امنیت بلاکچین | آیا بلاکچین امنیت دارد ؟ چه عواملی تاثیرگذاره

بررسی امنیت بلاکچین

بلاک چین ها از طریق مکانیسم های مختلفی ایمن می شوند که شامل تکنیک های رمزنگاری پیشرفته و مدل های ریاضی رفتار و تصمیم گیری می شود. فناوری بلاک چین ساختار زیربنایی اکثر سیستم‌های ارزهای دیجیتال است و چیزی است که از تکرار یا نابودی این نوع پول دیجیتال جلوگیری می‌کند. استفاده از فناوری بلاک چین در زمینه‌های دیگری که تغییرناپذیری و امنیت داده‌ها بسیار ارزشمند است، مورد بررسی قرار گرفته است. چند نمونه شامل ثبت و ردیابی کمک های خیریه، پایگاه های داده پزشکی و مدیریت زنجیره تامین است. با این حال، امنیت بلاکچین بیشتر از یک موضوع ساده است. بنابراین، درک مفاهیم اساسی و مکانیسم هایی که حفاظت قوی را به این سیستم های نوآورانه اعطا می کند، مهم است.

مفاهیم تغییرناپذیری و اجماع

اگرچه بسیاری از ویژگی ها در امنیت مرتبط با بلاکچین نقش دارند، دو مورد از مهمترین آنها مفاهیم اجماع و تغییر ناپذیری هستند. اجماع به توانایی گره ها در یک شبکه بلاک چین توزیع شده برای توافق بر روی وضعیت واقعی شبکه و اعتبار تراکنش ها اشاره دارد. به طور معمول، روند دستیابی به اجماع وابسته به به اصطلاح الگوریتم های اجماع است. از سوی دیگر، تغییرناپذیری به توانایی بلاک چین ها برای جلوگیری از تغییر تراکنش هایی اشاره دارد که قبلاً تأیید شده اند. اگرچه این تراکنش‌ها اغلب به انتقال ارزهای دیجیتال مربوط می‌شوند، اما ممکن است به رکورد سایر اشکال غیر پولی داده‌های دیجیتال نیز اشاره داشته باشند.

ترکیب، اجماع و تغییرناپذیری چهارچوبی را برای امنیت داده ها در شبکه های بلاک چین فراهم می کند. در حالی که الگوریتم‌های اجماع تضمین می‌کنند که قوانین سیستم دنبال می‌شوند و همه طرف‌های درگیر در مورد وضعیت فعلی شبکه توافق دارند. تغییرناپذیری یکپارچگی داده‌ها و سوابق تراکنش را پس از تأیید اعتبار هر بلوک جدید داده تضمین می‌کند.

نقش رمزنگاری در امنیت بلاک چین

بلاک چین ها برای دستیابی به امنیت داده ها به شدت به رمزنگاری متکی هستند. در این زمینه، به اصطلاح توابع هش رمزنگاری از اهمیت اساسی برخوردار است. هش کردن فرآیندی است که به موجب آن یک الگوریتم (تابع هش) ورودی داده‌ای با هر اندازه‌ای را دریافت می‌کند و خروجی (هش) حاوی اندازه (یا طول) قابل پیش‌بینی و ثابت را برمی‌گرداند. صرف نظر از اندازه ورودی، خروجی همیشه همان طول را نشان می دهد. اما اگر ورودی تغییر کند، خروجی کاملا متفاوت خواهد بود. با این حال، اگر ورودی تغییر نکند، هش حاصل همیشه یکسان خواهد بود – مهم نیست چند بار عملکرد هش را اجرا کنید.

در زنجیره‌های بلوکی، این مقادیر خروجی که به نام هش شناخته می‌شوند، به عنوان شناسه‌های منحصربه‌فرد برای بلوک‌های داده استفاده می‌شوند. هش هر بلوک در رابطه با هش بلوک قبلی ایجاد می شود و این همان چیزی است که زنجیره ای از بلوک های مرتبط را ایجاد می کند. هش بلوک به داده‌های موجود در آن بلوک وابسته است، به این معنی که هر تغییری که در داده‌ها ایجاد شود نیاز به تغییر در هش بلاک دارد. بنابراین، هش هر بلوک هم بر اساس داده‌های موجود در آن بلوک و هم بر اساس هش بلوک قبلی ایجاد می‌شود. این شناسه‌های هش نقش مهمی در تضمین امنیت و تغییرناپذیری بلاک چین دارند.

هشینگ همچنین در الگوریتم‌های اجماع مورد استفاده برای اعتبارسنجی تراکنش‌ها استفاده می‌شود. به عنوان مثال، در بلاک چین بیت کوین، الگوریتم اثبات کار (PoW) از یک تابع هش به نام SHA-256 استفاده می کند. همانطور که از نام آن پیداست، SHA-256 ورودی داده را دریافت می کند و هش 256 بیت یا 64 کاراکتر را برمی گرداند. رمزنگاری علاوه بر محافظت از سوابق تراکنش ها در دفتر کل، در تضمین امنیت کیف پول های مورد استفاده برای ذخیره واحدهای ارز دیجیتال نیز نقش دارد. کلیدهای عمومی و خصوصی جفت شده که به ترتیب به کاربران امکان دریافت و ارسال پرداخت را می دهند از طریق استفاده از رمزنگاری نامتقارن یا کلید عمومی ایجاد می شوند. از کلیدهای خصوصی برای تولید امضای دیجیتال برای تراکنش ها استفاده می شود و این امکان را برای احراز هویت مالکیت سکه های ارسالی فراهم می کند. اگرچه جزئیات فراتر از محدوده این مقاله است، ماهیت رمزنگاری نامتقارن مانع از دسترسی هر کسی به جز دارنده کلید خصوصی به وجوه ذخیره شده در کیف پول رمزنگاری می شود، بنابراین این وجوه تا زمانی که مالک تصمیم به خرج کردن آن ها نداشته باشد (تا زمانی که شخص خصوصی تصمیم بگیرد) حفظ شود. کلید به اشتراک گذاشته نشده یا به خطر افتاده است).

• مطالعه بیشتر: اثبات کار (PoW) و اثبات سهام (PoS) | تفاوت در چیست؟

اقتصاد رمزنگاری

علاوه بر رمزنگاری، یک مفهوم نسبتاً جدید به نام cryptoeconomics یا اقتصاد رمزنگاری نیز در حفظ امنیت شبکه های بلاک چین نقش دارد. مربوط به حوزه‌ای است که به عنوان نظریه بازی شناخته می‌شود، که به‌طور ریاضی تصمیم‌گیری توسط بازیگران منطقی را در موقعیت‌هایی با قوانین و پاداش‌های از پیش تعریف‌شده مدل‌سازی می‌کند. در حالی که نظریه بازی های سنتی را می توان به طور گسترده در طیف وسیعی از موارد اعمال کرد، اقتصاد رمزنگاری به طور خاص رفتار گره ها را در سیستم های بلاک چین توزیع شده مدل سازی و توصیف می کند. به طور خلاصه، اقتصاد رمزنگاری مطالعه اقتصاد در پروتکل های بلاک چین و نتایج احتمالی است که طراحی آنها ممکن است بر اساس رفتار شرکت کنندگان ارائه دهد. امنیت از طریق cryptoeconomics مبتنی بر این تصور است که سیستم‌های بلاک چین انگیزه‌های بیشتری را برای گره‌ها فراهم می‌کنند تا صادقانه عمل کنند تا رفتارهای مخرب یا معیوب. بار دیگر، الگوریتم اجماع اثبات کار مورد استفاده در استخراج بیت کوین نمونه خوبی از این ساختار انگیزشی را ارائه می دهد.

• مطالعه بیشتر: اقتصاد رمزنگاری یا کریپتواکونومیکس چیست؟

زمانی که ساتوشی ناکاموتو چارچوبی را برای استخراج بیت کوین ایجاد کرد، عمداً به گونه ای طراحی شد که فرآیندی پرهزینه و نیازمند منابع باشد. به دلیل پیچیدگی و نیازهای محاسباتی، استخراج PoW مستلزم سرمایه گذاری قابل توجهی از پول و زمان است – صرف نظر از اینکه گره ماینینگ کجا و چه کسی است. بنابراین، چنین ساختاری یک بازدارنده قوی برای فعالیت های مخرب و انگیزه های قابل توجهی برای فعالیت های استخراج صادقانه فراهم می کند. گره های ناصادق یا ناکارآمد به سرعت از شبکه بلاک چین اخراج می شوند، در حالی که ماینرهای صادق و کارآمد پتانسیل دریافت پاداش های بلاک قابل توجهی را دارند. به طور مشابه، این توازن ریسک و پاداش همچنین محافظت در برابر حملات بالقوه ای را که می تواند با قرار دادن اکثریت نرخ هش شبکه بلاک چین در دست یک گروه یا نهاد، اجماع را تضعیف کند، اعطا می کند. چنین حملاتی که به حملات 51 درصدی معروف هستند، در صورت اجرای موفقیت آمیز می توانند بسیار مخرب باشند. با توجه به رقابتی بودن استخراج اثبات کار و بزرگی شبکه بیت کوین، احتمال اینکه یک بازیگر مخرب کنترل اکثر گره ها را به دست آورد بسیار کم است.

علاوه بر این، هزینه قدرت محاسباتی مورد نیاز برای دستیابی به کنترل 51 درصدی یک شبکه عظیم بلاک چین، نجومی خواهد بود، و یک عامل بازدارنده فوری برای انجام چنین سرمایه گذاری بزرگی برای یک پاداش بالقوه نسبتاً کوچک است. این واقعیت به ویژگی زنجیره‌های بلوکی معروف به تحمل خطای بیزانسی (BFT) کمک می‌کند، که اساساً توانایی یک سیستم توزیع‌شده برای ادامه کار عادی است، حتی اگر برخی از گره‌ها به خطر بیفتند یا به طور مخرب عمل کنند. تا زمانی که هزینه ایجاد اکثر گره های مخرب بازدارنده باشد و انگیزه های بهتری برای فعالیت صادقانه وجود داشته باشد، سیستم قادر خواهد بود بدون اختلال قابل توجهی پیشرفت کند. با این حال، شایان ذکر است که شبکه های بلاک چین کوچک مطمئناً در معرض حملات اکثریت هستند زیرا کل نرخ هش اختصاص داده شده به آن سیستم ها به طور قابل توجهی کمتر از بیت کوین است.

• مطالعه بیشتر: تحمل خطای بیزانس (BFT) چیست؟

جمع بندی

از طریق استفاده ترکیبی از تئوری بازی و رمزنگاری، بلاک چین ها می توانند به عنوان سیستم های توزیع شده به سطوح بالایی از امنیت دست یابند. با این حال، مانند تقریباً همه سیستم‌ها، بسیار مهم است که این دو حوزه دانش به درستی اعمال شوند. تعادل دقیق بین تمرکززدایی و امنیت برای ایجاد یک شبکه ارز دیجیتال قابل اعتماد و موثر حیاتی است. همانطور که استفاده از بلاک چین همچنان در حال تکامل است، سیستم های امنیتی آنها نیز به منظور پاسخگویی به نیازهای برنامه های مختلف تغییر خواهد کرد. برای مثال، بلاک چین‌های خصوصی که اکنون برای شرکت‌های تجاری توسعه می‌یابند، بسیار بیشتر بر امنیت از طریق کنترل دسترسی متکی هستند تا مکانیسم‌های تئوری بازی (یا اقتصاد رمزنگاری) که برای ایمنی بیشتر بلاک‌چین‌های عمومی ضروری هستند.