امنیت بلاکچین چطور تامین می‌شود؟

امنیت شبکه بلاکچین از دغدغه‌های اصلی کاربران این سیستم‌ غیر‌متمرکز است. بلاکچین‌ها الگوریتم‌ها متعددی را برای افزایش امنیت به‌کار گرفته‌اند. اما آیا این الگوریتم‌ها امنیت کامل را برای این سیستم‌ها فراهم می‌کنند؟

ویژگی‌های اصلی شبکه بلاکچین کدامند؟

1. توزیع شدگی:

بلاکچین به عنوان یک دفترچه عمومی بین تمام اعضای شبکه توزیع شده است و کنترل و تایید تراکنش‌ها توسط این اعضا صورت می‌گیرد. هر کدام از این شرکت‌ کنندگان در شبکه، اطلاعات دریافتی خود را بدون نیاز دسترسی به یک مرکز کنترل تایید می‌کنند. به علت نحوه‌ی عملکرد این سیستم، امکان رخ دادن هیچ خطایی وجود ندارد. اگر در این مسیر، یک نود (گره یا شرکت کننده در شبکه) نتواند کارش را به درستی انجام دهد، هیچ اختلالی در عملکرد سیستمی بقیه‌ی نودها به وجود نمی‌آید و هر یک کار خود را به درستی انجام خواهند داد.

2. تغییرناپذیری:

تمامی تراکنش‌های مبتنی بر فناوری بلاکچین، تغییرناپذیرند. برای هر یک از تراکنش‌ها، تاریخ آن، ساعت انجام، شرکت‌کنندگان در آن و هش بلاک قبلی به خوبی رمزگذاری می‌شود.

عملیات حذف و برگشت یک تراکنش در بلاکچین، تقریباً غیرممکن است. هر یک از این اطلاعات به صورت رمزنگاری شده در بلاکچین ثبت می‌شود. بلاک‌هایی که بر اثر یک تراکنش بر روی بلاکچین ایجاد شدند، تحت هیچ شرایطی حذف نمی‌شوند، تغییر نمی‌کنند و همین‌طور تکثیر نمی‌شوند. این امر باعث ایجاد سطح بالایی از امنیت می‌شود.

3. تراکنش‌های همتا به همتا:

در شبکه‌ی بلاکچین خبری از واسطه‌ها نیست و تراکنش‌ها در آن‌ها به‌صورت ارتباط مستقیم کاربر با کاربر یا همتا به همتا (Peer To Peer) انجام می‌شود.

4. الگوریتم اجماع:

یک تراکنش فقط در صورتی روی بلاکچین اجرا می‌شود که حداقل 51 درصد مشارکت‌کنندگان آن را تایید کنند. طبق الگوریتم‌های اجماع، در بلاکچین هیچ تراکنش نامعتبری نه ایجاد خواهد شد و نه پایدار خواهد ماند. تنها راه ایجاد یک تراکنش، به دست آوردن اعتماد و تایید اکثر مشارکت‌کنندگان در شبکه است. الگوریتم‌های اجماع مختلفی در بلاکچین استفاده می‌شود اما الگوریتم اثبات کار (Pow) و اثبات سهام (PoS) در حال حاضر از همه محبوب‌تر هستند.

کدام ویژگی‌ها امنیت بلاکچین را تامین می‌کند؟

با اینکه هیچ‌چیزی به طور قطعی امنیت صددرصدی ندارد اما بلاکچین ویژگی‌هایی دارد که کاربران را آسوده ‌خاطر می‌کند؛ ویژگی‌هایی مثل ضدجعل بودن (Tamper-proof)، تغییرناپذیری و عمومی بودن آن.

بلاکچین به ثبت هر نوع دارایی که بین دو طرف معامله جابجا می‌شود، کمک می‌کند. بسیاری از جنبه‌های امنیتی که بلاکچین از آن پشتیبانی می‌کند، برای اطمینان از صراحت و شفافیت، محرمانه بودن و محافظت در برابر سرقت و کلاهبرداری، نقش مهمی را بازی می‌کند.

ویژگی‌هایی که در ادامه ذکر می‌کنیم، مهم‌ترین شاخصه‌های امنیتی این فناوری هستند.

1. لجر یا دفتر کل

یک لجر تمامی تراکنش‌های یک بلاکچین را در خود ثبت می‌کند. یک لجر زنجیره‌ای از بلاک است اطلاعاتی که در آن ذخیره می‌شود، تغییرناپذیر خواهد بود. پس از اینکه تراکنشی در آن ثبت شد، اطلاعات آن در تمامی گره‌های دیگر در سراسر دنیا نیز ثبت خواهد شد.

2. زنجیره‌ای از بلاک

بلاکچین زنجیره‌ای از بلاک‌های زیادی است. هر یک از این بلاک‌ها، ارزش هش بلاک پیشین خود را دارد و به همین ترتیب یک chain یا زنجیره بوجود می‌آید. این ویژگی بلاکچین، یکی از مهم‌ترین مواردی است که به محافظت داده‌ها کمک بسیاری می‌کند. همان‌طور که در بخش پایدار بودن بلاکچین گفتیم، نمی‌توان داده‌هایی را که در گذشته در بلاکچین ثبت شده‌اند، تغییر داد یا حذف کرد.

3. حفظ حریم خصوصی همزمان با شفافیت

یکی دیگر از ویژگی‌های بلاکچین این است که کاربران یک لجر فقط قادر به مشاهده‌ی تراکنش‌های تایید شده هستند. این ویژگی‌ هم یکی از مهم‌ترین شاخص‌های ایمنی در بلاکچین محسوب می‌شود. یعنی یک کاربر با بررسی لجر نمی‌تواند هویت کاربران دیگر را تشخیص دهد و تنها می‌تواند روند انتقال‌ها را مشاهده کند.

بنابراین همزمان با این که تمام کاربران به لجر دسترسی دارند، حریم خصوصی هر کاربر تا حد زیادی حفظ می‌شود.

4. رمزنگاری

در بلاکچین، اطلاعات با کمک الگوریتم‌های مختلفی رمزنگاری می‌شوند. بنابراین هیچ کس تا زمانی که کلید رمز را ندارد، نمی‌تواند اطلاعات را دستکاری کند یا تغییر دهد. این الگوریتم‌ها برای هر رمزارز متفاوت است.

الگوریتم‌های رمزنگاری به شکلی برنامه‌ریزی شده‌اند که با دریافت هر ورودی با هر اندازه‌ای، یک خروجی با اندازۀ معین ارائه می‌کند. به این شکل از تبدیل اطلاعات ورودی به خروجی، هش کردن گفته می‌شود. به خروجی به دست آمده که شامل رشته‌ای از اعداد و حروف است هم «هش» می‌گویند.

5. قراردادهای هوشمند

همان‌طور که از نام آن پیداست، این قراردادها همان عملکرد قراردادهای کاغذی را دارند و به شکل کدهای کامپیوتری نوشته می‌شوند. هر کدام از این قراردادهای هوشمند در بلاکچین‌ها قوانینی دارند که گروه‌هایی که از قرارداد استفاده می‌کنند، بر سر آن توافق می‌کنند.

زمانی که توافق‌نامه‌ی مربوط به قراردادهای هوشمند معین و کدنویسی شود، پس از اجرا دیگر نیازی به واسطه نخواهد بود و تمام کارها بصورت اتوماتیک و بدون اشخاص، همانطور که در قرارداد ذکر شده بود، اجرا می‌شود. لازم به ذکر است که در اینجا هم هیچ قرارداد هوشمندی بدون اجماع شبکه اجرا نخواهد شد.

آیا هک بلاکچین یک رمزارز امکان‌پذیر است؟

بله! اما این کار بسیار سخت و پر هزینه است. معمولاً الگوریتم‌های اجماع و سازوکار شبکه، کاربران را به فعالیت صادقانه تشویق کرده و سود همه کاربران را وابسته به آن می‌کند. برای مثال، ما در مقاله 5 روش هک شدن بیت کوین‌؛ آیا بیت کوین امنیت دارد؟ به طور مفصل دربارۀ روش‌های هک بلاکچین بیت کوین صحبت کرده‌ایم.

اما باید بدانید که هر چه بلاکچین یک رمزارز گسترده‌تر شود و کاربران بیشتری داشته باشد، هک آن سخت‌تر و پرهزینه‌تر خواهد بود. حتی اگر زمانی امکان هک بیت کوین وجود داشت، در حال حاضر دیگر امکان آن بسیار کم شده است. این نکته دربارۀ همۀ بلاکچین‌ها صادق است.

بیشتر بدانید:

سوالات رایج فناوری بلاکچین‌؛ بخش اول

سوالات رایج شبکه بلاکچین‌؛ بخش دوم