با افزایش روزافزون محبوبیت حوزه رمز ارز و ورود صنعت امور مالی دیجیتال به آن و همچنین بروز حملات متعدد هکرها به این حوزه، کاربران دنیای کریپتو بیش از پیش نگران ویژگی امنیت شبکه های بلاک چین و سرمایه گذاری در آن هستند. به طور خاص میتوان گفت که سوالهایی مثل اینکه امنیت بلاکچین چقدر است، چطور تامین میشود و همچنین اصلا تراکنش های بلاک چین امن هستند یا خیر، به وفور از زبان علاقهمندان به این حوزه شنیده میشود. در این مقاله قصد داریم علاوه بر پاسخ دادن به این سوالات، برخی از افسانههای اشتباه رایج درباره صنعت بلاکچین و امنیت آن را بررسی کنیم.
بلاک چین چیست؟
بلاک چین یک پایگاه داده یا دفتر کل اطلاعات توزیع شده است که نودهای مختلف یک شبکه کامپیوتری به صورت اشتراکی ذخیره میشود. بلاک چین به عنوان یک پایگاه داده اطلاعات خود را به صورت دیجیتالی ذخیره میکند. از معروفترین استفادههای بلاکچین میتوان به ذخیره تراکنش های مالی اشاره کرد، اما شاید برایتان جالب باشد که فناوری بلاک چین تنها به حوزه رمز ارز محدود نمیشود و حتی شرکتهای متمرکز میتوانند از این تکنولوژی برای ذخیره امن و بدون دردسر اطلاعات خود استفاده کنند.
در اینجا اطلاعات در قالب بلاکها دستهبندی میشوند. هر بلاک، حاوی یک سری اطلاعات (مثلا در شبکه ارزهای دیجیتال شامل یک سری تراکنش)، به بلاک قبلی متصل است. دلیل نامگذاری بلاک چین همین است؛ بلاک چین یک پایگاه داده متشکل از زنجیره بلاکها است. دلیل امنیت بسیار بالای بلاک چین دقیقا همین است. نکته اینجاست که هر بلاک حاوی اطلاعاتی از بلاک قبلی است و آنها به یکدیگر متصل هستند. به همین دلیل در صورت تغییر در محتوای یک مورد، کل پایگاه داده بهم خواهد ریخت و همه چیز لو خواهد رفت!
چگونه بلاک چین امنیت اطلاعات را تضمین میکند؟
درباره ویژگیهایی که باعث امنیت Blockchain میشوند، در بخش قبل صحبت کردیم. حال میخواهیم ببینیم که خود بلاک چین چطور امنیت اطلاعات و دادههای ما را تضمین میکند.
۱. تغییرناپذیری و شفافیت
همه چیز در بلاک چین در معرض دید همگان قرار دارد و میتوان آنها را با شفافیت کامل بررسی کرد. از سوی دیگر، تغییر یا دستکاری اطلاعات در بلاک چین به سادگی امکانپذیر نیست؛ زیرا مدل طراحی آن طوری است که هر بلاک در بلاک چین به بلاک قبلی متصل میشود و یک زنجیره غیرقابلتغییر از بلاکها ایجاد میکند. هنگامی که دادهها به بلاک چین اضافه میشوند، تغییر یا دستکاری آنها تا حد زیادی غیرممکن است؛ زیرا برای تغییر آنها باید همه بلاکهای قبلی را تغییر داد.
۲. تمرکززدایی و فناوری دفتر کل توزیع شده
پایگاههای داده متمرکز سنتی دربرابر حملات سایبری آسیبپذیر هستند. اگر امنیت آنها به خطر بیفتد، کل سیستم با مشکل مواجه میشود. این در حالی است که بلاک چین از فناوری دفتر کل توزیع شده (DLT) برای رفع این مشکل استفاده میکند. در اینجا حتی اگر یک یا چند نود مورد حمله واقع شوند، نودهای دیگر از آن حمله تأثیر نخواهند پذیرفت. در نتیجه، سیستم هرگز با قطعی کامل مواجه نمیشود.
۳. تکنیکهای رمزنگاری
استفاده از تکنیکهای رمزنگاری در بلاک چین، باعث امنیت دادههای ثبتشده در آن میشود. مشارکتکنندگان در شبکه کلیدهای خصوصی خودشان را دارند که بهعنوان امضای دیجیتال شخصی آنها عمل میکند. هرگونه تغییر در سابقه تراکنشها، امضا را نامعتبر میکند و باعث میشود این شبکه، بلافاصله تغییر را تشخیص دهد.
علاوه بر مفهوم اجماع که در بحث امنیت بلاک چین بسیار مهم است، اساس ساخت بلاکچین بر پایه رمزنگاری و حفظ امنیت اطلاعات بنا شده است و برای انتقال دادهها یا تأیید تراکنشها در آن از ویژگی هشینگ استفاده میشود. اگر با این مفهوم آشنا باشید، میدانید که هرگز امکان ندارد دو هش یکسان برای اطلاعات متفاوت ایجاد شود. برای ساخت هر بلاک در بلاکچین نیز از هش بلاک قبل استفاده میشود و اگر شخصی (بخوانید یک هکر یا عامل مخرب) قصد ایجاد تغییر در اطلاعات ذخیره شده قبلی را داشته باشد، مجبور میشود تمام بلاکهای بعد از آن را نیز از نو بسازد و هش کند. به لطف این ویژگی فناوری بلاک چین، خرابکاری وی بلافاصله لو میرود و تمام کاربران چند میلیاردی این حوزه مطلع خواهند شد.
۴. قراردادهای هوشمند
قراردادهای هوشمند با خودکارسازی فرایندها و اطمینان از رعایت قوانین از پیش تعریف شده، امنیت را افزایش میدهند.
۵. رفع آسیبپذیری اند پوینت (Endpoint)
راهحلهای لایه ۲ بلاک چین، آسیبپذیریهای رایج در اندپوینتها (رایانهها، دستگاهها و سایر تجهیزات محاسباتی) را برطرف میکنند. علاوه بر آن، بلاک چین میتواند با حذف نیاز به واسطههای شخص ثالث، یکپارچگی دادهها را در نودها تضمین کند.
امنیت پول در فضای بلاک چین چطور تأمین میشود؟
ازآنجاکه بلاک چین با تراکنشها و داراییهای ما سروکار دارد، طبیعی است که بخواهیم بدانیم امنیت پول در فضای بلاک چین چگونه تأمین میشود. همانطور که گفتیم، بلاک چین از ویژگیهای امنیتی ذاتی برخوردار است. شفافیت، غیر قابل دستکاری بودن، تمرکززدایی، استفاده از فناوری رمزنگاری، ارائه کلید خصوصی و از همه مهمتر، حفظ محرمانگی و ناشناسی تراکنشها، ویژگیهایی هستند که امنیت پول در فضای بلاک چین را تأمین میکنند. بنابراین، از سمت بلاک چین، داراییهای ما تا حد زیادی محافظت میشوند.
اما از سمت ما بهعنوان کاربر چطور؟
مسلماً نقش ما کاربران هم در حفظ امنیت داراییهایمان در فضای بلاک چین حیاتی است. برخی از اقداماتی که میتوانیم برای حفاظت از پول و داراییهای دیجیتال خود انجام دهیم عبارتاند از:
- محرمانه نگه داشتن کلید خصوصی و عبارت بازیابی
- نگهداری از داراییها در کیف پولهای امن مثل کیف پولهای سختافزاری
- بهکارگیری تأیید هویت دو مرحلهای
- اجتناب از سایتها و رسانههای نامعتبر و کلیک نکردن روی لینکهایی که از منابع ناشناس میآیند.
آیا میتوان بلاک چین را هک کرد؟
همانطور که بالاتر ذکر شد، نکات امنیتی و ویژگیهای متعددی در فناوری بلاکچین نهادینه شدهاند که اگر به درستی از آنها استفاده شود، بلاک چین را از نظر امنیت به یکی از مطمئنترین تکنولوژیهای حال حاضر دنیا بدل میکند. البته لازم به ذکر است که امنیت واقعی یک بلاک چین به مهارت برنامهنویس آن در استفاده از این نکات امنیتی نیز بستگی دارد.
با این حال حتی اگر هکری قادر به خرابکاری یا ایجاد تغییر در سیستم غیر متمرکز و توزیع شده بلاک چین باشد، خیلی زود این اقدام وی لو میرود و اقدامات امنیتی برای جلوگیری از دزدی سرمایه و دارایی کاربران انجام خواهد شد. مطمئناً هیچ فناوری و تکنولوژی نوپایی نمیتواند مدعی امنیت کامل و ۱۰۰ درصدی باشد؛ اما فناوری بلاک چین ثابت کرده که در این مسیر قدمهایی محکم برداشته است.
چگونه کلاهبرداران به فناوری بلاک چین حمله می کنند؟
همانطور که گفتیم امنیت هیچ فناوری یا سیستمی مطلق نیست و بحث ما فقط بر سر احتمال پایینتر هک شدن است. شبکههای مبتنی بر بلاک چین معمولاً توزیع شده هستند و استفاده از این نوع پایگاه داده در سیستمهای متمرکز چندان رایج نیست، هر چند استفاده میشود. در ادامه، به برخی از رایجترین روشهایی که هکرها و کلاهبرداران میتوانند به فناوری بلاک چین حمله کنند، اشاره خواهیم کرد.
۱. حمله ۵۱ درصدی (حمله اکثریت)
متداولترین و اصلیترین روش به دست گرفتن کنترل یک شبکه غیر متمرکز، توزیع شده و مبتنی بر فناوری بلاک چین حمله اکثریت (حمله ۵۱ درصد) است. در این سناریو، یک موجودیت خاص موفق میشود کنترل بیش از ۵۱ درصد هش ریت شبکه (مثلا بیت کوین) را در اختیار بگیرد. در این شرایط، موجودیت نام برده حداقل از نظر تئوری قادر به تغییر یا بازنویسی تاریخچه تراکنشهای شبکه بیت کوین و مخصوصا دابل اسپند خواهد بود.
۲. باگ امنیتی در بلاک چین
در طول ساخت یک بلاک چین، ممکن است بهدلیل باگهای امنیتی یا خطاهای کدنویسی، آسیبپذیریهایی ایجاد شود. مهاجمان میتوانند از این باگها بهنفع خود سوءاستفاده کنند. بلاک چینهای بزرگتر و پیچیدهتر، بهویژه در معرض خطر بیشتری قرار دارند.
این باگها ممکن است در زیرساخت بلاک چین نظیر کامپایلرها، پیشپردازندهها و… نیز وجود داشته باشند که مهاجمان میتوانند از آنها برای حمله به بلاک چین سوءاستفاده کنند.
ممکن است یک آپگرید جدید برای بهروزرسانی بلاک چین حاوی یک باگ اساسی باشد و رخنهای در شبکه ایجاد کند. همانطور که گفتیم، امنیت بلاک چین در صورتی بالاست که بهشکلی درست پیادهسازی شود، وگرنه زمینه برای نفوذ هکرها فراهم خواهد شد. بعید نیست با وجود آزمایشها و بازنگریهای متعدد، یک باگ باز هم در پروتکل ناشناخته باقی بماند و بستر را برای هک مهیا کند. در سناریویی تاریک، ممکن است عدهای تبهکار به جمع توسعهدهندگان داوطلب یک شبکه غیر متمرکز وارد شوند و بهصورت عمدی آن را آلوده کنند!
۳. بهرهبرداری یا اکسپلویت از قرارداد هوشمند
قراردادهای هوشمند قراردادهایی خوداجرا با قوانین از پیش تعریف شده هستند. مهاجمان میتوانند از آسیبپذیریهای موجود در قراردادهای هوشمند به بلاک چین حمله کنند. برخی از این حملات شامل حملات بازگشتپذیر یا فراخوانی مجدد (Reentrancy Attack)، کنترل دسترسی غیرمجاز و خطاهای گرد کردن برای بهرهبرداری از اختلافات جزئی در محاسبات هستند.
۴. صرافیها و کیف پول
صرافیهای ارزهای دیجیتال و کیفپولهای کاربران، بهراحتی هدف کلاهبرداران و هکرها قرار میگیرند. حملات فیشینگ برای به سرقت بردن کلیدهای خصوصی، بدافزارها برای آلودهکردن کیف پولها و به سرقت بردن دادههای کاربران و مهندسی اجتماعی برای افشای اطلاعات حساس از جمله حملاتی هستند که از طریق صرافیها و کیف پولها انجام میشوند.
۵. حملات در سطح پروتکل
پروتکلهای بلاک چین هم میتوانند دارای آسیبپذیریهایی باشند که راه را برای کلاهبرداران و هکرها باز میکنند. برای مثال، مهاجمان ممکن است از نقاط ضعف الگوریتمهای اجماع یا مکانیسمهای رمزنگاری سوءاستفاده کنند. حملاتی مانند حمله تکرار (Replay Attack) نیز از این دست موارد محسوب میشوند.
۶. زیر سؤال بردن امنیت بلاک چین با کامپیوترهای کوانتومی
کامپیوترهای کوانتومی هنوز متداول نیستند، اما در صورت همهگیر شدن، دنیا را متحول خواهند کرد. آنها با تکیه بر تکامل بیتهای باینری (دودویی) کلاسیک به نام کیوبیتها، به منظور حل مسائل پیچیده و حتی غیرقابل دسترس برای کامپیوترهای عادی از فیزیک کوانتوم بهره میبرند. کیوبیتها میتوانند به صورت همزمان مقدار ۰ و ۱ را ارائه کنند. بر اساس تخمینی که محققان دانشگاه Sussex در ابتدای سال ۲۰۲۲ انجام دادند، یک کامپیوتر کانتومی دارای ۱.۹ میلیارد کیوبیت میتواند طی ده دقیقه سیستم رمزنگاری بیت کوین به عنوان بزرگترین، قویترین و غیرمتمرکزترین شبکه مبتنی بر بلاک چین دنیا را بشکند. با ۱۳ میلیون کیوبیت این کار طی ۲۴ ساعت قابل انجام است. البته دنیا تا رسیدن به یک کامپیوتر کوانتومی با این قدرت هنوز فاصله بسیار زیادی دارد.
آیا راهکاری برای افزایش امنیت بلاک چین وجود دارد؟
مهمترین روش افزایش امنیت شبکههای غیر متمرکز مبتنی بر بلاک چین، گسترش آنها است، به طوری که تعداد نودها موازی با هش ریت شبکه افزایش پیدا کند. هر چه گره بیشتری وجود داشته و هش ریت بالاتر باشد، یک موجودیت سختتر قادر به کسب بالای ۵۰ درصد قدرت شبکه و پیادهسازی حمله اکثریت خواهد بود.
در شبکههای متمرکز و حتی غیرمتمرکزی که از پایگاه دادهای مبتنی بر بلاک چین استفاده میکنند، نیاز به کسب اجازه برای دسترسی به بلاک چین راهکار خوبی برای افزایش امنیت blockchain است. البته این برخلاف کاربرد واقعی بلاک چین است که به عنوان ساختاری برای ایجاد شبکههای عمومی (قابل دسترس برای همه) غیر متمرکز و توزیع شده متولد شد.
افسانههایی اشتباه ولی رایج درباره امنیت بلاک چین
افسانههای جالبی در مورد امنیت بلاک چین و ویژگی های آن وجود دارد، به حدی که باعث میشود این فناوری شبیه به یک نوشداروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانهها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه بهنفع فناوری بلاک چین بوده، ایمنی است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر میکند.
نباید بحث ایمنی بلاکچین را دست کم بگیریم. امنیت بلاک چین عالی است؛ اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راهحل جادویی نیست؛ چون در همه سیستمهای کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری ۱۰۰ درصد امن نیست.
این واقعیت زنندهی دنیای محاسبات است و بلاک چین هم بهعنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت شماست؟ چرا افسانههای زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت فناوری بلاک چین ایجاد شده است به شما نشان میدهیم.
افسانه اول: بلاک چین امن نیست
یکی از اولین افسانههایی که معمولاً در دنیای بلاکچین میبینیم در مورد ناتوانی فناوری بلاک چین در تأمین ویژگی امنیت است. واقعیت این است که این افسانه صد در درصد حقیقت ندارد. مطمئنا سطح امنیت فناوری بلاک چین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژیهای متمرکز باشد مقایسه کنیم، به این نتیجه میرسیم که بلاک چین نسبت به آنها از امنیت بالاتری برخوردار است، اما نمیتوانیم آن را یک فناوری «کاملاً مصون» طبقهبندی کنیم.
اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که میتوانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشتهاند. برای مثال چند مورد از OP CODEهای بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیبهای زیاد به آن باز کردند.
برای مثال حمله نت اسپلیت به بیت کوین اجازه میدهد بهصورت عمدی و حتی برای تراکنشهایی با ۱ تأیید هم هزینههای مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گستردهای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته میشود. با این حال، جامعه به سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل ۴۶ خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژههای بلاکچین زیادی هستند که میتوانند از نظر امنیت خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجرهای برای هک کردن آن بلاک چینها ایجاد میکنند.
بنابراین چه چیزی از ما در برابر فاجعه بلاک چین محافظت میکند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح میکند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه میتواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.
این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری میکند و تمرکززدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم میکند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.
همچنین ما میتوانیم در مورد یک چیز مطمئن باشیم، اینکه پروژهای مثل بیت کوین تا به حال ۴۶ خطای جدی داشته است یک دستاورد باورنکردنی محسوب میشود، چون در مقابل آن ویندوز ۱۰ وجود دارد (که توسط یکی از شرکتهای مسلط بر جهان ساخته شده) و فقط در یک دوره ۴ ساله بیش از ۸۱۰۰ ارور داشته است.
افسانه دوم: بلاک چین کاملاً تغییرناپذیر است
یکی دیگر از افسانههای رایج در دنیای بلاک چین، ویژگی «تغییرناپذیری مطلق» است. این افسانه حقیقت ندارد.
حقیقت این است که بلاک چین را میتوان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کردهاند این موضوع را میدانند. حمله ۵۱ درصدی، حملهای است که علی رغم کارهایی که ما برای اجتناب از آن انجام میدهیم، بلاک چین را به میزان قابل توجهی تغییر دهد و همه این فرایند درون پارامترهای مجاز پروتکل صورت میگیرد، چون در نهایت اکثریت نودها (۵۱ درصد) تصمیم گرفتهاند که چنین اتفاقی بیفتد.
ما قبلاً شاهد رخ دادن چنین حملهای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حملهای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانیهای اخیر این نوع حملهها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حملههایی میشوند.
اما مگر قرار نبود بلاک چین تغییرناپذیر باشد؟ جواب این است که بلاکچین تحت شرایط خاصی تغییرناپذیر است و از این نظر امنیت دارد. در صورتی که یک شبکه بلاک چین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آنها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه میشود.
پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شدهاند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر میخواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد میدهیم چطور نود خود را نصب کنید.
با این حال لازم نیست که این قانون همیشه درست باشد، بلاک چینهایی وجود دارند که میتوان آنها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاک چین وجود دارد. برای مثال، اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاک چین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد. این موضوع تأثیر بسزایی روی اعتماد کلی کاربران به این شبکه و خرید ارز اتریوم داشت.
این مثال نشان میدهد که قطعاً تغییر ناپذیری بلاک چین یکی از ویژگیهای سیستم است؛ اما اعضای آن در صورت تمایل میتوانند این ویژگی را نقض کنند.
افسانه سوم: همه بلاک چینها به شدت غیر متمرکز هستند
این شاید بدترین افسانه درباره امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از ویژگی تمرکز زدایی در پروژههای بلاک چین وجود دارد. همچنین بسیاری از پروژهها و شرکتها از کلمه «بلاک چین» برای ایجاد سردرگمی استفاده میکنند و میخواهند نشان بدهند که ویژگی های یک شبکه بلاک چین غیر متمرکز را دارند، در صورتی که اینطور نیست.
برای مثال، بیت کوین یک شبکه نسبتاً غیر متمرکز است؛ گرچه توسعهدهندگانی مثل لوک دشجر (Luke Dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین بهجای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده میکنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد؛ اما مثال خوبی از تمرکز زدایی مطلق است. با این حال، پادشاه رمز ارزها هنوز هم مثال خوبی از تمرکز زدایی است و محبوبیت و قیمت رمزارز بیت کوین میتواند گواه موفقیت آن در این رابطه باشد.
اما اگر پروژههای دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین میرود. بله این پروژهها هم بلاک چینی هستند و برخی از آنها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آنها به همان اندازهای که یک بانک میتواند غیرمتمرکز باشد، غیرمتمرکز هستند.
اگر بخواهیم به صورت خلاصه بگوییم، اینها پروژههایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستمهایشان استفاده میکنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمیکنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن میکنند.
البته در این مرحله پیامدهای امنیت محور خیلی زیادی برای بلاکچین وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاکهای بیت کوین اس وی تا ۲ گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث میشود در تمرکزی ثابت و فشردهتر قرار بگیرد و کل امنیت مدل بلاک چین را از بین میبرد.
به همین دلیل هم این این افسانه بهخاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است بهصورت خودکار تمرکز زدایی نمیشود، رد میشود.
افسانه چهارم: رمزنگاری باعث امنیت بلاک چین میشود
شاید درک این افسانه سختتر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً ویژگی رمزنگاری پایه امنیت شبکه های بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه میشود.
مثالی از مواردی که این افسانه را از بین میبرد در ارز آیوتا دیده میشود. این ارز دیجیتال مبتنی بر فناوری DAG (گراف جهتدار غیرمدور) است و از یک تابع رمزنگاری استفاده میکند که ایمن در نظر گرفته میشود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پولهای خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا بهمدت ۱۴ روز و تا زمان حل مشکل قطع شد.
اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپناساسال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپناساسال مشکلات امنیتی زیادی داشت که مدتها بود همه از آنها خبر داشتند و بسیاری از سرویسهای اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارتبلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.
با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.
افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند
همهی قراردادهای هوشمند بارها به عنوان بزرگترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته میشوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا میشوند دلیل نمیشود که ذاتاً ایمن باشند. برعکس خیلیها ثابت کردهاند که عموم مردم میتوانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آنها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده میکنند.
در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که بهدلیل سرقتهای میلیون دلاری که از طریق این پلتفرمها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری میکنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرایند اصلاح خطاها خیلی پیچیدهتر میشود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب میشود.
بله، قراردادهای هوشمند خیلی قدرتمند هستند؛ ولی امنیت آنها با سطح کامل فاصله دارد. در واقع میتوانیم بگوییم این مسئله هنوز در حال پیشرفت است، همانطور که میتوانیم ببینیم پلتفرمهایی مثل اتریوم مدام بهدنبال بهبود زبان خود برای فعال سازی توسعه هستند. اینها امنیت بیشتری نسبت به این نوع ابزارها دارند.
سخن پایانی
همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکنها در نهایت در آن ممکن میشدند. سیستمهای زیادی وجود دارند که ادعا میشود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود میشوند. این چیزی است که حتی برای سیستم عاملهای بزرگی مثل اوپنبیاسدی (OpenBSD) هم اتفاق میافتد، اوپنبیاسدی امنترین سیستم عامل جهان است که در کل تاریخچه خود (۲۳ سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.
همانطور که گفته شد، گرچه ویژگی امنیت بلاک چین هم خیلی بالا است و شاید یکی از امنترین سیستمها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر میرسد اما چیز خوبی است. همچنین همه پیشرفتهای مربوط به فناوری به خاطر نیازهایی که داریم ایجاد میشوند، پس اگر نیاز به یک سیستم ایمنتر وجود داشته باشد این حقیقت باعث میشود ما برای رسیدن به چیزی بهتر تلاش کنیم و یک بلاکچین با امنیت بهتر بسازیم. در واقع این همان چیزی است که در حال حاضر توسط پروژههایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق میافتد.
با توجه به این موارد آینده امنیت بلاک چین همیشه روشن میماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالشهای آینده پیش میرود. به این ترتیب میتوانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر میدهد بهبود پیدا میکند.
تهیه شده در بیت ۲۴