کاربرد فناوری بلاکچین در امنیت سایبری
در یک دهه گذشته هزینههای سنگینی برای توسعه حوزه امنیت سایبری انجام شده است و این روند به شکلی تصاعدی درحال افزایش است. بر اساس برخی از گزارشها در سالهای ۲۰۱۸ تا ۲۰۲۱ مبلغی بیش از یک تریلیون دلار صرف ارتقاء امنیت فعالیتهای آنلاین شده تا آنها را در برابر حملههای سایبری ایمن کند.
با وجود هزینههای گستردهای که در زمینه تامین امنیت فعالیتهای آنلاین صورت میگیرد، همچنان هکرها از مسیرهای مختلف به این شبکهها نفوذ کرده و اقدام به ایجاد اختلال یا سرقت اسناد میکنند. این حملهها ممکن است از طریق برخی نقصهای شناختهشده در شبکه انجام گیرد یا حتی از مسیرهای ناشناختهای که توسط هکرها کشف یا ابداع میشود، صورت گیرد. بر اساس گزارش CB Insight تعداد حملههای سایبری در چند سال گذشته روندی افزایشی داشته است.
حملههای سایبری بهطور معمول از مسیر نفوذ به ساختارهای امنیت سنتی صورت میگیرد. این مسیرها میتواند شامل ضعف در حوزه احراز هویت، مدیریت پسوردها، شیوه رمزنگاری و مسائل مرتبط با حریم خصوصی باشد. از آنجایی که طی دوره شیوع ویروس کرونا فعالیتهای آنلاین تجاری و اجتماعی گستردهتر شد، مسیرهای نفوذ هکرها نیز متناسب با آن توسعه یافت. در وضعیت کنونی برخی از صاحبان سرمایه و کسبوکارهای آنلاین به این نتیجه رسیدند که بهجای صرف هزینههای بیشتر برای تولید ابزارهای امنیتی قدرتمندتر، شاید بهتر باشد فکری برای تغییر بستر فعالیتهای آنلاین خود کنند.
پیشنهاد مطالعه: کاربرد بلاکچین در بانکداری + مثالهایی از بهکارگیری بلاکچین در بانکها
اهداف نوین امنیت سایبری
فناوری بلاکچین یک مسیر جدید را پیشنهاد میکند که در آن امنیت شبکه با کیفیت بیشتری تامین خواهد شد. بلاکچین آسیبپذیری شبکه را بهشکل قابلتوجهی کاهش میدهد، فرآیند رمزنگاری در آن بسیار قدرتمندتر است و یکپارچگی و مالکیت اطلاعات به دقیقترین شکل ممکن ثبت و تایید میشود. علاوهبراین، فناوری بلاکچین میتواند اصلیترین مسیر ورود هکرها (مکانیزم ذخیره پسوردها برای ورود به شبکه) را مسدود کند.
بلاکچین با بهرهگیری از مکانیسم دفترکل توزیعشده (Distributed Ledger) نفوذ به شبکه و سرقت اطلاعات را بسیار دشوار میکند. در این مکانیسم، اطلاعات باید توسط چندین گره (Node) تایید شود و همین امر، سرقت و ایجاد اختلال در شبکه را بسیار دشوار میکند. میتوان گفت که حملههای هکری اکثرا از طریق ضعفهای موجود در پلتفرمها صورت میگیرد و نفوذ به ساختار رمزنگاری شبکههای بلاکچین اگر غیرممکن نباشد، بسیار دشوار است.
یکی دیگر از ضعفهای ساختار امنیت سنتی، مرکزیت نظارت بر دادهها است. به عبارتی، شاید بتوان یک جفت چشم را فریب داد اما فریب دادن همه امکانپذیر نیست. مکانیسم اجماع (Consensus Algorithm) برای تایید تراکنشها، بدون نیاز به یک نظارت مرکزی میتواند هر اقدام مشکوک یا اطلاعات غلطی را کشف کند و جلوی نفوذ هکرها را بگیرد. در چنین مکانیسمی خطرات حاصل از سرقت اطلاعات در روند احراز هویت بهشدت کاهش مییابد.
اگرچه فناوری بلاکچین مزیتهای بسیاری نسبت به سیستمهای سنتی دارد، اما بزرگترین مزیت آن فرآیند پیچیده رمزنگاری (Encrypt) است. عمل نفوذ هکرها همواره نفوذ در مجاری انتقال اطلاعات است؛ کافی است در این فرآیند اطلاعات منتقلشده قابل دسترس باشد تا کنترل سیستم یا شبکه دراختیار هکرها قرار گیرد. فناوری بلاکچین با استفاده از مکانیسم دفترکل توزیع و رمزنگاری پیشرفته، این مسیر را بهشکل کامل مسدود میکند.
در حال حاضر یکی از مسائل مهم در حوزه شبکههای آنلاین بحث اینترنت اشیا (IoT) است. فناوری بلاکچین از طریق فرآیند رمزنگاری و امضای دیجیتال (Digital Signature) میتواند ارتباط میان این اشیا را در وضعیتی ایمن برقرار کند. دوربینهای نظارتی و هوشمند، درهای هوشمند و دیگر ابزارهایی که حریم خصوصی را حفظ کرده و از اموال افراد محافظت میکند، میتواند یکی از اهداف قابل دسترس هکرها باشد؛ چراکه ۹۸درصد از این ابزارها بدون داشتن یک سیستم رمزنگاری قدرتمند با یکدیگر در ارتباط هستند.
پیشنهاد مطالعه: کاربرد فناوری بلاکچین در حوزه بهداشت، درمان و سلامت
چالشهای بلاکچین
در حال حاضر بسیاری از سازمانها و دولتهای بزرگ قصد دارند از فناوری بلاکچین برای تامین امنیت سایبری فعالیتهای آنلاین خود استفاده کنند. این سازمانها معتقدند که تغییر بزرگ بعدی جهان گسترش بلاکچین در تمامی زمینهها است. اما باید این واقعیت را نیز در نظر گرفت که تغییر مکانیسمهای موجود بهسادگی امکانپذیر نیست.
ارتباط بلاکچین و امنیت سایبری همچنان درحال تکامل است. هنوز بسیاری از ابزارها و تجارتهای آنلاین موجود امکان ایجاد یک مدیریت غیرمتمرکز را ندارند. مناسبات ارائه خدمات توسط کسبوکارهای مختلف بر مبنای شبکه اینترنت و مدیریت متمرکز بنا شده است و تغییر آن به یک مکانیسم جدید ممکن است با اهداف این فعالیتها تطابق نداشته باشد. بدون یک بررسی جامع و فراهم کردن بستر تغییرات احتمالی، ورود به حوزه بلاکچین میتواند منجر به شکست شود. در همین راستا قصد داریم بخشی از مسائل بنیادین این حوزه را بررسی کنیم.
حفاظت از اطلاعات شخصی (Data Privacy)
در شبکههای بلاکچین تمام اطلاعات مرتبط با فعالیت شبکه برای همه افراد قابل رویت است. برخی از کسبوکارها ترجیح میدهند روند منتشرشدن اطلاعات را خودشان تعیین کنند. از طرفی بحث حریم خصوصی کاربران نیز یکی از مسائل مهمی است که ممکن است رعایت نشدن آن به زیان یک کسبوکار تمام شود.
بلاکچینهای مبتنی بر مجوز (Permissioned Blockchain) این مسئله را حل کردهاند. در این بلاکچینها میتوان دسترسی به اطلاعات ثبتشده را برای افراد منتخب امکانپذیر کرد و روند تصمیمگیری را با استفاده از مکانیسم رایگیری در بلاکچین پیش برد.
مقیاسپذیری (Scalability)
توانایی پردازش تراکنشها یکی از مسائل اصلی شبکههای بلاکچین است. قطعا با گسترش استفاده از بلاکچین در کسبوکارهای کوچک، حجم تراکنشهای درخواستی بهشکل قابل ملاحظهای افزایش مییابد و درصورت محدود بودن توان پردازش شبکه، کندشدن اجرای تراکنش، اولین نتیجه منفی این فرآیند خواهد بود. بنابراین برای ورود به اقتصاد غیرمتمرکز باید ابتدا تمام زیرساختهای لازم برای اجرایی شدن آن درنظر گرفته شود.
قانونگذاری (Regulation)
بلاکچین صنعتی نوظهور است و تطابق آن با قوانین، یکی از کلیدیترین چالشهای پیش روی توسعه این صنعت است. در حال حاضر بحث حفاظت از اطلاعات شخصی و نظارت بر فعالیتهای اقتصادی، جزو مهمترین چالشهای بلاکچین و قوانین بینالمللی است. کمیته حافظت از اطلاعات شخصی اروپا (GDPR) این حق را برای شهروندان قائل است که بخواهند اطلاعات ثبتشده از آنها در برخی مواقع پاک شود. از آنجایی که امکان دخل و تصرف در اطلاعات بلاکچین برای هیچیک از طرفین امکانپذیر نیست، در عمل برخی از ویژگیهای بلاکچین با قوانین موجود در تعارض است.
قابلیت همکاری (Interoperability)
برخی از بلاکچینها از اکوسیستمهای مختلفی برای ایجاد و پردازش تراکنشها کمک میگیرند. بعضی از سیستمها برای مدیریت قراردادهای هوشمند استفاده میشوند و برخی دیگر برای انجام عملیات پردازش. اگر به هر دلیلی ارتباط میان این سیستمها دچار اشکال شود، سرعت پردازش تراکنشها کاهش مییابد و جوابگوی نیاز کاربران نخواهد بود. از نظر توسعهدهندگان و متخصصان بلاکچین اشتباهات انجامشده در پیکرهبندی پلتفرمها، ارتباطات ناایمن، بروز برخی خطاها در فرآیند توسعه اپلیکیشنها و استفاده از ساختار چندشبکهای در تعریف منطق قراردادهای هوشمند؛ میتواند عامل کاهش کارایی فعالیتهای مبتنی بر بلاکچین شود.
خوشبختانه در راستای حل این مشکلات ساختاری، کمپانیهای بزرگی همچون Microsoft و IBM برای ارائه یک دستورالعمل یا استاندارد کلی تلاش میکنند. فعالان این حوزه معتقدند با رعایت استاندارد ادغام شبکهها، میتوان مسئله کاهش توان پردازش و بروز اختلال در عملکرد این شبکهها را برطرف کرد.
پیشنهاد مطالعه: کاربرد بلاکچین در صنعت بیمه + معرفی شرکتهای فعال
خطرات تکنولوژی
بلاکچین مزایای بسیاری به همراه دارد و میتواند مکانیسم مدیریت فعالیتهای ما را از جهات مختلفی ارتقا دهد. بهینهسازی، کاهش هزینهها و افزایش امنیت؛ فقط گوشهای از تمایزهای کاربردی بلاکچین نسبت به دیگر روشها است. اما باید این نکته را نیز درنظر داشت که تکنولوژیهای نوین در صورتی که بهدقت مدیریت نشوند، میتوانند خطراتی نیز در پی داشته باشند:
مدیریت نادرست کلیدها: برخلاف ابزارهای سنتی، در فعالیتهای مبتنی بر بلاکچین، کاربر مسئولیت تمام اتفاقات در زمینه حفاظت از سرمایه یا اطلاعات خود را به عهده دارد. همهچیز به کلیدهای خصوصی کاربر وابسته است. در صورتی که این کلیدها گم شود یا به علت ضعف شبکه مورد سرقت هکرها قرار گیرد، سرمایه یا اطلاعات افراد غیرقابلبرگشت خواهد بود. در سیستمهای متمرکز بخش بزرگی از مسئولیت حوادث اینچنینی با سازمانی است که کنترل همهچیز را برعهده دارد. اما در شبکههای غیرمتمرکز مسئولیت همهچیز با کاربر است. بنابراین باید برای ورود و فعالیت در یک بلاکچین دقت کافی را به خرج داد.
انشعابات ناخواسته: در بعضی مواقع ممکن است بهروزرسانی، ارتقا یا تغییر سازوکار پردازش یک شبکه باعث شود برخی از اعضای آن که مسئولیت تایید تراکنشها را برعهده دارند موافق انشعاب جدید نباشند و شبکه به دو انشعاب قدیمی و جدید تقسیم شود. در چنین شرایطی احتمال بروز خطر بیشتر است. ممکن است بهخاطر کاهش اعضای تاییدکننده، حمله ۵۱درصدی رخ دهد. با افزایش سهم اعضا در پروتکل اجماع و عبور آن از ۵۰درصد، عدم تمرکز شبکه از دست خواهد رفت و کنترل آن در دسترس یک فرد یا گروه خاص قرار میگیرد. این فرد یا گروه میتواند مدیریت تراکنشها را بهدست گرفته و به دلخواه تغییر دهد.
رمزنگاری نادقیق: فرآیند رمزنگاری، مسیر هکرها را برای ایجاد اختلال در شبکه مسدود میکند. اما درصورتیکه الگوریتم رمزنگاری به حد کافی دقیق و غیرقابلدسترس نباشد، مدیریت کلیدها به درستی صورت نگیرد یا حتی پروسه رمزنگاری بهشکل صحیح اجرایی نشود؛ مسیری برای ورود هکرها و ایجاد اخلال در شبکه باز خواهد شد.
پیشنهاد مطالعه: کاربرد فناوری بلاکچین در نظام آموزشی و حوزهٔ تحصیل و آموزش
مزایای بلاکچین در تامین امنیت سایبری
بهرغم همه چالشهای پیش رو در روند استفاده از بلاکچینها در راستای تامین امنیت سایبری، این فناوری بسیاری از متخصصان امنیت شبکه را مجذوب خود کرده است. در نظرسنجیهای متعددی که از متخصصان این حوزه به عمل آمده است، استفاده از بلاکچین بهعنوان راهحل نهایی تامین امنیت سایبری مطرح است. حتی برخی افراد سرمایهگذاری بیشتر در روشهای پیشین را بیفایده تلقی میکنند و معتقدند باید ساختار امنیت سایبری بهتدریج با ابزارهای مبتنی بر بلاکچین ادغام شود. در اینجا سعی میکنیم برخی از مزایای کاربردی بلاکچین در راستای تامین امنیت سایبری را مرور کنیم:
استحکام رمزنگاری: شاید برای هک کردن یک کد یا رمز معمولی که افراد برای حسابهای کاربری خود میسازند، نیاز به قدرت پردازش زیادی نباشد، اما اطلاعات رمزنگاریشده در شبکههای بلاکچین دارای حدی از پیچیدگی است که برای تبادل اطلاعات و اجرای تراکنشها هزاران هزار پردازنده در سطح جهان مشغول فعالیت هستند. به همین واسطه هسته اصلی امنیت شبکههای بلاکچین را پیچیدگی رمزنگاریها شکل میدهد.
کاهش هزینهها: همانطور که گفته شد کمپانیهای بزرگ سالانه بخشی از سرمایه خود را صرف تقویت امنیت سایبری میکنند. ظهور بلاکچینها این سرمایه عظیم را دوباره به چرخه تولید و خدمات بازمیگرداند. بنابراین استفاده از بلاکچینها نهتنها امنیت سایبری را به بهترین نحو تامین میکند، بلکه هزینههای جاری را نیز تا حد قابلتوجهی کاهش میدهد.
حفاظت از اطلاعات و حریم خصوصی: تکنولوژی بلاکچین این امکان را فراهم کرده است که فقط افراد منتخب، به دفترکل توزیع و اطلاعات تراکنشها دسترسی داشته باشند. با ایجاد یک گروه محدود اما غیرمتمرکز برای نظارت بر اطلاعات ثبتشده، هم خطرات مرتبط با تمرکز سیستم حذف خواهد شد و هم راههای دسترسی برای هکرها محدود میشود. از این بلاکچینها میتوان در مدیریت سازمانهایی که در آن دسترسی به اطلاعات دارای طبقهبندی خاصی است، استفاده کرد.
امنیت قرارداد هوشمند: قراردادهای هوشمند یکی از بخشهای کلیدی در ساختار امنیت شبکه بلاکچین محسوب میشوند. به همین خاطر قراردادها باید بارها پیش از اجراییشدن مورد آزمایش قرار گیرند. اگر ساختمان قرارداد هوشمند یک پروژه نقص خاصی نداشته باشد، امکان دسترسی هکرها به اطلاعات شبکه بسیار دور از ذهن خواهد بود.
نمونههایی از کاربرد بلاکچین در امنیت سایبری
Stander Bank
بانک Stander، اولین بانک انگلیسی بود که از فناوری بلاکچین در راستای تامین امنیت پرداختهای بینالمللی استفاده کرد. رمزنگاری تراکنشهای بین بانکی تحت میزبانی شبکه بلاکچین، امنیت داراییهای مشتریان را تامین میکند. در حال حاضر شعب این بانک در کشورهای دیگر مثل اسپانیا و برزیل نیز با همین روش فعالیت خود را ادامه میدهند و قصد دارند استفاده از بلاکچینها را در زمینههای دیگر نیز گسترش دهند.
Coinbase
صرافی Coinbase، یکی از بزرگترین صرافیهای رمز ارزی دنیا محسوب میشود. علیرغم آنکه این صرافی بهشکل متمرکز مدیریت میشود، اما حفظ امنیت داراییها و تضمین اجرای صحیح تراکنشها از طریق شبکه بلاکچین و سیستم رمزنگاری تامین میشود. این صرافی کیفپولهای رمز ارزی و کلیدهای آنها را تحت میزبانی یک بلاکچین قدرتمند حفاظت میکند و تا به امروز بسیار موفق عمل کرده است.
Founders Bank
این مجموعه که در آمریکا فعالیت میکند، قصد دارد یک بانک غیرمتمرکز تاسیس کند. هدف مجموعه Founders دستیابی به یک شبکه بانکی کاملا غیرمتمرکز است که سیاستگذاری آن توسط صاحبان توکنهای این بانک از طریق رایگیری صورت میگیرد. طراحان این پروژه معتقدند با دستیابی به یک بلاکچین قدرتمند و غیرقابلنفوذ، میتوان عملیات بانکی، حفاظت از دارایی و انتقال سرمایه را مدیریت کرد.
جمعبندی
جهان آینده بیگمان جهانی مبتنی بر بلاکچین خواهد بود. در حال حاضر امنیت اطلاعات و سرمایههای افراد یکی از بزرگترین دغدغههای کسبوکارها، سازمانها و دولتها است. با نفوذ اینترنت در سرتاسر جهان و ورود آن به تمام حوزههای اقتصادی و اجتماعی، هر روز مسئله امنیت سایبری پررنگتر میشود. در همین راستا سالانه میلیاردها دلار برای حفاظت از فعالیتهای آنلاین درمقابل حملههای هکری صرف میشود و میتوان گفت ظهور صنعت بلاکچین یک انقلاب جدید در این زمینه است.
ویژگیهای بلاکچین ازجمله بنیاد مستحکم رمزنگاری، عدم دسترسی متمرکز و.. میتواند در ارتقای امنیت سایبری بسیار موثر واقع شود. با وجود مزایای کاربردی بلاکچینها به عنوان هسته مرکزی مدیریت اطلاعات و منابع مالی، استفاده از این تکنولوژی در راستای تغییر ساختارهای امنیتی نیازمند تحقیق و توسعه بیشتری است. در حال حاضر بسیاری از کشورها ازجمله آمریکا، عربستان، هند و..؛ تحقیقات خود را در راستای استفاده از بلاکچینها برای ارتقای امنیت سایبری آغاز کردهاند. با گسترش صنعت بلاکچین و بهرهگیری از آن در امنیت شبکه میتوان آیندهای امنتر را تصور کرد.
این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید بهعنوان مشاورهی تجاری و سرمایهگذاری از طرف کوین ایران و نویسندگانش قلمداد شود.