چگونه می توان Blockchain را ایمن کرد؟

بلاک‌ چین‌ها از طریق مکانیسم‌های گوناگونی ایمن می‌شوند که شامل تکنیک‌های پیشرفته‌ی رمزنگاری و مُدل‌های ریاضی رفتار و تصمیم‌ گیری است. تکنولوژی بلاک‌ چین، ساختار اصلی اکثر سیستم‌های رمزارز است و از کپی یا خراب شدن این نوع پول دیجیتال جلوگیری می‌کند. استفاده از تکنولوژی بلاک‌ چین در شاخه‌های دیگری نیز مورد بررسی قرار گرفته، جایی که تغییرناپذیری و امنیت داده‌ها بسیار ارزشمند است. چند نمونه شامل عمل ثبت و پیگیری کمک‌های خیریه، پایگاه‌های داده‌ی پزشکی و مدیریت زنجیره‌ی تامین است. با این حال، امنیت بلاک‌ چین، موضوع ساده‌ای نیست. بنابراین، درک مفاهیم و مکانیسم‌های اصلی که از این سیستم‌های نوآورانه و خلاق، به‌ شدت محفاظت می‌کند، از اهمیت بالایی برخوردار است.

مفاهیم تغییرناپذیری و اجماع

اگرچه بسیاری از ویژگی‌ها در بحث امنیت مرتبط با بلاک‌چین‌ها نقش دارند، اما دو تا از مهم‌ترین آن‌ها، مفاهیم اجماع و تغییرناپذیری هستند. اجماع یعنی توانایی توافق گره‌های درون یک شبکه‌ی بلاک‌چین توزیع‌شده بر سر وضعیت حقیقی آن شبکه و اعتبار تراکنش‌ها. فرایند دستیابی به اجماع معمولاً به الگوریتم‌های اجماع بستگی دارد. از طرف دیگر، تغییرناپذیری به توانایی بلاک‌چین برای جلوگیری از تغییر تراکنش‌هایی اشاره دارد که پیشتر تائید شده‌اند. اگرچه این معاملات غالباً با انتقال رمزارزها مرتبط است، اما ممکن است به ثبت سایر اشکال غیرپولی داده‌های دیجیتالی نیز اشاره کند. مفاهیم ترکیبی، اجماع و تغییرناپذیری، چارچوبی برای امنیت داده‌ها در شبکه‌های بلاک‌چین فراهم می‌کنند. در حالیکه الگوریتم‌های اجماع این اطمینان را بوجود می‌آورند که از قوانین سیستم پیروی می‌شود و همه‌ی طرف‌های درگیر بر روی وضعیت فعلی شبکه توافق دارند- تغییرناپذیری، یکپارچگی داده‌ها و سوابق تراکنش‌ها را پس از تائید اعتبار هر بلوک جدید از داده‌ها تضمین می‌کند.

نقش رمزنگاری در امنیت بلاک‌ چین

برای رسیدن به امنیت داده‌های خود، بلاک‌چین‌ها به رمزنگاری متکی هستند. در این شاخه، توابع معروف به هش رمزنگاری، از اهمیت بالایی برخوردار هستند. هش کردن فرایندی است که در آن، یک الگوریتم (تابع هش)، ورودی داده‌ها را در هر اندازه‌ای دریافت می‌کند و خروجی (هش) را که دارای اندازه (یا طول) قابل‌پیش‌بینی و ثابت است، بازمی‌گرداند. صرف‌نظر از اندازه‌ی ورودی، خروجی همیشه دارای یک طول مشابه است. اما اگر ورودی تغییر کند، خروجی کاملاً متفاوت خواهد شد. با این حال، اگر ورودی تغییر نکند، هش منتج همیشه یکسان خواهد بود- صرف‌نظر از اینکه چند بار تابع هش را اجرا می‌کنید.

در بلاک‌چین‌ها، این مقادیر خروجی که به‌عنوان هش شناخته می‌شوند، به‌عنوان شناسه‌های منحصربه‌فرد برای بلوک‌های داده استفاده می‌شوند. هش هر بلوک در رابطه با هش بلوک قبلی ایجاد می‌شود و این همان چیزی است که زنجیره‌ای از بلوک‌های مرتبط را ایجاد می‌کند. هش بلوک به داده‌های موجود در آن بلوک وابسته است، یعنی هر تغییری در داده‌ها نیاز به تغییر در هش بلوک دارد. بنابراین، هش هر بلوک براساس داده‌های موجود در آن بلوک و هش بلوک قبلی ایجاد می‌شود. این شناسه‌های هش، نقش مهمی در اطمینان از امنیت و تغییرناپذیری بلاک‌چین ایفا می‌کند.

هشینگ همچنین در الگوریتم‌های اجماعی استفاده شده برای تائید تراکنش‌ها استفاده می‌شود. برای مثال، در بلاک‌چین بیت‌کوین، الگوریتم گواه اثبات کار (PoW) از یک تابع هش به‌نام SHA-256 استفاده می‌کند. همانطور که از نامش پیداست، SHA-256 داده‌های ورودی را گرفته و هشی را بازمی‌گرداند که 256 بیت یا 64 کاراکتر است. علاوه بر حفاظت از سوابق معاملات در دفتر کل، رمزنگاری در تضمین امنیت کیف پول‌های استفاده شده برای ذخیره‌ی واحدهای رمزارز نقش مهمی دارد. کلیدهای عمومی و خصوصی جفت شده که به‌ترتیب به کاربران امکان دریافت و ارسال پرداخت را می‌دهد، با استفاده از رمزنگاری نامتقارن یا کلید عمومی ایجاد می‌شود. از کلیدهای خصوصی برای ایجاد امضاهای دیجیتالی برای معاملات استفاده می‌شود و این امکان تائید مالکیت سکه‌های ارسال شده را ممکن می‌سازد.

اگرچه جزئیات این بحث خارج از محدوده‌‌ی این مقاله است، طبیعت رمزنگاری نامتقارن مانع از دسترسی ‌کسی ‌جز دارنده‌ی کلید خصوصی به وجوه ذخیره شده در کیف پول رمزارز می‌شود و در نتیجه، تا زمانی‌که صاحب آن تصمیم به خرج آن نگیرد، آن وجوه را امن نگه می‌دارد (تا زمانی‌که کلید خصوصی به‌اشتراک گذاشته نشود یا به‌خطر نیفتد).

اقتصاد رمزنگاری (Cryptoeconomics)

علاوه بر رمزنگاری، یک مفهوم نسبتاً جدید- اقتصاد رمزنگاری- نیز در حفظ امنیت شبکه‌های بلاک‌چین نقش مهمی دارد. این مفهوم با رشته‌ی تحصیلی مرتبط است که به‌عنوان نظریه‌ی بازی (Game Theory) شناخته می‌شود و از تصمیم‌گیری ریاضی‌وار توسط بازیگران در موقعیت‌هایی با قوانین و پاداش‌های از پیش تعریف‌‌شده تقلید می‌کند. در حالیکه از نظریه‌ی سنتی بازی می‌توان به‌شکل گسترده در موارد گوناگون استفاده کرد، اقتصاد رمزنگاری خاصه رفتار گره‌ها را در سیستم‌های بلاک‌چین توزیع‌شده  تقلید و توصیف می‌کند.

خلاصه اینکه، اقتصاد رمزنگاری، مطالعه‌ی اقتصاد در پروتکل‌های بلاک‌چین و نتایج احتمالی است که طراحی آن‌ها ممکن است بر اساس رفتار حاضران ارائه دهد. امنیت در اقتصاد رمزنگاری بر این ایده و مفهوم استوار است که سیستم‌های بلاک‌چین، انگیزه‌های بیشتری برای عمل صادقانه‌ی گره‌ها فراهم می‌کند تا انجام رفتارهای مخرب یا شرورانه. الگوریتم اجماع گواه اثبات کار استفاده شده در استخراج بیت‌کوین، نمونه‌ی خوبی از این ساختار انگیزشی است.

وقتی ساتوشی ناکاموتو چارچوبی برای استخراج بیت‌کوین ایجاد کرد، آگاهانه فرایندی پُرهزینه و پُرمصرف طراحی شد. با توجه به پیچیدگی و نیازهای محاسباتی، استخراج PoW نیازمند سرمایه‌گذاری قابل‌توجهی در زمان و هزینه است- صرف‌نظر از اینکه گره استخراج در کجا و چه کسی است. بنابراین، چنین ساختاری، یک انگیزه‌ی قوی برای فعالیت‌های مخرب و انگیزه‌های قابل‌توجهی برای فعالیت سالم و صادقانه‌ی استخراج ایجاد می‌کند. گره‌های غیرصادقانه یا ناکارآمد به‌سرعت از شبکه‌ی بلاک‌چین اخراج می‌شوند، در حالیکه ماینرهای صادق و کارآمد پتانسیل دریافت پاداش‌های قابل‌ توجه بلوک را دارند.

به همین نسبت، این تعادل بین ریسک‌ها و پاداش‌ها همچنین از حملات بالقوه‌ای محافظت می‌کند که با قرار دادن اکثریت نرخ هش یک شبکه‌ی بلاک‌چین در دستان یک گروه یا نهاد واحد، می‌تواند اجماع را تضعیف کند. چنین حملاتی که به حملات 51 درصدی معروف است، در صورت اجرای موفقیت‌آمیز آن، می‌تواند بسیار مضر باشد. با توجه به رقابت‌پذیری استخراج گواه اثبات کار و وسعت شبکه‌ی بیت‌کوین، احتمال اینکه یک بازیگر مخرب، کنترل اکثریت گره‌ها را بدست آورد، بسیار حداقلی می‌باشد.

علاوه بر این، هزینه‌ی نیروی محاسباتی مورد نیاز برای دستیابی به کنترل 51 درصدی یک شبکه‌ی بزرگ بلاک‌چین، بسیار بالا خواهد بود و دلسردی و نااُمیدی فوری برای انجام چنین سرمایه‌گذاری بزرگی با پاداش نسبتاً ناچیز ایجاد می‌کند. این حقیقت به ویژگی بلاک‌چینی کمک می‌کند که Byzantine Fault Tolerance (BFT) نامیده می‌شود که اصولاً توانایی یک سیستم توزیع شده برای ادامه‌ی کار عادی و نرمال خود است، حتی اگر برخی گره‌ها به‌خطر بیفتد یا یا غیرصادقانه عمل کنند.

تا زمانی‌که هزینه‌ی ایجاد اکثر گره‌های غیرصادقانه ممنوع شود و انگیزه‌های بهتری برای فعالیت‌های صادقانه وجود داشته باشد، سیستم می‌تواند بدون اختلال قابل‌توجه، رشد کند. با این حال، از این نکته نباید غافل شد که شبکه‌های بلاک‌چین کوچک قطعاً در معرض حملات اکثریت قرار دارند، چون کل نرخ هش اختصاصی به این سیستم‌ها به‌شکل قابل‌توجهی کمتر از نرخ بیت‌کوین است.

سخن پایانی

بواسطه‌ی استفاده‌ی ترکیبی از نظریه‌ی بازی و رمزنگاری، بلاک‌چین‌ها می‌توانند به‌عنوان سیستم‌های توزیع‌شده به امنیت بالایی برسند. با این حال، تقریباً همچون همه‌ی سیستم‌ها، مهم است که این دو شاخه‌‌ی دانش به‌درستی مورد استفاده قرار بگیرند. تعادل دقیق بین تمرکززدایی و امنیت برای ایجاد یک شبکه‌ی رمزارز معتبر و کارآمد ضروری است.

همانطور که استفاده از بلاک‌چین‌ها همچنان در حال پیشرفت و تکامل است، سیستم‌های امنیتی آن‌ها نیز تغییر پیدا می‌کند تا نیازهای برنامه‌های گوناگون را برآورده سازد. برای مثال، بلاک‌چین‌های خصوصی که اکنون برای شرکت‌های تجاری توسعه می‌یابد، بیشتر به امنیت از طریق کنترل دسترسی وابسته است تا مکانیسم‌های نظریه‌ی بازی (یا اقتصاد رمزنگاری) که برای امنیت اکثر بلاک‌چین‌های عمومی، لازم و ضروری می‌باشد.