آنچه باید درباره امنیت بلاکچین بدانید

تقریبا روزی نیست که فعالان بازار رمز ارزها با اخباری مبنی بر هک و کلاهبرداری مواجه نشوند. لابه‌لای این اخبار، جای خالی یک سوال مهم خیلی به‌ چشم می‌آید؛ چه میزان کلاهبرداری‌ها و حملات هکری موفق در بازار رمز ارزها مربوط به ضعف در امنیت بلاکچین است؟ آیا سهل‌انگاری فعالان بازار و ضعف امنیت سایبری پلتفرم‌های کریپتویی عامل اصلی موفقیت کلاهبرداران هستند یا مشکل ریشه در امنیت بلاک چین دارد؟ این سوال مهمی است که ما را بر آن داشت تا در قالب یک مقاله جداگانه مورد بررسی قرار دهیم.

منظور از امنیت بلاکچین چیست؟

امنیت بلاکچین اشاره به یک سیستم مدیریت ریسک جامع و یکپارچه برای شبکه‌های بلاک چین دارد. این سیستم چارچوب‌های امنیت سایبری را در بر می‌گیرد تا ضمن تضمین کیفیت خدمات شبکه از بهترین شیوه‌ها برای کاهش خطر حملات هکری و کلاهبرداری استفاده کند. داده‌ها در یک شبکه بلاک چین بر اساس اصول رمزنگاری، تمرکززدایی و اجماع پردازش می‌شوند.

در بسیاری از شبکه‌های بلاک چین، داده‌ها به‌ صورت بلوک ذخیره و نگهداری می‌شوند. در واقع هر بلوک، حجم مشخصی از اطلاعات را در خود جای می‌دهد. بلوک‌ها در یک زنجیره قرار می‌گیرند. به‌طوری‌که هر بلوک با استفاده از رمزنگاری به بلوک قبلی خود مرتبط می‌شود. هرچه طول این زنجیره بیشتر شود، احتمال دستکاری در آن کاهش پیدا می‌کند.

از سویی دیگر، داده‌های مربوط به تراکنش‌ها زمانی درون بلوک‌ها ذخیره می‌شوند که توسط مکانیزم اجماع شبکه مورد تایید قرار بگیرند. پس از تایید صحت و درستی تراکنش، داده‌های آن در یک بلوک مشخص ذخیره می‌شوند. هر شبکه بلاک چین عمومی از مشارکت اعضا در یک شبکه توزیع شده با هدف تمرکززدایی استفاده می‌کند. تمرکززدایی در یک شبکه باعث می‌شود تا احتمال خرابکاری توسط هر یک از گره‌ها در شبکه کاهش پیدا کند. به‌ همین دلیل است که شبکه‌های که تعداد نود بیشتری دارند از امنیت بالاتری برخوردار هستند.

امنیت بلاکچین در شبکه های مختلف چگونه تامین می‌شود؟

سه اصل رمزنگاری، تمرکززدایی و اجماع پایه اصلی امنیت بلاکچین در شبکه‌های مختلف هستند. در عین حال، بسته به نوع شبکه بلاک چین، ممکن است تامین امنیت آن با استفاده از شیوه‌های مختلفی صورت بگیرد. به‌عنوان مثال، شبکه‌های مختلف از نظر نوع و تعداد مشارکت‌کنندگان و همچنین دسترسی اعضا به داده‌ها شرایط متفاوتی دارند.

بر این اساس می‌توان انواع بلاک چین را در گروه‌های مختلفی عمومی و خصوصی یا دارای مجوز و بدون مجوز تقسیم بندی کرد. در یک شبکه عمومی، هر کسی می‌تواند به‌عضویت بلاک چین در بیاید و معمولا هویت نودهای شبکه ناشناس باقی می‌ماند. علاوه بر آن، تایید تراکنش‌ها در چنین شبکه‌ای با اجماع همه یا حداکثر اعضا از طریق الگوریتم اجماع خاصی صورت می‌گیرد.

این در حالی است که در بلاک چین‌های خصوصی، دسترسی تنها برای گروه مشخصی از نودها امکان‌پذیر است. سازوکاری اختصاصی برای احراز هویت نودها هم در نظر گرفته می‌شود که تنها پس از پشت سر گذاشتن آن می‌توانند وارد شبکه شوند. تایید تراکنش‌ها هم در چنین شبکه‌ای معمولا بر عهده گروه مشخصی از نودها قرار می‌گیرد.

بدیهی است که شبکه‌های عمومی به‌ دلیل تمرکززدایی بیشتر و توزیع پراکنده‌تر داده‌ها می‌توانند مورد توجه قرار بگیرند. به‌ عنوان مثال بلاک چین بیت کوین را در نظر بگیرید. توزیع ماینرهای بیت کوین در سراسر دنیا باعث شده که عملا حمله به این شبکه با زیرساخت‌های فعلی امکان‌پذیر نباشد. از سویی دیگر، شبکه‌های خصوصی امکان کنترل زیادی را در اختیار گردانندگان قرار می‌دهند و به‌ همین دلیل، سازمان‌ها از این نوع بلاک چین استقبال می‌کنند.

چه تهدیداتی امنیت بلاکچین را به‌ خطر می اندازند؟

معمولا هکرها و کلاهبرداران از چهار روش اصلی برای تهدید امنیت بلاکچین استفاده می‌کنند که عبارت‌اند از:

1. حملات فیشینگ (Phishing)

حمله فیشینگ، تلاشی از سوی کلاهبرداران برای دستیابی به اطلاعات کاربر است. تصور کنید که کلاهبرداران به کلید خصوصی کیف پول اختصاصی یک کاربر دسترسی پیدا کنند. در چنین شرایطی به‌ راحتی می‌توانند موجودی ولت او را ‌جابه‌جا کنند. حملات فیشینگ معمولا از طریق ارسال لینک‌های آلوده از طریق ایمیل، پیامک، شبکه‌های اجتماعی و غیره صورت می‌گیرند. هکرها از این طریق به اطلاعات حساس کاربر دسترسی پیدا کرده و از آن برای حمله به شبکه بلاک چین استفاده می‌کنند.

2. حملات روتینگ (Routing)

شبکه های بلاک چین همواره در حال انتقال حجم بالایی از داده هستند. هکرها می‌توانند هنگام انتقال داده به ارائه دهندگان خدمات اینترنتی، به‌ شبکه نفوذ کنند. حملات روتینگ به‌ گونه‌ای انجام می‌شوند که شرکت کنندگان در شبکه بلاکچین نسبت به وقوع آن‌ها احساس خطر نمی‌کنند. به‌طوری‌که همه چیز از نظر آن‌ها عادی به‌نظر می‌رسد. غافل از اینکه در حین انتقال اطلاعات، هکرها در حال دستبرد زدن به داده‌های شبکه هستند.

3. حملات سیبیل (Sybil)

گاهی اوقات هکرها تلاش می‌کنند که هویت برخی از اعضای یک شبکه را جعل کنند. به‌ این ترتیب با هویت جعلی اقدامات خرابکارانه خود را در شبکه انجام می‌دهند. این سبک از حملات که با نام سیبیل شناخته می‌شوند، بیشتر برای شبکه‌های بلاک چین خصوصی مورد استفاده قرار می‌گیرند.

4. حملات 51 درصد

در یک شبکه مانند بیت کوین، تنها در صورتی می‌توان دفتر کل توزیع شده را تحت کنترل درآورد که بیش از 50 درصد قدرت شبکه را در اختیار داشت. به‌ همین دلیل اگر در چنین شبکه‌ای، 51 درصد ماینرها در اقدامی مشترک تصمیم به دستکاری در اطلاعات بگیرند، قادر به انجام چنین کاری خواهند بود. البته در حال حاضر، به‌ دلیل توزیع قدرت محاسباتی شبکه بیت کوین، چنین اتفاقی تنها روی کاغذ امکان وقوع دارد. اما در آینده و با توسعه کامپیوترهای کوانتومی، این کامپیوترها می‌توانند تهدیدی جدی برای امنیت بلاک چینی مانند بیت کوین محسوب شوند.

کلام پایانی

مسئله امنیت بلاکچین یک چالش همیشگی است. خیلی بعید است که روزی امکان استفاده از فناوری بلاک چین بدون دغدغه‌های امنیتی وجود داشته باشد. توسعه راه‌حل‌های امنیت بلاک چین دائما در دستور کار متخصصان این حوزه است. واقعیت از این قرار است که بخش قابل توجهی از اخبار مربوط به حملات هکری، مربوط به ضعف ساختاری بلاک چین نیست. بلکه عدم رعایت استانداردهای فنی و سهل انگاری در اجرای اصول امنیت سایبری توسط توسعه دهندگان و همچنین کاربران، منجر به ایجاد زمینه نفوذ برای کلاهبرداران و هکرها می‌شود.

یکی از نکات اساسی در جلوگیری از آسیب پذیری شبکه های بلاک چین، بازنگری دائمی در ساختارهای امنیتی است. به‌عبارت دیگر، توسعه دهندگان باید مدام مشغول شناسایی باگ‌های احتمالی باشند و ضمن ارائه به‌روزرسانی‌های جدید، مشکلات را مرتفع کنند.