میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین آموزش مقالات عمومی

بررسی مشکل ورودی بیهوده، خروجی بی‌مصرف در بلاک چین ! راه حل چیست؟

نگارش:‌مازیار نسیمی
3 خرداد 1401 - 20:36
در مقالات عمومی
زمان مطالعه: 3 دقیقه
0
بلاک چین امنیت

در این مقاله به موضوعی خواهیم پرداخت که اغلب اوقات از آن چشم‌پوشی شده است؛ این موضوع چیزی نیست جز تعامل اطلاعات و داده‌های واقعی با بلاک چین (Blockchain).

بلاک چین نیز همانند سایر سیستم‌ها با مشکل “ورودی بیهوده، خروجی بی‌مصرف” (garbage in, garbage out) مواجه است. زیرساخت‌های بلاک چین نمی‌توانند صحت اطلاعاتی که به صورت درون زنجیره‌ای تولید نشده‌اند و به صورت عمومی در دسترس نیستند را تضمین کند و متاسفانه این موضوع، بخش عمده‌ای از اطلاعات را شامل می‌شود. در نتیجه، اگر فرد یا دستگاهی اطلاعات اشتباه و یا حتی کلاهبردارانه وارد بلاک چین کند، به هیچ‌وجه نمی‌توان صحت این اطلاعات را تعیین کرد و با ورود دائم اطلاعات جعلی به سابقه بلاک چین مواجه خواهید شد. اگر اطلاعات بیهوده و اشتباه به بلاک چین وارد کنید، اطلاعات بی‌مصرف از بلاک چین دریافت خواهید کرد.

امروزه برنامه‌های مختلفی ایجاد شده‌اند که مدعی هستند با یک لایه فناوری جدید، این مشکل را برطرف کرده‌اند. در ادامه به بیان چند مورد از آنها می‌پردازیم.

بازارهای اطلاعات غیرمتمرکز: در این بازارها، شرکت‌ها تشویق می‌شوند تا با دریافت توکن‌های مختلف، اطلاعات خود را برای فروش قرار دهند؛ اما از کجا می‌توانیم متوجه شویم که اطلاعات خریداری‌شده، واقعی هستند؟

استعلام با حفظ حریم خصوصی: سرویسی که طی آن، تعداد افراد با سرمایه‌های خالص زیاد را می‌توان از طریق گواه اثبات دانش صفر تعیین کرد. بنابراین بدون آن که بانک، اطلاعات مشتریان خود را به شما بدهد، می‌توانید تعداد این افراد را به دست آورید. اما از کجا می‌توان اطمینان حاصل کرد که بانک، ما دیتابیس مشتریان خود را دستکاری نکرده باشد؟

الگوریتم Zero Knowledge Proof یا روش اثبات با دانش صفر چیست؟

برای اطلاعاتی که به صورت عمومی در دسترس هستند، می‌توان یک بازی طراحی کرد که طی آن، بازیکنان همدیگر را در خصوص صحت اطلاعات ارائه شده به چالش بکشند. چین لینک (ChainLink) و چند پروژه بلاک چین دیگر چنین رویکردی دارند. اما در اینجا نیز این موضوع وجود دارد که بخش عمده‌ای از اطلاعات به صورت عمومی در دسترس نیستند.

در نتیجه چگونه می‌توان به این مسأله رسیدگی کرد؟ کلید حل این مشکل در ایمن‌سازی اطلاعات از مقصد و منبع اطلاعات است.

آنچه در این مطلب می‌خوانید

Toggle
  • ایمن‌سازی منبع اطلاعات: رویکردی بسیار کاربردی برای بلاک چین
  •  ایمن‌سازی اطلاعات در منبع چگونه انجام می‌شود؟
  • کلام آخر

ایمن‌سازی منبع اطلاعات: رویکردی بسیار کاربردی برای بلاک چین

بلاک چین امنیت

اگر اطلاعات به جای منبع اصلی، از طریق واسطه شخص ثالث به دست آید، بدون اعتماد داشتن به واسطه نمی‌توان به صحت اطلاعات اعتماد کرد؛ هر چه واسطه‌های بیشتری در مدیریت اطلاعات وجود داشته باشند، باید به واسطه‌های بیشتری اعتماد کنید.

در این شرایط، هدف اصلی دریافت اطلاعات از جایی است به منبع نزدیک‌تر است. برای مثال، به جای دریافت اطلاعات فروش از دیتابیس یک خرده‌فروشی، بهتر است اطلاعات را از سخت افزار فروش دریافت کنید. به جای دریافت اطلاعات از وبسایت اعلام آب‌وهوا، بهتر است اطلاعات را از سنسورهای تشخیص آب ‌و هوایی دریافت کنید که به صورت مستقیم اطلاعات را جمع‌آوری می‌کنند. به جای مطالعه گزارش PDF شرکتی که مدیریت یک پل را به عهده دارد، بهتر است اطلاعات خام را از دوربین‌ها و سنسورهای نصب شده بر روی پل دریافت کنید.

 ایمن‌سازی اطلاعات در منبع چگونه انجام می‌شود؟

از آنجایی که اکثر اطلاعات توسط دستگاه‌ها ایجاد یا دریافت می‌شود، به بررسی نحوه ایمن‌سازی اطلاعات ایجاد شده توسط دستگاه‌ها می‌پردازیم. در این خصوص، با ۳ نقطه آسیب‌پذیر بالقوه مواجه هستیم:

  • هویت: از کجا می‌دانید که اطلاعات توسط چه چیزی ایجاد می‌شود؟ آیا این اطلاعات از سنسور تشخیص دمای مدنظر شما است یا از تولیدکننده عدد تصادفی از جانب عامل مخرب؟
  • پردازش و انتقال: حتی اگر منبع اطلاعات، واقعی و قابل شناسایی باشد، از کجا می‌دانید که اطلاعات تغییر نکرده‌اند، دستکاری نشده‌اند طی پردازش و انتقال تغییر نکرده‌اند؟
  • رابط کاربری دیجیتال و آنالوگ: حتی اگر مراحل هویت، پردازش و انتقال به درستی صورت بگیرد، چگونه می‌توان از تغییر روش جمع‌آوری اطلاعات توسط دستگاه با ارائه سیگنال‌های ورودی جعلی به دستگاه جلوگیری کرد؟

در ادامه به بررسی هر کدام از این موارد خواهیم پرداخت.

هویت

به منظور اطمینان حاصل کردن از این موضوع که از هویت و انسجام دستگاه تولید کننده اطلاعات محافظت می‌شود، می‌توان مجموعه‌ای از کلیدهای عمومی و خصوصی را به دستگاه ضمیمه کرد و روش‌هایی را به کار برد که از صحت سخت ‌افزار و اطلاعات تولید شده توسط آن اطمینان حاصل شود؛ اما این بخش آسان ماجرا است.

بخش مهم این است که از کجا می‌توان اطمینان حاصل کرد این هویت غیر قابل سرقت و فقط برای دستگاه مشخص است؟ می‌توانید از عامل امنیت فیزیکی (Secure element) استفاده کنید. Secure Element سخت‌افزاری است که می‌تواند جفت کلیدهای عمومی و خصوصی در تراشه تولید کند و به شدت در مقابل دستکاری مقاوم است.

Secure Element معمولا فقط یک کار انجام می‌دهد: امضای پیام که روشی موثر در ارائه گواه اثبات هویت است. اگر کارت اعتباری یا گوشی هوشمند داشته باشید، می‌توان گفت که هم‌اکنون از عملکردهای یک Secure Element بهره‌مند شده‌اید.

پردازش و انتقال

برای تضمین ایمن بودن پردازش و انتقال اطلاعات، از میکروکنترلر (MCU) با بوت امن (Secure Boot) استفاده می‌کنیم. می‌توانید میکروکنترلر را به عنوان یک رایانه بسیار ساده در نظر بگیرید. بوت امن (SB) اطمینان حاصل می‌کند که فقط یک فرد یا نهاد با کلید خصوصی صحیح می‌تواند برنامه‌ها را در MCU بارگذاری کند. منطق این برنامه و چک‌سام‌های مرتبط را می‌توان زودتر با ذینفعان به اشتراک گذاشت یا حتی به صورت متن باز در آورد.

میهن پادکست – متن باز یا open source به چه معناست؟

نکته مهم بعدی این است که پس از آزمایش کامل برنامه، باید تمام عملکردهای اصلاح را از برنامه و MCU غیرفعال کنیم. این اقدام به منظور آن است که از غیر قابل تغییر بودن منطق برنامه حتی توسط سازنده نیز اطمینان حاصل شود.

این موضوع معایب و نقاط ضعف مشخصی ایجاد می‌کند. معایبی نظیر آن که دیگر برنامه مورد نظر را نمی‌توان به‌روزرسانی کرد. اما در عوض، دستگاه کاملا از دستکاری و مداخله‌های خارجی مصون می‌ماند.

رابط کاربری دیجیتال و آنالوگ

دفتر کل توزیع شده بلاک چین الگوریتم اجماع گواه اثبات کار قرارداد هوشمند

این مشکل کمی پیچیده‌تر است و نمی‌توان آن را با استفاده از سخت افزار جمع‌آوری اطلاعات و دستگاه واسطه برطرف کرد. مکانیزم‌های نوآورانه‌تری باید ارائه شود تا از عدم مداخله در رابط کاربری اطمینان حاصل شود؛ اما این موضوع به شدت وابسته به برنامه است. با ذکر مثال به توضیح این مورد می‌پردازیم.

فرض کنید یک کامیون یخچالی دارید که بخشی از ناوگان شرکت زنجیره‌ای حمل‌ و نقل است و وظیفه آن، تحویل ماهی تازه به سوپر مارکت‌های محلی است. به منظور تضمین حفظ کیفیت، ماهی‌ها باید در دمای مشخصی نگهداری شوند. اگر دما بسیار زیاد باشد، ماهی خراب می‌شود. اگر دما بسیار پایین باشد، مزه و بافت داخلی ماهی کیفیت خود را از دست می‌دهد. به منظور آن که اطمینان حاصل شود شرکت حمل و نقل به محدوده دمای ذکر شده در قرارداد پایبند است، سوپر مارکت یک دماسنج در کامیون قرار می‌دهد.

اما اگر راننده دماسنج را بیرون بیاورد و آن را در محفظه یخ جلوی کامیون قرار دهد، در حالی که دمای یخچال را افزایش می‌دهد تا در هزینه انرژی صرفه‌جویی کند، چه اتفاقی رخ می‌دهد؟ دماسنج نمی‌تواند تشخیص دهد که جابجا شده است و هم‌چنان به جمع‌آوری اطلاعات و گزارش آنها بر اساس مفاد قرارداد ادامه می‌دهد. در واقع، دماسنج فریب خورده است.

یکی از روش‌های کاهش این ریسک، نصب و محکم کردن دماسنج در داخل یخچال است تا جداکردن آن غیرممکن شود. اما باز هم احتمال دور زدن این روش وجود دارد؛ برای مثال کیسه یخی دور دماسنج نصب کرد و دمای خود یخچال را افزایش داد.

روش بهتر دیگر، پلمپ کردن بسته‌های ماهی با دماسنج‌های جداگانه در هر بسته است. بنابراین اگر راننده بخواهد دماسنج را بیرون بیاورد، باید پلمپ را بشکند که این کار به راحتی قابل تشخیص است و شرایط قرارداد را فسخ می‌کند.

در آخر، برای برطرف کردن مشکل رابط کاربری دیجیتال و آنالوگ، نوآوری بسیار زیادی لازم است و راهکارها نیز به شدت متکی و مرتبط با برنامه مورد نظر هستند.

کلام آخر

هنگام ارائه و معرفی راهکارهای بلاک چین به مشتریان شرکتی، یادآوری این نکته بسیار مهم است که صرفا به کارگیری بلاک چین برای اینترنت اشیا (IoT) بلااستفاده است.

باید در ابتدا اطمینان حاصل کنیم که اطلاعات تولید و جمع‌آوری شده از دستگاه‌های مرتبط قابل اعتماد هستند و تحت تاثیر هیچ اقدام دیگری قرار نگرفته‌اند.

تگ: امنیتتکنولوژی بلاک چین
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
20
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
آلکانز بیت کوین
کریپتو پدیا

متا پروتکل آلکانز (Alkanes) چیست؟ راهی تازه برای ساخت توکن و قراردادهای هوشمند روی بیت کوین

13 تیر 1404 - 16:00
47
کاتانا
مقالات عمومی

توکن کاتانا (KAT) در پالیگان: فرصتی برای رشد یا مقدمه یک بحران؟

12 تیر 1404 - 22:00
74
اتحادیه اروپا قانون‌گذاری رمزارزها ممنوعیت تراکنش‌های ناشناس
تحلیل فاندامنتال

برنامه دو مرحله‌ای بانک مرکزی اروپا (ECB)؛ نوسازی نظام مالی با کمک بلاکچین

12 تیر 1404 - 21:00
35
Vitalik Buterin
اخبار اتریوم

هشدار ویتالیک بوترین: صنعت کریپتو به بازنگری اساسی نیاز دارد

11 تیر 1404 - 22:00
93
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
20
لجر استکس
کیف پول

بررسی کیف پول لجر استکس (Ledger Stax): ترکیبی از امنیت، زیبایی و راحتی در یک دستگاه

14 تیر 1404 - 20:00
68
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند
مقالات عمومی

طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند

14 تیر 1404 - 12:00
129
متامسک
کیف پول

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
81
استیکینگ کریپتو
مقالات عمومی

استیکینگ قانونی ارزهای دیجیتال در سال ۲۰۲۵؛ دستورالعمل جدید SEC چه فعالیت‌هایی را مجاز و غیرمجاز می‌داند؟

13 تیر 1404 - 20:00
61

پیشنهاد سردبیر

متامسک

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
81

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.