.

.

در ادامه مقاله قبلی در باب حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی 2 حمله دیگر میپردازیم.

.

.

مهاجم میتواند از طریق تجزیه و تحلیل تراکم شبکه هویت شرکت کنندگان معامله را مشخص کند.

.

.

تراکنش های بیت کوین توسط فرستنده ها در اینترنت منتشر میشوند. اگر مهاجم قادر باشد تراکم شبکه را ببیند. و مبداء و مقصد تراکنش را مشخص کند ، پس بیت کوین اصلاً مناسب تبدیل شدن به پول نیست.

.

.

قابلیت های امنیتی

.

.

• در هر تراکنش آدرسهای گیرنده بیت کوین به صورت تصادفی تولید میشوند، و به هویت اشخاص مرتبط نمیباشند.
• بیت کوین پروژه متن بازی است که تعداد شرکت کنندگان و متخصصینش هر روز رو به افزایش است. اصلاً بعید نیست که به زودی قابلیت های امنیتی دیگری به آدرس ها اضافه شود.
• تراکنش های بیت کوین میتوانند از شبکه های بی نام و نشانی مانند هات اسپات های مجانی داخل کافی شاپ ها ارسال شوند. البته این مسئله هنوز هم از مضرات این شبکه است و میتواند محل فرستنده را فاش کند.

.

.

حملات گذشته

.

.

• NSA تمام ترافیک اینترنت را جمع آوری و ذخیره می کند. پس منطقی است اگر فرض کنیم همه تراکنش های بیتکوین برای اینکه خوانا و قابل ارتباط به افراد باشند ، ذخیره و تحلیل میشوند.

.

.

https://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation

.

.

در حال حاضر ممکن است دسترسی به این داده ها برای هزاران کارمند و پیمانکاری که برای دولت های طرفدار ایالات متحده کار می کنند محدود شود. اما این احتمال هم وجود دارد که شبکه هک شود و داده ها به طرز گسترده تری منتشر شوند.البته اگز قبلاً این اتفاق نیفتاده باشد.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

.

.

در سیستم های غیرمتمرکز ، هر گره ، به تنهایی تصمیم می گیرد. رفتار نهایی سیستم مجموع تصمیمات گره های منفرد است. توجه داشته باشید که هیچ نهاد مرکزی وجود ندارد که درخواست را دریافت کرده و به آن پاسخ دهد.

.

.

به عنوان مثال بیت کوین محبوب ترین نمونه از سیستم های Decentralized است. هیچ نهاد / سازمان واحدی مالک شبکه بیت کوین نیست. این شبکه مجموع تمام گره هایی است که برای حفظ مقدار بیت کوین با یکدیگر ارتباط دارند.

.

.

ویژگی های سیستم غیرمتمرکز

.

.

فقدان ساعت واحد : هر گره مستقل از سایر گره ها است و از این رو گره ها ساعت های مختلفی دارند .

تحمل در برابر خرابی: خرابی یک گره مرکزی باعث از کار افتادن بخشی از سیستم می شود نه کل سیستم

مقیاس پذیری: مقیاس گذاری عمودی امکان پذیر است. هر گره می تواند برای افزایش عملکرد خود که منجر به افزایش عملکرد کل سیستم می شود ، منابع (سخت افزار ، نرم افزار) را به خود اضافه کند.

.

.

''بیشتر بخوانید : امضای دیجیتال (Digital Signature) چیست؟''

.

.

محدودیت های سیستم غیرمتمرکز

.

.

برای سیستم های کوچک مناسب نیست.

هماهنگ کننده مرکزی نداریم و ممکن است در یک سازمان منجر به مشکلاتی شود.

هیچ نظارتی برعملکرد گره ها وجود ندارد.

تشخیص گره معیوب دشوار است.

.

.

.

.

مزایای سیستم غیرمتمرکز

.

.

در دسترس بودن بالا

کل بار در همه گره ها به صورت متوازن توزیع می شود

استقلال و کنترل بیشتر بر منابع وجود دارد. از آنجا که هر گره رفتار خود را کنترل می کند ، دارای استقلال بهتری است که منجر به کنترل بیشتر منابع می شود.

.

.

موارد پرکاربردی که از سیستم های Decentralized استفاده می شود:

.

.

پایگاه داده غیرمتمرکز

ارز رمزنگاری شده

.

.

آیا بلاکچین امن است؟

.

.

برای بسیاری از کاربران امنیت بلاکچین به عنوان یک مساله حیاتی مطرح می شود:

یکی از خصوصیات بلاکچین ناشناس بودن (Anonymity ) است. ناشناس بودن، راهی کارآمد برای پنهان کردن هویت کاربران است و هویت آنها را خصوصی نگه می دارد.

اگرچه تراکنش های موجود در بلاکچین کاملاً ناشناس نیستند ، اما اطلاعات شخصی کاربران با امضای دیجیتالی آنها حفظ می شود.

ممکن است این سوال پیش آید که ،اگر نمی توان فهمید چه کسی بلاک هایی را به بلاکچین اضافه می کند ، چگونه می توان به بلاکچین یا شبکه رایانه های پشتیبانی کننده آن اعتماد کرد؟آیا امنیت بلاکچین تضمین می شود؟

.

.

امنیت و اعتماد در بلاکچین

.

.

فناوری بلاکچین مسائل امنیتی(security) و اعتماد را به چند روش پاسخ می دهد.

.

.

1. برای حل مشکل امنیت بلاکچین به این مساله توجه داشته باشید که بلاک های جدید همیشه به صورت خطی و به ترتیب زمانی ذخیره می شوند.یعنی همیشه به “انتهای” بلاکچین اضافه می شوند.

.

.

اگر نگاهی به بلاکچین بیت کوین بیندازید ، می بینید که هر بلاک موقعیتی روی زنجیره دارد که “ارتفاع” نامیده می شود.

پس از اضافه شدن بلاک به انتهای بلاکچین ، بازگشت و تغییر در محتوای بلاک بسیار دشوار است. به این دلیل که هر بلاک حاوی هش مخصوص به خود است که با هش بلوک قبلی همراه است.

کدهای هش توسط یک تابع ریاضی ایجاد می شود که اطلاعات دیجیتالی را به رشته ای از اعداد و حروف تبدیل می کند.

اگر آن اطلاعات به هر روشی ویرایش شود ، کد هش نیز تغییر می کند. بنابراین ، برای تغییر یک بلاک واحد ، یک هکر باید تک تک بلاک های موجود در بلاکچین را تغییر دهد.

.

.

2. برای حل مسئله اعتماد ، شبکه های بلاکچین آزمایشاتی را بر روی رایانه هایی که می خواهند به آن بپیوندند و بلاک هایی را به زنجیره اضافه می کنند ، اجرا کرده اند.

.

.

در این تست ها که “مدل های اجماع (consensus models)” نامیده می شوند ، لازم است تا کاربران قبل از مشارکت در یک شبکه بلاکچین ، “خود را ثابت کنند”. یکی از متداول ترین مثالها “اثبات کار” نام دارد.

.

اثبات کار ، حملات هکرها را غیرممکن نمی کند ، اما تا حدودی آنها را بی اثر می کند.

.

.

اگر یک هکر بخواهد به بلاکچین حمله کند ، باید بیش از 50٪ از کل قدرت محاسباتی بلاکچین را کنترل کند تا بتواند سایر شرکت کنندگان شبکه را تحت فرمان خود قرار دهد.

.

با توجه به اندازه فوق العاده بلاکچین بیت کوین ، حمله به اصطلاح 51٪ تقریباً ارزش تلاش را ندارد و حد غیرممکن است.

.

.

''بیشتر بخوانید : وایت پیپر مونرو – قسمت دوم''

.

.

تغییرناپذیر (Immutability) :

.

.

در علم کامپیوتر ، یک شی تغییرناپذیر شیئی است که پس از خلقت نمی توان وضعیت آن را تغییر داد.

.

.

تغییرناپذیری یکی از اصلی ترین خصوصیات بلاکچین است. تراکنش های غیرقابل تغییرباعث می شوند دستکاری ، جایگزینی یا جعل داده های ذخیره شده در شبکه برای هر نهادی (به عنوان مثال یک دولت یا شرکت) غیرممکن باشد.

.

.

تغییرناپذیری درجه بالایی از یکپارچگی داده ها را امکان پذیر می کند.

.

.

در حالی که تغییرناپذیری یکی از مزایای اصلی بیت کوین و بلاکچین است ، داده های ذخیره شده در بلاکچین ها کاملاً در برابر آسیب پذیری ها مقاوم نیستند. اگر یک بازیگر مخرب بتواند اکثریت نرخ هش شبکه را جمع کند ، می تواند کنترل کامل شبکه را به دست بگیرد و داده های غیرقابل تغییر را در حمله ای به نام حمله 51٪ تغییر دهد.

.

.

اگر یک بلاک تغییر کند ، بلاک فعلی و بلاک های بعدی نامعتبر می شوند. بلاک های نامعتبر توسط نودهای شبکه رد می شوند. برای معتبر بودن باید دوباره استخراج شوند. به محض اضافه شدن بلاک های معامله در دفترکل ، هیچ کس نمی تواند آن را تغییر دهد. بنابراین ، هر کاربری در شبکه قادر به ویرایش ، حذف یا به روزرسانی آن نخواهد بود.

.

.

از آنجا که نودها در شبکه همیشه بلاک های معتبر جدیدی را اضافه می کنند ، هکر باید از شبکه پیشی بگیرد ،تا بتواند شبکه را دراختیار بگیرد و برای اینکار قدرت پردازش بیشتری نیاز دارد. وقتی تعداد ماینر در شبکه بیشتر باشد ، قدرت پردازش توزیع می شود و هیچ کس قدرت اکثریت را ندارد. این امر منجر به ایجاد بلاکچین امن تر می شود.

.

.

غیرمتمرکز (Decentralized)

.

.

در سیستم های متمرکز هر تراکنش نیاز به اعتبار سنجی یک سازمان مرکزی دارد که این اعتبارسنجی هزینه دارد و سرعت را تا حدی پایین می آورد.بلاکچین غیرمتمرکز است به این معنی که هیچ نهاد یا شخصی که از چارچوب مراقبت کند ، وجود ندارد. بلکه گروهی از نودها شبکه را غیرمتمرکز نگه می دارند.هر چیزی مثل ارزهای رمزپایه ، اسناد مهم ، قراردادها یا سایر دارایی های ارزشمند دیجیتال را می توانید ذخیره کنید و کنترل مستقیم آنها را با کمک بلاکچین و با استفاده از کلید خصوصی به دست بگیرید .

.

.

از مهمترین مزایای سیستم های غیرمتمرکز می توان به موارد زیر اشاره کرد:

.

.

تحمل پذیری در برابر خرابی نودها

.

.

هیچ شخص ثالثی نمی‌تواند به اطلاعات شما دسترسی داشته باشد

.

.

شفافیت در انجام معاملات

.

.

دفتر کل توزیع شده(Distributed Ledgers)

.

.

با ورود هر تراکنش ، دفتر کل توزیع شده در میان گره های متصل به بلاکچین به اشتراک گذاشته و به روز می شود. همه اینها در لحظه انجام می شود زیرا هیچ سرور مرکزی قادر به کنترل داده ها نیست.

.

.

دفتر کل توزیع شده نسبت به هرگونه فعالیت مشکوک یا دستکاری تراکنش ها و اطلاعات، واکنش نشان می دهد. از آنجا که هیچ کس نمی تواند دفترچه را تغییر دهد و همه چیز سریع به روز می شود ، ردیابی آنچه در دفتر می گذرد کاملاً آسان است.

.

.

ناشناس بودن (Anonymity)

.

.

ناشناس بودن، راهی کارآمد برای پنهان کردن هویت کاربران است و هویت آنها را خصوصی نگه می دارد. اگرچه تراکنش های موجود در بلاکچین کاملاً ناشناس نیستند ، اما اطلاعات شخصی کاربران با امضای دیجیتالی آنها حفظ می شود. ممکن است این سوال پیش آید که ،اگر نمی توان فهمید چه کسی بلاک هایی را به بلاکچین اضافه می کند ، چگونه می توان به بلاکچین یا شبکه رایانه های پشتیبانی کننده آن اعتماد کرد؟ برای اطلاعات بیشتر در این زمینه به مقاله آیا بلاکچین امن است مراجعه فرمایید.

.

.

حسابرسی (Auditability)

.

.

یکی از ویژگی های بلاکچین حسابرسی است.در حسابرسی سنتی ، مالک یک دارایی باید کلیه اطلاعات مربوطه را در اختیار حسابرس قرار دهد . حسابرسی دارایی های دیجیتال متفاوت از حسابرسی سنتی است. اساساً ، حسابرسی هر دارایی شامل بررسی وجود دارایی ، مالکیت آن و ارزش آن است. چگونه می توان محتوای بلاکچین را ارزیابی کرد؟ بلاکچین قابلیت کنترل دارایی های دیجیتال (حسابرسی بلاکچین) را دارد. تأیید شدن یک زنجیره بلاکی شامل حسابرسی دارایی های دیجیتال (مانند ارزهای رمزپایه) ذخیره شده در زنجیره است.

.

.

شفافیت (Transparency)

.

.

یکی از مزایای استفاده از فناوری بلاکچین شفافیت ارائه شده در آن است. تراکنش ها ، بلاک ها و آدرس ها به طور عمومی قابل کنترل هستند .برای بررسی تراکنش ها و بلاکها می توان از مرورگر بلاک استفاده کرد.

.

.

مقیاس پذیری(scalability)

.

.

یکی از اصلی ترین چالش های مهندسی در فضای بلاک چین مقیاس پذیری است. مقیاس پذیری به توسعه فناوری ها یا پروتکل هایی گفته می شود که بتوانند تراکنش بیشتری را در مدت زمان مشخص انجام دهند. در حالی که شبکه های پرداخت سنتی مانند Visa می توانند هزاران تراکنش در ثانیه را کنترل کنند ، اکثر بلاکچین ها فقط تعداد محدودی تراکنش را در همان بازه زمانی انجام می دهند.

.

.

امنیت ( security)

.

.

امنیت بلاکچین از طریق سازوکارهای مختلفی شامل تکنیک های پیشرفته رمزنگاری و مدل های ریاضی تضمین شده است. ویژگی های بلاکچین مثل تغییرناپذیری و مکانیزم اجماع ،امنیت را تحت تاثیر قرار می دهند. اجماع به توانایی گره های درون شبکه بلاکچین توزیع شده برای توافق در مورد وضعیت واقعی شبکه و اعتبار تراکنش ها اشاره دارد.

.

.

از طرف دیگر ، تغییرناپذیری به توانایی بلاکچین ها در جلوگیری از تغییر تراکنش هایی که قبلاً تأیید شده اند ، اشاره دارد. ترکیب اجماع و تغییرناپذیری، چارچوبی برای امنیت داده ها در شبکه های بلاکچین فراهم می کند.

.

.

در حالی که الگوریتم های اجماع اطمینان می دهند که قوانین سیستم رعایت می شوند و همه طرف های درگیر در مورد وضعیت فعلی شبکه توافق می کنند ، تغییرناپذیری -یکپارچگی داده ها و سوابق تراکنشها را پس از تأیید صحت هر بخش داده جدید تضمین می کند.

.

.

بلاکچین برای دستیابی به امنیت داده های خود از رمزنگاری هم استفاده می کند. رمزنگاری علاوه بر محافظت از سوابق تراکنش ها در دفترکل، در تأمین امنیت کیف پولهای مورد استفاده برای ذخیره ارز رمزنگاری شده نیز نقش دارد.

.

.

حریم خصوصی ( privacy)

.

.

حریم خصوصی پنهان کردن اطلاعات نیست ، بلکه حفاظت اطلاعات است. اولین قدم برای افزایش حریم خصوصی در بلاک چین، استفاده از آدرس کیف پول جدید برای هر تراکنشی است که دریافت می کنید. جهت مطالعه بیشتر به مقاله حریم خصوصی در بلاکچین مراجعه کنید.

.

.

صرفا الحاقی(append-only)

.

.

بلاکچین در واقع لیستی از سوابق است که به طور مداوم در حال رشد است. ساختار صرفا الحاقی آن فقط اجازه می دهد داده ها به پایگاه داده اضافه شوند: تغییر یا حذف داده های قبلاً وارد شده در بلاک های قبلی غیرممکن است. بنابراین فناوری بلاکچین برای ثبت وقایع ، مدیریت سوابق ، پردازش تراکنش ها ، ردیابی دارایی ها و رأی گیری مناسب است.

.

شبکه نظیر به نظیر چیست؟

.

در ابتدا بهتر است به تعریف چند اصطلاح در دنیای شبکه بپردازیم :

.

.

شبکه : به اتصال دو یا چند سیستم (مانند کامپیوتر، لپ‌تاپ، و…) با هدف اشتراک گذاری منابع و یا ایجاد ارتباط بین کاربران از طریق قوانینی که پروتکل ارتباطی نام دارد شبکه می گوییم. انتقال داده‌ها می‌تواند با کابل چند رسانه‌ای، کابل نوری یا بیسیم انجام شود.

.

.

گره یا نود (Node) در شبکه: هر دستگاه فیزیکی که در شبکه حضور دارد و توانایی ارسال و دریافت اطلاعات را دارد .لپ تاپ و کامپیوتر شخصی شما ، پرینتر ،مودم و …هم نودهای شبکه هستند.

.

.

کلاینت (Client): کاربر یا کامپیوتر و یا نودی که درخواستی دارد.

.

.

سرور (Server): نود یا کامپیوتری که خدمات و درخواست ها را انجام می دهد.

.

.

معماری یا توپولوژی شبکه : به نحوه قرارگرفتن اجزای شبکه کنار همدیگر توپولوژی شبکه گفته می شود.

.

.

شبکه نظیر به نظیر(همتا به همتا یا peer to peer ):

.

یکی از معماری های شبکه است که در آن هیچ نود یا گره مرکزی وجود ندارد و هیچ نودی بر دیگری ارجحیت ندارد نودها می توانند منابع خود را به اشتراک بگذارند.در واقع در این نوع شبکه همه نودها با هم ارتباط مستقیم دارند.

.

هر گره وظیفه مشابهی را در شبکه انجام می دهد و همزمان به عنوان کلاینت و سرور عمل می کند. اگر یکی از نودها آفلاین شود ، شما به یکی دیگر متصل می شوید. اگر گره ای برای مدتی آفلاین شد ، باید دوباره به شبکه وصل شود تا توسط همتایان خود ، به روز شود تا دوباره کاملاً فعال شوند.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.