بررسی کاربرد فناوری بلاکچین برای حفظ امنیت اطلاعات

کاربرد بلاکچین در امنیت اطلاعات چیست؟ با پیشرفت تکنولوژی خصوصاً در دهه اخیر، امنیت اطلاعات به بحث بسیار مهمی بدل شده است. با یک حساب سرانگشتی متوجه می‌شویم که اطلاعات خصوصی و محرمانه بسیار زیادی از ما در وب‌سایت‌های مختلف وجود دارد که در مورد امنیت آنها مطمئن نیستیم. فناوری بلاکچین می‌تواند تا حدودی این اطلاعات خصوصی ما را امن کند و از افشای این اطلاعات در فضای مجازی جلوگیری شود. در این مقاله از مجله والکس به بررسی امنیت در بلاکچین می‌پردازیم. 

اهمیت حریم خصوصی

یک ضرب المثل رایج در میان کاربران اینترنت وجود دارد که اگر برای محصول پولی پرداخت نمی‌کنید، شما همان محصول هستید. معنی این ضرب المثل این است که برای شرکت‌هایی که خدمات رایگان ارائه می‌کنند، مانند پلتفرم‌های شبکه‌های اجتماعی، اطلاعات شخصی ارزشمند است.

با در نظر گرفتن رقابت شدید برای برتری یافتن در دنیای پیچیده تکنولوژی، مسلماً برنده، شرکت یا پلتفرمی است که بتواند از حریم خصوصی و اطلاعات شخصی افراد به بهترین شکل ممکن محافظت کند.

افشای اطلاعات، امری اجتناب ناپذیر

اگر اخبار دنیای تکنولوژی را دنبال کرده باشید، هر از چندگاهی خبر افشای اطلاعات کاربران وب‌سایت، صرافی و پلتفرم خاصی در این اخبار به چشمتان خورده است. شرکت‌های بزرگی که وعده حفاظت از حریم شخصی شما را داده‌اند و به وعده خود عمل نکرده‌اند.

بزرگترین افشای اطلاعات در سال ۲۰۱۹ برای فیس بوک اتفاق افتاد. اطلاعات شخصی ۴۱۹ میلیون کاربر فیسبوک در اینترنت به اشتراک گذاشته شد که این اطلاعات حاوی آدرس محل سکونت این کاربران و حتی شماره تماس با آنها بود. نکته مهم این اتفاق، وعده‌های شرکت فیسبوک بود که بارها عنوان کرده بود حفظ حریم شخصی کاربران و امنیت حساب‌ها و اطلاعات آنها در اولویت اول فیس بوک قرار دارد.

درز اطلاعات شخصی کاربران از این دست در سال‌های اخیر کم نبوده است. اما در هر صورت و با هرگونه تدابیر امنیتی اتخاذ شده در این وب‌سایت‌ها، باز هم اطلاعات افراد به طور کامل محافظت نمی‌شود.

عملکرد بلاکچین در امنیت سایبری

همانطور که از نامش پیداست، بلاکچین زنجیره ای از بلوک‌های دیجیتالی است که حاوی سوابق تراکنش‌ها و اطلاعات کاربر است. هر بلوک به تمام بلوک‌های قبل و بعد از آن متصل است. این اتصال در واقع  دستکاری اطلاعات را دشوار می کند، زیرا یک هکر برای جلوگیری از شناسایی شدن باید بلوک حاوی آن رکورد و همچنین بلوک‌های مرتبط با آن را تغییر دهد کاری که در عمل بسیار زمانبر و سخت است. این روش کار بلاکچین، ممکن است به اندازه کافی یک عامل بازدارنده نباشد، اما بلاکچین دارای ویژگی‌های ذاتی دیگری است و ابزار‌های امنیتی بیشتری را در اختیار کاربران قرار می‌دهد. همین نقش و کاربرد بلاکچین در امنیت اطلاعات را پررنگ می‌کند.

سوابق موجود در بلاکچین از طریق کریپتوگرافی یا رمزنگاری ایمن سازی می‌شوند. کاربران شبکه، کلیدهای خصوصی خود را دارند و از آن برای انجام تراکنش‌های درون شبکه استفاده می‌کنند. این کلید خصوصی در واقع  به عنوان یک امضا دیجیتال شخصی عمل می‌کند.

خبر بد برای هکر‌ها این است که تکنولوژی بلاکچین به صورت غیر متمرکز است و در سراسر شبکه بلاکچین به صورت شبکه همتا به همتا (Peer to Peer) توزیع می‌شود. شبکه بلاکچین دائما در حال بروزرسانی و همگام‌سازی است.

از آنجایی که بلاکچین‌ها مکان مرکزی ندارند پس نمی‌توان برای آنها یک نقطه جهت هک شدن در نظر گرفت. این بدین معنی است که برای دسترسی به هر نمونه (یا حداقل ۵۱ درصد اکثریت) از یک بلاکچین خاص و تغییر همه آنها به طور همزمان، نیاز به مقادیر عظیمی از قدرت محاسباتی است که این قدرت هرگز از طریق رایانه‌های معمولی تامین نخواهد شد. اوراکل بلاکچین هم نقش بسیاری در تامین امنیت بلاکچین به‌خصوص در قراردادهای هوشمند دارد.

فضای امنیت سایبری می‌تواند از ویژگی‌های منحصر به فرد بلاکچین استفاده کند. این ویژگی‌ها می‌توانند دیواری نامرئی بین هکر و اطلاعات شما ایجاد کنند. دفتر کل بلاکچین با استفاده از سیستم بایو متریک که شامل اسکن تصویری و اثر انگشت است، داده‌های کاربران را محفوظ نگه می‌دارد. فناوری غیرمتمرکز بلاکچین، تنها بخش کوچکی از اطلاعات تراکنش‌ها را برای عموم به نمایش می‌گذارد. همین امر باعث می‌شود امکان دسترسی هکرها به اطلاعات کلی کاربران عملاً غیر ممکن باشد.

راه حل بلاکچین در تامین امنیت اطلاعات

همانطور که بیت‌کوین نشان داده است، کریپتوگرافی می‌تواند راهی امن برای ذخیره و مدیریت اطلاعات، از جمله اطلاعات شخصی باشد چرا که داده‌های خصوصی در بلاکچین توسط کریپتوگرافی محافظت می‌شود. کاربردهای بلاک چین در صنایع مختلف از جمله امنیت داده‌ها و احراز هویت، بر کسی پوشیده نیست.

در زیر دو روش معرفی می‌شود که از طریق آنها می‌توان از فناوری بلاکچین برای محافظت از داده‌های شخصی استفاده کرد.

رمزگذاری همومورفیک (Homomorphic Encryption)

نوع جدیدی از رمزگذاری به نام رمزگذاری همومورفیک در بلاکچین ایجاد شده است که امکان انجام محاسبات روی داده‌های رمزگذاری شده را بدون نیاز به رمزگشایی آن داده‌ها فراهم می‌کند. این بدان معناست که حریم خصوصی و امنیت بلاکچین می‌تواند در حین انجام محاسبات حفظ شود و تنها کاربرانی اجازه دسترسی به جزئیات داده‌ها را دارند که کلید اختصاصی و یا رمز اختصاصی را داشته باشند.

تکنیک‌های رمزنگاری مانند ZKPs و zk-SNARKs قبلاً از رمزگذاری همومورفیک استفاده کرده‌اند.  به عنوان مثال پروتکل کریپتوگرافی محبوب به نام Zcash از zk-SNARK برای رمزگذاری داده‌های خود استفاده می‌کند و کلیدهای رمزگشایی را به اشخاص مجاز می‌دهد و تنها این افراد اجازه دسترسی به داد‌ها را دارند.

 کانال های دولتی

کانال‌های دولتی، تعاملات زنجیره بلوکی هستند که می‌توانند روی بلاکچین رخ دهند، اما در عوض خارج از بلاکچین انجام می‌شوند. کانال های دولتی از طریق سه فرآیند زیر عمل می‌کنند:

قفل کردن: معامله با استفاده از یک قرارداد هوشمند در زنجیره قفل می‌شود.

تعامل: فعل و انفعالات خارج از زنجیره یا در یک زنجیره جانبی اتفاق می‌افتد.

انتشار: پس از کامل شدن تعاملات و بسته شدن کانال دولتی، قفل قرارداد هوشمند باز شده و پیامی مبنی بر انجام شدن معامله در بلاکچین منتشر می‌شود.

به زبانی ساده‌تر کانال های دولتی می توانند به ارائه دهندگان خدمات مجازی مانند کلیه پلتفرم‌های شبکه‌های اجتماعی اجازه دهند، داده‌های کاربران خود را خصوصی و ایمن نگه دارند.

کاربرد بلاکچین در امنیت اطلاعات؛ بلاکچین در خدمت امنیت

فناوری بلاکچین، فناوری پیچده‌ای محسوب می‌شود و با توجه به بروزرسانی‌های لحظه‌ای که روی بلوک‌های آن انجام می‌شود، هک کردن و دسترسی به اطلاعات کاربران امری بسیار پیچیده و سخت خواهد بود. شاید آینده امنیت فضای مجازی و سایبری را فناوری بلاکچین تعیین کند.

آیا بلاکچین می‌تواند از پس این مهم به خوبی برآید؟ کاربرد بلاکچین در امنیت اطلاعات  مورد اطمینان است؟ نظرات خود را در بخش کامنت‌ها با ما در میان بگذارید.

سوالات متداول