تامین امنیت در بلاکچین
امنیت در بلاکچین با طراحی فوقالعاده آن تامین شده است. بهعنوان پلتفرم فناوری پشت ارزهای رمزنگاریشده، باید انتظار امنیت قابل توجهی از رمزگذاری قدرتمند در شبکههای بلاکچین را داشته باشیم؛ اما داستان امنیت در بلاکچین
امنیت در بلاکچین چگونه تامین می شود؟ و دادههای بلاکچینی یکی از مهمترین عوامل نفوذ بلاکچین در زندگی آینده بشر خواهد بود. دلیل این مهم نیز حفظ امنیت از اطلاعات مختلف افراد است. امنیت در بلاکچین که فناوری “غیرقابل هک” است، بسیار نقش مهمی را ایفا میکند؛ اما حملات ۵۱ درصدی شرایط را برای هک فراهم میکند. کنترل بیش از نیمی از قدرت محاسباتی یک بلاکچین را هکرها به دست میآورند تا یکپارچگی دفتر کل مشترک را خراب کنند. این حمله خاص، گران و دشوار است. اگر یک طرف تنها ۵۱ درصد از یک استخر استخراج را در اختیار داشته باشد، این امکان وجود دارد که ورود به بلاکچین را جعل کند و امکان هزینههای مضاعف را فراهم کند.
دو نوع اصلی بلاکچین عمومی و خصوصی، سطوح مختلفی از امنیت در بلاکچین را ارائه میکند. بلاکچینهای عمومی از رایانههای متصل به اینترنت عمومی برای اعتبارسنجی تراکنشها و دستهبندی آنها در بلوکهایی برای افزودن به دفتر کل استفاده میکنند. از آنجا که هر سازمانی میتواند به بلاکچینهای عمومی بپیوندد، ممکن است برای شرکتهایی که نگران محرمانه بودن اطلاعات از طریق شبکه هستند، مناسب نباشند.
یکی دیگر از تفاوتهای بلاکچین عمومی و خصوصی، به هویت مشارکت کننده مربوط است. بلاکچینهای عمومی اغلب بر اساس اصل ناشناس بودن طراحی میشوند. یک بلاکچین خصوصی شامل یک شبکه مجاز است که در آن اجماع از طریق فرآیند تائید انتخابی حاصل میشود. جایی که کاربران شناخته شده تراکنشها را تائید میکنند. مزیت این امر برای مشاغل این است که فقط شرکت کنندگان با دسترسی و مجوزهای مناسب دفتر کل معاملات را حفظ میکنند. هنوز چند مشکل در این روش وجود دارد؛ از جمله تهدیدات داخلی. اما بسیاری از آنها را میتوان با یک زیرساخت بسیار امن حل کرد.
حاکمیت ویژه بلاکچین
نحوه پیوستن یا خروج کاربران یا سازمانهای جدید به شبکه را تعیین کنید و مکانیسمهایی را برای حذف عوامل بد، مدیریت خطاها، محافظت از دادهها و رسیدگی به درگیریهای بین طرفین فعال کنید. این همچنین باید شامل چارچوبهایی برای هدایت تصمیمات طراحی و ترکیب رژیمهای انطباق باشد.
امنیت داده داخل زنجیره در مقابل خارج از زنجیره اگرچه به حداقل رساندن دادهها بهترین روش عمومی برای تعیین اینکه چه دادههایی در زنجیره ذخیره میشوند، است؛ اما اقدامات امنیتی اضافی باید برای زنجیرههای جانبی، دادههای هش، دادههای در حال انتقال، ذخیره سازی ابری و… اعمال شود.
امنیت شبکه بلاکچین ماهیت چند جانبه بلاکچین به این معنی است که اتصالات شبکه از چندین طرف فراتر از یک شبکه شرکتی واحد باید تعامل داشته باشند. این شامل زیرساختهای فناوری اطلاعات و شبکه، پایگاههای داده، سرورها و موارد دیگر است که همگی پتانسیل نقص یا سوء استفادههای امنیتی را دارند. بنابراین، بخشی از حاکمیت باید شامل بررسی وضعیتهای امنیتی، حفاظت و پروتکلهای کاربران و فروشندگان در صورت بروز حادثه باشد. امنیت اپلیکیشن بلاکچین نحوه دسترسی به دادهها و بسیاری از موارد استفاده در بلاکچین هستند. آنها یک نقطه آسیبپذیر هستند و باید با احراز هویت قوی کاربر و محافظت از نقطه پایانی ایمن شوند. در بلاکچینهای مجاز که دسترسی و استفاده فقط برای شرکتکنندگان تائید شده یا شناخته شده باز است؛ ممکن است شامل سطوح دسترسی متغیری باشد که در طول زمان میتواند تغییر کند.
امنیت قراردادهای هوشمند قراردادهای هوشمند که به آنها کد زنجیرهای نیز گفته میشود، مجموعهای از کدها در یک بلاکچین هستند که بر اساس شرایط برنامهریزی شده، معاملات را آغاز میکنند. آنها نقطه آسیبپذیری دیگری ایجاد میکنند؛ چون یکپارچگی آنها قابلیت اطمینان عملیات و قابل اعتماد بودن نتایج را تعیین میکند.
قابلیت همکاری اینکه چگونه دادهها، هویتها و تعاملات بین شبکهها، برنامهها و قراردادهای هوشمند در مقیاس رخ میدهند، یکی دیگر از لنزهای ارزیابی در یک چشمانداز امنیتی توزیعشده است. تهدیدها با گسترش رابط ها و پیچیدگی سیستمها افزایش پیدا میکند. نقصها و خطاهای امنیتی در هر نقطهای از اکوسیستم، میتواند منجر به احراز هویت ناکافی کاربر، تراکنشهای غیرمجاز، پیکربندی نادرست، دستکاری دادهها و سایر نتایج غیرقابل پیشبینی شود.
مبانی امنیت در بلاکچین
بلاکچین از هک مصون نیست، اما غیرمتمرکز بودن دیوار محکمی به بلاکچین میدهد. برای تغییر یک زنجیره، یک هکر یا مجرم نیاز به کنترل بیش از نیمی از رایانههای موجود در دفتر کل توزیع شده یکسان دارد. بزرگترین و شناختهشدهترین شبکههای بلاکچین، مثل بیتکوین و اتریوم، عمومی هستند و به هر کسی که کامپیوتر و اتصال اینترنت دارد، اجازه میدهد در آن شرکت کند. به جای ایجاد یک بحران امنیتی، وجود افراد بیشتر در شبکه بلاکچین، باعث افزایش امنیت میشود. این یکی از دلایلی است که شبکههای بلاکچین خصوصی به دعوتنامه برای مشارکت، نیاز دارند؛ در واقع میتوانند در برابر حمله و دستکاری آسیبپذیرتر باشند.
آیا استفاده از بلاکچین، امنیت در بلاکچین را به خطر می اندازد؟
بلاکچینها یک رکورد در مقیاس بزرگ از تراکنشها و دادههای اضافی پیچیده شده در چندین لایه امنیت داده را مدیریت میکنند. در نتیجه، این سیستمها به طور کلی ایمن در نظر گرفته میشوند. بلاکچین یک دفتر دیجیتال از تراکنشها است که توسط شبکه توزیعشده رایانهای مدیریت و بهروزرسانی میشود. خواندن دفتر کل و افزودن دادههای اضافی به زنجیره تراکنشها آسان است.
اگرچه هر تراکنش جدید قبل از اضافه شدن به بلاکچین باید چندین مانع امنیتی را برطرف کند. هیچکس نمیتواند دادههای موجود را تغییر یا حذف کند. هرگونه تلاش برای دستکاری در دفتر کل به راحتی به هکر احتمالی بازمیگردد که معمولاً دسترسی به شبکه را از دست میدهد. چرا امنیت در بلاکچین مهم است؟ تراکنشهای جدید در فرآیندی به نام «منتینگ» یک بلوک جدید از دادهها به یک بلاکچین اضافه میشوند. همه سیستمهای ضرب بلوک چند ویژگی مشترک دارند. هر بلوک یک آدرس منحصر به فرد دارد. هر بلوک جدید حاوی پیوندی به بلوک قبل از خود است که دنبالهای از بلوکهای داده را تشکیل میدهد که تا اولین بلوک هر بلاکچین کشیده میشود.
همراه با دستهای از دادههای تازه برای اعتبارسنجی تراکنشها، پیوند با رمزگذاری داده محافظت میشود و اطمینان میدهد که پیوند صحیح به بلوک قبلی به صورت سنگ نوشته شده است و قابل تغییر نیست. هر بلوک جدید باید توسط تعداد معینی از گرههای اعتبارسنجی تائید شود که به یک اجماع برسند و یک توکن جدید برای مطابقت با بلوک دادههای تازه ضرب شده ایجاد کنند.
بلاکچینهای مختلف میتوانند عملکرد خود را به روشهای مختلف انجام دهند. سیستم اصلی به عنوان اثبات کار شناخته میشود، جایی که بلوکهای داده جدید در فرآیندی به نام ماینینگ ساخته میشوند. تعداد زیادی کامپیوتر و سیستمهای استخراج تخصصی پازلهای پیچیده ریاضی را حل میکنند تا حق صدور بلوک داده بعدی را به دست آورند. این پلتفرم برای اولین سیستم ارز دیجیتال و بلاکچین، یعنی بیت کوین بود و تا به امروز نیز به قوت خود باقی است.
منتقدان استدلال میکنند که این روش مقادیر زیادی از توان محاسباتی و الکتریسیته را هدر میدهد. در حالی که حامیان از این واقعیت استقبال میکنند که برای شکستن امنیت این سیستم در یک حمله brute-force، سرمایهگذاری غیرواقعی در سختافزار استخراج نیاز است. یکی دیگر از معماریهای محبوب ضرب بلوک به عنوان اثبات سهام شناخته میشود.
تراکنشها توسط دارندگان موجود توکنهای دیجیتال بلاکچین اعتبارسنجی و در بلوکهای دادهای ذخیره میشوند. اعتبارسنجی دادهها در این سیستم باید گزینش کنند تا توکنهای خود را در سیستم اعتبارسنجی قرار دهند. در واقع نمیتوان توکنهایی را که به این روش استفاده میشوند؛ فروخت یا سوزاند. اما پاداشهایی را در قالب بلوکهای دادهای که به تازگی ساخته شدهاند، به دست میآورید. قرار دادن توکنهای بیشتر به شما شانس بیشتری برای کسب پاداش ضربات بعدی میدهد.
این روش استرس کمتری به محیط وارد میکند، اما منتقدان به این نکته اشاره میکنند که دارندگان توکن میتوانند، کنترل غیرمنطقی بر این نوع شبکه بلاکچین اعمال کنند. اگر فناوریهای بلاکچین و ارزهای دیجیتال را جایگزینی مخرب برای موسسات مالی قدیمی و سیستمهای پرداخت میبینید، بلاکچینهای اثبات سهام نمیتوانند، عملیات غیرمتمرکز واقعی را ارائه دهند. کنترل مرکزی یک نقطه شکست را تشکیل میدهد و این نقطه ضعفی است که میتواند به راحتی توسط هکرها مورد حمله قرار گیرد. هش و امنیت سایبری وقتی یک سازمان متوجه میشود که رمزهای عبور یک پلتفرم به خطر افتاده است، یعنی هکرها هشهایی را که نشان دهنده رمز عبور هستند را به دست آوردهاند. سپس هکرها هش کلمات رایج و ترکیبی از کلمات و اعداد رایج را اجرا میکنند؛ تا برخی از رمزهای عبوری که کاربران ذخیره کردهاند را رمزگشایی کنند. صنعت امنیت سایبری اکنون از مکانیزمی به نام «Salting» استفاده میکند. Salting شامل اضافه کردن دادههای تصادفی به رمز عبور قبل از هش کردن آن و سپس ذخیره آن salting با هش است. این فرآیند استفاده از تکنیکهای پیش محاسباتی و شکستن رمزهای عبورهای هش شدهای را که به دست آوردهاند، برای هکرها دشوارتر میکند.
تفاوت بین امنیت در بلاکچین عمومی و خصوصی
سیستمهای دفتر کل مبتنی بر بلاکچین را میتوان در یک شبکه خصوصی کاملاً کنترل شده نگه داشت. به لطف چندین لایه از ویژگیهای امنیت داده، آنها میتوانند در اینترنت باز نیز اجرا شوند. بسیاری از بلاکچینها و ارزهای دیجیتالی که هر روز در مورد آنها میشنوید عمومی هستند، اما بسیاری از شرکتهای فناوری خوشحال هستند که اگر شما به آن نیاز دارید، شبکههای بلاکچین خصوصی را راهاندازی کنند. هر کسی میتواند به یک شبکه بلاکچین عمومی بپیوندد. توانایی اجرای گرههای داده، اعتبارسنجی پردازش، ذخیره نسخههای کل دفتر کل و اجرای سایر بخشها در شبکه بلاکچین محدود نیست و این نوع سیستم یک شبکه واقعاً غیرمتمرکز است.
یک بلاکچین خصوصی ایدهآل، از راه دور و غیرمتمرکز مدیریت میشود و دسترسی به گرهها را با کمک رمزهای عبور، احراز هویت دو مرحلهای و سایر ابزارهای مدیریت کاربر قفل میکند. اگر بلاکچین به طور کامل در زیرساخت شبکه خصوصی یک شرکت یا سازمان اجرا شود، با تکیه بر فایروالها و مراکز داده ایمن برای نگه داشتن تک تک دادههای بلاکچین تحت کنترل شدید خواهد بود. با این وجود امنیت در بلاکچین حفظ میشود.
این یک شمشیر دو لبه است. امنیت در بلاکچین عمومی به ایده ایمنی در اعداد متکی است و یک شبکه خصوصی این ایده را در ازای قدرت مرکزی کنار میگذارد. اگر بلاکچین مورد نظر برای پر کردن یک عملکرد اختصاصی طراحی شده باشد که هیچکس خارج از آن سازمان هرگز نباید به آن دسترسی داشته باشد یا روی آن کنترل داشته باشد، منطقی است. با این وجود، در بیشتر موارد استفاده یک رویکرد غیرمتمرکز امنتر است.
امنیت در بلاکچین و داده ها
طی سالهای آینده، دادههای شخصی مثل سوابق تامین اجتماعی، گواهینامههای رانندگی، سوابق شغلی را میتوان توسط نوعی شبکه بلاکچین مدیریت کرد. تعیین عمومی یا خصوصی بودن این شبکه و اینکه آیا راه حل دادههای شخصی خصوصی تحت کنترل دولت است یا خیر، بر عهده رایدهندگان و مقامات خواهد بود.
امنیت مراقبتهای بهداشتی نیز به همین بحث مربوط است و باید دید که ما چقدر راحت سوابق پزشکی را در یک شبکه دیجیتال با دسترسی جهانی در دسترس عموم قرار میدهیم. حتی اگر خود دادهها به طور ایمن در لایههای معمول پروتکلهای امنیتی جای گرفته باشند. اینها تنها چند نمونه از کاربردهای امنیت داده و امنیت سایبری برای سیستمهای بلاکچین هستند. دیگران به عنوان مخترعان و کارآفرینان استعدادهای خود را به سمت فضای بلاکچین معطوف خواهند کرد. ما تازه شروع به بررسی این موضوع کردهایم که این دفتر کل دادههای تغییرناپذیر چه کاری میتوانند انجام دهند.
متمایزترین ویژگی بلاکچین غیرمتمرکز بودن، شفافیت، تغییرناپذیری و اتوماسیون است. این ویژگیها در بخشهای مختلف، برای ایجاد موارد استفاده زیاد به کار گرفته میشوند. امنیت در بلاکچین یک نقطه قوت و یک نگرانی محسوب میشود. تراکنشهای ارزهای دیجیتال از جمله پرداخت با رمزنگاری، سرمایهگذاری در رمزارز و وامدهی رمزنگاری ناشناس هستند و تا حدی با روشی که فناوری بلاکچین ساخته شده است، محافظت میشوند. اما مثل بسیاری از فناوریهای دیگر، از دستکاری مصون نیستند.
با این وجود، کاربران میتوانند با ذخیره ایمن کلیدهای خصوصی از خود محافظت کنند و قربانی ایمیلهای فیشینگ نشوند که به دنبال اطلاعات شخصی برای هک کردن حساب شما هستند. در نهایت امنیت در بلاکچین یکی از مهمترین عوامل کاربردی شدن این فناوری در آینده است. اگر امنیت در بلاکچین تامین و تضمین شود، به طور جدی در کاربردی شدن این فناوری در زندگی عمومی مردم تاثیرگذار خواهد بود و بلاکچین نقش اساسی را در زندگی مردم ایفا خواهد کرد.
ثبت دیدگاه
0دیدگاه
دیدگاهی ثبت نشده است.
اولین نفری باشید که دیدگاهتان ثبت میشود.