آیا می دانید ایمنی یک بلاک چین چگونه تامین می شود؟

بلاک چین ها از طریق مکانیسم های متعددی ایمن می شوند که این مکانیسم ها شامل فنون رمزنگاری پیشرفته و مدل های ریاضیاتی رفتار و تصمیم گیری هستند. فناوری بلاک چین ساختار زیربنای اکثر سیستم های ارز دیجیتال است و این فناوری باعث می شود این نوع پول کپی نشود و یا از بین نرود.

استفاده از فناوری بلاک چین در زمینه های دیگری که تغییر ناپذیری و امنیت داده ها از ارزش بالایی برخوردار است، در حال بررسی می باشد. از جمله مثال هایی در این زمینه می توان به ثبت و پیگیری بخشش های خیریه، پایگاه های داده پزشکی و مدیریت زنجیره عرضه اشاره کرد.

باید گفت که امنیت بلاک چینی موضوع ساده ای نیست. بنابراین لازم است که مکانیسم ها و مفاهیم اصلی را که چنین حفاظت مستحکمی را به این سیستم های نوآورانه می دهد، درک نمود.

مفاهیم تغییر ناپذیری و اجماع

اگرچه ویژگی های زیادی در امنیت بلاک چین دخیل هستند اما باید گفت که دو مورد از مهمترین این ویژگی ها مفاهیم اجماع و تغییر ناپذیری هستند. اجماع به توانایی نودها در داخل یک شبکه بلاک چین توزیع شده برای توافق بر وضعیت درست شبکه و اعتبار تراکنش ها اشاره دارد. معمولا فرآیند رسیدن به اجماع بستگی به مواردی دارد که اصطلاحا الگوریتم های اجماع نامیده می شوند.

تغییر ناپذیری از طرف دیگر به توانایی بلاک چین ها برای جلوگیری از تغییر تراکنش هایی که قبلا تایید شده اند، اشاره دارد. اگرچه این تراکنش ها اغلب مربوط به انتقال ارز های دیجیتال هستند، آنها ممکن است همچنین به سابقه دیگر شکل های غیر پولی داده های دیجیتال اشاره داشته باشند.

ترکیب اجماع و تغییر ناپذیری چارچوبی را برای امنیت داده ها در شبکه های بلاک چین فراهم می آورد. در حالی که الگوریتم های اجماع تضمین می کنند که از قوانین سیستم تبعیت شده است و همه طرفین درگیر بر وضعیت فعلی شبکه توافق دارند. همچنین اجماع تغییر ناپذیری درستی داده ها و سوابق تراکنش را بعد از آنکه هر بلاک جدید از داده ها اعتبار بخشی شد، ضمانت می کند.

نقش رمزنگاری در امنیت بلاک چین

بلاک چین ها تا حدود زیادی برای دسترسی به امنیت داده های خود متکی بر رمزنگاری می باشند. یک عملکرد رمزنگاری که در چنین فضایی بسیار مهم است، هشینگ (hashing) می باشد. هشینگ فرآیندی است که به موجب آن یک الگوریتم به عنوان عملکرد هش شناخته می شود و ورودی داده ها را از هر اندازه ای که باشد دریافت می کند و خروجی معینی را برمی گرداند که شامل یک ارزش با طول ثابت است.

اندازه ورودی هر چه که باشد، خروجی همیشه همان طول را ارائه می دهد. اگر وردی تغییر کند، خروجی کاملا متفاوت خواهد بود. اما اگر ورودی تغییر نکند، هش نتیجه همیشه همان خواهد بود و اهمیتی ندارد که فرد چند بار عملکرد هش را اجرا کند.

در داخل بلاک چین ها این ارزش های خروجی به عنوان مجموع هش شناخته می شوند و به عنوان شناسایی کنندگانی برای بلاک های داده مورد استفاده قرار می گیرند. هش هر بلاک در ارتباط با هش بلاک قبلی ایجاد می شود و این مورد است که بلاک ها را به همدیگر مرتبط نگه می دارد و یک زنجیره از بلاک ها را تشکیل می دهد. علاوه بر این، هش بلاک بستگی به داده هایی دارد که در داخل آن بلاک وجود دارند و این یعنی هر گونه تغییری در داده ها نیازمند تغییر در هش بلاک است.

بنابراین هش هر بلاک بر اساس داده های داخل آن بلاک و هش بلاک قبلی ایجاد می شود. این شناسایی کنندگان هش نقش مهمی در تضمین امنیت و تغییر ناپذیری بلاک چین بازی می کنند.

هشینگ همچنین در الگوریتم های اجماع برای اعتبار بخشی تراکنش ها مورد استفاده قرار می گیرد. به عنوان مثال در بلاک چین بیت کوین، الگوریتم گواه اثبات کار (PoW) برای دسترسی به اجماع و استخراج کوین های جدید مورد استفاده قرار می گیرد که این کوین ها از یک عملکرد هش بنام SHA-256 استفاده می کنند. همچنان که از نام آن برمی آید، SHA-256 داده ها را به عنوان ورودی مورد استفاده قرار می دهد و هشی را که ۲۵۶ بیت یا ۶۴ کارکتر طول دارد، برگشت می دهد.

علاوه بر فراهم آوردن محافظت برای سوابق تراکنش در دفتر کل ها، رمزنگاری همچنین در تضمین امنیت کیف پول های استفاده شده برای ذخیره واحد های ارز دیجیتال نیز نقش مهمی دارد. کلید های عمومی و خصوصی جفت شده که به ترتیب به کاربران اجازه دریافت و ارسال پرداختی را می دهند، با استفاده از رمزنگاری کلید عمومی یا غیر متقارن ایجاد می شوند. کلید های خصوصی، برای ایجاد امضاهای دیجیتال برای تراکنش ها مورد استفاده قرار می گیرند و مالکیت کوین های در حال ارسال را تایید می کنند.

اگرچه جزئیات دقیق فراتر از حیطه این مقاله است اما ماهیت رمزنگاری نامتقارن از دسترسی هر فردی بجز دارنده کلید خصوصی به وجوه ذخیره شده در کیف پول آن ارز دیجیتال خاص جلوگیری می کند. بنابراین این وجوه تا زمانی که مالک تصمیم به خرج آنها می گیرد امن هستند (به شرطی که کلید خصوصی به اشتراک گذاشته نشده باشد یا به مخاطره نیافتاده باشد).

اقتصاد کریپتو

علاوه بر رمزنگاری، یک مفهوم نسبتا جدید با نام اقتصاد کریپتو نیز نقش مهمی در حفظ امنیت شبکه های بلاک چینی دارد. و این مورد مربوط به یک حوزه مطالعه بنام تئوری بازی می باشد که توسط عامل هایی منطقی و در موقعیتی با قوانین و پاداش های از قبل تعیین شده، از لحاظ ریاضیاتی تصمیم گیری را مدل بندی می کند. در حالی که تئوری بازی سنتی را به طور گسترده ای می توان در گستره ای از موارد به کار برد اما اقتصاد کریپتو به طور خاصی رفتار نودها را در سیستم های بلاک چین توزیع شده مدل دهی و توصیف می کند.

به طور خلاصه می توان گفت که اقتصاد کریپتو مطالعه اقتصاد در داخل پروتکل های بلاک چین و نتایج احتمالی است که طراحی آنها ممکن است بر اساس رفتار مشارکت کنندگان ارائه دهد. امنیت از طریق اقتصاد کریپتو بر اساس این مفهوم است که سیستم های بلاک چینی انگیزه عالی تری برای نودها فراهم می کنند که صادقانه عمل کنند و اقدام به رفتار شرورانه نکنند. بار دیگر، الگوریتم اجماع گواه اثبات کار که در استخراج بیت کوین مورد استفاده قرار می گیرد نمونه خوبی از این ساختار انگیزه ای می باشد.

وقتی ساتوشی ناکاموتو این چارچوب را برای استخراج بیت کوین ایجاد کرد، عمدا طوری طراحی شد که فرآیندی پر هزینه و نیازمند منابع باشد. به دلیل پیچیدگی و تقاضاهای محاسباتی آن، استخراج گواه اثبات کار شامل سرمایه گذاری مقدار قابل توجهی پول و زمان می باشد، در واقع مهم نیست که این نود استخراج کجا باشد و چه کسی باشد. بنابراین چنین ساختاری نوعی بی انگیزگی قوی برای فعالیت های بدخواهانه را فراهم می کند و در عوض انگیزه ای قوی برای فعالیت استخراج صادقانه را ایجاد می کند. نودهای بدون کارایی و غیر صادق به سرعت از شبکه بلاک چین بیرون رانده می شوند و در عوض ماینر های سودمند و صادق احتمال دریافت پاداش بلاک قابل توجه ای را دارند.

به طور مشابهی این موازنه ریسک و پاداش به ایجاد محافظت در برابر حملات احتمالی نیز می انجامد که این حملات می توانند با قرار دادن اکثر میزان هش یک شبکه بلاک چینی در دستان یک گروه یا فرد خاص، اجماع را تضعیف و از بین ببرند. به چنین حملاتی حملات ۵۱ درصد گفته می شود و اگر با موفقیت انجام شوند، می توانند کاملا ویرانگر باشند. به دلیل رقابتی بودن استخراج گواه اثبات کار و بزرگی شبکه بیت کوین، احتمال اینکه یک عامل شرور کنترل اکثر نود ها را در دست بگیرد، بسیار کم می باشد.

علاوه بر این، هزینه قدرت محاسباتی مورد نیاز برای دستیابی به کنترل ۵۱ درصد یک شبکه بلاک چین عظیم بسیار سرسام آور می باشد. این امر عدم انگیزه برای چنین سرمایه گذاری بزرگی برای رسیدن به پاداشی نسبتا کوچک را فورا ایجاد می کند. این حقیقت با یکی از ویژگی های بلاک چین بنام خطای بیزانس مشارکت دارد که اساسا توانایی یک سیستم توزیع شده برای ادامه کار به صورت عادی است، حتی اگر تعدادی از نود ها به مخاطره بیافتند یا شرورانه عمل کنند.

تا زمانی که هزینه ایجاد نودهای بدکار منع کننده باقی بماند و انگیزه های بهتری برای فعالیت صادقانه موجود باشد، سیستم بدون اختلال قابل توجه ای قادر به رشد و شکوفایی خواهد بود. اما شایان توجه است که شبکه های بلاک چینی کوچک یقینا در معرض حملات اکثریت هستند زیرا میزان هش کلی اختصاص یافته به این سیستم ها به طور قابل ملاحظه ای پایین تر از بیت کوین می باشد.

کلام آخر

از طریق استفاده ترکیبی از تئوری بازی و رمزنگاری، بلاک چین ها به سطح بالایی از امنیت دسترسی خواهند داشت. تقریبا در مورد همه سیستم ها لازم است که این دو حوزه دانش به درستی اعمال شوند. یک توازن دقیق بین عدم تمرکز و امنیت برای ساختن یک شبکه ارز دیجیتال موثر و قابل اعتماد حیاتی است.

همچنان که کاربردهای بلاک چین تکامل پیدا می کند، سیستم های امنیتی آنها هم تغییر می کنند تا نیازهای برنامه های مختلف را برآورد کنند. در حال حاضر بلاک چین های خصوصی در حال توسعه برای تشکیلات اقتصادی هستند که به عنوان مثال بیشتر متکی به امنیت از طریق کنترل دسترسی هستند تا از طریق مکانیسم های تئوری بازی (یا اقتصاد کریپتو) که برای امنیت اکثر بلاک چین های عمومی ضروری هستند.