بلاک چین
بلاک چین ها از طریق مکانیسم های متعددی ایمن می شوند که این مکانیسم ها شامل فنون رمزنگاری پیشرفته و مدل های ریاضیاتی رفتار و تصمیم گیری هستند. فناوری بلاک چین ساختار زیربنای اکثر سیستم هایارز دیجیتال است و این فناوری باعث می شود این نوع پول کپی نشود و یا از بین نرود.
استفاده از فناوری بلاک چین در زمینه های دیگری که تغییر ناپذیری و امنیت داده ها از ارزش بالایی برخوردار است، در حال بررسی می باشد. از جمله مثال هایی در این زمینه می توان به ثبت و پیگیری بخشش های خیریه، پایگاه های داده پزشکی و مدیریت زنجیره عرضه اشاره کرد.
باید گفت که امنیت بلاک چینی موضوع ساده ای نیست. بنابراین لازم است که مکانیسم ها و مفاهیم اصلی را که چنین حفاظت مستحکمی را به این سیستم های نوآورانه می دهد، درک نمود.
اگرچه ویژگی های زیادی در امنیت بلاک چین دخیل هستند اما باید گفت که دو مورد از مهمترین این ویژگی ها مفاهیم اجماع و تغییر ناپذیری هستند. اجماع به توانایی نودها در داخل یک شبکه بلاک چین توزیع شده برای توافق بر وضعیت درست شبکه و اعتبار تراکنش ها اشاره دارد. معمولا فرآیند رسیدن به اجماع بستگی به مواردی دارد که اصطلاحا الگوریتک های اجماع نامیده می شوند.
تغییر ناپذیری از طرف دیگر به توانایی بلاک چین ها برای جلوگیری از تغییر تراکنش هایی که قبلا تایید شده اند، اشاره دارد. اگرچه این تراکنش ها اغلب مربوط به انتقال ارز های دیجیتال هستند، آنها ممکن است همچنین به سابقه دیگر شکل های غیر پولی داده های دیجیتال اشاره داشته باشند.
ترکیب اجماع و تغییر ناپذیری چارچوبی را برای امنیت داده ها در شبکه های بلاک چین فراهم می آورد. در حالی که الگوریتم های اجماع تضمین می کنند که از قوانین سیستم تبعیت شده است و همه طرفین درگیر بر وضعیت فعلی شبکه توافق دارند. همچنین اجماع تغییر ناپذیری درستی داده ها و سوابق تراکنش را بعد از آنکه هر بلاک جدید از داده ها اعتبار بخشی شد، ضمانت می کند.
بلاک چین ها تا حدود زیادی برای دسترسی به امنیت داده های خود متکی بر رمزنگاری می باشند. یک عملکرد رمزنگاری که در چنین فضایی بسیار مهم است،هشینگ (hashing) می باشد. هشینگ فرآیندی است که به موجب آن یک الگوریتم به عنوان عملکرد هش شناخته می شود و ورودی داده ها را از هر اندازه ای که باشد دریافت می کند و خروجی معینی را برمی گرداند که شامل یک ارزش با طول ثابت است.
اندازه ورودی هر چه که باشد، خروجی همیشه همان طول را ارائه می دهد. اگر وردی تغییر کند، خروجی کاملا متفاوت خواهد بود. اما اگر ورودی تغییر نکند، هش نتیجه همیشه همان خواهد بود و اهمیتی ندارد که فرد چند بار عملکرد هش را اجرا کند.
در داخل بلاک چین ها این ارزش های خروجی به عنوان مجموع هش شناخته می شوند و به عنوان شناسایی کنندگانی برای بلاک های داده مورد استفاده قرار می گیرند. هش هر بلاک در ارتباط با هش بلاک قبلی ایجاد می شود و این مورد است که بلاک ها را به همدیگر مرتبط نگه می دارد و یک زنجیره از بلاک ها را تشکیل می دهد. علاوه بر این، هش بلاک بستگی به داده هایی دارد که در داخل آن بلاک وجود دارند و این یعنی هر گونه تغییری در داده ها نیازمند تغییر در هش بلاک است.
بنابراین هش هر بلاک بر اساس داده های داخل آن بلاک و هش بلاک قبلی ایجاد می شود. این شناسایی کنندگان هش نقش مهمی در تضمین امنیت و تغییر ناپذیری بلاک چین بازی می کنند.
هشینگ همچنین در الگوریتم های اجماع برای اعتبار بخشی تراکنش ها مورد استفاده قرار می گیرد. به عنوان مثال در بلاک چین بیت کوین، الگوریتم گواه اثبات کار (PoW) برای دسترسی به اجماع و استخراج کوین های جدید مورد استفاده قرار می گیرد که این کوین ها از یک عملکرد هش بنام SHA-256 استفاده می کنند. همچنان که از نام آن برمی آید، SHA-256 داده ها را به عنوان ورودی مورد استفاده قرار می دهد و هشی را که 256 بیت یا 64 کارکتر طول دارد، برگشت می دهد.
علاوه بر فراهم آوردن محافظت برای سوابق تراکنش در دفتر کل ها، رمزنگاری همچنین در تضمین امنیت کیف پول های استفاده شده برای ذخیره واحد های ارز دیجیتال نیز نقش مهمی دارد. کلید های عمومی و خصوصی جفت شده که به ترتیب به کاربران اجازه دریافت و ارسال پرداختی را می دهند، با استفاده از رمزنگاری کلید عمومی یا غیر متقارن ایجاد می شوند. کلید های خصوصی، برای ایجاد امضاهای دیجیتال برای تراکنش ها مورد استفاده قرار می گیرند و مالکیت کوین های در حال ارسال را تایید می کنند.
اگرچه جزئیات دقیق فراتر از حیطه این مقاله است اما ماهیت رمزنگاری نامتقارن از دسترسی هر فردی بجز دارنده کلید خصوصی به وجوه ذخیره شده در کیف پول آن ارز دیجیتال خاص جلوگیری می کند. بنابراین این وجوه تا زمانی که مالک تصمیم به خرج آنها می گیرد امن هستند (به شرطی که کلید خصوصی به اشتراک گذاشته نشده باشد یا به مخاطره نیافتاده باشد).
برای حل مسئله اعتماد، شبکه های بلاک چین از رایانه هایی که قصد عضویت و اضافه کردن بلاک ها به زنجیره را دارند آزمون هایی را انجام می دهد. در این آزمون ها نیاز است که کاربران قبل از مشارکت در شبکه بلاک چین، خود را اثبات کنند. بلاک چین بیت کوین از یک مکانیسم تاییدیه به نام اثبات کار(PoW) استفاده می کنند.
رایانه هایی یا ماینر(برای
خرید ماینر به سایت ماینر ساز مراجع کنید) که در سیستم اثبات کار مشغول می شوند باید مهارت و قدرت خود را اثبات می کنند تا بتوانند واجد شرایط افزودن بلاک به بلاک چین شوند. اما چطور؟ این کار با حل مسائل پیچیده ریاضی در فرایندی به نام استخراج انجام می شود.
اما فرایند استخراج، فرایند آسانی نیست. طبق آمار و بررسی ها، شانس حل مسائل مربوط به PoW در شبکه بیت کوین در ماه فوریه 2019 در حدود 1 به 5.8 تریلیون بود. برای حل این مسائل پیچیده ریاضی و با توجه به این شانس کم، رایانه باید قادر باشد برنامه هایی را اجرا کند که نیاز به قدرت و مصرف انرژی بالایی دارند و در نتیجه هزینه قابل توجهی دارد.
این اثبات کار حملات هکرها را غیرممکن نمی کند، اما باعث می شود حملات آنها تا حدودی بی اثر شود. اگر یک هکر قصد حمله به بلاک چین بیت کوین را داشته باشد، دقیقا شانس 1 در 5.8 تریلیون را مانند سایر استخراج کنندگان، برای حل مسائل پیچیده ریاضی دارد. هزینه سازماندهی و تهیه امکانات برای چنین حمله ای مطمئنا از مزایای آن بسیار بیشتر است.
بلاک چین حتی پس از گذشت 10 سال از پیدایش آن، هنوز یک فناوری در حال پیشرفت و نوظهور است. با این حال سطح استفاده از آن نسبت به گذشته افزایش یافته است. از دولت ها گرفته تا شرکت های چند میلیارد دلاری، همه به دنبال استفاده از بلاک چین برای انجام فعالیت های خود هستند. مفهوم بلاک چین بسیار گسترده است و به نوعی اشاره به یک فناوری پیشرفته دارد که جهان را پس از اختراع اینترنت درگیر خود کرده است.
برای تقلب روشهای بسیار زیادی از نظر تئوری وجود دارد، اما پیادهسازی آنها عملا بسیار دشوار است. این حقیقت که یک سامانه مانند بیت کوین هماکنون مورد استفاده قرار میگیرد (همانطور که سایر ارزهای دیجیتال نیز مورد استفاده قرار میگیرند) ااما بدان معنا نیست که امنیت قابل قبولی دارد. نیها نارولا مدیر مؤسسهی ارز دیجیتال مؤسسهی فناوری ماساچوست (MIT) میگوید:
حتی زمانی که توسعهدهندگان از ابزارهای رمزنگاری معتبر استفاده میکنند باز هم به آسانی ممکن است همهی آن ابزارها به شکل تصادفی به روشی به کار گرفته شوند که ایمن نباشد. بیت کوین مدتی طولانی است که بهوجود آمده است و حسابش را پس داده است.اما افرادی که روشهای خلاقانهای برای تقلب پیدا کردهاند نیز کم نیستند. امین گان سیرر (Emin Gün Sirer) و همکارانش در دانشگاه کورنل نشان دادهاند روشی وجود دارد که با استفاده از آن حتی اگر نصف قدرت ماینرهای دیگر را داشته باشید، باز هم میتوانید یک بلاک چین را تخریب کنید. جزئیات این روش تا حدودی فنی هستند، اما اساسا یک ماینر خودخواه میتواند با فریبدادن گرههای دیگر و هدر دادن زمان آنها با سرقت معماهای رمزنگاری که در حال حاضر حل شدهاند سود ناعادلانهای بهدست آورد.
روش دیگر، حمله اکلیپس است. گرههای بلاک چین به منظور مقایسهکردن دادهها باید دائما با یکدیگر در ارتباط باشند. مهاجمی که بتواند کنترل ارتباطات یکی از گرهها را در دست بگیرد و از طریق آن به دادههای نامعتبر که بهنظر میرسند از شبکه میآیند اجازهی ورود بدهد، میتواند با این حقه منابع را هدر دهد یا تراکنشهای جعلی را تأیید کند.
سیرر میگوید:
مهم نیست بلاک چین تا چه اندازه غیرقابلدستکاری است، باز هم کاملا امن نیستهکشدن ارزهای دیجیتال که اخیرا بسیار از سرخطِ خبرها را به خود اختصاص داده است، معمولا در مواردی که سامانهی بلاک چین با دنیای واقعی سروکار دارد رخ میدهد. برای نمونه میتوان به نرمافزارهای مشتریان و اپلیکیشنهای طرف سوم (third-party) اشاره کرد.
هکرها میتوانند بهعنوان مثال در کیف پولهای آنلاین (داغ) رخنه کنند. این کیف پولها اپلیکیشنهای متصل به اینترنت هستند که برای ذخیرهی کلیدهای خصوصی رمزنگاریشده بهکار میروند. دارندگان ارزهای دیجیتال از همین کلیدها برای خرج کردن داراییشان استفاده میکنند. کیف پولهای متعلق به صرافیهای ارز دیجیتال آنلاین در واقع هدف اصلی هکرها هستند. بسیاری از صرافیها ادعا میکنند که دارایی بسیاری از کاربرانشان را در کیف پولهای سختافزاری آفلاین (سرد) نگه میدارند. این کیف پول در واقع نوعی دستگاه الکترونیکی برای ذخیرهسازی است که به اینترنت متصل نیست. اما سرقت بیش از 500 میلیون دلار ارز دیجیتال از صرافی زاپنی کوین چک (Coincheck) نشان داد مسئله آنقدرها هم ساده نیست.
شاید پیچیدهترین نقاط ارتباطی بین بلاک چینها و دنیای واقعی قراردادهای هوشمند» هستند. قرارداد هوشمند یک برنامهی کامپیوتری است که در انواع خاصی از بلاک چینها ذخیره میشود و میتواند تراکنشها را بهشکل خودکار انجام دهد. در سال 2016، هکرها در یک حملهی پیشبینی نشده یک قرارداد هوشمند روی بلاک چین اتریوم را هدف قرار دادند. این قرارداد هوشمند متعلق به نوع جدیدی از صندوق سرمایهگذاری مبتنی بر بلاک چین به نام سازمان خودگردان غیرمتمرکز (Decentralized Autonomous Organization :DAO) بود که هکرها توانستند 3/6 میلیون اتر را از آن سرقت کنند. این مقدار اتر در آن زمان معادل 80 میلیون دلار ارزش داشت.
از آنجا که کدهای DAO روی بلاک چین قرار داشت، جامعهی اتریوم مجبور شد یک ارتقای نرمافزاری بحثبرانگیز که هاردفورک نامیده میشود انجام دهد تا بتواند پولها را برگرداند. در این اقدام، بلاک چین به نسخهی قبل از سرقت بازگردانده شد. محققان هنوز درصدد توسعهی روشهایی هستند که اطمینان دهد قراردادهای هوشمند هرگز با تقلب و ی مواجه نخواهند شد.
اگر نسخههای بلاک چین روی یک شبکه توزیع شده بسیار بزرگ و گسترده از گرهها نگهداری شوند، دیگر نقطهضعفی برای حمله وجود نخواهد داشت. همچنین اگر کسی بخواهد توان محاسباتی کافی برای تخریب این شبکه بهدست آورد این امکان به آسانی برای او فراهم نخواهد بود. اما سیرر و همکارانش بهتازگی به این نتیجه رسیدهاند که نه بیت کوین و نه اتریوم آنطور که شما فکر میکنید غیرمتمرکز نیستند. آنها دریافتند چهار ماینر برتر بیت کوین هر هفته 53% از ظرفیت متوسط استخراج سامانه را در اختیار دارند. در یک مقیاس مشابه، سه ماینر اتریوم 61% از این مقدار را در اختیار دارند.
نکتهی دیگر دربارهی بلاک چینها این است که برای ملحقشدن نیاز به مجوز دارند. البته این امر شامل بیت کوین نمیشود که در آن هر کسی با دانلود نرمافزار آن میتواند وارد شبکه شود. چنین سامانههایی بهدلیلِ ویژگیهای ضدسلسلهمراتبیِ (anti-hierarchical) ارزهای دیجیتال چندان پذیرفته نیستند. با اینحال این رویکرد برای مؤسسات مالی و نهادهای دیگر جذاب است، چرا که میتواند مزایای یک پایگاه دادهی رمزنگاری شدهی مشترک را به آنها ارائه کند.
اما سامانههای مجاز خودشان پرسشبرانگیز هستند. این مجوزها از سوی کدام قدرت صادر میشود؟ این سامانه چگونه میتواند مطمئن شود که هویتهای تأییدکنندگان واقعی است؟ یک سامانهی مجاز ممکن است کاری کند که صاحبانش احساس امنیت کنند، اما آیا به آنها کنترل بیشتری میدهد؟ به این معنی که آنها میتوانند توافقهای افراد دیگر در شبکه (همان چیزی که معتقدان واقعی میگویند با ایدهی اصلی بلاک چین در تضاد است) را تغییر دهند؟
بنابراین در نهایت، تعریف امنیت» در زمینهی بلاک چین بسیار دشوار خواهد بود. امنیت از سوی چهکسی؟ امنیت برای چهچیزی؟ این پرسشها هنوز وجود دارند. نارولا میگوید:
پاسخ این پرسشها فقط به دیدگاه شما بستگی دارد.
درباره این سایت