این آموزش اصول اولیه امنیت بلاک چین را مورد بحث قرار می دهد. همچنین توضیح می دهد که چگونه رمزنگاری، امضاهای دیجیتال، هشینگ ها، کلیدهای خصوصی و عمومی برای ایمن کردن اطلاعات کار می کنند:
امنیت اطلاعات برای بلاک چین ها و نحوه عملکرد آنها بسیار مهم است. توجه داشته باشید که، امنیت عالی مانع از تکرار یا نابودی دارایی های دیجیتال مانند ارزهای دیجیتال در یک بلاک چین می شود. چندین روش از جمله تکنیکهای رمزنگاری پیشرفته و مدلهای ریاضی رفتار و تصمیمگیری، امنیت سطح بالای دادهها و اطلاعات را در داخل بلاک چین تضمین میکنند.
در این آموزش امنیت بلاک چین، مفاهیم اساسی امنیت در داخل یک بلاک چین را می آموزیم تا بفهمیم چه چیزی یک بلاک چین را ایمن می کند. همچنین بررسی خواهیم کرد که چگونه تمرکززدایی، اجماع امنیت بلاک چین ها را تضمین می کند.
ما همچنین نکاتی را در مورد ایمن تر کردن بلاک چین، اصول اولیه امنیت کوانتومی و مفهوم بلاک چین های مقاوم در برابر کوانتومی در نظر خواهیم گرفت.
دانستنی : آیا می دانستید داراماینر برای خرید دستگاه ماینر وام می دهد! برای کسب اطلاعات بیشتر با مشاوران ما در ارتباط باشید.
چرا امنیت بلاک چین حیاتی است
ارزهای دیجیتال را در نظر بگیرید، اگر بلاک چین ایمن نباشد، ارزهای دیجیتال می توانند کپی یا نابود شوند. همین امر می تواند برای همه پیام های رمزگذاری اتفاق بیفتد. علاوه بر این، اطلاعاتی که ایمن هشتند دیگر خصوصی یا محرمانه باقی نمی مانند. این به معنای ناامنی و دزدی است.
عوامل موثر در امنیت بلاک چین
شماره 1) اجماع و تغییر ناپذیری
اجماع و تغییر ناپذیری به روش های زیر به امنیت بلاک چین کمک می کند:
اجماع ، توانایی گرهها در شبکه بلاک چین برای توافق در مورد وضعیت شبکه، تضمین میکند که قوانین ایمن سازی شبکه رعایت میشود.
الگوریتم اجماع آن قوانین و نحوه پیروی از آنها را توسط هر کسی که شبکه را به اشتراک می گذارد، تعریف می کند. یکی از جنبه های مهم اجماع، کدگذاری آن قوانین است تا اطمینان حاصل شود که کاربران بدون نیاز به اعتماد به یکدیگر به قوانین پایبند هستند.
از سوی دیگر، تغییرناپذیری توانایی اطلاعات تراکنش روی یک بلاک چین برای تغییر یا حذف نشدن است. این یک عملکرد تکنولوژیکی بلاک چین است. پیوند بلوک ها در یک زنجیره بلوکی تضمین می کند که چنین تغییراتی به لطف کد الگوریتم اجماع به هر گره و اپراتور گره منتقل می شود. اپراتورهای گره می توانند از نظر فناوری آن تغییرات را رد یا بپذیرند.
اگر تغییرات رد شوند، بلوک اصلاح شده از طولانی ترین زنجیره اصلی جدا می شود. شخصی که بلاک را استخراج می کند حتی پاداش دریافت نمی کند.
بنابراین، اجماع، زنجیره بلوکی را ایمن میکند، زیرا به تأییدکنندگان و گرهها اجازه میدهد تا با تغییراتی که غیرقابل قبول هستند، مخالفت کنند، حتی اگر بر روی تغییرات قابل قبول برای اطمینان از تداوم زنجیره توافق کنند. تغییر ناپذیری، قابلیت ردیابی هر اطلاعات ایمن شده در یک بلاک چین را تضمین می کند، به این معنی که هر نوع تغییری متوجه خواهد شد.
کلیک: درباره ی اجاره فارم یا هاستینگ برای استخراج بیت کوین کلیک کنید.
شماره 2) رمزنگاری و نقش آن در امنیت بلاک چین
رمزنگاری سیستم اصلی امنیتی بلاک چین است. این اجازه می دهد تا اطلاعات را در قالبی پنهان از اشخاص ثالث ذخیره و مبادله کنید و تنها شخصی که مجوز فنی برای کشف معنای پیام را دارد می تواند پیام ارسالی به آنها را دریافت و رمزگشایی کند.
الگوریتم هش، اطلاعات قابل خواندن را به اطلاعاتی تبدیل می کند که بدون رمزگشایی قابل درک نیستند:
رمزنگاری علاوه بر استفاده از روشهای امنیتی جفت کلید عمومی و خصوصی، از طریق هش کردن نیز کار میکند. رمزنگاری کلید عمومی نامتقارن و متقارن راه اصلی ایمن سازی اطلاعات در یک بلاک چین است. در رمزنگاری با کلید متقارن، از یک کلید برای رمزگذاری و رمزگشایی اطلاعات استفاده می شود. DES و AES نمونه هایی از رمزنگاری متقارن کلید عمومی هستند.
اینها در روشهای رمزگذاری ایمیل و اینترنت مانند TLS و SSL استفاده میشوند، اگرچه گاهی اوقات از ترکیبی از رمزنگاری کلید متقارن و نامتقارن استفاده میشود.
(i) بلاک چین ها از رمزنگاری کلید عمومی نامتقارن استفاده می کنند که ایمن تر است و از کلیدهای خصوصی و عمومی مختلف برای رمزگذاری و رمزگشایی داده ها و اطلاعات استفاده می کند. کلیدهای عمومی به عنوان مثال از طریق گواهی های دیجیتال به صورت عمومی در دسترس هستند. فرستنده اطلاعات یا رمزنگاری یا هر چیز دیگری از کلید عمومی گیرنده برای رمزگذاری داده ها استفاده می کند. گیرنده کلیدی برای باز کردن اطلاعات با رمزگشایی با کلید خصوصی متصل به کلید عمومی خواهد داشت.
(ii) البته، شخص ثالث نمی تواند به پیام دسترسی پیدا کند زیرا در قالب رمزگذاری یا قالب غیرقابل خواندن ارسال می شود.
(iii) دارنده کلید خصوصی شخصی است که دارای اختیار و حق رمزگشایی اطلاعات موجود در آن به عنوان مدرک مالکیت است.
(IV) مولد کلید یک برنامه کامپیوتری است که برای تولید کلیدهای عمومی و خصوصی در رمزنگاری استفاده می شود. این مولدهای اعداد تصادفی (RNG) یا مولدهای اعداد شبه تصادفی (PRNG) از درجه ای از تصادفی بودن برای ایمن سازی اطلاعات استفاده می کنند.
پیشنهاد : پیشنهاد ما برای خرید ماینر، دستگاه ماینر MILESIGHT UG65 می باشد.
امنیت بلاک چین : Brute-Force
(v) با سخت پیدا کردن، دادهها را ایمن میکند. بیایید brute force را در نظر بگیریم، که یکی از راههای تلاش برای رمزگشایی دادههای رمزگذاریشده بدون داشتن کلیدهای خصوصی مرتبط با آن است. Brute-force با روش آزمون و خطا کار می کند که در آن نرم افزار چندین ترکیب از کاراکترهای احتمالی را حدس می زند که کلیدها را با کمترین تعداد شروع می کنند. این نرم افزار بسیار سریع است و برای نفوذ موفقیت آمیز به برخی از تکنیک های رمزگذاری و هک سیستم ها با حدس زدن رمزها و کلیدها و غیره استفاده می شود.
Brute-Force قادر به شکستن رمزنگاری نامتقارن کلید عمومی نیست، اولاً به این دلیل که ترکیب و طول کلید، حدس زدن آن را سخت میکند. درست کردن آن نه تنها برای همیشه طول می کشد، بلکه منابع مورد نیاز نیز مقرون به صرفه نخواهد بود.
(vi)می توانید با ایجاد یک آدرس کیف پول بیت کوین و کلید خصوصی آن به صورت دستی، مولدهای کلید عمومی و خصوصی تصادفی را در bitcoinaddress.org آزمایش کنید. هر دو کلید به صورت آفلاین تولید می شوند.
سایر سیستم ها کلیدهای خصوصی را به طور قطعی با استفاده از یک عبارت عبور و یک تابع مشتق کلید استخراج می کنند. این روش ها در کیف پول های HD مدرن به کار می روند که تولید و مدیریت آدرس های کیف پول را آسان می کند. تمام کلیدهای خصوصی برای همه آدرسهای کیف پول در کیف پول HD با استفاده از همان تابع مشتق کلید تولید میشوند و میتوانند با یک عبارت عبور بازیابی شوند.
الگوریتم های رمزنگاری
رمزنگاری می تواند قوی یا ضعیف باشد که با زمان و مقدار منابع مورد نیاز برای بازیابی متن ساده از متن رمزی آن اندازه گیری می شود.
1) رمزگذاری معمولی کار خوبی برای ایمن کردن داده های ذخیره شده انجام می دهد، اما هنگام ایمن سازی داده ها در حین انتقال می تواند بسیار گران باشد.
2) رمزنگاری مدرن نامتقارن کلید عمومی- خصوصی مشکل توزیع کلیدها را حل می کند. روشهایی مانند OpenPGP از ترکیبی از رمزنگاری کلید عمومی (رمزگذاری عدم تقارن) و رمزنگاری معمولی استفاده میکنند.
سایفرها توابع ریاضی هستند که امکان رمزگذاری و رمزگشایی اطلاعات را فراهم می کنند. از یک کلید که یک کلمه، عدد یا عبارت است، برای رمزگذاری یک متن ساده استفاده می کند. کلیدهای مختلف منجر به متون یا هش های مختلف رمزگذاری می شوند.
3) یک الگوریتم رمزنگاری دادههای تصادفی را جمعآوری میکند تا به تابع ریاضی آن و ورودیهای پیام ساده برای تولید یک متن رمزگذاریشده تزریق کند.
4) سایفرها با استفاده از استراتژی های مختلف برای مخفی کردن پیام ها کار می کنند. آنها ممکن است آن را با داده های اضافی ترکیب کنند، معکوس کنند، یا آن را جابه جا کنند، این ها تنها چند نمونه هستند.
5) در رمزگذاری کلید متقارن، الگوریتم ممکن است از رمزهای جابجایی استفاده کند که در آن ترتیب واحدها در متن ساده مرتباً مرتب می شود تا پیام پنهان شود. تابع یا رمز مورد استفاده را تابع bijective می نامند. متن رمزی یک جایگشت از متن ساده را تشکیل می دهد. در این حالت، برای رمزگشایی پیام، یک تابع معکوس به متن رمزگذاری اعمال میشود تا نظم اصلی متن را بازیابی کند و به متن ساده بازگردد.
قسمت دوم (پایانی) این مقاله به زودی در سایت قرار خواهد گرفت.