Blockchain กำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ ในอุตสาหกรรม ทั่วโลกและมีอะไรให้รู้อีกมาก ก่อนเริ่มต้น. อย่างไรก็ตาม เมื่อคุณมี พื้นฐาน คำถามเกี่ยวกับความปลอดภัยของบล็อคเชนอาจเริ่มก่อตัวขึ้น เนื่องจากผู้คนนับล้านสามารถมีส่วนร่วมในบล็อคเชนอันมีค่าเพียงอันเดียว ดูเหมือนเป็นไปไม่ได้ที่คุณจะไว้วางใจในคนแปลกหน้าจำนวนมาก
อย่างไรก็ตาม มีข่าวลือมากมายเกี่ยวกับความปลอดภัยที่รับประกันเมื่อใช้เทคโนโลยีนี้ อันที่จริงมันเป็นหนึ่งในคุณสมบัติที่น่าดึงดูดที่สุดของมัน ดังที่เราทราบ ข้อมูลที่เพิ่มลงในบล็อกนั้นแทบจะเป็นไปไม่ได้เลยที่จะแก้ไข นี่เป็นเพราะรหัสแฮชที่เพิ่มเข้ามา ซึ่งจะเปลี่ยนแปลงหากข้อมูลภายในบล็อกมีการเปลี่ยนแปลง
ฟังดูง่าย คุณอาจสะดุดล้มระหว่างทางได้ หากคุณไม่เข้าใจความซับซ้อนของการรักษาความปลอดภัยบล็อคเชนอย่างเหมาะสม เป็นเรื่องชั้นๆ ในขณะที่บางคนบอกว่าเทคโนโลยีนี้ไม่สามารถเข้าถึงได้ แต่ก็มีหลายวิธี เช่น การโจมตี 51% เป็นต้น
ทำความเข้าใจกับความปลอดภัยของบล็อคเชน
ความปลอดภัยของบล็อคเชนมักจะเชื่อมโยงกับสองแนวคิดหลัก แนวคิดเหล่านี้ไม่สามารถเปลี่ยนแปลงได้และเป็นเอกฉันท์ พวกเขาทำงานร่วมกันเพื่อให้แน่ใจว่าข้อมูลหรือข้อมูลที่จัดเก็บไว้ในบล็อกเชนนั้นปลอดภัย
แนวคิดเรื่องความไม่เปลี่ยนรูปสามารถเข้าใจได้ว่าเป็นลักษณะของเทคโนโลยีที่ขัดขวางการเปลี่ยนแปลงใดๆ ของธุรกรรมหรือข้อมูลที่ป้อนหลังจากการยืนยันดังกล่าว กล่าวอีกนัยหนึ่งความไม่เปลี่ยนรูปหมายความว่าข้อมูลภายในบล็อกไม่สามารถเปลี่ยนแปลงได้
ในทางกลับกันก็มีฉันทามติ นี่หมายถึงความจริงที่ว่า เนื่องจากบล็อคเชนเป็นบัญชีแยกประเภท โหนดทั้งหมดในเครือข่ายต้องยอมรับความถูกต้องของธุรกรรมและสถานะของเครือข่ายโดยทั่วไป โดยปกติฉันทามติจะทำได้โดยใช้สิ่งที่เรียกว่าอัลกอริธึมฉันทามติ
เสาหลักด้านความปลอดภัยของ Blockchain เหล่านี้บรรลุผลได้อย่างไร?
การเข้ารหัสมีบทบาทอย่างมากในการรักษาความปลอดภัยข้อมูลเมื่อใช้เทคโนโลยีนี้ โดยเฉพาะอย่างยิ่ง การใช้ฟังก์ชันแฮชเข้ารหัสช่วยให้สามารถรักษาความปลอดภัยข้อมูลได้
การแฮชเป็นกระบวนการที่ข้อมูลถูกป้อนเข้าสู่อัลกอริธึมเพื่อสร้างผลลัพธ์ที่เรียกว่าแฮช แฮชจะมีความยาวเท่ากันหรือกล่าวอีกนัยหนึ่งคือมีจำนวนสัญลักษณ์เท่ากันไม่ว่าข้อมูลที่ป้อนจะมีขนาดเท่าใด
สิ่งที่ทำให้กระบวนการมีประสิทธิภาพในแง่ของความปลอดภัยคือ ถ้าอินพุตมีการเปลี่ยนแปลง เอาต์พุตจะเปลี่ยนโดยอัตโนมัติและจะแตกต่างไปจากเดิมอย่างสิ้นเชิง อย่างไรก็ตาม หากอินพุตของคุณยังคงเหมือนเดิม เอาต์พุตก็จะเหมือนกัน ไม่ว่าคุณจะใส่มันผ่านกระบวนการแฮชกี่ครั้งก็ตาม
ไม่เปลี่ยนรูป
นี่คือวิธีที่บล็อกเชนไม่สามารถเปลี่ยนแปลงได้ แต่ละบล็อกจะได้รับแฮชที่ใช้เป็นตัวระบุของบล็อกนั้น ๆ นอกจากนี้ แฮชของแต่ละบล็อกจะถูกสร้างขึ้นไม่เพียงสัมพันธ์กับข้อมูลที่มีอยู่ แต่ยังสัมพันธ์กับแฮชในบล็อกก่อนหน้าด้วย นี่คือวิธีที่พวกเขาเชื่อมต่อกันใน "ห่วงโซ่"
เนื่องจากแฮชถูกสร้างขึ้นโดยใช้ข้อมูลภายในบล็อก หากข้อมูลนั้นมีการเปลี่ยนแปลง แฮชก็จะเปลี่ยนไปเช่นกัน ซึ่งหมายความว่าจะต้องเปลี่ยนแฮชของบล็อกทุกบล็อกที่ตามมาด้วย
การดำเนินการนี้จะต้องใช้เวลาและความพยายามอย่างมาก และจะต้องทำก่อนที่จะมีใครเพิ่มบล็อกใหม่ มิฉะนั้น การเปลี่ยนแปลงจะขัดแย้งกันและโหนดอื่นๆ จะปฏิเสธ ดังนั้นบล็อกเชนจึงป้องกันการงัดแงะหรือเปลี่ยนแปลงไม่ได้
เอกฉันท์
อัลกอริธึมฉันทามติยังใช้การแฮชเพื่อให้แน่ใจว่าธุรกรรมนั้นถูกต้อง แฮชที่สร้างขึ้นที่นี่เป็นเครื่องพิสูจน์ว่าผู้ขุดที่เพิ่มบล็อกนั้นทำงานด้านการคำนวณจริง ๆ ตัวอย่างเช่น blockchain ของ Bitcoin ใช้อัลกอริธึมการพิสูจน์การทำงานซึ่งใช้ฟังก์ชันแฮชที่เรียกว่า SHA-256
เมื่อสร้างแฮชแล้ว โหนดอื่นๆ สามารถตรวจสอบซ้ำได้ว่ามันถูกต้อง โดยการป้อนข้อมูลเดียวกันและตรวจสอบว่าเอาต์พุต (แฮช) เหมือนกัน ฉันทามติยังได้รับผ่านทุกโหนดในเครือข่ายที่ยอมรับประวัติที่ใช้ร่วมกัน ซึ่งแน่นอนว่าสามารถตรวจสอบย้อนกลับได้ผ่านการติดตามแฮช
Cryptography ช่วยให้มั่นใจถึงความปลอดภัยของ Blockchain ได้อย่างไร?
สำหรับบล็อคเชนที่มีศูนย์กลางอยู่ที่สกุลเงินดิจิทัลบางประเภท การเข้ารหัสช่วยให้สามารถปกป้องกระเป๋าเงินที่จัดเก็บเหรียญ โทเค็น หรือหน่วยของสกุลเงิน (หรือคำใดก็ได้ที่คุณต้องการ)
ประเภทของการเข้ารหัสซึ่งแตกต่างจากประเภทที่ใช้สำหรับฉันทามติและไม่สามารถเปลี่ยนแปลงได้ถูกใช้เพื่อสร้างคีย์ส่วนตัวและสาธารณะ กุญแจเหล่านี้คือสิ่งที่อนุญาตให้ผู้ใช้รับและส่งการชำระเงินบนบล็อคเชน
คีย์ส่วนตัวใช้ในการสร้างลายเซ็นดิจิทัล ซึ่งในทางกลับกัน จะตรวจสอบความเป็นเจ้าของหรือโอนเหรียญดังกล่าว ด้วยวิธีนี้ การรักษาความปลอดภัยของบล็อคเชนจึงถูกสร้างขึ้นเพิ่มเติม เนื่องจากความเป็นเจ้าของนั้นปลอดภัยเช่นกัน
รับประกันความปลอดภัยของ Blockchain 100% หรือไม่?
ในระยะสั้นไม่มี ทฤษฎีความปลอดภัยของบล็อคเชนนั้นฟังดูดี และในกระบวนการพยายามทำความเข้าใจแนวคิด มันง่ายที่จะคิดว่ามันจะใช้ได้ผล: ปลอดภัยร้อยเปอร์เซ็นต์ ร้อยเปอร์เซ็นต์ของเวลา อย่างไรก็ตาม การนำทฤษฎีไปใช้นั้นยากกว่ามาก เช่นเดียวกับทุกสิ่ง อันที่จริง มีวิธีทั่วไปอยู่บ้าง
เป็นเรื่องที่ควรค่าแก่การสังเกตว่า ก่อนที่เราจะเข้าสู่วิธีการที่เทคโนโลยีล้มเหลว แม้ว่าจะไม่รับประกันความปลอดภัยของบล็อคเชน แต่การหลีกเลี่ยงระบบรักษาความปลอดภัยไม่ใช่เรื่องง่าย
โจมตี 51%
การโจมตี 51% เป็นหนึ่งในภัยคุกคามที่อ้างถึงบ่อยที่สุดต่อความปลอดภัยของบล็อคเชน และโดยเฉพาะอย่างยิ่งกับ Bitcoin ภัยคุกคามนี้เกี่ยวข้องกับกลุ่มนักขุดซึ่งคิดเป็นมากกว่าครึ่งหนึ่งของอัตราแฮชในการขุดหรือพลังประมวลผลบนเครือข่าย มารวมกันเป็นหนึ่งผู้มุ่งร้าย
โดยการควบคุมพลังงานส่วนใหญ่ ผู้ขุดเหล่านี้จะสามารถมีอิทธิพลต่อการทำธุรกรรมที่ได้รับการยืนยันหรือปฏิเสธ หรือขัดขวางการชำระเงิน นอกจากนี้ พวกเขาสามารถย้อนกลับธุรกรรมที่เสร็จสิ้นในขณะที่ควบคุมได้ ซึ่งจะทำให้พวกเขาใช้สกุลเงินได้สองเท่า
ไม่น่าเป็นไปได้ที่การโจมตีจะส่งผลให้เกิดการสร้างเหรียญใหม่ หรือความเสียหายทั้งหมดของสกุลเงินทั้งหมด อย่างไรก็ตาม อาจสร้างความเสียหายอย่างมากต่อเครือข่ายและผู้ใช้ทั้งหมด
การโจมตีทำงานอย่างไร?
เมื่อทำธุรกรรมสำเร็จแล้ว จะจัดอยู่ในกลุ่มของธุรกรรมที่ยืนยันแล้ว นักขุดเลือกธุรกรรมเพื่อสร้างบล็อก แต่เพื่อสร้างบล็อก พวกเขาจำเป็นต้องทำการแฮช เมื่อพบแฮชแล้ว แฮชจะเผยแพร่ไปยังนักขุดที่เหลือซึ่งจะตรวจสอบว่าธุรกรรมในบล็อกนั้นถูกต้องหรือไม่
เนื่องจากผู้ประสงค์ร้ายควบคุมพลังงานส่วนใหญ่บนเครือข่าย ประการแรก มีแนวโน้มว่าพวกเขาจะพบแฮชก่อน (เนื่องจากเป็นกระบวนการที่ต้องใช้พลังประมวลผลจำนวนมาก) นี่ก็หมายความว่าพวกเขาจะเป็นเจ้าของรางวัลทั้งหมด ประการที่สอง แม้ว่าพวกเขาจะไม่พบแฮช แต่ก็ผูกขาดความสามารถในการยืนยันหรือปฏิเสธธุรกรรมในกระบวนการตรวจสอบ
มันเคยเกิดขึ้นมาก่อนหรือไม่?
มีการโจมตี 51% ที่โดดเด่นสองครั้งในบล็อกเชนที่แตกต่างกัน ในปี 2016 บล็อคเชนสองแห่งที่ใช้ ethereum เรียกว่า Krypton และ Shift ตามลำดับ ตกเป็นเหยื่อของการโจมตีครั้งนี้
สองปีต่อมา Bitcoin Gold ก็ตกเป็นเหยื่อเช่นกัน
การโจมตีทำได้ง่ายเพียงใด?
การโจมตีค่อนข้างยากที่จะจัดระเบียบและดำเนินการ ดังที่กล่าวไว้ข้างต้น ผู้ประสงค์ร้ายต้องการพลังประมวลผลของเครือข่ายมากกว่า 50%
ตัวอย่างเช่น Bitcoin มีผู้เยาว์หลายแสนราย ซึ่งหมายความว่านักแสดงที่มุ่งร้ายต้องรวบรวมพวกเขาประมาณครึ่งหนึ่งและทำให้พวกเขามีความอาฆาตพยาบาทกับเขา หรือเขาต้องจ่ายเงินจำนวนมากเพื่อซื้อฮาร์ดแวร์ที่จะยอมให้เขามีอำนาจเกิน 50% ในเครือข่าย งานทั้งสองนี้ (แม้ว่าจะไม่ได้อยู่นอกขอบเขตความเป็นไปได้ทั้งหมด) เป็นเรื่องที่ต้องเสียภาษีมาก ไม่ทางใดก็ทางหนึ่ง
ภัยคุกคามอื่น ๆ ต่อความปลอดภัยของบล็อคเชน
เนื่องจากการโจมตีดังกล่าวทำได้ค่อนข้างยาก ผู้คนจึงคิดหาวิธีอื่นในการโกงระบบ (ในทางทฤษฎี) ซึ่งอาจเป็นอันตรายต่อความปลอดภัยของบล็อคเชน
ใน ศึกษา โดยนักวิทยาศาสตร์คอมพิวเตอร์ของมหาวิทยาลัยคอร์เนลล์ พวกเขาพูดถึงแนวคิดเรื่อง "คนขุดแร่ที่เห็นแก่ตัว" นักขุดคนนี้สามารถหลอกลวงผู้สนใจคนอื่นให้เสียเวลากับปริศนาการคำนวณที่แก้แล้วได้ โดยไม่ได้รับความรู้ด้านเทคนิค ซึ่งทำให้ได้เปรียบที่ไม่เป็นธรรม
ภัยคุกคามที่เป็นไปได้อีกอย่างหนึ่งคือ "การโจมตีแบบคราส" เนื่องจากโหนดต้องติดต่อกันอย่างต่อเนื่องเพื่อเปรียบเทียบข้อมูลและข้อมูล ผู้กระทำผิดที่ควบคุมโหนดอื่นและหลอกให้ยอมรับข้อมูลที่ไม่ถูกต้องสามารถหลอกให้เสียเวลาและพลังงานและยืนยันธุรกรรมปลอม
เราจะยืนหยัดกับความปลอดภัยของบล็อคเชนได้ที่ไหน
โดยส่วนใหญ่ ระบบที่มีอยู่ทำให้มั่นใจได้ว่าการรักษาความปลอดภัยบล็อกเชนค่อนข้างแข็งแกร่งและมีประสิทธิภาพ ปัจจัยของความไม่เปลี่ยนรูปและความเห็นพ้องต้องกัน ซึ่งเสริมความแข็งแกร่งด้วยการใช้การเข้ารหัส ทำให้ประสบการณ์ผู้ใช้ส่วนใหญ่ปลอดภัยและปลอดภัย
อย่างไรก็ตาม เช่นเดียวกับทุกสิ่ง เราไม่ควรพูดว่าไม่เคย มีความเป็นไปได้น้อยที่สุดที่จะมีการละเมิดความปลอดภัยอยู่เสมอ แต่ตัวอย่างของภัยคุกคามด้านความปลอดภัย ไม่ว่าจะเป็นในชีวิตจริงหรือในเชิงทฤษฎี ก็ยากที่จะนำไปปฏิบัติได้ พวกเขาต้องการพลังงานมากกว่าที่คนส่วนใหญ่เข้าถึงได้ ดังนั้นจึงไม่เป็นปัญหาสำหรับคนส่วนใหญ่ที่ใช้เทคโนโลยี
