امنیت بلاک چین چطور تامین می شود؟

۰ مطالعه این مقاله 2 دقیقه زمان می‌برد.

امنیت بلاک چین با ارتباط دادن داده‌های ذخیره‌شده به هم، به‌گونه‌ای تامین می‌شود که نفوذ به شبکه نیازمند زمان و هزینه‌ قابل توجهی باشد و در یک کلام، مقرون به صرفه نباشد.

ساختار فناوری بلاک چین به گونه‌ای است که بستری امن برای ذخیره‌ اطلاعات فراهم می‌کند. امنیت بلاک چین با مفاهیمی مثل رمزنگاری، غیرمتمرکز بودن و قوانین اجماع گره خورده است و همه‌ این عوامل در نهایت باعث می‌شود تراکنش‌های شبکه به‌صورت امن و قابل اعتماد انجام شود. نحوه‌ پردازش و ذخیره‌ی اطلاعات در سیستم‌های «دفترکل توزیع شده» (Distributed Ledger) مثل بلاک چین‌ها، نشان می‌دهد که اطلاعات تا چه حد به یکدیگر مرتبط هستند و برای دستکاری و نفوذ آن‌ها،‌ چه مقدار زمان و چه هزینه‌ای نیاز است.

هیچ سیستمی وجود ندارد که صد درصد در برابر همه‌ خطرهای موجود مقاوم باشد؛ اما در طراحی سیستم‌های امن همیشه تلاش بر این بوده که مدت زمان و هزینه‌ لازم برای نفوذ و خرابکاری در آن‌ها به قدری زیاد باشد که انجام آن عقلانی و مقرون به صرفه نباشد. بلاک چین این کار را با مفهوم بلاک‌های متصل به هم و همچنین تراکنش‌های متصل به هم در بلاک‌ها انجام داده است. با ما همراه باشید تا بیشتر در مورد امنیت بلاک چین، انواع حملات و نکات ایمنی موجود در این زمینه صحبت کنیم.

امنیت بلاک چین

میزان امنیت بلاک چین با توجه به نوع آن بلاک چین متغیر است. بلاک چین‌های Private و Permissioned‌ اجازه‌های دسترسی و هویت اعضا را کنترل می‌کنند و مناسب شرکت‌های خصوصی هستند، اما بلاک چین‌های Public و Permissionless به همه اجازه‌ مشارکت در پردازش شبکه را می‌دهند و به طور کامل غیرمتمرکز هستند.

بلاک چین‌ها ساختار بسیار منسجمی دارند و فرایند پردازش و ذخیره‌ی اطلاعات را با استفاده از مکانیزم‌های پیشرفته‌ رمزنگاری و راه‌حل‌های ریاضی انجام می‌دهند. همین موضوع باعث شده که «رمزارزها» (Cryptocurrencies) روی این بستر پیاده‌سازی شوند تا بتوانند از امنیت بلاک چین استفاده کنند. البته به‌جز پروژه‌های رمزارزها،‌ هر مجموعه‌ای که در آن امنیت و ثبات داده‌ها اولویت داشته باشد، از جمله اطلاعات پزشکی،‌ مدیریت زنجیره‌ تامین و غیره می‌توانند از بلاک چین استفاده کنند.

برای درک بهتر موضوع امنیت بلاک چین،‌ باید بدانیم که چند نوع بلاک چین وجود دارد و هر کدام چه دسترسی‌هایی به کاربرها می‌دهند. دو دسته‌بندی برای انواع بلاک چین وجود دارد. در دسته‌ اول با توجه به اینکه چه افرادی در پردازش اطلاعات مشارکت دارند، بلاک چین‌های «عمومی» (Public) و «خصوصی» (Private) را داریم و در دسته‌ دوم با توجه به اینکه چه افرادی به شبکه دسترسی دارند، بلاک چین‌های Permissioned و Permissionless‌ را خواهیم داشت.

یک بلاک چین عمومی مثل «بیت کوین» (Bitcoin) به همه اجازه می‌دهد که به شبکه بپیوندند و در تایید تراکنش‌ها مشارکت کنند. بلاک چین‌های خصوصی که اکثرا متعلق به شرکت‌های خصوصی‌اند، هویت اعضا را قبل از پیوستن و فعالیت در شبکه بررسی می‌کنند و این کار توسط یک واحد مرکزی کنترل می‌شود. در بلاک چین Permissionless‌ محدودیتی در پردازشگرهای شبکه وجود ندارد ولی در نوع Permissioned فقط افراد احراز هویت شده، اجازه‌ دخالت دارند.

برای ساخت یک برنامه‌ کاربردی روی بلاک چین، باید به این نکته توجه شود که کدام یک از ویژگی‌های بلاک چین‌ها تناسب بیشتری با نیازهای کسب و کار مورد نظر دارد. بلاک چین‌های عمومی و Permissionless بیشترین قابلیت توزیع‌شدگی و غیرمتمرکز بودنِ داده‌ها را ارائه می‌کنند، در صورتی که بلاک چین‌های خصوصی و Permissined‌ بیشتر مناسب اهداف نظارتی و قانون‌گذاری هستند چون قابلیت اعمال محدودیت‌ها را دارند.