بلاک چینها از طریق مکانیسمهای گوناگونی ایمن میشوند که شامل تکنیکهای پیشرفتهی رمزنگاری و مُدلهای ریاضی رفتار و تصمیم گیری است. تکنولوژی بلاک چین، ساختار اصلی اکثر سیستمهای رمزارز است و از کپی یا خراب شدن این نوع پول دیجیتال جلوگیری میکند. استفاده از تکنولوژی بلاک چین در شاخههای دیگری نیز مورد بررسی قرار گرفته، جایی که تغییرناپذیری و امنیت دادهها بسیار ارزشمند است. چند نمونه شامل عمل ثبت و پیگیری کمکهای خیریه، پایگاههای دادهی پزشکی و مدیریت زنجیرهی تامین است. با این حال، امنیت بلاک چین، موضوع سادهای نیست. بنابراین، درک مفاهیم و مکانیسمهای اصلی که از این سیستمهای نوآورانه و خلاق، به شدت محفاظت میکند، از اهمیت بالایی برخوردار است.
مفاهیم تغییرناپذیری و اجماع
اگرچه بسیاری از ویژگیها در بحث امنیت مرتبط با بلاکچینها نقش دارند، اما دو تا از مهمترین آنها، مفاهیم اجماع و تغییرناپذیری هستند. اجماع یعنی توانایی توافق گرههای درون یک شبکهی بلاکچین توزیعشده بر سر وضعیت حقیقی آن شبکه و اعتبار تراکنشها. فرایند دستیابی به اجماع معمولاً به الگوریتمهای اجماع بستگی دارد. از طرف دیگر، تغییرناپذیری به توانایی بلاکچین برای جلوگیری از تغییر تراکنشهایی اشاره دارد که پیشتر تائید شدهاند. اگرچه این معاملات غالباً با انتقال رمزارزها مرتبط است، اما ممکن است به ثبت سایر اشکال غیرپولی دادههای دیجیتالی نیز اشاره کند. مفاهیم ترکیبی، اجماع و تغییرناپذیری، چارچوبی برای امنیت دادهها در شبکههای بلاکچین فراهم میکنند. در حالیکه الگوریتمهای اجماع این اطمینان را بوجود میآورند که از قوانین سیستم پیروی میشود و همهی طرفهای درگیر بر روی وضعیت فعلی شبکه توافق دارند- تغییرناپذیری، یکپارچگی دادهها و سوابق تراکنشها را پس از تائید اعتبار هر بلوک جدید از دادهها تضمین میکند.
نقش رمزنگاری در امنیت بلاک چین
برای رسیدن به امنیت دادههای خود، بلاکچینها به رمزنگاری متکی هستند. در این شاخه، توابع معروف به هش رمزنگاری، از اهمیت بالایی برخوردار هستند. هش کردن فرایندی است که در آن، یک الگوریتم (تابع هش)، ورودی دادهها را در هر اندازهای دریافت میکند و خروجی (هش) را که دارای اندازه (یا طول) قابلپیشبینی و ثابت است، بازمیگرداند. صرفنظر از اندازهی ورودی، خروجی همیشه دارای یک طول مشابه است. اما اگر ورودی تغییر کند، خروجی کاملاً متفاوت خواهد شد. با این حال، اگر ورودی تغییر نکند، هش منتج همیشه یکسان خواهد بود- صرفنظر از اینکه چند بار تابع هش را اجرا میکنید.
در بلاکچینها، این مقادیر خروجی که بهعنوان هش شناخته میشوند، بهعنوان شناسههای منحصربهفرد برای بلوکهای داده استفاده میشوند. هش هر بلوک در رابطه با هش بلوک قبلی ایجاد میشود و این همان چیزی است که زنجیرهای از بلوکهای مرتبط را ایجاد میکند. هش بلوک به دادههای موجود در آن بلوک وابسته است، یعنی هر تغییری در دادهها نیاز به تغییر در هش بلوک دارد. بنابراین، هش هر بلوک براساس دادههای موجود در آن بلوک و هش بلوک قبلی ایجاد میشود. این شناسههای هش، نقش مهمی در اطمینان از امنیت و تغییرناپذیری بلاکچین ایفا میکند.
هشینگ همچنین در الگوریتمهای اجماعی استفاده شده برای تائید تراکنشها استفاده میشود. برای مثال، در بلاکچین بیتکوین، الگوریتم گواه اثبات کار (PoW) از یک تابع هش بهنام SHA-256 استفاده میکند. همانطور که از نامش پیداست، SHA-256 دادههای ورودی را گرفته و هشی را بازمیگرداند که 256 بیت یا 64 کاراکتر است. علاوه بر حفاظت از سوابق معاملات در دفتر کل، رمزنگاری در تضمین امنیت کیف پولهای استفاده شده برای ذخیرهی واحدهای رمزارز نقش مهمی دارد. کلیدهای عمومی و خصوصی جفت شده که بهترتیب به کاربران امکان دریافت و ارسال پرداخت را میدهد، با استفاده از رمزنگاری نامتقارن یا کلید عمومی ایجاد میشود. از کلیدهای خصوصی برای ایجاد امضاهای دیجیتالی برای معاملات استفاده میشود و این امکان تائید مالکیت سکههای ارسال شده را ممکن میسازد.
اگرچه جزئیات این بحث خارج از محدودهی این مقاله است، طبیعت رمزنگاری نامتقارن مانع از دسترسی کسی جز دارندهی کلید خصوصی به وجوه ذخیره شده در کیف پول رمزارز میشود و در نتیجه، تا زمانیکه صاحب آن تصمیم به خرج آن نگیرد، آن وجوه را امن نگه میدارد (تا زمانیکه کلید خصوصی بهاشتراک گذاشته نشود یا بهخطر نیفتد).
اقتصاد رمزنگاری (Cryptoeconomics)
علاوه بر رمزنگاری، یک مفهوم نسبتاً جدید- اقتصاد رمزنگاری- نیز در حفظ امنیت شبکههای بلاکچین نقش مهمی دارد. این مفهوم با رشتهی تحصیلی مرتبط است که بهعنوان نظریهی بازی (Game Theory) شناخته میشود و از تصمیمگیری ریاضیوار توسط بازیگران در موقعیتهایی با قوانین و پاداشهای از پیش تعریفشده تقلید میکند. در حالیکه از نظریهی سنتی بازی میتوان بهشکل گسترده در موارد گوناگون استفاده کرد، اقتصاد رمزنگاری خاصه رفتار گرهها را در سیستمهای بلاکچین توزیعشده تقلید و توصیف میکند.
خلاصه اینکه، اقتصاد رمزنگاری، مطالعهی اقتصاد در پروتکلهای بلاکچین و نتایج احتمالی است که طراحی آنها ممکن است بر اساس رفتار حاضران ارائه دهد. امنیت در اقتصاد رمزنگاری بر این ایده و مفهوم استوار است که سیستمهای بلاکچین، انگیزههای بیشتری برای عمل صادقانهی گرهها فراهم میکند تا انجام رفتارهای مخرب یا شرورانه. الگوریتم اجماع گواه اثبات کار استفاده شده در استخراج بیتکوین، نمونهی خوبی از این ساختار انگیزشی است.
وقتی ساتوشی ناکاموتو چارچوبی برای استخراج بیتکوین ایجاد کرد، آگاهانه فرایندی پُرهزینه و پُرمصرف طراحی شد. با توجه به پیچیدگی و نیازهای محاسباتی، استخراج PoW نیازمند سرمایهگذاری قابلتوجهی در زمان و هزینه است- صرفنظر از اینکه گره استخراج در کجا و چه کسی است. بنابراین، چنین ساختاری، یک انگیزهی قوی برای فعالیتهای مخرب و انگیزههای قابلتوجهی برای فعالیت سالم و صادقانهی استخراج ایجاد میکند. گرههای غیرصادقانه یا ناکارآمد بهسرعت از شبکهی بلاکچین اخراج میشوند، در حالیکه ماینرهای صادق و کارآمد پتانسیل دریافت پاداشهای قابل توجه بلوک را دارند.
به همین نسبت، این تعادل بین ریسکها و پاداشها همچنین از حملات بالقوهای محافظت میکند که با قرار دادن اکثریت نرخ هش یک شبکهی بلاکچین در دستان یک گروه یا نهاد واحد، میتواند اجماع را تضعیف کند. چنین حملاتی که به حملات 51 درصدی معروف است، در صورت اجرای موفقیتآمیز آن، میتواند بسیار مضر باشد. با توجه به رقابتپذیری استخراج گواه اثبات کار و وسعت شبکهی بیتکوین، احتمال اینکه یک بازیگر مخرب، کنترل اکثریت گرهها را بدست آورد، بسیار حداقلی میباشد.
علاوه بر این، هزینهی نیروی محاسباتی مورد نیاز برای دستیابی به کنترل 51 درصدی یک شبکهی بزرگ بلاکچین، بسیار بالا خواهد بود و دلسردی و نااُمیدی فوری برای انجام چنین سرمایهگذاری بزرگی با پاداش نسبتاً ناچیز ایجاد میکند. این حقیقت به ویژگی بلاکچینی کمک میکند که Byzantine Fault Tolerance (BFT) نامیده میشود که اصولاً توانایی یک سیستم توزیع شده برای ادامهی کار عادی و نرمال خود است، حتی اگر برخی گرهها بهخطر بیفتد یا یا غیرصادقانه عمل کنند.
تا زمانیکه هزینهی ایجاد اکثر گرههای غیرصادقانه ممنوع شود و انگیزههای بهتری برای فعالیتهای صادقانه وجود داشته باشد، سیستم میتواند بدون اختلال قابلتوجه، رشد کند. با این حال، از این نکته نباید غافل شد که شبکههای بلاکچین کوچک قطعاً در معرض حملات اکثریت قرار دارند، چون کل نرخ هش اختصاصی به این سیستمها بهشکل قابلتوجهی کمتر از نرخ بیتکوین است.
سخن پایانی
بواسطهی استفادهی ترکیبی از نظریهی بازی و رمزنگاری، بلاکچینها میتوانند بهعنوان سیستمهای توزیعشده به امنیت بالایی برسند. با این حال، تقریباً همچون همهی سیستمها، مهم است که این دو شاخهی دانش بهدرستی مورد استفاده قرار بگیرند. تعادل دقیق بین تمرکززدایی و امنیت برای ایجاد یک شبکهی رمزارز معتبر و کارآمد ضروری است.
همانطور که استفاده از بلاکچینها همچنان در حال پیشرفت و تکامل است، سیستمهای امنیتی آنها نیز تغییر پیدا میکند تا نیازهای برنامههای گوناگون را برآورده سازد. برای مثال، بلاکچینهای خصوصی که اکنون برای شرکتهای تجاری توسعه مییابد، بیشتر به امنیت از طریق کنترل دسترسی وابسته است تا مکانیسمهای نظریهی بازی (یا اقتصاد رمزنگاری) که برای امنیت اکثر بلاکچینهای عمومی، لازم و ضروری میباشد.