هلدینگ سیمیا نمادی از قدرت و نفوذ در دنیای تجارت

امنیت بلاک چین چطور تامین می شود؟

امنیت بلاک چین

امنیت بلاک چین‌ها (Blockchain Security) توسط سازوکارهای مختلفی از جمله تکنیک‌های رمزنگاری‌ پیشرفته و روش‌های مبتنی بر مدل‌های مختلف ریاضی، کار می‌کنند. این فناوری نوین و پیشرفته، اغلب به عنوان امن‌ترین روش تبادلات مالی تبلیغ می‌شود، اما سؤال این است که امنیت بلاک چین چقدر است؟ آیا امکان دارد که این فناوری هم هک شود؟

در ادامه‌ این مقاله، به این پرسش‌ها پاسخ می‌دهیم. اما قبل از آن، به بررسی مفاهیم پایه‌ای در مورد امنیت بلاک چین می‌پردازیم. این نکات به درک شما از بلاک چین و امنیت آن کمک می‌کند.

بلاک چین چیست؟

بلاک چین یک پایگاه داده یا دفتر کل اطلاعات توزیع شده است که نودهای مختلف یک شبکه کامپیوتری به صورت اشتراکی ذخیره می‌شود. بلاک چین به عنوان یک پایگاه داده اطلاعات خود را به صورت دیجیتالی ذخیره می‌کند. از معروف‌ترین استفاده‌های بلاکچین می‌توان به ذخیره تراکنش های مالی اشاره کرد، اما شاید برایتان جالب باشد که فناوری بلاک چین تنها به حوزه رمز ارز محدود نمی‌شود و حتی شرکت‌های متمرکز می‌توانند از این تکنولوژی برای ذخیره امن و بدون دردسر اطلاعات خود استفاده کنند.

در اینجا اطلاعات در قالب بلاک‌ها دسته‌بندی می‌شوند. هر بلاک، حاوی یک سری اطلاعات (مثلا در شبکه ارزهای دیجیتال شامل یک سری تراکنش)، به بلاک قبلی متصل است. دلیل نام‌گذاری بلاک چین همین است؛ امنیت بلاک چین یک پایگاه داده متشکل از زنجیره بلاک‌ها است. دلیل امنیت بسیار بالای بلاک چین دقیقا همین است. نکته اینجاست که هر بلاک حاوی اطلاعاتی از بلاک قبلی است و آن‌ها به یکدیگر متصل هستند. به همین دلیل در صورت تغییر در محتوای یک مورد، کل پایگاه داده بهم خواهد ریخت و همه چیز لو خواهد رفت!

چه ویژگی‌هایی سبب امنیت بالای فناوری بلاک چین شده است؟

فناوری امنیت بلاک چین برای ایجاد امنیت بیشتر از اساس به گونه‌ای طراحی شده است که برای تایید هر تراکنش یا ذخیره هر داده، به اعتبارسنجی نودهای مختلف شبکه احتیاج باشد. به این مفهوم الگوریتم اجماع می‌گویند که از جمله ویژگی های مهم برای امن نگه داشتن امنیت بلاک چین است. به این صورت یک عامل مخرب نمی‌تواند با دسترسی پیدا کردن به پایگاه داده متمرکز شرکت، اطلاعات ذخیره شده در آن را مختل کند یا تغییر دهد، در نتیجه اطلاعات ثبت شده در شبکه بلاک چین به لطف نیاز به امضای نودها برای تغییر، به نوعی تغییر ناپذیر محسوب می‌شوند.

علاوه بر مفهوم اجماع که در بحث امنیت بلاک چین بسیار مهم است، اساس ساخت بلاکچین بر پایه رمزنگاری و حفظ امنیت اطلاعات بنا شده است و برای انتقال داده‌ها یا تایید تراکنش‌ها در آن از ویژگی هشینگ استفاده می‌شود. اگر با این مفهوم آشنا باشید، می‌دانید که هرگز امکان ندارد دو هش یکسان برای اطلاعات متفاوت ایجاد شود.

برای ساخت هر بلاک در بلاکچین نیز از هش بلاک قبل استفاده می‌شود و اگر شخصی (بخوانید یک هکر یا عامل مخرب) قصد ایجاد تغییر در اطلاعات ذخیره شده قبلی را داشته باشد، مجبور می‌شود تمام بلاک‌های بعد از آن را نیز از نو بسازد و هش کند. به لطف این ویژگی فناوری امنیت بلاک چین، خرابکاری وی بلافاصله لو می‌رود و تمام کاربران چند میلیاردی این حوزه مطلع خواهند شد.

ویژگی‌های کلیدی بلاک چین

بلاک چین یک تکنولوژی نسبتاً نوپا در دنیای مدرن است. این تکنولوژی بر خلاف سیستم‌های متمرکز معمول، توزیع شده و غیرمتمرکز است. یعنی به جای داشتن یک مدیر، تمام کاربران می‌توانند در مدیریت شبکه نقش ایفا کنند. ویژگی‌های بلاک چین، هم‌زمان با ایجاد ساختار امنیت بلاک چین، امنیت آن را هم می‌سازند.

برخی از ویژگی‌های بلاک چین عبارتند از:

 دیجیتالی بودن

تمامی اطلاعات روی بلاک چین، دیجیتالی هستند، بنابراین دیگر نیازی به اسناد کاغذی و دستی نخواهیم داشت.

توزیع شده

بلاک چین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه توزیع شده است و کنترل و تأیید تراکنش‌ها توسط این اعضا صورت می‌گیرد. هر کدام از این شرکت‌ کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز دسترسی به یک مرجع متمرکز تأیید می‌کنند. به علت نحوهٔ عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیه‌ی نودها به وجود نمی‌آید و هر یک کار خود را به درستی انجام خواهند داد.

تغییرناپذیری

تمامی تراکنش‌های مبتنی بر فناوری بلاک چین، تغییرناپذیرند. برای هر یک از تراکنش‌ها، تاریخ آن، ساعت انجام، شرکت‌کنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری می‌شود.

عملیات حذف و برگشت یک تراکنش در بلاک چین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاک چین ثبت می‌شود. بلاک‌هایی که بر اثر یک تراکنش بر روی بلاک چین ایجاد شدند، تحت هیچ شرایطی حذف نمی‌شوند، تغییر نمی‌کنند و همین‌طور تکثیر نمی‌شوند. این امر باعث ایجاد سطح بالایی از امنیت می‌شود.

سلسله‌ای بودن

هر بلاک در بلاک چین، اطلاعات مربوط به بلاک قبلی خود را در خود نگه‌داری می‌کند. این بلاک‌های به هم متصل، زنجیره‌ای را تشکیل می‌دهند که حاوی تراکنش‌های انجام شده در شبکه است. تراکنش‌های جدید در ادامۀ این زنجیره ثبت خواهند شد.

خاصیت اجماع

یک تراکنش فقط در صورتی روی امنیت بلاک چین اجرا می‌شود که حداقل ۵۱ درصد مشارکت‌کنندگان آن را تأیید کنند. طبق الگوریتم‌های اجماع، در بلاک چین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تأیید اکثر مشارکت‌کنندگان در شبکه است. الگوریتم‌های اجماع مختلفی در بلاک چین استفاده می‌شود اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوب‌تر هستند.

امنیت بلاک چین

امضای دیجیتالی

امنیت بلاک چین فقط به واسطه‌ی امضاهای دیجیتالی که وابسته به کلید عمومی است (یک کد رمزگذاری شده است که برای همه‌ی افراد روی شبکه شناخته شده است)، ارزش یک معامله را تأیید می‌کند.

کلیدهای خصوصی هم فقط برای مالکان تعریف شده و عملکرد آن مانند عملکرد رمز ورود است. این یکی از مهم‌ترین روش‌ها برای جلوگیری از کلاهبرداری و دزدی در شبکه است.

پایدار بودن

اطلاعات بلاک چین کامل، پایدار (همیشگی)، صحیح و تا حد زیادی قابل دسترسی‌اند. هیچ داده‌ی قدیمی را در بلاک چین نمی‌توان حذف کرد. برای مثال اگر در یک زنجیرۀ ۱۰۰۰ بلاکی، بخواهید بلاک شماره ۵۶۰ را حذف کنید یا آن را تغییر دهید، باید تمام بلاک‌های ۵۶۱ تا ۱۰۰۰ را هم تغییر دهید و برای این تغییر اجماع اکثر کاربران شبکه را به دست آورید.

با این که این کار از نظر تئوری امکان‌پذیر است اما هزینۀ آن بسیار بالا است. عملاً باید ۵۱ درصد سهم شبکه را در اختیار بگیرید که در بلاک چین‌های بزرگ و گسترده، بسیار مشکل خواهد بود. به همین دلیل اطلاعاتی که یک بار در شبکه ثبت شده باشند، همیشگی و پایدار خواهند بود.

ناشناس بودن

هر یک از کاربرانی که در شبکه بلاک چین حضور دارند، می‌توانند با آدرس‌های ناشناخته شبیه نام مستعار، با هم معامله کنند. در شبکۀ بلاک چین برای انجام یک تراکنش یا تبادل اطلاعات نیازی به هویت حقیقی شخص در دنیای واقعی نیست. تنها اگر طرفین معامله توافق کنند، می‌توانند اطلاعات خود را در اختیار همدیگر قرار دهند.

کدام ویژگی‌ها امنیت بلاک چین را تأمین می‌کند؟

blockchain Security

با اینکه هیچ‌چیزی به طور قطعی امنیت صددرصدی ندارد اما بلاک چین ویژگی‌هایی دارد که کاربران را آسوده ‌خاطر می‌کند؛ ویژگی‌هایی مثل ضد جعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.

بلاک چین به ثبت هر نوع دارایی که بین دو طرف معامله جابه‌جا می‌شود، کمک می‌کند. بسیاری از جنبه‌های که امنیت بلاک چین از آن پشتیبانی می‌کند، برای اطمینان از صراحت و شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی می‌کند. ویژگی‌هایی که در ادامه ذکر می‌کنیم، مهم‌ترین شاخصه‌های امنیت بلاک چین هستند.

لجر یا دفتر کل

یک لجر تمامی تراکنش‌های یک بلاک چین را در خود ثبت می‌کند. یک لجر زنجیره‌ای از بلاک است اطلاعاتی که در آن ذخیره می‌شود، تغییرناپذیر خواهد بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گره‌های دیگر در سراسر دنیا نیز ثبت خواهد شد.

زنجیره‌ای از بلاک

بلاک چین زنجیره‌ای از بلاک‌های زیادی است. هر یک از این بلاک‌ها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره به وجود می‌آید. این ویژگی بلاک ‌چین، یکی از مهم‌ترین مواردی است که به محافظت داده‌ها کمک بسیاری می‌کند. همان‌طور که در بخش پایدار بودن بلاک چین گفتیم، نمی‌توان داده‌هایی را که در گذشته در بلاک چین ثبت شده‌اند، تغییر داد یا حذف کرد.

حفظ حریم خصوصی همزمان با شفافیت

یکی دیگر از ویژگی‌ها در امنیت بلاک چین این است که کاربران یک لجر فقط قادر به مشاهده‌ی تراکنش‌های تأیید شده هستند. این ویژگی‌ هم یکی از مهم‌ترین شاخص‌های ایمنی در بلاک چین محسوب می‌شود. یعنی یک کاربر با بررسی لجر نمی‌تواند هویت کاربران دیگر را تشخیص دهد و تنها می‌تواند روند انتقال‌ها را مشاهده کند.

بنابراین همزمان با این که تمام کاربران به لجر دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ می‌شود.

رمزنگاری

در بحث امنیت بلاک چین، اطلاعات با کمک الگوریتم‌های مختلفی رمزنگاری می‌شوند. بنابراین هیچ کس تا زمانی که کلید رمز را ندارد، نمی‌تواند اطلاعات را دست‌کاری کند یا تغییر دهد. این الگوریتم‌ها برای هر رمزارز متفاوت است.

الگوریتم‌های رمزنگاری به شکلی برنامه‌ریزی شده‌اند که با دریافت هر ورودی با هر اندازه‌ای، یک خروجی با اندازۀ معین ارائه می‌کند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته می‌شود. به خروجی به‌دست‌آمده که شامل رشته‌ای از اعداد و حروف است هم «هش» می‌گویند.

قراردادهای هوشمند

همان‌طور که از نام آن پیداست، این قراردادها همان عملکرد قراردادهای کاغذی را دارند و به شکل کدهای کامپیوتری نوشته می‌شوند. هرکدام از این قراردادهای هوشمند در بلاک چین‌ها قوانینی دارند که گروه‌هایی که از قرارداد استفاده می‌کنند، بر سر آن توافق می‌کنند.

زمانی که توافق‌نامه‌ی مربوط به قراردادهای هوشمند معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها به‌صورت اتوماتیک و بدون اشخاص، همان‌طور که در قرارداد ذکر شده بود، اجرا می‌شود. لازم به ذکر است که در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.

آیا هک بلاک چین یک رمزارز امکان‌پذیر است؟

امنیت بلاک چین

بله! اما این کار بسیار سخت و پر هزینه است. معمولاً الگوریتم‌های اجماع و سازوکار شبکه، کاربران را به فعالیت صادقانه تشویق کرده و سود همه کاربران را وابسته به آن می‌کند. برای مثال، ما در مقاله ۵ روش هک شدن بیت کوین‌؛ آیا بیت کوین امنیت دارد؟ به طور مفصل دربارۀ روش‌های هک بلاک چین بیت کوین صحبت کرده‌ایم.

اما باید بدانید که هر چه بلاک چین یک رمزارز گسترده‌تر شود و کاربران بیشتری داشته باشد، هک آن سخت‌تر و پرهزینه‌تر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر دیگر امکان آن بسیار کم شده است. این نکته دربارۀ همۀ بلاک چین‌ها صادق است.

روش‌های خلاقانه برای هک بلاک چین!

همانطور که گفتیم امنیت هیچ سیستم یا فناوری مطلق نیست و بحث ما فقط بر سر احتمال پایین‌تر هک شدن است. شبکه‌های مبتنی بر بلاک چین معمولا توزیع شده‌ هستند و استفاده از این نوع پایگاه داده در سیستم‌های متمرکز چندان رایج نیست، هر چند استفاده می‌شود. در ادامه به روش‌های هک امنیت بلاک چین با وجود امنیت بالای این فناوری اشاره خواهیم کرد.

حمله ۵۱ درصد (حمله اکثریت)

متداول‌ترین و اصلی‌ترین روش به دست گرفتن کنترل یک شبکه غیر متمرکز، توزیع شده و مبتنی بر فناوری بلاک چین حمله اکثریت (حمله ۵۱ درصد) است. در این سناریو، یک موجودیت خاص موفق می‌شود کنترل بیش از ۵۱ درصد هش ریت شبکه (مثلا بیت کوین) را در اختیار بگیرد. در این شرایط، موجودیت نام برده حداقل از نظر تئوری قادر به تغییر یا بازنویسی تاریخچه تراکنش‌های شبکه بیت کوین و مخصوصا دابل اسپند خواهد بود.

باگ امنیتی در بلاک چین

ممکن است یک آپگرید جدید برای بروزرسانی امنیت بلاک چین حاوی یک باگ اساسی باشد و رخنه‌ای در شبکه ایجاد کند. همانطور که گفتیم امنیت بلاک چین در صورتی بالا است که به شکلی درست پیاده‌سازی شود، وگرنه زمینه برای نفوذ هکرها فراهم خواهد شد. بعید نیست با وجود آزمایش‌ها و بازنگری‌های متعدد، یک باگ باز هم در پروتکل ناشناخته باقی بماند و بستر را برای هک مهیا کند. در سناریویی تاریک، ممکن است عده‌ای تبهکار به جمع توسعه‌دهندگان داوطلب یک شبکه غیر متمرکز وارد شوند و به صورت عمدی آن را آلوده کنند!

زیر سوال بردن امنیت بلاک چین با کامپیوترهای کوانتومی

کامپیوترهای کوانتومی هنوز متداول نیستند، اما در صورت همه‌گیر شدن، دنیا را متحول خواهند کرد. آن‌ها با تکیه بر تکامل بیت‌های باینری (دودویی) کلاسیک به نام کیوبیت‌ها، به منظور حل مسائل پیچیده و حتی غیرقابل دسترس برای کامپیوترهای عادی از فیزیک کوانتوم بهره می‌برند. کیوبیت‌ها می‌توانند به صورت همزمان مقدار ۰ و ۱ را ارائه کنند.

بر اساس تخمینی که محققان دانشگاه Sussex در ابتدای سال ۲۰۲۲ انجام دادند، یک کامپیوتر کانتومی دارای ۱.۹ میلیارد کیوبیت می‌تواند طی ده دقیقه سیستم رمزنگاری بیت کوین به عنوان بزرگترین، قوی‌ترین و غیرمتمرکزترین شبکه مبتنی بر بلاک چین دنیا را بشکند. با ۱۳ میلیون کیوبیت این کار طی ۲۴ ساعت قابل انجام است. البته دنیا تا رسیدن به یک کامپیوتر کوانتومی با این قدرت هنوز فاصله بسیار زیادی دارد.

افسانه‌هایی اشتباه ولی رایج درباره امنیت بلاک چین

افسانه‌های جالبی در مورد امنیت بلاک چین و ویژگی های آن وجود دارد، به حدی که باعث می‌شود این فناوری شبیه به یک نوش‌داروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانه‌ها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه به نفع فناوری امنیت بلاک چین بوده است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر می‌کند.

نباید بحث امنیت بلاک چین را دست کم بگیریم، امنیت بلاک چین عالی است اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راه حل جادویی نیست چون در همه سیستم‌های کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری ۱۰۰ درصد امن نیست.

این واقعیت زننده‌ی دنیای محاسبات است و امنیت بلاک چین هم به‌عنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت بلاک چین شماست؟ چرا افسانه‌های زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت بلاک چین ایجاد شده است به شما نشان می‌دهیم.

افسانه اول: بلاک چین امن نیست

یکی از اولین افسانه‌هایی که معمولاً در دنیای بلاکچین می‌بینیم در مورد ناتوانی فناوری امنیت بلاک چین در تامین ویژگی امنیت است. واقعیت این است که این افسانه ۱۰۰ درصد حقیقت ندارد. مطمئنا سطح امنیت فناوری بلاکچین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژی‌های متمرکز باشد مقایسه کنیم، به این نتیجه می‌رسیم که بلاکچین نسبت به آن‌ها از امنیت بالاتری برخوردار است، اما نمی‌توانیم آن را یک فناوری «کاملاً مصون» طبقه‌بندی کنیم.

اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که می‌توانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشته‌اند. برای مثال چند مورد از OP CODE‌های بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیب‌های زیاد به آن باز کردند.

برای مثال حمله نت اسپلیت به بیت کوین اجازه می‌دهد به‌صورت عمدی و حتی برای تراکنش‌هایی با ۱ تایید هم هزینه‌های مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گسترده‌ای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته می‌شود. با این وجود جامعه به‌ سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل ۴۶ خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژه‌های بلاکچین زیادی هستند که می‌‎توانند از نظر امنیت خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجره‌ای برای هک کردن آن بلاکچین‌ها ایجاد می‌کنند.

بنابراین چه چیزی از ما در برابر فاجعه بلاکچین محافظت می‌کند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح می‌کند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه می‌تواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.

این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری می‌کند و تمرکز‌زدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم می‌کند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.

همچنین ما می‌توانیم در مورد یک چیز مطمئن باشیم، اینکه پروژه‌ای مثل بیت کوین تا به حال ۴۶ خطای جدی داشته است یک دستاورد باورنکردنی محسوب می‌شود، چون در مقابل آن ویندوز ۱۰ وجود دارد (که توسط یکی از شرکت‌های مسلط بر جهان ساخته شده) و فقط در یک دوره ۴ ساله بیش از ۸۱۰۰ ارور داشته است.

افسانه دوم: بلاک چین کاملاً تغییرناپذیر است

یکی دیگر از افسانه‌های رایج در دنیای بلاکچین، ویژگی «تغییرناپذیری مطلق» است. این افسانه حقیقت ندارد.

حقیقت این است که بلاکچین را می‌توان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کرده‌اند این موضوع را می‌دانند. حمله ۵۱ درصدی، حمله‌ای است که علی رغم کارهایی که ما برای اجتناب از آن انجام می‌دهیم، بلاکچین را به میزان قابل توجهی تغییر دهد و همه این فرآیند درون پارامترهای مجاز پروتکل صورت می‌گیرد، چون در نهایت اکثریت نودها (۵۱ درصد) تصمیم گرفته‌اند که چنین اتفاقی بیفتد.

ما قبلاً شاهد رخ دادن چنین حمله‌ای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حمله‌ای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانی‌های اخیر این نوع حمله‌ها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حمله‌هایی می‌شوند.

اما مگر قرار نبود بلاکچین تغییرناپذیر باشد؟ جواب این است که بلاکچین تحت شرایط خاصی تغییرناپذیر است و از این نظر امنیت دارد. در صورتی که یک شبکه بلاکچین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آن‌ها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه می‌شود.

پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شده‌اند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر می‌خواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد می‌دهیم چطور نود خود را نصب کنید.

با این حال لازم نیست که این قانون همیشه درست باشد، بلاکچین‌هایی وجود دارند که می‌توان آن‌ها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاکچین وجود دارد. برای مثال اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاکچین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد. این موضوع تاثیر بسزایی روی اعتماد کلی کاربران به این شبکه و خرید ارز اتریوم داشت.

این مثال نشان می‌دهد که قطعاً تغییر ناپذیری بلاکچین یکی از ویژگی‌های سیستم است اما اعضای آن در صورت تمایل می‌توانند این ویژگی را نقض کنند.

افسانه سوم: همه بلاک چین‌ها به شدت غیر متمرکز هستند

این شاید بدترین افسانه در مورد امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از  ویژگی تمرکز زدایی در پروژه‌های بلاکچین وجود دارد. همچنین بسیاری از پروژه‌ها و شرکت‌ها از کلمه «بلاکچین» برای ایجاد سردرگمی استفاده می‌کنند و می‌خواهند نشان بدهند که ویژگی های یک شبکه‌ بلاکچین غیر متمرکز را دارند، در صورتی که اینطور نیست.

برای مثال بیت کوین یک شبکه نسبتاً غیر متمرکز است، گرچه توسعه دهندگانی مثل لوک دشجر (Luke Dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین به‌جای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده می‌کنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد، اما مثال خوبی از تمرکز زدایی مطلق است. با این حال پادشاه رمز ارزها هنوز هم مثال خوبی از تمرکز زدایی است و محبوبیت و قیمت رمزارز بیت کوین می‌تواند گواه موفقیت آن در این رابطه باشد.

اما اگر پروژه‌های دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین می‌رود. بله این پروژه‌ها هم بلاک چینی هستند و برخی از آن‌ها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آن‌ها به همان اندازه‌ای که یک بانک می‌تواند غیرمتمرکز باشد غیرمتمرکز هستند.

اگر بخواهیم به ‌صورت خلاصه بگوییم، این‌ها پروژه‌هایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستم‌هایشان استفاده می‌کنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمی‌کنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن می‌کنند.

البته در این مرحله پیامدهای امنیت محور خیلی زیادی برای بلاکچین وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاک‌های بیت کوین اس وی تا ۲ گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث می‌شود در تمرکزی ثابت و فشرده‌تر قرار بگیرد و کل امنیت مدل بلاک چین را از بین می‌برد.

به همین دلیل هم این این افسانه به خاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است به‌صورت خودکار تمرکز زدایی نمی‌شود، رد می‌شود.

افسانه چهارم: رمزنگاری باعث امنیت بلاک چین می‌شود

شاید درک این افسانه سخت‌تر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً ویژگی رمزنگاری پایه امنیت شبکه های بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه می‌شود.

مثالی از مواردی که این افسانه را از بین می‌برد در ارز آیوتا دیده می‌شود. این ارز دیجیتال مبتنی بر فناوری DAG (‌گراف جهت‌دار غیرمدور) است و از یک تابع رمزنگاری استفاده می‌کند که ایمن در نظر گرفته می‌شود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پول‌های خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا به‌مدت ۱۴ روز و تا زمان حل مشکل قطع شد.

اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپن‌اس‌اس‌ال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپن‌اس‌اس‌ال مشکلات امنیتی زیادی داشت که مدت‌ها بود همه از آن‌ها خبر داشتند و بسیاری از سرویس‌های اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارت‌بلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.

با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.

افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند

همه‌ی قراردادهای هوشمند بارها به‌ عنوان بزرگ‌ترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته می‌شوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا می‌شوند دلیل نمی‌شود که ذاتاً ایمن باشند. برعکس خیلی‌ها ثابت کرده‌اند که عموم مردم می‌‎توانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آن‌ها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده می‌کنند.

در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که به‌دلیل سرقت‌های میلیون دلاری که از طریق این پلتفرم‌ها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری می‌کنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرآیند اصلاح خطاها خیلی پیچیده‌تر می‌شود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب می‌شود.

بله، قراردادهای هوشمند خیلی قدرتمند هستند ولی امنیت آن‌ها با سطح کامل فاصله دارد. در واقع می‌توانیم بگوییم این مسئله هنوز در حال پیشرفت است، همانطور که می‌توانیم ببینیم پلتفرم‌هایی مثل اتریوم مدام به دنبال بهبود زبان خود برای فعال سازی توسعه هستند. این‌ها امنیت بیشتری نسبت به این نوع ابزارها دارند.

بلاک چین، امن‌ترین فناوری دنیا 

همان‌طور که گفتیم، هیچ‌چیزی در این دنیا صددرصد امن نیست اما فناوری بلاک چین جز امن‌ترین فناوری‌های دنیا است. امنیت بلاک چین به واسطه‌ی غیرمتمرکز بودن، خاصیت اجماع داشتن و رمزنگاری شدن، به شدت تضمین شده است. زمانی که این سه ویژگی با هم ترکیب می‌شوند و در یک فناوری نوظهور به نام بلاک چین به کار می‌روند، کار برای هکرها و کلاهبرداران روزبه‌روز سخت‌تر می‌شود.

جمع بندی:

همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکن‌‎ها در نهایت در آن ممکن می‌شدند. سیستم‌های زیادی وجود دارند که ادعا می‌شود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود می‌شوند. این چیزی است که حتی برای سیستم عامل‎های بزرگی مثل اوپن‌بی‌اس‌دی (OpenBSD) هم اتفاق می‌افتد، اوپن‌بی‌اس‌دی امن‌ترین سیستم عامل جهان است که در کل تاریخچه خود (۲۳ سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.

همانطور که گفته شد، گرچه ویژگی امنیت بلاک چین هم خیلی بالا است و شاید یکی از امن‌ترین سیستم‌ها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر می‌رسد اما چیز خوبی است. همچنین همه پیشرفت‌های مربوط به فناوری به خاطر نیازهایی که داریم ایجاد می‌شوند، پس اگر نیاز به یک سیستم ایمن‌تر وجود داشته باشد این حقیقت باعث می‌شود ما برای رسیدن به چیزی بهتر تلاش کنیم و یک بلاکچین با امنیت بهتر بسازیم. در واقع این همان چیزی است که در حال حاضر توسط پروژه‌هایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق می‌افتد.

با توجه به این موارد آینده امنیت بلاک چین همیشه روشن می‌ماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالش‌های آینده پیش می‌رود. به این ترتیب می‌توانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر می‌دهد بهبود پیدا می‌کند.

سوالات متداول:

+امنیت بلاک چین چه مقدار است؟

تمام تراکنش‌های بلاک چین توسط رمزنگاری ایمن می‌شوند. هر بلوک حاوی یک کلید منحصر به فرد و خصوصی است که می تواند با یک کلید عمومی تأیید شود. این پروسه امنیت بلاک چین را تضمین می‌کند.

+امنیت بلاک چین بیت کوین چگونه است؟

بلاک چین از داوطلبان برای امضای هش‌های تراکنش های شبکه بیت کوین کمک می‌گیرد. این سیستم باعث می شود که تراکنش ها به طور کلی غیرقابل برگشت باشند و امنیت داده های بیت کوین را بالا ببرند.

+امنترین بلاک چین کدام است؟

بیت‌کوین یکی از امن‌ترین ارزهای دیجیتال است. سیستم اثبات کار استفاده شده در بلاک چین بیت کوین، امنیت تراکنش‌های شبکه را تضمین می‌کند.

+امنیت بلاک چین به زبان ساده چگونه تامین میشود؟

عوامل مختلفی در تامین امنیت بلاک چین دخیل هستند که تغییرناپذیری، الگوریتم اجماع و توزیع شدگی شبکه از جمله آن‌هاست.

+کدام امنیت بلاک چین بالاتر است؟

به طور کلی بلاک چین‌هایی که بر پایه الگوریتم اجماع اثبات کار فعالیت می‌کنند امنیت بلاک چین بیشتری دارند.

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
guest
0 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
اسکرول به بالا
هلدینگ سیمیا می‌خواهیم اعلان‌هایی را برای آخرین اخبار و به‌روزرسانی‌ها به شما نشان دهیم.
رد کردن اعلان ها
اجازه دادن به اعلان‌ها