيات تناقش : (Blockchain-Based Multi-Factor Authentication)

نوقشت اليوم الاحد الموافق 5-10-2025 في كلية علوم الحاسوب والرياضيات / قسم علوم الحاسوب / رسالة ماجستير للباحثة (مهى علوان الطيف ) الموسومة:

(Blockchain-Based Multi-Factor Authentication)

بإشراف (أ.م.د. ميثم مصطفى محمود)

هذا وقد جاء في مستخلص الدراسة ما يلي:

تواجه الأنظمة التقليدية لتحويل الأموال الرقمية العديد من التحديات المتعلقة بالأمان والشفافية ومقاومة التلاعب.  من بين أبرز هذه التحديات ضعف أنظمة المصادقة، مما يجعل الأنظمة عرضة للهجمات الأمنية والوصول غير المصرح به.  في ضوء التطور المستمر في التقنيات الرقمية والتهديدات الأمنية المتزايدة، أصبح من الضروري تحسين آليات المصادقة لضمان حماية البيانات المالية والحفاظ على خصوصية المستخدم.

تهدف هذه الدراسة إلى تصميم وتطبيق إطار عمل قائم على البلوكشين للمصادقة متعددة العوامل Blockchain-Based Multi-Factor Authentication)) لتعزيز أمان أنشطة تحويل الأموال الرقمية.  تم تطوير النظام بناءً على العقود الذكية الموزعة على شبكة اختبار Ethereum، وواجهة ويب تفاعلية تم إنشاؤها بمساعدة Web3.js وMetaMask، وخادم مصادقة يتيح المصادقة المريحة باستخدام رموز TOTP التي يتم إنشاؤها بواسطة تطبيق Google Authenticator .

يتميز التصميم بهندسة لامركزية، حيث يقوم كل مستخدم بإنشاء زوج مفاتيح RSA، حيث يعمل المفتاح العام كعنوان المحفظة ويستخدم المفتاح الخاص لتوقيع البيانات والتحقق من الهوية.  تم دمج آليات التحقق المطلوبة للحصول على رمز في العقد الذكي لضمان عدم إجراء أي معاملة دون مصادقة مزدوجة.

تشمل الوظائف المدعومة الإرسال، والإلغاء (قبل المطالبة)، ورفض تحويلات الأموال، مما يتيح تتبعًا كاملاً لحالة المعاملات من خلال دفتر أستاذ غير قابل للتغيير.  أظهرت الاختبارات الميدانية للنظام أن حمايته كانت فعالة للغاية ضد الوصول غير المصرح به، مما يضمن الشفافية الكاملة وخصوصية المستخدم، حيث لم يتم تصدير أي مفاتيح حساسة إلى جانب العميل.

وجدت هذه الدراسه أن تقنية البلوكشين والمصادقة متعددة العوامل تشكلان مزيجًا قيمًا وقابلًا للتحقيق سيكون عمليًا وآمنًا في تحويل الأموال الرقمية ولديهما فرصة كبيرة للنمو الملحوظ في الفترات القادمة.  أظهر تقييم أداء النظام المحسن متوسط زمن الاستجابة بمقدار 193.56 مللي ثانية، وتأخير تأكيد الكتل  بمعدل 494.16 مللي ثانية، وإنتاجية تقدر بـ 309 عمليات في الدقيقة، ومعدل فشل بنسبة 6.00%، مما يؤكد الجدوى العملية للنظام في البيئات المالية الآمنة.

تألفت لجنة المناقشة من السادة:

1.أ.د. علي مكي صغير   جامعة الانبار /كلية علوم الحاسوب وتكنولوجيا المعلومات        رئيساً

2. أ.م.د. قتيبة عبدالله حسن      جامعة تكريت /كلية هندسة العمليات النفطية              عضواً

3. أ.م.د. مصحب لزام شوندي   جامعة تكريت /كلية علوم الحاسوب والرياضيات     عضواً

4. أ. م .د. ميثم مصطفى محمود  جامعة تكريت /كلية علوم الحاسوب والرياضيات     عضواً ومشرفاً

هذا وقد حضر المناقشة عدد من التدريسيين وطلبة الدراسات العليا، من جانبه قدم السيد عميد الكلية الأستاذ المساعد الدكتور محمود ماهر صالح المحترم  كتاب شكر وتقدير للدكتور علي مكي صغير تثميناً لجهوده العلمية في تقييم هذه الرسالة.