tall-600×160

مسائل امنیتی و آسیب پذیری ها در بلاک چین

1

مسائل امنیتی و آسیب پذیری ها در بلاک چین

بلاک چین (Blockchain) به لطف افزایش قیمت بیت کوین تبدیل به یکی از شناخته شده ترین تکنولوژی ها در سال های اخیر شده است . بسیاری فکر می کنند که این تکنولوژی تنها کاربردش ارز دیجیتال می باشد و تعداد کمی از افراد از توانایی این فناوری و قدرت لجستیک امنیتی و کلیدی برای تحول تجارت , اطلاعات و حکومتداری در سراسر جهان آگاه هستند . حتی افراد کمتری از مسائل امنیتی و آسیب پذیری هایی که این تکنولوژی انقلابی دارد آگاهی دارند.

بلاک چین بی سر و صداتر از هوا

در سال ۲۰۰۸، جهان شاهد سقوط صنعت مالی و بحران اقتصادی بود . مردم در همه جا خواسته های متفاوتی داشتند. این کار چیه؟ چه کسی سرزنش کرد؟ مهمتر از همه، راه حل چیست؟ ما همه پرسیدیم که آیا موسسات و مسئولین فاسد ناپدید شده اند یا خیر، راه درست پیش روست و سپس ظاهر شد! به طور کاملا ناشناس و بدون اجازه کسی منتشر شد، به سختی به وجود آمد . با این حال این اتفاقات به نفع پول دیجیتال غیر متمرکز بود که به وسیله تکنولوژی جدید یا همان بلاک چین به وجود آمد . زیبایی در سادگی و بی نظیر بودن در امنیت ! اما این چه چیزی است، پیامدهای آن برای آینده جامعه چیست و چه خطراتی در خود به دنبال خواهد داشت ؟

بلاک چین به عنوان امن ترین فن آوری موجود امروز شناخته می شود و به همین ترتیب. امنیت باید مهمترین عامل در توسعه یک سیستم پولی دیجیتال باشد. با این حال، امنیت تنها مسائل مربوط به تمرکز و اعتماد را حل نمی کند که عوامل اصلی بحران مالی شد. بلاک چین ترکیبی قدرتمند از این دو مورد است. مفاهیم بلاک چین جدید نیستند و یک ترکیبی از رمزنگاری و کریپتو و شبکه های فرد به فرد (P2P) است. کریپتو و رمزنگاری در یک سیستم چند لایه ای با چند کلید انجام می شود که افراد را در برابر از دست دادن اطلاعات شخصی و یا نگهداری مالی محافظت می کند. شبکه های P2P به کاربران اجازه می دهند تا هر چیزی را از فایل های کوچک به طور کامل در برنامه های نرم افزاری به اشتراک بگذارند و معروف ترین نمونه از P2P اولین بار در Napster ظاهر شد . ایده بیت کوین این بود که تمام واسطه ها نظیر موسسات بانکی و اعتباری کنار بروند و به مردم اجازه بدهند که به طور مستقیم با یکدیگر خرید، فروش و تجارت کنند و بنابراین P2P بهترین نقطه شروع برای این داستان بود .

بزرگتر از مجموع قطعات آن

در حال حاضر امنیت واقعی و زیبایی بلاک چین وارد بازی می شود. بلاکچین در آن هسته اصلی چیزی جز گوگل نیست. این یک دفترچه یادداشت است که هر معامله ای را که در داخل شبکه انجام می شود پی گیری می کند و نمی تواند توسط هیچ یک از اعضای خارجی تغییر کند یا دستکاری گردد. وقتی یک «بلاک» جدید از معاملات تشکیل شده است، باید کل جامعه که در بلاک زنجیر هستند،برای صحت آن به توافق برسند . به عنوان مثال، در مورد بیت کوین، جامعه با هزاران “گره” و یا کامپیوترهای شخصی دارای نسخه های جداگانه اما یکسان از زنجیره ای بزرگ است. این به این معنی است که اگر کسی تلاش کند هرگونه تغییری را انجام دهد، اختلاف در بقیه شبکه دیده می شود و رد می شود. این تئوری، در نظر سنجی، نیاز به مقدار زیادی از قدرت محاسباتی و زمان بندی دارد .

بخشی از اهداف این سیستم این است که ، با اجرای اقدامات امنیتی در این راه، برای یک مهاجم احتمالی با توانایی محاسباتی کافی راه را مسدود کند . به این ترتیب بلاک چین امن ترین راه است . اگرچه گروهی مانند مؤسسات مالی یا دولتهایی که مخالف این تکنولوژی بودند، می خواستند از این سیستم جلوگیری کنند ، اما راهی برای موفقیت آنها وجود نداشت . در آنچه که به عنوان یک حمله ۵۱٪ شناخته می شود، هکرها قادر به کنترل بیش از نیمی از شبکه هستند، بنابراین اجازه می دهد تا همه نوع دستکاری از بلاک چین صورت گیرد . این نوع حمله بسیار نادر است و اغلب در بلاک چین های کوچک یا جدید که با شبکه کوچکی از گره ها فعال هستند رخ می دهد، با این حال، این اولین آسیب پذیری واقعی است که باید در فن آوری های غیرقابل اطمینان کشف شود و متاسفانه، تنها این نیست.

با توجه به این که این تکنولوژی هر روزه محبوب تر می شود و همچنین کاربردی تر می گردد ، پیچیده تر نیز می شود. در ابتدا بلاک چین نسبتا ساده بود و معاملات را در شبکه P2P غیر متمرکز ثبت می کرد و به کاربران برای شرکت در تأمین امنیت آن، پاداش می داد. یکی از نخستین «پیشرفتها» که با ایجاد اتریوم صورت گرفت اجازه ساخت «قراردادهای هوشمند»  در زنجیره بود . این قراردادهای ایمن همه شرایط را به صورت خودکار انجام می دهند و نیاز به اعتماد به طرف دیگر را برای تأمین اعتبار آنها از بین می برد . این شیوه مزایایی آشکار دارد و روش مشخصی برای ساختن قراردادها در آینده است، اما همچنان یکی از جنبه های آسیب پذیری فن آوری بلاک چین است. یک تیم از کارشناسان محاسباتی از دانشگاه ملی سنگاپور و دانشگاه کالج لندن، یک مطالعه را انجام دادند که به دنبال قراردادهایی بود که مهاجمان می توانستند به طور غیرمستقیم یا به طور تصادفی نشت منابع را ایجاد کنند . ابزار تجزیه و تحلیل آنها ۳۴۲۰۰ قرارداد را از یک میلیون نفر که مستعد حمله بودند انتخاب کرد و سپس به صورت دستی ۷۵۷۹ قرارداد را تحلیل شد و متوجه شدند که ۳۶۸۶ قرارداد از این تعداد می تواند مورد دستکاری قرار گیرد .

پیش رفتن

بلاک چین آینده است . این امر امید زیادی برای ریشه کن کردن فساد و به طور موثر اطمینان از اطلاعاتی از همه نوع به وجود می آورد که به طور آزادانه در دسترس هر کسی است که مایل به شرکت در سیستم می باشد. هنوز کامل نیست و ممکن است هرگز نباشد. هر روش بهبودی برای رفع مشکلات خود مشکلاتی دارد . با این حال، اگر ما بتوانیم در مورد آسیب پذیری هایی که وجود دارند و همچنین مواردی که ممکن است بعدا ظاهر شود، با جدیت و صادقانه ادامه دهیم ، می توانیم قطعا این مسائل را حل کنیم و ایمان به این فناوری باور نکردنی را حفظ کنیم، زیرا به آرامی زندگی ما را تغییر خواهد داد . حتی بسیاری از مردم متوجه آن نخواهند شد ، اما صنعت مالی جهانی به طور غیرقابل برگشتی در اثر این تکنولوژی تغییر کرده است. اگر بتوان با دولت و تجارت هم همین روش را در پیش گرفت در آینده جهان جای بهتری خواهد بود .

این وب سایت از کوکی ها برای بهبود تجربه کاربری استفاده می کند. به طور پیش فرض ما شما را با این کار موافق می دانیم، اگر بخواهید می توانید این را لغو کنید. قبول کردنادامه مطلب