اگر در ارزهای دیجیتال سر رشته داشته باشید حتما نام بلاک چین به گوشتان خورده است. بلاک چین در واقع یک فناوری جدید یک نوع دفتر کل توزیع شده است که به کاربران اجازه می دهد تراکنش های خود را به صورت امن انجام دهند و به ثبت برسانند. امنیت ارز دیجیتال وابسته به امنیت بلاک چین است. هر چقدر بلاک چینی که یک ارز دیجیتال استفاده می کند قوی تر باشد و دارای نقص های امنیتی کمتری باشد آن ارز دیجیتال امن تر خواهد بود و بیشتر مورد توجه مردم قرار می گیرد. بنابراین اعتماد عمومی به آن ارز افزایش می یابد.
امنیت بلاک چین را می توان از چند جهت بررسی کرد. چند بخش مختلف در بلاک چین وجود دارند که باعث می شوند امنیت بلاک چین تامین شود. این بخش ها عبارتند از توزیع شده بودن، اتصال بلوک های اطلاعاتی به هم که تشکیل Chain یا زنجیره می دهد، زمان ثبت تراکنش، امضاهای مدور و ..
اول از همه این نکته را بدانید که ارزهای دیجیتال مختلف بلاک چین های مختلفی دارند. این یکی از اشتباهات رایج در ارز دیجیتال است که افراد فکر می کنند همه ی ارزهای دیجیتال بلاک چین یکسانی دارند. در صورتی که می توان گفت ده ها بلاک چین وجود دارند که هر ارز از آن ها استفاده می کند. ضمن این که بعضی ارزها هستند که از بلاک چین ارزهای دیگر استفاده می کنند. حالا می خواهیم نکته به نکته ی امنیت بلاک چین را با توجه به 4 بخش مسبب امنیت بلاک چین به شما توضیح دهیم.
1-توزیع شدگی: بلاک چین یکی از انواع دفتر کل توزیع شده است. همانطور که از نامش پیدا ست بین کاربران توزیع می شود.افراد زیادی در طول روز تراکنش های بانکی انجام می دهند، نیاز است که همه ی این تراکنش ها در جایی به اسم دفتر کل ثبت شوند. در قدیم که اینترنتی وجود نداشت این دفتر کل به صورت فیزیکی وجود داشت و افراد ثبت فیزیکی در ان را انجام می دادندو تراکنش ها و اطلاعات مربوط به آن ها را در آن ثبت می کردند.
در حال حاضر هش گراف، DAG و بلاک چین دفتر کل های توزیع شده ای هستند که همگی در برخی از ارزهای دیجیتال دیده می شوند. البته در این میان کاربرد بلاک چین بیشتر است. همانطور که گفتم بلاک چین شامل بلوک های اطلاعاتی ای است که در آن اطللاعات تراکنش همه ثبت می شود. یعنی مهم نیست که شما در آن تراکنش دخالتی داشتید یا نه. مهم نیست که شما یک طرف آن تراکنش بوده اید یا نه. به هر صورتی که باشد این اطلاعات در همان بلاک چینی قرار می گیرد که به شما تحویل داده می شود. حالا این توزیع کردن بلاک چین چه ارتباطی به امنیت بلاک چین دارد؟
فرض کنید یک رسید بانکی دارید که مبلغ بسیار زیادی از حساب شما را نشان می دهد و اگر شماره حساب روی ان تغییر کند، آن مبالغ متعلق به شماره حساب جدید می شود. در این حالت برای این که کسی شماره حساب روی آن رسید را تغییر ندهد و به آن دسترسی نداشته باشد چه کاری می توانید انجام دهید؟
اگر فقط یک نسخه از این رسید وجود داشته باشد و آن هم در دست شما باشد احتمال این که فردی آن را از شما بگیرد و اطلاعات آن را تغییر دهد یا این که این رسید مفقود شود بسیار بالا است. اما اگر از این رسید چند نسخه کپی داشته باشید و آن را بین افراد مورد اطمینان خود پخش کنید چه اتفاقی می افتد؟ دیگر حتی اگر کسی به رسید شما دسترسی داشته باشد و شماره حساب روی آن را تغییر دهد نمی تواند کاری انجام دهد. چون نسخه های سالم آن رسید در جاهایی است که او حتی مکانش را نمی داند. پس نمی تواند همه ی نسخه ها را تغییر بدهد.
در مورد امنیت بلاک چین هم این موضوع کاملا صحیح است و مهمترین ویژگی امنیت بلاک چین از همین توزیع شده بودن نشأت می گیرد. با این کار می توان گفت هزاران کاربر در نقاط جغرافیایی مختلف اطلاعات همه ی تراکنش ها را دارند و اگر هکری بخواهد اطلاعات آن را تغییر دهد باید همه ی آن ها را تغییر دهد که این امر غیر ممکن خواهد بود. اما به هر صورت سرعت کامپیوتر های امروزی بسیار زیاد است و ممکن است بتوانند اطلاعات زیادی را در ثانیه تغییر دهند. بنابراین باید ساز و کار های دیگری هم باشد که امنیت بلاک چین را تامین کنند.
2-اتصال بلوک های اطلاعاتی به هم: در بلاک چین دو چیز بیش از همه خود نمایی می کند. یکی این که اطلاعات زیادی به شکل یک بلوک اطلاعاتی تشبیه شده اند. دیگری این که هر یک از این بلوک های اطلاعاتی به بلوک قبلی خود متصل می شود. این اتصال از نوع فیزیکی نیست. اتصال به این معناست که یکی از اطلاعات موجود روی بلوک جدید ایجاد شده ، مشخصات بلوک قبل از خودش است.یعنی بلوک 3 اطلاعات فردی بلوک 2 را به همراه دارد و… . اما این موضوع چه ارتباطی به امنیت بلاک چین دارد؟
گفتیم که اگر فردی قصد داشته باشد به دارایی های کاربران دسترسی پیدا کند باید اطلاعات موجود در بلاک چین را تغییر دهد. اگر هر کدام از این اطلاعات تغییر کنند دیگر بلوک جدید هک شده آن بلوک قبلی نیست و اطلاعات روی آن تغییر می کند. پس اطلاعاتی که مربوط به بلوک قبلی روی بلوک جدیدثبت شده بود، با آن چه که در نسخه های سالم دیگر وجود دارد متفاوت است. این یعنی این که بلاک چین زنجیره ی جدید به وجود آمده را معتبر نمی داند. با یک مثال ساده این موضوع را توضیح می دهم.
فرض کنید بلاک چینی داریم که از ابتدا به انتها به صورت A،B،Cو… نام گذاری شده اند. طبق گفته ی ما روی هر بلوک اطلاعاتی دو چیز نوشته می شود. یکی نام خود بلوک و دیگری نام بلوک قبلی. بنابراین اطلاعاتی که روی بلوک شماره ی 4 ثبت شده به این صورت است:D-C که در آن D شماره ی خود بلوک و C شماره ی بلوک قبلی است. حالا فرض کنید هکر می خواهد این بلوک شماره چهارم را تغییر دهد. بلوک جدید ایجاد شده به نام جدید ترین بلوک ثبت می شود.
بلاک چینی که مثال زدیم آخرین بلوکش بلوک D بود. پس هر بلوک جدید که وارد شود به نام E نام گذاری خواهد شد که بلوک قبلی آن می شود D. حالا بعد از تغییر بلوک شماره ی چهارم ، اطلاعات روی آن می شود E-D. خب! اطلاعات مربوط به بلوک قبلی صحیح نیست. چون بلوک قبلی C است اما طبق گفته ی این بلوک D ثبت شده. این تناقض باعث می شود که این زنجیره به طور کلی نامعتبر شناخته شود.
3-زمان ثبت تراکنش: اگر یادتان باشد گفتم که با وجود محدودیت های بلاک چینی ممکن است هکری با استفاده از یک کامپیوتر پر سرعت بتواند کار خود را انجام دهد و اطلاعات موجود در همه ی نسخه های بلاک چین را تغییر دهد. اما در این صورت که امنیت بلاک چین از بین می رود! بنابراین راهکار چیست؟
اگر در کدنویسی های یک ارز دیجیتال این موضوع را قید کنیم که مثلا برای ثبت هر بلوک اطلاعاتی ده دقیقه زمان لازم باشد می توان امنیت بلاک چین را تامین کرد. در بیت کوین این زمان دقیقا ده دقیقه است. برای این که با روند کاری این موضوع آشنا شوید باید برای شما مثالی بزنم.
فرض کنید هکر می خواهد بلوک اطلاعاتی را با یک کامپیوتر که قدرت پردازشی بسیار بالایی دارد تغییر دهد. خب برای اینکه بتواند این کار را انجام دهد با توجه به موضوعی که در شماره ی 2 گفته شد باید همه ی بلوک های اطلاعاتی بلاک چین را تغییر دهد. حالا اگر محدودیتی زمانی ای برای ثبت بلوک ها در نظر گرفته نشده باشد هکر می تواند خیلی راحت در زمان کوتاهی همه ی این بلوک ها را تغییر دهد. چون قدرت پردازشی سیستم بالایی دارد.
برای مثال در بلاک چین بیت کوین این زمان ده دقیقه است. یعنی اگر هکر بخواهد یک بلوک اطلاعاتی در بلاک چین را تغییر دهد به هیچ عنوان نمی تواند در کمتر از ده دقیقه این کار را انجام دهد. حتی اگر قدرت پردازشی بالا باشد به صورت خودکار سختی استخراج افزایش می یابد تا به همان ده دقیقه برسد. حالا تصور کنید برای بلاک چینی که آن همه بلوک اطلاعاتی دارد در مجموع چه زمانی را باید صرف کند!. مسلما نمی تواند در تمام طول عمر خود این کار را انجام دهد.
4-امضا های مدور: در بعضی از بلاک چین ها اطلاعات هر فرد در تراکنش ثبت می شود. یعنی کاملا مشخص است که آقای x فلان مقدار به حساب آقای Y ارسال کرده است. اما در برخی از بلاک چین ها که امنیت بلاک چین بیشتر تامین شده است، اطلاعات چند تراکنش به نوعی با هم مخلوط می شوند. این کار مثل این است که امضای چند نفر را با هم ترکیب کنید. امضای جدیدی که به وجود می آید نمی تواند تشخیص داده شود و بگوییم که متعلق به فلان فرد است. به این ترتیب تشخیص اطلاعات برای هکر غیر ممکن می شود.
امنیت بلاک چین روز به روز به دلیل رفع نقص هایی که دارد بیشتر می شود. علاوه بر این که اضافه شدن بلوک های اطلاعاتی و طویل شدن یک زنجیره می تواند به افزایش این امنیت کمک کند.
گرچه بعضی از بلاک چین ها مانند بیت کوین از سال ها پیش توانستند خود را به عنوان بلاک چینی امن معرفی کنند. اما بلاک چین ارزهای دیجیتال جدیدی که وارد بازار می شوند گاه ویژگی هایی را برای کاربر فراهم می کنند که فراتر از امنیت بلاک چین است. به صورت کلی می توانید به این فناوری اعتماد کنید و از امنیت آن مطمئن باشید.