فهرست مطلب
ToggleEnglish فارسی Türkçe (Turkish)
امنیت بلاکچین و حفظ حریم خصوصی در سیستمهای بلاکچین نیازمند رعایت الزامات امنیت متعددی براساس ویژگیهای منتخب میباشد. سیستم بلاکچین یک فناوری نوین و پیشرفته است که به عنوان امنترین روش تبادلات مالی معرفی میشود. این مسئله به دلیل غیرمتمرکز بودن، شفافیت و خاصیت رمزنگاری شدن بستر بلاکچین میباشد. امنیت بلاکچین یکی از موضوعات مهم برای آن دست از علاقهمندان به این حوزه است که همواره با پرسشهایی نظیر چگونه بلاکچین امنیت اطلاعات را تضمین میکند؟ روبرو هستند.
بستر بلاکچین به علت مشخصه ناشناس ماندن اطلاعات از جهتی موجب حفظ امنیت حریم خصوصی کاربران شده است. به گونهای که بسیاری از سیستمهای مالی در تلاش و انجام امور فشرده برای انتقال معماریشان روی بستر بلاکچین هستند. از طرفی دیگر مشخصه شفافیت در این شبکه، به دلیل در دسترس بودن اطلاعات کاربران برای تمامی اعضای بلاکچین، میتواند تضادی برای حریم خصوصی این شبکه باشد.
این درحالی است که به دلیل مشخصه ناشناس ماندن، شما میتوانید میلیونها دلار در این اکوسیستم به صورت کاملا ناشناس جابجا کنید. شبکه بلاکچین دو ویژگی منحصربفرد و تضاد شفافیت و ناشناسی اطلاعات را به صورت یکجا دارد و این ویژگیها از نقطه نظر بنیادی، پوئن مثبتی برای این تکنولوژی محسوب میشوند.
حال در پاسخ به آن دست از افراد که میپرسند چگونه بلاک چین امنیت اطلاعات را تضمین می کند؟ میتوان گفت روشهایی از قبیل روش Mixing، امضاهای ناشناس، رمزگذاری همگن، قراردادهای هوشمند و اثبات دانش صفر غیرتعاملی و … بهمنظور تامین امنیت بلاکچین و حفظ حریم خصوصی در بستر بلاکچین در نظر گرفته شدهاند که درادامه به آنها خواهیم پرداخت.
منظور از حریم خصوصی در بستر بلاکچین چیست؟
حفظ و بالا بردن حریم خصوصی و امنیت بلاکچین برای کاربران بازار ارز دیجیتال دارای اهمیت فراوانی است. بلاکچین نوعی تکنولوژی غیرمتمرکز است که هیچ نهاد و سازمان دولتی امکان کنترل، نظارت و مدیریت آن را ندارد. تمامی فعالیتها و تراکنشهای انجام شده بر بستر بلاکچین توسط قراردادهای هوشمند (Smart contract) کنترل و بررسی میشود. بعلاوه تمامی سابقه تراکنشها در بلاک چین ثبت و ذخیره میگردند و شما امکان مشاهده آن را خواهید داشت. از طرفی اعضای این شبکه با اجماع در مورد تغییرات انجام شده در شبکهها به تواقفی جمعی میرسند.
از اینرو به دلیل مشخص شفافیت بلاکچین، هر فعالیتی که در شبکه بلاک چین انجام میگیرد برای کل اعضای شبکه قابل ردیابی و مشاهده میباشد.
به عبارت دیگر با انجام هر تراکنشی از سوی شما، همه کاربران آن شبکه در سرتاسر دنیا این تراکنش را میبینند. این مسئله موجب افزایش اهمیت حریم خصوصی و امنیت بلاکچین شده است. کاربران نیز در این شبکه همواره در تلاش برای افزایش حریم خصوصی خود هستند.
مسئله شفافیت با حریم خصوصی اعضای بلاکچین در تضاد است. چراکه هیچ شرکت، موسسه مالی و شخصی تمایل ندارد اطلاعات تراکنشها و داراییهایش در دسترس همه باشد.
تضاد آشکار میان حفظ حریم خصوصی و شفافیت در بلاکچین ها
بهتر است که از دو جهت به این پرسش که آیا بلاکچین و حفظ حریم خصوصی با هم در تضاد هستند؟ پاسخ اهم. درواقع پاسخ این پرسش هم بله و هم خیر است. با بیان شرط اول مبنی بر خصیصه شفافیت بلاک چین میتوان پاسخ این پرسش را مثبت در نظر گرفت. چراکه هرگونه فعالیت در شبکه بلاکچین به صورت گروهی از اطلاعات در دسترس تمام اعضای بلاکچین قرار دارد. برای نمونه یک نفر که والت بیت کوین شما را داشته باشد به آسانی میتواند به تمام تراکنشهای شما دسترسی پیدا کند. درواقع اصولا یکی از نقاط قوت امنیت بلاکچین نیز همین شفافیت اطلاعات است.
اگر بخواهید از بلاکچین برای حفظ اطلاعات پزشکی استفاده نمایید (این موضوع درحال حاضر بهترین تکنولوژی برای دسترسی به اطلاعات پزشکی است) با این مشکل روبرو میشوید که اطلاعات پزشکی شما در دسترس همه اعضای بلاکچین قرار دارد. در واقع این مسئله حریم خصوصی را با نقض جدی مواجه می کند. زیرا هیچ شرکت مالی و شخصی دوست ندارد اطلاعات تراکنشها و داراییهایش در دسترس همه باشد.
امنیت بلاکچین و حفظ حریم خصوصی با مشخصه ناشناسی اطلاعات
در پاسخ پرسش ذکر شده مبنی بر اینکه آیا بلاکچین و حفظ حریم خصوصی با هم در تضاد هستند؟ میتوانیم شرط دوم که مشخصه ناشناس ماندن اطلاعات است را بیان کنیم. بنابراین خصیصه میتوان گفت بلاکچین و حفظ حریم خصوصی در تضاد نیستند. این مشخصه بیان کننده علت این مسئله است که هکرها از بیت کوین برای باج گرفتن استفاده می کنند. درواقع بلاکچین در عین شفافیت، دارای خاصیت ناشناسی اطلاعات است.
شما میتوانید میلیونها دلار در بلاکچین به صورت ناشناس جابجا نمایید. خلافکارها و هکرها می توانند در سیستم بلاکچین افراد به صورت ناشناس بمانند و کسی آنها را ردیابی نکند. در واقع بلاکچین دو ویژگی و تضاد منحصربفرد شفافیت و ناشناسی را به صورت یکجا دارد.
درواقع بواسطه کلیدهای عمومی و نامهای مستعار و ناشناس، افراد میتوانند عملیات خود را در سیستم بلاکچین بدون افشای هویتشان انجام دهند. از اینرو میتوان گفت ناشناس ماندن اطلاعات شما در این شبکه موجب حفط حریم خصوصی شده و با امینت بلاکچین در تضاد نیست. دو خاصیت شفافیت و ناشناسی از نظر بنیادی پوئن مثبتی برای این تکنولوژی به شمار میروند.
ویژگی های مهم بلاک چین
بلاکچین تکنولوژی نسبتا پویا در دنیای مدرن به حساب میآید. بستر بلاکچین برخلاف سیستمهای متمرکز معمول، غیرمتمرکز و توزیع شده است. بدین معنا که به جای داشتن یک مدیر، تمامی کاربران در آن امکان ایفای نقش دارند. ویژگیهای بلاکچین، به طور همزمان با ایجاد ساختار آن، امنیت بلاکچین را هم ممکن میسازد. در زیر به برخی از ویژگیهای بلاکچین اشاره میکنیم:
دیجیتالی بودن
همه اطلاعات روی شبکه بلاکچین، دیجیتالی میباشند و از اینرو دیگر به اسناد کاغذی و دستی نیازی نیست.
سلسله ای بودن
هر بلاک در این شبکه، اطلاعات مربوط به بلاک قبلی خود را درون خود ذخیره میکند. بلاکهای متصل به یکدیگر زنجیرهای را متشکل از تراکنشهای انجام شده روی شبکه ایجاد میکنند.
امضای دیجیتالی
بلاکچین تنها توسط امضاهای دیجیتالی که به کلید عمومی (کد رمزنگاری شده که برای همهی افراد روی شبکه شناخته شده میباشد) وابسته هستند، امکان تایید ارزش یک معامله را دارد. کلیدهای خصوصی عملکردی همانند رمز ورود دارند و تنها برای مالکان تعریف میشوند. این یکی از راهکارهای مهم برای جلوگیری از دزدی و کلاهبرداری در شبکه است.
ناشناس بودن
هرکدام از کاربران حاضر در شبکه بلاکچین، قادرند با آدرسهای ناشناخته مشابه نام مستعار، باهم معامله کنند. در این شبکه برای تبادل اطلاعات و انجام یک تراکنش نیازی به هویت حقیقی فرد در دنیای واقعی نیست. تنها با توافق طرفیت معامله، امکان در اختیار هم گذاشتن اطلاعات وجود دارد.
توزیع شده
شبکه بلاکچین به عنوان یک دفترچه عمومی درمیان تمامی اعضای شبکه توزیع شده است و این اعضا وظیفه کنترل و تایید تراکنشها را برعهده دارند. شرکت کنندگان این شبکه، اطلاعات دریافتی خود را بدون احتیاج به دسترسی به مرجعی متمرکز تایید مینمایند. عملکرد این سیستم مانع ایجاد هرگونه خطایی شده است. درصورتی که در این مسیر یک نود (شرکت کننده در شبکه یا گره) به درستی نتواند کار خود را انجام دهد، اختلالی در سایر نودها و عملکرد سیستم بوجود نمیآید و هر کدام به درستی کار خود را انجام میدهند.
تغییرناپذیری
تمام تراکنشهای مبتنی بر شبکه بلاک چین تغییرناپذیرند. برای هریک از آنها؛ تاریخ، ساعت، شرکت کنندگان در آن و هش بلاک قبلی به درستی رمزگذاری میگردد. همچنین عملیات برگشت و حذف یک تراکنش در شبکه بلاک چین، تقریبا غیرممکن است. هرکدام از این اطلاعات به صورت رمزنگاری شده در شبکه ثبت میگردند. بلاکهای ایجاد شده طی یک تراکنش روی بلاکچین به هیچ عنوان حذف و تکثیر نمیشوند و تغییر هم نمیکنند. این امر موجب افزایش امنیت بلاکچین شده است.
خاصیت اجماع
یک تراکنش تنها در صورتی روی بلاکچین ایجاد میشود که حداقل 51 درصد مشارکتکنندگان آن را تایید نمایند. براساس الگوریتمهای اجماع در جهت حفظ امنیت بلاکچین در بلاکچین هیچگونه تراکنش نامعتبری نه ایجاد میشود و نه پایدار میماند. تنها راه ایجاد یک تراکنش، دستیابی به اعتماد و تایید اکثریت مشارکتکنندگان در شبکه میباشد. در بلاکچین از الگوریتمهای اجماع مختلفی استفاده میشود اما الگوریتم اثبات سهام (PoS) و الگوریتم اثبات کار (Pow) درحال حاضر محبوبترین آنهاست.
پایداری
اطلاعات بلاک چین کامل، صحیح، پایدار و تا حد زیادی قابل دسترسی هستند. امکان حذف هیچ داده قدیمی در این شبکه وجود ندارد. برای نمونه اگر در یک زنجیره 1000 بلاکی، قصد حذف یا تغییر بلاک شماره 560 را داشته باشید، باید تمامی بلاکهای 561 تا 1000 را نیز تغییر دهید و برای اینکار اجماع اکثریت کاربران شبکه را بدست آورید. اگرچه اینکار ازلحاظ تئوری ممکن است اما هزینه زیادی به دنبال دارد. در این امر باید عملا 51 درصد سهم شبکه را در اختیار بگیرید که این موضوع در بلاکچینهای گسترده و بزرگ بسیار مشکل است. از اینرو اطلاعات موجود در شبکه همیشگی و پایدار هستند.
کدام ویژگی امنیت بلاکچین را تامین می کند؟
اگرچه هیچ چیز به صورت قطعی امنیت صددرصدی ندارد، اما برخی ویژگیهای بلاکچین نظیر تغییرناپذیری، ضدجعل بودن و عمومی بودن آن میتوانند کاربران را در این باره آسوده خاطر کنند. بلاکچین به ثبت هرگونه دارایی که در میان دو طرف معامله جابجا میگردد، کمک مینماید. بسیاری از جنبههایی که امنیت بلاکچین را تامین میکنند، بهمنظور اطمینان از شفافیت و صراحت، محرمانه بودن و مراقبت در مقابل کلاهبرداری و سرقت، نقش مهمی را ایفا میکنند. در زیر به برخی از مهمترین شاخصههای امنیت بلاکچین اشاره میکنیم:
حفظ حریم خصوصی با شفافیت
در امنیت بلاکچین یکی از موارد مهم این است که کاربران یک لجر تنها قادر به مشاهده تراکنشهای تایید شده میباشند. درواقع این ویژگی یکی از مهمترین شاخصهای امنیت بلاکچین به شمار میرود. بدین معنا که یک کاربر با بررسی لجر امکان تشخیص هویت کاربران دیگر را ندارد و تنها میتواند روند انتقال و مبادلات را مشاهده نماید. از اینرو همزمان با این کار که تمامی کاربران به لجر دسترسی دارند، حریم خصوصی کاربران تا حد زیادی حفظ میگردد.
شفافیت و حفظ حریم خصوصی از نقطه نظرهایی میتوانند تضاد هم باشند. چرا که هرگونه فعالیت شما در این شبکه به صورت گروهی از دادهها در دسترس تمامی اعضای بلاکچین قرار دارد و قاعدتا هیچ شرکت یا موسسه مالی و شخصی تمایل ندارد داراییها و تراکنشهایش در دسترس همه باشد. اما به دلیل ناشناس بودن این اطلاعات میتوان تضاد بلاکچین و حفظ حریم خصوصی را منکر شد.
لجر یا دفتر کل
یک لجر امکان ثبت تمامی تراکنشهای یک بلاکچین را در خود دارد. لجر زنجیرهای از بلاک بوده که اطلاعات ذخیره شده در آن امکان تغییر ندارند. پس از ثبت شدن تراکنشها، اطلاعات آن در همه گرههای دیگر در سرتاسر دنیا نیز ثبت میگردد.
زنجیره ای از بلاک
بلاکچین زنجیرهای از بلاکهای زیادی است که هرکدام از آنها ارزش هش بلاک قبلی خود را دارد. از همینرو یک chain یا زنجیره را تشکیل میدهند. این ویژگی بلاکچین، یکی از موارد مهم در کمک به محافظت از دادهها میباشد. با در نظر گرفتن توضیحاتی که در بخش پایداری بلاکچین گفتیم، امکان تغییر و حذف دادههای گذشته ثبت شده در شبکه بلاکچین وجود ندارد.
رمزنگاری
در بحث امنیت بلاکچین، اطلاعات بواسطه الگوریتمهای مختلف رمزنگاری میشوند. از اینرو هیچکس تا وقتی که کلید رمزارز شما را ندارد، امکان دستکاری و تغییر اطلاعات را ندارد. این الگوریتمها برای هرکدام از رمزارزها متفاوت است. الگوریتمهای رمزنگاری بگونهای برنامهریزی شدهاند که با دریافت هر ورودی با هر اندازهای، یک خروجی به اندازه معین ارائه مینماید. به این مدل تبدیل اطلاعات ورودی به خروجی، هش کردن میگویند. خروجی بدست آمده که متشکل از حروف و اعداد است نیز هش گفته میشود.
قراردادهای هوشمند
این قراردادها عملکردی مشابه با قراردادهای کاغذی دارند و به صورت کدهای کامپیوتری نوشته میشوند. هریک از قراردادهای هوشمند در بلاکچینها دارای قوانینی هستند که گروههایی که از آنها استفاده میکنند، باید برسر آن قوانین توافق کنند. هنگامیکه توافقنامه مربوط به قراردادهای هوشمند تعیین و کدنویسی گردد، بعد از اجرا دیگر نیازی به واسطه نبوده و همه کارها به صورت اتوماتیک و بدون اشخاص، مطابق با قرارداد اجرا میشود. لازم به ذکر است در این قسمت نیز هیچ قرارداد هوشمندی بدون اجماع شبکه صورت نخواهد گرفت.
آیا امکان هک بلاکچین وجود دارد؟
با وجود اینکه امنیت بلاکچین بسیار بالاست باتوجه به ویژگیهای ذکر شده، میتوان گفت امکان هک بلاکچین وجود دارد. اما این امر بسیار دشوار و پرهزینه است. معمولا الگوریتم اجماع و سازوکار شبکه بلاکچین، کاربران را به فعالیتهای صادقانه دعوت میکند و سود تمامی کاربران را به آن وابسته میگرداند. اما باید بدانید که هراندازه بلاکچین یک رمزارز گستردهتر گردد و کاربران بیشتری نیز داشته باشد، هک آن پرهزینهتر و سختتر خواهد بود.
در واقع هیچ چیز در دنیا صددرصد امن نیست، اما تکنولوژی بلاکچین یکی از ایمنترین تکنولوژیهای دنیاست. درباره مسائل مالی نیز اموری بسیار فشرده در جهت بردن معماری همه سیستمهای مالی روی بلاکچین درحال انجام شدن است. امنیت بلاکچین بواسطه خاصیت اجماع داشتن، غیرمتمرکز بودن، رمزنگاری شدن و … به شدت تضمین شده است. با ترکیب این سه ویژگی در فناوری نوظهور بلاکچین، کار کلاهبرداران و هکرها روز به روز سختتر میشود.
چگونه بلاک چین امنیت اطلاعات را تضمین می کند؟
همانطور که در بالا گفته شد فناوری بلاکچین بهمنظور ایجاد امنیت بلاکچین بگونهای طراحی شده است. که برای هر تراکنش با ذخیره اطلاعات، به اعتبارسنجی نودهای مختلف شبکه نیاز داشته باشد. به این مفهوم الگوریتم اجماع گفته میشود و از ویژگیهای مهم برای تامین امنیت بلاکچین محسوب میشد. بدین واسطه یک عامل مخرب امکان ایجاد اختلال یا تغییر اطلاعات ثبت شده را با دسترسی به پایگاه داده متمرکز شرکت ندارد. از اینرو اطلاعات ذخیره شده در شبکه بلاکچین به دلیل امضای نودها برای تغییر، تغییرناپذیر به شمار میرود.
علاوهبر مفهوم اجماع، اساس ساخت این شبکه برپایه رمزنگاری و حفظ امنیت دادهها بنا شده است و بهمنظور تایید تراکنشها و انتقال اطلاعات در آن از ویژگی هشینگ استفاده میشود.
براساس مفهوم هشینگ، هرگز امکان ایجاد دو هش یکسان برای اطلاعات متفاوت وجود ندارد. برای ساخت هر بلاک در شبکه بلاکچین نیز از هش بلاک پیشین استفاده میشود.
درصورتی که شخصی (هکر یا عامل مخرب) قصد ایجاد تغییر در دادههای ذخیره شده قبلی را داشته باشد، مجبور به ساختن دوباره تمام بلاکهای بعد از آن و هش کردن آنهاست. بواسطه این ویژگی تکنولوژی بلاک چین، خرابکاری این فرد به سرعت لو رفته و تمامی کاربران چند میلیاردی این بخش مطلع میگردند.
راهکار افزایش امنیت بلاکچین
مهمترین روش برای افزایش امنیت بلاکچین و شبکههای غیرمتمرکز مبتنی بر آن، گسترش آنهاست. بصورتی که تعداد نودهای موازی با هش ریت افزایش یابد. هراندازه گره بیشتری وجود داشته باشد و هش ریت افزایش پیدا کند، یک موجودیت دشوارتر امکان کسب بالای 50 درصد قدرت شبکه و اجرای حمله اکثریت را خواهد داشت.
در شبکههای متمرکز و حتی غیرمتمرکز مبتنی بر بلاکچین، نیاز به کسب اجازه بهمنظور دسترسی به بلاکچین، روش خوبی برای افزایش امنیت بلاکچین است. البته این موضوع برخلاف کاربرد واقعی بلاکچین میباشد که به عنوان ساختاری جهت ایجاد شبکههای عمومی (قابل دسترس همه) توزیع شده و غیرمترکز ایجاد گردید.
انواع حملات امنیتی به بلاکچین کدام است؟
اغلب شبکههای بلاکچینی بستری برای ارزهای دیجیتال به شمار میروند و این ارزها در واقع نقش پول را داشته و هر مکانی که پول زیادی ذخیره گردد، بدون شک مورد توجه کلاهبرداران و هکرهاست. اما آنچه قابل توجه است پیچیده و فنی بودن هک کردن یک سیستم مالی نرم افزاری آن هم از نوع غیرمتمرکز میباشد.
اما نمیتوان امنیت هیچ فناوری یا سیستمی را مطلق دانست. شبکههای بلاکچینی عموما توزیع شده بوده و استفاده از آنها در سیستمهای متمرکز رایج نیست. در ادامه به برخی از روشهایی که کلاهبرداران و هکرها برای حمله به فناوری بلاکچین بکار میگیرند، اشاره میکنم:
حمله ۵۱ درصدی (حمله اکثریت)
اصلیترین و رایجترین روش دستیابی به کنترل یک شبکه توزیع شده غیرمتمرکز و مبتنی بر فناوری بلاکچین، حمله 51 درصدی یا حمله اکثریت است. در این حمله بر امنیت بلاکچین، یک موجودیت خاص موفق به در اختیار گرفتن کنترل بیشتر از 51 درصد هش ریت شبکه خواهد شد.
این موجودیت حداقل از لحاظ تئوری امکان تغییر یا بازنویسی تاریخچه تراکنشهای شبکهای همانند بیت کوین و مخصوصا دابل اسپند را خواهد داشت.
حمله فیشینگ (Phishing)
حمله فیشینگ (Phishing) روشی میباشد که در آن هکر بوسیله یک راه ارتباطی همانند ایمیل، ارتباطی با مالکان کلیدهای خصوصی آدرس بلاکچینی نظیر کیف پول ارز دیجیتال یا صرافیها برقرار میکند و این افراد را ترغیب به استفاده از لینکهایی میکند که به سایتی بسیار شبیه به سایت اصلی ختم خواهد شد.
کاربران در صورت عدم توجه به آدرس URL، اطلاعات حسابشان را در سایت جعلی وارد نموده و به دام حمله فیشینگ خواهند افتاد. هکر با ورود به حساب کاربری این افراد، همه موجودی آنها را به والت دیگری انتقال میدهند.
بیشتر بخوانید:کیف پول ارز دیجیتال چیست؟امن ترین کریپتو ولت کدام است؟
حمله سیبل (Sybil)
اسم این حمله از یک کاراکتر چند هویتی در کتابی با عنوان Book Sybil گرفته شده است. در این کتاب فردی با نام Shirley Mason دچار اختلال شخصیتی است. هکرها در حمله سیبل با ساختن هویتهای جعلی فراوان، حجم بالایی درخواست به شبکه ارسال نموده و بدین واسطه سبب اختلال در امنیت بلاکچین خواهند شد.
حمله روتینگ (Routing)
حمله روتینگ به مسیر انتقال داده در بستر اینترنت مربوط میشود. بلاکچینها در لحظه حجم بالایی از اطلاعات را انتقال میدهند و جالب است که در حمله روتینگ (Routing) کاربرها متوجه چیزی نمیشوند و همه چیز کاملا طبیعی بنظر میرسد.
اما هکرها در پشت پرده با دستکاری مسیر انتقال، اطلاعات موردنظرشان را استخراج نموده و بدین سبب امنیت بلاکچین را با خطر مواجه میکنند.
بلاکچین بیت کوین از داوطلبان جهت امضای هشهای تراکنشهای شبکه آن کمک میگیرد. این سیستم موجب میشود که تراکنشات به صورت کلی غیرقابل برگشت بوده و امنیت دادههای بیت کوین بالا رود.
بیت کوین یکی از ایمنترین ارزهای دیجیتال به شمار میرود. سیستم اثبات کار مورد استفاده در شبکه بلاکچین بیت کوین تامینکننده امنیت بلاکچین و تراکنشهای این شبکه است.
ویژگیهایی نظیر امضاهای هش، قرارداهای هوشمند، رمزنگاری، لجر یا دفتر کل، پایداری، خاصیت اجماع و … تامینکننده امنیت بلاکچین هستند.
استفاده از اثبات دانش صفر، امضای حلقوی، کوین میکسینگ و تغییر آدرسها، قراردادهای هوشمند، محاسبات چندبخشی امن، رمزگذاری همگن و .. برخی از روشهای افزایش امنیت بلاکچین هستند.