عوامل تاثیرگذار بر امنیت بلاک چین

1401/12/21
سیگنال
آموزش

فناوری بلاک چین ساختاری از دیتاها رو با کیفیت های امنیتی ذاتی تولید می کنه. این بر اساس اصول رمزنگاری، تمرکززدایی و اجماع هست که اعتماد در تراکنش ها رو تضمین می کنه. در بیشتر زنجیره‌های بلوکی یا فناوری‌های دفتر کل توزیع‌شده (DLT) ، داده‌ها به صورت بلوک‌هایی ساختار یافته هستن و هر بلوک شامل یک تراکنش یا بسته‌ای از تراکنش‌ها هست. هر بلوک جدید به همه بلوک های قبل از خود در یک زنجیره رمزنگاری به گونه ای متصل میشه که دستکاری در اون تقریبا غیرممکن هست. تمام تراکنش‌های درون بلوک‌ها توسط یک مکانیسم اجماع تایید شده و مورد توافق قرار می‌گیرن و از درستی هر تراکنش اطمینان میدن.

فناوری بلاک چین از طریق مشارکت اعضا در یک شبکه توزیع شده، تمرکززدایی رو ممکن می کنه. هیچ نقطه شکست واحدی وجود نداره و یک کاربر نمی تونه رکورد تراکنش ها رو تغییر بده. با این حال، فناوری‌های بلاک چین در برخی از جنبه‌های امنیتی حیاتی متفاوت هستن.

شبکه‌های بلاک چین می‌تونن در این که چه کسی می‌تونه در فعالیت مشارکت داره و چه کسی به داده‌ها دسترسی داره متفاوت باشه. شبکه‌ها معمولا به‌عنوان عمومی یا خصوصی برچسب‌گذاری میشن که نشون میده چه کسانی مجاز به مشارکت هستن، و دارای مجوز، که نحوه دسترسی مشارکت‌کنندگان به شبکه رو توضیح میده.

بلاک چین های عمومی و خصوصی:

بلاک چین های عمومی و خصوصی

شبکه‌های بلاک چین عمومی معمولا به هرکسی اجازه پیوستن رو میدن و شرکت‌کنندگان می تونن ناشناس بمونن. یک بلاک چین عمومی از رایانه های متصل به اینترنت برای تایید تراکنش ها و دستیابی به اجماع استفاده می کنه. بیت‌کوین شناخته‌شده‌ترین نمونه از بلاک‌چین عمومی هست و از طریق استخراج بیت‌کوین به اجماع می رسه. رایانه های موجود در شبکه بیت کوین یا ماینرها تلاش می کنن یک مشکل رمزنگاری پیچیده رو حل کنن تا اثبات کار رو ایجاد کنن و در نتیجه تراکنش رو تأیید کنن. خارج از کلیدهای عمومی، کنترل های هویت و دسترسی کمی در این نوع شبکه وجود داره.

بلاک چین‌های خصوصی از هویت برای تایید عضویت و دسترسی به امتیازات استفاده می‌کنن و معمولا فقط به سازمان‌های شناخته شده اجازه عضویت میدن. این سازمان ها با هم یک شبکه تجاری خصوصی و فقط برای اعضا تشکیل میدن. یک بلاک چین خصوصی در یک شبکه مجاز از طریق فرآیندی به نام تأیید انتخابی به اجماع می رسه، جایی که کاربران شناخته شده تراکنش ها رو تایید می کنن. فقط اعضای دارای دسترسی و مجوزهای ویژه می تونن دفتر کل معاملات رو حفظ کنن. این نوع شبکه به کنترل های هویت و دسترسی بیشتری نیاز داره.

هنگام ساخت یک برنامه بلاک چین، ارزیابی اینکه کدام نوع شبکه به بهترین وجه با اهداف تجاری شما مطابقت داره، خیلی مهم هست. شبکه های خصوصی و مجاز رو می توان به شدت کنترل کرد و به دلایل انطباق و مقرراتی ترجیح داد. با این حال، شبکه های عمومی و بدون مجوز می تونن به تمرکززدایی و توزیع بیشتری دست یابند.

بنابراین بلاک چین های عمومی، همگانی هستن و هر کسی می تونه به اونها بپیونده و تراکنش ها رو تایید کنه. بلاک چین های خصوصی محدود شده و معمولا به شبکه های تجاری محدود میشن و یک نهاد واحد یا کنسرسیوم، عضویت رو کنترل می کنه. بلاک چین های بدون مجوز هیچ محدودیتی برای پردازنده ها ندارن و بلاکچین‌های مجاز به مجموعه‌ای از کاربران محدود می‌شن که با استفاده از گواهی‌ها، هویت خودشون رو دریافت می‌کنن.

مقاله پیشنهادی: درخت مرکل(Merkle Tree) در بلاک چین چیست؟

حملات سایبری و کلاهبرداری:

حملات سایبری و کلاهبرداری

در حالی که فناوری بلاک چین یک دفتر کل تراکنش های ضد دستکاری ایجاد می کنه، شبکه های بلاک چین از حملات سایبری و کلاهبرداری مصون نیستن.

پروتکل اجماع در امنیت بلاک چین:

پروتکل اجماع در امنیت بلاک چین

استفاده از پروتکل اجماع برای تایید افزوده شدن بلاک جدید تا حدود زیادی تامین کننده امنیت بلاک چین هست. برای افزوده شدن بلاک جدید به شبکه کل بلاک چین باید مجموعه ای از اعضای گروه به نام Full nodes نسبت به افزوده شدن بلاک چین توافق کنن. نحوه عملکرد این فول نودها به این صورت است که اگه بلاک جدید دارای اطلاعات نادرست باشه، فول نود ها اجازه افزوده شدن بلاک رو نمیدن و امنیت شبکه رو تامین می کنن. یعنی بلاک جدید زمانی به شبکه افزوده میشه که فول نودها حل معادله ماینر رو تایید کنن.

بیشتر بخوانید: انواع الگوریتم های اجماع کدامند؟

اهمیت رمزنگاری در امنیت بلاک چین ها:

اهمیت رمزنگاری در امنیت بلاک چین ها

 تکیه بلاک چین برای دستیابی به امنیت دیتاهاش به رمزنگاری هست که توابعی به اصطلاح هش رمزگذاری، اهمیت قابل توجهی دارن. تابع هش مانند سایر توابع است که ورودی از هر مقدار رو دریافت می کنه و یک خروجی (هش) رو که شامل یک اندازه ثابت هست، بر میگردونه. نکته قابل توجه این هست که فارغ از مقدار ورودی، خروجی تابع همیشه اندازه ثابتی رو نشون میده. هش هر بلاکی، متناسب با هش قبلی ایجاد میشه و این چیزی هست که یک بلاگ چین پیوندی ایجاد می کنه. هش بلاک به دیتاهای موجود وابسته هست بطوری که هر تغییری در دیتا ها نیاز به ایجاد تغییر در هش بلاک داره. شناسه های هش نقش اصلی را در تامین امنیت بلاک چین و تغییر ناپذیری ایفا می کنن. هش کردن در الگوریتم های اجماع برای اعتبارسنجی معاملات خرید و فروش کریپتوکارنسی مورد استفاده قرار می گیره.

رمزنگاری و بلاک چین:

رمزنگاری و بلاک چین

رمزنگاری توانایی محافظت از سوابق معاملات انجام شده در خرید و فروش ارزدیجیتال در صرافی ها و دفترها و... رو داره، علاوه بر این امنیت کیف پول ها که برای نگه داری و ذخیره واحدهای رمزنگاری رو تامین می کنه. کلیدهای خصوصی و عمومی جفت شده بلاک چین ها به کاربران امکان دریافت، خرید کریپتوکارنسی ها یا ارسال پرداخت رو میدن، با کلید عمومی یا رمزنگاری نا متقارن تولید و ایجاد میشن. همونطور که قبلا اشاره کردیم کلیدهای خصوصی بلاک چین ها برای تولید امضاهای دیجیتالی در معاملات خرید و فروش کریپتوکارنسی ها مورد استفاده قرار میگیرن.

اقتصاد رمزنگاری:

علاوه بر گزینه های بیان شده، اقتصاد رمز نگاری در امنیت بلاک چین تاثیر داره. اقتصاد رمزنگاری به صورت خاصی رفتار نودها رو که در سیستم های بلاک چین توزیع شدن، توصیف و مدل سازی می کنه. یعنی اقتصاد رمزنگاری با مطالعه اقتصاد درون پروتکل های بلاک چین و نتایج احتمالی ک احتمال طراحی اونها توسط شرکت کنندگان وجود داره امنیت شبکه رو تامین می کنه.

نتیجه و جمع بندی:

تامین امنیت شبکه بلاک چین نیازمند دانش و مهارت لازم هست که می توان با استفاده از ترکیب تئوری بلاک چین و ارزهای رمزنگاری که سیستم های توزیع شده محسوب میشن، به امنیت بالایی دست یافت. همونطور که گفتیم، شبکه‌های بلاک چین عمومی معمولا به هرکسی اجازه پیوستن رو میدن و شرکت‌کنندگان می تونن ناشناس بمونن. یک بلاک چین عمومی از رایانه های متصل به اینترنت برای تایید تراکنش ها و دستیابی به اجماع استفاده می کنه. بلاک چین امن ترین فناوری های نوپا در حوزه دیجیتال هست.

نظرات کاربران در مورد عوامل تاثیرگذار بر امنیت بلاک چین
سوال امنیتی :3+31 = ?

جستجو

لینک های مفید

سایر مطالب