امنیت بلاک چین چطور تامین می شود؟

امنیت بلاک چین با ارتباط دادن دادههای ذخیرهشده به هم، بهگونهای تامین میشود که نفوذ به شبکه نیازمند زمان و هزینه قابل توجهی باشد و در یک کلام، مقرون به صرفه نباشد.
ساختار فناوری بلاک چین به گونهای است که بستری امن برای ذخیره اطلاعات فراهم میکند. امنیت بلاک چین با مفاهیمی مثل رمزنگاری، غیرمتمرکز بودن و قوانین اجماع گره خورده است و همه این عوامل در نهایت باعث میشود تراکنشهای شبکه بهصورت امن و قابل اعتماد انجام شود. نحوه پردازش و ذخیرهی اطلاعات در سیستمهای «دفترکل توزیع شده» (Distributed Ledger) مثل بلاک چینها، نشان میدهد که اطلاعات تا چه حد به یکدیگر مرتبط هستند و برای دستکاری و نفوذ آنها، چه مقدار زمان و چه هزینهای نیاز است.
هیچ سیستمی وجود ندارد که صد درصد در برابر همه خطرهای موجود مقاوم باشد؛ اما در طراحی سیستمهای امن همیشه تلاش بر این بوده که مدت زمان و هزینه لازم برای نفوذ و خرابکاری در آنها به قدری زیاد باشد که انجام آن عقلانی و مقرون به صرفه نباشد. بلاک چین این کار را با مفهوم بلاکهای متصل به هم و همچنین تراکنشهای متصل به هم در بلاکها انجام داده است. با ما همراه باشید تا بیشتر در مورد امنیت بلاک چین، انواع حملات و نکات ایمنی موجود در این زمینه صحبت کنیم.
امنیت بلاک چین
بلاک چینها ساختار بسیار منسجمی دارند و فرایند پردازش و ذخیرهی اطلاعات را با استفاده از مکانیزمهای پیشرفته رمزنگاری و راهحلهای ریاضی انجام میدهند. همین موضوع باعث شده که «رمزارزها» (Cryptocurrencies) روی این بستر پیادهسازی شوند تا بتوانند از امنیت بلاک چین استفاده کنند. البته بهجز پروژههای رمزارزها، هر مجموعهای که در آن امنیت و ثبات دادهها اولویت داشته باشد، از جمله اطلاعات پزشکی، مدیریت زنجیره تامین و غیره میتوانند از بلاک چین استفاده کنند.
برای درک بهتر موضوع امنیت بلاک چین، باید بدانیم که چند نوع بلاک چین وجود دارد و هر کدام چه دسترسیهایی به کاربرها میدهند. دو دستهبندی برای انواع بلاک چین وجود دارد. در دسته اول با توجه به اینکه چه افرادی در پردازش اطلاعات مشارکت دارند، بلاک چینهای «عمومی» (Public) و «خصوصی» (Private) را داریم و در دسته دوم با توجه به اینکه چه افرادی به شبکه دسترسی دارند، بلاک چینهای Permissioned و Permissionless را خواهیم داشت.
یک بلاک چین عمومی مثل «بیت کوین» (Bitcoin) به همه اجازه میدهد که به شبکه بپیوندند و در تایید تراکنشها مشارکت کنند. بلاک چینهای خصوصی که اکثرا متعلق به شرکتهای خصوصیاند، هویت اعضا را قبل از پیوستن و فعالیت در شبکه بررسی میکنند و این کار توسط یک واحد مرکزی کنترل میشود. در بلاک چین Permissionless محدودیتی در پردازشگرهای شبکه وجود ندارد ولی در نوع Permissioned فقط افراد احراز هویت شده، اجازه دخالت دارند.
برای ساخت یک برنامه کاربردی روی بلاک چین، باید به این نکته توجه شود که کدام یک از ویژگیهای بلاک چینها تناسب بیشتری با نیازهای کسب و کار مورد نظر دارد. بلاک چینهای عمومی و Permissionless بیشترین قابلیت توزیعشدگی و غیرمتمرکز بودنِ دادهها را ارائه میکنند، در صورتی که بلاک چینهای خصوصی و Permissined بیشتر مناسب اهداف نظارتی و قانونگذاری هستند چون قابلیت اعمال محدودیتها را دارند.