آیا با استفاده از بلاکچِین امنیت داده‌ها تامین می‌شود؟

تصور کنید اطلاعاتی در اختیار دارید و می‌خواهید این اطلاعات بدون تغییر و دستکاری بماند، برای صیانت و حفظ این اطلاعات، آیا آن را به یک نفر میسپارید یا به چند نفر؟ ترجیح شما برای حفظ امنیت این اطلاعات کدام است؟ اگر شما با مفهوم بلاکچین یا زنجیره بلاک‌ها آشنایی داشته باشید، حتما و بدون شک مورد دوم را برای تامین امنیت داده‌های خود انتخاب خواهید کرد. اتفاقاً هرچه تعداد نفرات بیشتر باشند، به نفع شما خواهد بود. اما چگونه؟ با ما همراه شوید تا با مفهوم بلاکچین و امنیت آن آشنا شویم.

همچنین در نظر داشته باشید می‌توانید که برای مشاهده و مطالعه دیگر مقالات نوشته شده مرتبط با دیجیتال مارکتینگ در بلاگ وستا، از اینجا وارد شوید.

بلاکچین چیست؟

تکنیک بلاکچین، برای زمانبندی اسناد دیجیتال در سال ۱۹۹۱ توسط گروهی از پژوهشگران به وجود آمد. چیزی شبیه دفتر اسناد رسمی بود که امکان تغییر تاریخ یا دست بردن در آنها وجود نداشت. این تکنیک در آن زمان به شهرت امروز نبود تا اینکه در سال ۲۰۰۹ ساتوشی ناکاموتو، خالق بیت کوین جانی دوباره به تکنیک بلاکچین بخشید و نامش را بر سر زبان‌ها انداخت. 

بلاکچین، به زنجیره‌ای از بلاک‌ها گفته می‌شود که اطلاعات در آن بدون تغییر و به صورت دائمی ذخیره می‌شوند و تغییر دادن آنها اصلا کار راحتی نیست. فناوری بلاکچین یک سیستم و شبکه همتا به همتا میباشد؛ یعنی دو نفر بدون هیچ واسطه‌ای با یکدیگر در ارتباط بوده و تحت کنترل هیچ سازمان یا ارگانی نیستند. این فناوری به سرعت توجه عموم مردم را به خود جلب کرد، امروزه در زمینه‌های مختلفی مثل بیت کوین، انتخابات دیجیتال، ذخیره سوابق پزشکی، ایجاد یک دفتر ثبت اسناد دیجیتال و جمع آوری مالیات و ... استفاده میشود. 

با توجه به کاربردهای مختلف و حساس، امنیت بلاکچین اهمیت بالایی دارد. وقتی بحث امنیت بلاکچین مطرح میشود، منظور این است که آیا واقعا این اطلاعات بدون تغییر و دائمی هستند؟ آیا یک عامل نفوذی میتواند منجر به تغییر در داده‌ها شود؟ همان گونه که کاربردهای بلاکچین باعث اهمیت امنیت آن شده است، امنیت بلاکچین هم باعث افزایش کاربردها و محبوبیت این فناوری شده است. در بلاکچین تمام اطلاعات و تراکنش‌ها کاملا شفاف است اما در عین حال حریم خصوصی و نام کاربران حفظ میشود. بلاکچین ویژگی‌هایی دارد که به امنیت آن کمک میکند. در ادامه دو ویژگی مهم تغییر ناپذیری و اجماع را بررسی میکنیم.

1.       تغییر ناپذیری (Immutability)

هر بلاک از این زنجیره، شامل سه عنصر اصلی است: داده، هَش (hash) بلاک خود و هش بلاک قبلی. داده‌های ذخیره شده به نوع بلاکچین بستگی دارد، مثلا بلاکچین بیتکوین جزئیات تراکنش‌ها را ذخیره می‌کند از جمله مشخصات فرستنده، گیرنده و همچنین میزان سکه‌های مبادله شده. هر بلاک یک هش دارد. هش یک رشته‌ی متنی است که از یک تابع ریاضی خاص تولید می‌شود و مثل اثر انگشت برای بلاک است. هش ابزار بسیار مفید و کاربردی برای تشخیص تغییرات در بلاک است. اگر اثر انگشت یک بلاک تغییر کند، آن بلاک دیگر بلاک سابق نیست و هویتش مخدوش شده است. عنصر سوم که در بلاک ذخیره میشود، هش بلاک قبل است که در ایجاد زنجیره‌ی بلاک‌ها موثر است و همین تکنیک باعث می‌شود که یک بلاکچین تا حدود زیادی امن باشد. برای درک نحوه برقراری امنیت به مثال زیر توجه کنید:

همان طور که گفتیم در زنجیره بلاک‌ها، هر بلاک علاوه بر هش خود، هش بلاک قبل از خود را دارد و در صورتی که تغییراتی در هر بلاک ایجاد شود، هش بلاک تغییر میکند و هیچ کدام از بلاک‌های بعدی دیگر معتبر نخواهد بود، زیرا هش رسیده از بلاک قبل معتبر نیست. از این رو اگر یکی از بلاک‌ها دستخوش کوچکترین تغییر شود، بلاک‌های بعدی نامعتبر خواهند شد، اما برای جلوگیری از دستکاری فقط استفاده از هش کافی نیست. زیرا امروزه کامپیوترها خیلی سریع می‌توانند در هر ثانیه صدها هزار هش را محاسبه کنند. بنابراین امکان تغییر یک بلاک و محاسبه هش تمام بلاک‌های زنجیرهای برای معتبر شدن مجدد یک بلاک را دارد. پس برای جلوگیری از این مشکل از مکانیزم‌های مختلفی از جمله اجماع، برای برقراری امنیت استفاده میشود. 

2.       اجماع (Consensus)

بلاکچین یک شبکه‌ی غیرمتمرکز و توزیع شده است که ثبات، حریم خصوصی، امنیت و شفافیت را فراهم می‌آورد. توزیع شدگی به این معنی است که تمامی داده‌های بلاکچین در یک سرور یا کامپیوتر به‌خصوص ذخیره نمیشوند، بلکه هر کامپیوتر و سیستمی که به شبکه متصل شود، یک نسخه از اطلاعات را دریافت خواهد کرد. این کامپیوترهایی که متصل به شبکه هستند، نود نام دارند. هر نود که به شبکه متصل شود، یک نسخه از کل اطلاعات موجود در بلاکچین را دریافت خواهد کرد؛ نودها در شبکه توزیع شده در بلاکچین، می‌توانند در اعتبارسنجی تراکنش‌ها و موقعیت شبکه با یکدیگر به توافق برسند. به این مورد اجماع یا توزیع پذیری می‌گویند.

 از آنجا که این اطلاعات به صورت متمرکز در هیچ جایی ذخیره نشده‌اند و به طور همزمان در میلیون‌ها رایانه و در اینترنت میزبانی می‌شوند، تقریبا از دستکاری، هک و تقلب مصون هستند. بنابراین علی‌رغم اینکه هیچ مرجع متمرکزی برای تأیید و تصدیق معاملات وجود ندارد، اما هر معامله‌ای که در بلاکچین انجام می‌شود، به صورت پیش‌فرض کاملاً ایمن و تأیید شده در نظر گرفته می‌شود. که به دلیل حضورِ الگوریتمِ اجماع است که یک بخش اصلی در هر شبکۀ بلاکچین است. 

الگوریتم اجماع انواع مختلفی دارد. با این حال، دو الگوریتم بیش از سایر الگوریتم‌ها استفاده می‌شوند. الگوریتم اثبات کار (Proof of  Work) و الگوریتم اثبات سهام Proof of Stake)) به طور مثال بیتکوین از الگوریتم اثبات کار استفاده میکند.

آیا ممکن است امنیت بلاکچین نقض شود؟

 پاسخ ما به این سوال مثبت است، اما جای نگرانی وجود ندارد. زیرا به لحاظ منطقی و عقلانی مقرون به صرفه نیست. ممکن است شبکه مورد حمله  51% Attackیا حمله اکثریت قرار بگیرد. این حمله نوعی هک است که در آن هکر باید حداقل ۵۱ درصد شبکه را در اختیار بگیرد تا بتواند به بلاکچین حمله کند. یک حمله ۵۱ درصدی موفق می‌تواند جلوی تایید شدن همه یا برخی از تراکنش‌ها را بگیرد. در بلاکچین‌هایی مثل بیتکوین که شبکه بسیار وسیعی است، عملاً حمله ۵۱ درصد صرفه اقتصادی و فنی ندارد.

احتمال رخ دادن یک حمله‌ی ۵۱ درصدی در یک شبکه چقدر است؟  

از آنجا که بلاکچین توسط یک شبکه توزیع شده از نودها حفظ میشود، تمام اعضای شبکه در فرآیند کسب توافق جمعی یا اجماع مشارکت دارند و هرچه این شبکه بزرگتر شود، حفاظت از شبکه در برابر حملات و فساد اطلاعات قوی‌تر خواهد بود. احتمال حمله ۵۱ درصدی به یک شبکه بلاکچین مانند بیت کوین با توجه به بزرگی شبکه تا حدودی غیر ممکن است.

زمانی که یک بلاکچین به اندازه کافی بزرگ شد، احتمال اینکه یک فرد یا نهاد کنترل بخش قابل توجهی از قدرت پردازش دیگران را به دست بگیرد، به حداقل می‌رسد. همچنین تغییر بلاک‌های که قبلاً تایید شدند، با بزرگتر شدن زنجیره، سخت‌تر می‌شود؛ زیرا بلاکها به هم متصل هستند و هر بلاک دارای هش بلاک قبلی است و اگر هکر بلاک قبلیِ زنجیره را تغییر بدهد یا آلوده کند تمام بلاک‌های بعدی نیز دارای هش‌های نادرست خواهند بود و اطلاعات یک بلاک تنها در صورتی می‌تواند دستکاری شود که تمام بلاک‌های مربوط به آن هم تغییر کنند. بنابراین هرچه تاییدهای یک بلاک بیشتر باشد، تغییر بلاک‌ها کار زمانبری میشود. پس در یک مدت زمان کوتاه احتمالاً یک هکر فقط بتواند تراکنش چند بلاک‌ را تغییر دهد. حالا تصور کنید که اگر هکر انگیزه‌اش سود نباشد و تصمیم گرفته است با صرف نظر از هزینه‌های احتمالی شبکه را تخریب کند، حتی اگر هم موفق شود، نرم افزارهایی وجود دارد که به سرعت به این حمله واکنش نشان میدهند. شبکه بیت‌کوین به عنوان بزرگترین شبکه بلاکچین در برابر حملات بسیار مقاوم است و در مقایسه با سایر ارزهای دیجیتال امنتر و مقاومتر است.

سخن آخر

بلاکچین، زنجیره‌ای از بلاک‌های اطلاعاتی است و این اطلاعات دائمی و بدون تغییر هستند. از مهمترین ویژگی‌های بلاکچین دو ویژگی هَش یا اثر انگشت و اجماع است که امنیت بلاکچین را برقرار میکنند. ممکن است بلاکچین مورد حمله 51% Attack یا حمله‌ی اکثریت قرار بگیرد اما در عمل، احتمال چنین حمله‌ای بسیار ناچیز است، زیرا هکر باید بیش از پنجاه و یک درصد قدرت پردازش شبکه را در دست بگیرد که در شبکه‌های بلاکچین بزرگ مانند بیت کوین تقریبا امکان پذیر نیست. چرا که برای این کار به کامپیوترهای غولپیکر نیاز است. بنابراین هرچه شبکه وسیعتر شود کامپیوترها و دستگاههای بیشتری به آن متصل میشود و امکان تصاحب شبکه با حمله اکثریت کم میشود و به دنبال آن امنیت بلاکچین بیشتر میشود.

در عصر اطلاعات هیچ گاه امنیت صد درصد وجود ندارد و ارائه دهندگان امنیت و ناقضان امنیت همیشه در جنگ و کارزار برای غلبه بر یکدیگر هستند. اما در مورد بلاکچین به نظر میرسد در حال حاضر ارائه دهندگان امنیت، پیروز میدان هستند.

از همراهی شما تا پایان متشکریم.

می‌توانید برای مشاهده‌ و مطالعه‌ی همه‌ی مقالات نوشته شده در بلاگ وستا، از اینجا وارد شوید.