HodlX ضيف بوست يقدم مشاركتك
تم إنشاؤها في الأصل لدعم Bitcoin ، أصبحت تقنية blockchain أكثر شيوعًا حيث اكتشف الناس استخداماتها بعد ذلك العملات الرقمية. دراسة واحدة وجدت أن 81 من أكبر 100 شركة في العالم تتابع بنشاط الحلول المتعلقة بتقنية blockchain. في ضوء هذه الشعبية المكتشفة حديثًا ، تنشأ مخاوف بشأن أمان blockchain.
لذا ، دعنا نستكشف أمان blockchain وكيف يعمل ، بالإضافة إلى بعض الأمثلة العملية. ولكن قبل أن نبدأ ، دعنا نتوقف لحظة لتقدير مفارقة أمان blockchain عندما تم إنشاؤه لتوفير المزيد من الأمان في المقام الأول.
بصفتي شخصًا شارك في تطوير Web 2.0 و Web 3.0 لسنوات ، أعلم أن الأمان لم يتم الاستخفاف به أبدًا. يعد الحفاظ على أمان منتجك دون المساس بإمكانية استخدامه تحديًا آخر يشبه إلى حد كبير الحفاظ على منزلك آمنًا دون قفل الباب.
يتطلب فهم أمان blockchain استيعاب سمات الأمان الرئيسية لشبكة blockchain. بعبارة أخرى ، ما هي نقاط التركيز الرئيسية عندما يتعلق الأمر بالتأكد من أن شبكة blockchain آمنة؟
سلامة المعاملات
بادئ ذي بدء ، لا ينبغي تغيير محتويات معاملة blockchain أثناء التحولات. بمعنى آخر ، يجب أن تظل سلامة المعاملة كما هي. يعود الأمر كله إلى تعريف blockchain ذاته ، وهو عبارة عن سلسلة من الكتل تحتوي على سجلات المعاملات.
بمجرد أن يتم التحقق من صحة المعاملة من قبل جميع العقد في الشبكة ، فإنها تصبح غير قابلة للتغيير ، (أي لا يمكن تغييرها بعد التحقق من الصحة). كل معاملة في السلسلة يمكن التحقق منها وغير قابلة للتغيير ومختومة بختم زمني.
مقاومة العبث
من أجل أن تكون مقاومة للعبث ، يجب أن تمنع blockchain العبث ، سواء مع الكائنات الموجودة في معاملة نشطة ، وكذلك مع البيانات التاريخية المخزنة بالفعل في كتل blockchain. يتم ضمان ذلك باستخدام طرق مثل خوارزمية التجزئة SHA-256 وتشفير المفتاح العام والتوقيع الرقمي.
كمثال على ذلك إلى البيتكوين لا تشجع blockchain العبث لأنه سيؤدي إلى استبعاد تلقائي من الشبكة. يُمنع مشغل العقدة المسؤول عن الموافقة على المعاملات وإضافة كتل جديدة إلى السلسلة بشكل نشط من التلاعب بالسجلات حيث سيتم اكتشافها بسهولة.
إذا أصبحت العقدة غير نشطة ولم تعد متوافقة مع بقية الشبكة ، يتوقف مشغل العقدة عن تلقي مكافآت التعدين. بعبارة أخرى ، ليس لدى مشغلي عقدة Bitcoin أي سبب للعبث مع دفتر الأستاذ.
بغض النظر عن آلية الإجماع التي تقف وراءها ، يجب أن تعتمد جميع سلاسل الكتل على تحفيز مشغلي العقد على عدم التلاعب بالسجلات. تضمن آلية التحفيز هذه أن يظل دفتر الأستاذ الموزع غير قابل للعبث بغض النظر عن مقدار نموه وعدد الكتل المضافة إليه.
هذا مشابه لحارس الأمن في أحد البنوك الذي لن يكون لديه أي حافز للسرقة إذا تمت مكافأته على حماية الأموال بدلاً من ذلك. تشجع المكافأة السلوك الصادق وتثبط أي أفكار لمحاولة العبث بالسجلات.
اتساق
يجب أن يكون دفتر الأستاذ في Blockchain متسقًا. بمعنى آخر ، هذا يعني أنه يجب على جميع عقد blockchain تحديث السجل في وقت واحد. تتكون شبكة blockchain ، كما نعلم ، من العديد من العقد. نظرًا لأن blockchain عبارة عن شبكة موزعة ، في كل مرة تتم إضافة كتلة جديدة ، يجب تحديث جميع العقد في وقت واحد.
هذا مشابه لوجود أوركسترا من الموسيقيين يعزفون على آلات مختلفة في وئام. من المهم أن يكون كل موسيقي متناغمًا مع الآخرين من أجل إنتاج صوت جميل.
وبالمثل ، يجب أن تكون العقد في شبكة blockchain متناغمة من أجل الحفاظ على اتساق دفتر الأستاذ. هذا كثير من الضغط. ماذا يحدث إذا قام أحد الموسيقيين (العقد) بتدوين ملاحظة خاطئة؟ هل يجب عليهم إعادة تشغيل الأغنية بأكملها (blockchain) مرة أخرى؟
مقاومة الهجمات
من بين أنواع الهجمات التي قد تحدث على شبكات blockchain هجمات DDoS (الحرمان الموزع للخدمة) وهجمات الإنفاق المزدوج وهجمات غالبية الإجماع (51٪) وهجمات Sybil ، حيث يقدم المهاجمون الضارون هويات وهمية من أجل إحداث أخطاء بيزنطية .
في الحالة الأخيرة ، تأتي مقاومة هجوم Sybil مع تعقيد كبير وأداء ومقايضات في التكلفة.
وفقا لأحد بحث، من بين الأنظمة التي تتمتع بمقاومة قوية لهجوم Sybil ، توجد آليات تشبه PoW (إثبات العمل) التي تعتمد على شكل من أشكال قيود الموارد النادرة (وحدة المعالجة المركزية أو الذاكرة أو غير ذلك) وأنظمة PoS (إثبات الحصة) التي الاعتماد على تخزين الموارد (على سبيل المثال ، العملات المشفرة ، والعملات المستقرة ، ورموز السمعة).
مجموعات من الاثنين على سبيل المثال ، عند استخدام PoW bootstrapping جنبًا إلى جنب مع تنفيذ PoS تظهر أيضا المقاومة.
بشكل عام ، من الضروري أن يقوم نظام الأمان بحماية محتويات دفتر الأستاذ والمعاملات من مثل هذه الهجمات الضارة يماثل وجود قفل قوي على الباب يحمي من محاولات السطو مع السماح بدخول من لديهم المفتاح.
الوصول إلى البيانات والشبكة
يعد الوصول إلى بيانات blockchain جانبًا مهمًا آخر من جوانب الأمان. لكي تعمل blockchain بشكل صحيح ، يجب أن يكون كل مستخدم أو عقدة قادرًا على عرض السجلات المحفوظة في دفتر الأستاذ في أي وقت. تعد القدرة على الوصول إلى هذه البيانات أمرًا بالغ الأهمية لمستخدمي blockchain لأنها تضمن بقاء الجميع على اطلاع بآخر تحديثات blockchain.
إحدى التقنيات التي تضمن أمان الأصول مع الحفاظ على سهولة الوصول هي MPC (حساب متعدد الأطراف). تمنع تقنية MPC مخاطر "نقطة تسوية واحدة" من خلال التخلص من الحاجة إلى تخزين المعلومات الحساسة في مكان واحد.
تتلقى أطراف متعددة المفتاح الخاص مقسمًا إلى مشاركات ومشفرة ومقسمة فيما بينها. في حالة فقدان مفتاح خاص أو سرقته ، يمكن إعادة بنائه ديناميكيًا من الإدخال من جميع الأطراف.
لذلك ، حتى إذا تم اختراق طرف واحد ، فلا يمكن تنفيذ معاملة blockchain باستخدام هذا الجزء فقط. إنه مثل قبو بنك به أقفال متعددة يتم فتحها باستخدام مفاتيح مختلفة بواسطة أشخاص مختلفين. حتى في حالة سرقة أحد المفاتيح ، لا يمكن للسارق فتح الخزنة بدون المفاتيح الأخرى.
عدم الكشف عن هويته الزائفة
عدم الكشف عن هويته الزائفة في blockchain يعني أنه يتم الكشف عن العناوين فقط وليس أسماء المستخدمين وراءهم. يساعد ذلك في حماية خصوصية المستخدم ويسمح لهم بإجراء المعاملات دون الكشف عن هويتهم ، وإنشاء نظام مالي آمن وغير موثوق به.
ومع ذلك ، فإن الافتقار إلى الشفافية في blockchain يمكن أن يكون أيضًا سيفًا ذا حدين. في حين أنه يحمي خصوصية المستخدم ، فإنه يجعل من الصعب أيضًا تعقب العناصر السيئة ومحاسبتهم على أفعالهم. هذا النقص في الشفافية يمكن أن يخلق بيئة مهيأة للاحتيال وسوء المعاملة.
وفقًا لـ Chainalysis ، مهاجمي برامج الفدية ابتزت ما لا يقل عن 457 مليون دولار من الضحايا في عام 2022. لذلك ، لضمان نظام آمن وجدير بالثقة ، من المهم بنفس القدر للمستخدمين محاسبة الجهات السيئة وبالتالي ، يجب أن تكون الشفافية متوازنة مع الخصوصية.
بطريقة ما ، يشبه الأمر إيجاد التوازن الصحيح بين أمان القلعة ووديتها. قد يجعل الأمان المفرط من الصعب الوصول إلى القلعة ، في حين أن القليل جدًا منها قد يجعلها عرضة للهجوم من الغرباء.
وبالمثل ، يمكن أن يؤدي الإفراط في الشفافية في blockchain إلى انتهاكات الخصوصية ، في حين أن القليل جدًا منها يمكن أن يؤدي إلى الاحتيال وإساءة الاستخدام. لذا ، إذا كنت ترغب في الحفاظ على قلعتك آمنة ، فتأكد من إيجاد حل وسط بين "Fort Knox" و "Disneyland".
الأفكار النهائية
لا يمكن المبالغة في مدى أهمية أمان blockchain في منع التدخلات غير المرغوب فيها. ومع ذلك ، ينبغي أيضا النظر في سهولة الاستخدام. يحتاج المطورون إلى التفكير في المهاجمين وكذلك المستخدمين عند إنشاء حلول أمان blockchain.
لا يعني إعطاء نفس القدر من الاهتمام لقابلية الاستخدام التضحية بالأمن. بدلاً من ذلك ، يعد وضع المستخدم في الاعتبار مفتاحًا لتصميم أنظمة أمان فعالة. بعضها موجود بالفعل ، وسيكون من الرائع رؤية المزيد في المستقبل.
يجب أن تكون حلول أمان Blockchain مثل دب الأم قوي بما يكفي لإبعاد المتسللين ولكنه لطيف بما يكفي لمنح المستخدمين عناقًا عندما يحتاجون إليه.
تاراس دوفغال رائد أعمال متسلسل يتمتع بخبرة تزيد عن 10 سنوات في تطوير الأنظمة. مع شغفه بالعملات المشفرة منذ عام 2017 ، شارك في تأسيس العديد من الشركات ذات الصلة بالعملات المشفرة ويقوم حاليًا بتطوير نظام أساسي للعملات الرقمية. بصفتها شركة ناشئة ومتحمسة لتطوير الويب مدى الحياة ، فإن هدف Taras هو جعل منتجات التشفير متاحة للمستهلكين العاديين ليس فقط التقنيين.
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
الصورة المميزة: Shutterstock / Space Creator / فلاديمير سازونوف
المصدر: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/