چه چیزی باعث ایجاد امنیت Blockchain میشود؟

چه چیزی باعث ایجاد امنیت Blockchain میشود؟

بلاکچین ها از طریق مکانیسم های متنوعی که شامل تکنیک های رمزنگاری پیشرفته و مدل های ریاضی رفتار و تصمیم گیری است ، محافظت می شوند . فناوری Blockchain ساختار اساسی اکثر سیستمهای رمزنگاری شده است و همان چیزی است که مانع از تکثیر یا از بین رفتن این نوع پول دیجیتال می شود.

استفاده از فناوری blockchain همچنین در زمینه های دیگری که تغییرپذیری و امنیت داده ها بسیار با ارزش است ، مورد کاوش قرار می گیرند. چند نمونه شامل عمل ضبط و پیگیری کمکهای خیریه ، بانکهای اطلاعاتی پزشکی و مدیریت زنجیره تأمین است.

با این حال ، امنیت blockchain به دور از موضوع ساده است. بنابراین ، درک مفاهیم و مکانیسم های اساسی که از این سیستم های نوآورانه محافظت مستحکم می کنند ، مهم است.

مفاهیم تغییر ناپذیری و اجماع

اگرچه بسیاری از ویژگی های امنیتی در ارتباط با blockchain بازی می کنند ، دو مورد از مهمترین آنها مفاهیم اجماع و تغییر ناپذیری است. اجماع به توانایی گره ها در یک شبکه توزیع شده blockchain برای توافق در مورد وضعیت واقعی شبکه و اعتبار معاملات اشاره دارد. به طور معمول ، فرایند دستیابی به اجماع به اصطلاح الگوریتم اجماع بستگی دارد .

از طرف دیگر تغییر ناپذیری به توانایی blockchains برای جلوگیری از تغییر معاملات که قبلاً تأیید شده است ، اشاره دارد. اگرچه این معاملات غالباً مربوط به انتقال ارزهای رمزنگاری شده است ، اما ممکن است به پرونده سایر فرمهای غیر پولی داده های دیجیتال نیز اشاره داشته باشد.

ترکیب ، اجماع و تغییر ناپذیری ، چارچوبی را برای امنیت داده ها در شبکه های blockchain فراهم می کند. در حالی که الگوریتم های اجماع تضمین می کنند که قوانین سیستم رعایت می شود و همه طرف های درگیر در مورد وضعیت فعلی شبکه توافق می کنند – تغییر ناپذیری ، صحت اطلاعات و سوابق معامله را پس از تأیید هر بلوک جدید از داده ها ، تضمین می کند .

نقش رمزنگاری در امنیت blockchain

Blockchains برای دستیابی به امنیت داده های خود به شدت بر رمزنگاری تکیه می کند. در این زمینه ، به اصطلاح توابع رمزنگاری رمزنگاری از اهمیت اساسی برخوردار است . Hashing فرایندی است که به موجب آن یک الگوریتم (عملکرد هش) داده ای از هر اندازه را دریافت می کند و یک خروجی ( هش ) را که حاوی یک اندازه (یا طول) قابل پیش بینی و ثابت است برمی گرداند .

همچنین در الگوریتم های اجماع مورد استفاده برای اعتبارسنجی معاملات ، هاشینگ اعمال می شود. به عنوان مثال ، روی blockchain Bitcoin Bitcoin ، الگوریتم اثبات کار (PoW) از یک عملکرد هش به نام SHA-256 استفاده می کند. همانطور که از نام آن پیداست ، SHA-256 ورودی داده را می گیرد و یک هشی را به طول 256 بیت یا 64 کاراکتر برمی گرداند.

رمزنگاری علاوه بر فراهم آوردن محافظت در مورد سوابق معامله در لبه ها ، در تضمین امنیت کیف پول های مورد استفاده برای ذخیره واحدهای cryptocurrency نیز نقش دارد. کلیدهای عمومی و خصوصی جفت شده که به ترتیب به کاربران امکان دریافت و ارسال پرداخت را می دهند با استفاده از رمزنگاری نامتقارن یا کلید عمومی ایجاد می شوند . از کلیدهای خصوصی برای تولید امضاهای دیجیتالی برای معاملات استفاده می شود و امکان تصدیق مالکیت سکه های ارسال شده را ممکن می سازد.

گرچه مشخصات آن فراتر از محدوده این مقاله است ، ماهیت رمزنگاری نامتقارن مانع دسترسی هر کسی به جزء دارنده کلید خصوصی به وجوه ذخیره شده در یک کیف پول cryptocurrency می شود ، بنابراین این وجوه را ایمن نگه می دارد تا زمانی که مالک تصمیم به خرج کردن آنها بگیرد (تا زمانی که خصوصی کلید مشترک نیست یا به خطر نمی افتد).

صرف نظر از اندازه ورودی ، خروجی همیشه همان طول را نشان می دهد. اما در صورت تغییر ورودی ، خروجی کاملاً متفاوت خواهد بود. اما اگر ورودی تغییر نکند ، هش حاصل همیشه یکسان خواهد بود – مهم نیست که چند بار عملکرد هش را اجرا کنید.

در blockchain ها ، این مقادیر خروجی ، معروف به هش ، به عنوان شناسه های منحصر به فرد برای بلوک های داده استفاده می شوند. هش هر بلوک در رابطه با هش بلوک قبلی ایجاد می شود ، و این همان چیزی است که زنجیره ای از بلوک های مرتبط را ایجاد می کند. هش بلوک به داده های موجود در آن بلوک بستگی دارد ، به این معنی که هر تغییری در داده ها نیاز به تغییر در هش بلوک دارد.

بنابراین ، هش هر بلوک براساس داده های موجود در آن بلوک و هش بلوک قبلی ایجاد می شود. این شناسه های هش نقش مهمی در تأمین امنیت blockchain و تغییر ناپذیری دارند.

رمزنگاری

علاوه بر رمزنگاری ، مفهوم نسبتاً جدیدی به نام رمزنگاری نیز در حفظ امنیت شبکه های blockchain نقش دارد. این مربوط به یک رشته تحصیلی است که با نام تئوری بازی شناخته می شود ، که از نظر ریاضی تصمیم گیری را توسط بازیگران منطقی در موقعیت هایی با قوانین و پاداش های از پیش تعریف شده مدل می کند. در حالی که تئوری بازی سنتی می تواند به طور گسترده ای برای طیف وسیعی از موارد استفاده شود ، رمزنگاری به طور خاص رفتار و گره ها را در سیستم های توزیع شده blockchain مدل سازی و توصیف می کند .

به طور خلاصه ، رمزنگاری اقتصاد مطالعه اقتصاد در پروتکل های blockchain و نتایج احتمالی است که ممکن است طرح آنها بر اساس رفتار شرکت کنندگان ارائه شود. امنیت از طریق رمزنگاری مبتنی بر این تصور است که سیستم های blockchain انگیزه بیشتری برای عمل گره ها نسبت به انجام رفتارهای مخرب یا معیوب ایجاد می کنند. بار دیگر ، الگوریتم اجماع اثبات کار استفاده شده د استخراج  بیت کوین نمونه خوبی از این ساختار تشویقی را ارائه می دهد.

هنگامی که Satoshi Nakamoto چارچوبی را برای استخراج بیت کوین ایجاد کرد ، به طور عمدی طراحی شد تا روشی  و پرهزینه باشد. به دلیل پیچیدگی و خواسته های محاسباتی ، استخراج PoW شامل سرمایه گذاری قابل توجهی از پول و زمان است – صرف نظر از این که گره استخراج کجا و چه کسی است. بنابراین ، چنین ساختاری برای فعالیت مخرب و انگیزه های مهم برای فعالیت صادقانه استخراج کاری ، عامل محرکی است. گره های ناسازگار یا ناکارآمد به سرعت از شبکه blockchain بیرون رانده می شوند ، در حالی که  استخراج کنندگان صادق و کارآمد پتانسیل دریافت جوایز قابل توجه بلوک را دارند .

به طور مشابه ، این توازن خطرات و پاداش ها همچنین در مقابل حملات احتمالی محافظت می کند که می تواند اجماع را با قرار دادن نرخ هش اکثریت یک شبکه blockchain به دست یک گروه یا نهاد واحد تضعیف کند. چنین حملاتی معروف به 51 درصد حملات ، در صورت موفقیت آمیز می تواند بسیار مضر باشد. با توجه به رقابتی بودن اثبات کار معدن کاری و بزرگی شبکه بیت کوین ، احتمال یک بازیگر مخرب به دست آوردن کنترل اکثر گره ها بسیار کم است.

علاوه بر این ، هزینه برای محاسبات قدرت مورد نیاز برای دستیابی به 51 درصد کنترل یک شبکه بزرگ blockchain می تواند نجومی باشد ، و یک عامل ناامید کننده فوری برای انجام چنین سرمایه گذاری بزرگی را برای یک پاداش بالقوه نسبتاً ناچیز فراهم می کند. این واقعیت به مشخصه ای از blockchain های معروف به تحمل گسل بیزانس (BFT) کمک می کند ، که در واقع توانایی یک سیستم توزیع شده برای ادامه کار به طور عادی است حتی اگر برخی از گره ها به خطر بیفتند یا به یک رفتار بد عمل کنند. 

تا زمانی که هزینه های ایجاد اکثر گره های مخرب همچنان ممنوع است و انگیزه های بهتری برای فعالیت صادقانه وجود دارد ، این سیستم بدون ایجاد اختلال قابل توجه می تواند پیشرفت کند. البته شایان ذکر است که شبکه های blockchain کوچک مطمئناً مستعد حمله اکثریت هستند زیرا کل میزان هش اختصاص داده شده به آن سیستم ها بطور قابل توجهی پایین تر از شبکه بیت کوین است.

بلاکچین – در برابر حملات سایبری مصون نیست

Blockchain یک دفترچه مشترک ، تکرار شده و مجاز با اجماع ، قدرت ، تغییر ناپذیری و نهایی است. دفترچه مشترک به شما اطمینان می دهد که شرکت کنندگان می توانند تصمیم بگیرند که کدام دارایی ها را به اشتراک بگذارند و آنها را قادر می سازد هویت سایر شرکت کنندگان که با آنها سر و کار دارند را بشناسند. Blockchain همچنین تأیید قابل قبولی را در اختیار شرکت کنندگان قرار می دهد که همراه با محرمانه بودن است – اطلاعاتی که فقط براساس نیاز-دانستن به اشتراک گذاشته می شوند.

هیچ گفته ایی نیست که برنامه های blockchain و در برابر حملات سایبری و کلاهبرداری مصون نیستند. در اینجا چند نمونهدآورده شده است :

  • سازمان غیر متمرکز خودمختار (DAO) ، یک عامل سرمایه گذاری صندوق سرمایه از طریق یک غیر متمرکز بلاکچین با الهام از بیت کوین، از بیش از 60 میلیون $ ارزش پول دیجیتال اتر دزدیدند (در حدود یک سوم از ارزش خود را) از طریق بهره برداری کد.
  • سرقت بیت کوین های مشتریان به ارزش 73 میلیون دلار از یکی از بزرگترین مبادلات رمزنگاری در جهان ، Bitfinex مستقر در هنگ کنگ ، نشان داد که این ارز هنوز یک خطر بزرگ است. علت احتمالی کلیدهای دزدیده شده بود.
  • هنگامی که Bithumb ، یکی از بزرگترین صرافی های اتریوم و بیت کوین cryptocurrency در جهان ، اخیراً هک شد ، داده های 30،000 کاربر به خطر افتاد و 870،000 دلار بیت کوین به سرقت رفت. این رویداد حتی اگر آن را هک کامپیوتر شخصی بود – نه سرورهای اصلی – این رویداد سؤالاتی در مورد امنیت کلی ایجاد کرد.

پرداختن به و بررسی مباحث مهم امنیتی / خطرات مربوط به blockchain به تضمین امنیت راه حل های blockchain کمک می کند.

خطرات امنیتی مرتبط با راه حلهای مبتنی بر blockchain

امنیت مربوط به مدیریت ریسک است ، بنابراین مهم است که با درک خطرات مرتبط با راه حلهای blockchain آشنا شوید. خطرات خاص محلول blockchain به نوع استفاده از blockchain بستگی دارد. بیایید به انواع مختلف بلاکچین با کاهش سطح خطر و افزایش سطح امنیتی نگاهی بیندازیم:

  • زنجیره های  عمومی هستند و هر کسی می تواند به آنها بپیوندد و معاملات را اعتبار دهد. آنها به طور کلی ریسک بیشتری دارند (برای مثال ، ارزهای رمزنگاری شده). این شامل خطرهایی است که هر کسی می تواند بخشی از blockchain بدون هیچگونه کنترل و محدودیتی باشد.
  • بلاکچین های خصوصی محدود و معمولاً محدود به شبکه های تجاری هستند. عضویت توسط یک نهاد واحد (تنظیم کننده) یا کنسرسیوم کنترل می شود.
  • بلاکچین های بدون مجوز هیچ محدودیتی برای پردازنده ها ندارند.
  • بلاکچین های مجاز اجازه می دهند تا دفترچه رمزگذاری شود تا فقط شرکت کنندگان ذیربط بتوانند آن را ببینند ، و تنها کسانی که ملاک نیاز به دانستن را دارند ، می توانند آن را رمزگشایی کنند.

با راه حلهای blockchain تعدادی از خطرات دیگر نیز وجود دارد و می توان آنها را به طور گسترده به سه بخش طبقه بندی کرد:

  • تجارت و حاکمیت: خطرات تجاری شامل پیامدهای مالی ، عوامل شهرت و خطرات مربوط به انطباق است. ریسک های حاکمیت در درجه اول از ماهیت غیرمتمرکز راه حل های blockchain ناشی می شود و به کنترل های شدید بر معیارهای تصمیم گیری ، سیاست های حاکم ، هویت و مدیریت دسترسی نیاز دارند.
  • فرآیند: این خطرات با فرآیندهای مختلفی که یک راه حل blockchain در معماری و عملکرد آن نیاز دارد همراه است.
  • فناوری: فناوری ممکن است مورد استفاده برای اجرای فرایندهای مختلف و نیازهای تجاری همیشه بهترین انتخاب نباشد و این در نهایت می تواند منجر به خطرات امنیتی شود.

چرا فناوری Blockchain ایمن است؟

هدف اصلی استفاده از blockchain این است که به افراد – به ویژه افرادی که به یکدیگر اعتماد ندارند – داده های ارزشمند را با روشی ایمن و ضد سرقت به اشتراک بگذارند. دلیل این امر این است که blockchains داده ها را با استفاده از ریاضیات پیچیده و قوانین نرم افزاری نوآورانه ذخیره می کند که دستکاری آن برای مهاجمین بسیار دشوار است

7 جولای 2020 اخبار آی ماینر
آخرین مطالب وبلاگ
دریافت ماینر یک ساعته رایگان
دریافت ماینر یک ساعته رایگان

آموزش ثبت نام در سامانه آی ماینر و دریافت ماینر یک ساعته رایگان ماینر یک...

خرید ماینر بیت کوین از آی ماینر
خرید ماینر بیت کوین از آی ماینر

ماینر بیت کوین چیست؟ از کجا ماینر بخریم؟ خرید ماینر بیت کوین: اکنون دیگر با...

آموزش استخراج بیت کوین با آی ماینر
آموزش استخراج بیت کوین با آی ماینر

چگونه از سامانه آی‌ماینر بیت کوین استخراج کنیم؟ در ادامه با کلیپ‌ آموزش استفاده از...

Change Language

English پارسی Türk русский العربية
آی ماینر