Blockchainy jsou zabezpečeny prostřednictvím různých mechanismů, které zahrnují pokročilé kryptografické techniky a matematické modely chování a rozhodování. Technologie blockchain je základní strukturou většiny systémů kryptoměn a je to, co zabraňuje duplikování nebo zničení tohoto druhu digitálních peněz.
Využití technologie blockchain se také zkoumá v jiných kontextech, kde jsou neměnnost a bezpečnost dat vysoce cenné. Několik příkladů zahrnuje záznam a sledování charitativních darů, lékařských databází a řízení dodavatelského řetězce.
Bezpečnost blockchainu však zdaleka není jednoduchým tématem. Proto je důležité porozumět základním konceptům a mechanismům, které poskytují robustní ochranu těmto inovativním systémům.
Koncepty neměnnosti a konsensu
Ačkoli mnoho funkcí hraje roli v bezpečnosti spojené s blockchainem, dva z nejdůležitějších jsou koncepty konsensu a neměnnosti. Konsensus označuje schopnost uzlů v rámci distribuované blockchainové sítě dohodnout se na skutečném stavu sítě a na platnosti transakcí. Proces dosažení konsensu je typicky závislý na tzv. konsensuálních algoritmech.
Neměnnost na druhé straně odkazuje na schopnost blockchainů zabránit změně transakcí, které již byly potvrzeny. Ačkoli se tyto transakce často týkají převodu kryptoměn, mohou se také týkat záznamu jiných nepeněžních forem digitálních dat.
Kombinace konsenzu a neměnnosti poskytuje rámec pro bezpečnost dat v blockchainových sítích. Zatímco konsenzuální algoritmy zajišťují dodržování pravidel systému a shodu všech zúčastněných stran na aktuálním stavu sítě – neměnnost zaručuje integritu dat a transakčních záznamů po potvrzení platnosti každého nového bloku dat.
Role kryptografie v bezpečnosti blockchainu
Blockchainy se k zajištění bezpečnosti dat do značné míry spoléhají na kryptografii. V této souvislosti mají zásadní význam tzv. kryptografické hašovací funkce. Hašování je proces, při kterém algoritmus (hashovací funkce) přijímá vstup dat libovolné velikosti a vrací výstup (hash), který obsahuje předvídatelnou a pevnou velikost (nebo délku).
Bez ohledu na velikost vstupu bude mít výstup vždy stejnou délku. Pokud se ale změní vstup, výstup bude úplně jiný. Pokud se však vstup nezmění, výsledný hash bude vždy stejný – bez ohledu na to, kolikrát hashovací funkci spustíte.
V rámci blockchainů se tyto výstupní hodnoty, známé jako hash, používají jako jedinečné identifikátory pro datové bloky. Hash každého bloku je generován ve vztahu k hash předchozího bloku, a to je to, co vytváří řetězec propojených bloků. Blokový hash je závislý na datech obsažených v tomto bloku, což znamená, že jakákoli změna provedená v datech by vyžadovala změnu blokového hashe.
Proto je hash každého bloku generován jak na základě dat obsažených v tomto bloku, tak na základě hash předchozího bloku. Tyto hashové identifikátory hrají hlavní roli při zajišťování bezpečnosti a neměnnosti blockchainu.
Hašování je také využíváno v konsensuálních algoritmech používaných k ověřování transakcí. Na bitcoinovém blockchainu například algoritmus Proof of Work (PoW) využívá hashovací funkci nazvanou SHA-256. Jak název napovídá, SHA-256 přijímá data a vrací hash o délce 256 bitů nebo 64 znaků.
Kromě poskytování ochrany transakčních záznamů v účetních knihách hraje kryptografie také roli při zajišťování bezpečnosti peněženek používaných k ukládání jednotek kryptoměny. Spárované veřejné a soukromé klíče, které umožňují uživatelům přijímat a odesílat platby, jsou vytvořeny pomocí asymetrické kryptografie nebo kryptografie s veřejným klíčem. Soukromé klíče se používají ke generování digitálních podpisů pro transakce, což umožňuje ověřit vlastnictví odesílaných mincí.
Ačkoli specifika přesahují rámec tohoto článku, povaha asymetrické kryptografie brání komukoli kromě držitele soukromého klíče v přístupu k prostředkům uloženým v kryptoměnové peněžence, čímž jsou tyto prostředky v bezpečí, dokud se vlastník nerozhodne je utratit (pokud soukromý klíč klíč není sdílen nebo kompromitován).
Kryptoekonomie
Kromě kryptografie hraje roli v udržování bezpečnosti blockchainových sítí také relativně nový koncept známý jako kryptoekonomie. Souvisí se studijním oborem známým jako teorie her, který matematicky modeluje rozhodování racionálních aktérů v situacích s předem definovanými pravidly a odměnami. Zatímco tradiční teorii her lze široce aplikovat na řadu případů, kryptoekonomie specificky modeluje a popisuje chování uzlů na distribuovaných blockchain systémech.
Stručně řečeno, kryptoekonomie je studium ekonomiky v rámci blockchainových protokolů a možných výsledků, které jejich návrh může představovat na základě chování jeho účastníků. Zabezpečení prostřednictvím kryptoekonomie je založeno na představě, že blockchainové systémy poskytují uzlům větší pobídky, aby jednaly čestně, než aby přijaly škodlivé nebo chybné chování. Dobrým příkladem této motivační struktury je opět konsenzuální algoritmus Proof of Work používaný při těžbě bitcoinů.
Když Satoshi Nakamoto vytvořil rámec pro těžbu bitcoinů, byl záměrně navržen tak, aby to byl nákladný proces náročný na zdroje. Vzhledem ke své složitosti a výpočetní náročnosti vyžaduje těžba PoW značnou investici peněz a času – bez ohledu na to, kde a kdo je těžebním uzlem. Taková struktura proto silně odrazuje od zlovolné činnosti a významně motivuje k poctivé těžařské činnosti. Nepoctivé nebo neefektivní uzly budou rychle vyloučeny z blockchainové sítě, zatímco poctiví a efektivní těžaři mají potenciál získat značné blokové odměny.
Podobně tato rovnováha rizik a odměn také poskytuje ochranu před potenciálními útoky, které by mohly podkopat konsenzus umístěním většinového hash rate blockchainové sítě do rukou jediné skupiny nebo subjektu. Takové útoky, známé jako 51% útoky, by mohly být extrémně škodlivé, pokud by byly úspěšně provedeny. Vzhledem ke konkurenceschopnosti těžby Proof of Work a velikosti bitcoinové sítě je pravděpodobnost, že by zlomyslný aktér získal kontrolu nad většinou uzlů, extrémně minimální.
Kromě toho by náklady na výpočetní výkon potřebné k dosažení 51procentní kontroly nad obrovskou blockchainovou sítí byly astronomické, což by okamžitě odrazovalo od tak velké investice za relativně malou potenciální odměnu. Tato skutečnost přispívá k charakteristice blockchainů známé jako Byzantská odolnost proti chybám (BFT), což je v podstatě schopnost distribuovaného systému pokračovat v normální práci, i když dojde ke kompromitaci některých uzlů nebo k jejich škodlivému jednání.
Dokud náklady na vytvoření většiny škodlivých uzlů zůstanou neúměrné a budou existovat lepší pobídky pro poctivou činnost, systém bude schopen prosperovat bez výrazného narušení. Stojí však za zmínku, že malé blockchainové sítě jsou určitě náchylné k většinovému útoku, protože celkový hash rate věnovaný těmto systémům je podstatně nižší než u bitcoinů.
Závěrečné myšlenky
Díky kombinovanému použití teorie her a kryptografie jsou blockchainy schopny dosáhnout vysoké úrovně bezpečnosti jako distribuované systémy. Stejně jako u téměř všech systémů je však důležité, aby tyto dvě oblasti znalostí byly správně aplikovány. Pečlivá rovnováha mezi decentralizací a bezpečností je zásadní pro vybudování spolehlivé a efektivní sítě kryptoměn.
Vzhledem k tomu, že se využití blockchainu neustále vyvíjí, změní se také jejich bezpečnostní systémy, aby vyhovovaly potřebám různých aplikací. Soukromé blockchainy, které jsou nyní vyvíjeny pro obchodní podniky, se například mnohem více spoléhají na zabezpečení prostřednictvím řízení přístupu než na mechanismy teorie her (nebo kryptoekonomie), které jsou pro bezpečnost většiny veřejných blockchainů nepostradatelné.
