امنیت بلاک چین - تعادل ظریف بین دور نگه داشتن هکرها و اجازه ورود کاربران

پست مهمان HodlX  پست خود را ارسال کنید

فناوری بلاک چین که در اصل برای پشتیبانی از بیت کوین ایجاد شده بود، با کشف کاربردهای فراتر از آن، محبوبیت بیشتری پیدا می کند ارز رمزنگاری. یک مطالعه یافت 81 شرکت از 100 شرکت بزرگ جهان به طور فعال راه حل های مرتبط با بلاک چین را دنبال می کنند. با توجه به این محبوبیت جدید، نگرانی هایی در مورد امنیت بلاک چین به وجود می آید.

بنابراین، بیایید امنیت بلاک چین و نحوه عملکرد آن و همچنین چند مثال عملی را بررسی کنیم. اما قبل از شروع، بیایید همه لحظه‌ای از کنایه امنیت بلاک چین که در وهله اول برای تامین امنیت بیشتر ایجاد شد، قدردانی کنیم.

به عنوان فردی که سال ها با توسعه وب 2.0 و وب 3.0 درگیر بوده ام، می دانم که امنیت هرگز به سادگی گرفته نمی شود. ایمن نگه داشتن محصول خود بدون به خطر انداختن قابلیت استفاده آن چالش دیگری است - بسیار شبیه به ایمن نگه داشتن خانه بدون قفل کردن در.

درک امنیت بلاک چین مستلزم درک ویژگی های امنیتی کلیدی یک شبکه بلاک چین است. به بیان دیگر، هنگام اطمینان از ایمن بودن شبکه بلاک چین، نقاط تمرکز اصلی چیست؟

یکپارچگی تراکنش

برای شروع، محتویات تراکنش بلاک چین نباید در طول انتقال تغییر کند. به عبارت دیگر، یکپارچگی تراکنش باید دست نخورده باقی بماند. همه چیز به تعریف بلاک چین برمی گردد، که زنجیره ای از بلاک ها است که حاوی سوابق تراکنش است.

هنگامی که تراکنش توسط تمام گره‌های شبکه تأیید شد، تغییرناپذیر می‌شود (یعنی پس از تأیید اعتبار نمی‌توان آن را تغییر داد). هر تراکنش در زنجیره قابل تأیید، تغییر ناپذیر و دارای مهر زمانی است.

مقاومت در برابر دستکاری

برای اینکه بلاک چین ضد دستکاری باشد، باید از دستکاری اشیاء موجود در یک تراکنش فعال و همچنین داده های تاریخی که قبلاً در بلوک های بلاک چین ذخیره شده است، جلوگیری کند. این امر با استفاده از روش هایی مانند الگوریتم هش SHA-256، رمزنگاری کلید عمومی و امضای دیجیتال تضمین می شود.

به عنوان مثال، بیت کوین بلاک چین از دستکاری جلوگیری می کند زیرا منجر به حذف خودکار از شبکه می شود. یک اپراتور گره که مسئول تایید تراکنش ها و اضافه کردن بلوک های جدید به زنجیره است، به طور فعال از دستکاری در رکوردها منع می شود زیرا به راحتی قابل کشف خواهد بود.

اگر یک گره غیرفعال شود و دیگر با بقیه شبکه اتفاق نظر نداشته باشد، اپراتور گره دریافت پاداش استخراج را متوقف می کند. به بیان دیگر، اپراتورهای گره بیت کوین هیچ دلیلی برای سر و سامان دادن به دفتر کل ندارند.

صرف نظر از مکانیزم اجماع پشت آن ها، همه بلاک چین ها باید بر تشویق اپراتورهای گره برای دستکاری در سوابق تکیه کنند. این مکانیسم انگیزه تضمین می کند که دفتر کل توزیع شده بدون توجه به اینکه چقدر رشد می کند و تعداد بلوک هایی که به آن اضافه می شود، ضد دستکاری باقی می ماند.

این شبیه به یک نگهبان در یک بانک است که اگر به جای آن برای محافظت از پول پاداش دریافت می کرد، انگیزه ای برای دزدی نداشت. این پاداش رفتار صادقانه را تشویق می کند و از هرگونه فکری مبنی بر تلاش برای دستکاری در سوابق جلوگیری می کند.

ثبات

دفتر کل بلاک چین باید سازگار باشد. به عبارت دیگر، به این معنی است که تمام گره های بلاک چین باید رکورد را به طور همزمان به روز کنند. همانطور که می دانیم یک شبکه بلاک چین از گره های زیادی تشکیل شده است. از آنجایی که بلاک چین یک شبکه توزیع شده است، هر بار که یک بلوک جدید اضافه می شود، همه گره ها باید به طور همزمان به روز شوند.

این شبیه به داشتن ارکستری متشکل از نوازندگان است که سازهای مختلف را با هماهنگی می نوازند. مهم این است که هر نوازنده ای با دیگران هماهنگ باشد تا صدایی زیبا تولید کند.

به طور مشابه، گره‌ها در شبکه بلاک چین باید هماهنگ باشند تا دفتر کل را ثابت نگه دارد. این فشار زیادی است. اگر یکی از نوازندگان (گره ها) نت اشتباهی بگذارد چه اتفاقی می افتد؟ آیا آنها باید کل آهنگ (بلاک چین) را دوباره شروع کنند؟

مقاومت در برابر حملات

از جمله انواع حملاتی که ممکن است در شبکه‌های بلاک چین رخ دهد، می‌توان به حملات DDoS (منع سرویس توزیع‌شده)، حملات دوبار خرج کردن، حملات اجماع اکثریت (51%) و حملات Sybil اشاره کرد که در آن مهاجمان مخرب هویت‌های جعلی را برای ایجاد خطاهای بیزانسی ارائه می‌کنند. .

در مورد دوم، مقاومت در برابر حمله Sybil با پیچیدگی، عملکرد و هزینه‌های قابل توجهی همراه است.

به گفته یکی تحقیقدر میان سیستم‌هایی با مقاومت قوی در برابر حمله Sybil می‌توان مکانیسم‌های مشابه PoW (اثبات کار) را نام برد که به نوعی از محدودیت منابع کمیاب (CPU، حافظه یا موارد دیگر) متکی هستند و سیستم‌های مشابه PoS (اثبات اثبات سهام) که به سرمایه گذاری منابع (به عنوان مثال، ارزهای دیجیتال، استیبل کوین ها، توکن های شهرت) تکیه کنید.

ترکیبی از این دو - به عنوان مثال، زمانی که PoW bootstrapping همراه با اجرای PoS استفاده می شود - همچنین مقاومت نشان می دهد.

به طور کلی، ضروری است که یک سیستم امنیتی از محتویات و تراکنش های دفتر در برابر چنین حملات مخرب محافظت کند - مشابه داشتن یک قفل محکم روی درب که در مقابل تلاش های سرقت محافظت می کند و در عین حال اجازه ورود به افراد دارای کلید را می دهد.

دسترسی به داده و شبکه

دسترسی به داده های بلاک چین یکی دیگر از جنبه های حیاتی امنیت است. برای اینکه بلاک چین به درستی کار کند، هر کاربر یا گره باید بتواند رکوردهای ذخیره شده در دفتر کل را در هر زمانی مشاهده کند. توانایی دسترسی به این داده‌ها برای کاربران بلاک چین بسیار مهم است زیرا تضمین می‌کند که همه از آخرین به‌روزرسانی‌های بلاک چین مطلع می‌شوند.

یکی از فناوری هایی که امنیت دارایی ها را با حفظ دسترسی آسان تضمین می کند MPC (محاسبات چند طرفه) است. فناوری MPC با حذف نیاز به ذخیره اطلاعات حساس در یک مکان، از خطر "یک نقطه مصالحه" جلوگیری می کند.

چندین طرف کلید خصوصی را به اشتراک گذاشته شده، رمزگذاری شده و بین آنها تقسیم می کنند. اگر یک کلید خصوصی گم یا دزدیده شود، می توان آن را به صورت پویا از ورودی همه طرف ها بازسازی کرد.

بنابراین، حتی اگر یکی از طرفین به خطر بیفتد، تراکنش بلاک چین را نمی توان تنها با استفاده از آن خرده اجرا کرد. این مانند یک صندوق بانکی با قفل های متعدد است که با استفاده از کلیدهای مختلف توسط افراد مختلف باز می شود. حتی اگر یک کلید دزدیده شود، دزد نمی تواند بدون کلیدهای دیگر طاق را باز کند.

ناشناس بودن شبه

ناشناس بودن شبه در بلاک چین به این معنی است که فقط آدرس ها آشکار می شوند - نه نام کاربران پشت سر آنها. این به محافظت از حریم خصوصی کاربر کمک می کند و به آنها اجازه می دهد تا بدون افشای هویت خود تراکنش ها را انجام دهند و یک اکوسیستم مالی مطمئن و مطمئن ایجاد کنند.

با این حال، عدم شفافیت در بلاک چین نیز می تواند یک شمشیر دولبه باشد. در حالی که از حریم خصوصی کاربران محافظت می کند، ردیابی بازیگران بد و مسئول دانستن آنها برای اقدامات خود را نیز دشوار می کند. این عدم شفافیت می تواند محیطی را برای تقلب و سوء استفاده ایجاد کند.

به گفته Chainalysis، مهاجمان باج افزار اخاذی حداقل 457 میلیون دلار از قربانیان در سال 2022. بنابراین، برای اطمینان از یک سیستم امن و قابل اعتماد، برای کاربران به همان اندازه مهم است که بازیگران بد را پاسخگو نگه دارند. - از این رو، شفافیت باید با حریم خصوصی متعادل شود.

به نوعی، مانند یافتن تعادل مناسب بین امنیت یک قلعه و دوستی آن است. امنیت بیش از حد می تواند دسترسی به قلعه را دشوار کند، در حالی که خیلی کم می تواند آن را در برابر حمله افراد خارجی آسیب پذیر کند.

به طور مشابه، شفافیت بیش از حد در یک بلاک چین می تواند منجر به نقض حریم خصوصی شود، در حالی که خیلی کم می تواند منجر به کلاهبرداری و سوء استفاده شود. بنابراین، اگر می خواهید قلعه خود را ایمن نگه دارید، مطمئن شوید که حد وسط بین "فورت ناکس" و "دیزنی لند" را پیدا کرده اید.

افکار نهایی

نمی توان اغراق کرد که امنیت بلاک چین در جلوگیری از نفوذهای ناخواسته چقدر مهم است. با این حال، قابلیت استفاده نیز باید در نظر گرفته شود. توسعه دهندگان باید هنگام ایجاد راه حل های امنیتی بلاک چین، مهاجمان و همچنین کاربران را در نظر بگیرند.

توجه یکسان به قابلیت استفاده به معنای قربانی کردن امنیت نیست. در عوض، در نظر داشتن کاربر کلید طراحی سیستم های امنیتی موثر است. برخی از آنها در حال حاضر وجود دارند، و دیدن موارد بیشتر عالی خواهد بود در آینده.

راه حل های امنیتی بلاک چین باید مانند خرس مادر باشد - به اندازه کافی سخت است که مزاحمان را دور نگه دارد، اما به اندازه کافی ملایم است که در صورت نیاز کاربران را در آغوش بگیرد.

تاراس دوگال یک کارآفرین سریالی با بیش از 10 سال تجربه در توسعه سیستم ها است. او که از سال 2017 به کریپتو علاقه داشت، چندین شرکت مرتبط با رمزارز را تأسیس کرد و در حال حاضر در حال توسعه یک پلتفرم کریپتو فیات است. هدف تاراس به عنوان یک علاقه‌مند به استارت‌آپ و توسعه وب مادام‌العمر این است که محصولات کریپتو را در دسترس مصرف‌کنندگان اصلی قرار دهد. - نه فقط اهل فن

آخرین عناوین را در HodlX بررسی کنید

ما را دنبال در توییتر فیس بوک تلگرام

اتمام آخرین اطلاعیه های صنعت  

سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.

تصویر ویژه: Shutterstock/خالق فضا/Vladimir Sazonov