HodlX บุคคลทั่วไป ส่งโพสต์ของคุณ
เดิมทีสร้างขึ้นเพื่อรองรับ Bitcoin เทคโนโลยีบล็อกเชนกำลังเป็นที่นิยมมากขึ้นเนื่องจากผู้คนค้นพบการใช้งานที่นอกเหนือจากนั้น คริปโตเคอร์เรนซี่. หนึ่งการศึกษา พบ ว่า 81 จาก 100 บริษัทที่ใหญ่ที่สุดในโลกกำลังติดตามโซลูชั่นที่เกี่ยวข้องกับบล็อกเชนอย่างจริงจัง ในแง่ของความนิยมที่เพิ่งค้นพบนี้ ความกังวลเกี่ยวกับความปลอดภัยของบล็อกเชนจึงเกิดขึ้น
ดังนั้น เรามาสำรวจความปลอดภัยของบล็อกเชนและวิธีการทำงาน รวมถึงตัวอย่างที่ใช้งานได้จริง แต่ก่อนที่เราจะเริ่มต้น เรามาใช้เวลาสักครู่เพื่อชื่นชมการประชดประชันของความปลอดภัยของบล็อกเชนที่ถูกตั้งคำถามว่าสร้างขึ้นเพื่อให้ความปลอดภัยมากขึ้นตั้งแต่แรก
ในฐานะผู้ที่เกี่ยวข้องกับการพัฒนา Web 2.0 และ Web 3.0 มานานหลายปี ฉันรู้ว่าความปลอดภัยไม่เคยมองข้าม การรักษาผลิตภัณฑ์ของคุณให้ปลอดภัยโดยไม่สูญเสียความสามารถในการใช้งานถือเป็นความท้าทายอีกประการหนึ่ง เหมือนกับการรักษาบ้านของคุณให้ปลอดภัยโดยไม่ต้องล็อคประตู
การทำความเข้าใจเกี่ยวกับความปลอดภัยของบล็อกเชนนั้นจำเป็นต้องเข้าใจคุณลักษณะด้านความปลอดภัยที่สำคัญของเครือข่ายบล็อกเชน ถ้าจะพูดอีกนัยหนึ่ง อะไรคือจุดโฟกัสหลักในการตรวจสอบให้แน่ใจว่าเครือข่ายบล็อกเชนมีความปลอดภัย
ความสมบูรณ์ของธุรกรรม
เริ่มต้นด้วย เนื้อหาธุรกรรม blockchain ไม่ควรเปลี่ยนแปลงระหว่างการเปลี่ยน กล่าวอีกนัยหนึ่ง ความสมบูรณ์ของการทำธุรกรรมควรยังคงอยู่ ทั้งหมดนี้มาจากคำจำกัดความของ blockchain ซึ่งเป็นสายโซ่ของบล็อกที่มีบันทึกการทำธุรกรรม
เมื่อธุรกรรมได้รับการตรวจสอบโดยโหนดทั้งหมดในเครือข่ายแล้ว ธุรกรรมนั้นจะไม่เปลี่ยนรูป (กล่าวคือ ไม่สามารถเปลี่ยนแปลงได้หลังจากการตรวจสอบความถูกต้อง) ทุกธุรกรรมในห่วงโซ่สามารถตรวจสอบได้ ไม่เปลี่ยนรูป และประทับเวลา
ทนต่อการงัดแงะ
เพื่อป้องกันการปลอมแปลง บล็อกเชนต้องป้องกันการดัดแปลง ทั้งกับวัตถุภายในธุรกรรมที่ใช้งานอยู่ ตลอดจนข้อมูลประวัติที่จัดเก็บไว้ในบล็อกเชน สิ่งนี้ทำให้มั่นใจได้โดยใช้วิธีต่างๆ เช่น อัลกอริธึมการแฮช SHA-256 การเข้ารหัสคีย์สาธารณะ และลายเซ็นดิจิทัล
ตัวอย่างเช่น Bitcoin บล็อคเชนไม่สนับสนุนการดัดแปลงเพราะจะส่งผลให้ถูกแยกออกจากเครือข่ายโดยอัตโนมัติ ผู้ดำเนินการโหนดที่รับผิดชอบในการอนุมัติธุรกรรมและการเพิ่มบล็อกใหม่ไปยังเชนไม่ควรยุ่งเกี่ยวกับเรกคอร์ดเนื่องจากจะถูกค้นพบได้ง่าย
หากโหนดไม่ทำงานและไม่สอดคล้องกับส่วนที่เหลือของเครือข่ายอีกต่อไป ผู้ดำเนินการโหนดจะหยุดรับรางวัลการขุด กล่าวอีกนัยหนึ่ง ผู้ดำเนินการโหนด Bitcoin ไม่มีเหตุผลใด ๆ ที่จะยุ่งกับบัญชีแยกประเภท
โดยไม่คำนึงถึงกลไกฉันทามติที่อยู่เบื้องหลังพวกเขา บล็อกเชนทั้งหมดควรพึ่งพาตัวดำเนินการโหนดที่จูงใจไม่ให้ยุ่งเกี่ยวกับบันทึก กลไกการจูงใจนี้ช่วยให้แน่ใจว่าบัญชีแยกประเภทที่กระจายอยู่ยังคงป้องกันการปลอมแปลงไม่ว่าจะเติบโตเท่าใดและจำนวนบล็อกที่ถูกเพิ่มเข้าไป
สิ่งนี้คล้ายกับเจ้าหน้าที่รักษาความปลอดภัยในธนาคารที่ไม่มีแรงจูงใจในการขโมยหากพวกเขาได้รับรางวัลในการปกป้องเงินแทน รางวัลส่งเสริมพฤติกรรมที่ซื่อสัตย์และกีดกันความคิดที่จะพยายามยุ่งเกี่ยวกับบันทึก
ความมั่นคง
บัญชีแยกประเภทของ Blockchain ควรสอดคล้องกัน กล่าวอีกนัยหนึ่ง หมายความว่าโหนดบล็อกเชนทั้งหมดควรอัปเดตบันทึกพร้อมกัน ดังที่เราทราบ เครือข่ายบล็อกเชนประกอบด้วยโหนดจำนวนมาก เนื่องจากบล็อกเชนเป็นเครือข่ายแบบกระจาย ทุกครั้งที่มีการเพิ่มบล็อกใหม่ โหนดทั้งหมดควรได้รับการอัปเดตพร้อมกัน
คล้ายกับมีวงออร์เคสตราของนักดนตรีที่เล่นเครื่องดนตรีต่างๆ อย่างกลมกลืน เป็นสิ่งสำคัญที่นักดนตรีแต่ละคนจะต้องประสานเสียงกับคนอื่นๆ เพื่อสร้างเสียงที่ไพเราะ
ในทำนองเดียวกัน โหนดในเครือข่ายบล็อกเชนจำเป็นต้องสอดคล้องกันเพื่อให้บัญชีแยกประเภทสอดคล้องกัน นั่นเป็นความกดดันมาก จะเกิดอะไรขึ้นถ้านักดนตรีคนใดคนหนึ่ง (โหนด) เขียนโน้ตผิด? พวกเขาต้องเริ่มเพลงทั้งหมด (บล็อกเชน) ใหม่อีกครั้งหรือไม่?
ต้านทานการโจมตี
ประเภทของการโจมตีที่อาจเกิดขึ้นบนเครือข่ายบล็อกเชน ได้แก่ การโจมตีแบบ DDoS (การปฏิเสธการให้บริการแบบกระจาย) การโจมตีแบบใช้จ่ายซ้ำซ้อน การโจมตีแบบฉันทามติส่วนใหญ่ (51%) และการโจมตีแบบซีบิล ซึ่งผู้โจมตีที่เป็นอันตรายจะนำเสนอตัวตนปลอมเพื่อทำให้เกิดความผิดพลาดของไบเซนไทน์ .
ในกรณีอย่างหลัง การต่อต้านการโจมตีของซีบิลมาพร้อมกับความซับซ้อน ประสิทธิภาพ และต้นทุนที่คุ้มค่า
ตามที่กล่าวมา การวิจัยในบรรดาระบบที่มีความต้านทานการโจมตีแบบซีบิลสูง ได้แก่ กลไกคล้าย PoW (proof-of-work) ที่อาศัยข้อจำกัดของทรัพยากรบางรูปแบบ (CPU หน่วยความจำ หรืออื่นๆ) และระบบคล้าย PoS (proof-of-stake) พึ่งพาการเดิมพันทรัพยากร (เช่น cryptocurrencies, stablecoins, โทเค็นชื่อเสียง)
การรวมกันของทั้งสอง ตัวอย่างเช่น เมื่อใช้ PoW bootstrapping ร่วมกับการดำเนินการ PoS ยังแสดงท่าทีต่อต้าน
โดยรวมแล้ว สิ่งสำคัญคือระบบรักษาความปลอดภัยต้องปกป้องเนื้อหาบัญชีแยกประเภทและการทำธุรกรรมจากการโจมตีที่เป็นอันตรายดังกล่าว คล้ายกับการมีชุดล็อคที่แข็งแรงที่ประตูซึ่งป้องกันการพยายามลักทรัพย์ในขณะที่อนุญาตให้ผู้ที่มีกุญแจเข้ามาได้
การเข้าถึงข้อมูลและเครือข่าย
การเข้าถึงข้อมูลบล็อกเชนเป็นอีกแง่มุมที่สำคัญของการรักษาความปลอดภัย เพื่อให้บล็อกเชนทำงานได้อย่างถูกต้อง ผู้ใช้หรือโหนดทุกคนจะต้องสามารถดูบันทึกที่บันทึกไว้ในบัญชีแยกประเภทได้ตลอดเวลา ความสามารถในการเข้าถึงข้อมูลนี้เป็นสิ่งสำคัญสำหรับผู้ใช้บล็อกเชน เนื่องจากเป็นการรับประกันว่าทุกคนจะได้รับทราบข้อมูลล่าสุดเกี่ยวกับการอัปเดตบล็อกเชน
หนึ่งในเทคโนโลยีที่รับประกันความปลอดภัยของสินทรัพย์ในขณะที่ยังคงการเข้าถึงได้ง่ายคือ MPC (การคำนวณแบบหลายฝ่าย) เทคโนโลยี MPC ช่วยป้องกันความเสี่ยงของ 'การประนีประนอมเพียงจุดเดียว' โดยขจัดความจำเป็นในการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ในที่เดียว
หลายฝ่ายได้รับคีย์ส่วนตัวที่แบ่งเป็นส่วนที่ใช้ร่วมกัน เข้ารหัส และแบ่งระหว่างกัน หากคีย์ส่วนตัวสูญหายหรือถูกขโมย จะสามารถสร้างใหม่ได้แบบไดนามิกจากการป้อนข้อมูลจากทุกฝ่าย
ดังนั้น แม้ว่าฝ่ายใดฝ่ายหนึ่งจะถูกบุกรุก ธุรกรรมบล็อคเชนก็ไม่สามารถดำเนินการได้โดยใช้เพียงเศษส่วนนั้น มันเหมือนกับห้องนิรภัยของธนาคารที่มีแม่กุญแจหลายตัวที่เปิดโดยใช้กุญแจที่แตกต่างกันโดยคนที่แตกต่างกัน แม้ว่ากุญแจดอกหนึ่งจะถูกขโมยไป ขโมยก็ไม่สามารถเปิดห้องนิรภัยได้หากไม่มีกุญแจดอกอื่น
ไม่เปิดเผยตัวตนหลอก
การไม่เปิดเผยตัวตนหลอกในบล็อกเชนหมายความว่ามีการเปิดเผยที่อยู่เท่านั้น ไม่ใช่ชื่อของผู้ใช้ที่อยู่เบื้องหลัง สิ่งนี้ช่วยปกป้องความเป็นส่วนตัวของผู้ใช้และช่วยให้พวกเขาทำธุรกรรมโดยไม่ต้องเปิดเผยตัวตน สร้างระบบนิเวศทางการเงินที่ไม่น่าเชื่อถือและปลอดภัย
อย่างไรก็ตาม การขาดความโปร่งใสในบล็อกเชนอาจเป็นดาบสองคมได้เช่นกัน แม้จะปกป้องความเป็นส่วนตัวของผู้ใช้ แต่ก็ยังทำให้การติดตามผู้ไม่ประสงค์ดีและรับผิดชอบต่อการกระทำของพวกเขาทำได้ยาก การขาดความโปร่งใสนี้สามารถสร้างสภาพแวดล้อมที่พร้อมสำหรับการฉ้อโกงและการละเมิด
จากข้อมูลของ Chainalysis ผู้โจมตีแรนซัมแวร์ รีดไถ จากผู้ที่ตกเป็นเหยื่ออย่างน้อย 457 ล้านดอลลาร์ในปี 2022 ดังนั้นเพื่อให้แน่ใจว่าระบบมีความปลอดภัยและเชื่อถือได้ จึงมีความสำคัญเท่าเทียมกันสำหรับผู้ใช้ที่จะต้องรับผิดชอบต่อผู้ไม่ประสงค์ดี ดังนั้น ความโปร่งใสจำเป็นต้องสมดุลกับความเป็นส่วนตัว
ในทางหนึ่ง มันก็เหมือนกับการหาสมดุลที่เหมาะสมระหว่างความปลอดภัยของปราสาทและความเป็นมิตร การรักษาความปลอดภัยมากเกินไปอาจทำให้เข้าถึงปราสาทได้ยาก ในขณะที่การรักษาความปลอดภัยน้อยเกินไปอาจทำให้ถูกโจมตีจากบุคคลภายนอกได้
ในทำนองเดียวกัน ความโปร่งใสมากเกินไปในบล็อกเชนอาจนำไปสู่การละเมิดความเป็นส่วนตัว ในขณะที่น้อยเกินไปอาจนำไปสู่การฉ้อโกงและการละเมิด ดังนั้น หากคุณต้องการให้ปราสาทของคุณปลอดภัย อย่าลืมหาจุดกึ่งกลางระหว่าง 'Fort Knox' และ 'Disneyland'
ความคิดสุดท้าย
ไม่สามารถพูดเกินจริงได้ว่าความปลอดภัยของบล็อกเชนมีความสำคัญเพียงใดในการป้องกันการบุกรุกที่ไม่พึงประสงค์ อย่างไรก็ตาม ควรคำนึงถึงการใช้งานด้วย นักพัฒนาจำเป็นต้องพิจารณาผู้โจมตีเช่นเดียวกับผู้ใช้เมื่อสร้างโซลูชันการรักษาความปลอดภัยบล็อกเชน
การให้ความสำคัญกับการใช้งานที่เท่าเทียมกันไม่ได้หมายถึงการเสียสละความปลอดภัย การคำนึงถึงผู้ใช้เป็นกุญแจสำคัญในการออกแบบระบบรักษาความปลอดภัยที่มีประสิทธิภาพ บางส่วนมีอยู่แล้วและจะเป็นการดีหากได้เห็นเพิ่มเติม ในอนาคต.
โซลูชั่นรักษาความปลอดภัยของบล็อกเชนควรเป็นเหมือนแม่หมี แข็งแกร่งพอที่จะกันผู้บุกรุกออก แต่ก็อ่อนโยนพอที่จะโอบกอดผู้ใช้เมื่อต้องการ
Taras Dovgal เป็นผู้ประกอบการต่อเนื่องที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาระบบ ด้วยความหลงใหลในการเข้ารหัสลับตั้งแต่ปี 2017 เขาได้ร่วมก่อตั้งบริษัทที่เกี่ยวข้องกับการเข้ารหัสลับหลายแห่ง และกำลังพัฒนาแพลตฟอร์มสกุลเงินดิจิทัล ในฐานะที่เป็นสตาร์ทอัพและผู้ที่ชื่นชอบการพัฒนาเว็บไซต์มาตลอดชีวิต เป้าหมายของ Taras คือการทำให้ผู้บริโภคกระแสหลักเข้าถึงผลิตภัณฑ์ crypto ได้ ไม่ใช่แค่เทคโนโลยี
ติดตามเราได้ที่ Twitter Facebook Telegram
คำเตือน: ความคิดเห็นที่แสดงใน The Daily Hodl ไม่ใช่คำแนะนำการลงทุน นักลงทุนควรดำเนินการตรวจสอบสถานะก่อนที่จะทำการลงทุนที่มีความเสี่ยงสูงใน Bitcoin, cryptocurrency หรือสินทรัพย์ดิจิทัล โปรดรับทราบว่าการโอนและการซื้อขายของคุณเป็นความเสี่ยงของคุณเองและการสูญเสียใด ๆ ที่คุณอาจต้องรับผิดชอบ Daily Hodl ไม่แนะนำให้ซื้อหรือขาย cryptocurrencies หรือสินทรัพย์ดิจิทัลใด ๆ และ The Daily Hodl ไม่ได้เป็นที่ปรึกษาการลงทุน โปรดทราบว่า The Daily Hodl เข้าร่วมในการทำการตลาดแบบพันธมิตร
ภาพเด่น: Shutterstock/ผู้สร้างอวกาศ/Vladimir Sazonov
ที่มา: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/