امنیت بلاک چین چقدر است؟ علت امنیت بالای بلاکچین چیست؟


تاریخ انتشار : ۱۴۰۱/۱۰/۲۳

آخرین بروزرسانی : ۱۴۰۱/۱۰/۲۳

با افزایش روزافزون محبوبیت حوزه رمز ارز و ورود صنعت امور مالی دیجیتال به آن و همچنین بروز حملات متعدد هکرها به این حوزه، کاربران دنیای کریپتو بیش از پیش نگران ویژگی امنیت شبکه های بلاک چین و سرمایه گذاری در آن هستند. به  طور خاص می‌توان گفت که سوال‌هایی مثل اینکه امنیت بلاکچین چقدر است، چطور تامین می‌شود و همچنین اصلا تراکنش های بلاک چین امن هستند یا خیر، به وفور از زبان علاقه‌مندان به این حوزه شنیده می‌شود. در این مقاله قصد داریم علاوه بر پاسخ دادن به این سوالات، برخی از افسانه‌های اشتباه رایج درباره صنعت بلاکچین و امنیت آن را بررسی کنیم.

بلاک چین چیست؟

تاریخچه بلاک چین

بلاک چین یک پایگاه داده یا دفتر کل اطلاعات توزیع شده است که نودهای مختلف یک شبکه کامپیوتری به صورت اشتراکی ذخیره می‌شود. بلاک چین به عنوان یک پایگاه داده اطلاعات خود را به صورت دیجیتالی ذخیره می‌کند. از معروف‌ترین استفاده‌های بلاکچین می‌توان به ذخیره تراکنش های مالی اشاره کرد، اما شاید برایتان جالب باشد که فناوری بلاک چین تنها به حوزه رمز ارز محدود نمی‌شود و حتی شرکت‌های متمرکز می‌توانند از این تکنولوژی برای ذخیره امن و بدون دردسر اطلاعات خود استفاده کنند.

در اینجا اطلاعات در قالب بلاک‌ها دسته‌بندی می‌شوند. هر بلاک، حاوی یک سری اطلاعات (مثلا در شبکه ارزهای دیجیتال شامل یک سری تراکنش)، به بلاک قبلی متصل است. دلیل نام‌گذاری بلاک چین همین است؛ بلاک چین یک پایگاه داده متشکل از زنجیره بلاک‌ها است. دلیل امنیت بسیار بالای بلاک چین دقیقا همین است. نکته اینجاست که هر بلاک حاوی اطلاعاتی از بلاک قبلی است و آن‌ها به یکدیگر متصل هستند. به همین دلیل در صورت تغییر در محتوای یک مورد، کل پایگاه داده بهم خواهد ریخت و همه چیز لو خواهد رفت!

چه ویژگی‌هایی سبب امنیت بالای فناوری بلاک چین شده است؟

نحوه کار بلاک چین

فناوری بلاکچین برای ایجاد امنیت بیشتر از اساس به گونه‌ای طراحی شده است که برای تایید هر تراکنش یا ذخیره هر داده، به اعتبارسنجی نودهای مختلف شبکه احتیاج باشد. به این مفهوم الگوریتم اجماع می‌گویند که از جمله ویژگی های مهم برای امن نگه داشتن بلاک چین است. به این صورت یک عامل مخرب نمی‌تواند با دسترسی پیدا کردن به پایگاه داده متمرکز شرکت، اطلاعات ذخیره شده در آن را مختل کند یا تغییر دهد، در نتیجه اطلاعات ثبت شده در شبکه بلاک چین به لطف نیاز به امضای نودها برای تغییر، به نوعی تغییر ناپذیر محسوب می‌شوند.

علاوه بر مفهوم اجماع که در بحث امنیت بلاک چین بسیار مهم است، اساس ساخت بلاکچین بر پایه رمزنگاری و حفظ امنیت اطلاعات بنا شده است و برای انتقال داده‌ها یا تایید تراکنش‌ها در آن از ویژگی هشینگ استفاده می‌شود. اگر با این مفهوم آشنا باشید، می‌دانید که هرگز امکان ندارد دو هش یکسان برای اطلاعات متفاوت ایجاد شود. برای ساخت هر بلاک در بلاکچین نیز از هش بلاک قبل استفاده می‌شود و اگر شخصی (بخوانید یک هکر یا عامل مخرب) قصد ایجاد تغییر در اطلاعات ذخیره شده قبلی را داشته باشد، مجبور می‌شود تمام بلاک‌های بعد از آن را نیز از نو بسازد و هش کند. به لطف این ویژگی فناوری بلاک چین، خرابکاری وی بلافاصله لو می‌رود و تمام کاربران چند میلیاردی این حوزه مطلع خواهند شد.

آیا می‌توان بلاک چین را هک کرد؟

هک کردن پروتکل دیفای

همانطور که بالاتر ذکر شد، نکات امنیتی و ویژگی‌های متعددی در فناوری بلاکچین نهادینه شده‌اند که اگر به درستی از آن‌ها استفاده شود، بلاک چین را از نظر امنیت به یکی از مطمئن‌ترین تکنولوژی‌های حال حاضر دنیا بدل می‌کند. البته لازم به ذکر است که امنیت واقعی یک بلاک چین به مهارت برنامه‌نویس آن در استفاده از این نکات امنیتی نیز بستگی دارد.

با این حال حتی اگر هکری قادر به خرابکاری یا ایجاد تغییر در سیستم غیر متمرکز و توزیع شده بلاک چین باشد، خیلی زود این اقدام وی لو می‌رود و اقدامات امنیتی برای جلوگیری از دزدی سرمایه و دارایی کاربران انجام خواهد شد. مطمئنا هیچ فناوری و تکنولوژی نوپایی نمی‌تواند مدعی امنیت کامل و 100 درصدی باشد، اما فناوری بلاک چین ثابت کرده که در این مسیر قدم‌هایی محکم برداشته است.

روش‌های خلاقانه برای هک بلاک چین!

همانطور که گفتیم امنیت هیچ سیستم یا فناوری مطلق نیست و بحث ما فقط بر سر احتمال پایین‌تر هک شدن است. شبکه‌های مبتنی بر بلاک چین معمولا توزیع شده‌ هستند و استفاده از این نوع پایگاه داده در سیستم‌های متمرکز چندان رایج نیست، هر چند استفاده می‌شود. در ادامه به روش‌های هک بلاک چین با وجود امنیت بالای این فناوری اشاره خواهیم کرد.

حمله 51 درصد (حمله اکثریت)

متداول‌ترین و اصلی‌ترین روش به دست گرفتن کنترل یک شبکه غیر متمرکز، توزیع شده و مبتنی بر فناوری بلاک چین حمله اکثریت (حمله 51 درصد) است. در این سناریو، یک موجودیت خاص موفق می‌شود کنترل بیش از 51 درصد هش ریت شبکه (مثلا بیت کوین) را در اختیار بگیرد. در این شرایط، موجودیت نام برده حداقل از نظر تئوری قادر به تغییر یا بازنویسی تاریخچه تراکنش‌های شبکه بیت کوین و مخصوصا دابل اسپند خواهد بود.

باگ امنیتی در بلاک چین

ممکن است یک آپگرید جدید برای بروزرسانی بلاک چین حاوی یک باگ اساسی باشد و رخنه‌ای در شبکه ایجاد کند. همانطور که گفتیم امنیت بلاک چین در صورتی بالا است که به شکلی درست پیاده‌سازی شود، وگرنه زمینه برای نفوذ هکرها فراهم خواهد شد. بعید نیست با وجود آزمایش‌ها و بازنگری‌های متعدد، یک باگ باز هم در پروتکل ناشناخته باقی بماند و بستر را برای هک مهیا کند. در سناریویی تاریک، ممکن است عده‌ای تبهکار به جمع توسعه‌دهندگان داوطلب یک شبکه غیر متمرکز وارد شوند و به صورت عمدی آن را آلوده کنند!

زیر سوال بردن امنیت بلاک چین با کامپیوترهای کوانتومی

کامپیوترهای کوانتومی هنوز متداول نیستند، اما در صورت همه‌گیر شدن، دنیا را متحول خواهند کرد. آن‌ها با تکیه بر تکامل بیت‌های باینری (دودویی) کلاسیک به نام کیوبیت‌ها، به منظور حل مسائل پیچیده و حتی غیرقابل دسترس برای کامپیوترهای عادی از فیزیک کوانتوم بهره می‌برند. کیوبیت‌ها می‌توانند به صورت همزمان مقدار 0 و 1 را ارائه کنند. بر اساس تخمینی که محققان دانشگاه Sussex در ابتدای سال 2022 انجام دادند، یک کامپیوتر کانتومی دارای 1.9 میلیارد کیوبیت می‌تواند طی ده دقیقه سیستم رمزنگاری بیت کوین به عنوان بزرگترین، قوی‌ترین و غیرمتمرکزترین شبکه مبتنی بر بلاک چین دنیا را بشکند. با 13 میلیون کیوبیت این کار طی 24 ساعت قابل انجام است. البته دنیا تا رسیدن به یک کامپیوتر کوانتومی با این قدرت هنوز فاصله بسیار زیادی دارد.

آیا راهکاری برای افزایش امنیت بلاک چین وجود دارد؟

مهمترین روش افزایش امنیت شبکه‌های غیر متمرکز مبتنی بر بلاک چین، گسترش آن‌ها است، به طوری که تعداد نودها موازی با هش ریت شبکه افزایش پیدا کند. هر چه گره بیشتری وجود داشته و هش ریت بالاتر باشد، یک موجودیت سخت‌تر قادر به کسب بالای 50 درصد قدرت شبکه و پیاده‌سازی حمله اکثریت خواهد بود.

در شبکه‌های متمرکز و حتی غیرمتمرکزی که از پایگاه داده‌ای مبتنی بر بلاک چین استفاده می‌کنند، نیاز به کسب اجازه برای دسترسی به بلاک چین راهکار خوبی برای افزایش امنیت است. البته این برخلاف کاربرد واقعی بلاک چین است که به عنوان ساختاری برای ایجاد شبکه‌های عمومی (قابل دسترس برای همه) غیر متمرکز و توزیع شده متولد شد.

افسانه‌هایی اشتباه ولی رایج درباره امنیت بلاک چین

ساختار بلاک چین

افسانه‌های جالبی در مورد امنیت بلاک چین و ویژگی های آن وجود دارد، به حدی که باعث می‌شود این فناوری شبیه به یک نوش‌داروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانه‌ها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه به نفع فناوری بلاک چین بوده ایمنی است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر می‌کند.

نباید بحث ایمنی بلاکچین را دست کم بگیریم، امنیت بلاک چین عالی است اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راه حل جادویی نیست چون در همه سیستم‌های کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری 100 درصد امن نیست.

این واقعیت زننده‌ی دنیای محاسبات است و بلاک چین هم به‌عنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت شماست؟ چرا افسانه‌های زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت فناوری بلاک چین ایجاد شده است به شما نشان می‌دهیم.

افسانه اول: بلاک چین امن نیست

یکی از اولین افسانه‌هایی که معمولاً در دنیای بلاکچین می‌بینیم در مورد ناتوانی فناوری بلاک چین در تامین ویژگی امنیت است. واقعیت این است که این افسانه 100 درصد حقیقت ندارد. مطمئنا سطح امنیت فناوری بلاک چین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژی‌های متمرکز باشد مقایسه کنیم، به این نتیجه می‌رسیم که بلاک چین نسبت به آن‌ها از امنیت بالاتری برخوردار است، اما نمی‌توانیم آن را یک فناوری «کاملاً مصون» طبقه‌بندی کنیم.

اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که می‌توانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشته‌اند. برای مثال چند مورد از OP CODE‌های بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیب‌های زیاد به آن باز کردند.

برای مثال حمله نت اسپلیت به بیت کوین اجازه می‌دهد به‌صورت عمدی و حتی برای تراکنش‌هایی با 1 تایید هم هزینه‌های مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گسترده‌ای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته می‌شود. با این وجود جامعه به‌ سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل 46 خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژه‌های بلاکچین زیادی هستند که می‌‎توانند از نظر امنیت خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجره‌ای برای هک کردن آن بلاک چین‌ها ایجاد می‌کنند.

بنابراین چه چیزی از ما در برابر فاجعه بلاک چین محافظت می‌کند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح می‌کند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه می‌تواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.

این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری می‌کند و تمرکز‌زدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم می‌کند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.

همچنین ما می‌توانیم در مورد یک چیز مطمئن باشیم، اینکه پروژه‌ای مثل بیت کوین تا به حال 46 خطای جدی داشته است یک دستاورد باورنکردنی محسوب می‌شود، چون در مقابل آن ویندوز 10 وجود دارد (که توسط یکی از شرکت‌های مسلط بر جهان ساخته شده) و فقط در یک دوره 4 ساله بیش از 8100 ارور داشته است.

افسانه دوم: بلاک چین کاملاً تغییرناپذیر است

یکی دیگر از افسانه‌های رایج در دنیای بلاک چین، ویژگی «تغییرناپذیری مطلق» است. این افسانه حقیقت ندارد.

حقیقت این است که بلاک چین را می‌توان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کرده‌اند این موضوع را می‌دانند. حمله 51 درصدی، حمله‌ای است که علی رغم کارهایی که ما برای اجتناب از آن انجام می‌دهیم، بلاک چین را به میزان قابل توجهی تغییر دهد و همه این فرآیند درون پارامترهای مجاز پروتکل صورت می‌گیرد، چون در نهایت اکثریت نودها (51 درصد) تصمیم گرفته‌اند که چنین اتفاقی بیفتد.

ما قبلاً شاهد رخ دادن چنین حمله‌ای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حمله‌ای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانی‌های اخیر این نوع حمله‌ها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حمله‌هایی می‌شوند.

اما مگر قرار نبود بلاک چین تغییرناپذیر باشد؟ جواب این است که بلاکچین تحت شرایط خاصی تغییرناپذیر است و از این نظر امنیت دارد. در صورتی که یک شبکه بلاک چین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آن‌ها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه می‌شود.

پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شده‌اند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر می‌خواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد می‌دهیم چطور نود خود را نصب کنید.

با این حال لازم نیست که این قانون همیشه درست باشد، بلاک چین‌هایی وجود دارند که می‌توان آن‌ها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاک چین وجود دارد. برای مثال اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاک چین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد. این موضوع تاثیر بسزایی روی اعتماد کلی کاربران به این شبکه و خرید ارز اتریوم داشت.

این مثال نشان می‌دهد که قطعاً تغییر ناپذیری بلاک چین یکی از ویژگی‌های سیستم است اما اعضای آن در صورت تمایل می‌توانند این ویژگی را نقض کنند.

افسانه سوم: همه بلاک چین‌ها به شدت غیر متمرکز هستند

این شاید بدترین افسانه در مورد امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از  ویژگی تمرکز زدایی در پروژه‌های بلاک چین وجود دارد. همچنین بسیاری از پروژه‌ها و شرکت‌ها از کلمه «بلاک چین» برای ایجاد سردرگمی استفاده می‌کنند و می‌خواهند نشان بدهند که ویژگی های یک شبکه‌ بلاک چین غیر متمرکز را دارند، در صورتی که اینطور نیست.

برای مثال بیت کوین یک شبکه نسبتاً غیر متمرکز است، گرچه توسعه دهندگانی مثل لوک دشجر (Luke Dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین به‌جای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده می‌کنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد، اما مثال خوبی از تمرکز زدایی مطلق است. با این حال پادشاه رمز ارزها هنوز هم مثال خوبی از تمرکز زدایی است و محبوبیت و قیمت رمزارز بیت کوین می‌تواند گواه موفقیت آن در این رابطه باشد.

اما اگر پروژه‌های دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین می‌رود. بله این پروژه‌ها هم بلاک چینی هستند و برخی از آن‌ها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آن‌ها به همان اندازه‌ای که یک بانک می‌تواند غیرمتمرکز باشد غیرمتمرکز هستند.

اگر بخواهیم به ‌صورت خلاصه بگوییم، این‌ها پروژه‌هایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستم‌هایشان استفاده می‌کنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمی‌کنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن می‌کنند.

البته در این مرحله پیامدهای امنیت محور خیلی زیادی برای بلاکچین وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاک‌های بیت کوین اس وی تا 2 گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث می‌شود در تمرکزی ثابت و فشرده‌تر قرار بگیرد و کل امنیت مدل بلاک چین را از بین می‌برد.

به همین دلیل هم این این افسانه به خاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است به‌صورت خودکار تمرکز زدایی نمی‌شود، رد می‌شود.

افسانه چهارم: رمزنگاری باعث امنیت بلاک چین می‌شود

شاید درک این افسانه سخت‌تر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً ویژگی رمزنگاری پایه امنیت شبکه های بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه می‌شود.

مثالی از مواردی که این افسانه را از بین می‌برد در ارز آیوتا دیده می‌شود. این ارز دیجیتال مبتنی بر فناوری DAG (‌گراف جهت‌دار غیرمدور) است و از یک تابع رمزنگاری استفاده می‌کند که ایمن در نظر گرفته می‌شود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پول‌های خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا به‌مدت 14 روز و تا زمان حل مشکل قطع شد.

اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپن‌اس‌اس‌ال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپن‌اس‌اس‌ال مشکلات امنیتی زیادی داشت که مدت‌ها بود همه از آن‌ها خبر داشتند و بسیاری از سرویس‌های اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارت‌بلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.

با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.

افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند

همه‌ی قراردادهای هوشمند بارها به‌ عنوان بزرگ‌ترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته می‌شوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا می‌شوند دلیل نمی‌شود که ذاتاً ایمن باشند. برعکس خیلی‌ها ثابت کرده‌اند که عموم مردم می‌‎توانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آن‌ها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده می‌کنند.

در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که به‌دلیل سرقت‌های میلیون دلاری که از طریق این پلتفرم‌ها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری می‌کنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرآیند اصلاح خطاها خیلی پیچیده‌تر می‌شود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب می‌شود.

بله، قراردادهای هوشمند خیلی قدرتمند هستند ولی امنیت آن‌ها با سطح کامل فاصله دارد. در واقع می‌توانیم بگوییم این مسئله هنوز در حال پیشرفت است، همانطور که می‌توانیم ببینیم پلتفرم‌هایی مثل اتریوم مدام به دنبال بهبود زبان خود برای فعال سازی توسعه هستند. این‌ها امنیت بیشتری نسبت به این نوع ابزارها دارند.

سخن پایانی

همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکن‌‎ها در نهایت در آن ممکن می‌شدند. سیستم‌های زیادی وجود دارند که ادعا می‌شود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود می‌شوند. این چیزی است که حتی برای سیستم عامل‎های بزرگی مثل اوپن‌بی‌اس‌دی (OpenBSD) هم اتفاق می‌افتد، اوپن‌بی‌اس‌دی امن‌ترین سیستم عامل جهان است که در کل تاریخچه خود (23 سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.

همانطور که گفته شد، گرچه ویژگی امنیت بلاک چین هم خیلی بالا است و شاید یکی از امن‌ترین سیستم‌ها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر می‌رسد اما چیز خوبی است. همچنین همه پیشرفت‌های مربوط به فناوری به خاطر نیازهایی که داریم ایجاد می‌شوند، پس اگر نیاز به یک سیستم ایمن‌تر وجود داشته باشد این حقیقت باعث می‌شود ما برای رسیدن به چیزی بهتر تلاش کنیم و یک بلاکچین با امنیت بهتر بسازیم. در واقع این همان چیزی است که در حال حاضر توسط پروژه‌هایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق می‌افتد.

با توجه به این موارد آینده امنیت بلاک چین همیشه روشن می‌ماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالش‌های آینده پیش می‌رود. به این ترتیب می‌توانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر می‌دهد بهبود پیدا می‌کند.

تهیه شده در بیت 24

از 1 تا 5 چه امتیازی به این مطلب میدهید؟

  • 1
  • 2
  • 3
  • 4
  • 5

از امتیاز شما سپاسگذاریم اگر این مطلب برایتان مفید بود میتونید با اشتراک گذاری مطلب با دوستانتان یا افزودن نظر ما را در تولید محتوای مفید همراهی کنید.

سوالات متداول

امنیت بلاک چین به زبان ساده چطور تامین می‌شود؟

عوامل مختلفی در تامین امنیت بلاکچین دخیل هستند که تغییرناپذیری، الگوریتم اجماع و توزیع شدگی شبکه از جمله آن‌هاست.

امنیت کدام بلاک چین بالاتر است؟

به طور کلی بلاک چین‌هایی که بر پایه الگوریتم اجماع اثبات کار فعالیت می‌کنند امنیت بیشتری دارند.

نظر خود را بنویسید

اشتراک گذاری

امنیت بلاک چین چقدر است؟ علت امنیت بالای بلاکچین چیست؟

لینک کپی شد !

https://bit24.cash/blog/blockchain-security/