Blockchain-ul este securizat printr-o varietate de mecanisme care includ tehnici avansate de criptografie, teorii matematice de schimbare a comportamentului și mecanisme de luare a deciziilor. Tehnologia blockchain este infrastructura de bază pentru majoritatea sistemelor de monede digitale și este ceea ce împiedică acest tip de bani digitali să fie duplicat/copiabil sau distrus.
De asemenea, sunt în prezent explorate metode de utilizare a tehnologiei blockchain în alte contexte în care imutabilitatea și securitatea datelor sunt de mare valoare. Unele exemple includ înregistrarea și urmărirea donațiilor caritabile, bazele de date medicale și gestionarea lanțului de aprovizionare.
Cu toate acestea, securitatea blockchain-ului nu este un subiect simplu. De aceea, este important să înțelegem conceptele de bază și mecanismele care oferă o protecție puternică acestor sisteme inovatoare.
Conceptul de imutabilitate (inalterabilitate) și consens
Deși multe caracteristici sunt asociate cu securitatea blockchain-ului, cele mai importante sunt consensul (acordul) și imutabilitatea (inalterabilitatea). Consensul se referă la capacitatea nodurilor dintr-o rețea blockchain distribuită de a conveni asupra stării reale a rețelei și asupra validității tranzacțiilor. De obicei, procesul de obținere a consensului se bazează pe așa-numitele algoritmi de consens.
Pe de altă parte, cuvântul imutabilitate se referă la capacitatea blockchain-ului de a preveni modificarea tranzacțiilor care au fost deja confirmate. Deși aceste tranzacții se referă în principal la transferul de monede digitale, ele pot, de asemenea, să se refere la înregistrări ale altor forme non-monetare de date digitale.
Consensul și imutabilitatea oferă împreună un cadru pentru securitatea datelor în rețelele blockchain. În timp ce algoritmii de consens (consensul) se asigură că regulile sistemului sunt respectate și că toate părțile implicate sunt de acord cu starea actuală a rețelei, imutabilitatea garantează integritatea datelor și a înregistrărilor tranzacțiilor după ce fiecare nou set de date a fost validat.
Rolul criptografiei în securitatea blockchain-ului
Rețelele blockchain se bazează în mare măsură pe criptografie pentru a asigura securitatea datelor lor. Una dintre funcțiile importante ale criptografiei în acest context este funcția de hash. Hashing-ul este un proces prin care un algoritm cunoscut sub numele de funcție de hash primește date de intrare (de orice dimensiune) și returnează ieșiri specifice care conțin o valoare de lungime fixă.
Indiferent de dimensiunea intrărilor, ieșirile vor apărea întotdeauna la aceeași lungime. Dacă intrările se schimbă, ieșirile se schimbă complet, dar dacă intrările nu se schimbă, hash-ul rezultat va rămâne întotdeauna constant, indiferent de câte ori rulați funcția de hash.
În blockchain, aceste valori de ieșire cunoscute sub numele de hash-uri sunt utilizate ca identificatori unici pentru blocurile de date. Fiecare hash de bloc este legat de hash-ul blocului precedent. Acesta este ceea ce leagă blocurile împreună și formează un lanț de blocuri (blockchain). În plus, hash-ul unui bloc depinde de datele conținute în acel bloc, ceea ce înseamnă că orice modificare efectuată asupra datelor necesită o schimbare în hash-ul blocului.
Prin urmare, hash-ul fiecărui bloc este generat pe baza datelor din acel bloc și a hash-ului blocului anterior. Aceste identificatoare de hash joacă un rol esențial în asigurarea securității blockchain-ului și a imutabilității sale.
De asemenea, hashing-ul este utilizat în algoritmii de consens folosiți pentru a verifica validitatea tranzacțiilor. De exemplu, în blockchain-ul Bitcoin, algoritmul de dovadă a muncii (PoW) utilizat pentru a obține consens și pentru a mina monede noi folosește o funcție de hash numită SHA-256. SHA-256 primește date de intrare și returnează un hash cu o lungime de 256 de biți sau 64 de caractere, așa cum sugerează numele. Pe lângă faptul că protejează înregistrările tranzacțiilor în registre, criptografia joacă, de asemenea, un rol în asigurarea securității portofelelor folosite pentru a stoca unități de monede digitale. Cheile publice și private sunt generate în moduri care permit utilizatorilor să primească și să trimită plăți, respectiv, prin utilizarea criptografiei asimetrice sau a criptografiei cu cheie publică. Cheile private sunt utilizate pentru a crea semnături digitale pentru tranzacții, permițând astfel autentificarea proprietății monedelor care sunt trimise.
Deși detaliile sunt în afara domeniului acestei lucrări, natura criptografiei asimetrice împiedică pe oricine, cu excepția posesorului cheii private, să acceseze fondurile stocate în portofelul de monedă digitală, menținând astfel aceste fonduri în siguranță până când proprietarul decide să le cheltuie (atâta timp cât cheia privată nu este partajată sau compromisă).
Criptoeconomia (Cryptoeconomics)
Pe lângă criptografie, un concept relativ nou cunoscut sub denumirea de criptoeconomie (cryptoeconomics) joacă un rol important în menținerea securității rețelelor blockchain. Acesta este legat de un domeniu de studiu cunoscut sub numele de teoria jocurilor, care modelează matematic deciziile luate de agenții raționali în scenarii cu reguli și recompense predefinite. În timp ce teoria jocurilor tradiționale poate fi aplicată pe o gamă largă de situații, criptodonomia definește și descrie comportamentul nodurilor în sistemele blockchain distribuite.
Pe scurt, criptoeconomia este o studiere a economiilor în cadrul protocoalelor rețelei blockchain și a rezultatelor potențiale pe care le-ar putea oferi designul său pe baza comportamentului participanților. Securitatea prin criptoeconomie se bazează pe ideea că sistemele blockchain oferă stimulente mai mari nodurilor pentru a acționa onest, în loc să încerce să adopte comportamente malițioase sau greșite.
Din nou, algoritmul de consens prin dovadă a muncii (Proof of Work / PoW) utilizat în mineritul Bitcoin oferă un exemplu bun al acestei structuri stimulative.
Atunci când Satoshi Nakamoto a creat cadrul pentru mineritul Bitcoin, acesta a fost proiectat intenționat să fie un proces costisitor și intensiv în resurse. Datorită complexității și cerințelor sale computaționale, mineritul utilizat în algoritmul de dovadă a muncii implică o investiție semnificativă de bani și timp, indiferent de locul și cine minează nodurile. Prin urmare, o astfel de structură oferă o barieră puternică împotriva activităților malițioase și stimulente mari pentru activitatea de minerit corectă. Nodurile insuficiente sau ineficiente sunt rapid eliminate din rețeaua blockchain, în timp ce un miner activ și eficient are capacitatea de a obține recompense mari pentru blocuri.
În mod similar, acest echilibru între riscuri și recompense oferă protecție împotriva atacurilor potențiale care ar putea afecta consensul atunci când rata totală de hash a rețelei blockchain este pusă în mâinile unui grup sau entitate unică. Astfel de atacuri sunt cunoscute sub numele de atacuri de 51% și pot fi extrem de distrugătoare dacă sunt efectuate cu succes. Datorită competitivității în sistemul de minerit al algoritmului de dovadă a muncii și dimensiunii rețelei Bitcoin, probabilitatea ca un actor malițios să controleze majoritatea nodurilor este extrem de scăzută.
În plus, costul în domeniul calculului necesar pentru a efectua un atac de 51% reușit asupra unei rețele de dimensiunea rețelei Bitcoin ar fi exorbitant. Acest lucru face ca stimulentul de a efectua un astfel de atac să fie extrem de mic în raport cu investiția foarte mare necesară.
Această realitate cunoscută sub numele de eroarea bizantină (BFT) contribuie la caracteristicile blockchain-ului. Aceasta este, în esență, capacitatea sistemului distribuit de a continua să funcționeze normal chiar și în condițiile în care unele noduri sunt expuse la risc sau atacuri malițioase.
Atât timp cât costul de creare a majorității nodurilor malițioase rămâne ridicat și există stimulente mai bune pentru activitatea onestă, sistemul va putea prospera fără a suferi defecțiuni mari. Cu toate acestea, este important de menționat că rețelele blockchain mai mici sunt cu siguranță susceptibile la atacuri de majoritate (atacuri de 51%) deoarece rata totală de hash alocată acestor sisteme este mult mai mică decât cea a Bitcoin.
Gânduri finale
Sistemele blockchain pot atinge niveluri ridicate de securitate ca sisteme distribuite prin utilizarea combinată a teoriei jocurilor și criptografiei. Așa cum se întâmplă cu aproape toate sistemele, este important să se aplice corect aceste două domenii de cunoștințe. Echilibrul delicat între descentralizare și securitate este vital pentru construirea unei rețele de monede digitale de încredere și eficiente.
Pe măsură ce utilizarea blockchain-ului continuă să evolueze, sistemele lor de securitate se vor schimba, de asemenea, pentru a răspunde nevoilor aplicațiilor diferite. De exemplu, sistemele blockchain private care sunt dezvoltate în prezent pentru întreprinderi se bazează pe securitate prin controlul accesului mai mult decât pe mecanismele teoriei jocurilor (sau criptomica) care sunt esențiale pentru integritatea majorității blockchain-urilor publice.