تامین امنیت در بلاکچین

امنیت در بلاکچین با طراحی فوق‌العاده آن تامین شده است. به‌عنوان پلتفرم فناوری پشت ارزهای رمزنگاری‌شده، باید انتظار امنیت قابل توجهی از رمزگذاری قدرتمند در شبکه‌های بلاکچین را داشته باشیم؛ اما داستان امنیت در بلاکچین

امنیت در بلاکچین چگونه تامین می شود؟ و داده‌های بلاکچینی یکی از مهم‌ترین عوامل نفوذ بلاکچین در زندگی آینده بشر خواهد بود. دلیل این مهم نیز حفظ امنیت از اطلاعات مختلف افراد است. امنیت در بلاکچین که فناوری “غیرقابل هک” است، بسیار نقش مهمی را ایفا می‌کند؛ اما حملات ۵۱ درصدی شرایط را برای هک فراهم می‌کند. کنترل بیش از نیمی از قدرت محاسباتی یک بلاکچین را هکرها به دست می‌آورند تا یکپارچگی دفتر کل مشترک را خراب کنند. این حمله خاص، گران و دشوار است. اگر یک طرف تنها ۵۱ درصد از یک استخر استخراج را در اختیار داشته باشد، این امکان وجود دارد که ورود به بلاکچین را جعل کند و امکان هزینه‌های مضاعف را فراهم کند.

دو نوع اصلی بلاکچین عمومی و خصوصی، سطوح مختلفی از امنیت در بلاکچین را ارائه می‌کند. بلاکچین‌های عمومی از رایانه‌های متصل به اینترنت عمومی برای اعتبارسنجی تراکنش‌ها و دسته‌بندی آن‌ها در بلوک‌هایی برای افزودن به دفتر کل استفاده می‌کنند. از آن‌جا که هر سازمانی می‌تواند به بلاکچین‌های عمومی بپیوندد، ممکن است برای شرکت‌هایی که نگران محرمانه بودن اطلاعات از طریق شبکه هستند، مناسب نباشند.

یکی دیگر از تفاوت‌های بلاکچین‌ عمومی و خصوصی، به هویت مشارکت کننده مربوط است. بلاکچین‌های عمومی اغلب بر اساس اصل ناشناس بودن طراحی می‌شوند. یک بلاکچین خصوصی شامل یک شبکه مجاز است که در آن اجماع از طریق فرآیند تائید انتخابی حاصل می‌شود. جایی که کاربران شناخته شده تراکنش‌ها را تائید می‌کنند. مزیت این امر برای مشاغل این است که فقط شرکت کنندگان با دسترسی و مجوزهای مناسب دفتر کل معاملات را حفظ می‌کنند. هنوز چند مشکل در این روش وجود دارد؛ از جمله تهدیدات داخلی. اما بسیاری از آن‌ها را می‌توان با یک زیرساخت بسیار امن حل کرد.

حاکمیت ویژه بلاکچین

نحوه پیوستن یا خروج کاربران یا سازمان‌های جدید به شبکه را تعیین کنید و مکانیسم‌هایی را برای حذف عوامل بد، مدیریت خطاها، محافظت از داده‌ها و رسیدگی به درگیری‌های بین طرفین فعال کنید. این همچنین باید شامل چارچوب‌هایی برای هدایت تصمیمات طراحی و ترکیب رژیم‌های انطباق باشد.

امنیت داده داخل زنجیره در مقابل خارج از زنجیره اگرچه به حداقل رساندن داده‌ها بهترین روش عمومی برای تعیین این‌که چه داده‌هایی در زنجیره ذخیره می‌شوند، است؛ اما اقدامات امنیتی اضافی باید برای زنجیره‌های جانبی، داده‌های هش، داده‌های در حال انتقال، ذخیره سازی ابری و… اعمال شود.

امنیت شبکه بلاکچین ماهیت چند جانبه بلاکچین به این معنی است که اتصالات شبکه از چندین طرف فراتر از یک شبکه شرکتی واحد باید تعامل داشته باشند. این شامل زیرساخت‌های فناوری اطلاعات و شبکه، پایگاه‌های داده، سرورها و موارد دیگر است که همگی پتانسیل نقص یا سوء استفاده‌های امنیتی را دارند. بنابراین، بخشی از حاکمیت باید شامل بررسی وضعیت‌های امنیتی، حفاظت و پروتکل‌های کاربران و فروشندگان در صورت بروز حادثه باشد. امنیت اپلیکیشن بلاکچین نحوه دسترسی به داده‌ها و بسیاری از موارد استفاده در بلاکچین هستند. آن‌ها یک نقطه آسیب‌پذیر هستند و باید با احراز هویت قوی کاربر و محافظت از نقطه پایانی ایمن شوند. در بلاکچین‌های مجاز که دسترسی و استفاده فقط برای شرکت‌کنندگان تائید شده یا شناخته شده باز است؛ ممکن است شامل سطوح دسترسی متغیری باشد که در طول زمان می‌تواند تغییر کند.

امنیت قراردادهای هوشمند قراردادهای هوشمند که به آن‌ها کد زنجیره‌ای نیز گفته می‌شود، مجموعه‌ای از کدها در یک بلاکچین هستند که بر اساس شرایط برنامه‌ریزی شده، معاملات را آغاز می‌کنند. آن‌ها نقطه آسیب‌پذیری دیگری ایجاد می‌کنند؛ چون یکپارچگی آن‌ها قابلیت اطمینان عملیات و قابل اعتماد بودن نتایج را تعیین می‌کند.

قابلیت همکاری این‌که چگونه داده‌ها، هویت‌ها و تعاملات بین شبکه‌ها، برنامه‌ها و قراردادهای هوشمند در مقیاس رخ می‌دهند، یکی دیگر از لنزهای ارزیابی در یک چشم‌انداز امنیتی توزیع‌شده است. تهدیدها با گسترش رابط ها و پیچیدگی سیستم‌ها افزایش پیدا می‌کند. نقص‌ها و خطاهای امنیتی در هر نقطه‌ای از اکوسیستم، می‌تواند منجر به احراز هویت ناکافی کاربر، تراکنش‌های غیرمجاز، پیکربندی نادرست، دستکاری داده‌ها و سایر نتایج غیرقابل پیش‌بینی شود.

مبانی امنیت در بلاکچین

بلاکچین از هک مصون نیست، اما غیرمتمرکز بودن دیوار محکمی به بلاکچین می‌دهد. برای تغییر یک زنجیره، یک هکر یا مجرم نیاز به کنترل بیش از نیمی از رایانه‌های موجود در دفتر کل توزیع شده یکسان دارد. بزرگ‌ترین و شناخته‌شده‌ترین شبکه‌های بلاکچین، مثل بیت‌کوین و اتریوم، عمومی هستند و به هر کسی که کامپیوتر و اتصال اینترنت دارد، اجازه می‌دهد در آن شرکت کند. به جای ایجاد یک بحران امنیتی، وجود افراد بیشتر در شبکه بلاکچین، باعث افزایش امنیت می‌شود. این یکی از دلایلی است که شبکه‌های بلاکچین خصوصی به دعوت‌نامه برای مشارکت، نیاز دارند؛ در واقع می‌توانند در برابر حمله و دستکاری آسیب‌پذیرتر باشند.

آیا استفاده از بلاکچین، امنیت در بلاکچین را به خطر می اندازد؟

بلاکچین‌ها یک رکورد در مقیاس بزرگ از تراکنش‌ها و داده‌های اضافی پیچیده شده در چندین لایه امنیت داده را مدیریت می‌کنند. در نتیجه، این سیستم‌ها به طور کلی ایمن در نظر گرفته می‌شوند. بلاکچین یک دفتر دیجیتال از تراکنش‌ها است که توسط شبکه توزیع‌شده رایانه‌ای مدیریت و به‌روزرسانی می‌شود. خواندن دفتر کل و افزودن داده‌های اضافی به زنجیره تراکنش‌ها آسان است.

اگرچه هر تراکنش جدید قبل از اضافه شدن به بلاکچین باید چندین مانع امنیتی را برطرف کند. هیچکس نمی‌تواند داده‌های موجود را تغییر یا حذف کند. هرگونه تلاش برای دستکاری در دفتر کل به راحتی به هکر احتمالی بازمی‌گردد که معمولاً دسترسی به شبکه را از دست می‌دهد. چرا امنیت در بلاکچین مهم است؟ تراکنش‌های جدید در فرآیندی به نام «منتینگ» یک بلوک جدید از داده‌ها به یک بلاکچین اضافه می‌شوند. همه سیستم‌های ضرب بلوک چند ویژگی مشترک دارند. هر بلوک یک آدرس منحصر به فرد دارد. هر بلوک جدید حاوی پیوندی به بلوک قبل از خود است که دنباله‌ای از بلوک‌های داده را تشکیل می‌دهد که تا اولین بلوک هر بلاکچین کشیده می‌شود.

همراه با دسته‌ای از داده‌های تازه برای اعتبارسنجی تراکنش‌ها، پیوند با رمزگذاری داده محافظت می‌شود و اطمینان می‌دهد که پیوند صحیح به بلوک قبلی به صورت سنگ نوشته شده است و قابل تغییر نیست. هر بلوک جدید باید توسط تعداد معینی از گره‌های اعتبارسنجی تائید شود که به یک اجماع برسند و یک توکن جدید برای مطابقت با بلوک داده‌های تازه ضرب شده ایجاد کنند.

بلاکچین‌های مختلف می‌توانند عملکرد خود را به روش‌های مختلف انجام دهند. سیستم اصلی به عنوان اثبات کار شناخته می‌شود، جایی که بلوک‌های داده جدید در فرآیندی به نام ماینینگ ساخته می‌شوند. تعداد زیادی کامپیوتر و سیستم‌های استخراج تخصصی پازل‌های پیچیده ریاضی را حل می‌کنند تا حق صدور بلوک داده بعدی را به دست آورند. این پلتفرم برای اولین سیستم ارز دیجیتال و بلاکچین، یعنی بیت کوین بود و تا به امروز نیز به قوت خود باقی است.

منتقدان استدلال می‌کنند که این روش مقادیر زیادی از توان محاسباتی و الکتریسیته را هدر می‌دهد. در حالی که حامیان از این واقعیت استقبال می‌کنند که برای شکستن امنیت این سیستم در یک حمله brute-force، سرمایه‌گذاری غیرواقعی در سخت‌افزار استخراج نیاز است. یکی دیگر از معماری‌های محبوب ضرب بلوک به عنوان اثبات سهام شناخته می‌شود.

تراکنش‌ها توسط دارندگان موجود توکن‌های دیجیتال بلاکچین اعتبارسنجی و در بلوک‌های داده‌ای ذخیره می‌شوند. اعتبارسنجی داده‌ها در این سیستم باید گزینش کنند تا توکن‌های خود را در سیستم اعتبارسنجی قرار دهند. در واقع نمی‌توان توکن‌هایی را که به این روش استفاده می‌شوند؛ فروخت یا سوزاند. اما پاداش‌هایی را در قالب بلوک‌های داده‌ای که به تازگی ساخته شده‌اند، به دست می‌آورید. قرار دادن توکن‌های بیشتر به شما شانس بیشتری برای کسب پاداش ضربات بعدی می‌دهد.

این روش استرس کمتری به محیط وارد می‌کند، اما منتقدان به این نکته اشاره می‌کنند که دارندگان توکن می‌توانند، کنترل غیرمنطقی بر این نوع شبکه بلاکچین اعمال کنند. اگر فناوری‌های بلاکچین و ارزهای دیجیتال را جایگزینی مخرب برای موسسات مالی قدیمی و سیستم‌های پرداخت می‌بینید، بلاکچین‌های اثبات سهام نمی‌توانند، عملیات غیرمتمرکز واقعی را ارائه دهند. کنترل مرکزی یک نقطه شکست را تشکیل می‌دهد و این نقطه ضعفی است که می‌تواند به راحتی توسط هکرها مورد حمله قرار گیرد. هش و امنیت سایبری وقتی یک سازمان متوجه می‌شود که رمزهای عبور یک پلتفرم به خطر افتاده است، یعنی هکرها هش‌هایی را که نشان دهنده رمز عبور هستند را به دست آورده‌اند. سپس هکرها هش کلمات رایج و ترکیبی از کلمات و اعداد رایج را اجرا می‌کنند؛ تا برخی از رمزهای عبوری که کاربران ذخیره کرده‌اند را رمزگشایی کنند. صنعت امنیت سایبری اکنون از مکانیزمی به نام «Salting» استفاده می‌کند. Salting شامل اضافه کردن داده‌های تصادفی به رمز عبور قبل از هش کردن آن و سپس ذخیره آن salting با هش است. این فرآیند استفاده از تکنیک‌های پیش محاسباتی و شکستن رمزهای عبورهای هش شدهای را که به دست آورده‌اند، برای هکرها دشوارتر می‌کند.

تفاوت بین امنیت در بلاکچین عمومی و خصوصی

سیستم‌های دفتر کل مبتنی بر بلاکچین را می‌توان در یک شبکه خصوصی کاملاً کنترل شده نگه داشت. به لطف چندین لایه از ویژگی‌های امنیت داده، آن‌ها می‌توانند در اینترنت باز نیز اجرا شوند. بسیاری از بلاکچین‌ها و ارزهای دیجیتالی که هر روز در مورد آن‌ها می‌شنوید عمومی هستند، اما بسیاری از شرکت‌های فناوری خوشحال هستند که اگر شما به آن نیاز دارید، شبکه‌های بلاکچین خصوصی را راه‌اندازی کنند. هر کسی می‌تواند به یک شبکه بلاکچین عمومی بپیوندد. توانایی اجرای گره‌های داده، اعتبارسنجی پردازش، ذخیره نسخه‌های کل دفتر کل و اجرای سایر بخش‌ها در شبکه بلاکچین محدود نیست و این نوع سیستم یک شبکه واقعاً غیرمتمرکز است.

یک بلاکچین خصوصی ایده‌آل، از راه دور و غیرمتمرکز مدیریت می‌شود و دسترسی به گره‌ها را با کمک رمزهای عبور، احراز هویت دو مرحله‌ای و سایر ابزارهای مدیریت کاربر قفل می‌کند. اگر بلاکچین به طور کامل در زیرساخت شبکه خصوصی یک شرکت یا سازمان اجرا شود، با تکیه بر فایروال‌ها و مراکز داده ایمن برای نگه داشتن تک تک داده‌های بلاکچین تحت کنترل شدید خواهد بود. با این وجود امنیت در بلاکچین حفظ می‌شود.

این یک شمشیر دو لبه است. امنیت در بلاکچین عمومی به ایده ایمنی در اعداد متکی است و یک شبکه خصوصی این ایده را در ازای قدرت مرکزی کنار می‌گذارد. اگر بلاکچین مورد نظر برای پر کردن یک عملکرد اختصاصی طراحی شده باشد که هیچکس خارج از آن سازمان هرگز نباید به آن دسترسی داشته باشد یا روی آن کنترل داشته باشد، منطقی است. با این وجود، در بیشتر موارد استفاده یک رویکرد غیرمتمرکز امن‌تر است.

امنیت در بلاکچین و داده ها

طی سال‌های آینده، داده‌های شخصی مثل سوابق تامین اجتماعی، گواهینامه‌های رانندگی، سوابق شغلی را می‌توان توسط نوعی شبکه بلاکچین مدیریت کرد. تعیین عمومی یا خصوصی بودن این شبکه و این‌که آیا راه حل داده‌های شخصی خصوصی تحت کنترل دولت است یا خیر، بر عهده رای‌دهندگان و مقامات خواهد بود.

امنیت مراقبت‌های بهداشتی نیز به همین بحث مربوط است و باید دید که ما چقدر راحت سوابق پزشکی را در یک شبکه دیجیتال با دسترسی جهانی در دسترس عموم قرار می‌دهیم. حتی اگر خود داده‌ها به طور ایمن در لایه‌های معمول پروتکل‌های امنیتی جای گرفته باشند. این‌ها تنها چند نمونه از کاربردهای امنیت داده و امنیت سایبری برای سیستم‌های بلاکچین هستند. دیگران به عنوان مخترعان و کارآفرینان استعدادهای خود را به سمت فضای بلاکچین معطوف خواهند کرد. ما تازه شروع به بررسی این موضوع کرده‌ایم که این دفتر کل داده‌های تغییرناپذیر چه کاری می‌توانند انجام دهند.

متمایزترین ویژگی بلاکچین غیرمتمرکز بودن، شفافیت، تغییرناپذیری و اتوماسیون است. این ویژگی‌ها در بخش‌های مختلف، برای ایجاد موارد استفاده زیاد به کار گرفته می‌شوند. امنیت در بلاکچین یک نقطه قوت و یک نگرانی محسوب می‌شود. تراکنش‌های ارزهای دیجیتال از جمله پرداخت با رمزنگاری، سرمایه‌گذاری در رمزارز و وام‌دهی رمزنگاری ناشناس هستند و تا حدی با روشی که فناوری بلاکچین ساخته شده است، محافظت می‌شوند. اما مثل بسیاری از فناوری‌های دیگر، از دستکاری مصون نیستند.

با این وجود، کاربران می‌توانند با ذخیره ایمن کلیدهای خصوصی از خود محافظت کنند و قربانی ایمیل‌های فیشینگ نشوند که به دنبال اطلاعات شخصی برای هک کردن حساب شما هستند. در نهایت امنیت در بلاکچین یکی از مهم‌ترین عوامل کاربردی شدن این فناوری در آینده است. اگر امنیت در بلاکچین تامین و تضمین شود، به طور جدی در کاربردی شدن این فناوری در زندگی عمومی مردم تاثیرگذار خواهد بود و بلاکچین نقش اساسی را در زندگی مردم ایفا خواهد کرد.