Блокчейн защищен с помощью различных механизмов, в том числе передовых криптографических методов, математических теорий изменения поведения и механизмов принятия решений. Технология блокчейн является базовой структурой большинства систем цифровых валют и предотвращает дублирование/копирование или уничтожение этого типа цифровых денег.
Также изучаются способы использования технологии блокчейна в других контекстах, где неизменность и безопасность данных имеют большое значение. Некоторые примеры этого включают регистрацию и отслеживание благотворительных пожертвований, медицинские базы данных и управление цепочками поставок.
Однако безопасность блокчейна — непростая тема. Поэтому важно понимать основные концепции и механизмы, обеспечивающие надежную защиту этих инновационных систем.
Понятия неизменяемости (неизменяемости) и совместимости.
Хотя с безопасностью блокчейна связано множество функций, две наиболее важные — это консенсус (консенсус) и неизменяемость (неизменяемость). Консенсус означает способность узлов в распределенной сети блокчейна договариваться об истинном состоянии сети и действительности транзакций. Процесс достижения консенсуса обычно опирается на так называемые алгоритмы консенсуса.
С другой стороны, слово «неизменяемость» относится к способности блокчейна предотвращать изменение транзакций, которые уже были подтверждены. Хотя эти транзакции в основном связаны с передачей цифровых валют, они также могут относиться к записям других, неденежных форм цифровых данных.
Консенсус и неизменность вместе обеспечивают основу для безопасности данных в сетях блокчейнов. В то время как алгоритмы консенсуса гарантируют, что правила системы соблюдаются и все участвующие стороны согласны с текущим состоянием сети, неизменность обеспечивает целостность данных и записей транзакций после проверки каждого нового набора данных.
Роль криптографии в безопасности блокчейна
Сети блокчейна в значительной степени полагаются на криптографию для обеспечения безопасности данных. Одной из важных криптографических функций в этом контексте является функция хеширования. Хеширование — это процесс, при котором алгоритм, известный как хеш-функция, принимает входные данные (любого размера) и возвращает указанный результат, содержащий значение фиксированной длины.
Независимо от размера входных данных, выходные данные всегда будут иметь одинаковую длину. Если входные данные изменяются, выходные данные полностью изменяются, но если входные данные не меняются, результирующий хэш всегда будет оставаться постоянным, независимо от того, сколько раз вы запускаете хеш-функцию.
В блокчейне эти выходные значения, известные как хеши, используются в качестве уникальных идентификаторов блоков данных. Хэш каждого блока создается связанный с хешем предыдущего блока. Это то, что связывает блоки вместе и образует цепочку блоков (блокчейн). Более того, хэш блока зависит от данных внутри этого блока, а это означает, что любое изменение данных требует изменения хеша блока.
Таким образом, хэш каждого блока генерируется на основе данных внутри этого блока и хеша предыдущего блока. Эти хеш-идентификаторы играют ключевую роль в обеспечении безопасности и неизменности блокчейна.
Хеширование также используется в алгоритмах консенсуса, используемых для проверки транзакций. Например, в блокчейне Биткойна алгоритм Proof of Work (PoW), используемый для достижения консенсуса и добычи новых монет, использует хеш-функцию под названием SHA-256. SHA-256 принимает ввод данных и возвращает хэш длиной 256 бит или 64 символа, как следует из названия. Помимо обеспечения защиты записей транзакций в Ledgers. Криптография также играет роль в обеспечении безопасности кошельков, используемых для хранения единиц цифровых валют. Парные открытый и закрытый ключи, которые позволяют пользователям получать и отправлять платежи, генерируются соответственно с использованием асимметричной криптографии или криптографии с открытым ключом. Закрытые ключи используются для создания цифровых подписей для транзакций, что позволяет подтвердить право собственности на отправляемые монеты.
Хотя подробности выходят за рамки этой статьи, природа асимметричного шифрования не позволяет никому, кроме владельца закрытого ключа, получить доступ к средствам, хранящимся в криптовалютном кошельке, таким образом сохраняя эти средства в безопасности до тех пор, пока владелец не решит их потратить (при условии, что закрытый ключ не разглашается и не взломан).
Криптоэкономика
Помимо криптографии, в обеспечении безопасности сетей блокчейнов играет относительно новая концепция, известная как криптоэкономика. Это связано с областью исследований, известной как теория игр, которая математически моделирует принятие решений рациональными агентами в ситуациях с заранее определенными правилами и вознаграждениями. В то время как традиционная теория игр может широко применяться в самых разных ситуациях, криптоэкономика определяет и описывает поведение узлов в распределенных системах блокчейна.
Короче говоря, криптоэкономика — это исследование экономики сетевых протоколов блокчейна и потенциальных результатов, которые их конструкция может обеспечить в зависимости от поведения их участников. Безопасность посредством криптоэкономики основана на идее о том, что системы блокчейна предоставляют узлам больше стимулов действовать честно, а не пытаться совершать злонамеренные или ошибочные действия.
Еще раз, алгоритм консенсуса Proof of Work/PoW, используемый при майнинге биткойнов, представляет собой хороший пример такой структуры стимулирования.
Когда Сатоши Накамото создал систему майнинга биткойнов, она была намеренно спроектирована как дорогостоящий и ресурсоемкий процесс. Из-за своей сложности и вычислительных требований майнинг, используемый в алгоритме доказательства работы, требует значительных затрат денег и времени, независимо от того, где и кем добываются узлы. Таким образом, такая структура обеспечивает сильный барьер для злонамеренной деятельности и значительные стимулы для честной майнинговой деятельности. Недостаточные или неэффективные узлы быстро исключаются из сети блокчейна, в то время как активный и эффективный майнер имеет потенциал для получения крупных вознаграждений за блоки.
Аналогично, этот баланс риска и вознаграждения также защищает от потенциальных атак, с которыми может столкнуться консенсус, когда большая часть хэш-скорости сети блокчейна передается в руки одной группы или организации. Такие атаки, известные как атаки 51%, при успешном проведении могут быть чрезвычайно разрушительными. Учитывая конкурентоспособность системы майнинга PoW и размер сети Биткойн, возможность того, что злоумышленник будет контролировать большинство узлов, крайне маловероятна.
Более того, затраты на вычисления, необходимые для успешной атаки 51% на сеть размером с Биткойн, будут астрономическими. Это делает стимул для такой атаки очень небольшим, учитывая очень большие инвестиции, которые она потребует.
Этот факт, известный как Византийский разлом (BFT), влияет на свойства блокчейна. По сути, это способность распределенной системы продолжать нормально работать, даже если некоторые узлы подвергаются опасности или вредоносному действию.
Пока стоимость создания большинства вредоносных узлов остается непомерно высокой и существуют лучшие стимулы для честной деятельности, система сможет процветать без каких-либо серьезных сбоев. Однако следует отметить, что небольшие сети блокчейнов определенно уязвимы для атак. Атака большинства (атака 51%), поскольку общая выделенная скорость хеширования этих систем намного ниже, чем у Биткойна.
Заключительные мысли
Системы блокчейн могут достичь высокого уровня безопасности как распределенные системы за счет совместного использования теории игр и криптографии. Как и почти во всех системах, важно правильно применять эти две области знаний. Хрупкий баланс между децентрализацией и безопасностью жизненно важен для построения надежной и эффективной сети криптовалют.
Поскольку использование блокчейна продолжает развиваться, их системы безопасности также будут меняться, чтобы удовлетворить потребности различных приложений. Например, частные блокчейн-системы, разрабатываемые в настоящее время для бизнеса, больше полагаются на безопасность посредством контроля доступа, чем на теоретико-игровые механизмы (или криптоэкономику), которые необходимы для целостности большинства публичных блокчейнов.