אבטחת Blockchain: האם Blockchain באמת מאובטח?

בלוקצ'יין שווק כאופוס המגנום של הטכנולוגיה המודרנית בכל הנוגע לאבטחה. במאמר זה אנו בוחנים עמוק יותר אלמנטים המניעים את אבטחת blockchain.

אבטחת הנתונים האישיים, במיוחד המאוחסנים ברשת, חשובה וגם זכות אדם. במשך עשרות שנים הוא נמצא בסיכון והידרדר ללא הרף. טכנולוגיית בלוקצ'יין מספק פיתרון אלגנטי לבעיה זו. בלוקצ'יין , כפי שהשם מציין, היא שרשרת בלוקים דיגיטליים המכילים מערך עסקאות. כל העסקאות בבלוק, יוצרות שורש מרקל ונוצר באמצעותו חשיש, הכלול בכותרת החסימה. כל בלוק בבלוקצ'יין מחובר לבלוק הקודם דרך ערך ה- hash של הבלוק. זה בתורו הופך את הבלוקצ'יין לעמיד בפני כל סוג של התעסקות, מכיוון שהאקר יצטרך לשנות את הבלוק המכיל את אותה העסקה, כמו גם את אלה המקושרים אליה, כדי להימנע מחשיפה.



הבלוקצ'יין מתוכנן להיות בלתי משתנה, חסין טמפר ומאובטח. התכונות שעוזרות להשיג זאת הן:



בואו נדון במאפיינים אלה.



ביזור

Blockchain פועלת ברשת מבוזרת בה פיסות מידע מועברות ומתעדכנות לכל המשתתפים באופן עקבי. לפיכך, לכל אחד יש את המידע המעודכן האחרון. כאשר יבוצעו שינויים כלשהם, הוא יאושר על ידי כל המשתתפים וברגע שהוא יאושר, רק אז הוא יצורף בבלוקצ'יין. אז נוכל לומר, ביזור מאפשר גרסה אחת של האמת אך לא נקודת כישלון אחת.
ביזור - אבטחת בלוקצ

מחלוקת על בינה מלאכותית יתרונות וחסרונות

קריפטוגרפיה וחשיש

זהו אלגוריתם מתמטי מורכב המונע התקפות. כל העסקאות הן חשיש ונכלל בבלוק. Hashing לוקח ערך קלט ומחיל אלגוריתם hashing (SHA-256במקרה של ביטקוין) לייצר ערך חדש שאנו מכנים כעיכול חשיש. העיכול הוא באורך קבוע בהתאם לאלגוריתם בו משתמשים. כשמסתכלים על העיכול, אי אפשר לנחש את הערך, גם שינוי קל בערך הופך את השינויים לעיכול לחלוטין, באופן בלתי צפוי. כעת, חשיש זה של העסקאות נכלל בכותרת החסימה יחד עם חשיש הבלוק של הבלוק הקודם, ויחד נוצר חשיש חדש. כעת חשיש חסימה זה ייכלל בכותרת החסימה הבאה. כך משתמשים בפונקציית חשיש מאובטחת קריפטוגרפית ליצירת שרשרת בלוקים.



בנוסף לכך, כל עסקה נחתמת דיגיטלית. כדי להסביר זאת, אקח דוגמא. נניח שאתה רוצה לשלוח כמה ביטקוין ל א ב ג . אז תעשה חשיפה בהודעה שלי באמצעות המפתח הפרטי שלי ותשלח את החשיש יחד עם הכתובת של א ב ג . כעת כולם ברשת יוכלו לראות את העסקה ויכולים לאמת באמצעות המפתח הציבורי שלי, אך רק א ב ג יוכל להוסיף את הביטקוינים הללו בארנקו. אז כולם יכולים לראות את העסקה, אך איש אינו יכול לגנוב אותה.

פרוטוקול קונצנזוס

ה פרוטוקול קונצנזוס הוא הסכם של רוב משתתפי הרשת בנוגע לתקפות העסקה. כורה יחיד מאמת את העסקה ואילו הרשת כולה יכולה לאשר את אמינות המאמת על ידי בדיקת ה- 'הוכחת עבודה' . לכן, גם אם ישנם מעט משתתפים זדוניים ברשת, הם נמחקים בקלות, ודעתם לעולם אינה חשובה.

מאפיינים בסיסיים אלה מהווים טריפקטה של ​​אבטחה המשתלבת בבלוקצ'יין ומרתיעה כל סוג של משחק רע

זה טוב אבל לא מושלם

קריאה של כל זה עשויה הייתה לתת לך את התחושה שבלוקצ'יין מאובטח וזו עובדה מוחלטת. זה לא המקרה שכן ישנם סדקים בחזית. הפגיעות המשכנעות ביותר בבלוקצ'יין הן האופן שבו בלוקצ'יין מתקשר עם ישויות אחרות. חוזים חכמים יכולים להפוך משימות בלוקצ'יין רבות לאוטומטיות, אך הן טובות רק כפי שהן מקודדות. למרות שהם לא חלק מבלוקצ'יין, הם מתקשרים איתו, כך שאם הקוד כתוב בצורה גרועה, האקרים יכולים לחדור אל חוזה חכם ולגנוב את העושר.

באופן דומה, מוסדות ריכוזיים אשר מתקשרים עם הבלוקצ'יין עלולים לסכן את רשת הבלוקצ'יין. האקרים בדרך כלל מכוונים למאגרים ריכוזיים שבהם יש נקודת כשל אחת, פגיעות שהם יכולים לנצל. לכן, אין לבלבל בין האבטחה של טכנולוגיית הבלוקצ'יין לבין החדשות על פריצות אלה המתבצעות בחילופי מטבעות קריפטוגרפיים.

הנה כמה דברים שניתן ליישם -

  • מנע מכולם לגשת למידע רגיש למעט מי שמוסמך לקבל גישה אליו. שירותי חברות חברות (MSP) מסייעים לכך. הם אחראים לרשום את המשתתפים ולספק גישה לתעודת הזהות שלהם בהתאם לתפקידם.
  • הגן על המפתחות הפרטיים באמצעות תקני האבטחה הגבוהים ביותר, כך שלעולם לא ניתן יהיה לעשות בהם שימוש לרעה.

כל היכולות הללו ברשת הבלוקצ'יין יוסיפו הגנה הדרושה לה כדי למנוע התקפות.

php ליצור מערך ממחרוזת

סיכום

ברצוני לסיים מאמר זה בנושא 'אבטחת בלוקצ'יין' באומרו כי רשת בלוקצ'יין מאובטחת באותה מידה כמו התשתית שלה. בעת הקמת רשת בלוקצ'יין, עליך לחפש את הפלטפורמה הטובה ביותר לפריסה. למרות שלבלוקצ'יין יש תכונות טבועות המספקות אבטחה, ניתן להתמודד עם פרצות ידועות בתשתית על ידי משתתפים זדוניים. הגישה הטובה ביותר תהיה קיום תשתית עם אבטחה משולבת.

הבלוקצ'יין הוא עדיין טכנולוגיה מתפתחת, והיא משתפרת מדי יום. חוקרי הבלוקצ'יין עובדים על תיקון פרצות האבטחה. אנו עדים גם למזלג הקשיח במקרים קיצוניים, בהם הם יכולים לגרום לגרסה חדשה של אותה בלוקצ'יין. בהתחשב בכל הדברים, בלוקצ'יין הוא פתרון טוב בהרבה עבור רבים מהעסקים. אך עם זאת, חשוב להמשיך ולפתח ולשפר את המערכת האקולוגית של בלוקצ'יין כדי להפוך אותה לבטוחה ככל האפשר.

אם ברצונך ללמוד בלוקצ'יין ולבנות קריירה בטכנולוגיות בלוקצ'יין, עיין בכתובת שלנו ו שמגיע עם הדרכה חיה בהנחיית מדריך וניסיון פרויקט אמיתי. הכשרה זו תעזור לך להבין את Hyperledger Fabric לעומק ותעזור לך להשיג שליטה בנושא.

יש לך שאלה עבורנו? אנא הזכיר זאת בפרק ההערות של 'Blockchain Security' ונחזור אליך.