امنیت بلاکچین چگونه انجام میشود؟
امنیت بلاکچین یکی از دغدغه مهم کاربران و سرمایهگذاران حوزه ارز دیجیتال است که از طریق مکانیسمهای مختلفی شامل تکنیکهای کریپتوگرافیک پیشرفته و الگوهای ریاضی رفتاری ایمن میشوند. تکنولوژی بلاک چین ساختار اصلی بیشتر سیستمهای رمز ارز است و آن چیزی است که از این نوع پول دیجیتال در مقابل کپیبرداری شدن یا از بین رفتن محافظت میکند.
امنیت بلاکچین چگونه تامین می شود؟
استفاده از تکنولوژی بلاک چین در دیگر شرایط در جایی که تغییرناپذیری و امنیت بسیار ارزشمند هستند، نیز موردبررسی قرار میگیرد. ثبت کمکهای مالی خیریه، پایگاههای داده پزشکی و مدیریت زنجیره تأمین مثالهایی ازایندست هستند.
بااینوجود، امنیت بلاکچین موضوع سادهای نیست. ازاینرو، درک مفاهیم اصلی و مکانیسمهایی که حفاظت دقیق این سیستمهای ابداعی را تأیید میکنند، اهمیت فراوانی دارد.
تغییرناپذیری و اجماع:
بااینوجود که بسیاری از ویژگیها امنیت مربوط به بلاک چین را تقویت میکنند، دو مورد از مهمترین ویژگیها مربوط به اجماع و تغییرناپذیری هستند. منظور از اجماع توانایی نودها در یک شبکه بلاک چین توزیعی در مورد توافق بر سر وضعیت درست شبکه و اعتبار تراکنشها است. معمولاً فرآیند رسیدن به اجماع به الگوریتمهای اجماع شناختهشده بستگی دارد.
از سوی دیگر تغییرناپذیری به توانایی بلاک چین ها برای جلوگیری از تغییر تراکنشهای تأییدشده اشاره میکند. اگرچه این تراکنشها اغلب به انتقال رمزارزها مربوط میشوند، ممکن است به ثبت دیگر شکلهای غیر پولی دادههای دیجیتال نیز اشاره کنند.
زمانی که تغییرناپذیری و اجماع با یکدیگر ترکیب میشوند چارچوبی برای امنیت دادهها در شبکههای بلاک چین فراهم میکنند. بااینکه الگوریتمهای اجماع اطمینان میدهند که قوانین سیستم دنبال میشوند و همه طرفهای درگیر بر سر وضعیت کنونی شبکه توافق دارند، تغییرناپذیری یکپارچگی دادهها و رکوردهای تراکنشها را پس از تأیید اعتبار هر بلاک جدید، تضمین میکند.
نقش کریپتوگرافی در امنیت بلاک چین
بلاک چین ها برای رسیدن به امنیت دادهها به کریپتوگرافی وابسته هستند. در این متن، توابع هشینگ کریپتوگرافیک دارای اهمیت فاندامنتال هستند. منظور از هشینگ فرآیندی است که طی آن الگوریتم (تابع هش)، یک داده ورودی با هر سایزی را دریافت میکند و یک خروجی (هش) تولید میکند که سایز ثابت و قابل پیشبینی (طول) دارد.
صرفنظر از سایز داده ورودی، طول خروجی همیشه یکسان خواهد بود؛ اما اگر ورودی تغییر کند، خروجی نیز متفاوت خواهد بود. بااینوجود، اگر ورودی تغییر نکند، هش نهایی بدون توجه به تعداد زمانهایی که تابع هش اجرا میشود، همیشه یکسان خواهد بود.
در بلاک چین ها، این مقادیر خروجی که هش نامیده میشوند، بهعنوان شناسه منحصربهفرد برای بلاکهای دادهها به کار میروند. هش هر بلاک در رابطه با هش بلاک قبلی تولید میشود و زنجیره بلاکهای متصل اینگونه ایجاد میشود. هش بلاک به دادههای موجود در بلاک مذکور بستگی دارد، به این معنی که هر تغییر اعمالشده در دادهها نیاز به تغییر هش بلاک دارد.
ازاینرو، هش هر بلاک بر اساس دادههای موجود در آن بلاک و هش بلاک قبلی تولید میشود. این شناسههای هش نقش مهمی در تأمین امنیت بلاک چین و تغییرناپذیری ایفا میکنند.
هشینگ در الگوریتمهای اجماع بهکاررفته برای اعتبار گذاری تراکنشها نیز لوریج میشود. برای مثال در بلاک چین بیت کوین، الگوریتم اثبات کار از یک تابع هش به نام SHA-256 استفاده میکند. همانگونه که از نامش میتوان دریافت، SHA-256 دادههای ورودی را دریافت میکند و هشی تولید میکند که 256 بیت یا 64 کاراکتر باشد.
علاوه بر تأمین حفاظت از رکوردهای تراکنش در لجرها، رمزارزها در تأمین امنیت کیف پولهای بهکاررفته برای ذخیرهسازی واحدهای رمز ارز نیز نقش مهمی به عهدهدارند.
کلیدهای عمومی و خصوصی جفت شده که به ترتیب به کاربران اجازه دریافت و ارسال پرداخت ها را میدهند، با استفاده از کریپتوگرافی نامتقارن یا کلید عمومی ایجاد میشوند. کلیدهای خصوصی برای تولید امضای دیجیتال برای تراکنشها به کار میروند و تأیید مالکیت کوینهای ارسالی را ممکن میسازند.
اگرچه قصد پرداختن به جزئیات را در این مقاله نداریم، طبیعت کریپتوگرافی نامتقارن به هیچکس بهغیراز دارنده کلید خصوصی اجازه دسترسی به وجوه ذخیرهشده در کیف پول رمز ارز را نمیدهد، ازاینرو این وجوه را تا زمانی که دارنده تصمیم به خرج کردن آنها بگیرد امن نگهدارید (تا زمانی که کلید خصوصی به اشتراک گذاشته نشده باشد).
اقتصاد رمز ارز محور (Cryptoeconomics)
علاوه بر کریپتوگرافی، یک مفهوم نسبتاً جدید با نام cryptoeconomics نقش مهمی در حفظ امنیت شبکههای بلاک چین بازی ی کند. این موضوع به رشته تحصیلی با نام game theory مربوط است که در آن بر اساس ریاضیات تصمیمگیریها را توسط بازیگران منطقی در موقعیتهایی با قوانین و پاداشهای از پیش تعیینشده، الگوسازی میکنند. بااینکه game theory سنتی را میتوان برای موارد متعدد به کار برد، cryptoeconomics بهطور ویژه رفتار نودها را در سیستمهای توزیعی بلاک چین الگوسازی کرده و توصیف میکند.
بهطور خلاصه، cryptoeconomics عبارت است از مطالعه اقتصاد در پروتکلهای بلاک چین و پیامدهای احتمالی که طراحی آنها ممکن است بر اساس رفتار شرکتکنندگان ارائه شوند. امنیت از طریق cryptoeconomics بر اساس این موضوع است که سیستمهای بلاک چین محرکهای بزرگتری برای نودها فراهم میکنند تا بهدرستی عمل کنند تا اینکه رفتارهای کلاهبردارانه یا اشتباه را بپذیرند. بار دیگر، الگوریتم اجماع اثبات کار که در استخراج بیت کوین بهکاررفته است مثال خوبی ازایندست ساختارهای محرک است.
زمانی که ساتوشی ناکاموتو چارچوبی را برای استخراج بیت کوین ایجاد کرد، این ساختار فرآیند هزینه بری بود. به دلیل پیچیدگی و درخواستهای محاسباتی، استخراج اثبات کار شامل سرمایهگذاری مقدار قابلتوجهی پول و زمان بدون توجه به این که نود استخراج چه کسی است و در کجا قرار دارد، میشود. ازاینرو، چنین ساختاری یک بازدارنده قوی برای فعالیت خرابکارانه و محرکی مهم برای فعالیت استخراج است. بااینکه ماینرهای مطمئن و کارآمد پتانسیل لازم برای دریافت پاداشهای بلاک را دارند، نودهای نامطمئن یا ناکارآمد بهسرعت از شبکه بلاک چین اخراج میشوند.
به همین ترتیب، این توازن ریسک و پاداش در مقابل حملات احتمالی که با قراردادن بیشتر نرخ هش یک شبکه بلاک چین در اختیار یک گروه یا نهاد، میتوانند تأثیر بگذارند، محافظتی ایجاد میکند. چنین حملاتی که تحت عنوان حملات 51% شناخته میشوند، میتوانند درصورتیکه با موفقیت اجرا شوند بسیار مخرب باشند. به دلیل رقابتپذیری استخراج اثبات کار و بزرگی شبکه بیت کوین، احتمال اینکه یک خرابکار کنترل اکثریت نودها را در دست داشته باشد بسیار پایین است.
بهعلاوه، هزینه نیروی محاسباتی موردنیاز برای در دست گرفتن 51% کنترل یک شبکه بلاک چین بزرگ با توجه به بازدارندگی بهکاررفته برای انجام چنین سرمایهگذاری بزرگی بهمنظور دستیابی به پاداش نسبتاً کوچک، بسیار هنگفت است. این حقیقت به ویژگی بلاک چین هایی که BFT (تحمل خطای بیزانس) نامیده میشوند و در اصل توانایی یک سیستم توزیعی برای ادامه کار حتی در صورت دستکاری در نودها یا اقدامات خرابکارانه است.
تا زمانی که هزینه راهاندازی بیشتر نودهای خرابکار هنگفت باشد و محرکهای بهتری برای فعالیت صادقانه وجود داشته باشد، سیستم قادر به پیشرفت بدون هرگونه اختلال مهمی خواهد بود. بااینوجود باید توجه داشت که شبکههای کوچک بلاک چین در معرض حملههای زیادی هستند زیرا نرخ هش کلی این سیستمها کمتر از نرخ هش بیت کوین است.
نتیجه گیری
با استفاده ترکیبی از game theory و کریپتوگرافی، بلاک چین ها قادر به حفظ سطوح امنیتی بالا بهعنوان سیستمهای توزیعی هستند. بااینوجود همانند تمامی سیستمها، استفاده کامل از هردو حوزه دانش ضروری است. یک توازن دقیق میان غیرمتمرکزسازی و امنیت برای ایجاد یک شبکه رمز ارز مؤثر و دقیق لازم است.
با تغییر کاربردهای بلاک چین، سیستمهای امنیتی آنها برای تحقق نیازهای اپلیکیشن های مختلف تغییر خواهند کرد. برای مثال، بلاک چین های خصوصی که اکنون برای شرکتهای تجاری توسعهیافتهاند، بیشتر به امنیت از طریق کنترل دسترسی متکی هستند تا مکانیسمهای game theory (یا Cryptoeconomics) که برای امنیت بیشتر بلاک چین های عمومی ضروری هستند
دیدگاهتان را بنویسید