بلاک چین چقدر ایمن است؟ راهنمای امنیت بلاک چین
بلاک چین چقدر ایمن است؟ راهنمای امنیت بلاک چین
25 فوریه 2021 · 6 دقیقه مطالعه کنید
ما برای کمک اینجا هستیم! اول و مهمتر از همه، SoFi Learn تلاش می کند تا منبع مفیدی برای شما باشد که در سفر مالی خود پیمایش می کنید. ادامه مطلب
فناوری بلاک چین چقدر ایمن است؟ ثابت کرده است که یک فناوری قدرتمند برای محافظت از یکپارچگی اطلاعات حیاتی است. اما این بدان معنا نیست که کاملاً ایمن است.
این فناوری در سال های اخیر به طور فزاینده ای رایج شده است زیرا بازارهای ارزهای دیجیتال به سمت مرکز حرکت کرده اند. یکی از دلایل پذیرش سریع آن این است که بلاک چین برای ارائه امنیت بی نظیر به اطلاعات دیجیتال طراحی شده است.
در طول عمر کوتاه خود، بلاک چین – همچنین به عنوان فناوری دفتر کل توزیع شده شناخته می شود – و ارزهای رمزپایه ای که از آن استفاده می کند سهم خود را از موفقیت ها و شکست ها داشته اند. و با گسترش برنامه های آن، امنیت بلاک چین اهمیت بیشتری پیدا کرده است – و نه فقط برای سرمایه گذاران ارزهای دیجیتال.
بلاک چین چگونه کار می کند
از برخی جهات، فناوری بلاک چین مانند اینترنت است که به جای یک سرور واحد، به یک شبکه غیرمتمرکز متکی است.
بلاک چین از یک دفتر کل غیرمتمرکز یا توزیعشده استفاده میکند که روی مجموعهای از رایانههای مستقل، که اغلب گرهها نامیده میشوند، برای ردیابی، اعلام و هماهنگ کردن تراکنشهای همگامسازی شده وجود دارد. این با مدلهای معاملاتی سنتی که به یک اتاق تهاتر یا صرافی متکی هستند که همه چیز را در یک دفتر مرکزی ردیابی میکند، متفاوت است.
هر گره در بلاک چین غیرمتمرکز به طور مداوم داده های جدید را در بلوک ها سازماندهی می کند و آنها را در حالت “فقط الحاق” به یکدیگر زنجیره می دهد. این ساختار فقط ضمیمه بخش مهمی از امنیت بلاک چین است. هیچ کس در هیچ گره ای نمی تواند داده های بلوک های قبلی را تغییر یا حذف کند – آنها فقط می توانند به زنجیره اضافه کنند. این که زنجیره را فقط می توان به آن اضافه کرد، یکی از ویژگی های امنیتی اصلی بلاک چین است.
شرکت کنندگان با مراجعه به زنجیره می توانند تراکنش ها را تایید کنند. نیاز به یک مرجع تسویه حساب مرکزی را از بین می برد.
مبانی امنیت بلاک چین
بلاک چین از هک مصون نیست.
بلاک چین از هک مصون نیست، اما غیرمتمرکز بودن خط دفاعی بهتری به بلاک چین میدهد. برای تغییر یک زنجیره، یک هکر یا مجرم نیاز به کنترل بیش از نیمی از کامپیوترهای موجود در دفتر کل توزیع شده یکسان دارد (بعید است، اما ممکن است – در ادامه در مورد آن بیشتر توضیح خواهیم داد).
بزرگترین و شناختهشدهترین شبکههای بلاک چین، مانند بیتکوین و اتریوم ، عمومی هستند و به هر کسی که کامپیوتر و اتصال اینترنت دارد، اجازه میدهد در آن شرکت کند. به جای ایجاد یک بحران امنیتی، وجود افراد بیشتر در شبکه بلاک چین باعث افزایش امنیت می شود. گره های مشارکت بیشتر به این معنی است که افراد بیشتری کار یکدیگر را بررسی می کنند و بازیگران بد را صدا می کنند.
این یکی از دلایلی است که بهطور متناقض، شبکههای بلاک چین خصوصی که برای مشارکت به دعوتنامه نیاز دارند، در واقع میتوانند در برابر حمله و دستکاری آسیبپذیرتر باشند.
بلاک چین های مجاز در مقابل بدون مجوز
همانطور که از نامها پیداست، بلاکچینهای مجاز یا خصوصی، سیستمهای بستهای هستند که برای عضویت به دعوتنامه نیاز دارند. این میتواند برای کسبوکارهایی مانند شرکتها و بانکها مفید باشد، که ممکن است خواهان کنترل بیشتری بر روی دادهها باشند و در نتیجه افراد خارجی را از پیوستن محدود میکند. ریپل که توسط صنعت بانکداری به عنوان راهی برای انجام تراکنش های کم هزینه ایجاد شده است، نمونه ای از بلاک چین های مجاز است.
بلاکچینهای بدون مجوز عمومی هستند – هر کسی میتواند روی این بلاکچینها تراکنش کند، بدون اینکه کسی کنترلی داشته باشد. داده ها در نودهای سراسر جهان کپی و ذخیره می شوند و افراد می توانند کم و بیش ناشناس باقی بمانند. بیت کوین، دش، اتریوم و لایت کوین همگی نمونه هایی از بلاک چین های بدون مجوز هستند.
نقش ماینرها در امنیت بلاک چین
با افزایش محبوبیت بیت کوین و سایر اشکال رمزنگاری، روند استخراج نیز افزایش یافته است. برای سفته بازان، استخراج ارز دیجیتال راهی برای دریافت سکه ها یا توکن های کریپتو است. برای خود ارزهای دیجیتال، استخراج به امنیت بلاک چین کمک می کند، زیرا راهی برای اطمینان از یکپارچگی بلاک چین زیربنایی ارزهای آنهاست.
ماینرها تراکنش ها را تأیید می کنند تا مطمئن شوند که آنها معتبر و مطابق با کد بلاک چین هستند. برای ارزهای رمزنگاری شده محبوب مانند بیت کوین و لایت کوین، آنها شواهد الگوریتمی اثبات کار (POW) خود را برای حمایت یا رد هر تراکنش ارسال می کنند و پرداخت را به صورت سکه دریافت می کنند.
چگونه امنیت بلاک چین از هزینه های مضاعف جلوگیری می کند؟
برای پرداخت ها و نقل و انتقالات پول، بلاک چین برای جلوگیری از حملات «دوباره خرج کردن» مفید است. این حملات یک نگرانی اصلی برای ارزهای دیجیتال است. در یک حمله دوگانه خرج کردن، کاربر بیش از یک بار ارز دیجیتال خود را خرج می کند. این مسئله ای است که با پول نقد پیش نمی آید. اگر 5 دلار برای یک ساندویچ خرج کنید، دیگر 5 دلار برای خرج کردن ندارید. اما در مورد کریپتو، این خطر وجود دارد که کاربر چندین بار قبل از اینکه شبکه متوجه شود، رمز را خرج کند.
بلاک چین به جلوگیری از این امر کمک می کند. در بلاک چین یک ارز دیجیتال معین، کل شبکه باید در مورد سفارش تراکنش به توافق برسد، آخرین تراکنش را تایید کند و آنها را به صورت عمومی پست کند.
بیت کوین اولین شکل رمزنگاری بود که مشکل خرج دو برابر را حل کرد. و به عنوان مثالی از این که چگونه بلاک چین به حفظ یکپارچگی نه تنها ارز، بلکه در کل سوابق کمک می کند، عمل می کند. اگر شخصی بخواهد دقیقاً همان بیت کوین را در دو مکان با ارسال همزمان برای دو گیرنده خرج کند، آنگاه این دو تراکنش ابتدا به مجموعه ای از تراکنش های تایید نشده می روند.
اولین تراکنش تایید شده به عنوان بلوک داده بعدی در تاریخچه تراکنش به بلاک چین سکه اضافه می شود. تراکنش دوم – متصل شدن به بلوکی در زنجیره ای که قبلاً به آن اضافه شده بود – در زنجیره قرار نمی گرفت و تراکنش با شکست مواجه می شد.
رمز ارز را در چند دقیقه بخرید!
با خیال راحت BTC، ETH، DOGE، ADA، +24 سکه بیشتر معامله کنید.
تجارت را شروع کنید
خطرات امنیتی بلاک چین
اما حتی با وجود امنیت ارائه شده توسط ماهیت خود بلاک چین و همچنین شبکه جهانی از گره ها و ماینرها که به طور مداوم یکپارچگی یک بلاک چین را تایید و محافظت می کنند، همچنان خطراتی وجود دارد.
بدون پادمان های انسانی
یک ریسک نیز یک مزیت فرضی است: بلاک چین راهی بینقص برای اجرای تراکنشها ایجاد میکند.
یک ریسک نیز یک مزیت فرضی است: بلاک چین راهی بینقص برای اجرای تراکنشها ایجاد میکند. هیچ مداخله دستی برای ارسال یا دریافت پول لازم نیست، که برخی از حفاظت های انسانی بیشتر را که در طول زمان تکامل یافته اند حذف می کند. در حالی که این فناوری مزایایی برای اطمینان از یکپارچگی هویت دارایی ها یا اطلاعات مربوط به آن دارد، در مورد فرستنده و گیرنده کاملاً ناشناس است. این یکی از حوزههایی است که یک اتاق تهاتر مرکزی میتواند صلاحدید ارزشمندی را اعمال کند.
در حالی که این خطر مستقیم برای هیچ یک از داراییهای رمزنگاری که سرمایهگذار ممکن است در حال حاضر داشته باشد، ایجاد نمیکند، ممکن است بعداً به مشکلاتی منجر شود. بسیاری از منتقدان بیت کوین و سایر اشکال رمزنگاری به استفاده روزافزون از آن توسط گروه های جنایتکار و تروریستی برای دور زدن پولشویی و سایر تنظیم کننده های بانکی اشاره می کنند. ناشناس ماندن کریپتو همچنین باعث محبوبیت آن در بازار آنلاین کالاها و خدمات غیرقانونی جاده ابریشم شد که بین سالهای 2011 و 2013 شکوفا شد.
این انتقاد منجر به افزایش علاقه تنظیم کنندگان در ایالات متحده و خارج از کشور شده است که در نهایت می تواند منجر به قوانین جدیدی در مورد نحوه استفاده و عدم استفاده از بلاک چین شود.
هزینه های بالا
منتقدان دیگر به هزینه بالای نگهداری شبکه هایی که عملکرد بلاک چین را انجام می دهند اشاره می کنند. فرآیند استخراج این سکه ها، که برای یکپارچگی و بقای آنها به عنوان یک ارز فعال حیاتی است، انرژی زیادی مصرف می کند. به گفته مورگان استنلی، کل انرژی مصرفی شبکه بیت کوین برابر با نیاز برق 2 میلیون خانه ایالات متحده است.
از آنجایی که ماینرها به صورت سکه پرداخت می شوند، این یک ریسک واقعی ایجاد می کند. اگر قیمت سکه ها به اندازه کافی پایین بیاید، یا قیمت برق به اندازه کافی بالا رود، ممکن است مردم تصمیم بگیرند که بازی ارزش شمع را ندارد.
فعالیت هکرها
در حالی که ماهیت نحوه عملکرد بلاک چین – با استفاده از تمرکززدایی، اجماع و رمزنگاری – تضمین می کند که تراکنش ها اساساً ضد دستکاری هستند، هکرها هنوز راه هایی برای کلاهبرداری از سیستم در طول سال ها پیدا کرده اند. تنها در سال 2019، دوازده صرافی رمزارز هک شدند.
این چند راه است که سیستم در برابر هکرها آسیب پذیر است.
فیشینگ یکی از مشکلاتی است که در آن کلاهبرداران ایمیلهای جعلی ارسال میکنند تا بتوانند اعتبار کلید کیف پول را از کاربران کریپتو دریافت کنند. ( ذخیره ایمن ارزهای رمزپایه شما کافی نیست – همچنین لازم است مراقب محافظت از اطلاعات حساس باشید.)
• همچنین این احتمال وجود دارد که یک ماینر یا گروه بزرگی از ماینرها در نهایت کنترل بیش از 50 درصد ماینینگ شبکه را به دست آورند. قدرت. در آن صورت، آنها کنترل دفتر کل را به دست خواهند آورد.
• در موقعیتهای دیگر، هکرها میتوانند به دادههای بیدرنگ دسترسی داشته باشند که بین ارائهدهندگان خدمات اینترنت هدایت میشوند.
نحوه انتخاب یک شبکه بلاک چین ایمن
چند کار وجود دارد که کاربر می تواند انجام دهد تا مطمئن شود صرافی رمزنگاری که انتخاب می کند ایمن است. در اینجا یک چک لیست برای استفاده در هنگام انتخاب صرافی وجود دارد:
• آیا صرافی حسابرسان را درگیر می کند تا به دنبال نقص در سیستم باشند؟
• آیا صرافی دارایی ها را در «ذخیره سرد» ذخیره می کند (جایی بدون اتصال به اینترنت—به یک کیف پول کاغذی با کلید خصوصی فکر می کنید)
• آیا گزینه های امنیتی مانند هشدار برای تراکنش های مشکوک را ارائه می دهند؟ احراز هویت دو مرحله ای؟ معاملات چند امضایی؟
منبع : sofi