فاکتورهای امنیتی در بلاکچین
بلاکچین ها از طریق مکانیسمهای مختلفی، شامل تکنیک های رمزنگاری و توابع ریاضی پیچیده، امنیت کسب میکنند.
همانطور که میدانید تکنولوژی بلاکچین، زیر ساخت و بستری برای رمزارزها میباشد و همچنین از تکرار و یا نابودی این ارزها جلوگیری میکند. استفاده از بلاکچین علاوه بر ثبت و ضبط معاملات، در زمینه های دیگری نیز مورد استفاده قرار میگیرد. مواردی که در آن ها غیر قابل تغییر بودن دادهها و امنیت، ارزش بسیاری دارد. از جمله این موارد میتوان به ردیابی محصولات، خیریه، رأی گیری و ثبت داده های پزشکی اشاره نمود.
تعریف مفاهیم « توافق» و « ثبات» در بلاکچین :
اگرچه بحث امنیت در بلاکچین، توسط فاکتورهای بسیاری ارائه میشود، اما دو مفهوم «توافق» و «ثبات» بارزترین و تأثیر گذارترین موارد در امنیت تکنولوژی بلاکچین است. مفهوم توافق ( consensus) به توانایی گره های موجود در شبکه توزیع شده بلاکچین، به منظور موافقت برای معتبر دانستن و تأیید معاملات اطلاق میشود. گفتنی است که روند دستیابی گرهها به مفهوم « توافق»، طی الگوریتم توافق و یا Consensus Algorithms بستگی دارد.
از سوی دیگر، مفهوم ثبات ( Immutability) به معنی توانایی بلاکچین برای جلوگیری از تغییرات در معاملات تأیید شده توسط گره ها میباشد. اگرچه این معاملات عموماً مربوط به تراکنشهای مالی میباشد اما مفهوم ثبات در بلاکچین، برای ثبت سوابق غیرمالی نیز کاربرد دارد.
بدین ترتیب، ترکیب دو مفهوم ثبات و توافق، چارچوب امنیت دادهها بر بستر بلاکچین را فراهم میکنند. به این صورت که الگوریتمهای توافق، به کاربران این اطمینان را میدهند که تراکنشهای انجام شده از قوائد و قوانین سیستم پیروی کرده و مفهوم ثبات، غیر قابل تغییر بودن و یکپارچگی دادهها و سوابق معاملات را تضمین میکند.
نقش تکنیکهای رمزنگاری در امنیت بلاکچین:
تکنولوژی بلاکچین، برای امنیت دادههای خود به شدت به تکنیکهای رمزنگاری تکیه میکند. یکی از این تکنیکها که امنیت شبکه را فراهم میکند «هَش» نام دارد. فرایند هش در واقع الگوریتمی است که طی آن داده های ورودی در هر اندازهای وارد شده و به صورت خروجیهایی با اندازههای مشخص و ثابت بازگردانده میشوند. به طور خلاصه، نحوه عملکرد الگوریتم هش بدین گونه است که صرف نظر از اندازه ورودی، خروجی همواره یکسان است، پس اگر ورودی تغییری نکند، نتیجه هش تغییر نخواهد کرد. در بلاکچین، خروجیها که در نهایت هش نام گرفتهاند، به عنوان شناسه های منحصر به فرد، برای بلوکها به کار میروند. هش هر بلوک نیز در رابطه با هش بلوک قبلی تولید میشود و این همان فاکتوری است که بلوکها را به هم متصل میکند.
به علاوه، هش هر بلوک وابسته به داده های موجود در آن بلوک است، در نتیجه در صورت ایجاد هر گونه تغییر در اطلاعات داده ها، هش بلوک مذکور نیز باید تغییر کند. همچنین دلیل وابسته بودن امنیت بلاکچین به فرایند هش، این است که هش هر بلوک وابسته به هش بلوک قبلی نیز میباشد، پس برای تغییر دادهها توسط هکرها، نیاز به تغییر کل بلوکهای بلاکچین میباشد، که این عمل، امری است ناممکن. فرایند” هشینگ” همچنین در الگوریتمهای توافق، به عنوان اعتبار سنج در معاملات، به کار میرود.
به عنوان مثال در بلاکچین بیت کوین، الگوریتم اثبات کار ( pow) مورد استفاده برای دستیابی به توافق برای استخراج کوینهای جدید، از یک تابع هش به نام SHA-256 استفاده میکند. همانطور که از نام SHA-256 برمیآید، این هش داده های ورودی را دریافت کرده و هش ۲۵۶ بایتی را به عنوان خروجی تحویل میدهد.
تکنیکهای رمزنگاری، علاوه بر حفاظت از پروندههای ثبت شده در بلاکچین، همچنین نقش مهمی در تضمین امنیت کیف پولهای دیجیتالی مورد استفاده برای ذخیره رمزارزها دارد. کلیدهای عمومی و خصوصی که به ترتیب به کاربران امکان دریافت و ارسال رمزارزها را میدهد توسط تکنیکهای رمزنگاری ایجاد میشوند.
به عنوان مثال کلیدهای خصوصی که به تولید امضاهای دیجیتالی، برای تأیید اعتبار مالکیت رمزارزها توسط شخص فرستنده به کار میروند، توسط تکنیکهای رمزنگاری ایجاد میشوند.
اشتراک