Блокчейн становится все более и более распространенным в отраслях во всем мире, и есть много, чтобы знать прежде чем начать. Однако, как только вы получили основы вниз, могут начать возникать вопросы о безопасности блокчейна. Поскольку миллионы людей могут быть вовлечены в один ценный блокчейн, кажется невозможным доверять такому количеству незнакомцев.
Тем не менее, много говорят о гарантированной безопасности при использовании технологии. На самом деле, это одна из самых привлекательных его особенностей. Как известно, информацию, добавленную в блок, практически невозможно подделать. Это связано с добавленным хеш-кодом, который меняется, если информация внутри блока изменяется.
Как бы просто это ни звучало, вы можете легко споткнуться, если не разберетесь в тонкостях безопасности блокчейна. Это многоуровневая тема. Хотя некоторые говорят, что технология непроницаема, есть способы ее обойти, например, атака 51%.
Понимание безопасности блокчейна
Безопасность блокчейна часто связывают с двумя основными идеями. Этими понятиями являются неизменность и консенсус. Вместе они работают над обеспечением безопасности данных или информации, хранящихся в блокчейне.
Понятие неизменности можно понимать как характеристику технологии, препятствующую любым изменениям транзакций или вводимой информации после их подтверждения. Другими словами, неизменяемость означает, что данные внутри блока нельзя изменить.
С другой стороны, есть консенсус. Это относится к тому факту, что, поскольку блокчейн является распределенным реестром, все узлы в сети должны согласовать действительность транзакций и состояние сети в целом. Обычно консенсус достигается с помощью так называемого алгоритма консенсуса.
Как достигаются эти столпы безопасности блокчейна?
Криптография играет огромную роль в защите данных при использовании этой технологии. В частности, использование криптографических хеш-функций позволяет защитить данные.
Хеширование — это процесс, в котором данные вводятся в алгоритм для создания выходных данных, называемых хэшем. Хэш всегда будет одинаковой длины или, другими словами, содержать одинаковое количество символов, независимо от размера входных данных.
Что делает этот процесс мощным с точки зрения безопасности, так это то, что если ввод изменен, вывод автоматически изменится и будет совершенно другим. Однако, если ваши входные данные останутся прежними, выходные данные тоже будут, независимо от того, сколько раз вы подвергали их процессу хеширования.
неизменность
Вот как блокчейн становится неизменным. Каждому блоку присваивается хэш, который используется в качестве идентификатора этого конкретного блока. Кроме того, хэш каждого блока генерируется не только по отношению к содержащимся в нем данным, но и по отношению к хешу предыдущего блока. Вот так они связаны в «цепочку».
Поскольку хэш генерируется с использованием данных внутри блока, если эта информация изменится, хеш тоже изменится. В свою очередь, это означает, что хэш каждого последующего блока также необходимо будет изменить.
Это займет много времени и усилий, и это нужно будет сделать до того, как кто-либо добавит еще один блок, иначе изменения будут конфликтующими, и другие узлы их отклонят. Таким образом, блокчейн защищен от несанкционированного доступа или, скорее, неизменен.
Консенсус
Алгоритмы консенсуса также используют хэширование для обеспечения достоверности транзакций. Сгенерированный здесь хэш является доказательством того, что майнер, добавивший блок, действительно выполнил вычислительную работу. Блокчейн Биткойн, например, использует алгоритм проверки работоспособности, который использует хэш-функцию SHA-256.
После того, как хэш сгенерирован, любой другой узел также может перепроверить его правильность, введя те же данные и убедившись, что вывод (хэш) такой же. Консенсус также достигается за счет того, что все узлы в сети соглашаются на общую историю, которую, конечно же, можно отследить, следуя хэшам.
Как еще криптография обеспечивает безопасность блокчейна?
Для блокчейнов, которые сосредоточены вокруг какой-либо криптовалюты, криптография позволяет защитить кошельки, в которых хранятся монеты, токены или единицы валюты (или любой другой термин, который вы предпочитаете).
Тип криптографии, отличный от типа, используемого для консенсуса и неизменности, используется для создания закрытых и открытых ключей. Эти ключи позволяют пользователям получать и отправлять платежи в блокчейне.
Закрытый ключ используется для создания цифровой подписи, которая, в свою очередь, удостоверяет право собственности на монеты или их передачу. Таким образом, безопасность блокчейна строится еще больше, поскольку право собственности также защищено.
Гарантирована ли безопасность блокчейна на 100%?
Короче говоря, нет. Теория безопасности блокчейна звучит хорошо, и в процессе понимания концепций легко подумать, что именно так все и будет: стопроцентная безопасность, стопроцентная безопасность. Однако реализовать теорию, как и все остальное, гораздо сложнее. На самом деле, есть несколько общих способов обойти это.
Однако стоит отметить, прежде чем мы перейдем к тому, как технология терпит неудачу, что, хотя безопасность блокчейна не гарантируется, обойти системы безопасности — непростая задача.
51% Атака
Атака 51% — одна из наиболее часто упоминаемых угроз безопасности блокчейна, в частности биткойна. Эта угроза связана с тем, что группа майнеров, на долю которых приходится более половины хешрейта или вычислительной мощности майнинга в сети, объединяется как один злоумышленник.
Контролируя большую часть мощности, эти майнеры смогут влиять на то, какие транзакции будут подтверждены или отклонены, или препятствовать платежам. Кроме того, они смогут отменять транзакции, которые завершены, пока они имеют контроль, что позволит им дважды тратить валюту.
Маловероятно, что атака приведет к созданию новых монет или полному повреждению валюты. Однако это может нанести значительный ущерб сети и всем ее пользователям.
Как работает атака?
Как только транзакция проходит, она попадает в группу подтвержденных транзакций. Майнеры выбирают транзакции для формирования блока, но для формирования блока им необходимо выполнить хеширование. Как только хэш найден, он передается остальным майнерам, которые проверяют, действительны ли транзакции в блоке.
Поскольку злоумышленники контролируют большую часть мощности в сети, во-первых, вполне вероятно, что они первыми найдут хэш (поскольку этот процесс требует больших вычислительных мощностей). Это также означает, что они будут владеть всеми наградами. Во-вторых, даже если они не находят хэш, они монополизируют возможность подтверждать или отклонять транзакции в процессе проверки.
Случалось ли это раньше?
Было два заметных случая атак 51% на разные блокчейны. В 2016 году жертвами этой атаки стали два блокчейна на основе эфириума, соответственно названные Krypton и Shift.
Два года спустя Bitcoin Gold тоже стал жертвой.
Насколько легко провести атаку?
Атаку довольно сложно организовать и провести. Как упоминалось выше, злоумышленнику потребуется более 50% вычислительной мощности сети.
Биткойн, например, имеет сотни тысяч миноров. Это означает, что злоумышленник либо должен собрать около половины из них и заставить их действовать вместе с ним со злым умыслом, либо он должен раскошелиться на кучу денег, чтобы купить оборудование, которое позволит ему превысить 50% мощности в сети. Обе эти задачи (хотя и не полностью выходящие за рамки возможного) так или иначе чрезвычайно утомительны.
Другие угрозы безопасности блокчейна
Поскольку ранее упомянутую атаку довольно сложно выполнить, люди придумали другие способы (теоретически) обмануть систему в ущерб безопасности блокчейна.
В Исследование Компьютерщики Корнельского университета говорят об идее «эгоистичного майнера». Не вдаваясь в технические подробности, этот майнер может обманом заставить других майнеров тратить время на уже решенные вычислительные головоломки, тем самым получая несправедливое преимущество.
Другая возможная угроза — «атака затмения». Поскольку узлы должны постоянно оставаться на связи для сравнения данных и информации, злоумышленник, который берет под свой контроль другие узлы и обманом заставляет их принимать неверные данные, может обмануть его, потратив время и энергию, а также подтвердив фальшивые транзакции.
Где мы находимся с безопасностью блокчейна?
По большей части существующие системы обеспечивают достаточно надежную и эффективную безопасность блокчейна. Факторы неизменности и консенсуса, которые усиливаются за счет использования криптографии, обеспечивают, в основном, безопасный и надежный пользовательский опыт.
Однако, как и во всем, мы никогда не должны говорить никогда. Всегда есть малейшая вероятность нарушения безопасности. Но примеры угроз безопасности, будь то реальные или теоретические, довольно сложно применить на практике. Им требуется больше энергии, чем у большинства есть доступ, и поэтому они не беспокоят большинство тех, кто использует эту технологию.
