خريد ماينر

بلاك چين

بلاك چين ها از طريق مكانيسم هاي متعددي ايمن مي شوند كه اين مكانيسم ها شامل فنون رمزنگاري پيشرفته و مدل هاي رياضياتي رفتار و تصميم گيري هستند. فناوري بلاك چين ساختار زيربناي اكثر سيستم هايارز ديجيتال است و اين فناوري باعث مي شود اين نوع پول كپي نشود و يا از بين نرود.

استفاده از فناوري بلاك چين در زمينه هاي ديگري كه تغيير ناپذيري و امنيت داده ها از ارزش بالايي برخوردار است، در حال بررسي مي باشد. از جمله مثال هايي در اين زمينه مي توان به ثبت و پيگيري بخشش هاي خيريه، پايگاه هاي داده پزشكي و مديريت زنجيره عرضه اشاره كرد.

بايد گفت كه امنيت بلاك چيني موضوع ساده اي نيست. بنابراين لازم است كه مكانيسم ها و مفاهيم اصلي را كه چنين حفاظت مستحكمي را به اين سيستم هاي نوآورانه مي دهد، درك نمود.

مفاهيم تغيير ناپذيري و اجماع

اگرچه ويژگي هاي زيادي در امنيت بلاك چين دخيل هستند اما بايد گفت كه دو مورد از مهمترين اين ويژگي ها مفاهيم اجماع و تغيير ناپذيري هستند. اجماع به توانايي نودها در داخل يك شبكه بلاك چين توزيع شده براي توافق بر وضعيت درست شبكه و اعتبار تراكنش ها اشاره دارد. معمولا فرآيند رسيدن به اجماع بستگي به مواردي دارد كه اصطلاحا الگوريتك هاي اجماع ناميده مي شوند.

تغيير ناپذيري از طرف ديگر به توانايي بلاك چين ها براي جلوگيري از تغيير تراكنش هايي كه قبلا تاييد شده اند، اشاره دارد. اگرچه اين تراكنش ها اغلب مربوط به انتقال ارز هاي ديجيتال هستند، آنها ممكن است همچنين به سابقه ديگر شكل هاي غير پولي داده هاي ديجيتال اشاره داشته باشند.

تركيب اجماع و تغيير ناپذيري چارچوبي را براي امنيت داده ها در شبكه هاي بلاك چين فراهم مي آورد. در حالي كه الگوريتم هاي اجماع تضمين مي كنند كه از قوانين سيستم تبعيت شده است و همه طرفين درگير بر وضعيت فعلي شبكه توافق دارند. همچنين اجماع تغيير ناپذيري درستي داده ها و سوابق تراكنش را بعد از آنكه هر بلاك جديد از داده ها اعتبار بخشي شد، ضمانت مي كند.

نقش رمزنگاري در امنيت بلاك چين

بلاك چين ها تا حدود زيادي براي دسترسي به امنيت داده هاي خود متكي بر رمزنگاري مي باشند. يك عملكرد رمزنگاري كه در چنين فضايي بسيار مهم است،هشينگ (hashing) مي باشد. هشينگ فرآيندي است كه به موجب آن يك الگوريتم به عنوان عملكرد هش شناخته مي شود و ورودي داده ها را از هر اندازه اي كه باشد دريافت مي كند و خروجي معيني را برمي گرداند كه شامل يك ارزش با طول ثابت است.

اندازه ورودي هر چه كه باشد، خروجي هميشه همان طول را ارائه مي دهد. اگر وردي تغيير كند، خروجي كاملا متفاوت خواهد بود. اما اگر ورودي تغيير نكند، هش نتيجه هميشه همان خواهد بود و اهميتي ندارد كه فرد چند بار عملكرد هش را اجرا كند.

در داخل بلاك چين ها اين ارزش هاي خروجي به عنوان مجموع هش شناخته مي شوند و به عنوان شناسايي كنندگاني براي بلاك هاي داده مورد استفاده قرار مي گيرند. هش هر بلاك در ارتباط با هش بلاك قبلي ايجاد مي شود و اين مورد است كه بلاك ها را به همديگر مرتبط نگه مي دارد و يك زنجيره از بلاك ها را تشكيل مي دهد. علاوه بر اين، هش بلاك بستگي به داده هايي دارد كه در داخل آن بلاك وجود دارند و اين يعني هر گونه تغييري در داده ها نيازمند تغيير در هش بلاك است.

بنابراين هش هر بلاك بر اساس داده هاي داخل آن بلاك و هش بلاك قبلي ايجاد مي شود. اين شناسايي كنندگان هش نقش مهمي در تضمين امنيت و تغيير ناپذيري بلاك چين بازي مي كنند.

هشينگ همچنين در الگوريتم هاي اجماع براي اعتبار بخشي تراكنش ها مورد استفاده قرار مي گيرد. به عنوان مثال در بلاك چين بيت كوين، الگوريتم گواه اثبات كار (PoW) براي دسترسي به اجماع و استخراج كوين هاي جديد مورد استفاده قرار مي گيرد كه اين كوين ها از يك عملكرد هش بنام SHA-256 استفاده مي كنند. همچنان كه از نام آن برمي آيد، SHA-256 داده ها را به عنوان ورودي مورد استفاده قرار مي دهد و هشي را كه 256 بيت يا 64 كاركتر طول دارد، برگشت مي دهد.

علاوه بر فراهم آوردن محافظت براي سوابق تراكنش در دفتر كل ها، رمزنگاري همچنين در تضمين امنيت كيف پول هاي استفاده شده براي ذخيره واحد هاي ارز ديجيتال نيز نقش مهمي دارد. كليد هاي عمومي و خصوصي جفت شده كه به ترتيب به كاربران اجازه دريافت و ارسال پرداختي را مي دهند، با استفاده از رمزنگاري كليد عمومي يا غير متقارن ايجاد مي شوند. كليد هاي خصوصي، براي ايجاد امضاهاي ديجيتال براي تراكنش ها مورد استفاده قرار مي گيرند و مالكيت كوين هاي در حال ارسال را تاييد مي كنند.

اگرچه جزئيات دقيق فراتر از حيطه اين مقاله است اما ماهيت رمزنگاري نامتقارن از دسترسي هر فردي بجز دارنده كليد خصوصي به وجوه ذخيره شده در كيف پول آن ارز ديجيتال خاص جلوگيري مي كند. بنابراين اين وجوه تا زماني كه مالك تصميم به خرج آنها مي گيرد امن هستند (به شرطي كه كليد خصوصي به اشتراك گذاشته نشده باشد يا به مخاطره نيافتاده باشد).

اثبات كار

براي حل مسئله اعتماد، شبكه هاي بلاك چين از رايانه هايي كه قصد عضويت و اضافه كردن بلاك ها به زنجيره را دارند آزمون هايي را انجام مي دهد. در اين آزمون ها نياز است كه كاربران قبل از مشاركت در شبكه بلاك چين، خود را اثبات كنند. بلاك چين بيت كوين از يك مكانيسم تاييديه به نام اثبات كار(PoW) استفاده مي كنند.

رايانه هايي يا ماينر(براي خريد ماينر به سايت ماينر ساز مراجع كنيد) كه در سيستم اثبات كار مشغول مي شوند بايد مهارت و قدرت خود را اثبات مي كنند تا بتوانند واجد شرايط افزودن بلاك به بلاك چين شوند. اما چطور؟ اين كار با حل مسائل پيچيده رياضي در فرايندي به نام استخراج انجام مي شود.

اما فرايند استخراج، فرايند آساني نيست. طبق آمار و بررسي ها، شانس حل مسائل مربوط به PoW در شبكه بيت كوين در ماه فوريه 2019 در حدود 1 به 5.8 تريليون بود. براي حل اين مسائل پيچيده رياضي و با توجه به اين شانس كم، رايانه بايد قادر باشد برنامه هايي را اجرا كند كه نياز به قدرت و مصرف انرژي بالايي دارند و در نتيجه هزينه قابل توجهي دارد.

اين اثبات كار حملات هكرها را غيرممكن نمي كند، اما باعث مي شود حملات آنها تا حدودي بي اثر شود. اگر يك هكر قصد حمله به بلاك چين بيت كوين را داشته باشد، دقيقا شانس 1 در 5.8 تريليون را مانند ساير استخراج كنندگان، براي حل مسائل پيچيده رياضي دارد. هزينه سازماندهي و تهيه امكانات براي چنين حمله اي مطمئنا از مزاياي آن بسيار بيشتر است.

بلاك چين حتي پس از گذشت 10 سال از پيدايش آن، هنوز يك فناوري در حال پيشرفت و نوظهور است. با اين حال سطح استفاده از آن نسبت به گذشته افزايش يافته است. از دولت ها گرفته تا شركت هاي چند ميليارد دلاري، همه به دنبال استفاده از بلاك چين براي انجام فعاليت هاي خود هستند. مفهوم بلاك چين بسيار گسترده است و به نوعي اشاره به يك فناوري پيشرفته دارد كه جهان را پس از اختراع اينترنت درگير خود كرده است.

روش‌هاي خلاقانه براي تقلب

براي تقلب روش‌هاي بسيار زيادي از نظر تئوري وجود دارد، اما پياده‌سازي آنها عملا بسيار دشوار است. اين حقيقت كه يك سامانه مانند بيت كوين هم‌اكنون مورد استفاده قرار مي‌گيرد (همان‌طور كه ساير ارزهاي ديجيتال نيز مورد استفاده قرار مي‌گيرند) الزاما بدان معنا نيست كه امنيت قابل قبولي دارد. نيها نارولا مدير مؤسسه‌ي ارز ديجيتال مؤسسه‌ي فناوري ماساچوست (MIT) مي‌گويد:

حتي زماني كه توسعه‌دهندگان از ابزارهاي رمزنگاري معتبر استفاده مي‌كنند باز هم به آساني ممكن است همه‌ي آن ابزارها به شكل تصادفي به روشي به كار گرفته شوند كه ايمن نباشد. بيت كوين مدتي طولاني است كه به‌وجود آمده است و حسابش را پس داده است.اما افرادي كه روش‌هاي خلاقانه‌اي براي تقلب پيدا كرده‌اند نيز كم نيستند. امين گان سيرر (Emin Gün Sirer) و همكارانش در دانشگاه كورنل نشان داده‌اند روشي وجود دارد كه با استفاده از آن حتي اگر نصف قدرت ماينرهاي ديگر را داشته باشيد، باز هم مي‌توانيد يك بلاك چين را تخريب كنيد. جزئيات اين روش تا حدودي فني هستند، اما اساسا يك ماينر خودخواه مي‌تواند با فريب‌دادن گره‌هاي ديگر و هدر دادن زمان آنها با سرقت معماهاي رمزنگاري كه در حال حاضر حل شده‌اند سود ناعادلانه‌اي به‌دست آورد.

روش ديگر، حمله اكليپس است. گره‌هاي بلاك چين به منظور مقايسه‌كردن داده‌ها بايد دائما با يكديگر در ارتباط باشند. مهاجمي كه بتواند كنترل ارتباطات يكي از گره‌ها را در دست بگيرد و از طريق آن به داده‌هاي نامعتبر كه به‌نظر مي‌رسند از شبكه مي‌آيند اجازه‌ي ورود بدهد، مي‌تواند با اين حقه منابع را هدر دهد يا تراكنش‌هاي جعلي را تأييد كند.

سيرر مي‌گويد:

مهم نيست بلاك چين تا چه اندازه غيرقابل‌دستكاري است، باز هم كاملا امن نيستهك‌شدن ارزهاي ديجيتال كه اخيرا بسيار از سرخطِ خبرها را به خود اختصاص داده است، معمولا در مواردي كه سامانه‌ي بلاك چين با دنياي واقعي سروكار دارد رخ مي‌دهد. براي نمونه مي‌توان به نرم‌افزارهاي مشتريان و اپليكيشن‌هاي طرف سوم (third-party) اشاره كرد.

هكرها مي‌توانند به‌عنوان مثال در كيف پول‌هاي آنلاين (داغ) رخنه كنند. اين كيف پول‌ها اپليكيشن‌هاي متصل به اينترنت هستند كه براي ذخيره‌ي كليدهاي خصوصي رمزنگاري‌شده به‌كار مي‌روند. دارندگان ارزهاي ديجيتال از همين كليدها براي خرج كردن دارايي‌شان استفاده مي‌كنند. كيف پول‌هاي متعلق به صرافي‌هاي ارز ديجيتال آنلاين در واقع هدف اصلي هكرها هستند. بسياري از صرافي‌ها ادعا مي‌كنند كه دارايي بسياري از كاربران‌شان را در كيف پول‌هاي سخت‌افزاري آفلاين (سرد) نگه مي‌دارند. اين كيف پول در واقع نوعي دستگاه الكترونيكي براي ذخيره‌سازي است كه به اينترنت متصل نيست. اما سرقت بيش از 500 ميليون دلار ارز ديجيتال از صرافي زاپني كوين چك (Coincheck) نشان داد مسئله آن‌قدرها هم ساده نيست.

شايد پيچيده‌ترين نقاط ارتباطي بين بلاك چين‌ها و دنياي واقعي «قراردادهاي هوشمند» هستند. قرارداد هوشمند يك برنامه‌ي كامپيوتري است كه در انواع خاصي از بلاك چين‌ها ذخيره مي‌شود و مي‌تواند تراكنش‌ها را به‌شكل خودكار انجام دهد. در سال 2016، هكرها در يك حمله‌ي پيش‌بيني نشده يك قرارداد هوشمند روي بلاك چين اتريوم را هدف قرار دادند. اين قرارداد هوشمند متعلق به نوع جديدي از صندوق سرمايه‌گذاري مبتني بر بلاك چين به نام سازمان خودگردان غيرمتمركز (Decentralized Autonomous Organization :DAO) بود كه هكرها توانستند 3/6 ميليون اتر را از آن سرقت كنند. اين مقدار اتر در آن زمان معادل 80 ميليون دلار ارزش داشت.

از آن‌جا كه كدهاي DAO روي بلاك چين قرار داشت، جامعه‌ي اتريوم مجبور شد يك ارتقاي نرم‌افزاري بحث‌برانگيز كه هاردفورك ناميده مي‌شود انجام دهد تا بتواند پول‌ها را برگرداند. در اين اقدام، بلاك چين به نسخه‌ي قبل از سرقت بازگردانده شد. محققان هنوز درصدد توسعه‌ي روش‌هايي هستند كه اطمينان دهد قراردادهاي هوشمند هرگز با تقلب و كلاهبرداري مواجه نخواهند شد.

موضوع تمركز

 اگر نسخه‌هاي بلاك چين روي يك شبكه توزيع شده بسيار بزرگ و گسترده از گره‌ها نگهداري شوند، ديگر نقطه‌ضعفي براي حمله وجود نخواهد داشت. همچنين اگر كسي بخواهد توان محاسباتي كافي براي تخريب اين شبكه به‌دست آورد اين امكان به آساني براي او فراهم نخواهد بود. اما سيرر و همكارانش به‌تازگي به اين نتيجه رسيده‌اند كه نه بيت كوين و نه اتريوم آن‌طور كه شما فكر مي‌كنيد غيرمتمركز نيستند. آنها دريافتند چهار ماينر برتر بيت كوين هر هفته 53% از ظرفيت متوسط استخراج سامانه را در اختيار دارند. در يك مقياس مشابه، سه ماينر اتريوم 61% از اين مقدار را در اختيار دارند.

نكته‌ي ديگر درباره‌ي بلاك چين‌ها اين است كه براي ملحق‌شدن نياز به مجوز دارند. البته اين امر شامل بيت كوين نمي‌شود كه در آن هر كسي با دانلود نرم‌افزار آن مي‌تواند وارد شبكه شود. چنين سامانه‌هايي به‌دليلِ ويژگي‌هاي ضدسلسله‌مراتبيِ (anti-hierarchical) ارزهاي ديجيتال چندان پذيرفته نيستند. با اين‌حال اين رويكرد براي مؤسسات مالي و نهادهاي ديگر جذاب است، چرا كه مي‌تواند مزاياي يك پايگاه داده‌ي رمزنگاري شده‌ي مشترك را به آنها ارائه كند.

اما سامانه‌هاي مجاز خودشان پرسش‌برانگيز هستند. اين مجوزها از سوي كدام قدرت صادر مي‌شود؟ اين سامانه  چگونه مي‌تواند مطمئن شود كه هويت‌هاي تأييدكنندگان واقعي است؟ يك سامانه‌ي مجاز ممكن است كاري كند كه صاحبانش احساس امنيت كنند، اما آيا به آنها كنترل بيشتري مي‌دهد؟ به اين معني كه آنها مي‌توانند توافق‌هاي افراد ديگر در شبكه (همان چيزي كه معتقدان واقعي مي‌گويند با ايده‌ي اصلي بلاك چين در تضاد است) را تغيير دهند؟

بنابراين در نهايت، تعريف «امنيت» در زمينه‌ي بلاك چين بسيار دشوار خواهد بود. امنيت از سوي چه‌كسي؟ امنيت براي چه‌چيزي؟ اين پرسش‌ها هنوز وجود دارند. نارولا مي‌گويد:

پاسخ اين پرسش‌ها فقط به ديدگاه شما بستگي دارد.