امنیت بلاکچین چطور تامین می شود؟

بلاکچین‌ها توسط سازوکارهای مختلفی از جمله تکنیک‌های رمزنگاری‌ پیشرفته و روش‌های مبتنی بر مدل‌های مختلف ریاضی، کار می‌کنند. این فناوری نوین و پیشرفته، اغلب به عنوان امن‌ترین روش تبادلات مالی تبلیغ می‌شود، اما سؤال این است که امنیت بلاکچین چقدر است؟ آیا امکان دارد که این فناوری هم هک شود؟

در ادامه این مقاله، به این پرسش‌ها پاسخ می‌دهیم. اما قبل از آن، به بررسی مفاهیم پایه‌ای در مورد بلاک چین می‌پردازیم. این نکات به درک شما از امنیت در بلاکچین کمک می‌کند.

ویژگی‌های کلیدی بلاک چین

بلاک چین یک تکنولوژی نسبتا نوپا در دنیای مدرن است. این تکنولوژی بر خلاف سیستم‌های متمرکز معمول، توزیع شده و غیرمتمرکز است. یعنی به جای داشتن یک مدیر، تمام کاربران می‌توانند در مدیریت شبکه نقش ایفا کنند. ویژگی‌های بلاک چین، هم‌زمان با ایجاد ساختار بلاکچین، امنیت آن را هم می‌سازند.

برخی از ویژگی‌های بلاکچین عبارتند از:

دیجیتالی بودن

تمامی اطلاعات روی بلاکچین، دیجیتالی هستند، بنابراین دیگر نیازی به اسناد کاغذی و دستی نخواهیم داشت. بلاکچین نماد یک انقلاب دیجیتال است که در دنیای ارزهای دیجیتال با بیت کوین آغاز شد. با این حال، این فناوری می‌تواند کاربردهای متعددی داشته باشد. از این رو، بلاکچین یک فرصت عالی برای دیجیتالی شدن بخش‌های سنتی است؛ چرا که به واسطه بهره بردن از فناوری دیجیتال، هزینه‌ها، اتلاف وقت و پیچیدگی بوروکراتیک را کاهش می‌دهد.

توزیع شده

بلاکچین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه در یک دفتر کل توزیع شده (DLT) است و کنترل و تأیید تراکنش‌ها توسط این اعضا صورت می‌گیرد. هر کدام از این شرکت‌‌کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز به دسترسی به یک مرجع متمرکز تأیید می‌کنند. به علت نحوه عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیه‌ی نودها به وجود نیامده و هر یک کار خود را به درستی انجام خواهند داد.

تغییرناپذیری

تمامی تراکنش‌های مبتنی بر فناوری بلاکچین، تغییرناپذیرند. برای هر یک از تراکنش‌ها، تاریخ آن، ساعت انجام، شرکت‌کنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری می‌شود.

عملیات حذف و برگشت یک تراکنش در بلاکچین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاکچین ثبت می‌شود. بلاک‌هایی که بر اثر یک تراکنش بر بستر بلاکچین ایجاد شدند، تحت هیچ شرایطی حذف نمی‌شوند، تغییر نمی‌کنند و همین‌طور تکثیر نمی‌شوند. این امر باعث ایجاد سطح بالایی از امنیت می‌شود.

سلسله‌ای بودن

هر بلاک در بلاک چین، اطلاعات مربوط به بلاک قبلی خود را در خود نگه‌داری می‌کند. این بلاک‌های به هم متصل، زنجیره‌ای را تشکیل می‌دهند که حاوی تراکنش‌های انجام شده در شبکه است. تراکنش‌های جدید در ادامۀ این زنجیره ثبت خواهند شد.

خاصیت اجماع

یک تراکنش فقط در صورتی روی بلاک چین اجرا می‌شود که حداقل ۵۱ درصد مشارکت‌کنندگان آن را تأیید کنند. طبق الگوریتم‌های اجماع، در بلاکچین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تأیید اکثر مشارکت‌کنندگان در شبکه است. الگوریتم‌های اجماع مختلفی برای تامین امنیت بلاکچین استفاده می‌شوند اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوب‌تر هستند.

امضای دیجیتالی

بلاک چین فقط به واسطه‌ی امضاهای دیجیتالی که وابسته به کلید عمومی است (یک کد رمزگذاری شده که برای همه‌ی افراد روی شبکه شناخته شده است)، ارزش یک معامله را تأیید می‌کند.

کلیدهای خصوصی هم فقط برای مالکان تعریف شده و عملکرد آن مانند عملکرد رمز ورود است. این یکی از مهم‌ترین روش‌ها برای جلوگیری از کلاهبرداری و دزدی در شبکه است.

پایدار بودن

اطلاعات بلاک چین، کامل، پایدار (همیشگی)، صحیح و تا حد زیادی قابل دسترس‌اند. هیچ داده‌ قدیمی را در بلاکچین نمی‌توان حذف کرد. برای مثال، اگر در یک زنجیره ۱٬۰۰۰ بلاکی، بخواهید بلاک شماره ۵۶۰ را حذف کنید یا آن را تغییر دهید، باید تمام بلاک‌های ۵۶۱ تا ۱٬۰۰۰ را هم تغییر دهید و برای این تغییر، اجماع اکثر کاربران شبکه را به دست آورید.

با این که این کار از نظر تئوری امکان‌پذیر است اما هزینه آن بسیار بالا است. عملاً باید ۵۱ درصد سهم شبکه را در اختیار بگیرید که در بلاکچین‌های بزرگ و گسترده، بسیار مشکل خواهد بود. به همین دلیل اطلاعاتی که یک بار در شبکه ثبت شده باشند، همیشگی و پایدار خواهند بود.

ناشناس بودن

هر یک از کاربرانی که در شبکه بلاکچین حضور دارند، می‌توانند با آدرس‌های ناشناخته شبیه نام مستعار، با هم معامله کنند. در شبکه بلاک چین برای انجام یک تراکنش یا تبادل اطلاعات نیازی به هویت حقیقی شخص در دنیای واقعی نیست. تنها اگر طرفین معامله توافق کنند، می‌توانند اطلاعات خود را در اختیار همدیگر قرار دهند.

کدام ویژگی‌ها امنیت بلاکچین را تامین می‌کنند؟

اواین نکته‌ای که قصد داریم در مقاله امنیت بلاکچین به آن اشاره کنیم این است که هیچ‌چیزی به طور قطعی امنیت صددرصدی ندارد. با این حال، بلاک چین ویژگی‌هایی دارد که کاربران را آسوده ‌خاطر می‌کند؛ ویژگی‌هایی مثل ضد جعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.

بلاک چین به ثبت هر نوع دارایی که بین دو طرف معامله جابه‌جا می‌شود، کمک می‌کند. بسیاری از جنبه‌هایی که امنیت بلاکچین از آن پشتیبانی می‌کند، برای اطمینان از صراحت، شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی می‌کند. ویژگی‌هایی که در ادامه ذکر می‌کنیم، مهم‌ترین شاخصه‌های امنیت بلاکچین هستند.

لجر یا دفتر کل

یک دفتر کل تمامی تراکنش‌های یک بلاک چین را در خود ثبت می‌کند. این دفتر زنجیره‌ای از بلاک است و اطلاعاتی که در آن ذخیره می‌شود، تغییرناپذیر خواهند بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گره‌های دیگر در سراسر دنیا نیز ثبت می‌شود.

زنجیره‌ای از بلاک

بلاکچین زنجیره‌ای از تعداد بسیار زیادی بلاک‌ است. هر یک از این بلاک‌ها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره به وجود می‌آید. این ویژگی بلاک ‌چین، یکی از مهم‌ترین مواردی است که به محافظت داده‌ها کمک بسیاری می‌کند. همان‌طور که در بخش پایدار بودن بلاکچین گفتیم، نمی‌توان داده‌هایی را که در گذشته در بلاک چین ثبت شده‌اند، تغییر داد یا حذف کرد.

حفظ حریم خصوصی همزمان با شفافیت

یکی دیگر از ویژگی‌ها در امنیت بلاکچین این است که کاربران یک دفتر کل فقط قادر به مشاهده‌ی تراکنش‌های تأیید شده هستند. این ویژگی‌ هم یکی از مهم‌ترین شاخص‌های امنیت در بلاکچین محسوب می‌شود. یعنی یک کاربر با بررسی دفتر کل نمی‌تواند هویت کاربران دیگر را تشخیص دهد و تنها می‌تواند روند انتقال‌ها را مشاهده کند.

بنابراین، همزمان با این که تمام کاربران به دفتر کل دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ می‌شود.

رمزنگاری

در بحث امنیت بلاکچین، اطلاعات با کمک الگوریتم‌های مختلفی رمزنگاری می‌شوند. بنابراین، هیچ کس تا زمانی که کلید رمز را ندارد، نمی‌تواند اطلاعات را دست‌کاری کند یا تغییر دهد. این الگوریتم‌ها برای هر رمزارز متفاوت است.

الگوریتم‌های رمزنگاری به شکلی برنامه‌ریزی شده‌اند که با دریافت هر ورودی با هر اندازه‌ای، یک خروجی با اندازه معین ارائه می‌کند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته می‌شود. به خروجی به‌دست‌آمده که شامل رشته‌ای از اعداد و حروف است هم «هش» می‌گویند.

قراردادهای هوشمند

قرارداد هوشمند همان‌طور که از نام آن پیداست، عملکردی مشابه قراردادهای کاغذی دارد و به شکل کدهای کامپیوتری نوشته می‌شود. هرکدام از این قراردادهای هوشمند در بلاک چین‌ها قوانینی دارند که گروه‌ها، بر سر آن توافقاتی انجام می‌دهند.

زمانی که توافق‌نامه‌ مربوط به قراردادهای هوشمند، معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها به‌صورت اتوماتیک و بدون اشخاص، همان‌طور که در قرارداد ذکر شده، اجرا می‌شود. لازم به ذکر است در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.

چگونه بلاکچین امنیت اطلاعات را تضمین می‌کند

بلاک چین، همانطور که از نامش پیداست، زنجیره‌ای از بلاک‌های دیجیتالی است که حاوی سوابق تراکنش‌هاست. هر بلاک به تمام بلاک‌های قبل و بعد از خود متصل است. این کار دست‌کاری داده‌های بلاک‌ها را دشوار می کند، زیرا یک هکر برای جلوگیری از شناسایی باید داده‌های بلاک موردنظر و همچنین بلاک‌های مرتبط با آن را تغییر دهد.

سوابق موجود در بلاکچین از طریق رمزنگاری ایمن می شوند. شرکت‌کنندگان شبکه، کلیدهای خصوصی خود را دارند که به تراکنش‌هایی که انجام می‌دهند اختصاص دارد و به عنوان یک امضای دیجیتال شخصی عمل می‌کند. اگر داده‌ای تغییر کند، امضای آن نامعتبر می‌شود و شبکه بلافاصله متوجه می‌شود که اتفاقی افتاده است.

از آنجایی که بلاکچین‌ها در یک مکان مرکزی قرار ندارند، آسیب‌پذیری کمتری دارند و نمی‌توان آن‌ها را از یک دستگاه کامپیوتر تغییر داد. برای دسترسی به یک بلاکچین خاص مثلا حمله ۵۱ درصدی و تغییر همه داده‌های بلاک‌ها به طور همزمان، نیاز به مقادیر عظیمی از قدرت محاسباتی است. امروزه، این کار هزینه بالایی نیز خواهد داشت. در نتیجه، بلاکچین‌ها دارای ویژگی‌های مطلوبی هستند که به ایمن سازی داده‌های بلاک کمک می‌کنند.

آیا هک بلاکچین یک رمزارز امکان‌پذیر است؟

بله! اما این کار بسیار سخت و پر هزینه است. معمولا الگوریتم‌های اجماع و سازوکار شبکه، طوری طراحی می‌شوند که سود کاربران به فعالیت صادقانه آن‌ها وابسته باشد. برای مثال، ما در مقاله ۵ روش احتمالی هک شدن بیت کوین‌ به طور مفصل درباره روش‌های هک بلاک چین بیت کوین صحبت کرده‌ایم.

اما باید بدانید که هر چه بلاکچین یک رمزارز گسترده‌تر شود و کاربران بیشتری داشته باشد، هک آن سخت‌تر و پرهزینه‌تر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر احتمال آن بسیار کم است. این نکته تقریبا درباره همه بلاکچین‌ها صدق می‌کند

بلاک چین، امن‌ترین فناوری دنیا 

همان‌طور که گفتیم، هیچ‌چیزی در این دنیا صددرصد امن نیست اما فناوری بلاک چین جز امن‌ترین فناوری‌های دنیا است. امنیت بلاکچین به واسطه‌ی غیرمتمرکز بودن، خاصیت اجماع داشتن و رمزنگاری شدن، به شدت تضمین شده است. زمانی که این سه ویژگی با هم ترکیب می‌شوند و در یک فناوری نوظهور به نام بلاکچین به کار می‌روند، کار برای هکرها و کلاهبرداران روزبه‌روز سخت‌تر می‌شود.