امنیت بلاک چینها (Blockchain Security) توسط سازوکارهای مختلفی از جمله تکنیکهای رمزنگاری پیشرفته و روشهای مبتنی بر مدلهای مختلف ریاضی، کار میکنند. این فناوری نوین و پیشرفته، اغلب به عنوان امنترین روش تبادلات مالی تبلیغ میشود، اما سؤال این است که امنیت بلاک چین چقدر است؟ آیا امکان دارد که این فناوری هم هک شود؟
در ادامه این مقاله، به این پرسشها پاسخ میدهیم. اما قبل از آن، به بررسی مفاهیم پایهای در مورد امنیت بلاک چین میپردازیم. این نکات به درک شما از بلاک چین و امنیت آن کمک میکند.
فهرست محتوا
بلاک چین چیست؟
بلاک چین یک پایگاه داده یا دفتر کل اطلاعات توزیع شده است که نودهای مختلف یک شبکه کامپیوتری به صورت اشتراکی ذخیره میشود. بلاک چین به عنوان یک پایگاه داده اطلاعات خود را به صورت دیجیتالی ذخیره میکند. از معروفترین استفادههای بلاکچین میتوان به ذخیره تراکنش های مالی اشاره کرد، اما شاید برایتان جالب باشد که فناوری بلاک چین تنها به حوزه رمز ارز محدود نمیشود و حتی شرکتهای متمرکز میتوانند از این تکنولوژی برای ذخیره امن و بدون دردسر اطلاعات خود استفاده کنند.
در اینجا اطلاعات در قالب بلاکها دستهبندی میشوند. هر بلاک، حاوی یک سری اطلاعات (مثلا در شبکه ارزهای دیجیتال شامل یک سری تراکنش)، به بلاک قبلی متصل است. دلیل نامگذاری بلاک چین همین است؛ امنیت بلاک چین یک پایگاه داده متشکل از زنجیره بلاکها است. دلیل امنیت بسیار بالای بلاک چین دقیقا همین است. نکته اینجاست که هر بلاک حاوی اطلاعاتی از بلاک قبلی است و آنها به یکدیگر متصل هستند. به همین دلیل در صورت تغییر در محتوای یک مورد، کل پایگاه داده بهم خواهد ریخت و همه چیز لو خواهد رفت!
چه ویژگیهایی سبب امنیت بالای فناوری بلاک چین شده است؟
فناوری امنیت بلاک چین برای ایجاد امنیت بیشتر از اساس به گونهای طراحی شده است که برای تایید هر تراکنش یا ذخیره هر داده، به اعتبارسنجی نودهای مختلف شبکه احتیاج باشد. به این مفهوم الگوریتم اجماع میگویند که از جمله ویژگی های مهم برای امن نگه داشتن امنیت بلاک چین است. به این صورت یک عامل مخرب نمیتواند با دسترسی پیدا کردن به پایگاه داده متمرکز شرکت، اطلاعات ذخیره شده در آن را مختل کند یا تغییر دهد، در نتیجه اطلاعات ثبت شده در شبکه بلاک چین به لطف نیاز به امضای نودها برای تغییر، به نوعی تغییر ناپذیر محسوب میشوند.
علاوه بر مفهوم اجماع که در بحث امنیت بلاک چین بسیار مهم است، اساس ساخت بلاکچین بر پایه رمزنگاری و حفظ امنیت اطلاعات بنا شده است و برای انتقال دادهها یا تایید تراکنشها در آن از ویژگی هشینگ استفاده میشود. اگر با این مفهوم آشنا باشید، میدانید که هرگز امکان ندارد دو هش یکسان برای اطلاعات متفاوت ایجاد شود.
برای ساخت هر بلاک در بلاکچین نیز از هش بلاک قبل استفاده میشود و اگر شخصی (بخوانید یک هکر یا عامل مخرب) قصد ایجاد تغییر در اطلاعات ذخیره شده قبلی را داشته باشد، مجبور میشود تمام بلاکهای بعد از آن را نیز از نو بسازد و هش کند. به لطف این ویژگی فناوری امنیت بلاک چین، خرابکاری وی بلافاصله لو میرود و تمام کاربران چند میلیاردی این حوزه مطلع خواهند شد.
ویژگیهای کلیدی بلاک چین
بلاک چین یک تکنولوژی نسبتاً نوپا در دنیای مدرن است. این تکنولوژی بر خلاف سیستمهای متمرکز معمول، توزیع شده و غیرمتمرکز است. یعنی به جای داشتن یک مدیر، تمام کاربران میتوانند در مدیریت شبکه نقش ایفا کنند. ویژگیهای بلاک چین، همزمان با ایجاد ساختار امنیت بلاک چین، امنیت آن را هم میسازند.
برخی از ویژگیهای بلاک چین عبارتند از:
دیجیتالی بودن
تمامی اطلاعات روی بلاک چین، دیجیتالی هستند، بنابراین دیگر نیازی به اسناد کاغذی و دستی نخواهیم داشت.
توزیع شده
بلاک چین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه توزیع شده است و کنترل و تأیید تراکنشها توسط این اعضا صورت میگیرد. هر کدام از این شرکت کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز دسترسی به یک مرجع متمرکز تأیید میکنند. به علت نحوهٔ عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیهی نودها به وجود نمیآید و هر یک کار خود را به درستی انجام خواهند داد.
تغییرناپذیری
تمامی تراکنشهای مبتنی بر فناوری بلاک چین، تغییرناپذیرند. برای هر یک از تراکنشها، تاریخ آن، ساعت انجام، شرکتکنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری میشود.
عملیات حذف و برگشت یک تراکنش در بلاک چین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاک چین ثبت میشود. بلاکهایی که بر اثر یک تراکنش بر روی بلاک چین ایجاد شدند، تحت هیچ شرایطی حذف نمیشوند، تغییر نمیکنند و همینطور تکثیر نمیشوند. این امر باعث ایجاد سطح بالایی از امنیت میشود.
سلسلهای بودن
هر بلاک در بلاک چین، اطلاعات مربوط به بلاک قبلی خود را در خود نگهداری میکند. این بلاکهای به هم متصل، زنجیرهای را تشکیل میدهند که حاوی تراکنشهای انجام شده در شبکه است. تراکنشهای جدید در ادامۀ این زنجیره ثبت خواهند شد.
خاصیت اجماع
یک تراکنش فقط در صورتی روی امنیت بلاک چین اجرا میشود که حداقل ۵۱ درصد مشارکتکنندگان آن را تأیید کنند. طبق الگوریتمهای اجماع، در بلاک چین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تأیید اکثر مشارکتکنندگان در شبکه است. الگوریتمهای اجماع مختلفی در بلاک چین استفاده میشود اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوبتر هستند.
امضای دیجیتالی
امنیت بلاک چین فقط به واسطهی امضاهای دیجیتالی که وابسته به کلید عمومی است (یک کد رمزگذاری شده است که برای همهی افراد روی شبکه شناخته شده است)، ارزش یک معامله را تأیید میکند.
کلیدهای خصوصی هم فقط برای مالکان تعریف شده و عملکرد آن مانند عملکرد رمز ورود است. این یکی از مهمترین روشها برای جلوگیری از کلاهبرداری و دزدی در شبکه است.
پایدار بودن
اطلاعات بلاک چین کامل، پایدار (همیشگی)، صحیح و تا حد زیادی قابل دسترسیاند. هیچ دادهی قدیمی را در بلاک چین نمیتوان حذف کرد. برای مثال اگر در یک زنجیرۀ ۱۰۰۰ بلاکی، بخواهید بلاک شماره ۵۶۰ را حذف کنید یا آن را تغییر دهید، باید تمام بلاکهای ۵۶۱ تا ۱۰۰۰ را هم تغییر دهید و برای این تغییر اجماع اکثر کاربران شبکه را به دست آورید.
با این که این کار از نظر تئوری امکانپذیر است اما هزینۀ آن بسیار بالا است. عملاً باید ۵۱ درصد سهم شبکه را در اختیار بگیرید که در بلاک چینهای بزرگ و گسترده، بسیار مشکل خواهد بود. به همین دلیل اطلاعاتی که یک بار در شبکه ثبت شده باشند، همیشگی و پایدار خواهند بود.
ناشناس بودن
هر یک از کاربرانی که در شبکه بلاک چین حضور دارند، میتوانند با آدرسهای ناشناخته شبیه نام مستعار، با هم معامله کنند. در شبکۀ بلاک چین برای انجام یک تراکنش یا تبادل اطلاعات نیازی به هویت حقیقی شخص در دنیای واقعی نیست. تنها اگر طرفین معامله توافق کنند، میتوانند اطلاعات خود را در اختیار همدیگر قرار دهند.
کدام ویژگیها امنیت بلاک چین را تأمین میکند؟
با اینکه هیچچیزی به طور قطعی امنیت صددرصدی ندارد اما بلاک چین ویژگیهایی دارد که کاربران را آسوده خاطر میکند؛ ویژگیهایی مثل ضد جعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.
بلاک چین به ثبت هر نوع دارایی که بین دو طرف معامله جابهجا میشود، کمک میکند. بسیاری از جنبههای که امنیت بلاک چین از آن پشتیبانی میکند، برای اطمینان از صراحت و شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی میکند. ویژگیهایی که در ادامه ذکر میکنیم، مهمترین شاخصههای امنیت بلاک چین هستند.
لجر یا دفتر کل
یک لجر تمامی تراکنشهای یک بلاک چین را در خود ثبت میکند. یک لجر زنجیرهای از بلاک است اطلاعاتی که در آن ذخیره میشود، تغییرناپذیر خواهد بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گرههای دیگر در سراسر دنیا نیز ثبت خواهد شد.
زنجیرهای از بلاک
بلاک چین زنجیرهای از بلاکهای زیادی است. هر یک از این بلاکها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره به وجود میآید. این ویژگی بلاک چین، یکی از مهمترین مواردی است که به محافظت دادهها کمک بسیاری میکند. همانطور که در بخش پایدار بودن بلاک چین گفتیم، نمیتوان دادههایی را که در گذشته در بلاک چین ثبت شدهاند، تغییر داد یا حذف کرد.
حفظ حریم خصوصی همزمان با شفافیت
یکی دیگر از ویژگیها در امنیت بلاک چین این است که کاربران یک لجر فقط قادر به مشاهدهی تراکنشهای تأیید شده هستند. این ویژگی هم یکی از مهمترین شاخصهای ایمنی در بلاک چین محسوب میشود. یعنی یک کاربر با بررسی لجر نمیتواند هویت کاربران دیگر را تشخیص دهد و تنها میتواند روند انتقالها را مشاهده کند.
بنابراین همزمان با این که تمام کاربران به لجر دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ میشود.
رمزنگاری
در بحث امنیت بلاک چین، اطلاعات با کمک الگوریتمهای مختلفی رمزنگاری میشوند. بنابراین هیچ کس تا زمانی که کلید رمز را ندارد، نمیتواند اطلاعات را دستکاری کند یا تغییر دهد. این الگوریتمها برای هر رمزارز متفاوت است.
الگوریتمهای رمزنگاری به شکلی برنامهریزی شدهاند که با دریافت هر ورودی با هر اندازهای، یک خروجی با اندازۀ معین ارائه میکند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته میشود. به خروجی بهدستآمده که شامل رشتهای از اعداد و حروف است هم «هش» میگویند.
قراردادهای هوشمند
همانطور که از نام آن پیداست، این قراردادها همان عملکرد قراردادهای کاغذی را دارند و به شکل کدهای کامپیوتری نوشته میشوند. هرکدام از این قراردادهای هوشمند در بلاک چینها قوانینی دارند که گروههایی که از قرارداد استفاده میکنند، بر سر آن توافق میکنند.
زمانی که توافقنامهی مربوط به قراردادهای هوشمند معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها بهصورت اتوماتیک و بدون اشخاص، همانطور که در قرارداد ذکر شده بود، اجرا میشود. لازم به ذکر است که در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.
آیا هک بلاک چین یک رمزارز امکانپذیر است؟
بله! اما این کار بسیار سخت و پر هزینه است. معمولاً الگوریتمهای اجماع و سازوکار شبکه، کاربران را به فعالیت صادقانه تشویق کرده و سود همه کاربران را وابسته به آن میکند. برای مثال، ما در مقاله ۵ روش هک شدن بیت کوین؛ آیا بیت کوین امنیت دارد؟ به طور مفصل دربارۀ روشهای هک بلاک چین بیت کوین صحبت کردهایم.
اما باید بدانید که هر چه بلاک چین یک رمزارز گستردهتر شود و کاربران بیشتری داشته باشد، هک آن سختتر و پرهزینهتر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر دیگر امکان آن بسیار کم شده است. این نکته دربارۀ همۀ بلاک چینها صادق است.
روشهای خلاقانه برای هک بلاک چین!
همانطور که گفتیم امنیت هیچ سیستم یا فناوری مطلق نیست و بحث ما فقط بر سر احتمال پایینتر هک شدن است. شبکههای مبتنی بر بلاک چین معمولا توزیع شده هستند و استفاده از این نوع پایگاه داده در سیستمهای متمرکز چندان رایج نیست، هر چند استفاده میشود. در ادامه به روشهای هک امنیت بلاک چین با وجود امنیت بالای این فناوری اشاره خواهیم کرد.
حمله ۵۱ درصد (حمله اکثریت)
متداولترین و اصلیترین روش به دست گرفتن کنترل یک شبکه غیر متمرکز، توزیع شده و مبتنی بر فناوری بلاک چین حمله اکثریت (حمله ۵۱ درصد) است. در این سناریو، یک موجودیت خاص موفق میشود کنترل بیش از ۵۱ درصد هش ریت شبکه (مثلا بیت کوین) را در اختیار بگیرد. در این شرایط، موجودیت نام برده حداقل از نظر تئوری قادر به تغییر یا بازنویسی تاریخچه تراکنشهای شبکه بیت کوین و مخصوصا دابل اسپند خواهد بود.
باگ امنیتی در بلاک چین
ممکن است یک آپگرید جدید برای بروزرسانی امنیت بلاک چین حاوی یک باگ اساسی باشد و رخنهای در شبکه ایجاد کند. همانطور که گفتیم امنیت بلاک چین در صورتی بالا است که به شکلی درست پیادهسازی شود، وگرنه زمینه برای نفوذ هکرها فراهم خواهد شد. بعید نیست با وجود آزمایشها و بازنگریهای متعدد، یک باگ باز هم در پروتکل ناشناخته باقی بماند و بستر را برای هک مهیا کند. در سناریویی تاریک، ممکن است عدهای تبهکار به جمع توسعهدهندگان داوطلب یک شبکه غیر متمرکز وارد شوند و به صورت عمدی آن را آلوده کنند!
زیر سوال بردن امنیت بلاک چین با کامپیوترهای کوانتومی
کامپیوترهای کوانتومی هنوز متداول نیستند، اما در صورت همهگیر شدن، دنیا را متحول خواهند کرد. آنها با تکیه بر تکامل بیتهای باینری (دودویی) کلاسیک به نام کیوبیتها، به منظور حل مسائل پیچیده و حتی غیرقابل دسترس برای کامپیوترهای عادی از فیزیک کوانتوم بهره میبرند. کیوبیتها میتوانند به صورت همزمان مقدار ۰ و ۱ را ارائه کنند.
بر اساس تخمینی که محققان دانشگاه Sussex در ابتدای سال ۲۰۲۲ انجام دادند، یک کامپیوتر کانتومی دارای ۱.۹ میلیارد کیوبیت میتواند طی ده دقیقه سیستم رمزنگاری بیت کوین به عنوان بزرگترین، قویترین و غیرمتمرکزترین شبکه مبتنی بر بلاک چین دنیا را بشکند. با ۱۳ میلیون کیوبیت این کار طی ۲۴ ساعت قابل انجام است. البته دنیا تا رسیدن به یک کامپیوتر کوانتومی با این قدرت هنوز فاصله بسیار زیادی دارد.
افسانههایی اشتباه ولی رایج درباره امنیت بلاک چین
افسانههای جالبی در مورد امنیت بلاک چین و ویژگی های آن وجود دارد، به حدی که باعث میشود این فناوری شبیه به یک نوشداروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانهها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه به نفع فناوری امنیت بلاک چین بوده است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر میکند.
نباید بحث امنیت بلاک چین را دست کم بگیریم، امنیت بلاک چین عالی است اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راه حل جادویی نیست چون در همه سیستمهای کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری ۱۰۰ درصد امن نیست.
این واقعیت زنندهی دنیای محاسبات است و امنیت بلاک چین هم بهعنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت بلاک چین شماست؟ چرا افسانههای زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت بلاک چین ایجاد شده است به شما نشان میدهیم.
افسانه اول: بلاک چین امن نیست
یکی از اولین افسانههایی که معمولاً در دنیای بلاکچین میبینیم در مورد ناتوانی فناوری امنیت بلاک چین در تامین ویژگی امنیت است. واقعیت این است که این افسانه ۱۰۰ درصد حقیقت ندارد. مطمئنا سطح امنیت فناوری بلاکچین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژیهای متمرکز باشد مقایسه کنیم، به این نتیجه میرسیم که بلاکچین نسبت به آنها از امنیت بالاتری برخوردار است، اما نمیتوانیم آن را یک فناوری «کاملاً مصون» طبقهبندی کنیم.
اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که میتوانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشتهاند. برای مثال چند مورد از OP CODEهای بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیبهای زیاد به آن باز کردند.
برای مثال حمله نت اسپلیت به بیت کوین اجازه میدهد بهصورت عمدی و حتی برای تراکنشهایی با ۱ تایید هم هزینههای مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گستردهای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته میشود. با این وجود جامعه به سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل ۴۶ خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژههای بلاکچین زیادی هستند که میتوانند از نظر امنیت خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجرهای برای هک کردن آن بلاکچینها ایجاد میکنند.
بنابراین چه چیزی از ما در برابر فاجعه بلاکچین محافظت میکند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح میکند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه میتواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.
این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری میکند و تمرکززدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم میکند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.
همچنین ما میتوانیم در مورد یک چیز مطمئن باشیم، اینکه پروژهای مثل بیت کوین تا به حال ۴۶ خطای جدی داشته است یک دستاورد باورنکردنی محسوب میشود، چون در مقابل آن ویندوز ۱۰ وجود دارد (که توسط یکی از شرکتهای مسلط بر جهان ساخته شده) و فقط در یک دوره ۴ ساله بیش از ۸۱۰۰ ارور داشته است.
افسانه دوم: بلاک چین کاملاً تغییرناپذیر است
یکی دیگر از افسانههای رایج در دنیای بلاکچین، ویژگی «تغییرناپذیری مطلق» است. این افسانه حقیقت ندارد.
حقیقت این است که بلاکچین را میتوان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کردهاند این موضوع را میدانند. حمله ۵۱ درصدی، حملهای است که علی رغم کارهایی که ما برای اجتناب از آن انجام میدهیم، بلاکچین را به میزان قابل توجهی تغییر دهد و همه این فرآیند درون پارامترهای مجاز پروتکل صورت میگیرد، چون در نهایت اکثریت نودها (۵۱ درصد) تصمیم گرفتهاند که چنین اتفاقی بیفتد.
ما قبلاً شاهد رخ دادن چنین حملهای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حملهای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانیهای اخیر این نوع حملهها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حملههایی میشوند.
اما مگر قرار نبود بلاکچین تغییرناپذیر باشد؟ جواب این است که بلاکچین تحت شرایط خاصی تغییرناپذیر است و از این نظر امنیت دارد. در صورتی که یک شبکه بلاکچین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آنها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه میشود.
پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شدهاند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر میخواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد میدهیم چطور نود خود را نصب کنید.
با این حال لازم نیست که این قانون همیشه درست باشد، بلاکچینهایی وجود دارند که میتوان آنها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاکچین وجود دارد. برای مثال اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاکچین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد. این موضوع تاثیر بسزایی روی اعتماد کلی کاربران به این شبکه و خرید ارز اتریوم داشت.
این مثال نشان میدهد که قطعاً تغییر ناپذیری بلاکچین یکی از ویژگیهای سیستم است اما اعضای آن در صورت تمایل میتوانند این ویژگی را نقض کنند.
افسانه سوم: همه بلاک چینها به شدت غیر متمرکز هستند
این شاید بدترین افسانه در مورد امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از ویژگی تمرکز زدایی در پروژههای بلاکچین وجود دارد. همچنین بسیاری از پروژهها و شرکتها از کلمه «بلاکچین» برای ایجاد سردرگمی استفاده میکنند و میخواهند نشان بدهند که ویژگی های یک شبکه بلاکچین غیر متمرکز را دارند، در صورتی که اینطور نیست.
برای مثال بیت کوین یک شبکه نسبتاً غیر متمرکز است، گرچه توسعه دهندگانی مثل لوک دشجر (Luke Dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین بهجای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده میکنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد، اما مثال خوبی از تمرکز زدایی مطلق است. با این حال پادشاه رمز ارزها هنوز هم مثال خوبی از تمرکز زدایی است و محبوبیت و قیمت رمزارز بیت کوین میتواند گواه موفقیت آن در این رابطه باشد.
اما اگر پروژههای دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین میرود. بله این پروژهها هم بلاک چینی هستند و برخی از آنها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آنها به همان اندازهای که یک بانک میتواند غیرمتمرکز باشد غیرمتمرکز هستند.
اگر بخواهیم به صورت خلاصه بگوییم، اینها پروژههایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستمهایشان استفاده میکنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمیکنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن میکنند.
البته در این مرحله پیامدهای امنیت محور خیلی زیادی برای بلاکچین وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاکهای بیت کوین اس وی تا ۲ گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث میشود در تمرکزی ثابت و فشردهتر قرار بگیرد و کل امنیت مدل بلاک چین را از بین میبرد.
به همین دلیل هم این این افسانه به خاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است بهصورت خودکار تمرکز زدایی نمیشود، رد میشود.
افسانه چهارم: رمزنگاری باعث امنیت بلاک چین میشود
شاید درک این افسانه سختتر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً ویژگی رمزنگاری پایه امنیت شبکه های بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه میشود.
مثالی از مواردی که این افسانه را از بین میبرد در ارز آیوتا دیده میشود. این ارز دیجیتال مبتنی بر فناوری DAG (گراف جهتدار غیرمدور) است و از یک تابع رمزنگاری استفاده میکند که ایمن در نظر گرفته میشود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پولهای خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا بهمدت ۱۴ روز و تا زمان حل مشکل قطع شد.
اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپناساسال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپناساسال مشکلات امنیتی زیادی داشت که مدتها بود همه از آنها خبر داشتند و بسیاری از سرویسهای اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارتبلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.
با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.
افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند
همهی قراردادهای هوشمند بارها به عنوان بزرگترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته میشوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا میشوند دلیل نمیشود که ذاتاً ایمن باشند. برعکس خیلیها ثابت کردهاند که عموم مردم میتوانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آنها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده میکنند.
در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که بهدلیل سرقتهای میلیون دلاری که از طریق این پلتفرمها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری میکنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرآیند اصلاح خطاها خیلی پیچیدهتر میشود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب میشود.
بله، قراردادهای هوشمند خیلی قدرتمند هستند ولی امنیت آنها با سطح کامل فاصله دارد. در واقع میتوانیم بگوییم این مسئله هنوز در حال پیشرفت است، همانطور که میتوانیم ببینیم پلتفرمهایی مثل اتریوم مدام به دنبال بهبود زبان خود برای فعال سازی توسعه هستند. اینها امنیت بیشتری نسبت به این نوع ابزارها دارند.
بلاک چین، امنترین فناوری دنیا
همانطور که گفتیم، هیچچیزی در این دنیا صددرصد امن نیست اما فناوری بلاک چین جز امنترین فناوریهای دنیا است. امنیت بلاک چین به واسطهی غیرمتمرکز بودن، خاصیت اجماع داشتن و رمزنگاری شدن، به شدت تضمین شده است. زمانی که این سه ویژگی با هم ترکیب میشوند و در یک فناوری نوظهور به نام بلاک چین به کار میروند، کار برای هکرها و کلاهبرداران روزبهروز سختتر میشود.
جمع بندی:
همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکنها در نهایت در آن ممکن میشدند. سیستمهای زیادی وجود دارند که ادعا میشود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود میشوند. این چیزی است که حتی برای سیستم عاملهای بزرگی مثل اوپنبیاسدی (OpenBSD) هم اتفاق میافتد، اوپنبیاسدی امنترین سیستم عامل جهان است که در کل تاریخچه خود (۲۳ سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.
همانطور که گفته شد، گرچه ویژگی امنیت بلاک چین هم خیلی بالا است و شاید یکی از امنترین سیستمها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر میرسد اما چیز خوبی است. همچنین همه پیشرفتهای مربوط به فناوری به خاطر نیازهایی که داریم ایجاد میشوند، پس اگر نیاز به یک سیستم ایمنتر وجود داشته باشد این حقیقت باعث میشود ما برای رسیدن به چیزی بهتر تلاش کنیم و یک بلاکچین با امنیت بهتر بسازیم. در واقع این همان چیزی است که در حال حاضر توسط پروژههایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق میافتد.
با توجه به این موارد آینده امنیت بلاک چین همیشه روشن میماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالشهای آینده پیش میرود. به این ترتیب میتوانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر میدهد بهبود پیدا میکند.
سوالات متداول:
+امنیت بلاک چین چه مقدار است؟
تمام تراکنشهای بلاک چین توسط رمزنگاری ایمن میشوند. هر بلوک حاوی یک کلید منحصر به فرد و خصوصی است که می تواند با یک کلید عمومی تأیید شود. این پروسه امنیت بلاک چین را تضمین میکند.
+امنیت بلاک چین بیت کوین چگونه است؟
بلاک چین از داوطلبان برای امضای هشهای تراکنش های شبکه بیت کوین کمک میگیرد. این سیستم باعث می شود که تراکنش ها به طور کلی غیرقابل برگشت باشند و امنیت داده های بیت کوین را بالا ببرند.
+امنترین بلاک چین کدام است؟
بیتکوین یکی از امنترین ارزهای دیجیتال است. سیستم اثبات کار استفاده شده در بلاک چین بیت کوین، امنیت تراکنشهای شبکه را تضمین میکند.
+امنیت بلاک چین به زبان ساده چگونه تامین میشود؟
عوامل مختلفی در تامین امنیت بلاک چین دخیل هستند که تغییرناپذیری، الگوریتم اجماع و توزیع شدگی شبکه از جمله آنهاست.
+کدام امنیت بلاک چین بالاتر است؟
به طور کلی بلاک چینهایی که بر پایه الگوریتم اجماع اثبات کار فعالیت میکنند امنیت بلاک چین بیشتری دارند.