امنیت بلاک چین- چرا بلاک چین یکی از امن‌ترین بسترهای معاملاتی است؟

امنیت بلاک چین – چرا بلاک چین یکی از امن‌ترین بسترهای معاملاتی است؟

زمانی که از بلاک چین صحبت می‌کنیم، امنیت بلاک چین و معاملاتی که در این بستر انجام می‌شود، جزو اولین ویژگی‌هایی است که به ذهنمان می‌رسد. هر منبعی که در این باره بخوانید درباره امنیت بلاک چین صحبت می‌کند و می‌گوید تا زمانی که اطلاعات حساب کاربری خود را به کسی ندهید، هیچ فردی جز شما نمی‌تواند به دارایی‌هایتان دسترسی داشته باشد.

امنیت بلاک چین به لحاظ غیرمتمرکز بودن نیز تأمین می‌شود، یعنی کسی نمی‌تواند معاملاتی که در آن انجام شده‌ است را ردیابی کند. همچنین کسی نمی‌تواند متوجه شود طرفین معامله چه کسانی بوده‌اند و این سطح امنیت، مشکلاتی هم به دنبال داشت؛ مثلا اینکه در دارک وب از بلاک چین برای تراکنش‌های غیر قانونی استفاده می‌شد.

سوال مهمی در این زمینه وجود دارد: چرا بلاک چین امن است؟ اصلا منظور از امنیت این شبکه چیست؟ این امنیت چگونه تأمین می‌شود؟ با مطالعه این مقاله از اکس مارتی، اطلاعات جامعی در این باره به دست خواهید آورد.

منظور از امنیت بلاک چین چیست؟

کارشناسان می‌گویند که این تکنولوژی امن‌ترین بستر معاملاتی در جهان را ایجاد کرده است، مثال‌هایی از سطح امنیت آن را در بخش مقدمه بیان کردیم. اما می‌دانیم که سابقه هک برخی از ارزهای دیجیتالی که تحت این تکنولوژی فعالیت می‌کرده‌اند، وجود دارد. پس کدام یک را باید باور کنیم؟

منظور از امنیت بلاک چین چیست؟
منظور از امنیت بلاک چین چیست؟

 

ابتدا باید تعریف کنیم بلاک چین چیست. از آنجایی که در مقاله بلاک چین چیست، همه چیز را بیان کرده‌ایم، اکنون به یک تعریف کوتاه بسنده می‌کنیم. به عبارت ساده، بلاک چین شبیه به یک بایگانی است که داد‌ه‌های معاملاتی که در بستر این شبکه انجام شده است را ضبط و ذخیره می‌کند و برای این کار از بلوک‌های رمزنگاری شده استفاده می‌شود. رمزنگاری مهم‌ترین واژه‌ای است که امنیت بلاک چین به آن بستگی دارد.

انتظار می‌رود که بلاک چین عملکردی مانند اینترنت داشته باشد و انقلابی عظیم در سراسر جهان ایجاد کند. اما هنوز سوال ما پابرجاست، امنیت این شبکه چگونه تأمین می‌شود؟

چرا بلاک چین امن است؟

هر کدام از بلوک‌های شبکه بلاک چین یک هش منحصر به فرد و پیوندی به بلوک قبلی خود دارند و هر بخش از اطلاعات مربوط به معاملات در یکی از این بلوک‌ها ضبط و ذخیره می‌شود. این اطلاعات ذخیره شده قابل تغییر نیست و در صورتی که مقدار هش تغییر کند، دیگر بلوکی که اطلاعات در آن قرار گرفته معتبر نیست. تصور کنید شما می‌خواهید وارد اتاقی که روی درب آن تابلوی «الف» نصب شده باشد. اگر کسی تابلوی «الف» را بردارد و تابلوی «ب» را جایگزین کند، دیگر آن اتاق با نام اتاق الف شناخته نمی‌شود. در واقع دیگر اصلا اتاق الف وجود ندارد!

امنیت بلاک چین بر سه اصل بنا شده است که در ادامه آن‌ها را توضیح داده‌ایم.

رمزنگاری

رمزنگاری
رمزنگاری

 

بخش عمده امنیت معاملاتی که در این بستر صورت می‌گیرد، با رمزنگاری تأمین می‌شود. هر معامله با یک کلید خصوصی امضا می‌شود و سپس با یک کلید عمومی تاییدیه می‌گیرد و اگر هنگام دسترسی به این بلوک امضای خصوصی معتبر نباشد، دسترسی به این بلوک ممکن نیست.

غیرمتمرکز بودن

اکثر شبکه‌های بلاک چین به صورت غیر متمرکز توسعه داده شده‌اند و آسیب رساندن به سیستمی که نمی‌دانید نقطه ضعف آن دقیقا کجاست، کار سختی است. از طرفی زمانی که شما یکی از سیستم‌های متصل به بلاک چین را هک کنید، نمی‌توانید به سایر سیستم‌های متصل به این شبکه دست پیدا کنید.

البته این موضوع درباره برخی از شبکه‌ها وجود ندارد، امروزه شرکت‌های مختلفی در سراسر دنیا از بلاک چین استفاده می‌کنند تا راحت‌تر بتوانند فرایندهای سازمانی و… را مدیریت کنند. این شبکه‌ها متمرکز هستند و فقط منحصر به یک شرکت منحصرند. به همین دلیل یکی از مهم‌ترین مزیت‌هایی که باعث امنیت بلاک چین می‌شود را از دست می‌دهند.

حتما بخوانید: بزرگ‌ترین شرکت‌هایی که از بلاک چین استفاده می‌کنند

پروتکل‌های تایید معاملات

پروتکل‌های تایید معاملات
پروتکل‌های تایید معاملات

 

تمامی معاملات باید در شبکه بلاک چین تایید شوند، در ارزهای دیجیتال این کار بر عهده ماینرهاست. یعنی آن‌ها معاملات ارزهای دیجیتال را تایید می‌کنند و به عنوان پاداش، ارز دیجیتال می‌گیرند. پروتکل‌هایی چون اثبات کار ، اثبات سهام ، اثبات اعتبار و… مواردی هستند که برای این کار مورد استفاده قرار می‌گیرند.

قانون کلی برای اطمینان از تغییرناپذیری بلاک چین از طریق دیتاهای طولانی و ازدیاد تعداد بلوک‌ها انجام می‌شود، وجود دارد. به این قانون «قاعده طولانی‌ترین زنجیر» می‌گویند.

این قاعده بیان می‌کند که هرگاه دو نسخه متضاد از یک بلوک مشاهده شود، نسخه‌ای که توسط زنجیره بلوک‌های طولانی‌تری دنبال شود، به عنوان نسخه اصلی شناخته می‌شود. البته هنگام بررسی این موضوع هیچ یک از چنگال‌های موجود در بلاک در نظر گرفته نمی‌شوند. قاعده طولانی‌ترین زنجیر توسط شبکه‌های بلاک چین متعددی رعایت می‌شود. بنابراین تنها راه هک و شکستن امنیت بلاک چین حمله ۵۱ درصدی است.

حمله ۵۱ درصدی زمانی رخ می‌دهد که هکری بتواند بیش از نیمی از قدرت پردازش شبکه بلاک چین را در دست بگیرد، در این صورت امکان ایجاد تغییر در این شبکه را خواهد داشت.

آیا امنیت بلاک چین نقطه ضعفی هم دارد؟

با وجود اینکه بسیاری از افراد بر این باورند که بلاک چین غیر قابل نفوذ است، اما در برخی از بخش‌های آن نقطه ضعف‌هایی مشاهده شده است، این نقطه ضعف‌ها ممکن است باعث آسیب پذیری بلاک چین باشند.

اطلاع از نقاط ضعف یک سیستم یکی از ضروریات برای افرادی است که قصد استفاده از آن را دارند. در ادامه باگ‌های بلاک چین را بررسی می‌کنیم.

باگ‌های سیستمی

هیچ سیستمی کامل نیست. بنابراین اگر هکری بتواند نقطه ضعف آن را پیدا کند، می‌تواند از طریق آن به سیستم نیز دسترسی پیدا کند، به عنوان مثال هکرها می‌توانند کاری کنند که ماینرها مشغول تایید تراکنش‌هایی که قبلا تایید کرده‌ بودند، شوند. در این صورت نودها را فریب می‌دهند تا زمان بیشتری درگیر فرایندها بمانند. آن‌ها می‌توانند از تکنیک سلفیش ماینینگ (selfish mining) به عنوان یک نقطه ضعف در سیستم استفاده کنند.

باگ‌های سیستمی
باگ‌های سیستمی

 

تکنیک دیگری که توسط هکرها استفاده می‌شود، حمله خسوف (eclipse attack) نام دارد. در این تکنیک، هکرها نودهای آفلاین را درگیر می‌کنند تا ساختارهای ارتباطی بلاک چین با مشکل مواجه شود، هر کدام از این تکنیک‌ها پیچیدگی‌های بسیاری دارند و توضیح تخصصی درباره آن‌ها، جایی در مقاله ما ندارد.

جالب است بدانید که در حوزه بلاک چین، کار برخی از افراد کشف و افشای روش‌های مختلف هک سیستم است. در واقع این افراد باگ‌های سیستم را پیدا و آن‌ها را رفع می‌کنند، این افراد معمولا هکرهای خلاقی هستند که به صورت کلاه سفید مشغول به فعالیت شده‌اند.

تاثیر سیستم‌های خارجی

شاید مهم‌ترین نقطه ضعفی که امنیت بلاک چین را تحت تأثیر قرار می‌دهد،‌ فعل و انفعالات آن با سیستم‌های خارجی است، مهم‌ترین هک‌های تاریخ ارزهای دیجیتال دقیقا از طریق همین نقطه ضعف شبکه انجام شده‌اند.

متمرکز بودن

همانطور که در قسمت‌های قبل اشاره کردیم، برخی از شبکه‌های بلاک چین در انحصار یک سازمان و متمرکز هستند، این موضوع باعث می‌شود هکرها راحت‌تر بتوانند به باگ‌های سیستم دسترسی داشته باشند و آن را هک کنند. اما مشکل مهم دیگری نیز در این رابطه وجود دارد.

تصور کنید تنها یک نفر (مثلا مدیرعامل سازمان) امکان دسترسی به بالاترین سطح شبکه و دیتاهای موجود در آن را داشته باشد، این فرد برای امنیت بلاک چین نباید دسترسی خود را اختیار دیگران قرار دهد. اما اگر او به صورت اتفاقی جان خود را از دست بدهد، چه رخ می‌دهد؟ تمام آنچه در بلاک چین ذخیره شده، برای همیشه غیر قابل دسترسی باقی می‌ماند.

سایر نقاط ضعف در امنیت بلاک چین

امنیت این شبکه ممکن است به دلایلی که در ادامه بیان می‌کنیم نیز به خطر افتد. البته این عوامل معمولا با شخص در ارتباط هستند و دارایی‌های جمعیت را از بین نمی‌برند.

  • مشکلات امنیتی که در کیف پول‌ ارزهای دیجیتال به وجود می‌آید.
  • لو رفتن کلیدهای خصوصی حساب کاربری یک سرمایه گذار یا تریدر به دلیل بی‌احتیاطی‌های خود او.
  • سو استفاده‌هایی که از طریق قراردادهای هوشمند انجام می‌شود. (افرادی دیگران را فریب می‌دهند و کلیدهای خصوصی حساب‌هایشان را به دست می‌آورند)

آیا راهی برای افزایش امنیت بلاک چین وجود دارد؟

آیا راهی برای افزایش امنیت بلاک چین وجود دارد؟
آیا راهی برای افزایش امنیت بلاک چین وجود دارد؟

 

اینکه از بلاک چین برای چه کاری استفاده می‌کنید، در تأمین امنیت آن نقش دارد. به عنوان مثال اگر از شبکه‌های مربوط به ارزهای دیجیتال استفاده می‌کنید، امنیت شبکه برعهده شما نیست، تنها کاری که باید انجام دهید این است که اطلاعات حساب کاربری و کیف پول خود را در اختیار کسی قرار ندهید. همچنین نباید همه تخم مرغ‌های خود را در یک سبد بچینید. سعی کنید روی ارزهایی از بلاک چین‌های مختلف سرمایه گذاری کنید و همچنین از کیف پول‌های متنوع برای نگهداری سرمایه خود استفاده کنید. اگر با انواع کیف پول ارز دیجیتال آشنا نیستید، می‌توانید مقاله‌ موجود در سایت اکس مارتی را بخوانید.(بهترین کیف پول های ارز دیجیتال)

شرکت‌هایی که از شبکه متمرکز استفاده می‌کنند، برای امنیت بلاک چین باید از متخصصین حرفه‌ای استفاده کنند. منظور دقیقا همان هکرهای کلاه سفیدی است که باگ‌های سیستم را شناسایی می‌کنند و آن‌ها را از بین می‌برند.

جمع بندی؛ بلاک چین قابل اعتمادترین بستر معاملاتی است

در این مقاله همه نکات مثبت و منفی درباره امنیت بلاک چین را بررسی کردیم. همانطور که خواندید، باگ‌های شبکه بسیار نادر هستند و همیشه ایجاد نمی‌شوند، از آنجایی که می‌دانیم همه سیستم‌ها نقطه ضعفی دارند (هرچند هم کوچک باشد)، یاد گرفته‌ایم در استفاده از آن‌ها ریسک پذیر باشیم. بنابراین نقاط ضعف جزئی این شبکه نیز باعث نشده است که مردم از آن استفاده نکنند.

نویسنده : فاطمه مهراسبی

منابع : Itproportal , Technologyreview

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست