دسترسی سریع در حال بارگذاری

امنیت بلاکچین چطور تامین می‌شود؟

692
۰۸ بهمن ۱۳۹۹
امنیت بلاکچین چطور تامین می‌شود؟

بلاکچین‌ها توسط سازوکارهای مختلفی از جمله تکنیک‌های رمزنگاری‌ پیشرفته و روش‌های مبتنی بر مدل‌های مختلف ریاضی، کار می‌کنند. این فناوری نوین و پیشرفته، اغلب به عنوان امن‌ترین روش تبادلات مالی تبلیغ می‌شود، اما سوال این است که بلاکچین چقدر امنیت دارد؟ آیا امکان دارد که این فناوری هم هک شود؟

در ادامه‌ این مقاله، به این پرسش‌ها پاسخ می‌دهیم. اما قبل از آن، به بررسی مفاهیم پایه‌ای در مورد بلاکچین می‌پردازیم. این نکات به درک شما از بلاکچین و امنیت آن کمک می‌کند.

پیش‌نیاز مطالعه این مقاله:

8 ویژگی کلیدی بلاکچین

بلاکچین یک تکنولوژی نسبتاً نوپا در دنیای مدرن است. این تکنولوژی بر خلاف سیستم‌های متمرکز معمول، توزیع شده و غیرمتمرکز است. یعنی به جای داشتن یک مدیر، تمام کاربران می‌توانند در مدیریت شبکه نقش ایفا کنند. ویژگی‌های بلاکچین، همزمان با ایجاد ساختار بلاکچین، امنیت آن را هم می‌سازند.

برخی از ویژگی‌های بلاکچین عبارتند از:

1- دیجیتالی بودن

تمامی اطلاعات روی بلاکچین، دیجیتالی هستند، بنابراین دیگر نیازی به اسناد کاغذی و دستی نخواهیم داشت.

2- توزیع شده

بلاکچین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه توزیع شده است و کنترل و تایید تراکنش‌ها توسط این اعضا صورت می‌گیرد. هر کدام از این شرکت‌ کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز دسترسی به یک مرجع متمرکز تایید می‌کنند. به علت نحوه‌ی عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیه‌ی نودها به وجود نمی‌آید و هر یک کار خود را به درستی انجام خواهند داد.

امنیت در بلاکچین

3- تغییرناپذیری

تمامی تراکنش‌های مبتنی بر فناوری بلاکچین، تغییرناپذیرند. برای هر یک از تراکنش‌ها، تاریخ آن، ساعت انجام، شرکت‌کنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری می‌شود.

عملیات حذف و برگشت یک تراکنش در بلاکچین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاکچین ثبت می‌شود. بلاک‌هایی که بر اثر یک تراکنش بر روی بلاکچین ایجاد شدند، تحت هیچ شرایطی حذف نمی‌شوند، تغییر نمی‌کنند و همینطور تکثیر نمی‌شوند. این امر باعث ایجاد سطح بالایی از امنیت می‌شود.

امنیت در بلاکچین

4- سلسله‌ای بودن

هر بلاک در بلاکچین، اطلاعات مربوط به بلاک قبلی خود را در خود نگه‌داری می‌کند. این بلاک‌های به هم متصل، زنجیره‌ای را تشکیل می‌دهند که حاوی تراکنش‌های انجام شده در شبکه است. تراکنش‌های جدید در ادامۀ این زنجیره ثبت خواهند شد.

5- خاصیت اجماع

یک تراکنش فقط در صورتی روی بلاکچین اجرا می‌شود که حداقل 51 درصد مشارکت‌کنندگان آن را تایید کنند. طبق الگوریتم‌های اجماع، در بلاکچین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تایید اکثر مشارکت‌کنندگان در شبکه است. الگوریتم‌های اجماع مختلفی در بلاکچین استفاده می‌شود اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوب‌تر هستند.

امنیت در بلاکچین

6- امضای دیجیتالی

بلاکچین فقط به واسطه‌ی امضاهای دیجیتالی که وابسته به کلید عمومی است (یک کد رمزگذاری شده است که برای همه‌ی افراد روی شبکه شناخته شده است)، ارزش یک معامله را تایید می‌کند.

کلیدهای خصوصی هم فقط برای مالکان تعریف شده و عملکرد آن مانند عملکرد رمز ورود است. این یکی از مهم‌ترین روش‌ها برای جلوگیری از کلاهبرداری و دزدی در شبکه است.

7- پایدار بودن

اطلاعات بلاکچین کامل، پایدار (همیشگی)، صحیح و تا حد زیادی قابل دسترسی‌اند. هیچ داده‌ی قدیمی را در بلاکچین نمی‌توان حذف کرد. برای مثال اگر در یک زنجیرۀ 1000 بلاکی، بخواهید بلاک شماره 560 را حذف کنید یا آن را تغییر دهید، باید تمام بلاک‌های 561 تا 1000 را هم تغییر دهید و برای این تغییر اجماع اکثر کاربران شبکه را به دست آورید.

با این که این کار از نظر تئوری امکان‌پذیر است اما هزینۀ آن بسیار بالا است. عملاً باید 51 درصد سهم شبکه را در اختیار بگیرید که در بلاکچین‌های بزرگ و گسترده، بسیار مشکل خواهد بود. به همین دلیل اطلاعاتی که یک بار در شبکه ثبت شده باشند، همیشگی و پایدار خواهند بود.

امنیت در بلاکچین

8- ناشناس بودن

هر یک از کاربرانی که در شبکه بلاکچین حضور دارند، می‌توانند با آدرس‌های ناشناخته شبیه نام مستعار، با هم معامله کنند. در شبکۀ بلاکچین برای انجام یک تراکنش یا تبادل اطلاعات نیازی به هویت حقیقی شخص در دنیای واقعی نیست. تنها اگر طرفین معامله توافق کنند، می‌توانند اطلاعات خود را در اختیار همدیگر قرار دهند.

کدام ویژگی‌ها امنیت بلاکچین را تامین می‌کند؟

با اینکه هیچ‌چیزی به طور قطعی امنیت صددرصدی ندارد اما بلاکچین ویژگی‌هایی دارد که کاربران را آسوده ‌خاطر می‌کند؛ ویژگی‌هایی مثل ضدجعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.

بلاکچین به ثبت هر نوع دارایی که بین دو طرف معامله جابجا می‌شود، کمک می‌کند. بسیاری از جنبه‌های امنیتی که بلاکچین از آن پشتیبانی می‌کند، برای اطمینان از صراحت و شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی می‌کند. ویژگی‌هایی که در ادامه ذکر می‌کنیم، مهم‌ترین شاخصه‌های امنیتی این فناوری هستند.

1- لجر یا دفتر کل

یک لجر تمامی تراکنش‌های یک بلاکچین را در خود ثبت می‌کند. یک لجر زنجیره‌ای از بلاک است اطلاعاتی که در آن ذخیره می‌شود، تغییرناپذیر خواهد بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گره‌های دیگر در سراسر دنیا نیز ثبت خواهد شد.

امنیت در بلاکچین

2- زنجیره‌ای از بلاک

بلاکچین زنجیره‌ای از بلاک‌های زیادی است. هر یک از این بلاک‌ها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره بوجود می‌آید. این ویژگی بلاکچین، یکی از مهم‌ترین مواردی است که به محافظت داده‌ها کمک بسیاری می‌کند. همان‌طور که در بخش پایدار بودن بلاکچین گفتیم، نمی‌توان داده‌هایی را که در گذشته در بلاکچین ثبت شده‌اند، تغییر داد یا حذف کرد.

3- حفظ حریم خصوصی همزمان با شفافیت

یکی دیگر از ویژگی‌های بلاکچین این است که کاربران یک لجر فقط قادر به مشاهده‌ی تراکنش‌های تایید شده هستند. این ویژگی‌ هم یکی از مهم‌ترین شاخص‌های ایمنی در بلاکچین محسوب می‌شود. یعنی یک کاربر با بررسی لجر نمی‌تواند هویت کاربران دیگر را تشخیص دهد و تنها می‌تواند روند انتقال‌ها را مشاهده کند (منبع).

بنابراین همزمان با این که تمام کاربران به لجر دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ می‌شود.

4- رمزنگاری

در بلاکچین، اطلاعات با کمک الگوریتم‌های مختلفی رمزنگاری می‌شوند. بنابراین هیچ کس تا زمانی که کلید رمز را ندارد، نمی‌تواند اطلاعات را دستکاری کند یا تغییر دهد. این الگوریتم‌ها برای هر رمزارز متفاوت است.

الگوریتم‌های رمزنگاری به شکلی برنامه‌ریزی شده‌اند که با دریافت هر ورودی با هر اندازه‌ای، یک خروجی با اندازۀ معین ارائه می‌کند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته می‌شود. به خروجی به دست آمده که شامل رشته‌ای از اعداد و حروف است هم «هش» می‌گویند.

5- قراردادهای هوشمند

همان‌طور که از نام آن پیداست، این قراردادها همان عملکرد قراردادهای کاغذی را دارند و به شکل کدهای کامپیوتری نوشته می‌شوند. هرکدام از این قراردادهای هوشمند در بلاکچین‌ها قوانینی دارند که گروه‌هایی که از قرارداد استفاده می‌کنند، بر سر آن توافق می‌کنند.

زمانی که توافق‌نامه‌ی مربوط به قراردادهای هوشمند معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها بصورت اتوماتیک و بدون اشخاص، همانطور که در قرارداد ذکر شده بود، اجرا می‌شود. لازم به ذکر است که در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.

امنیت در بلاکچین

آیا هک بلاکچین یک رمزارز امکان‌پذیر است؟

بله! اما این کار بسیار سخت و پر هزینه است. معمولاً الگوریتم‌های اجماع و سازوکار شبکه، کاربران را به فعالیت صادقانه تشویق کرده و سود همه کاربران را وابسته به آن می‌کند. برای مثال، ما در مقاله 5 روش هک شدن بیت کوین‌؛ آیا بیت کوین امنیت دارد؟ به طور مفصل دربارۀ روش‌های هک بلاکچین بیت کوین صحبت کرده‌ایم.

اما باید بدانید که هر چه بلاکچین یک رمزارز گسترده‌تر شود و کاربران بیشتری داشته باشد، هک آن سخت‌تر و پرهزینه‌تر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر دیگر امکان آن بسیار کم شده است. این نکته دربارۀ همۀ بلاکچین‌ها صادق است.

صحبت پایانی

همانطور که گفتیم، هیچ‌چیزی در این دنیا صددرصد امن نیست اما فناوری بلاکچین جز امن‌ترین فناوری‌های دنیا است. این فناوری به واسطه‌ی غیرمتمرکز بودن، خاصیت اجماع داشتن و رمزنگاری شدن، به شدت امن است. زمانی که این سه ویژگی با هم ترکیب می‌شوند و در یک فناوری نوظهور به نام بلاکچین به کار می‌روند، کار برای هکرها و کلاهبرداران روز به روز سخت‌تر می‌شود.

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...
نویسنده
n.razawisani
نوریه رضوی‌ثانی
عضو تحریریه والکس
من با دو کلمه تعریف می‌شوم: تکنولوژی و داستان‌پردازی.
نظرات کاربران
نظرات ارسال شده : 0 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *