زمانی که از بلاک چین صحبت میکنیم، امنیت بلاک چین و معاملاتی که در این بستر انجام میشود، جزو اولین ویژگیهایی است که به ذهنمان میرسد. هر منبعی که در این باره بخوانید درباره امنیت بلاک چین صحبت میکند و میگوید تا زمانی که اطلاعات حساب کاربری خود را به کسی ندهید، هیچ فردی جز شما نمیتواند به داراییهایتان دسترسی داشته باشد.
امنیت بلاک چین به لحاظ غیرمتمرکز بودن نیز تأمین میشود، یعنی کسی نمیتواند معاملاتی که در آن انجام شده است را ردیابی کند. همچنین کسی نمیتواند متوجه شود طرفین معامله چه کسانی بودهاند و این سطح امنیت، مشکلاتی هم به دنبال داشت؛ مثلا اینکه در دارک وب از بلاک چین برای تراکنشهای غیر قانونی استفاده میشد.
سوال مهمی در این زمینه وجود دارد: چرا بلاک چین امن است؟ اصلا منظور از امنیت این شبکه چیست؟ این امنیت چگونه تأمین میشود؟ با مطالعه این مقاله از اکس مارتی، اطلاعات جامعی در این باره به دست خواهید آورد.
منظور از امنیت بلاک چین چیست؟
کارشناسان میگویند که این تکنولوژی امنترین بستر معاملاتی در جهان را ایجاد کرده است، مثالهایی از سطح امنیت آن را در بخش مقدمه بیان کردیم. اما میدانیم که سابقه هک برخی از ارزهای دیجیتالی که تحت این تکنولوژی فعالیت میکردهاند، وجود دارد. پس کدام یک را باید باور کنیم؟
ابتدا باید تعریف کنیم بلاک چین چیست. از آنجایی که در مقاله بلاک چین چیست، همه چیز را بیان کردهایم، اکنون به یک تعریف کوتاه بسنده میکنیم. به عبارت ساده، بلاک چین شبیه به یک بایگانی است که دادههای معاملاتی که در بستر این شبکه انجام شده است را ضبط و ذخیره میکند و برای این کار از بلوکهای رمزنگاری شده استفاده میشود. رمزنگاری مهمترین واژهای است که امنیت بلاک چین به آن بستگی دارد.
انتظار میرود که بلاک چین عملکردی مانند اینترنت داشته باشد و انقلابی عظیم در سراسر جهان ایجاد کند. اما هنوز سوال ما پابرجاست، امنیت این شبکه چگونه تأمین میشود؟
چرا بلاک چین امن است؟
هر کدام از بلوکهای شبکه بلاک چین یک هش منحصر به فرد و پیوندی به بلوک قبلی خود دارند و هر بخش از اطلاعات مربوط به معاملات در یکی از این بلوکها ضبط و ذخیره میشود. این اطلاعات ذخیره شده قابل تغییر نیست و در صورتی که مقدار هش تغییر کند، دیگر بلوکی که اطلاعات در آن قرار گرفته معتبر نیست. تصور کنید شما میخواهید وارد اتاقی که روی درب آن تابلوی «الف» نصب شده باشد. اگر کسی تابلوی «الف» را بردارد و تابلوی «ب» را جایگزین کند، دیگر آن اتاق با نام اتاق الف شناخته نمیشود. در واقع دیگر اصلا اتاق الف وجود ندارد!
امنیت بلاک چین بر سه اصل بنا شده است که در ادامه آنها را توضیح دادهایم.
رمزنگاری
بخش عمده امنیت معاملاتی که در این بستر صورت میگیرد، با رمزنگاری تأمین میشود. هر معامله با یک کلید خصوصی امضا میشود و سپس با یک کلید عمومی تاییدیه میگیرد و اگر هنگام دسترسی به این بلوک امضای خصوصی معتبر نباشد، دسترسی به این بلوک ممکن نیست.
غیرمتمرکز بودن
اکثر شبکههای بلاک چین به صورت غیر متمرکز توسعه داده شدهاند و آسیب رساندن به سیستمی که نمیدانید نقطه ضعف آن دقیقا کجاست، کار سختی است. از طرفی زمانی که شما یکی از سیستمهای متصل به بلاک چین را هک کنید، نمیتوانید به سایر سیستمهای متصل به این شبکه دست پیدا کنید.
البته این موضوع درباره برخی از شبکهها وجود ندارد، امروزه شرکتهای مختلفی در سراسر دنیا از بلاک چین استفاده میکنند تا راحتتر بتوانند فرایندهای سازمانی و… را مدیریت کنند. این شبکهها متمرکز هستند و فقط منحصر به یک شرکت منحصرند. به همین دلیل یکی از مهمترین مزیتهایی که باعث امنیت بلاک چین میشود را از دست میدهند.
حتما بخوانید: بزرگترین شرکتهایی که از بلاک چین استفاده میکنند
پروتکلهای تایید معاملات
تمامی معاملات باید در شبکه بلاک چین تایید شوند، در ارزهای دیجیتال این کار بر عهده ماینرهاست. یعنی آنها معاملات ارزهای دیجیتال را تایید میکنند و به عنوان پاداش، ارز دیجیتال میگیرند. پروتکلهایی چون اثبات کار ، اثبات سهام ، اثبات اعتبار و… مواردی هستند که برای این کار مورد استفاده قرار میگیرند.
قانون کلی برای اطمینان از تغییرناپذیری بلاک چین از طریق دیتاهای طولانی و ازدیاد تعداد بلوکها انجام میشود، وجود دارد. به این قانون «قاعده طولانیترین زنجیر» میگویند.
این قاعده بیان میکند که هرگاه دو نسخه متضاد از یک بلوک مشاهده شود، نسخهای که توسط زنجیره بلوکهای طولانیتری دنبال شود، به عنوان نسخه اصلی شناخته میشود. البته هنگام بررسی این موضوع هیچ یک از چنگالهای موجود در بلاک در نظر گرفته نمیشوند. قاعده طولانیترین زنجیر توسط شبکههای بلاک چین متعددی رعایت میشود. بنابراین تنها راه هک و شکستن امنیت بلاک چین حمله ۵۱ درصدی است.
حمله ۵۱ درصدی زمانی رخ میدهد که هکری بتواند بیش از نیمی از قدرت پردازش شبکه بلاک چین را در دست بگیرد، در این صورت امکان ایجاد تغییر در این شبکه را خواهد داشت.
آیا امنیت بلاک چین نقطه ضعفی هم دارد؟
با وجود اینکه بسیاری از افراد بر این باورند که بلاک چین غیر قابل نفوذ است، اما در برخی از بخشهای آن نقطه ضعفهایی مشاهده شده است، این نقطه ضعفها ممکن است باعث آسیب پذیری بلاک چین باشند.
اطلاع از نقاط ضعف یک سیستم یکی از ضروریات برای افرادی است که قصد استفاده از آن را دارند. در ادامه باگهای بلاک چین را بررسی میکنیم.
باگهای سیستمی
هیچ سیستمی کامل نیست. بنابراین اگر هکری بتواند نقطه ضعف آن را پیدا کند، میتواند از طریق آن به سیستم نیز دسترسی پیدا کند، به عنوان مثال هکرها میتوانند کاری کنند که ماینرها مشغول تایید تراکنشهایی که قبلا تایید کرده بودند، شوند. در این صورت نودها را فریب میدهند تا زمان بیشتری درگیر فرایندها بمانند. آنها میتوانند از تکنیک سلفیش ماینینگ (selfish mining) به عنوان یک نقطه ضعف در سیستم استفاده کنند.
تکنیک دیگری که توسط هکرها استفاده میشود، حمله خسوف (eclipse attack) نام دارد. در این تکنیک، هکرها نودهای آفلاین را درگیر میکنند تا ساختارهای ارتباطی بلاک چین با مشکل مواجه شود، هر کدام از این تکنیکها پیچیدگیهای بسیاری دارند و توضیح تخصصی درباره آنها، جایی در مقاله ما ندارد.
جالب است بدانید که در حوزه بلاک چین، کار برخی از افراد کشف و افشای روشهای مختلف هک سیستم است. در واقع این افراد باگهای سیستم را پیدا و آنها را رفع میکنند، این افراد معمولا هکرهای خلاقی هستند که به صورت کلاه سفید مشغول به فعالیت شدهاند.
تاثیر سیستمهای خارجی
شاید مهمترین نقطه ضعفی که امنیت بلاک چین را تحت تأثیر قرار میدهد، فعل و انفعالات آن با سیستمهای خارجی است، مهمترین هکهای تاریخ ارزهای دیجیتال دقیقا از طریق همین نقطه ضعف شبکه انجام شدهاند.
متمرکز بودن
همانطور که در قسمتهای قبل اشاره کردیم، برخی از شبکههای بلاک چین در انحصار یک سازمان و متمرکز هستند، این موضوع باعث میشود هکرها راحتتر بتوانند به باگهای سیستم دسترسی داشته باشند و آن را هک کنند. اما مشکل مهم دیگری نیز در این رابطه وجود دارد.
تصور کنید تنها یک نفر (مثلا مدیرعامل سازمان) امکان دسترسی به بالاترین سطح شبکه و دیتاهای موجود در آن را داشته باشد، این فرد برای امنیت بلاک چین نباید دسترسی خود را اختیار دیگران قرار دهد. اما اگر او به صورت اتفاقی جان خود را از دست بدهد، چه رخ میدهد؟ تمام آنچه در بلاک چین ذخیره شده، برای همیشه غیر قابل دسترسی باقی میماند.
سایر نقاط ضعف در امنیت بلاک چین
امنیت این شبکه ممکن است به دلایلی که در ادامه بیان میکنیم نیز به خطر افتد. البته این عوامل معمولا با شخص در ارتباط هستند و داراییهای جمعیت را از بین نمیبرند.
- مشکلات امنیتی که در کیف پول ارزهای دیجیتال به وجود میآید.
- لو رفتن کلیدهای خصوصی حساب کاربری یک سرمایه گذار یا تریدر به دلیل بیاحتیاطیهای خود او.
- سو استفادههایی که از طریق قراردادهای هوشمند انجام میشود. (افرادی دیگران را فریب میدهند و کلیدهای خصوصی حسابهایشان را به دست میآورند)
آیا راهی برای افزایش امنیت بلاک چین وجود دارد؟
اینکه از بلاک چین برای چه کاری استفاده میکنید، در تأمین امنیت آن نقش دارد. به عنوان مثال اگر از شبکههای مربوط به ارزهای دیجیتال استفاده میکنید، امنیت شبکه برعهده شما نیست، تنها کاری که باید انجام دهید این است که اطلاعات حساب کاربری و کیف پول خود را در اختیار کسی قرار ندهید. همچنین نباید همه تخم مرغهای خود را در یک سبد بچینید. سعی کنید روی ارزهایی از بلاک چینهای مختلف سرمایه گذاری کنید و همچنین از کیف پولهای متنوع برای نگهداری سرمایه خود استفاده کنید. اگر با انواع کیف پول ارز دیجیتال آشنا نیستید، میتوانید مقاله موجود در سایت اکس مارتی را بخوانید.(بهترین کیف پول های ارز دیجیتال)
شرکتهایی که از شبکه متمرکز استفاده میکنند، برای امنیت بلاک چین باید از متخصصین حرفهای استفاده کنند. منظور دقیقا همان هکرهای کلاه سفیدی است که باگهای سیستم را شناسایی میکنند و آنها را از بین میبرند.
جمع بندی؛ بلاک چین قابل اعتمادترین بستر معاملاتی است
در این مقاله همه نکات مثبت و منفی درباره امنیت بلاک چین را بررسی کردیم. همانطور که خواندید، باگهای شبکه بسیار نادر هستند و همیشه ایجاد نمیشوند، از آنجایی که میدانیم همه سیستمها نقطه ضعفی دارند (هرچند هم کوچک باشد)، یاد گرفتهایم در استفاده از آنها ریسک پذیر باشیم. بنابراین نقاط ضعف جزئی این شبکه نیز باعث نشده است که مردم از آن استفاده نکنند.
نویسنده : فاطمه مهراسبی
منابع : Itproportal , Technologyreview