انقلابی به نام trustless_trust / چهار دلیل علمی برای اینکه چرا امنیت در زنجیره بلوک قوی‌تر از روش‌های قبلی است؟

نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی بانک مرکزی / یکی از مفاهیم پیچیده‌ای که از علوم انسانی به حوزه‌های فنی و امنیت سرایت کرده است، مفهوم اعتماد (trust) است. اعتماد دو جنبه احساسی و منطقی دارد. جنبه احساسی اعتماد زمانی بروز می‌کند که شخصی بتواند به سادگی حالات و عقاید درونی خود را برای دیگری ابراز کند، بی آنکه بیم آن را داشته باشد که مورد سوء استفاده و آزردگی قرار گیرد.

جنبه منطقی اعتماد به محاسبه احتمال سود و زیان ناشی از یک رابطه بازمی‌گردد و زمانی حاصل می‌شود که شخص مورد نظر در قبال سؤال مشخص، واکنش قابل پیش‌بینی از خود نشان دهد و بدین وسیله اعتماد طرف مقابل را جلب کند.

این مفهوم همواره ترکیبی از جنبه‌های احساسی و منطقی خود را در روابط انسانی به نمایش گذاشته و با هر پیشرفت صنعتی و فناوری انسان خود را بروز رسانی کرده است. مفهوم امنیت به میزان زیادی با اعتماد گره خورده است و تشخیص محیط، روش‌ها و ابزارهای قابل اطمینان رابطه مستقیمی با برقراری امنیت در این گونه محیط‌ها دارد.

یکی از جدیدترین فناوری‌هایی که اعتماد را در محیط‌های ناشناخته و ناامن فراهم می‌کند، فناوری زنجیره‌بلوک (بلاکچین) است که از علوم ریاضی و رمزنگاری جهت سنجش میزان اعتماد در محیط ناامن بهره می‌گیرد و با مکانیزم اجماع در شبکه، عملیات معتبر را از عملیات نامعتبر و خلاف تشخیص می‌دهد.

در زنجیره بلوک هیچ نسخه رسمی از داده‌ها وجود ندارد و به ازای اضافه شدن هر تراکنش به پایگاه داده‌ها، اجماع بالای 50 درصدی دارندگان نسخ متعدد برای تأیید عملیات لازم است. این مکانیزم هر چند در عمل سرعت تراکنش‌ها را کاهش می‌دهد، اما میزان اعتماد به سیستم را بسیار بالا می‌برد.

مطابق آمارهای غیررسمی، حدود 30 درصد نفوذهای انجام شده به سامانه‌های متمرکز، از محل درون سازمان یا با همکاری عناصر داخلی صورت می‌گیرد و این دقیقاً همان جایی است که معمولاً در طراحی سیستم به عنوان نقطه امن در نظر گرفته می‌شود.

این آمار نشان می‌دهد برای عملکرد صحیح سیستم‌ها، پیش فرض امن بودن مرکز و افراد نگهدارنده سیستم نیز نمی‌تواند پیش فرض مناسبی باشد و لازم است روش‌های مؤثرتری برای نگهداری داده‌ها اندیشیده شود. هر فناوری جدیدی با مزایا و معایبی نسبت به روش‌های قبلی همراه است و تصمیم‌گیری مهم در هر کسب‌وکار، سنجش میزان هزینه و فایده فناوری جدید و اثرات آن روی کسب‌وکار موجود است.

چهار دلیل علمی وجود دارد که امنیت زنجیره بلوک را نسبت به روش‌های قبلی تقویت می‌کند:

• عدم تمرکز داده‌ها، که در مقابل روش متمرکز با شکستن داده‌ها به بلوکه‌ای کوچک‌تر و توزیع آنها در نقط مختلف شبکه صورت می‌گیرد و با این روش نیاز به واسطه‌ها را از میان می‌برد، چراکه برای پردازش و دسترسی به داده‌ها نیازی به شخص ثالث وجود نخواهد داشت و نسخه‌ای عمومی از داده‌ها در جای جای شبکه وجود دارد.
• رمزنگاری و اعتبار سنجی، عملیاتی که به ازای قرار گرفتن هر بسته داده بر روی شبکه صورت می‌گیرد و می‌توان تمامی داده‌های موجود در شبکه را از طریق کنترل امضای دیجیتال آن اعتبار سنجی کرد و اطمینان حاصل کرد که تغییری در داده‌ها رخ نداده است، چراکه با هر تغییری در داده‌ها، امضای آن تغییر یافته و از اعتبار ساقط می‌شود.
• تقریباً غیر قابل هک بودن، که با توجه به پراکندگی داده‌ها در چندین نقطه، رمزگذاری شدن داده‌ها و مکانیزم کنترلی اجماع در شبکه عملاً امکان نفوذ هکرها به یک پایگاه داده مرکزی وجود ندارد و هرگونه تعدی به داده‌های یک یا چند نقطه موجب از بین رفتن اعتبار امضا و عدم تأیید توسط سایر اعضا می‌شود. در نتیجه برای هک کردن زنجیره بلوک باید بتوان به صورت همزمان به بیش از 50 درصد نقاط شبکه حمله کرد که از نظر زمانی و قدرت پردازشی موجود امکان پذیر نیست.
• زنجیره بلوک اختصاصی، که امکانی است برای احراز هویت و ایجاد حقوق دسترسی تعریف شده برای اعضای خاص شبکه. این نوع زنجیره‌بلوک بر خلاف نوع اولیه عمومی آن که بسیار راجع به ناشناس بودن اعضا در آن صحبت شده است، می‌تواند کاملاً بر مبنای احراز هویت و میزان دسترسی عمل کند و در عین حال مزایای توزیع شده بودن و رمزنگاری و سایر مشخصات زنجیره‌بلوک را نیز به همراه داشته باشد.

نکته قابل توجه تغییر نگرشی است که در معماری و نیروی انسانی نسل آتی سامانه‌های اطلاعاتی و شیوه‌های نگهداری و دسترسی به داده‌ها رخ خواهد داد و انسان‌ها را در ناامن‌ترین و ناشناخته‌ترین محیط‌ها به کمک ریاضیات به اعتماد رساند. انقلابی که از آن تحت عبارت trustless_trust یاد می‌شود.