تکنولوژی بلاک چین چقدر امن است؟
تکنولوژی بلاک چین همیشه به عنوان یک راه امن برای ذخیره سازی اطلاعات شناخته می شود، اما چقدر امن؟ در حالی که هیچ چیز 100% امن نیست، بلاک چین طراحی شده تا غیر قابل تغییر، تضمین شده و دموکراتیک باشد. اما تا کنون از طریق سه اصل کم و بیش توانسته به این دست آوردها برسد:
1- تمرکز زدایی
2- رمز نگاری
3- رضایت و توافق عمومی
تعامل پیچیده ای از این ویژگی ها، باعث شده تا درآمد زایی و تعاملاتی که بلاک چین بوجود آورده دور از هرگونه کلاه برداری و به طور کاملا امن و قابل اعتماد باشد. اما در این مقاله، هدف این است که به سراغ یکی از شناخته شده ترین و کلیدی ترین محصولات بلاک چین یعنی بیت کوین برویم و آن را مورد بررسی قرار دهیم.
تمرکز زدایی: ساخت یک نسخه تنها از واقعیت
به طور سنتی، هر کس بخواهد اطلاعاتی را ذخیره سازی، پردازش و یا به اشتراک بگذارد، باید مالک آن باشد. این مورد شامل قرض گرفتن، ساختن و خریدن آن اطلاعات و بدست آوردن اجازه برای استفاده از آن (اگر لازم باشد) می شود و اینکه هر تغییری بوجود آید باید دیگران از آن آگاه باشند.
گیج کننده به نظر می رسد نه؟ چون که در اصل گیج کننده هست.
کنترل کردن اطلاعات از این طریق به سادگی می تواند به یک بازی موبایل با بیش از صدها نقطه ضعف و لبه هایی از خطا تبدیل شود. بلاک چین از آن طرف همان اطلاعات را در شبکه توزیع شده غیر متمرکز در اختیار کاربران می گذارد. وقتی شما تغییری را بوجود می آورید، بلاک چین آن تغییر را شناسایی و بعد استخراج کنندگان آن را داخل یک بلاک جدید قرار می دهند تا به زنجیره ی بل.کی اضافه شود.
این در اصل تمرکز زدایی است، اگر تصمیم دارید یک بلاک را تغییر دهید مجبور می شوید تا بلاک های قبلی را نیز تغییر دهید قبل اینکه بلاک های جدیدی را استخراجگرها به شبکه اضافه کنند. و این یعنی در شبکه بلاکچین بیت کوین فقط 10 دقیقه برای این منظور زمان دارید!
در غیر این صورت گره ها فعال نسخه جعلی شما را تشخیص داده و تغییرات شما را به حالت قبلی تغییر می دهند. با اینکه هزاران گره برای تایید بلاک جدید شما وجود دارند، اما شما نمی توانید بلاک بعدی را از زیر دست آن ها عبور دهید.
رمز نگاری؛ پوشش کامل حفاظتی
اگر تمرکز زدایی استخوان های بلاک چین باشد، رمزنگاری ماهیچه است. Sinewy تکنولوژی است که با استفاده از معادلات الگوریتمی ریاضی جلوی حمله های تضعیف کننده را می گیرد.
تمام اطلاعات بلاک چین رمز نگاری شده و محافظت شده است و در اصل، طراحی شده است تا هویت واقعی خود را پنهان کند. این عملکرد در اصل به طوری است که هر ورودی جدید را می گیرد و با استفاده از معادلات ریاضی خود رمزنگاری می کند.
هش کردن در اصل مانند پسورد گذاشتن برای تک تک اطلاعات داخل بلاک چین و دادن ID یا هویت خاص برای اطلاعات حساس است. هر بلاک دارای ID و هش مخصوص به خود است و آن ID و هش نیز خود هش گذاری شده و به ترتیب بعد آن نیز هش گذاری شده است. یک بلاک را تغییر دهید و هر بلاک قبل آن و به کلی آن بلاکچین نیاز به تغییر دارد.
کلید شخصیتان (Private Key) برای دسترسی و انتقال بیت کوین هایتان نیز رمزگذاری شده است. در این حالت مردم می توانند به شما بیت کوین ارسال کنند بدون اینکه بتوانند آن ها را مورد سرقت قرار دهند.
اما موردی که تکنولوژی هش کردن را ویژه می کند این است که در مبحث مهندسی معکوس تقریبا غیر ممکن است بتوانید در آن دخل و تصرفی ایجاد کنید. شما نمی توانید یک کلید عمومی دریافت کرده و کلید خصوصی خود را از آن استخراج کنید. همچنین، یک تغییر کوچک در مقدار ورودی یک ID هش کلی جدید می سازد. در این حالت کلاه برداران نمی توانند کوچک ترین تغییری را بدون تغییر دادن کل بلاک بوجود آورند.
رضایت عمومی؛ ما موافقیم…شما چطور؟
رضایت عمومی در اصل مغز بلاک چین است. این مورد است که تصمیم می گیرد از طریق اتصال گره ها (Node) در استخراج کردن بیت کوین ها اضافه شوند تا بتوانید بیت کوینی را بدست آورید.
اول از همه، گره ها تایید می کنند که بلاک مورد نظر از قوانین مربوط به بدست آوردن بیتکوین بلاکچین پیروی می کنند یا خیر؛ بعد کاربران با یکدیگر مسابقه می دهند تا بتوانند معمای حاکم بر بلاک را رمزگشایی و حل نمایند. وقتی کاربری پازلی را حل می کند، راه حل آن را با شبکه در میان می گذارد. وقتی که %51 از گره های شبکه با آن راه حل موافقت کنند، بلاک به بلاک چین اضافه خواهد شد.
این نوع خاص از رضایت عمومی، اثبات کار (Proof of Work) نام گذاری شده است. این مورد تضمین می کند که بلاک از طریق یک سری معادلات پیچیده و مسائل ریاضی عبور کرده تا بتواند به یک عضو غیر قابل تغییر از بلاک چین تبدیل شود. این کار به انرژی زیادی احتیاج دارد و از بوجود آمدن کلاه برداری ها و جرم های مختلف جلوگیری می کند و بخاطر اینکه استخراج کنندگان برای هر راه حلی که ارائه می دهند تعدادی بیت کوین جایزه می گیرند، آن ها انگیزه پیدا می کنند که طبق قوانین پیش بروند. اما آیا آن ها همیشه این انگیزه را خواهند داشت؟
برای آشنایی با انواع الگوریتم های اجماع مقاله ای با عنوان «آشنایی با انواع الگوریتم های اجماع در ارزهای دیجیتال» را بخوانید.
شکاف هایی در نمای خارجی
یک تهدید شناخته شده برای اثبات کار در مدل توافق عمومی، حمله 51% است. اگر 51% از قدرت استخراج به دست گره های ساخت و ساز باشد، آن ها می توانند از اضافه شدن بلاک های جدید توسط گره های دیگر جلوگیری نمایند و به طور موثر، شبکه را کنترل نمایند. این عمل قابلیت دوبار خرج کرد و انواع دیگر کلاه برداری را میسر می کند، اما حمله 51%، نیاز به قدرت و پول بسیار زیادی برای موفق شدن دارد.
در حالی که این نوع از حمله تا کنون برای بیت کوین اتفاق نیافتاده است، یکی از ارزهای دیجیتالی به نام GHash، مورد حمله 51% قرار گرفت، اما به طور داوطلبانه سختی شبکه استخراج خود را کاهش داد تا بتواند کنترل بیشتری را بر روی یکپارچگی شبکه خود داشته باشد. اما دیگر ارز های دیجیتالی مانند بیت کوین گولد زیاد خوش شانس نبودند.
اما شاید بیشترین نوع آسیب پذیری بلاک چین از نحوه ارتباط آن با سایر چیز های دیگر ریشه می گیرد. برای مثال، صرافی های آنلاین. در اصل، آن ها بخشی از بلاک چین نیستند اما با آن در ارتباط هستند، پس اگر کد دارای مشکل باشد، هکر ها می توانند به راحتی وارد کار شده و اطلاعات را تغییر و به سرقت ببرند.
به طور مشابه، نهاد های مشابه که با بلاکچین ارتباط بر قرار می کنند می توانند شبکه را به خطر بیاندازند. هکر ها همیشه به دنبال موقعیت هایی هستند که بتوانند از آن میلیون ها دلار پول به جیب بزنند، پس آن ها سرورهای مرکزی که دارای نقطه ضعف کوچکی باشد مورد هدف قرار می دهند، ضعفی که به راحتی آن ها را به هدف خود برساند. بخش عمده ای از معاملات ارز های دیجیتالی از طریق صرافی های آنلاین انجام می شود و از سال 2011 تا کنون، میلیارد ها دلار ارز دیجیتالی به سرقت رفته است.
بهتر؛ ولی نه بی نقص
بلاک چین هنوز هم تکنولوژی قدرتمندی است و به صورت روزانه روند تکاملی خود را طی می کند. بیشتر آسیب پذیری های امنیتی به سرعت در حال پاکسازی هستند و در مواقع بسیار ضروری، آن ها می توانند نسخه جدیدی از بلاک چین را ایجاد کنند که به اسم Hard Fork شناخته می شود. این حرکتی است که اتریوم برای بازگرداندن 55 میلیون دلار اتریوم دزدیده شده انجام داد.
در کل، بلاک چین بهترین راه حل بین تمامی تکنولوژی های دیگری است که قبل آن برای ذخیره کردن و مبادله دیجیتالی آمده بودند. اما این بدین معنی نیست که بلاک چین بدون نقص است، در اصل هیچ چیزی بی نقص نیست. اما مساله مهم این است که ما فعالیت کنیم و تلاش کنیم تا بتوانیم اکوسیستم بلاک چین را به امن ترین شکل ممکن برسانیم.
مترجم: مهرداد کرمی
عاالی بود و ممنون :)
سپاس، امیدواریم مفید واقع شده باشد.