امنیت بلاک چین به زبان ساده چطور تامین میشود؟

عوامل مختلفی در تامین امنیت بلاکچین دخیل هستند که تغییرناپذیری، الگوریتم اجماع و توزیع شدگی شبکه از جمله آنهاست.

امنیت کدام بلاک چین بالاتر است؟

به طور کلی بلاک چینهایی که بر پایه الگوریتم اجماع اثبات کار فعالیت میکنند امنیت بیشتری دارند.

امنیت بلاک چین چقدر است؟ علت امنیت بالای بلاکچین چیست؟

با افزایش روزافزون محبوبیت حوزه رمز ارز و ورود صنعت امور مالی دیجیتال به آن و همچنین بروز حملات متعدد هکرها به این حوزه، کاربران دنیای کریپتو بیش از پیش نگران ویژگی امنیت شبکه های بلاک چین و سرمایه گذاری در آن هستند. به طور خاص می‌توان گفت که سوال‌هایی مثل اینکه امنیت بلاکچین چقدر است، چطور تامین می‌شود و همچنین اصلا تراکنش های بلاک چین امن هستند یا خیر، به وفور از زبان علاقه‌مندان به این حوزه شنیده می‌شود. در این مقاله قصد داریم علاوه بر پاسخ دادن به این سوالات، برخی از افسانه‌های اشتباه رایج درباره صنعت بلاکچین و امنیت آن را بررسی کنیم.

آنچه در این مقاله خواهید خواند

بلاک چین چیست؟

بلاک چین یک پایگاه داده یا دفتر کل اطلاعات توزیع شده است که نودهای مختلف یک شبکه کامپیوتری به صورت اشتراکی ذخیره می‌شود. بلاک چین به عنوان یک پایگاه داده اطلاعات خود را به صورت دیجیتالی ذخیره می‌کند. از معروف‌ترین استفاده‌های بلاکچین می‌توان به ذخیره تراکنش های مالی اشاره کرد، اما شاید برایتان جالب باشد که فناوری بلاک چین تنها به حوزه رمز ارز محدود نمی‌شود و حتی شرکت‌های متمرکز می‌توانند از این تکنولوژی برای ذخیره امن و بدون دردسر اطلاعات خود استفاده کنند.

در اینجا اطلاعات در قالب بلاک‌ها دسته‌بندی می‌شوند. هر بلاک، حاوی یک سری اطلاعات (مثلا در شبکه ارزهای دیجیتال شامل یک سری تراکنش)، به بلاک قبلی متصل است. دلیل نام‌گذاری بلاک چین همین است؛ بلاک چین یک پایگاه داده متشکل از زنجیره بلاک‌ها است. دلیل امنیت بسیار بالای بلاک چین دقیقا همین است. نکته اینجاست که هر بلاک حاوی اطلاعاتی از بلاک قبلی است و آن‌ها به یکدیگر متصل هستند. به همین دلیل در صورت تغییر در محتوای یک مورد، کل پایگاه داده بهم خواهد ریخت و همه چیز لو خواهد رفت!

چگونه بلاک چین امنیت اطلاعات را تضمین می‌کند؟

درباره ویژگی‌هایی که باعث امنیت Blockchain می‌شوند، در بخش قبل صحبت کردیم. حال می‌خواهیم ببینیم که خود بلاک چین چطور امنیت اطلاعات و داده‌های ما را تضمین می‌کند.

۱. تغییرناپذیری و شفافیت

همه چیز در بلاک چین در معرض دید همگان قرار دارد و می‌توان آنها را با شفافیت کامل بررسی کرد. از سوی دیگر، تغییر یا دستکاری اطلاعات در بلاک چین به سادگی امکان‌پذیر نیست؛ زیرا مدل طراحی آن طوری است که هر بلاک در بلاک چین به بلاک قبلی متصل می‌شود و یک زنجیره غیرقابل‌تغییر از بلاک‌ها ایجاد می‌کند. هنگامی که داده‌ها به بلاک چین اضافه می‌شوند، تغییر یا دستکاری آنها تا حد زیادی غیرممکن است؛ زیرا برای تغییر آنها باید همه بلاک‌های قبلی را تغییر داد.

۲. تمرکززدایی و فناوری دفتر کل توزیع شده

پایگاه‌های داده متمرکز سنتی دربرابر حملات سایبری آسیب‌پذیر هستند. اگر امنیت آنها به خطر بیفتد، کل سیستم با مشکل مواجه می‌شود. این در حالی است که بلاک چین از فناوری دفتر کل توزیع شده (DLT) برای رفع این مشکل استفاده می‌کند. در اینجا حتی اگر یک یا چند نود مورد حمله واقع شوند، نودهای دیگر از آن حمله تأثیر نخواهند پذیرفت. در نتیجه، سیستم هرگز با قطعی کامل مواجه نمی‌شود.

۳. تکنیک‌های رمزنگاری

استفاده از تکنیک‌های رمزنگاری در بلاک چین، باعث امنیت داده‌های ثبت‌شده در آن می‌شود. مشارکت‌کنندگان در شبکه کلیدهای خصوصی خودشان را دارند که به‌عنوان امضای دیجیتال شخصی آنها عمل می‌کند. هرگونه تغییر در سابقه تراکنش‌ها، امضا را نامعتبر می‌کند و باعث می‌شود این شبکه، بلافاصله تغییر را تشخیص دهد.

علاوه بر مفهوم اجماع که در بحث امنیت بلاک چین بسیار مهم است، اساس ساخت بلاکچین بر پایه رمزنگاری و حفظ امنیت اطلاعات بنا شده است و برای انتقال داده‌ها یا تأیید تراکنش‌ها در آن از ویژگی هشینگ استفاده می‌شود. اگر با این مفهوم آشنا باشید، می‌دانید که هرگز امکان ندارد دو هش یکسان برای اطلاعات متفاوت ایجاد شود. برای ساخت هر بلاک در بلاکچین نیز از هش بلاک قبل استفاده می‌شود و اگر شخصی (بخوانید یک هکر یا عامل مخرب) قصد ایجاد تغییر در اطلاعات ذخیره شده قبلی را داشته باشد، مجبور می‌شود تمام بلاک‌های بعد از آن را نیز از نو بسازد و هش کند. به لطف این ویژگی فناوری بلاک چین، خرابکاری وی بلافاصله لو می‌رود و تمام کاربران چند میلیاردی این حوزه مطلع خواهند شد.

۴. قراردادهای هوشمند

قراردادهای هوشمند با خودکارسازی فرایندها و اطمینان از رعایت قوانین از پیش تعریف شده، امنیت را افزایش می‌دهند.

۵. رفع آسیب‌پذیری اند پوینت (Endpoint)

راه‌حل‌های لایه ۲ بلاک چین، آسیب‌پذیری‌های رایج در اندپوینت‌ها (رایانه‌ها، دستگاه‌ها و سایر تجهیزات محاسباتی) را برطرف می‌کنند. علاوه بر آن، بلاک چین می‌تواند با حذف نیاز به واسطه‌های شخص ثالث، یکپارچگی داده‌ها را در نودها تضمین کند.

امنیت پول در فضای بلاک چین چطور تأمین می‌شود؟

ازآنجاکه بلاک چین با تراکنش‌ها و دارایی‌های ما سروکار دارد، طبیعی است که بخواهیم بدانیم امنیت پول در فضای بلاک چین چگونه تأمین می‌شود. همان‌طور که گفتیم، بلاک چین از ویژگی‌های امنیتی ذاتی برخوردار است. شفافیت، غیر قابل دستکاری بودن، تمرکززدایی، استفاده از فناوری رمزنگاری، ارائه کلید خصوصی و از همه مهم‌تر، حفظ محرمانگی و ناشناسی تراکنش‌ها، ویژگی‌هایی هستند که امنیت پول در فضای بلاک چین را تأمین می‌کنند. بنابراین، از سمت بلاک چین، دارایی‌های ما تا حد زیادی محافظت می‌شوند.

اما از سمت ما به‌عنوان کاربر چطور؟

مسلماً نقش ما کاربران هم در حفظ امنیت دارایی‌هایمان در فضای بلاک چین حیاتی است. برخی از اقداماتی که می‌توانیم برای حفاظت از پول و دارایی‌های دیجیتال خود انجام دهیم عبارت‌اند از:

محرمانه نگه داشتن کلید خصوصی و عبارت بازیابی
نگهداری از دارایی‌ها در کیف پول‌های امن مثل کیف پول‌های سخت‌افزاری
به‌کارگیری تأیید هویت دو مرحله‌ای
اجتناب از سایت‌ها و رسانه‌های نامعتبر و کلیک نکردن روی لینک‌هایی که از منابع ناشناس می‌آیند.

آیا می‌توان بلاک چین را هک کرد؟

هک کردن پروتکل دیفای

همان‌طور که بالاتر ذکر شد، نکات امنیتی و ویژگی‌های متعددی در فناوری بلاکچین نهادینه شده‌اند که اگر به درستی از آن‌ها استفاده شود، بلاک چین را از نظر امنیت به یکی از مطمئن‌ترین تکنولوژی‌های حال حاضر دنیا بدل می‌کند. البته لازم به ذکر است که امنیت واقعی یک بلاک چین به مهارت برنامه‌نویس آن در استفاده از این نکات امنیتی نیز بستگی دارد.

با این حال حتی اگر هکری قادر به خرابکاری یا ایجاد تغییر در سیستم غیر متمرکز و توزیع شده بلاک چین باشد، خیلی زود این اقدام وی لو می‌رود و اقدامات امنیتی برای جلوگیری از دزدی سرمایه و دارایی کاربران انجام خواهد شد. مطمئناً هیچ فناوری و تکنولوژی نوپایی نمی‌تواند مدعی امنیت کامل و ۱۰۰ درصدی باشد؛ اما فناوری بلاک چین ثابت کرده که در این مسیر قدم‌هایی محکم برداشته است.

چگونه کلاهبرداران به فناوری بلاک چین حمله می کنند؟

همان‌طور که گفتیم امنیت هیچ فناوری یا سیستمی مطلق نیست و بحث ما فقط بر سر احتمال پایین‌تر هک شدن است. شبکه‌های مبتنی بر بلاک چین معمولاً توزیع شده‌ هستند و استفاده از این نوع پایگاه داده در سیستم‌های متمرکز چندان رایج نیست، هر چند استفاده می‌شود. در ادامه، به برخی از رایج‌ترین روش‌هایی که هکرها و کلاهبرداران می‌توانند به فناوری بلاک چین حمله کنند، اشاره خواهیم کرد.

۱. حمله ۵۱ درصدی (حمله اکثریت)

متداول‌ترین و اصلی‌ترین روش به دست گرفتن کنترل یک شبکه غیر متمرکز، توزیع شده و مبتنی بر فناوری بلاک چین حمله اکثریت (حمله ۵۱ درصد) است. در این سناریو، یک موجودیت خاص موفق می‌شود کنترل بیش از ۵۱ درصد هش ریت شبکه (مثلا بیت کوین) را در اختیار بگیرد. در این شرایط، موجودیت نام برده حداقل از نظر تئوری قادر به تغییر یا بازنویسی تاریخچه تراکنش‌های شبکه بیت کوین و مخصوصا دابل اسپند خواهد بود.

۲. باگ امنیتی در بلاک چین

در طول ساخت یک بلاک چین، ممکن است به‌دلیل باگ‌های امنیتی یا خطاهای کدنویسی، آسیب‌پذیری‌هایی ایجاد شود. مهاجمان می‌توانند از این باگ‌ها به‌نفع خود سوءاستفاده کنند. بلاک چین‌های بزرگ‌تر و پیچیده‌تر، به‌ویژه در معرض خطر بیشتری قرار دارند.

این باگ‌ها ممکن است در زیرساخت بلاک چین نظیر کامپایلرها، پیش‌پردازنده‌ها و… نیز وجود داشته باشند که مهاجمان می‌توانند از آنها برای حمله به بلاک چین سوءاستفاده کنند.

ممکن است یک آپگرید جدید برای به‌روزرسانی بلاک چین حاوی یک باگ اساسی باشد و رخنه‌ای در شبکه ایجاد کند. همان‌طور که گفتیم، امنیت بلاک چین در صورتی بالاست که به‌شکلی درست پیاده‌سازی شود، وگرنه زمینه برای نفوذ هکرها فراهم خواهد شد. بعید نیست با وجود آزمایش‌ها و بازنگری‌های متعدد، یک باگ باز هم در پروتکل ناشناخته باقی بماند و بستر را برای هک مهیا کند. در سناریویی تاریک، ممکن است عده‌ای تبهکار به جمع توسعه‌دهندگان داوطلب یک شبکه غیر متمرکز وارد شوند و به‌صورت عمدی آن را آلوده کنند!

۳. بهره‌برداری یا اکسپلویت از قرارداد هوشمند

قراردادهای هوشمند قراردادهایی خوداجرا با قوانین از پیش تعریف شده هستند. مهاجمان می‌توانند از آسیب‌پذیری‌های موجود در قراردادهای هوشمند به بلاک چین حمله کنند. برخی از این حملات شامل حملات بازگشت‌پذیر یا فراخوانی مجدد (Reentrancy Attack)، کنترل دسترسی غیرمجاز و خطاهای گرد کردن برای بهره‌برداری از اختلافات جزئی در محاسبات هستند.

۴. صرافی‌ها و کیف پول

صرافی‌های ارزهای دیجیتال و کیف‌پول‌های کاربران، به‌راحتی هدف کلاهبرداران و هکرها قرار می‌گیرند. حملات فیشینگ برای به سرقت بردن کلیدهای خصوصی، بدافزارها برای آلوده‌کردن کیف پول‌ها و به سرقت بردن داده‌های کاربران و مهندسی اجتماعی برای افشای اطلاعات حساس از جمله حملاتی هستند که از طریق صرافی‌ها و کیف پول‌ها انجام می‌شوند.

۵. حملات در سطح پروتکل

پروتکل‌های بلاک چین هم می‌توانند دارای آسیب‌پذیری‌هایی باشند که راه را برای کلاهبرداران و هکرها باز می‌کنند. برای مثال، مهاجمان ممکن است از نقاط ضعف الگوریتم‌های اجماع یا مکانیسم‌های رمزنگاری سوءاستفاده کنند. حملاتی مانند حمله تکرار (Replay Attack) نیز از این دست موارد محسوب می‌شوند.

۶. زیر سؤال بردن امنیت بلاک چین با کامپیوترهای کوانتومی

کامپیوترهای کوانتومی هنوز متداول نیستند، اما در صورت همه‌گیر شدن، دنیا را متحول خواهند کرد. آن‌ها با تکیه بر تکامل بیت‌های باینری (دودویی) کلاسیک به نام کیوبیت‌ها، به منظور حل مسائل پیچیده و حتی غیرقابل دسترس برای کامپیوترهای عادی از فیزیک کوانتوم بهره می‌برند. کیوبیت‌ها می‌توانند به صورت همزمان مقدار ۰ و ۱ را ارائه کنند. بر اساس تخمینی که محققان دانشگاه Sussex در ابتدای سال ۲۰۲۲ انجام دادند، یک کامپیوتر کانتومی دارای ۱.۹ میلیارد کیوبیت می‌تواند طی ده دقیقه سیستم رمزنگاری بیت کوین به عنوان بزرگترین، قوی‌ترین و غیرمتمرکزترین شبکه مبتنی بر بلاک چین دنیا را بشکند. با ۱۳ میلیون کیوبیت این کار طی ۲۴ ساعت قابل انجام است. البته دنیا تا رسیدن به یک کامپیوتر کوانتومی با این قدرت هنوز فاصله بسیار زیادی دارد.

آیا راهکاری برای افزایش امنیت بلاک چین وجود دارد؟

مهم‌ترین روش افزایش امنیت شبکه‌های غیر متمرکز مبتنی بر بلاک چین، گسترش آن‌ها است، به طوری که تعداد نودها موازی با هش ریت شبکه افزایش پیدا کند. هر چه گره بیشتری وجود داشته و هش ریت بالاتر باشد، یک موجودیت سخت‌تر قادر به کسب بالای ۵۰ درصد قدرت شبکه و پیاده‌سازی حمله اکثریت خواهد بود.

در شبکه‌های متمرکز و حتی غیرمتمرکزی که از پایگاه داده‌ای مبتنی بر بلاک چین استفاده می‌کنند، نیاز به کسب اجازه برای دسترسی به بلاک چین راهکار خوبی برای افزایش امنیت blockchain است. البته این برخلاف کاربرد واقعی بلاک چین است که به عنوان ساختاری برای ایجاد شبکه‌های عمومی (قابل دسترس برای همه) غیر متمرکز و توزیع شده متولد شد.

افسانه‌هایی اشتباه ولی رایج درباره امنیت بلاک چین

ساختار بلاک چین

افسانه‌های جالبی در مورد امنیت بلاک چین و ویژگی های آن وجود دارد، به حدی که باعث می‌شود این فناوری شبیه به یک نوش‌داروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانه‌ها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه به‌نفع فناوری بلاک چین بوده، ایمنی است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر می‌کند.

نباید بحث ایمنی بلاکچین را دست کم بگیریم. امنیت بلاک چین عالی است؛ اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راه‌حل جادویی نیست؛ چون در همه سیستم‌های کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری ۱۰۰ درصد امن نیست.

این واقعیت زننده‌ی دنیای محاسبات است و بلاک چین هم به‌عنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت شماست؟ چرا افسانه‌های زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت فناوری بلاک چین ایجاد شده است به شما نشان می‌دهیم.

افسانه اول: بلاک چین امن نیست

یکی از اولین افسانه‌هایی که معمولاً در دنیای بلاکچین می‌بینیم در مورد ناتوانی فناوری بلاک چین در تأمین ویژگی امنیت است. واقعیت این است که این افسانه صد در درصد حقیقت ندارد. مطمئنا سطح امنیت فناوری بلاک چین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژی‌های متمرکز باشد مقایسه کنیم، به این نتیجه می‌رسیم که بلاک چین نسبت به آن‌ها از امنیت بالاتری برخوردار است، اما نمی‌توانیم آن را یک فناوری «کاملاً مصون» طبقه‌بندی کنیم.

اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که می‌توانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشته‌اند. برای مثال چند مورد از OP CODE‌های بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیب‌های زیاد به آن باز کردند.

برای مثال حمله نت اسپلیت به بیت کوین اجازه می‌دهد به‌صورت عمدی و حتی برای تراکنش‌هایی با ۱ تأیید هم هزینه‌های مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گسترده‌ای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته می‌شود. با این حال، جامعه به‌ سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل ۴۶ خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژه‌های بلاکچین زیادی هستند که می‌‎توانند از نظر امنیت خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجره‌ای برای هک کردن آن بلاک چین‌ها ایجاد می‌کنند.

بنابراین چه چیزی از ما در برابر فاجعه بلاک چین محافظت می‌کند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح می‌کند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه می‌تواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.

این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری می‌کند و تمرکز‌زدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم می‌کند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.

همچنین ما می‌توانیم در مورد یک چیز مطمئن باشیم، اینکه پروژه‌ای مثل بیت کوین تا به حال ۴۶ خطای جدی داشته است یک دستاورد باورنکردنی محسوب می‌شود، چون در مقابل آن ویندوز ۱۰ وجود دارد (که توسط یکی از شرکت‌های مسلط بر جهان ساخته شده) و فقط در یک دوره ۴ ساله بیش از ۸۱۰۰ ارور داشته است.

افسانه دوم: بلاک چین کاملاً تغییرناپذیر است

یکی دیگر از افسانه‌های رایج در دنیای بلاک چین، ویژگی «تغییرناپذیری مطلق» است. این افسانه حقیقت ندارد.

حقیقت این است که بلاک چین را می‌توان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کرده‌اند این موضوع را می‌دانند. حمله ۵۱ درصدی، حمله‌ای است که علی رغم کارهایی که ما برای اجتناب از آن انجام می‌دهیم، بلاک چین را به میزان قابل توجهی تغییر دهد و همه این فرایند درون پارامترهای مجاز پروتکل صورت می‌گیرد، چون در نهایت اکثریت نودها (۵۱ درصد) تصمیم گرفته‌اند که چنین اتفاقی بیفتد.

ما قبلاً شاهد رخ دادن چنین حمله‌ای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حمله‌ای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانی‌های اخیر این نوع حمله‌ها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حمله‌هایی می‌شوند.

اما مگر قرار نبود بلاک چین تغییرناپذیر باشد؟ جواب این است که بلاکچین تحت شرایط خاصی تغییرناپذیر است و از این نظر امنیت دارد. در صورتی که یک شبکه بلاک چین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آن‌ها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه می‌شود.

پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شده‌اند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر می‌خواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد می‌دهیم چطور نود خود را نصب کنید.

با این حال لازم نیست که این قانون همیشه درست باشد، بلاک چین‌هایی وجود دارند که می‌توان آن‌ها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاک چین وجود دارد. برای مثال، اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاک چین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد. این موضوع تأثیر بسزایی روی اعتماد کلی کاربران به این شبکه و خرید ارز اتریوم داشت.

این مثال نشان می‌دهد که قطعاً تغییر ناپذیری بلاک چین یکی از ویژگی‌های سیستم است؛ اما اعضای آن در صورت تمایل می‌توانند این ویژگی را نقض کنند.

افسانه سوم: همه بلاک چین‌ها به شدت غیر متمرکز هستند

این شاید بدترین افسانه درباره امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از ویژگی تمرکز زدایی در پروژه‌های بلاک چین وجود دارد. همچنین بسیاری از پروژه‌ها و شرکت‌ها از کلمه «بلاک چین» برای ایجاد سردرگمی استفاده می‌کنند و می‌خواهند نشان بدهند که ویژگی های یک شبکه‌ بلاک چین غیر متمرکز را دارند، در صورتی که این‌طور نیست.

برای مثال، بیت کوین یک شبکه نسبتاً غیر متمرکز است؛ گرچه توسعه‌دهندگانی مثل لوک دشجر (Luke Dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین به‌جای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده می‌کنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد؛ اما مثال خوبی از تمرکز زدایی مطلق است. با این حال، پادشاه رمز ارزها هنوز هم مثال خوبی از تمرکز زدایی است و محبوبیت و قیمت رمزارز بیت کوین می‌تواند گواه موفقیت آن در این رابطه باشد.

اما اگر پروژه‌های دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین می‌رود. بله این پروژه‌ها هم بلاک چینی هستند و برخی از آن‌ها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آن‌ها به همان اندازه‌ای که یک بانک می‌تواند غیرمتمرکز باشد، غیرمتمرکز هستند.

اگر بخواهیم به ‌صورت خلاصه بگوییم، این‌ها پروژه‌هایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستم‌هایشان استفاده می‌کنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمی‌کنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن می‌کنند.

البته در این مرحله پیامدهای امنیت محور خیلی زیادی برای بلاکچین وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاک‌های بیت کوین اس وی تا ۲ گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث می‌شود در تمرکزی ثابت و فشرده‌تر قرار بگیرد و کل امنیت مدل بلاک چین را از بین می‌برد.

به همین دلیل هم این این افسانه به‌خاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است به‌صورت خودکار تمرکز زدایی نمی‌شود، رد می‌شود.

افسانه چهارم: رمزنگاری باعث امنیت بلاک چین می‌شود

شاید درک این افسانه سخت‌تر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً ویژگی رمزنگاری پایه امنیت شبکه های بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه می‌شود.

مثالی از مواردی که این افسانه را از بین می‌برد در ارز آیوتا دیده می‌شود. این ارز دیجیتال مبتنی بر فناوری DAG (‌گراف جهت‌دار غیرمدور) است و از یک تابع رمزنگاری استفاده می‌کند که ایمن در نظر گرفته می‌شود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پول‌های خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا به‌مدت ۱۴ روز و تا زمان حل مشکل قطع شد.

اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپن‌اس‌اس‌ال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپن‌اس‌اس‌ال مشکلات امنیتی زیادی داشت که مدت‌ها بود همه از آن‌ها خبر داشتند و بسیاری از سرویس‌های اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارت‌بلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.

با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.

افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند

همه‌ی قراردادهای هوشمند بارها به‌ عنوان بزرگ‌ترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته می‌شوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا می‌شوند دلیل نمی‌شود که ذاتاً ایمن باشند. برعکس خیلی‌ها ثابت کرده‌اند که عموم مردم می‌‎توانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آن‌ها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده می‌کنند.

در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که به‌دلیل سرقت‌های میلیون دلاری که از طریق این پلتفرم‌ها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری می‌کنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرایند اصلاح خطاها خیلی پیچیده‌تر می‌شود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب می‌شود.

بله، قراردادهای هوشمند خیلی قدرتمند هستند؛ ولی امنیت آن‌ها با سطح کامل فاصله دارد. در واقع می‌توانیم بگوییم این مسئله هنوز در حال پیشرفت است، همان‌طور که می‌توانیم ببینیم پلتفرم‌هایی مثل اتریوم مدام به‌دنبال بهبود زبان خود برای فعال سازی توسعه هستند. این‌ها امنیت بیشتری نسبت به این نوع ابزارها دارند.

سخن پایانی

همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکن‌‎ها در نهایت در آن ممکن می‌شدند. سیستم‌های زیادی وجود دارند که ادعا می‌شود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود می‌شوند. این چیزی است که حتی برای سیستم عامل‎های بزرگی مثل اوپن‌بی‌اس‌دی (OpenBSD) هم اتفاق می‌افتد، اوپن‌بی‌اس‌دی امن‌ترین سیستم عامل جهان است که در کل تاریخچه خود (۲۳ سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.

همانطور که گفته شد، گرچه ویژگی امنیت بلاک چین هم خیلی بالا است و شاید یکی از امن‌ترین سیستم‌ها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر می‌رسد اما چیز خوبی است. همچنین همه پیشرفت‌های مربوط به فناوری به خاطر نیازهایی که داریم ایجاد می‌شوند، پس اگر نیاز به یک سیستم ایمن‌تر وجود داشته باشد این حقیقت باعث می‌شود ما برای رسیدن به چیزی بهتر تلاش کنیم و یک بلاکچین با امنیت بهتر بسازیم. در واقع این همان چیزی است که در حال حاضر توسط پروژه‌هایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق می‌افتد.

با توجه به این موارد آینده امنیت بلاک چین همیشه روشن می‌ماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالش‌های آینده پیش می‌رود. به این ترتیب می‌توانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر می‌دهد بهبود پیدا می‌کند.

تهیه شده در بیت ۲۴