همواره یکی از برجسته ترین ویژگیهای سیستم بلاکچین امنیت بالای آن شمرده میشود. در واقع امنیت بلاکچین آن قدر بالا هست که همین حالا ارزهای دیجیتال بر پایه بلاکچین ساخته شده و استفاده در سیستم بانکی یکی از مهمترین کاربردهای آن محسوب میشود. در این گزارش قصد داریم به عناصر امنیت در این سیستم و نحوه کارکرد آنها نگاهی دقیق بیاندازیم. در گزارش قبلی به توضیح کلی و مفهومی بلاکچین و نحوه کارکرد آن پرداختیم
در این گزارش به سه مبحث بعدی حوزه بلاکچین (کلید عمومی و خصوصی، رمزنگاری و امضای دیجیتال) که به همراه مبحث زنجیره بلاک بخش اصلی امنیت این سیستم را تشکیل میدهند، و البته ارتباطی نزدیک با یکدیگر دارند، پرداخت شده.
کلید عمومی و خصوصی
بگذارید از ابتدا شروع کنیم، زمانی که شما وارد یک سیستم بلاکچین میشوید مانند تمام سرویسهای موجود باید یک حساب کاربری برای خود ایجاد کنید. با ایجاد حساب کاربری یک کلید خصوصی منحصر به فرد برای شما ساخته خواهد شد. این کلید خصوصی از رمزگذاری توابع خاص ریاضی بدست میآید و امنیت بالایی هم دارد تا قابل نفوذ نباشد. از روی این کلید خصوصی یک کلید عمومی ساخته میشود که رمزگذاری و کاربرد آن متفاوت است. این نکته حائز اهمیت است که کلید عمومی از روی کلید خصوصی ساخته میشود و شما با داشتن کلید خصوصی خود میتوانید به کلید عمومی خود نیز دست پیدا کنید اما برعکس این حالت ممکن نیست. حال سوال اینجاست که کاربرد این دو کلید چیست؟ با مثالی به توضیح مفهوم این دو کلید میپردازیم:
فرض کنید میخواهید مدارکی محرمانه برای یکی از دوستان خود ارسال کنید. یک پاکت تهیه میکنید، مدارک را داخل آن قرار میدهید، کد پستی مبدا و مقصد را بر روی پاکت مینویسید و در نهایت پاکت را پست میکنید. کاربرد کلید عمومی در همین جاست. به نوعی آدرس پستی در دنیای واقعی همان کلید عمومی در دنیای بلاکچین است. شما برای ارسال هر پیامی (محتویات پیام شامل، متن، سند تراکنش یا هر اتفاق دیگری که در شبکه بلاکچین مورد استفاده شما است و قابلیت ارسال آن وجود دارد)، نیاز دارید تا کلید عمومی فرد مورد نظر را بدانید و همچنین برای دریافت پیام هم لازم است تا دیگران به کلید عمومی شما دسترسی داشته باشند.
اما توضیح کلید خصوصی کمی سختتر است. زمانی که مامور پست نامه شما را به منزل میآورد، از شما میخواهد تا بر روی دستگاه PDA امضا کنید و به این ترتیب تائید کنید که نامه به دست شما رسیده است. (البته در سیستم پست افراد دیگر خانواده یا دوستانتان میتوانند به جای شما نامه را دریافت کنند اما در بلاکچین فقط خود فرد پیام خود را دریافت میکند) کلید خصوصی کاربردی مشابه به این امضای تائید دارد. همانطور که گفته شد، کلید عمومی از روی کلید خصوصی ساخته شده و گونه دیگری از آن است. در سیستم بلاکچین وقتی یک پیام برای شما ارسال میشود، کلید عمومی آن (که کلید عمومی شما است) با کلید خصوصی شما مطابقت داده میشود، اگر این دو کلید با هم سازگاری داشته باشند، سیستم مطمئن میشود که این پیام برای شما ارسال شده و خود شما هستید که آن را دریافت میکنید، نه شخص دیگری، به این ترتیب پیام با امنیت کامل به شما میرسد.
امضای دیجیتال در سیستم بلاکچین
مفهوم امضای دیجیتال با امضای شخصی در دنیای واقعی تفاوتی ندارد. تشخیص هویت انسان در دنیای واقعی با امضای او شکل میگیرد، دنیای دیجیتال هم به همین شکل است، چیزی که هویت شخص را در دنیای دیجیتال مشخص میکند امضای دیجیتال نام دارد و در سیستمهای مختلف با روشهای گوناگون این اتفاق رخ میدهد؛ در بلاکچین امضای دیجیتال هم از رشتهای کد به دست میآید تا امنیت آن تضمین شود. اما کاربرد آن به صورت زیر است:
مثال نامه را یادتان میآید؟ در دنیای واقعی وقتی نامهای به دستتان میرسد از روی کد پستی مبدا و آدرس آن میتوانید بفهمید که نامه از طرف چه کسی فرستاده شده، در دنیای بلاکچین نیز، امضای دیجیتال این کار را انجام میدهد. در واقع وقتی فردی بخواهد پیامی برای شما ارسال کند باید با امضای دیجیتال خود روی آن پیام به شما بفهماند که نامه از طرف او ارسال شده و نه فردی دیگر.
رمزنگاری در سیستم بلاکچین
رمزنگاری در دنیای دیجیتال مفهوم پیچیدهای ندارد و تقریبا همه افراد با آن آشنایی دارند. در واقع نوع استفاده از رمزنگاری دارای اهمیت بیشتری است. به دلیل توجه ویژه بلاکچین به امنیت، رمزنگاری در این سیستم با توابع ریاضی و در رشتههای طولانی شکل میگیرد؛ همچنین از عناصری مانند کلید عمومی و خصوصی برای بالا بردن هرچه بیشتر امنیت در سیستم استفاده میشود.
پس به طور کلی امنیت در سیستم بلاکچین با چهار روش ذکر شده تامین میشود. یک- کلید عمومی حکم آدرس شما را دارد و هر شخصی که این کلید را داشته باشد میتواند به شما پیام ارسال کند. کلید خصوصی حکم ورود و شناسایی شما در دنیای بلاکچین را دارد و پیامهای ارسالی با این کلید بررسی شده و تضمین میشود. دو- همانطور که در گزارش اول گفته شد، در هم و اتفاقی بودن "کد هش" پیام مانع تغییر و تحریف آن میگردد. (برای اطلاعات بیشتر از کارکرد این کد، گزارش قبلی را مطالعه فرمایید) سه- امضای دیجیتال شما فرد مقابل را مطمئن میسازد که پیامی که به دستش رسیده از طرف خود شما است. چهار- تمام این مراحل با سامانه رمزنگاری قدرتمندی ایمن میشوند و نفوذ به آن را کاری دشوار و تا حدی غیر ممکن میسازد.
گزارش بعدی بررسی مفهوم دفتر کار مشترک و شبکه نظیر به نظیر خواهد بود.....
