این سایت تابع قوانین جمهوری اسلامی ایران است

خرید ماینر

بلاک چین

بلاک چین ها از طریق مکانیسم های متعددی ایمن می شوند که این مکانیسم ها شامل فنون رمزنگاری پیشرفته و مدل های ریاضیاتی رفتار و تصمیم گیری هستند. فناوری بلاک چین ساختار زیربنای اکثر سیستم هایارز دیجیتال است و این فناوری باعث می شود این نوع پول کپی نشود و یا از بین نرود.

استفاده از فناوری بلاک چین در زمینه های دیگری که تغییر ناپذیری و امنیت داده ها از ارزش بالایی برخوردار است، در حال بررسی می باشد. از جمله مثال هایی در این زمینه می توان به ثبت و پیگیری بخشش های خیریه، پایگاه های داده پزشکی و مدیریت زنجیره عرضه اشاره کرد.

باید گفت که امنیت بلاک چینی موضوع ساده ای نیست. بنابراین لازم است که مکانیسم ها و مفاهیم اصلی را که چنین حفاظت مستحکمی را به این سیستم های نوآورانه می دهد، درک نمود.

مفاهیم تغییر ناپذیری و اجماع

اگرچه ویژگی های زیادی در امنیت بلاک چین دخیل هستند اما باید گفت که دو مورد از مهمترین این ویژگی ها مفاهیم اجماع و تغییر ناپذیری هستند. اجماع به توانایی نودها در داخل یک شبکه بلاک چین توزیع شده برای توافق بر وضعیت درست شبکه و اعتبار تراکنش ها اشاره دارد. معمولا فرآیند رسیدن به اجماع بستگی به مواردی دارد که اصطلاحا الگوریتک های اجماع نامیده می شوند.

تغییر ناپذیری از طرف دیگر به توانایی بلاک چین ها برای جلوگیری از تغییر تراکنش هایی که قبلا تایید شده اند، اشاره دارد. اگرچه این تراکنش ها اغلب مربوط به انتقال ارز های دیجیتال هستند، آنها ممکن است همچنین به سابقه دیگر شکل های غیر پولی داده های دیجیتال اشاره داشته باشند.

ترکیب اجماع و تغییر ناپذیری چارچوبی را برای امنیت داده ها در شبکه های بلاک چین فراهم می آورد. در حالی که الگوریتم های اجماع تضمین می کنند که از قوانین سیستم تبعیت شده است و همه طرفین درگیر بر وضعیت فعلی شبکه توافق دارند. همچنین اجماع تغییر ناپذیری درستی داده ها و سوابق تراکنش را بعد از آنکه هر بلاک جدید از داده ها اعتبار بخشی شد، ضمانت می کند.

نقش رمزنگاری در امنیت بلاک چین

بلاک چین ها تا حدود زیادی برای دسترسی به امنیت داده های خود متکی بر رمزنگاری می باشند. یک عملکرد رمزنگاری که در چنین فضایی بسیار مهم است،هشینگ (hashing) می باشد. هشینگ فرآیندی است که به موجب آن یک الگوریتم به عنوان عملکرد هش شناخته می شود و ورودی داده ها را از هر اندازه ای که باشد دریافت می کند و خروجی معینی را برمی گرداند که شامل یک ارزش با طول ثابت است.

اندازه ورودی هر چه که باشد، خروجی همیشه همان طول را ارائه می دهد. اگر وردی تغییر کند، خروجی کاملا متفاوت خواهد بود. اما اگر ورودی تغییر نکند، هش نتیجه همیشه همان خواهد بود و اهمیتی ندارد که فرد چند بار عملکرد هش را اجرا کند.

در داخل بلاک چین ها این ارزش های خروجی به عنوان مجموع هش شناخته می شوند و به عنوان شناسایی کنندگانی برای بلاک های داده مورد استفاده قرار می گیرند. هش هر بلاک در ارتباط با هش بلاک قبلی ایجاد می شود و این مورد است که بلاک ها را به همدیگر مرتبط نگه می دارد و یک زنجیره از بلاک ها را تشکیل می دهد. علاوه بر این، هش بلاک بستگی به داده هایی دارد که در داخل آن بلاک وجود دارند و این یعنی هر گونه تغییری در داده ها نیازمند تغییر در هش بلاک است.

بنابراین هش هر بلاک بر اساس داده های داخل آن بلاک و هش بلاک قبلی ایجاد می شود. این شناسایی کنندگان هش نقش مهمی در تضمین امنیت و تغییر ناپذیری بلاک چین بازی می کنند.

هشینگ همچنین در الگوریتم های اجماع برای اعتبار بخشی تراکنش ها مورد استفاده قرار می گیرد. به عنوان مثال در بلاک چین بیت کوین، الگوریتم گواه اثبات کار (PoW) برای دسترسی به اجماع و استخراج کوین های جدید مورد استفاده قرار می گیرد که این کوین ها از یک عملکرد هش بنام SHA-256 استفاده می کنند. همچنان که از نام آن برمی آید، SHA-256 داده ها را به عنوان ورودی مورد استفاده قرار می دهد و هشی را که 256 بیت یا 64 کارکتر طول دارد، برگشت می دهد.

علاوه بر فراهم آوردن محافظت برای سوابق تراکنش در دفتر کل ها، رمزنگاری همچنین در تضمین امنیت کیف پول های استفاده شده برای ذخیره واحد های ارز دیجیتال نیز نقش مهمی دارد. کلید های عمومی و خصوصی جفت شده که به ترتیب به کاربران اجازه دریافت و ارسال پرداختی را می دهند، با استفاده از رمزنگاری کلید عمومی یا غیر متقارن ایجاد می شوند. کلید های خصوصی، برای ایجاد امضاهای دیجیتال برای تراکنش ها مورد استفاده قرار می گیرند و مالکیت کوین های در حال ارسال را تایید می کنند.

اگرچه جزئیات دقیق فراتر از حیطه این مقاله است اما ماهیت رمزنگاری نامتقارن از دسترسی هر فردی بجز دارنده کلید خصوصی به وجوه ذخیره شده در کیف پول آن ارز دیجیتال خاص جلوگیری می کند. بنابراین این وجوه تا زمانی که مالک تصمیم به خرج آنها می گیرد امن هستند (به شرطی که کلید خصوصی به اشتراک گذاشته نشده باشد یا به مخاطره نیافتاده باشد).

اثبات کار

برای حل مسئله اعتماد، شبکه های بلاک چین از رایانه هایی که قصد عضویت و اضافه کردن بلاک ها به زنجیره را دارند آزمون هایی را انجام می دهد. در این آزمون ها نیاز است که کاربران قبل از مشارکت در شبکه بلاک چین، خود را اثبات کنند. بلاک چین بیت کوین از یک مکانیسم تاییدیه به نام اثبات کار(PoW) استفاده می کنند.

رایانه هایی یا ماینر(برای 

خرید ماینر به سایت ماینر ساز مراجع کنید) که در سیستم اثبات کار مشغول می شوند باید مهارت و قدرت خود را اثبات می کنند تا بتوانند واجد شرایط افزودن بلاک به بلاک چین شوند. اما چطور؟ این کار با حل مسائل پیچیده ریاضی در فرایندی به نام استخراج انجام می شود.

اما فرایند استخراج، فرایند آسانی نیست. طبق آمار و بررسی ها، شانس حل مسائل مربوط به PoW در شبکه بیت کوین در ماه فوریه 2019 در حدود 1 به 5.8 تریلیون بود. برای حل این مسائل پیچیده ریاضی و با توجه به این شانس کم، رایانه باید قادر باشد برنامه هایی را اجرا کند که نیاز به قدرت و مصرف انرژی بالایی دارند و در نتیجه هزینه قابل توجهی دارد.

این اثبات کار حملات هکرها را غیرممکن نمی کند، اما باعث می شود حملات آنها تا حدودی بی اثر شود. اگر یک هکر قصد حمله به بلاک چین بیت کوین را داشته باشد، دقیقا شانس 1 در 5.8 تریلیون را مانند سایر استخراج کنندگان، برای حل مسائل پیچیده ریاضی دارد. هزینه سازماندهی و تهیه امکانات برای چنین حمله ای مطمئنا از مزایای آن بسیار بیشتر است.

بلاک چین حتی پس از گذشت 10 سال از پیدایش آن، هنوز یک فناوری در حال پیشرفت و نوظهور است. با این حال سطح استفاده از آن نسبت به گذشته افزایش یافته است. از دولت ها گرفته تا شرکت های چند میلیارد دلاری، همه به دنبال استفاده از بلاک چین برای انجام فعالیت های خود هستند. مفهوم بلاک چین بسیار گسترده است و به نوعی اشاره به یک فناوری پیشرفته دارد که جهان را پس از اختراع اینترنت درگیر خود کرده است.

روش‌های خلاقانه برای تقلب

 

برای تقلب روش‌های بسیار زیادی از نظر تئوری وجود دارد، اما پیاده‌سازی آنها عملا بسیار دشوار است. این حقیقت که یک سامانه مانند بیت کوین هم‌اکنون مورد استفاده قرار می‌گیرد (همان‌طور که سایر ارزهای دیجیتال نیز مورد استفاده قرار می‌گیرند) ااما بدان معنا نیست که امنیت قابل قبولی دارد. نیها نارولا مدیر مؤسسه‌ی ارز دیجیتال مؤسسه‌ی فناوری ماساچوست (MIT) می‌گوید:

حتی زمانی که توسعه‌دهندگان از ابزارهای رمزنگاری معتبر استفاده می‌کنند باز هم به آسانی ممکن است همه‌ی آن ابزارها به شکل تصادفی به روشی به کار گرفته شوند که ایمن نباشد. بیت کوین مدتی طولانی است که به‌وجود آمده است و حسابش را پس داده است.اما افرادی که روش‌های خلاقانه‌ای برای تقلب پیدا کرده‌اند نیز کم نیستند. امین گان سیرر (Emin Gün Sirer) و همکارانش در دانشگاه کورنل نشان داده‌اند روشی وجود دارد که با استفاده از آن حتی اگر نصف قدرت ماینرهای دیگر را داشته باشید، باز هم می‌توانید یک بلاک چین را تخریب کنید. جزئیات این روش تا حدودی فنی هستند، اما اساسا یک ماینر خودخواه می‌تواند با فریب‌دادن گره‌های دیگر و هدر دادن زمان آنها با سرقت معماهای رمزنگاری که در حال حاضر حل شده‌اند سود ناعادلانه‌ای به‌دست آورد.

روش دیگر، حمله اکلیپس است. گره‌های بلاک چین به منظور مقایسه‌کردن داده‌ها باید دائما با یکدیگر در ارتباط باشند. مهاجمی که بتواند کنترل ارتباطات یکی از گره‌ها را در دست بگیرد و از طریق آن به داده‌های نامعتبر که به‌نظر می‌رسند از شبکه می‌آیند اجازه‌ی ورود بدهد، می‌تواند با این حقه منابع را هدر دهد یا تراکنش‌های جعلی را تأیید کند.

سیرر می‌گوید:

مهم نیست بلاک چین تا چه اندازه غیرقابل‌دستکاری است، باز هم کاملا امن نیستهک‌شدن ارزهای دیجیتال که اخیرا بسیار از سرخطِ خبرها را به خود اختصاص داده است، معمولا در مواردی که سامانه‌ی بلاک چین با دنیای واقعی سروکار دارد رخ می‌دهد. برای نمونه می‌توان به نرم‌افزارهای مشتریان و اپلیکیشن‌های طرف سوم (third-party) اشاره کرد.

هکرها می‌توانند به‌عنوان مثال در کیف پول‌های آنلاین (داغ) رخنه کنند. این کیف پول‌ها اپلیکیشن‌های متصل به اینترنت هستند که برای ذخیره‌ی کلیدهای خصوصی رمزنگاری‌شده به‌کار می‌روند. دارندگان ارزهای دیجیتال از همین کلیدها برای خرج کردن دارایی‌شان استفاده می‌کنند. کیف پول‌های متعلق به صرافی‌های ارز دیجیتال آنلاین در واقع هدف اصلی هکرها هستند. بسیاری از صرافی‌ها ادعا می‌کنند که دارایی بسیاری از کاربران‌شان را در کیف پول‌های سخت‌افزاری آفلاین (سرد) نگه می‌دارند. این کیف پول در واقع نوعی دستگاه الکترونیکی برای ذخیره‌سازی است که به اینترنت متصل نیست. اما سرقت بیش از 500 میلیون دلار ارز دیجیتال از صرافی زاپنی کوین چک (Coincheck) نشان داد مسئله آن‌قدرها هم ساده نیست.

شاید پیچیده‌ترین نقاط ارتباطی بین بلاک چین‌ها و دنیای واقعی قراردادهای هوشمند» هستند. قرارداد هوشمند یک برنامه‌ی کامپیوتری است که در انواع خاصی از بلاک چین‌ها ذخیره می‌شود و می‌تواند تراکنش‌ها را به‌شکل خودکار انجام دهد. در سال 2016، هکرها در یک حمله‌ی پیش‌بینی نشده یک قرارداد هوشمند روی بلاک چین اتریوم را هدف قرار دادند. این قرارداد هوشمند متعلق به نوع جدیدی از صندوق سرمایه‌گذاری مبتنی بر بلاک چین به نام سازمان خودگردان غیرمتمرکز (Decentralized Autonomous Organization :DAO) بود که هکرها توانستند 3/6 میلیون اتر را از آن سرقت کنند. این مقدار اتر در آن زمان معادل 80 میلیون دلار ارزش داشت.

از آن‌جا که کدهای DAO روی بلاک چین قرار داشت، جامعه‌ی اتریوم مجبور شد یک ارتقای نرم‌افزاری بحث‌برانگیز که هاردفورک نامیده می‌شود انجام دهد تا بتواند پول‌ها را برگرداند. در این اقدام، بلاک چین به نسخه‌ی قبل از سرقت بازگردانده شد. محققان هنوز درصدد توسعه‌ی روش‌هایی هستند که اطمینان دهد قراردادهای هوشمند هرگز با تقلب و ی مواجه نخواهند شد.

موضوع تمرکز

 

 اگر نسخه‌های بلاک چین روی یک شبکه توزیع شده بسیار بزرگ و گسترده از گره‌ها نگهداری شوند، دیگر نقطه‌ضعفی برای حمله وجود نخواهد داشت. همچنین اگر کسی بخواهد توان محاسباتی کافی برای تخریب این شبکه به‌دست آورد این امکان به آسانی برای او فراهم نخواهد بود. اما سیرر و همکارانش به‌تازگی به این نتیجه رسیده‌اند که نه بیت کوین و نه اتریوم آن‌طور که شما فکر می‌کنید غیرمتمرکز نیستند. آنها دریافتند چهار ماینر برتر بیت کوین هر هفته 53% از ظرفیت متوسط استخراج سامانه را در اختیار دارند. در یک مقیاس مشابه، سه ماینر اتریوم 61% از این مقدار را در اختیار دارند.

نکته‌ی دیگر درباره‌ی بلاک چین‌ها این است که برای ملحق‌شدن نیاز به مجوز دارند. البته این امر شامل بیت کوین نمی‌شود که در آن هر کسی با دانلود نرم‌افزار آن می‌تواند وارد شبکه شود. چنین سامانه‌هایی به‌دلیلِ ویژگی‌های ضدسلسله‌مراتبیِ (anti-hierarchical) ارزهای دیجیتال چندان پذیرفته نیستند. با این‌حال این رویکرد برای مؤسسات مالی و نهادهای دیگر جذاب است، چرا که می‌تواند مزایای یک پایگاه داده‌ی رمزنگاری شده‌ی مشترک را به آنها ارائه کند.

 

اما سامانه‌های مجاز خودشان پرسش‌برانگیز هستند. این مجوزها از سوی کدام قدرت صادر می‌شود؟ این سامانه  چگونه می‌تواند مطمئن شود که هویت‌های تأییدکنندگان واقعی است؟ یک سامانه‌ی مجاز ممکن است کاری کند که صاحبانش احساس امنیت کنند، اما آیا به آنها کنترل بیشتری می‌دهد؟ به این معنی که آنها می‌توانند توافق‌های افراد دیگر در شبکه (همان چیزی که معتقدان واقعی می‌گویند با ایده‌ی اصلی بلاک چین در تضاد است) را تغییر دهند؟

بنابراین در نهایت، تعریف امنیت» در زمینه‌ی بلاک چین بسیار دشوار خواهد بود. امنیت از سوی چه‌کسی؟ امنیت برای چه‌چیزی؟ این پرسش‌ها هنوز وجود دارند. نارولا می‌گوید:

پاسخ این پرسش‌ها فقط به دیدگاه شما بستگی دارد.


مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

    آخرین جستجو ها

    اخبار ورزشی فوتبال اتلیه تخصصی کودک روناک زندگی در تاریخ...ایران...کره Novin Andishan | نوین اندیشان ازدواج موقت عفت سرور mpt gaming فکرهایی که در ذهن من راه میروند! عاشقانه ها اتوماسیون صنعتی و ابزار دقیق آداک کنترل تامین تجهیزات اتوماسیون و ابزار دقیق در دست تعمیر ...

    درباره این سایت

    • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
    • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
    ©   تمامی حقوق مادی و معنوی این سایت متعلق به بیگ بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.