امنیت بلاک چین چقدر است؟ آیا امنیت فناوری بلاکچین مطلق است؟ (ریدایرکت شد)
امنیت فناوری بلاک چین ارزهای دیجیتال چقدر است؟ تکنولوژی بلاک چین تا چه اندازه در برابر هک امن است؟ آیا شبکه های بلاک چینی امنیت مطلق دارند؟
افسانههای جالبی در مورد امنیت بلاک چین وجود دارد، به حدی که باعث میشود این فناوری شبیه به یک نوشداروی کامل و چیزی غیر واقعی به نظر برسد. به همین دلیل هم ما در این مقاله قصد داریم این افسانهها را نقض کرده و حقیقت را در مورد این تکنولوژی نشان دهیم. یکی از مبانی اصلی که همیشه به نفع فناوری بلاک چین بوده ایمنی است. در واقع امنیت تبدیل به اولین سنگر دفاعی این فناوری شده که در حال حاضر فضاهای بیشتری را تسخیر میکند.
افسانههای امنیت بلاک چین
نباید امنیت را دست کم بگیریم، امنیت بلاک چین عالی است اما دستیابی به آن به تلاش زیادی نیاز دارد. علاوه بر این، این یک راه حل جادویی نیست چون در همه سیستمهای کامپیوتری مبنای امنیت سایبری همیشه حاکم است: هیچ سیستم کامپیوتری 100 درصد امن نیست.
این واقعیت زنندهی دنیای محاسبات است و بلاک چین هم بهعنوان یک فناوری محاسباتی از این قاعده مستثنی نیست. پس چرا اعتماد ما به امنیت شماست؟ چرا افسانههای زیادی در مورد این تکنولوژی ایجاد شده است؟ حقیقت چیست؟ در ادامه چند افسانه را که در مورد امنیت فناوری بلاک چین ایجاد شده است به شما نشان میدهیم.
افسانه اول: بلاک چین امن نیست
یکی از اولین افسانههایی که معمولاً در دنیای بلاک چین میبینیم در مورد ناتوانی فناوری بلاکچین است. واقعیت این است که این افسانه 100 درصد حقیقت ندارد. مطمئناً سطح امنیت فناوری بلاک چین بالا است و اگر آن را با هر نوع بخشی که مبتنی بر تکنولوژیهای متمرکز باشد مقایسه کنیم، به این نتیجه میرسیم که بلاک چین نسبت به آنها از امنیت بالاتری برخوردار است، اما نمیتوانیم آن را یک فناوری «کاملاً مصون» طبقهبندی کنیم.
اولین ارز دیجیتال جهان یعنی بیت کوین چندین بار به ما نشان داده است که خطاهایی دارد که میتوانند برای همه خطرناک باشند، با این حال کاربران به دلیل چنین مسائلی از خرید بیت کوین دست برنداشتهاند. برای مثال چند مورد از OP CODEهای بیت کوین به خاطر مشکلات امنیتی جدی غیر فعال شدند، با وجود اینکه OP CODEها مورد سوءاستفاده قرار نگرفتند، اما درها را برای هک کردن سیستمی که ذکر شد و وارد کردن آسیبهای زیاد به آن باز کردند.
برای مثال حمله نت اسپلیت به بیت کوین اجازه میدهد بهصورت عمدی و حتی برای تراکنشهایی با 1 تایید هم هزینههای مضاعف ایجاد شود. این خطا با توجه به اینکه مشکلات امنیتی گستردهای در وجوه مالی ایجاد کرد با نام «قاتل بیت کوین» شناخته میشود. با این وجود جامعه به سرعت این خطا را اصلاح کرد. تعداد زیادی از موارد مشابه این و در کل 46 خطای جدی گزارش شده است و همه این موارد فقط مربوط به امنیت بلاک چین بیت کوین است. پروژههای بلاک چین زیادی هستند که میتوانند خطاهای بیشتر یا کمتری داشته باشند و همه این خطاها پنجرهای برای هک کردن آن بلاک چینها ایجاد میکنند.
بنابراین چه چیزی از ما در برابر فاجعه بلاک چین محافظت میکند؟ جواب این سؤال ساده است؛ اطمینان به اینکه جامعه درست مثل همیشه این خطاها را شناسایی و اصلاح میکند. در بدترین حالت، یعنی زمانی که خطایی رخ دهد که قبلاً شناسایی نشده باشد هم شبکه همیشه میتواند با برگشتن به بلاکی که این خطا در آن اتفاق نیفتاده است موافقت کند.
این کار در کنار کار مداوم برای توسعه معیارهای امنیتی که از بروز مشکلات جدی جلوگیری میکند و تمرکززدایی که همیشه قابل اعتماد است، این امکان را برای ما فراهم میکند که در صورت بروز بدترین اتفاق همه چیز را بازسازی کنیم.
همچنین ما میتوانیم در مورد یک چیز مطمئن باشیم، اینکه پروژهای مثل بیت کوین تا به حال 46 خطای جدی داشته است یک دستاورد باورنکردنی محسوب میشود، چون در مقابل آن ویندوز 10 وجود دارد (که توسط یکی از شرکتهای مسلط بر جهان ساخته شده) و فقط در یک دوره 4 ساله بیش از 8100 ارور داشته است.
افسانه دوم: بلاک چین کاملاً تغییرناپذیر است
یکی دیگر از افسانههای رایج در دنیای بلاک چین «تغییرناپذیری مطلق» بلاک چین است. این افسانه حقیقت ندارد.
حقیقت این است که بلاک چین را میتوان تحت شرایط خیلی خاصی اصلاح کرد یا تغییر داد و افرادی مانند ما که در مورد امنیت بلاک چین مطالعه کردهاند این موضوع را میدانند. حمله 51 درصدی، حملهای است که علی رغم کارهایی که ما برای اجتناب از آن انجام میدهیم، بلاک چین را به میزان قابل توجهی تغییر دهد و همه این فرآیند درون پارامترهای مجاز پروتکل صورت میگیرد، چون در نهایت اکثریت نودها (51 درصد) تصمیم گرفتهاند که چنین اتفاقی بیفتد.
ما قبلاً شاهد رخ دادن چنین حملهای بودیم و ارز دیجیتال اتریوم کلاسیک (ETC) چندین بار متحمل چنین حملهای شده است. ارز بیت کوین گولد هم یکی دیگر از قربانیهای اخیر این نوع حملهها است و امروزه سایر ارزهای دیجیتال هم مدام متحمل چنین حملههایی میشوند.
اما مگر قرار نبود بلاک چین تغییرناپذیر باشد؟ جواب این است که بلاک چین تحت شرایط خاصی تغییرناپذیر است. در صورتی که یک شبکه بلاک چین قدرت خود را بین نودهایش توزیع کند، به شکلی که هیچ یک از آنها اکثریت قدرت را در دست نداشته باشد، آن شبکه ایمن خواهد بود. اگر چنین چیزی اتفاق نیفتد تبدیل به دستورالعملی برای فاجعه میشود.
پس اینکه نودهای زیادی وجود دارد و در سراسر سیاره توزیع شدهاند برای حفظ امنیت بلاک چین اهمیت زیادی دارد. اگر میخواهید به امنیت بیت کوین کمک کنید در اینجا به شما یاد میدهیم چطور نود خود را نصب کنید.
با این حال لازم نیست که این قانون همیشه درست باشد، بلاک چینهایی وجود دارند که میتوان آنها را بازنویسی کرد، البته اگر در مورد این نیاز اجماع صورت بگیرد. حتی اگر آن اجماع در شرایط نامشخص انجام شود هم امکان بازنویسی بلاک چین وجود دارد. برای مثال اتریوم را در نظر بگیرید که بعد از سرقت DAO (سازمان غیر متمرکز مستقل) بخشی از بلاک چین خود را برای معکوس کردن سرقت و نجات وجوه مالی خود بازنویسی کرد.
این مثال نشان میدهد که قطعاً تغییر ناپذیری بلاک چین یکی از ویژگیهای سیستم است اما اعضای آن در صورت تمایل میتوانند این ویژگی را نقض کنند.
افسانه سوم: همه بلاک چینها به شدت غیر متمرکز هستند
این شاید بدترین افسانه در مورد امنیت بلاک چین باشد، دلیلش هم این است که برداشت اشتباهی (یا سوءاستفاده) از تمرکز زدایی در پروژههای بلاک چین وجود دارد. همچنین بسیاری از پروژهها و شرکتها از کلمه «بلاک چین» برای ایجاد سردرگمی استفاده میکنند و میخواهند نشان بدهند که یک شبکه غیرمتمرکز هستند، در صورتی که اینطور نیست.
برای مثال بیت کوین یک شبکه نسبتاً غیر متمرکز است، گرچه توسعه دهندگانی مثل لوک دشجر (Luke dashjr) معتقد هستند که بیت کوین هنوز هم راه زیادی برای رسیدن به «منطقه امن تمرکززدایی» دارد. در این منطقه کاربران بیت کوین بهجای تکیه بر افراد شخص ثالث برای اجرای عملیات خود از نودهای خودشان استفاده میکنند. شاید این موضوع دوم در مورد امنیت بلاک چین شبیه به خیال پردازی به نظر برسد، اما مثال خوبی از تمرکز زدایی مطلق است. با این حال بیت کوین هنوز هم مثال خوبی از تمرکز زدایی است.
اما اگر پروژههای دیگری مثل ریپل، استلار، تتر، بیت کوین اس وی، ترون، اونوس، آیوتا، کامپاند، بت، تتا و… را انتخاب کنیم این تمرکز زدایی از بین میرود. بله این پروژهها هم بلاک چین هستند و برخی از آنها شهرت و سطح اقتصادی بالایی دارند اما همه و تک تک آنها به همان اندازهای که یک بانک میتواند غیرمتمرکز باشد غیرمتمرکز هستند.
اگر بخواهیم به صورت خلاصه بگوییم، اینها پروژههایی هستند که از کلمات «بلاک چین» و «تمرکز زدایی» برای پنهان کردن تمرکز تقریباً مطلق موجود در سیستمهایشان استفاده میکنند. البته ما فقط در مورد تمرکز در سطح توسعه صحبت نمیکنیم، بلکه منظور ما تمرکز در سطح نودها، ماینرها و سایر ساختارهایی است که عملکرد آن را ممکن میکنند.
البته در این مرحله پیامدهای امنیتی خیلی زیادی وجود دارد. برای مثال افراد زیادی تصدیق کردند که تصمیم کریگ رایت (Craig Wright) برای افزایش بلاکهای بیت کوین اس وی تا 2 گیگابایت دیر یا زود تأثیر عمیقی بر امنیت و توزیع نودهای این ارز دیجیتال خواهد داشت و باعث میشود در تمرکزی ثابت و فشردهتر قرار بگیرد و کل امنیت مدل بلاک چین را از بین میبرد.
به همین دلیل هم این این افسانه به خاطر وجود شواهد واضحی مبنی بر اینکه یک «پروژه بلاک چین» فقط به خاطر اینکه یک بلاک چین است بهصورت خودکار تمرکز زدایی نمیشود، رد میشود.
افسانه چهارم: رمزنگاری باعث امنیت بلاک چین میشود
شاید درک این افسانه سختتر از همه مواردی باشد ذکر شد. دلیلش هم این است که نیمی از این افسانه حقیقت دارد. قطعاً رمزنگاری پایه امنیت بلاک چین است، اما ارز دیجیتال مدام با مشکل مواجه میشود.
مثالی از مواردی که این افسانه را از بین میبرد در ارز آیوتا دیده میشود. این ارز دیجیتال مبتنی بر فناوری DAG (گراف جهتدار غیرمدور) است و از یک تابع رمزنگاری استفاده میکند که ایمن در نظر گرفته میشود. با این وجود یک هکر موفق شد این الگوریتم را بشکند و در نتیجه این کار هزاران کاربر تحت تأثیر سرقت وجوه مالی یا دسترسی به سید کیف پولهای خود قرار گرفتند. مشکل جدی این بود که رمزنگاری برای حفظ امنیت بلاک چین کافی نبود. یک نتیجه منفی این اتفاق این بود که شبکه آیوتا بهمدت 14 روز و تا زمان حل مشکل قطع شد.
اتفاق مشابهی هم برای بیت کوین رخ داد. گرگوری ماکسول (Gregory Maxwell) که به پروژه اپناساسال (OpenSSL) اعتماد نداشت تصمیم گرفت دیگر از این پروژه استفاده نکند و کتابخانه رمزنگاری خودش را ایجاد کند، دلیلش هم این بود که پروژه اپناساسال مشکلات امنیتی زیادی داشت که مدتها بود همه از آنها خبر داشتند و بسیاری از سرویسهای اینترنت را تحت تأثیر قرار داده بودند، مشکلاتی مانند باگ هارتبلید (Heartbleed)، Logjam و FREAK در این پروژه وجود دارند.
با این حال مدل اجرایی بیت کوین، مدیریت توسعه آن و جامعه فعالش فرمولی موفقیت آمیز برای مبارزه با مشکلاتی است که ممکن است در این مسیر ایجاد شود.
افسانه پنجم: قراردادهای هوشمند ابزار نهایی برنامه نویسی هستند
همهی قراردادهای هوشمند بارها به عنوان بزرگترین پیشرفتی که به لطف بلاک چین ایجاد شده است در نظر گرفته میشوند و این دیدگاه درستی است. با این حال فقط به خاطر اینکه قراردادهای هوشمند بر روی یک بلاک چین اجرا میشوند دلیل نمیشود که ذاتاً ایمن باشند. برعکس خیلیها ثابت کردهاند که عموم مردم میتوانند یک قرداد هوشمند را با دقت بررسی کنند، پس اگر افرادی با نیت بد در میان آنها وجود داشته باشند و بتوانند یک نقطه ضعف در آن قراردادهای هوشمند پیدا کنند، به نفع خودشان از آن استفاده میکنند.
در حال حاضر این موضوع در مورد بخش دیفای (امور مالی غیرمتمرکز) حقیقت دارد و حقیقتی است که بهدلیل سرقتهای میلیون دلاری که از طریق این پلتفرمها انجام شده است، هیاهوی زیادی ایجاد کرده است. بدترین چیزی که در این مورد وجود دارد این است که وقتی یک قرارداد هوشمند را در یک پلتفرم بارگذاری میکنید، حذف کردن آن غیر ممکن است (در صورتی که ویژگی تغییر ناپذیری بلاک چین را غیر فعال نکنند)، بنابراین انجام فرآیند اصلاح خطاها خیلی پیچیدهتر میشود. در همین حال هم درها برای هکرها باز است و این یک نقض امنیتی نابخشودنی محسوب میشود.
بله، قراردادهای هوشمند خیلی قدرتمند هستند ولی امنیت آنها با سطح کامل فاصله دارد. در واقع میتوانیم بگوییم این مسئله هنوز در حال پیشرفت است، همانطور که میتوانیم ببینیم پلتفرمهایی مثل اتریوم مدام به دنبال بهبود زبان خود برای فعال سازی توسعه هستند. اینها امنیت بیشتری نسبت به این نوع ابزارها دارند.
نتیجه گیری
همیشه «امنیت کامپیوتر» فضایی بوده که غیرممکنها در نهایت در آن ممکن میشدند. سیستمهای زیادی وجود دارند که ادعا میشود «ناامن» هستند و همیشه دیر یا زود تسلیم خطاهای موجود در سیستم خود میشوند. این چیزی است که حتی برای سیستم عاملهای بزرگی مثل اوپنبیاسدی (OpenBSD) هم اتفاق میافتد، اوپنبیاسدی امنترین سیستم عامل جهان است که در کل تاریخچه خود (23 سال) فقط با دو خطا در نصب پیش فرض خود مواجه شده است.
همانطور که گفته شد، گرچه امنیت بلاک چین هم خیلی بالا است و شاید یکی از امنترین سیستمها برای مدیریت پول ما باشد، اما این یک راه حل قدرتمند و کامل نیست. حقیقت این است که ما با چنین سیستمی فاصله داریم و اگرچه این غیرمنطقی به نظر میرسد اما چیز خوبی است. همچنین همه پیشرفتهای مربوط به فناوری به خاطر نیازهایی که داریم ایجاد میشوند، پس اگر نیاز به یک سیستم امنتر وجود داشته باشد این حقیقت باعث میشود ما برای رسیدن به چیزی بهتر تلاش کنیم. در واقع این همان چیزی است که در حال حاضر توسط پروژههایی که به دنبال پیشرفت و رفع ضعف خود هستند اتفاق میافتد.
با توجه به این موارد آینده امنیت بلاک چین همیشه روشن میماند و در جهت بهبود چیزهایی که داریم برای روبرو شدن با چالشهای آینده پیش میرود. به این ترتیب میتوانیم مطمئن باشیم امنیت فناوری بلاک چین و همراه با آن تصور ما از یک فناوری که دنیا را تغییر میدهد بهبود پیدا میکند.
نظرات کاربران (0 نظر)