امنیت بلاکچین چطور تامین می شود؟

بلاک چین‌ها توسط سازوکارهای مختلفی از جمله تکنیک‌های رمزنگاری‌ پیشرفته و روش‌های مبتنی بر مدل‌های مختلف ریاضی، کار می‌کنند. این فناوری نوین و پیشرفته، اغلب به عنوان امن‌ترین روش تبادلات مالی تبلیغ می‌شود، اما سؤال این است که بلاکچین چقدر امنیت دارد؟ آیا امکان دارد که این فناوری هم هک شود؟

در ادامه‌ این مقاله، به این پرسش‌ها پاسخ می‌دهیم. اما قبل از آن، به بررسی مفاهیم پایه‌ای در مورد بلاک چین می‌پردازیم. این نکات به درک شما از بلاک چین و امنیت آن کمک می‌کند.

ویژگی‌های کلیدی بلاک چین

بلاک چین یک تکنولوژی نسبتاً نوپا در دنیای مدرن است. این تکنولوژی بر خلاف سیستم‌های متمرکز معمول، توزیع شده و غیرمتمرکز است. یعنی به جای داشتن یک مدیر، تمام کاربران می‌توانند در مدیریت شبکه نقش ایفا کنند. ویژگی‌های بلاک چین، هم‌زمان با ایجاد ساختار بلاک چین، امنیت آن را هم می‌سازند.

برخی از ویژگی‌های بلاک چین عبارتند از:

 دیجیتالی بودن

تمامی اطلاعات روی بلاک چین، دیجیتالی هستند، بنابراین دیگر نیازی به اسناد کاغذی و دستی نخواهیم داشت.

توزیع شده

بلاک چین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه توزیع شده است و کنترل و تأیید تراکنش‌ها توسط این اعضا صورت می‌گیرد. هر کدام از این شرکت‌ کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز دسترسی به یک مرجع متمرکز تأیید می‌کنند. به علت نحوهٔ عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیه‌ی نودها به وجود نمی‌آید و هر یک کار خود را به درستی انجام خواهند داد.

تغییرناپذیری

تمامی تراکنش‌های مبتنی بر فناوری بلاک چین، تغییرناپذیرند. برای هر یک از تراکنش‌ها، تاریخ آن، ساعت انجام، شرکت‌کنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری می‌شود.

عملیات حذف و برگشت یک تراکنش در بلاک چین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاک چین ثبت می‌شود. بلاک‌هایی که بر اثر یک تراکنش بر روی بلاک چین ایجاد شدند، تحت هیچ شرایطی حذف نمی‌شوند، تغییر نمی‌کنند و همین‌طور تکثیر نمی‌شوند. این امر باعث ایجاد سطح بالایی از امنیت می‌شود.

سلسله‌ای بودن

هر بلاک در بلاک چین، اطلاعات مربوط به بلاک قبلی خود را در خود نگه‌داری می‌کند. این بلاک‌های به هم متصل، زنجیره‌ای را تشکیل می‌دهند که حاوی تراکنش‌های انجام شده در شبکه است. تراکنش‌های جدید در ادامۀ این زنجیره ثبت خواهند شد.

خاصیت اجماع

یک تراکنش فقط در صورتی روی بلاک چین اجرا می‌شود که حداقل ۵۱ درصد مشارکت‌کنندگان آن را تأیید کنند. طبق الگوریتم‌های اجماع، در بلاک چین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تأیید اکثر مشارکت‌کنندگان در شبکه است. الگوریتم‌های اجماع مختلفی در بلاک چین استفاده می‌شود اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوب‌تر هستند.

امضای دیجیتالی

بلاک چین فقط به واسطه‌ی امضاهای دیجیتالی که وابسته به کلید عمومی است (یک کد رمزگذاری شده است که برای همه‌ی افراد روی شبکه شناخته شده است)، ارزش یک معامله را تأیید می‌کند.

کلیدهای خصوصی هم فقط برای مالکان تعریف شده و عملکرد آن مانند عملکرد رمز ورود است. این یکی از مهم‌ترین روش‌ها برای جلوگیری از کلاهبرداری و دزدی در شبکه است.

پایدار بودن

اطلاعات بلاک چین کامل، پایدار (همیشگی)، صحیح و تا حد زیادی قابل دسترسی‌اند. هیچ داده‌ی قدیمی را در بلاک چین نمی‌توان حذف کرد. برای مثال اگر در یک زنجیرۀ ۱۰۰۰ بلاکی، بخواهید بلاک شماره ۵۶۰ را حذف کنید یا آن را تغییر دهید، باید تمام بلاک‌های ۵۶۱ تا ۱۰۰۰ را هم تغییر دهید و برای این تغییر اجماع اکثر کاربران شبکه را به دست آورید.

با این که این کار از نظر تئوری امکان‌پذیر است اما هزینۀ آن بسیار بالا است. عملاً باید ۵۱ درصد سهم شبکه را در اختیار بگیرید که در بلاک چین‌های بزرگ و گسترده، بسیار مشکل خواهد بود. به همین دلیل اطلاعاتی که یک بار در شبکه ثبت شده باشند، همیشگی و پایدار خواهند بود.

ناشناس بودن

هر یک از کاربرانی که در شبکه بلاک چین حضور دارند، می‌توانند با آدرس‌های ناشناخته شبیه نام مستعار، با هم معامله کنند. در شبکۀ بلاک چین برای انجام یک تراکنش یا تبادل اطلاعات نیازی به هویت حقیقی شخص در دنیای واقعی نیست. تنها اگر طرفین معامله توافق کنند، می‌توانند اطلاعات خود را در اختیار همدیگر قرار دهند.

کدام ویژگی‌ها امنیت بلاک چین را تأمین می‌کند؟

با اینکه هیچ‌چیزی به طور قطعی امنیت صددرصدی ندارد اما بلاک چین ویژگی‌هایی دارد که کاربران را آسوده ‌خاطر می‌کند؛ ویژگی‌هایی مثل ضد جعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.

بلاک چین به ثبت هر نوع دارایی که بین دو طرف معامله جابه‌جا می‌شود، کمک می‌کند. بسیاری از جنبه‌های که امنیت بلاک چین از آن پشتیبانی می‌کند، برای اطمینان از صراحت و شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی می‌کند. ویژگی‌هایی که در ادامه ذکر می‌کنیم، مهم‌ترین شاخصه‌های امنیت بلاک چین هستند.

لجر یا دفتر کل

یک لجر تمامی تراکنش‌های یک بلاک چین را در خود ثبت می‌کند. یک لجر زنجیره‌ای از بلاک است اطلاعاتی که در آن ذخیره می‌شود، تغییرناپذیر خواهد بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گره‌های دیگر در سراسر دنیا نیز ثبت خواهد شد.

زنجیره‌ای از بلاک

بلاک چین زنجیره‌ای از بلاک‌های زیادی است. هر یک از این بلاک‌ها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره به وجود می‌آید. این ویژگی بلاک ‌چین، یکی از مهم‌ترین مواردی است که به محافظت داده‌ها کمک بسیاری می‌کند. همان‌طور که در بخش پایدار بودن بلاک چین گفتیم، نمی‌توان داده‌هایی را که در گذشته در بلاک چین ثبت شده‌اند، تغییر داد یا حذف کرد.

حفظ حریم خصوصی همزمان با شفافیت

یکی دیگر از ویژگی‌ها در امنیت بلاک چین این است که کاربران یک لجر فقط قادر به مشاهده‌ی تراکنش‌های تأیید شده هستند. این ویژگی‌ هم یکی از مهم‌ترین شاخص‌های ایمنی در بلاک چین محسوب می‌شود. یعنی یک کاربر با بررسی لجر نمی‌تواند هویت کاربران دیگر را تشخیص دهد و تنها می‌تواند روند انتقال‌ها را مشاهده کند.

بنابراین همزمان با این که تمام کاربران به لجر دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ می‌شود.

رمزنگاری

در بحث امنیت بلاک چین، اطلاعات با کمک الگوریتم‌های مختلفی رمزنگاری می‌شوند. بنابراین هیچ کس تا زمانی که کلید رمز را ندارد، نمی‌تواند اطلاعات را دست‌کاری کند یا تغییر دهد. این الگوریتم‌ها برای هر رمزارز متفاوت است.

الگوریتم‌های رمزنگاری به شکلی برنامه‌ریزی شده‌اند که با دریافت هر ورودی با هر اندازه‌ای، یک خروجی با اندازۀ معین ارائه می‌کند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته می‌شود. به خروجی به‌دست‌آمده که شامل رشته‌ای از اعداد و حروف است هم «هش» می‌گویند.

قراردادهای هوشمند

همان‌طور که از نام آن پیداست، این قراردادها همان عملکرد قراردادهای کاغذی را دارند و به شکل کدهای کامپیوتری نوشته می‌شوند. هرکدام از این قراردادهای هوشمند در بلاک چین‌ها قوانینی دارند که گروه‌هایی که از قرارداد استفاده می‌کنند، بر سر آن توافق می‌کنند.

زمانی که توافق‌نامه‌ی مربوط به قراردادهای هوشمند معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها به‌صورت اتوماتیک و بدون اشخاص، همان‌طور که در قرارداد ذکر شده بود، اجرا می‌شود. لازم به ذکر است که در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.

آیا هک بلاک چین یک رمزارز امکان‌پذیر است؟

بله! اما این کار بسیار سخت و پر هزینه است. معمولاً الگوریتم‌های اجماع و سازوکار شبکه، کاربران را به فعالیت صادقانه تشویق کرده و سود همه کاربران را وابسته به آن می‌کند. برای مثال، ما در مقاله ۵ روش هک شدن بیت کوین‌؛ آیا بیت کوین امنیت دارد؟ به طور مفصل دربارۀ روش‌های هک بلاک چین بیت کوین صحبت کرده‌ایم.

اما باید بدانید که هر چه بلاک چین یک رمزارز گسترده‌تر شود و کاربران بیشتری داشته باشد، هک آن سخت‌تر و پرهزینه‌تر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر دیگر امکان آن بسیار کم شده است. این نکته دربارۀ همۀ بلاک چین‌ها صادق است.

بلاک چین، امن‌ترین فناوری دنیا 

همان‌طور که گفتیم، هیچ‌چیزی در این دنیا صددرصد امن نیست اما فناوری بلاک چین جز امن‌ترین فناوری‌های دنیا است. امنیت بلاک چین به واسطه‌ی غیرمتمرکز بودن، خاصیت اجماع داشتن و رمزنگاری شدن، به شدت تضمین شده است. زمانی که این سه ویژگی با هم ترکیب می‌شوند و در یک فناوری نوظهور به نام بلاک چین به کار می‌روند، کار برای هکرها و کلاهبرداران روزبه‌روز سخت‌تر می‌شود.