Blockchain dosahuje posílení zabezpečení prostřednictvím různých mechanismů, včetně pokročilé kryptografie a matematických modelů rozhodování a chování. Technologie blockchain je infrastrukturou většiny systémů digitálních měn a zabraňuje kopírování a ničení digitálních měn.
V jiných prostředích, kde s daty nelze manipulovat a požadavky na bezpečnost jsou velmi vysoké, je aplikace technologie blockchain také obzvláště důležitá. Příklady zahrnují zaznamenávání a sledování charitativních darů, lékařské databáze a řízení dodavatelského řetězce.
Zabezpečení blockchainu však zdaleka není jednoduchý problém. Proto je důležité pochopit, jak základní koncepty a mechanismy těchto inovativních systémů poskytují silnou ochranu blockchainu.
Koncept neměnnosti a konsensu
Zatímco mnoho bezpečnostních prvků je spojeno s blockchainem, dva z nejdůležitějších jsou konsensus a neměnnost. Konsensus znamená, že uzly v distribuované blockchainové síti mohou dosáhnout dohody o skutečném stavu sítě a platnosti transakcí. Proces dosažení konsensu často závisí na konsensuálním algoritmu používaném sítí.
Neměnnost na druhé straně znamená, že blockchain zabraňuje změně potvrzených transakčních záznamů. I když jsou tyto transakce často spojeny s převodem digitální měny, někdy také odkazují na proces zaznamenávání jiných nepeněžních forem elektronických dat.
Celkově konsensus a neměnnost poskytují základní rámec pro bezpečnost dat v blockchainových sítích. Algoritmus konsenzu může zajistit, že všechny uzly dodržují systémová pravidla a rozpoznávají aktuální stav sítě, a nefalšování může zajistit integritu každého bloku dat a záznamu transakce, u kterého byla ověřena platnost.
Role kryptografie v bezpečnosti blockchainu
Blockchain se při zajištění bezpečnosti dat spoléhá hlavně na technologii šifrování. Klíčem k této technologii je kryptografická hašovací funkce. Hašování je výpočetní proces a hašovací algoritmus je algoritmus, který může vkládat data libovolné velikosti a vydávat předvídatelný haš s pevnou velikostí (tj. hašovací funkci).
Bez ohledu na velikost vstupních dat jsou na výstupu vždy stejné bajty. Pokud se ale změní vstup, výstup bude úplně jiný. Dokud se vstup nezmění, bez ohledu na to, kolikrát hašovací funkci spustíte, bude výstupní hašovací hodnota vždy stejná.
V blockchainu jsou tyto výstupní hodnoty (tj. hashe) jedinečnými identifikátory bloků dat. Hash každého bloku je generován relativně k hash předchozího bloku, což je to, co spojuje bloky dohromady a tvoří blockchain. Kromě toho je hash bloku určen daty obsaženými v bloku, což znamená, že jakékoli změny provedené v datech změní hodnotu hash bloku.
Proto data tohoto bloku a hash předchozího bloku společně určují hash každého bloku. Tyto hash identifikátory hrají důležitou roli při zajišťování toho, že blockchain je bezpečný a nelze s ním manipulovat.
Hashovací funkce se také používají v konsensuálních algoritmech k ověření transakcí. Například na bitcoinovém blockchainu používá algoritmus Proof of Work (PoW) hashovací funkci nazvanou SHA-256. Jak název napovídá, SHA-256 bere vstupní data a vydává hodnotu hash, která je dlouhá 256 bitů nebo 64 znaků.
Kromě poskytování ochrany transakčních záznamů v distribuovaných účetních knihách může kryptografie také hrát důležitou roli v zabezpečení peněženek, které uchovávají digitální měny. Páry veřejných a soukromých klíčů umožňují uživatelům přijímat a odesílat digitální měny pomocí asymetrické kryptografie nebo kryptografie s veřejným klíčem. Soukromé klíče se používají ke generování elektronických podpisů požadovaných pro transakce, čímž se ověřuje vlastnictví odesílané měny.
Zatímco specifika přesahují rámec tohoto článku, vlastnosti asymetrické kryptografie mohou zabránit komukoli jinému než držiteli soukromého klíče v přístupu k prostředkům uloženým v kryptoměnové peněžence, než se vlastník prostředků rozhodne tyto prostředky použít (pokud soukromé klíče nejsou sdíleny nebo prozrazeny).
Kryptoekonomie
Kromě kryptografie hraje důležitou roli v udržování bezpečnosti blockchainových sítí také novější koncept zvaný kryptoekonomie. Úzce souvisí se studijním oborem teorie her, která pomocí matematických principů simuluje rozhodnutí racionálních aktérů v situacích se zavedenými pravidly a odměnami. Zatímco tradiční teorii her lze široce aplikovat na řadu obchodních případů, kryptoekonomie také nezávisle modeluje a popisuje chování uzlů na distribuovaných blockchain systémech.
Jednoduše řečeno, kryptoekonomie je studium ekonomiky v rámci blockchainových protokolů a jejich principy návrhu mohou produkovat různé výsledky na základě chování jejich účastníků. Zabezpečení kryptoekonomiky je založeno na modelu, že blockchainové systémy poskytují větší pobídky pro uzly, aby jednaly autenticky, spíše než zlomyslně nebo chybně. Kromě toho je algoritmus proof-of-work konsenzuální algoritmus používaný při těžbě bitcoinů vynikajícím příkladem poskytování tohoto druhu pobídek.
Když Satoshi Nakamoto přišel s rámcem pro těžbu bitcoinů, bylo to záměrně navrženo tak, aby to bylo drahé a náročné na zdroje. Díky své složitosti a výpočetním nárokům zahrnuje těžba PoW značnou investici peněz a času – bez ohledu na umístění těžebního uzlu a na to, kdo jej používá. Proto tato struktura poskytuje silnou ochranu před škodlivými aktivitami a podporuje poctivé těžařské chování. Škodlivé nebo neefektivní uzly budou z blockchainové sítě rychle odstraněny, zatímco skuteční a efektivní těžaři pravděpodobně obdrží velké blokové odměny.
Stejně tak lze rovnováhy mezi riziky a přínosy dosáhnout umístěním většiny hashrate blockchainové sítě do rukou jediné organizace nebo subjektu, aby se zabránilo potenciálním útokům, které by mohly podkopat konsenzus. Stejně jako známý 51% útok, jakmile bude úspěšný, může způsobit velké poškození. Vzhledem ke konkurenčnímu mechanismu proof-of-work a velikosti bitcoinové sítě je možnost, že by uživatel se zlými úmysly získal kontrolu nad většinou uzlů, velmi malý.
Navíc v obrovské blockchainové síti bude výpočetní výkon spotřebovaný na implementaci 51% útoku astronomický údaj. Proto tato obrovská investice a relativně malý rozdíl potenciální návratnosti také hrají roli při výskytu útoku inhibiční účinek. To také přispívá k typickému rysu blockchainu, jmenovitě Byzantine Fault Tolerance (BFT), který ilustruje, že i když jsou některé uzly kompromitovány nebo dochází ke škodlivému chování, distribuovaný systém může nadále normálně fungovat.
Dokud jsou náklady na generování velkého počtu škodlivých uzlů neúměrné a skutečná těžební činnost může být lépe motivována, může systém dále růst bez odporu. Nicméně stojí za zmínku, že relativně malé blockchainové síťové systémy by byly zranitelné vůči útokům, protože celková hash rate používaná pro tyto systémy je mnohem nižší než u bitcoinové sítě.
Shrnout
Díky kombinovanému použití teorie her a kryptografie může blockchain dosáhnout vyšší bezpečnosti jako distribuovaný systém. Stejně jako u téměř všech systémů je však správná aplikace těchto dvou oblastí znalostí zásadní. Rovnováha mezi decentralizací a bezpečností je zásadní pro vybudování spolehlivé a efektivní sítě digitálních měn.
Jak se blockchain nadále vyvíjí a propaguje, jeho bezpečnostní systém se také změní, aby vyhovoval potřebám různých aplikací. Například soukromé blockchainy vyvinuté pro komerční podniky se dnes více spoléhají na zabezpečení poskytované řízením přístupu, které se velmi liší od mechanismů teorie her (nebo kryptoekonomie), které používá většina veřejných blockchainů.
