امنیت بلاکچین

در این مقاله می‌خواهیم به مبحث امنیت شبکه‌ی بلاک‌چین بپردازیم که سوال خیلی از افراد می‌باشد که آیا می‌توان به این فناوری نوپا اعتماد کرد یا خیر، ولی پیش از آن یک تعریف اجمالی از بلاک چین و تاریخچه و نحوه ایجاد این فناوری نو پا خواهیم داشت پس در ادامه همراه ما باشید تا به این مسئله بپردازیم.

به بیان ساده تکنولوژی بلاک‌چین یک نوع متفاوت از سیستم‎‌های ثبت اطلاعات و گزارشات می‌باشد که برخلاف سیستم‌های رایج اطلاعات موجود در این پلتفرم با همه‌ی اعضای سیستم به اشتراک گذاشته می‌شود. اگر چه که این تکنولوژی همیشه به صورت عمومی نیست، بلکه می‌توان در آن گروه‌های عمومی و خصوصی را مشخص نمود و تعیین کرد که این اطلاعات با چه اشخاصی به اشتراک گذاشته شود. این تکنولوژی با از استفاده از فناوری رمزنگاری و توزیع داده‌ها و اطلاعات امکان تغییر و نیز ویرایش اطلاعاتی را که در سامانه ثبت شده‌اند را از بین برده است. برای آشنایی بیشتر در مورد بلاک چین در ادامه با ما همراه باشید.

نگاهی به فناوری بلاک چین

همان طور که پیش از این اشاره کردیم، بلاک چین یک سیستم برای ثبت اطلاعات و داده‌ها می‌باشد که به صورت رمزنگاری شده ذخیره می‌گردد. زمان به وجود آمدن بلاک چین به زمان به وجود آمدن پادشاه رمز ارزها یعنی بیت‌کوین باز‌می‌گردد. در آن زمان ارز دیجیتالی بیت‌کوین از بلاک چین برای ذخیره اطلاعات کاربران خود استفاده می‌نمود.
فناوری بلاک چین می‌تواند برای هدف‌های خاص به صورت خصوصی برای یک شرکت یا نهاد و یا سازمان مورد استفاده قرار گیرد. احتمالا تا کنون نام این بلاک چین‌های سازمانی را تا کنون شنیده باشید. برخی از کارشناسان بر این معتقد هستند که این نوع از بلاک چین‌ها توانایی این که تمرکززدایی را که هدف اصلی بلاک‌چین هست را به پیش ببرند. محلی که در آن بلاک‌چین‌ها نگهداری می‌شوند را دفتر کل توزیع شده می‌گویند. دفتر کل توزیع شده در دسترس تمامی اعضا قرار دارد و آنان می‌توانند تمامی اطلاعات را به صورت شفاف مشاهده کنند. با وجود بازار رمز ارزها صحبت بلاک چین در تمامی حوضه‌های عمومی و خصوصی و تخصصی انجام می‌شود. اما متاسفانه تعداد کمی از افراد می‌باشند که کاربرد بلاک‌چین را بدانند. در ادامه همراه ما باشید تا به ترتیب به تمامی موضوعات بلاک‌چین بپردازیم.

تاریخچه پیدایش بلاک چین

حدودا در سال 1991 تا 2007 بود که استوارت هابر و اسکات استورنتا بر روی طراحی و ساختن اولین بلاکچین کار می‌کردند. در سال 2008 سازنده بیتکوین(ساتوشی ناکاموتو) یک مقاله در اینترنت درباره btc یک سیستم پرداخت همتا به همتا منتشر نمود. او در این مقاله به طریقه تولید ارز دیجیتال با یک امنیت بالا و همچنین بدون نیاز به کنترل بانک‌ها و سایر نهادها پرداخته بود. در سال 2009 نیز خالق بیت‌کوین به عنوان جایگزین برای سیستم‌های سنتی مالی معرفی نمود. و بعد از سپری کردن لین دوران واکنش‌های مثبتی نسبت به این بازار شکل گرفت. و پس از مدتی اولین بلاک با نام جنسیس شکل گرفت.

بلاک چین چیست؟

بلاک‌چین به عبارتی یک سیستم ثبت اطلاعات و داده‌ها می‌باشد. و می‌توان بلاک چین را به عنوان یک تکنولوژی نوظهور معرفی کرد که از آن به عنوان بزرگترین اختراع بشر بعد از اینترنت یاد می‌کنند. از تفاوت‌های این سیستم با سایر سیستم‌ها می‌توان به این شاره کرد که این تکنولوژی پس از ثبت داده‌ها میان همه‌ی اعضا به اشتراک می‌گذارد و با استفاده از فناوری رمزنگاری امکان حذف و یا دستکاری اطلاعات را مختل می‌کند. دلیل انتخاب نام بلاک چین نیز این است که از آنجا که این بلاکچین در داخل بلاک هایی هستند و این بلاک‌ها به صورت زنجیره وار به یکدیگر متصل هستند از این رو به آن‌ها بلاک چین می‌گویند.به عبارت توصیفی کلمه بلاک چین از یک لغت به نام بلاک و یک غت به نام چین تشکیل شده که معنی زنجیره بلاک را می‌دهد.
اولین کاربردی که بلاک چین داشت بیت‌کوین بود که از بلاک چین برای ذخیره اطلاعات کاربران خود استفاده می‌نمود. از ویژگی‌های جذاب فناوری بلاک چین این می‌باشد که هیچ نهاد و دولتی براآن کنترلی ندارد. و تراکنش ها بر اساس تایید یک انجمن آنلاین صورت می‌گیرد، همین مورد سبب می‌گردد که بلاک چین یک فناوری غیر متمرکز باشد. در اینجا جا دارد که بگویم بلاک‌چین‌ها به صورت خصوصی نیز برای یک هدف خاص در یک نهاد یا سازمان نیز مورد استفاده قرار می‌گیرند.

نگاهی به ساختار بلاک چین

همان طور که پیش از این اشاره کردیم بلاک چین از بلوک‌های متعددی تشکیل شده است. که هر یک از این بلوک‌ها شامل یک سری اطلاعات می‌باشد. که در این قسمت می‌خواهیم به توضیحات اطلاعات ذخیره شده در این بلوک‌ها بپردازیم.
1- این بلوک‌ها اطلاعاتی مانند تراکنش همانند زمان یک تراکنش و آخرین خرید و یا فروش را ذخیره می‌کنند.
2- هر یک از بلوک‌های یک بلاک چین یک کد مختص به خودش را دارد که به آن هش می‌گویند را ذخیره می‌کند و این موضوع به ما این امکان را خواهد داد که بتوانیم بلوک‌ها را از یکدیگر تشخیص دهیم. این موضوع خود باعث می‌شود که تا وقتی دو معامله با جزئیات یکسان صورت می‌گیرد از طرق کدها قابل شناسایی باشد و بتوان بلوک‌ها را از یکدیگر تفکیک نمود.
3- برای این که اطلاعات شخص در یک تراکنش نباشد، از یک امضای دیجیتال استفاده می‌گردد. خرید شما در این صورت با یک امضای دیجیتال صورت می‌گیرد و هویت فرد دیگر فاش نمی‌گردد.
حالا که یک تعریف کلی از بلاک‌چین و نحوه کار آن داشتیم و به یک درک اجمالی از آن رسیدیم به مسئله امنیت این فناوری خواهیم پرداخت.

امنیت بلاک چین

هدف اصلی فناوری بلاک‌چین این است که داده ها و اطلاعات خود را به واسطه روشی ایمن و قابل اعتماد و غیر قابل دستکاری با همدیگر به اشتراک بگذارند، به خصوص افرادی که به یکدیگر اعتماد ندارند این فناوری به آنان کمک شایانی خواهد کرد. به همین دلیل می‌باشد که بلاک چین‌ها داده ها و اطلاعات را با استفاده از یک سری از قوانین ریاضی پیچیده و نرم افزارهای نوآورانه ذخیره می‌کنند. زیرا به واسطه این روش مهاجمان و هکران کار بسیار دشواری خواهند داشت.
برای درک بهتر نسبت به این موضوع بیایید با هم بررسی نماییم که چه چیزی امنیت این شبکه را تامین می‌کند.
دو چیز باعث می‌شود که این سامانه از لحاظ امنیت غیر قابل دستکاری باشد. یکی از آن‌ها اثر انگشت رمز نگاری شده منحصر به فرد برای هر بلاک و دیگری یک پروتکل اجماع می‌باشد که که طی آن گره‌ها در یک شبکه روی یک تاریخچه به اشتراک گذاشته می‌شود.
این اثر انگشتی که از آن سخن گفتیم در واقع همان هش در فناوری بلاک چین می‌باشد. تولید هش به زمان محاسباتی و نیز انرژی بسیار زیادی نیاز دارد. هش می‌آید و ثابت می‌کند که که ماینری که یک بلاک جدید را به بلاک چین اضافه نموده یک نمونه از کار محاسباتی را انجام داده است و به عنوان پاداش این کار خود در ازای آن بیتکوین دریافت می‌کند. هش خود یک نوع تضمین نیز می‌باشد زیرا برای تغییر یک بلاک باید یک هش جدید نیز تولید گردد و بررسی این که یک هش با یک بلاک همخوانی دارد یا خیلی کار آسانی است. پس از آن که این موضوع توسط گره‌ها بررسی گردید. نسخه‌های جدید از یک بلاک چین با بلاک جدید ایجاد می‌شود که به کل این فرآیند پروتکل اجماع می‌گویند.
در این فرآیند امنیتی که در بالا توضیح داده شد یک ویژگی دیگر نیز وجود دارد و آن هم این می‌باشد که این هش ها در یک بلاک چین ارتباط خود را با یکدیگر همیشه حفظ خواهند کرد. این به این معنا می‌باشد که هر بلاک شامل هش بلاک قبل از خودش نیز می‌باشد. بنابراین اگر شما می‌خواهید یک ورود را در دفتر کل توزیع شده به شکل سابق خود برگرانید نه تنها برای بلاک مزبور بلکه باید برای هش‌های تشکیل شده قبل از آن نیز یک هش جدید محاسبه نمایید. به علاوه شما باید این عمل را بسیار سریعتر از تمام گره‌هایی که توانایی ساخت یک بلاک جدید به زنجیره اضافه نمایند انجام دهید. بنابراین تنها در صورتی این کار شدنی می‌باشد که کامپیوتر شما از تمام گره‌ها سریع تر و قدرتمندتر باشد. هر چند که باز هم تضمینی برای موفقیت شما نخواهد بود، زیرا هر بلاکی که اضافه خواهید کرد با سایر بلاک های موجود تضاد خواهد داشت و در این صورت گره به صورت اتوماتیک تغییراتی را اعمال خواهد کرد. این همان چیزی است که باعث می‌شود که بلاک چین غیر قابل هک و دارای امنیت بسیار بالایی باشد.
روش‌های تقلب خلاقانه
برای تقلب روش‌های بسیار زیادی روی کاغذ وجود دارد ولی پیاده سازی آن‌ها کاری بسیار دشوار است. این حقیقت که یک سامانه مثل بیت کوین و دیگر ارزهای دیجیتالی که آنان نیز از این فناوری استفاده می‌کند نیز الزاما به معنی این نیست که امنیت بسیار بالایی داشته باشد. در این باره نها نارولا مدیر مؤسسه‌ی ارزهای دیجیتال می گوید:
حتی در مواقعی که استفاده کنندگان از این فناوری از ابزاری مانند رمزنگار نیز استفاده می‌کنند، باز هم به آسانی ممکن است همه‌ی آن ابزار به شکلی تصادفی به یک روش خاصی به کار گرفته شوند که ایمن نباشد. بیت‌کوین مدتی طولانی است که به وجود آمده و به خوبی حسابش را پس داده است.
اما افرادی که از روش‌های خلاقانه برای هک استفاده می‌کنند نیز کم نیست. امین سیرر و همکارانش در دانشگاه کورنل نشان داده‌اند که یک روش وجود دارد که در آن حتی اگر نصف قدرت ماینرهای دیگر را داشته باشیم می‌توانیم یک بلاک چین را به طور کامل تخریب کنیم. جزئیات این روش تا حدودی به شکل فنی و عملی می‌باشد. اما در واقع یک ماینر خودخواه می‌تواند با دور زده گره‌های دیگر و هدر دادن زمان و وقت آن‌ها با دزدیدن معماهای رمزنگاری که تا به حال به وجود آمده‌اند به یک سود ناعادلانه برسد.
موضوع تمرکز
یک مفهوم که تکنولوژی بلاک چین به عنوان یک تضمین فرضی برای امنیت به کار می‌برد را تمرکز زدایی می‌گویند.
اگر تمامی نسخه‌های بلاک چین که روی یک شبکه توزیع شده بسیار بزرگ و گسترده از گره ها نگهداری شوند، دیگر ما نقطه ضعفی در بلاک چین نخواهیم داشت که منجر به هک شدن این تکنولوژی گردد. و نیز همچین اگر کسی بخواهد دست به تخریب این فناوری و هک آن بزند اصلا کار راحتی نخواهد داشت. اما سیرر و همکارانش جدیدا به این موضوع رسیده‌اند که نه بیت کوین و نه اتریوم آن طور که اکثر افراد فکر می‌کنند غیر متمرکز نیستند. آنها به این نتیجه رسیده‌اند که چهار ماینر برتر بیت کوین هر هفته 53 % از ظرفت استخراج را در دسترس دارند و اتریوم نیز در شرایطی مشابه با سه ماینر برتر خود 61% از این مقدار را در اختیار دارند.

آیا شبکه بلاکچین امنیت دارد؟

در جواب باید بگوییم که بله، تکنولوژی بلاک چین به صورت کامل دارای امنیت می‌باشد و با خیالی آسوده می‌توانید از آن در معاملات خود استفاده نمایید. فناوری بلاک چین به صورت کلی مسئله‌ی امنیت را به چند روش پیگیری می‌کند. اولین موضوعی که همیشه مطرح می‌باشد این است که بلاک‌های جدید همیشه به صورت خطی باشند و نیز بر طبق تاریخ ذخیره شوند. یعنی این که بلاک‌های جدید همیشه به انتهای بلاک چین اضافه می‌شوند.اگر شما کمی به بلاک‌های شبکه بیت کوین توجه نمایید می‌فهمید که هر بلاک دارای موقعیتی زنجیره‌ای می‌باشد. و حال زمانی که یک بلاک به انتهای یک بلاکچین متصل می‌گردد تغییر محتوای آن دیگر سخت خواهد بود. و می‌توان گفت که بعد از اضافه شدن یک بلاک به انتهای یک بلاک‌چین بازگرداندن و تغییر محتوای بلاک بسیار دشوار خواهد بود زیرا هر بلاک شامل هش خود و نیز هش قبلی می‌باشد. حال اگر فردی بخواهد این اطلاعات را تغییر دهد، باید تمام هش دوباره محاسبه گردد و همچنین تمام بلا‌های بلاک‌چین دوباره عوض گردد. پس می‌توان گفت که انجام چنین کاری تقریبا غیرممکن می‌باشد و این موضوع را می‌رساند که امنیت بالای بلاک‌چین به طور کلی بسیار بالا بوده و غیر قابل هک می‌باشد.
در نهایت باید گفت:
به صورت اجمالی می‌توان گفت که این طور فرض می‌شود تمامی اعتماد مورد نیاز در بلاک‌چین‌ها و دیگر ارزهای دیجیتال توسط الگوریتم‌های موجود در این تکنولوژی ارائه می‌گردد. اما نمونه‌هایی از دخالت‌های انسانی در آن دیده می‌شود. این مداخله می‌تواند به وسیله انسان به عنوان اوراکل به منظور یکسان و یکپارچه بودن اطلاعات واقعی با اطلاعات وارد شده در یک بلاک چین به عنوان حسابرسی می‌باشد که به موضوع ارزش گذاری و ارزشیابی کسب درآمد توکن‌ها می‌پردازد. با وجود دخالت‌های انسان، تضمین شخص ثالث به شکل سرویس‌های حسابرسی soc2 به یک موضوع بسیار مهم تبدیل می‌شود.