تصور کنید اطلاعاتی در اختیار دارید و میخواهید این اطلاعات بدون تغییر و دستکاری بماند، برای صیانت و حفظ این اطلاعات، آیا آن را به یک نفر میسپارید یا به چند نفر؟ ترجیح شما برای حفظ امنیت این اطلاعات کدام است؟ اگر شما با مفهوم بلاکچین یا زنجیره بلاکها آشنایی داشته باشید، حتما و بدون شک مورد دوم را برای تامین امنیت دادههای خود انتخاب خواهید کرد. اتفاقاً هرچه تعداد نفرات بیشتر باشند، به نفع شما خواهد بود. اما چگونه؟ با ما همراه شوید تا با مفهوم بلاکچین و امنیت آن آشنا شویم.
همچنین در نظر داشته باشید میتوانید که برای مشاهده و مطالعه دیگر مقالات نوشته شده مرتبط با دیجیتال مارکتینگ در بلاگ وستا، از اینجا وارد شوید.
تکنیک بلاکچین، برای زمانبندی اسناد دیجیتال در سال ۱۹۹۱ توسط گروهی از پژوهشگران به وجود آمد. چیزی شبیه دفتر اسناد رسمی بود که امکان تغییر تاریخ یا دست بردن در آنها وجود نداشت. این تکنیک در آن زمان به شهرت امروز نبود تا اینکه در سال ۲۰۰۹ ساتوشی ناکاموتو، خالق بیت کوین جانی دوباره به تکنیک بلاکچین بخشید و نامش را بر سر زبانها انداخت.
بلاکچین، به زنجیرهای از بلاکها گفته میشود که اطلاعات در آن بدون تغییر و به صورت دائمی ذخیره میشوند و تغییر دادن آنها اصلا کار راحتی نیست. فناوری بلاکچین یک سیستم و شبکه همتا به همتا میباشد؛ یعنی دو نفر بدون هیچ واسطهای با یکدیگر در ارتباط بوده و تحت کنترل هیچ سازمان یا ارگانی نیستند. این فناوری به سرعت توجه عموم مردم را به خود جلب کرد، امروزه در زمینههای مختلفی مثل بیت کوین، انتخابات دیجیتال، ذخیره سوابق پزشکی، ایجاد یک دفتر ثبت اسناد دیجیتال و جمع آوری مالیات و ... استفاده میشود.
با توجه به کاربردهای مختلف و حساس، امنیت بلاکچین اهمیت بالایی دارد. وقتی بحث امنیت بلاکچین مطرح میشود، منظور این است که آیا واقعا این اطلاعات بدون تغییر و دائمی هستند؟ آیا یک عامل نفوذی میتواند منجر به تغییر در دادهها شود؟ همان گونه که کاربردهای بلاکچین باعث اهمیت امنیت آن شده است، امنیت بلاکچین هم باعث افزایش کاربردها و محبوبیت این فناوری شده است. در بلاکچین تمام اطلاعات و تراکنشها کاملا شفاف است اما در عین حال حریم خصوصی و نام کاربران حفظ میشود. بلاکچین ویژگیهایی دارد که به امنیت آن کمک میکند. در ادامه دو ویژگی مهم تغییر ناپذیری و اجماع را بررسی میکنیم.
هر بلاک از این زنجیره، شامل سه عنصر اصلی است: داده، هَش (hash) بلاک خود و هش بلاک قبلی. دادههای ذخیره شده به نوع بلاکچین بستگی دارد، مثلا بلاکچین بیتکوین جزئیات تراکنشها را ذخیره میکند از جمله مشخصات فرستنده، گیرنده و همچنین میزان سکههای مبادله شده. هر بلاک یک هش دارد. هش یک رشتهی متنی است که از یک تابع ریاضی خاص تولید میشود و مثل اثر انگشت برای بلاک است. هش ابزار بسیار مفید و کاربردی برای تشخیص تغییرات در بلاک است. اگر اثر انگشت یک بلاک تغییر کند، آن بلاک دیگر بلاک سابق نیست و هویتش مخدوش شده است. عنصر سوم که در بلاک ذخیره میشود، هش بلاک قبل است که در ایجاد زنجیرهی بلاکها موثر است و همین تکنیک باعث میشود که یک بلاکچین تا حدود زیادی امن باشد. برای درک نحوه برقراری امنیت به مثال زیر توجه کنید:
همان طور که گفتیم در زنجیره بلاکها، هر بلاک علاوه بر هش خود، هش بلاک قبل از خود را دارد و در صورتی که تغییراتی در هر بلاک ایجاد شود، هش بلاک تغییر میکند و هیچ کدام از بلاکهای بعدی دیگر معتبر نخواهد بود، زیرا هش رسیده از بلاک قبل معتبر نیست. از این رو اگر یکی از بلاکها دستخوش کوچکترین تغییر شود، بلاکهای بعدی نامعتبر خواهند شد، اما برای جلوگیری از دستکاری فقط استفاده از هش کافی نیست. زیرا امروزه کامپیوترها خیلی سریع میتوانند در هر ثانیه صدها هزار هش را محاسبه کنند. بنابراین امکان تغییر یک بلاک و محاسبه هش تمام بلاکهای زنجیرهای برای معتبر شدن مجدد یک بلاک را دارد. پس برای جلوگیری از این مشکل از مکانیزمهای مختلفی از جمله اجماع، برای برقراری امنیت استفاده میشود.
بلاکچین یک شبکهی غیرمتمرکز و توزیع شده است که ثبات، حریم خصوصی، امنیت و شفافیت را فراهم میآورد. توزیع شدگی به این معنی است که تمامی دادههای بلاکچین در یک سرور یا کامپیوتر بهخصوص ذخیره نمیشوند، بلکه هر کامپیوتر و سیستمی که به شبکه متصل شود، یک نسخه از اطلاعات را دریافت خواهد کرد. این کامپیوترهایی که متصل به شبکه هستند، نود نام دارند. هر نود که به شبکه متصل شود، یک نسخه از کل اطلاعات موجود در بلاکچین را دریافت خواهد کرد؛ نودها در شبکه توزیع شده در بلاکچین، میتوانند در اعتبارسنجی تراکنشها و موقعیت شبکه با یکدیگر به توافق برسند. به این مورد اجماع یا توزیع پذیری میگویند.
از آنجا که این اطلاعات به صورت متمرکز در هیچ جایی ذخیره نشدهاند و به طور همزمان در میلیونها رایانه و در اینترنت میزبانی میشوند، تقریبا از دستکاری، هک و تقلب مصون هستند. بنابراین علیرغم اینکه هیچ مرجع متمرکزی برای تأیید و تصدیق معاملات وجود ندارد، اما هر معاملهای که در بلاکچین انجام میشود، به صورت پیشفرض کاملاً ایمن و تأیید شده در نظر گرفته میشود. که به دلیل حضورِ الگوریتمِ اجماع است که یک بخش اصلی در هر شبکۀ بلاکچین است.
الگوریتم اجماع انواع مختلفی دارد. با این حال، دو الگوریتم بیش از سایر الگوریتمها استفاده میشوند. الگوریتم اثبات کار (Proof of Work) و الگوریتم اثبات سهام Proof of Stake)) به طور مثال بیتکوین از الگوریتم اثبات کار استفاده میکند.
پاسخ ما به این سوال مثبت است، اما جای نگرانی وجود ندارد. زیرا به لحاظ منطقی و عقلانی مقرون به صرفه نیست. ممکن است شبکه مورد حمله 51% Attackیا حمله اکثریت قرار بگیرد. این حمله نوعی هک است که در آن هکر باید حداقل ۵۱ درصد شبکه را در اختیار بگیرد تا بتواند به بلاکچین حمله کند. یک حمله ۵۱ درصدی موفق میتواند جلوی تایید شدن همه یا برخی از تراکنشها را بگیرد. در بلاکچینهایی مثل بیتکوین که شبکه بسیار وسیعی است، عملاً حمله ۵۱ درصد صرفه اقتصادی و فنی ندارد.
از آنجا که بلاکچین توسط یک شبکه توزیع شده از نودها حفظ میشود، تمام اعضای شبکه در فرآیند کسب توافق جمعی یا اجماع مشارکت دارند و هرچه این شبکه بزرگتر شود، حفاظت از شبکه در برابر حملات و فساد اطلاعات قویتر خواهد بود. احتمال حمله ۵۱ درصدی به یک شبکه بلاکچین مانند بیت کوین با توجه به بزرگی شبکه تا حدودی غیر ممکن است.
زمانی که یک بلاکچین به اندازه کافی بزرگ شد، احتمال اینکه یک فرد یا نهاد کنترل بخش قابل توجهی از قدرت پردازش دیگران را به دست بگیرد، به حداقل میرسد. همچنین تغییر بلاکهای که قبلاً تایید شدند، با بزرگتر شدن زنجیره، سختتر میشود؛ زیرا بلاکها به هم متصل هستند و هر بلاک دارای هش بلاک قبلی است و اگر هکر بلاک قبلیِ زنجیره را تغییر بدهد یا آلوده کند تمام بلاکهای بعدی نیز دارای هشهای نادرست خواهند بود و اطلاعات یک بلاک تنها در صورتی میتواند دستکاری شود که تمام بلاکهای مربوط به آن هم تغییر کنند. بنابراین هرچه تاییدهای یک بلاک بیشتر باشد، تغییر بلاکها کار زمانبری میشود. پس در یک مدت زمان کوتاه احتمالاً یک هکر فقط بتواند تراکنش چند بلاک را تغییر دهد. حالا تصور کنید که اگر هکر انگیزهاش سود نباشد و تصمیم گرفته است با صرف نظر از هزینههای احتمالی شبکه را تخریب کند، حتی اگر هم موفق شود، نرم افزارهایی وجود دارد که به سرعت به این حمله واکنش نشان میدهند. شبکه بیتکوین به عنوان بزرگترین شبکه بلاکچین در برابر حملات بسیار مقاوم است و در مقایسه با سایر ارزهای دیجیتال امنتر و مقاومتر است.
بلاکچین، زنجیرهای از بلاکهای اطلاعاتی است و این اطلاعات دائمی و بدون تغییر هستند. از مهمترین ویژگیهای بلاکچین دو ویژگی هَش یا اثر انگشت و اجماع است که امنیت بلاکچین را برقرار میکنند. ممکن است بلاکچین مورد حمله 51% Attack یا حملهی اکثریت قرار بگیرد اما در عمل، احتمال چنین حملهای بسیار ناچیز است، زیرا هکر باید بیش از پنجاه و یک درصد قدرت پردازش شبکه را در دست بگیرد که در شبکههای بلاکچین بزرگ مانند بیت کوین تقریبا امکان پذیر نیست. چرا که برای این کار به کامپیوترهای غولپیکر نیاز است. بنابراین هرچه شبکه وسیعتر شود کامپیوترها و دستگاههای بیشتری به آن متصل میشود و امکان تصاحب شبکه با حمله اکثریت کم میشود و به دنبال آن امنیت بلاکچین بیشتر میشود.
در عصر اطلاعات هیچ گاه امنیت صد درصد وجود ندارد و ارائه دهندگان امنیت و ناقضان امنیت همیشه در جنگ و کارزار برای غلبه بر یکدیگر هستند. اما در مورد بلاکچین به نظر میرسد در حال حاضر ارائه دهندگان امنیت، پیروز میدان هستند.
از همراهی شما تا پایان متشکریم.
میتوانید برای مشاهده و مطالعهی همهی مقالات نوشته شده در بلاگ وستا، از اینجا وارد شوید.
تن مقال
تن مقال
تن مقال
شرکت دانش بنیان وستا از سال 1390 فعالیت خود را در قالب یک تیم فنی با همکاری عدهای از جوانان خلاق و مصمم شروع کرد، جوانانی که به دنبال فردایی روشن روی خط تکنولوژی آنچه آموخته بودند را تبدیل به کدهای برنامه نویسی سایت یا اپلیکیشن میکردند. به منظور حضور در رقابتهای بزرگتر تصمیم بر آن داشتیم که بعنوان یک شرکت فعالیت وسیعتری دنبال کنیم و این شد که شرکت وستا سیستم در قالب یک مجموعه فنی و مهندسی شکل گرفت و باعث شد حضور ما در جامعه فناوری ایران پر رنگتر شود، با پیشرفت تکنولوژی و دسترسی بیشتر به اینترنت وستا توانست با ارائه تکنولوژیها و فناوریهای بهروز بعنوان یک شرکت دانشبنیان شناخته شود و خود را در لیست برترین شرکتهای ایران قرار دهد. ما در خانوادهی بزرگ وستا متشکل از چندین تیم از لاینهای خدماتی برای تحقق رویاهایمان تلاش میکنیم و در کنار یکدیگر از تماشای آنچه روزی تصور کرده بودیم و حالا به آن تجسم بخشیدهایم لذت میبریم. اکنون آمادهایم تا با ارائه دانش و تخصص خود بر پایه تکنولوژیهای مدرن به مشتریان و کارفرمایان عزیز خدمترسانی کنیم.
خدمات طراحی سایت وستا
خدمات طراحی اپلیکیشن وستا
از وستا بیشتر بدانید
نمادها و مجوزهای وستا
Hello[at]Vestateam.net
تمام حقوق این سامانه برای شرکت وستا رهاورد طاها محفوظ بوده و هر گونه کپی برداری پیگرد قانونی دارد © 2011-
Design and Development by △ @faridRezvani © Ғ Δ R I D R Σ Z V Δ Π I ┗Δ
