امنیت بلاک چین چگونه تامین می‌شود؟ بررسی ساختار و عوامل امنیتی

در این مقاله از کیف پول من، قرار است پیچیده‌ترین لایه‌های امنیتی این فناوری را کنار بزنیم و به زبانی ساده بررسی کنیم که بلاک چین چگونه با استفاده از رمزنگاری پیشرفته و توافق جمعی، دژی نفوذناپذیر دور اطلاعات و دارایی‌های شما می‌کشد. اینجا تمام واقعیت‌ها، از نقاط قوت بی‌رقیب تا آسیب‌پذیری‌های احتمالی را مرور می‌کنیم تا با دیدی باز و خیالی آسوده‌تر در دنیای اقتصاد دیجیتال فعالیت کنید.

مفاهیم پایه؛ امنیت بلاک چین دقیقا به چه معناست؟

وقتی در دنیای فیزیکی صحبت از امنیت می‌شود، ذهن ما به سمت قفل‌های فولادی، دیوارهای بلند و دوربین‌های مداربسته می‌رود. اما در دنیای دیجیتال و به‌خصوص در فضای بلاک چین، مفهوم امنیت کاملاً متفاوت است. اینجا خبری از نگهبان فیزیکی نیست؛ بلکه ریاضیات، رمزنگاری و توافق جمعی هستند که از دارایی‌های شما محافظت می‌کنند. در این بخش، می‌خواهیم زیربنای این امنیت را بررسی کنیم و ببینیم چرا این فناوری به عنوان یکی از امن‌ترین سیستم‌های جهان شناخته می‌شود.

تعریف امنیت در فناوری دفاتر کل توزیع‌شده (DLT)

برای درک امنیت بلاک چین، ابتدا باید با مفهومی به نام فناوری دفاتر کل توزیع‌شده یا همان DLT (سیستمی که در آن اطلاعات به جای ذخیره در یک سرور مرکزی، بین چندین کامپیوتر کپی و همگام‌سازی می‌شود) آشنا شویم. بلاک چین در واقع یکی از انواع این فناوری است.

تصور کنید یک دفتر حسابداری بزرگ دارید. در روش سنتی، این دفتر فقط در دست یک حسابدار است و او می‌تواند هر تغییری که بخواهد در آن ایجاد کند یا حتی صفحه‌ای را پاره کند. اما در فناوری دفاتر کل توزیع‌شده، هزاران کپی دقیق از این دفتر در دست هزاران نفر در سراسر دنیا وجود دارد. امنیت در اینجا به این معناست:

• اگر کسی بخواهد یک خط از این دفتر را تغییر دهد یا تقلب کند، باید نسخه‌ی موجود در دست همه‌ی آن هزاران نفر را همزمان تغییر دهد.
• چون چنین کاری عملاً غیرممکن است، اطلاعات ثبت شده در این سیستم، امن و دست‌نخورده باقی می‌مانند.

بنابراین، امنیت در DLT به معنای تضمین درستی داده‌ها و اطمینان از این است که هیچ شخص واحدی قدرت دستکاری تاریخچه را ندارد.

چرا امنیت بلاک چین برای کاربران اهمیت حیاتی دارد؟

شاید بپرسید چرا باید تا این حد نگران امنیت باشیم؟ پاسخ ساده است: در دنیای بلاک چین، شما بانک خودتان هستید. در سیستم‌های بانکی معمولی، اگر کارت شما سرقت شود یا تراکنشی اشتباه انجام دهید، می‌توانید با پشتیبانی تماس بگیرید و درخواست پیگیری کنید. اما در شبکه‌ی بلاک چین، مسئولیت کامل امنیت بر عهده‌ی خود کاربر و ساختار شبکه است. اهمیت این امنیت در موارد زیر خلاصه می‌شود:

• برگشت‌ناپذیری تراکنش‌ها: وقتی یک تراکنش در بلاک چین ثبت و تایید شد، دیگر راهی برای بازگرداندن آن وجود ندارد. اگر امنیت شبکه ضعیف باشد و هکری بتواند تراکنش‌های جعلی بسازد، سرمایه‌ی کاربران برای همیشه از دست می‌رود.
• حفاظت از هویت و دارایی: امنیت بلاک چین تضمین می‌کند که فقط شخصی که کلید خصوصی (Private Key یا همان رمز عبور فوق‌امنیتی که دسترسی به دارایی‌ها را ممکن می‌کند) را در اختیار دارد، می‌تواند به دارایی‌ها دسترسی داشته باشد و هیچ نهاد دیگری اجازه مسدود کردن حساب او را ندارد.

تفاوت اصلی امنیت در سیستم‌های متمرکز (بانک‌ها) و غیرمتمرکز

بزرگ‌ترین تفاوت امنیت در بلاک چین با سیستم‌های سنتی، در معماری یا همان ساختار آن‌هاست. بیایید این دو را با هم مقایسه کنیم:

• سیستم‌های متمرکز (مانند بانک‌ها): امنیت این سیستم‌ها شبیه به یک قلعه‌ی بزرگ است. تمام طلاها (داده‌ها) در یک اتاق امن نگهداری می‌شوند و دیوارهای بلندی دور آن کشیده شده است. اگر یک هکر بتواند راهی برای نفوذ به داخل قلعه پیدا کند یا کلید اصلی را بدزدد، به تمام اطلاعات دسترسی پیدا می‌کند. این یعنی وجود یک نقطه شکست واحد (Single Point of Failure) که ریسک بزرگی محسوب می‌شود.
• سیستم‌های غیرمتمرکز (مانند بیت‌کوین): امنیت در اینجا شبیه به یک تار عنکبوت پیچیده یا یک شهر بدون مرکزیت است. هیچ قلعه‌ی مرکزی‌ای وجود ندارد. اطلاعات در هزاران کامپیوتر یا همان نودها (Nodes) پخش شده‌اند. اگر یک هکر به یکی از این کامپیوترها حمله کند، هیچ اتفاقی برای کل شبکه نمی‌افتد، چون بقیه‌ی کامپیوترها نسخه‌ی سالم و صحیح اطلاعات را دارند و نسخه‌ی دستکاری شده را رد می‌کنند.

به زبان ساده، سیستم‌های متمرکز سعی می‌کنند با ساختن دیوارهای بلندتر امنیت را تامین کنند، اما سیستم‌های غیرمتمرکز با حذف مرکزیت، کاری می‌کنند که اصلا دیواری برای خراب کردن وجود نداشته باشد.

ستون‌های اصلی؛ امنیت بلاک چین چگونه تامین می‌شود؟

حالا که متوجه شدیم امنیت در این فضا چه معنایی دارد، نوبت به آن رسیده که به اتاق موتورخانه‌ی بلاک چین برویم. شاید از دور همه چیز جادویی به نظر برسد، اما در واقعیت، چهار ستون اصلی و فنی وجود دارند که سقف امنیت این فناوری را نگه داشته‌اند. این چهار عامل مانند چرخ‌دنده‌های یک ساعت دقیق با هم کار می‌کنند تا هیچ‌کس نتواند در سیستم اختلال ایجاد کند. بیایید این چهار ستون را به زبان ساده بررسی کنیم.

نقش حیاتی رمزنگاری (Cryptography) و توابع هش

اولین و مهم‌ترین لایه‌ی دفاعی، رمزنگاری (Cryptography) است. رمزنگاری در اینجا به معنی پنهان کردن اطلاعات نیست، بلکه به معنی قفل کردن اطلاعات با ریاضیات پیچیده است تا کسی نتواند آن‌ها را تغییر دهد. قلب تپنده‌ی این فرایند، چیزی به نام توابع هش (Hash Functions) است.

تابع هش مانند یک دستگاه آبمیوه‌گیری دیجیتال عمل می‌کند. شما هر نوع اطلاعاتی (مثل متن یک کتاب یا فقط یک کلمه) را به آن بدهید، آن را خرد و مخلوط می‌کند و در نهایت یک رشته کد ثابت و منحصر‌به‌فرد تحویل می‌دهد که به آن هش (Hash) می‌گویند. ویژگی‌های جالب توابع هش که امنیت را می‌سازند عبارتند از:

• اثر انگشت دیجیتال: هر قطعه داده، هش مخصوص به خود را دارد. درست مانند اثر انگشت انسان که برای هر فرد یکتاست.
• حساسیت بالا: اگر حتی یک ویرگول در اطلاعات ورودی تغییر کند، هش نهایی کاملاً تغییر می‌کند. این ویژگی باعث می‌شود هرگونه دستکاری در اطلاعات بلاک چین فوراً لو برود، چون اثر انگشت داده‌ها دیگر با هم همخوانی نخواهد داشت.
• یک‌طرفه بودن: شما از روی آبمیوه نمی‌توانید دوباره میوه سالم بسازید؛ در اینجا هم از روی کد هش، نمی‌توان به اصل اطلاعات پی برد. این موضوع امنیت داده‌ها را حفظ می‌کند.

مکانیزم اجماع (Consensus)؛ توافق جمعی برای امنیت

در یک کلاس درس که معلم ندارد، چطور می‌توان تشخیص داد که جواب صحیح یک سوال چیست؟ احتمالا همه با هم مشورت می‌کنند و رای اکثریت به عنوان حقیقت پذیرفته می‌شود. در بلاک چین هم دقیقا همین اتفاق می‌افتد. چون بانک مرکزی یا رئیسی وجود ندارد، کامپیوترهای شبکه باید راهی برای توافق داشته باشند. به این روش، مکانیزم اجماع (Consensus Mechanism) می‌گویند. این مکانیزم به روش‌های زیر امنیت را تضمین می‌کند:

• جلوگیری از تقلب: اگر یک نفر بخواهد تراکنش جعلی وارد شبکه کند، باید اکثریت کامپیوترهای شبکه را راضی کند که کار او درست است. از آنجا که این کامپیوترها بر اساس قوانین ریاضی سخت‌گیرانه عمل می‌کنند، فریب دادن همه‌ی آن‌ها غیرممکن است.
• هماهنگی همگانی: این مکانیزم باعث می‌شود تمام نسخه‌های دفتر کل در سراسر دنیا همیشه با هم یکسان و به‌روز باشند.

دفتر کل توزیع‌شده و غیرقابل دستکاری بودن اطلاعات

تصور کنید به جای اینکه نمرات دانش‌آموزان در دفتر خصوصی معلم باشد، روی تابلو اعلانات مدرسه نوشته شود و هر دانش‌آموز هم یک عکس از آن تابلو در گوشی خود داشته باشد. این ساده‌ترین تعریف برای دفتر کل توزیع‌شده (Distributed Ledger) است. چرا این توزیع‌شدگی امنیت می‌آورد؟

• نبود نقطه شکست: در سیستم‌های متمرکز، هکرها فقط باید به سرور اصلی حمله کنند. اما در اینجا، اطلاعات در هزاران کامپیوتر پخش شده است. برای از بین بردن شبکه، باید تمام این کامپیوترها را در سراسر جهان همزمان نابود کرد که عملاً شدنی نیست.
• شفافیت اجباری: چون همه یک نسخه از اطلاعات را دارند، هیچ‌کس نمی‌تواند پنهانی تغییری ایجاد کند. اگر نسخه‌ی شما با نسخه‌ی بقیه فرق داشته باشد، شبکه نسخه‌ی شما را به عنوان نسخه‌ی نامعتبر شناسایی کرده و رد می‌کند.

امضای دیجیتال و احراز هویت تراکنش‌ها

آخرین ستون امنیتی، مربوط به تایید هویت شماست. چطور شبکه می‌فهمد که شما صاحب واقعی دارایی هستید بدون اینکه نام و نام‌خانوادگی شما را بداند؟ این کار با امضای دیجیتال (Digital Signature) انجام می‌شود. در دنیای بلاک چین، شما دو کلید دارید:

• کلید عمومی (Public Key): این مانند شماره حساب بانکی شماست. می‌توانید آن را به همه بدهید تا برایتان پول واریز کنند.
• کلید خصوصی (Private Key): این مانند رمز کارت یا امضای محرمانه‌ی شماست. هرگز نباید آن را به کسی بدهید.

وقتی می‌خواهید تراکنشی انجام دهید، سیستم با استفاده از کلید خصوصی شما، یک امضای دیجیتال روی تراکنش می‌زند. شبکه با دیدن این امضا متوجه می‌شود که این درخواست واقعاً از طرف صاحب کیف پول صادر شده است، بدون اینکه لازم باشد کلید خصوصی شما فاش شود. این فرایند تضمین می‌کند که فقط خود شما (یا کسی که کلید خصوصی را دارد) قادر به خرج کردن دارایی‌هایتان هستید.

ویژگی‌های کلیدی که بلاک چین را امن می‌سازند

آنچه تا اینجا گفتیم، مکانیزم‌ها و ابزارهای فنی بودند؛ اما نتیجه‌ی استفاده از این ابزارها چیست؟ وقتی رمزنگاری، توزیع‌شدگی و اجماع با هم ترکیب می‌شوند، ویژگی‌های منحصر‌به‌فردی را در شبکه ایجاد می‌کنند که مانند سپرهای دفاعی عمل کرده و امنیت دارایی‌های کاربران را تضمین می‌کنند. در این بخش، سه ویژگی اصلی را که باعث می‌شود بلاک چین به عنوان یک فناوری قابل اعتماد شناخته شود، بررسی می‌کنیم.

تغییرناپذیری (Immutability)؛ دژ مستحکم داده‌ها

شاید بتوان گفت مهم‌ترین دستاورد امنیتی بلاک چین، ویژگی تغییرناپذیری (Immutability) است. به زبان ساده، این ویژگی یعنی وقتی اطلاعاتی وارد بلاک چین شد و تایید گردید، دیگر مثل حکاکی روی سنگ است و پاک کردن یا تغییر دادن آن غیرممکن می‌شود. در سیستم‌های سنتی، همیشه یک مدیر سیستم (Admin) وجود دارد که می‌تواند داده‌ها را ویرایش کند. اما در بلاک چین:

• زنجیره‌ی متصل: هر بلاک جدید با یک کد ریاضی خاص به بلاک قبلی متصل شده است.
• اثر دومینویی: اگر یک هکر بخواهد اطلاعات یک تراکنش در گذشته را تغییر دهد، کد آن بلاک تغییر می‌کند. چون بلاک‌ها به هم زنجیر شده‌اند، تغییر در یک بلاک باعث می‌شود تمام بلاک‌های بعدی هم نامعتبر شوند.
• غیرممکن بودن محاسبه: برای اینکه هکر بتواند این خرابکاری را پنهان کند، باید تمام بلاک‌های بعدی را هم دوباره محاسبه و بازنویسی کند که نیازمند قدرت پردازشی عظیمی است و عملاً نشدنی است.

بنابراین، شما می‌توانید مطمئن باشید که سابقه‌ی تراکنش‌هایتان هرگز دستکاری نخواهد شد.

شفافیت در عین حفظ حریم خصوصی (Anonymity vs Transparency)

این یکی از جذاب‌ترین و شاید عجیب‌ترین ویژگی‌های امنیتی بلاک چین است. چطور یک سیستم می‌تواند هم کاملاً شفاف باشد و هم حریم خصوصی شما را حفظ کند؟ بیایید این موضوع را با یک مثال تصور کنیم:

• شفافیت: تصور کنید تمام تراکنش‌ها در یک جعبه‌ی شیشه‌ای انجام می‌شود که تمام مردم دنیا می‌توانند داخل آن را ببینند. هر زمان که پولی جابه‌جا شود، همه می‌بینند که چه مبلغی از کدام آدرس به کدام آدرس رفته است. این شفافیت باعث می‌شود پنهان کردن پول‌شویی یا تراکنش‌های غیرقانونی در سطح شبکه بسیار دشوار باشد، زیرا همه چیز زیر ذره‌بین است.
• ناشناس بودن: اما نکته‌ی امنیتی اینجاست که افراد داخل این جعبه‌ی شیشه‌ای، همگی ماسک زده‌اند. شما می‌بینید که «کیف پول شماره A» به «کیف پول شماره B» پول واریز کرد، اما نمی‌دانید که صاحب کیف پول A دقیقاً چه کسی است (نام، آدرس یا کد ملی او مشخص نیست).

این ترکیب هوشمندانه باعث می‌شود که ضمن نظارت عمومی بر سلامت شبکه، هویت واقعی کاربران فاش نشود و امنیت شخصی آن‌ها به خطر نیفتد.

پایداری شبکه و عدم وجود نقطه شکست واحد (SPOF)

در دنیای امنیت سایبری، اصطلاحی وجود دارد به نام نقطه شکست واحد (Single Point of Failure). این اصطلاح به بخشی از سیستم اشاره دارد که اگر خراب شود، کل سیستم از کار می‌افتد. برای مثال، اگر سرور اصلی یک پیام‌رسان یا بانک آتش بگیرد یا هک شود، تمام کاربران دسترسی خود را از دست می‌دهند. این سرور، همان نقطه شکست واحد است. اما بلاک چین به گونه‌ای طراحی شده که فاقد این نقطه‌ی ضعف است:

• توزیع قدرت: چون اطلاعات روی هزاران دستگاه در سراسر جهان کپی شده است، هیچ سرور مرکزی‌ای وجود ندارد که با حمله به آن بتوان شبکه را خاموش کرد.
• ادامه‌ی حیات: حتی اگر نیمی از کامپیوترهای شبکه (نودها) به هر دلیلی از کار بیفتند یا توسط دولت‌ها مسدود شوند، نیمه‌ی دیگر به کار خود ادامه می‌دهند و شبکه بدون هیچ وقفه‌ای زنده می‌ماند.

این پایداری فوق‌العاده باعث می‌شود که بلاک چین در برابر حملات فیزیکی، تحریم‌ها و خرابی‌های فنی، یکی از مقاوم‌ترین سیستم‌های موجود در دنیای فناوری باشد.

بررسی انواع مکانیزم‌های اجماع و تاثیر آن‌ها بر امنیت بلاک چین

پیش‌تر گفتیم که در بلاک چین، چون رئیسی وجود ندارد، همه‌ی اعضا باید با هم به توافق برسند. اما این توافق دقیقا چطور انجام می‌شود؟ هر شبکه از روش خاصی برای این کار استفاده می‌کند که به آن مکانیزم اجماع (Consensus Mechanism) می‌گویند. این مکانیزم‌ها مانند قوانین بازی هستند؛ قوانینی که مشخص می‌کنند چطور باید بازی کرد تا کسی نتواند جرزنی کند. در این بخش، معروف‌ترین روش‌ها و تاثیر آن‌ها بر امنیت سرمایه‌ی شما را بررسی می‌کنیم.

گواه اثبات کار (PoW) و امنیت از طریق قدرت پردازش

گواه اثبات کار یا همان Proof of Work قدیمی‌ترین و معروف‌ترین روشی است که ارزهایی مثل بیت‌کوین از آن استفاده می‌کنند. بیایید تصور کنیم قرار است در یک مسابقه‌ی ریاضی بسیار سخت شرکت کنید.

در این روش، کامپیوترهای قدرتمندی به نام ماینر (Miner یا استخراج‌کننده) وجود دارند. این ماینرها باید برای تایید هر بلاک از تراکنش‌ها، یک مسئله‌ی ریاضی فوق‌العاده پیچیده را حل کنند. حل کردن این مسئله نیاز به برق زیاد و دستگاه‌های گران‌قیمت دارد. اولین ماینری که مسئله را حل کند، جایزه می‌گیرد. اما چرا این روش امنیت را بالا می‌برد؟

• هزینه‌ی سنگین برای هکر: اگر کسی بخواهد در این سیستم تقلب کند یا تراکنشی را تغییر دهد، باید قدرتی بیشتر از مجموع قدرت تمام ماینرهای دنیا داشته باشد.
• بازدارندگی اقتصادی: هزینه‌ی خرید دستگاه‌ها و پرداخت قبض برق برای انجام حمله، آنقدر سرسام‌آور است که عملاً برای هیچ هکری صرفه‌ی اقتصادی ندارد. یعنی هکر باید میلیاردها دلار خرج کند تا شاید بتواند چند میلیون دلار بدزدد؛ پس منطق حکم می‌کند که این کار را انجام ندهد.

بنابراین، امنیت شبکه‌ی بیت‌کوین از طریق مصرف انرژی و قدرت سخت‌افزاری تامین می‌شود.

گواه اثبات سهام (PoS) و امنیت اقتصادی شبکه

با پیشرفت تکنولوژی، روش جدیدتری به نام گواه اثبات سهام یا Proof of Stake معرفی شد که شبکه‌هایی مثل اتریوم (نسخه‌ی جدید) و سولانا از آن استفاده می‌کنند. این روش شبیه به گذاشتن وثیقه در بانک است.

در اینجا دیگر خبری از ماینرها و مصرف برق زیاد نیست. به جای آن، افرادی به نام اعتبارسنج (Validator) وجود دارند. این افراد برای اینکه اجازه پیدا کنند تراکنش‌ها را تایید کنند، باید مقداری از ارز دیجیتال خود را در شبکه قفل کنند. به این عمل استیکینگ ارز دیجیتال (Staking) می‌گویند. چرا این روش امنیت را بالا می‌برد؟

• ترس از جریمه: اگر یک اعتبارسنج بخواهد تقلب کند یا تراکنش اشتباهی را تایید کند، شبکه بلافاصله متوجه می‌شود و بخشی یا تمام پولی را که وثیقه گذاشته است، به عنوان جریمه مصادره می‌کند.
• تعهد به شبکه: چون افراد سرمایه‌ی خودشان را درگیر کرده‌اند، بیشترین انگیزه را دارند تا امنیت شبکه حفظ شود. اگر شبکه هک شود، قیمت ارز پایین می‌آید و سرمایه‌ی خود آن‌ها نیز بی‌ارزش می‌شود.

در واقع، امنیت در اینجا توسط پول و انگیزه‌های مالی تامین می‌شود، نه با سوزاندن برق.

سایر الگوریتم‌های اجماع و رویکردهای نوین امنیتی

دنیای بلاک چین هر روز در حال پیشرفت است و توسعه‌دهندگان به دنبال روش‌هایی هستند که هم سریع‌تر باشند و هم امنیت بالایی داشته باشند. به جز دو روش اصلی بالا، روش‌های خلاقانه‌ی دیگری هم وجود دارد:

• گواه اثبات سهام نمایندگی شده (DPoS): این روش شبیه به یک دموکراسی یا انتخابات مجلس است. دارندگان ارز دیجیتال، به جای اینکه خودشان تراکنش‌ها را تایید کنند، به چند نماینده‌ی مورد اعتماد رای می‌دهند تا آن‌ها امنیت شبکه را تامین کنند. این روش سرعت بسیار بالایی دارد اما برخی معتقدند کمی از حالت غیرمتمرکز فاصله می‌گیرد.
• گواه اثبات تاریخچه (PoH): این روش که بیشتر در شبکه‌ی سولانا استفاده می‌شود، مانند یک ساعت دیجیتال دقیق عمل می‌کند که زمان دقیق هر اتفاق را در تراکنش‌ها ثبت می‌کند. این کار باعث می‌شود اعتبارسنج‌ها وقت کمتری برای مرتب‌سازی تراکنش‌ها صرف کنند و سرعت شبکه به شدت افزایش یابد، بدون اینکه امنیت به خطر بیفتد.

نکته‌ی مهم برای شما این است که بدانید هر کدام از این روش‌ها، چه با زور بازوی کامپیوترها (PoW) و چه با وثیقه گذاشتن پول (PoS)، یک هدف مشترک دارند: گران کردن هزینه‌ی تقلب به قدری که هیچ‌کس حتی فکر هک کردن به سرش نزند.

واقعیت‌سنجی؛ آیا بلاک چین واقعا غیرقابل هک است؟

تا اینجای کار شاید تصور کرده باشید که بلاک چین یک دژ جادویی و نفوذناپذیر است که هیچ راهی برای ورود به آن وجود ندارد. اما بیایید با واقعیت روبه‌رو شویم: در دنیای فناوری، هیچ سیستمی امنیت صددرصدی ندارد. درست است که بلاک چین یکی از امن‌ترین سیستم‌های ساخته شده به دست بشر است، اما این فناوری هم مانند هر سیستم دیگری نقاط ضعف خودش را دارد. در این بخش می‌خواهیم بدون تعارف، آسیب‌پذیری‌ها را بررسی کنیم تا بدانید خطرات از کجا ممکن است شما را تهدید کنند.

افسانه‌های رایج درباره نفوذ ناپذیری بلاک چین

بسیاری از افراد تازه‌وارد تصور می‌کنند که چون اسم بلاک چین روی یک پروژه است، پس آن پروژه مقدس و غیرقابل شکست است. این بزرگ‌ترین افسانه‌ی موجود است. باید یک خط قرمز مهم را در نظر بگیرید:

• هک شدن شبکه: نفوذ به هسته‌ی اصلی شبکه‌های بزرگی مثل بیت‌کوین تقریباً غیرممکن است.
• هک شدن سرویس‌های جانبی: اما صرافی‌ها، کیف پول‌ها و سایت‌هایی که روی بلاک چین کار می‌کنند، ممکن است به راحتی هک شوند.

بنابراین، وقتی در اخبار می‌شنوید که میلیون‌ها دلار بیت‌کوین هک شد، معمولاً به این معنی نیست که خود شبکه‌ی بیت‌کوین شکسته شده است؛ بلکه احتمالا کلید گاوصندوق یک صرافی دزدیده شده است. پس امنیت خود فناوری با امنیت سایت‌هایی که از آن استفاده می‌کنند، دو مقوله‌ی جداگانه هستند.

حمله 51 درصد (51% Attack) چیست و چه زمانی رخ می‌دهد؟

این معروف‌ترین کابوس شبکه‌های بلاک چینی است. بیایید دوباره به مثال رای‌گیری در کلاس برگردیم. فرض کنید در یک کلاس 100 نفره، قرار است تصمیمی گرفته شود. اگر یک نفر بتواند 51 نفر از دانش‌آموزان را با خود همراه کند (یا خودش به جای آن‌ها رای دهد)، می‌تواند هر نتیجه‌ای را که دلش می‌خواهد به عنوان نتیجه‌ی نهایی اعلام کند، حتی اگر آن نتیجه اشتباه باشد.

در دنیای ارزهای دیجیتال، حمله‌ی 51 درصد (51% Attack) زمانی رخ می‌دهد که یک گروه هکری بتواند بیش از نیمی از قدرت پردازش (در سیستم‌های استخراجی) یا نیمی از سکه‌های موجود (در سیستم‌های سهام‌گذاری) را در اختیار بگیرد. اگر این اتفاق بیفتد، هکرها می‌توانند:

• جلوی تایید تراکنش‌های جدید را بگیرند.
• تراکنش‌های خودشان را برگشت بزنند و یک پول را دو بار خرج کنند (Double Spending).

آیا باید نگران باشیم؟ برای شبکه‌های غول‌پیکری مثل بیت‌کوین، هزینه و تجهیزات لازم برای انجام این کار آنقدر زیاد است که حتی ابرقدرت‌ها هم به سختی می‌توانند آن را انجام دهند. اما برای شبکه‌های کوچک و ارزهای دیجیتال ناشناخته، این خطر کاملاً جدی است و بارها اتفاق افتاده است.

آسیب‌پذیری در قراردادهای هوشمند (Smart Contracts)

قراردادهای هوشمند (Smart Contracts) کدهایی هستند که مثل یک ربات، دستورات را به‌صورت خودکار اجرا می‌کنند. مثلاً برنامه‌نویس کدی می‌نویسد که می‌گوید: اگر کاربر مبلغ X را واریز کرد، توکن Y را به او بده. مشکل از جایی شروع می‌شود که برنامه‌نویس هم انسان است و ممکن است اشتباه کند. اگر در نوشتن این کدها باگ یا حفره‌ی امنیتی وجود داشته باشد، هکرها می‌توانند از آن سوءاستفاده کنند.

تصور کنید یک دستگاه خودپرداز باگ داشته باشد و اگر دکمه‌ی انصراف را دو بار فشار دهید، به جای کارت، به شما پول بدهد! در دنیای بلاک چین، هکرها دائماً کدهای قراردادهای هوشمند را بررسی می‌کنند تا چنین حفره‌هایی را پیدا کنند و موجودی قرارداد را خالی کنند. این یکی از رایج‌ترین روش‌های هک در دنیای امور مالی غیرمتمرکز است.

حملات فیشینگ و خطاهای انسانی (ضعف در لایه کاربر)

در نهایت، تلخ‌ترین واقعیت این است که بزرگ‌ترین دشمن امنیت، معمولاً خود کاربر است. حتی اگر امن‌ترین گاوصندوق دنیا را داشته باشید، اگر رمز آن را روی یک کاغذ بنویسید و به درب گاوصندوق بچسبانید، تمام امنیت بی‌معنی می‌شود. در فضای دیجیتال، این اشتباهات معمولاً به دو شکل رخ می‌دهند:

• فیشینگ (Phishing): هکرها سایت‌هایی دقیقاً شبیه به سایت‌های اصلی می‌سازند تا شما را فریب دهند. مثلاً ایمیلی دریافت می‌کنید که می‌گوید کیف پول شما در خطر است، اینجا کلیک کنید. شما وارد سایتی می‌شوید که ظاهراً سایت اصلی است، اما به محض وارد کردن کلمات بازیابی، هکرها حساب شما را خالی می‌کنند.
• گم کردن کلیدها: اگر کلید خصوصی یا عبارات بازیابی خود را گم کنید، هیچ‌کس در دنیا (حتی سازنده‌ی آن ارز دیجیتال) نمی‌تواند به شما کمک کند.

بنابراین، بسیاری از موارد هک و سرقت، نه به خاطر ضعف بلاک چین، بلکه به خاطر بی‌احتیاطی کاربران و اعتماد بی‌جا به لینک‌ها و پیام‌های ناشناس اتفاق می‌افتد.

مقایسه امنیت بلاک چین با پایگاه داده‌های سنتی

خیلی از کاربران می‌پرسند: اگر پایگاه داده‌های سنتی (همان سیستم‌های معمول ذخیره‌سازی اطلاعات که بانک‌ها و اداره‌ها سال‌هاست از آن استفاده می‌کنند) کارشان را درست انجام می‌دهند، چه نیازی به فناوری پیچیده‌ای مثل بلاک چین داریم؟

تفاوت اصلی در نوع نگاه به امنیت است. پایگاه داده‌ی سنتی مثل یک گاوصندوق بزرگ در دفتر رئیس است که فقط او کلیدش را دارد. اما بلاک چین مثل این است که دارایی‌های خود را در میدان اصلی شهر و جلوی چشم هزاران شاهد بگذارید تا هیچ‌کس جرات دزدی نداشته باشد. برای اینکه درک بهتری از تفاوت این دو داشته باشید، در جدول زیر ویژگی‌های امنیتی و عملکردی آن‌ها را با هم مقایسه کرده‌ایم:

ویژگی	پایگاه داده سنتی (مانند سیستم بانکی)	بلاک چین (مانند بیت‌کوین)
مدیریت دسترسی	متمرکز؛ فقط مدیران سیستم (Admin) اجازه تغییر، حذف یا تایید اطلاعات را دارند.	غیرمتمرکز؛ هیچ رئیسی وجود ندارد و همه اعضا در تایید اطلاعات مشارکت می‌کنند.
نقطه شکست (آسیب‌پذیری)	بالا؛ اگر سرور اصلی هک شود یا آتش بگیرد، کل سیستم از کار می‌افتد یا اطلاعات سرقت می‌شود.	بسیار پایین؛ اطلاعات در هزاران نسخه پخش شده است؛ خرابی یک یا چند دستگاه تاثیری روی کل شبکه ندارد.
سرعت پردازش	بسیار بالا؛ چون فقط یک نفر (سیستم مرکزی) باید اطلاعات را تایید کند، کارها سریع انجام می‌شود.	پایین‌تر؛ چون تراکنش باید توسط هزاران کامپیوتر در سراسر دنیا تایید و هماهنگ شود، زمان‌بر است.
شفافیت اطلاعات	پایین؛ کاربران نمی‌دانند پشت پرده چه اتفاقی برای داده‌هایشان می‌افتد (جعبه سیاه).	بالا؛ هر کسی می‌تواند تاریخچه تراکنش‌ها را ببیند و از صحت آن‌ها مطمئن شود (جعبه شیشه‌ای).
امکان سانسور	ممکن؛ مدیر سیستم می‌تواند حساب شما را مسدود یا دارایی‌تان را توقیف کند.	غیرممکن؛ هیچ‌کس نمی‌تواند جلوی دسترسی شما به دارایی‌هایتان را بگیرد (مگر اینکه کلید خصوصی را گم کنید).

در نتیجه، پایگاه داده‌های سنتی مثل ماشین‌های مسابقه هستند؛ سریع و چابک، اما اگر تصادف کنند (هک شوند)، خسارت سنگین است. به همین دلیل برای کارهایی که سرعت در آن‌ها مهم است (مثل ذخیره‌ی لایک‌های اینستاگرام یا پیام‌های واتس‌اپ) از این سیستم استفاده می‌شود.

در مقابل، بلاک چین مثل یک تانک زرهی سنگین است؛ شاید سرعتش کمتر باشد و حرکت با آن سخت‌تر به نظر برسد، اما تقریباً هیچ سلاحی نمی‌تواند بدنه‌ی آن را سوراخ کند. به همین دلیل است که برای نگهداری چیزی باارزش مثل پول و سرمایه، امنیت تانک (بلاک چین) به سرعت ماشین مسابقه ترجیح داده می‌شود.

آینده امنیت در بلاک چین و چالش‌های پیش‌رو

تا اینجای کار دیدیم که بلاک چین چقدر امن و قدرتمند است؛ اما در دنیای تکنولوژی هیچ‌چیز ثابت نمی‌ماند. همان‌طور که مهندسان امنیت در حال ساختن دیوارهای بلندتر هستند، هکرها و سارقان دیجیتال هم به دنبال نردبان‌های بلندتر می‌گردند. آینده‌ی امنیت در این حوزه، میدانی برای نبرد بین تکنولوژی‌های جدید و تهدیدات تازه است. در این بخش، سه چالش اصلی و راهکارهای مقابله با آن‌ها را بررسی می‌کنیم.

ظهور رایانه‌های کوانتومی و تهدید رمزنگاری فعلی

شاید نام رایانه‌های کوانتومی (Quantum Computers) به گوشتان خورده باشد. این‌ها ابرکامپیوترهای نسل آینده هستند که قدرت پردازش آن‌ها هزاران برابر قوی‌ترین کامپیوترهای امروزی است. اگر کامپیوتر خانگی شما یک ماشین حساب معمولی باشد، رایانه کوانتومی مانند مغز انیشتین است. تهدید کجاست؟

به یاد دارید گفتیم رمزنگاری فعلی بر پایه‌ی مسائل ریاضی سخت بنا شده است؟ امنیت بیت‌کوین و سایر ارزها وابسته به این است که حل این مسائل برای کامپیوترهای معمولی میلیون‌ها سال طول می‌کشد. اما یک رایانه‌ی کوانتومی ممکن است بتواند این قفل‌ها را در عرض چند دقیقه بشکند. آیا باید نگران باشیم؟

فعلاً خیر. این تکنولوژی هنوز در مراحل اولیه‌ی آزمایشگاهی است. ضمن اینکه دانشمندان بلاک چین بیکار ننشسته‌اند و در حال توسعه‌ی روش‌هایی به نام رمزنگاری مقاوم در برابر کوانتوم هستند. این یعنی قبل از اینکه رایانه‌های کوانتومی به خطری جدی تبدیل شوند، بلاک چین‌ها به سپرهای دفاعی جدید مجهز خواهند شد.

راهکارهای نوین برای افزایش مقیاس‌پذیری بدون قربانی کردن امنیت

یکی از بزرگ‌ترین مشکلات بلاک چین، مسئله‌ای به نام مقیاس‌پذیری (Scalability) است. مقیاس‌پذیری یعنی توانایی شبکه برای پردازش تعداد زیادی تراکنش در ثانیه، بدون اینکه کُند شود. مشکل اینجاست که معمولاً وقتی می‌خواهیم سرعت را بالا ببریم، مجبوریم کمی از سخت‌گیری‌های امنیتی کم کنیم. اما در آینده، راهکارهای جدیدی قرار است این مشکل را حل کنند:

• راه‌حل‌های لایه دوم (Layer 2): تصور کنید خیابان اصلی شهر (بلاک چین اصلی) شلوغ است. لایه دوم مثل یک پل هوایی یا جاده‌ی کمربندی است که روی خیابان اصلی ساخته می‌شود. تراکنش‌های کوچک و سریع در این جاده‌ی کمربندی انجام می‌شوند و فقط نتیجه‌ی نهایی در دفتر اصلی ثبت می‌شود. این‌گونه هم سرعت بالا می‌رود و هم امنیت خیابان اصلی حفظ می‌شود.
• شاردینگ (Sharding): در این روش، به جای اینکه تمام کامپیوترهای شبکه مجبور باشند تمام تراکنش‌ها را بررسی کنند، شبکه به قطعات کوچک‌تری به نام شارد تقسیم می‌شود. هر گروه از کامپیوترها مسئول بررسی یک تکه از اطلاعات هستند. این کار سرعت را به شدت افزایش می‌دهد.

رگولاتوری و استانداردهای جدید امنیتی

در سال‌های گذشته، فضای ارزهای دیجیتال شبیه به غرب وحشی بود؛ بدون قانون و بدون پلیس. اما آینده‌ی این فضا به سمت قانون‌مندی یا رگولاتوری (Regulatory) می‌رود. دولت‌ها و سازمان‌های جهانی در حال تدوین استانداردهایی هستند تا امنیت کاربران را تضمین کنند. این قوانین شامل موارد زیر است:

• احراز هویت مشتری (KYC): صرافی‌ها موظف می‌شوند هویت کاربران را دقیق‌تر شناسایی کنند تا جلوی پول‌شویی و کلاهبرداری گرفته شود.
• استانداردهای ایمنی کد: درست همان‌طور که ساختمان‌ها باید استاندارد ضد زلزله داشته باشند، پروژه‌های بلاک چین و قراردادهای هوشمند هم در آینده مجبور خواهند بود تاییدیه‌های امنیتی سخت‌گیرانه‌ای را دریافت کنند تا اجازه فعالیت داشته باشند.

این قانون‌مندی شاید کمی از آزادی مطلق فضا کم کند، اما باعث می‌شود که سرمایه‌گذاری برای مردم عادی و شرکت‌های بزرگ بسیار امن‌تر و کم‌ریسک‌تر شود.

منابع:

Bitdegree

Adguard

Sentinelone