کاربرد فناوری بلاکچین در امنیت سایبری

در یک‌ دهه گذشته هزینه‌های سنگینی برای توسعه حوزه امنیت سایبری انجام شده است و این روند به شکلی تصاعدی درحال افزایش است. بر اساس برخی از گزارش‌ها در سال‌های ۲۰۱۸ تا ۲۰۲۱ مبلغی بیش از یک تریلیون دلار صرف ارتقاء امنیت فعالیت‌های آنلاین شده تا آن‌ها را در برابر حمله‌های سایبری ایمن کند.

با وجود هزینه‌های گسترده‌ای که در زمینه تامین امنیت فعالیت‌های آنلاین صورت می‌گیرد، همچنان هکرها از مسیر‌های مختلف به این شبکه‌ها نفوذ کرده و اقدام به ایجاد اختلال یا سرقت اسناد می‌کنند. این حمله‌ها ممکن است از طریق برخی نقص‌های شناخته‌شده در شبکه انجام گیرد یا حتی از مسیرهای ناشناخته‌ای که توسط هکرها کشف یا ابداع می‌شود، صورت گیرد. بر اساس گزارش CB Insight تعداد حمله‌های سایبری در چند سال گذشته روندی افزایشی داشته است.

حمله‌های سایبری به‌طور معمول از مسیر نفوذ به ساختار‌های امنیت سنتی صورت می‌گیرد. این مسیرها می‌تواند شامل ضعف در حوزه احراز هویت، مدیریت پسوردها، شیوه رمزنگاری و مسائل مرتبط با حریم خصوصی باشد. از آنجایی که طی دوره شیوع ویروس کرونا فعالیت‌های آنلاین تجاری و اجتماعی گسترده‌تر شد، مسیر‌های نفوذ هکرها نیز متناسب با آن توسعه یافت. در وضعیت کنونی برخی از صاحبان سرمایه و کسب‌وکارهای آنلاین به این نتیجه رسیدند که به‌جای صرف هزینه‌های بیشتر برای تولید ابزارهای امنیتی قدرتمندتر، شاید بهتر باشد فکری برای تغییر بستر فعالیت‌های آنلاین خود کنند.

پیشنهاد مطالعه: کاربرد بلاکچین در بانکداری + مثال‌هایی از به‌کارگیری بلاکچین در بانک‌ها

اهداف نوین امنیت سایبری

فناوری بلاک‌چین یک مسیر جدید را پیشنهاد می‌کند که در آن امنیت شبکه با کیفیت بیشتری تامین خواهد شد. بلاک‌چین آسیب‌پذیری شبکه را به‌شکل قابل‌توجهی کاهش می‌دهد، فرآیند رمزنگاری در آن بسیار قدرتمندتر است و یکپارچگی و مالکیت اطلاعات به دقیق‌ترین شکل ممکن ثبت و تایید می‌شود. علاوه‌براین، فناوری بلاک‌چین می‌تواند اصلی‌ترین مسیر ورود هکرها (مکانیزم ذخیره پسوردها برای ورود به شبکه) را مسدود کند.

بلاک‌چین با بهره‌گیری از مکانیسم دفترکل توزیع‌شده (Distributed Ledger) نفوذ به شبکه و سرقت اطلاعات را بسیار دشوار می‌کند. در این مکانیسم، اطلاعات باید توسط چندین گره (Node) تایید شود و همین امر، سرقت و ایجاد اختلال در شبکه را بسیار دشوار می‌کند. می‌توان گفت که حمله‌های هکری اکثرا از طریق ضعف‌های موجود در پلتفرم‌ها صورت می‌گیرد و نفوذ به ساختار رمزنگاری شبکه‌های بلاک‌چین اگر غیرممکن نباشد، بسیار دشوار است.

یکی دیگر از ضعف‌های ساختار امنیت سنتی، مرکزیت نظارت بر داده‌ها است. به عبارتی، شاید بتوان یک جفت چشم را فریب داد اما فریب دادن همه امکان‌پذیر نیست. مکانیسم اجماع (Consensus Algorithm) برای تایید تراکنش‌ها، بدون نیاز به یک نظارت مرکزی می‌تواند هر اقدام مشکوک یا اطلاعات غلطی را کشف کند و جلوی نفوذ هکرها را بگیرد. در چنین مکانیسمی خطرات حاصل از سرقت اطلاعات در روند احراز هویت به‌شدت کاهش می‌یابد.

اگرچه فناوری بلاک‌چین مزیت‌های بسیاری نسبت به سیستم‌های سنتی دارد، اما بزرگترین مزیت‌ آن فرآیند پیچیده رمزنگاری (Encrypt) است. عمل نفوذ هکرها همواره نفوذ در مجاری انتقال اطلاعات است؛ کافی است در این فرآیند اطلاعات منتقل‌شده قابل دسترس باشد تا کنترل سیستم یا شبکه دراختیار هکرها قرار گیرد. فناوری بلاک‌چین با استفاده از مکانیسم دفترکل توزیع و رمزنگاری پیشرفته، این مسیر را به‌شکل کامل مسدود می‌کند.

در حال حاضر یکی از مسائل مهم در حوزه شبکه‌های آنلاین بحث اینترنت اشیا (IoT) است. فناوری بلاک‌چین از طریق فرآیند رمزنگاری و امضای دیجیتال (Digital Signature) می‌تواند ارتباط میان این اشیا را در وضعیتی ایمن برقرار کند. دوربین‌های نظارتی و هوشمند، درهای هوشمند و دیگر ابزارهایی که حریم خصوصی را حفظ کرده و از اموال افراد محافظت می‌کند، می‌تواند یکی از اهداف قابل دسترس هکرها باشد؛ چراکه ۹۸درصد از این ابزارها بدون داشتن یک سیستم رمزنگاری قدرتمند با یکدیگر در ارتباط هستند.

پیشنهاد مطالعه: کاربرد فناوری بلاکچین در حوزه بهداشت، درمان و سلامت

چالش‌های بلاک‌چین

در حال حاضر بسیاری از سازمان‌ها و دولت‌های بزرگ قصد دارند از فناوری بلاک‌چین برای تامین امنیت سایبری فعالیت‌های آنلاین خود استفاده‌ کنند. این سازمان‌ها معتقدند که تغییر بزرگ بعدی جهان گسترش بلاک‌چین در تمامی زمینه‌ها است. اما باید این واقعیت را نیز در نظر گرفت که تغییر مکانیسم‌های موجود به‌سادگی امکان‌پذیر نیست.

ارتباط بلاک‌چین و امنیت سایبری همچنان درحال تکامل است. هنوز بسیاری از ابزارها و تجارت‌های آنلاین موجود امکان ایجاد یک مدیریت غیرمتمرکز را ندارند. مناسبات ارائه خدمات توسط کسب‌وکارهای مختلف بر مبنای شبکه اینترنت و مدیریت متمرکز بنا شده است و تغییر آن به یک مکانیسم جدید ممکن است با اهداف این فعالیت‌ها تطابق نداشته باشد. بدون یک بررسی جامع و فراهم کردن بستر تغییرات احتمالی، ورود به حوزه بلاک‌چین می‌تواند منجر به شکست شود. در همین راستا قصد داریم بخشی از مسائل بنیادین این حوزه را بررسی کنیم.

حفاظت از اطلاعات شخصی (Data Privacy)

در شبکه‌های بلاک‌چین تمام اطلاعات مرتبط با فعالیت شبکه برای همه افراد قابل رویت است. برخی از کسب‌وکار‌ها ترجیح می‌دهند روند منتشرشدن اطلاعات را خودشان تعیین کنند. از طرفی بحث حریم خصوصی کاربران نیز یکی از مسائل مهمی است که ممکن است رعایت نشدن آن به زیان یک کسب‌وکار تمام شود.

بلاک‌چین‌های مبتنی بر مجوز (Permissioned Blockchain) این مسئله را حل کرده‌اند. در این بلاک‌چین‌ها می‌توان دسترسی به اطلاعات ثبت‌شده را برای افراد منتخب‌ امکان‌پذیر کرد و روند تصمیم‌گیری را با استفاده از مکانیسم رای‌گیری در بلاک‌چین پیش‌ برد.

مقیاس‌پذیری (Scalability)

توانایی پردازش تراکنش‌ها یکی از مسائل اصلی شبکه‌های بلاک‌چین است. قطعا با گسترش استفاده از بلاک‌چین در کسب‌وکارهای کوچک، حجم تراکنش‌های درخواستی به‌شکل قابل ملاحظه‌ای افزایش می‌یابد و درصورت محدود بودن توان پردازش شبکه، کندشدن اجرای تراکنش، اولین نتیجه منفی این فرآیند خواهد بود. بنابراین برای ورود به اقتصاد غیرمتمرکز باید ابتدا تمام زیرساخت‌های لازم برای اجرایی شدن آن درنظر گرفته شود.

قانون‌گذاری (Regulation)

بلاک‌چین صنعتی نوظهور است و تطابق آن با قوانین، یکی از کلیدی‌ترین چالش‌های پیش روی توسعه این صنعت است. در حال حاضر بحث حفاظت از اطلاعات شخصی و نظارت بر فعالیت‌های اقتصادی، جزو مهم‌ترین چالش‌های بلاک‌چین و قوانین بین‌المللی است. کمیته حافظت از اطلاعات شخصی اروپا (GDPR) این حق را برای شهروندان قائل است که بخواهند اطلاعات ثبت‌شده از آن‌ها در برخی مواقع پاک شود. از آنجایی که امکان دخل و تصرف در اطلاعات بلاک‌چین برای هیچ‌یک از طرفین امکان‌پذیر نیست، در عمل برخی از ویژگی‌های بلاک‌چین با قوانین موجود در تعارض است.

قابلیت همکاری (Interoperability)

برخی از بلاک‌چین‌ها از اکوسیستم‌های مختلفی برای ایجاد و پردازش تراکنش‌ها کمک می‌گیرند. بعضی از سیستم‌ها برای مدیریت قراردادهای هوشمند استفاده می‌شوند و برخی دیگر برای انجام عملیات پردازش. اگر به هر دلیلی ارتباط میان این سیستم‌ها دچار اشکال شود، سرعت پردازش تراکنش‌ها کاهش می‌یابد و جواب‌گوی نیاز کاربران نخواهد بود. از نظر توسعه‌دهندگان و متخصصان بلاک‌چین اشتباهات انجام‌شده در پیکره‌بندی پلتفرم‌ها، ارتباطات نا‌ایمن، بروز برخی خطاها در فرآیند توسعه اپلیکیشن‌ها و استفاده از ساختار چندشبکه‌ای در تعریف منطق قراردادهای هوشمند؛ می‌تواند عامل کاهش کارایی فعالیت‌های مبتنی بر بلاک‌چین شود.

خوشبختانه در راستای حل این مشکلات ساختاری، کمپانی‌های بزرگی همچون Microsoft و IBM برای ارائه یک دستورالعمل یا استاندارد کلی تلاش می‌کنند. فعالان این حوزه معتقدند با رعایت استاندارد ادغام شبکه‌ها، می‌توان مسئله کاهش توان پردازش و بروز اختلال در عملکرد این شبکه‌ها را برطرف کرد.

پیشنهاد مطالعه: کاربرد بلاکچین در صنعت بیمه + معرفی شرکت‌های فعال

خطرات تکنولوژی

بلاک‌چین مزایای بسیاری به همراه دارد و می‌تواند مکانیسم مدیریت فعالیت‌های ما را از جهات مختلفی ارتقا دهد. بهینه‌سازی، کاهش هزینه‌ها و افزایش امنیت؛ فقط گوشه‌ای از تمایزهای کاربردی بلاک‌چین نسبت به دیگر روش‌ها است. اما باید این نکته را نیز درنظر داشت که تکنولوژی‌های نوین در صورتی که به‌دقت مدیریت نشوند، می‌توانند خطراتی نیز در پی داشته باشند:

مدیریت نادرست کلیدها: برخلاف ابزارهای سنتی، در فعالیت‌های مبتنی بر بلاک‌چین، کاربر مسئولیت تمام اتفاقات در زمینه حفاظت از سرمایه یا اطلاعات خود را به عهده دارد. همه‌چیز به کلیدهای خصوصی کاربر وابسته است. در صورتی که این کلیدها گم شود یا به علت ضعف شبکه مورد سرقت هکرها قرار گیرد، سرمایه‌ یا اطلاعات افراد غیرقابل‌برگشت خواهد بود. در سیستم‌های متمرکز بخش بزرگی از مسئولیت حوادث این‌چنینی با سازمانی‌ است که کنترل همه‌چیز را برعهده دارد. اما در شبکه‌های غیرمتمرکز مسئولیت همه‌چیز با کاربر است. بنابراین باید برای ورود و فعالیت در یک بلاک‌چین دقت کافی را به خرج داد.

انشعابات ناخواسته: در بعضی مواقع ممکن است به‌روزرسانی، ارتقا یا تغییر سازوکار پردازش یک شبکه باعث شود برخی از اعضای آن که مسئولیت تایید تراکنش‌ها را برعهده دارند موافق انشعاب جدید نباشند و شبکه به دو انشعاب قدیمی و جدید تقسیم شود. در چنین شرایطی احتمال بروز خطر بیشتر است. ممکن است به‌خاطر کاهش اعضای تاییدکننده، حمله ۵۱درصدی رخ دهد. با افزایش سهم اعضا در پروتکل اجماع و عبور آن از ۵۰درصد، عدم تمرکز شبکه از دست خواهد رفت و کنترل آن در دسترس یک فرد یا گروه خاص قرار می‌گیرد. این فرد یا گروه می‌تواند مدیریت تراکنش‌ها را به‌دست گرفته و به دلخواه تغییر دهد.

رمزنگاری نادقیق: فرآیند رمزنگاری، مسیر هکرها را برای ایجاد اختلال در شبکه مسدود می‌کند. اما درصورتی‌که الگوریتم رمزنگاری به حد کافی دقیق و غیرقابل‌دسترس نباشد، مدیریت کلیدها به درستی صورت نگیرد یا حتی پروسه رمزنگاری به‌شکل صحیح اجرایی نشود؛ مسیری برای ورود هکرها و ایجاد اخلال در شبکه باز خواهد شد.

پیشنهاد مطالعه: کاربرد فناوری بلاک‌چین در نظام آموزشی و حوزهٔ تحصیل و آموزش

مزایای بلاک‌چین در تامین امنیت سایبری

به‌رغم همه چالش‌های پیش رو در روند استفاده از بلاک‌چین‌ها در راستای تامین امنیت سایبری، این فناوری بسیاری از متخصصان امنیت شبکه را مجذوب خود کرده است. در نظرسنجی‌های متعددی که از متخصصان این حوزه به عمل آمده است، استفاده از بلاک‌چین به‌عنوان راه‌حل نهایی تامین امنیت سایبری مطرح است. حتی برخی افراد سرمایه‌گذاری بیشتر در روش‌های پیشین را بی‌فایده تلقی می‌کنند و معتقدند باید ساختار امنیت سایبری به‌تدریج با ابزارهای مبتنی بر بلاک‌چین ادغام شود. در اینجا سعی می‌کنیم برخی از مزایای کاربردی بلاک‌چین‌ در راستای تامین امنیت سایبری را مرور کنیم:

استحکام رمزنگاری: شاید برای هک کردن یک کد یا رمز معمولی که افراد برای حساب‌های کاربری خود می‌سازند، نیاز به قدرت پردازش زیادی نباشد، اما اطلاعات رمزنگاری‌شده در شبکه‌های بلاک‌چین دارای حدی از پیچیدگی است که برای تبادل اطلاعات و اجرای تراکنش‌ها هزاران‌ هزار پردازنده در سطح جهان مشغول فعالیت هستند. به همین واسطه هسته اصلی امنیت شبکه‌های بلاک‌چین را پیچیدگی رمزنگاری‌ها شکل می‌دهد.

کاهش هزینه‌ها: همانطور که گفته شد کمپانی‌های بزرگ سالانه بخشی از سرمایه خود را صرف تقویت امنیت سایبری می‌کنند. ظهور بلاک‌چین‌‌ها این سرمایه عظیم را دوباره به چرخه تولید و خدمات بازمی‌گرداند. بنابراین استفاده از بلاک‌چین‌ها نه‌تنها امنیت سایبری را به بهترین نحو تامین می‌کند، بلکه هزینه‌های جاری را نیز تا حد قابل‌توجهی کاهش می‌دهد.

حفاظت از اطلاعات و حریم خصوصی: تکنولوژی بلاک‌چین این امکان را فراهم کرده است که فقط افراد منتخب، به دفترکل توزیع و اطلاعات تراکنش‌ها دسترسی داشته باشند. با ایجاد یک گروه محدود اما غیرمتمرکز برای نظارت بر اطلاعات ثبت‌شده، هم خطرات مرتبط با تمرکز سیستم حذف خواهد شد و هم راه‌های دسترسی برای هکرها محدود می‌شود. از این بلاک‌چین‌ها می‌توان در مدیریت‌ سازمان‌هایی که در آن دسترسی به اطلاعات دارای طبقه‌بندی خاصی است، استفاده کرد.

امنیت قرارداد هوشمند: قراردادهای هوشمند یکی از بخش‌های کلیدی در ساختار امنیت شبکه بلاک‌چین محسوب می‌شوند. به همین خاطر قراردادها باید بارها پیش از اجرایی‌شدن مورد آزمایش قرار گیرند. اگر ساختمان قرارداد هوشمند یک پروژه نقص خاصی نداشته باشد، امکان دسترسی هکرها به اطلاعات شبکه بسیار دور از ذهن خواهد بود.

نمونه‌هایی از کاربرد بلاکچین در امنیت سایبری

Stander Bank

بانک Stander، اولین بانک انگلیسی بود که از فناوری بلاک‌چین در راستای تامین امنیت پرداخت‌های بین‌المللی استفاده کرد. رمزنگاری تراکنش‌های بین بانکی تحت میزبانی شبکه بلاک‌چین، امنیت دارایی‌های مشتریان را تامین می‌کند. در حال حاضر شعب این بانک در کشورهای دیگر مثل اسپانیا و برزیل نیز با همین روش فعالیت خود را ادامه می‌دهند و قصد دارند استفاده از بلاک‌چین‌ها را در زمینه‌های دیگر نیز گسترش دهند.

Coinbase

صرافی Coinbase، یکی از بزرگترین صرافی‌های رمز ارزی دنیا محسوب می‌شود. علیرغم آنکه این صرافی به‌شکل متمرکز مدیریت می‌شود، اما حفظ امنیت دارایی‌ها و تضمین اجرای صحیح تراکنش‌ها از طریق شبکه بلاک‌چین و سیستم رمزنگاری تامین می‌‌شود. این صرافی کیف‌پول‌های رمز ارزی و کلیدهای آن‌ها را تحت میزبانی یک بلاک‌چین قدرتمند حفاظت می‌کند و تا به امروز بسیار موفق عمل کرده است.

Founders Bank

این مجموعه که در آمریکا فعالیت می‌کند، قصد دارد یک بانک غیرمتمرکز تاسیس کند. هدف مجموعه Founders دستیابی به یک شبکه بانکی کاملا غیرمتمرکز است که سیاست‌گذاری آن توسط صاحبان توکن‌های این بانک از طریق رای‌گیری صورت می‌گیرد. طراحان این پروژه معتقدند با دستیابی به یک بلاک‌چین قدرتمند و غیرقابل‌نفوذ، می‌توان عملیات بانکی، حفاظت از دارایی و انتقال سرمایه‌ را مدیریت کرد.

جمع‌بندی

جهان آینده بی‌گمان جهانی مبتنی بر بلاک‌چین خواهد بود. در حال حاضر امنیت اطلاعات و سرمایه‌های افراد یکی از بزر‌گترین دغدغه‌های کسب‌وکارها، سازمان‌ها و دولت‌ها است. با نفوذ اینترنت در سرتاسر جهان و ورود آن به تمام حوزه‌های اقتصادی و اجتماعی، هر روز مسئله امنیت سایبری پررنگ‌تر می‌شود. در همین راستا سالانه میلیاردها دلار برای حفاظت از فعالیت‌های آنلاین درمقابل حمله‌های هکری صرف می‌شود و می‌توان گفت ظهور صنعت بلاک‌چین یک انقلاب جدید در این زمینه است.

ویژگی‌های بلاک‌چین ازجمله بنیاد مستحکم رمزنگاری، عدم دسترسی متمرکز و.. می‌تواند در ارتقای امنیت سایبری بسیار موثر واقع شود. با وجود مزایای کاربردی بلاک‌چین‌ها به عنوان هسته مرکزی مدیریت اطلاعات و منابع مالی، استفاده از این تکنولوژی در راستای تغییر ساختارهای امنیتی نیازمند تحقیق و توسعه بیشتری است. در حال حاضر بسیاری از کشورها ازجمله آمریکا، عربستان، هند و..؛ تحقیقات خود را در راستای استفاده از بلاک‌چین‌ها برای ارتقای امنیت سایبری آغاز کرده‌اند. با گسترش صنعت بلاک‌چین و بهره‌گیری از آن در امنیت شبکه می‌توان آینده‌ای امن‌تر را تصور کرد.

این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به‌عنوان مشاوره‌ی تجاری و سرمایه‌گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.