Ang Blockchain ay nagiging mas karaniwan sa mga industriya sa buong mundo, at maraming dapat malaman bago magsimula. Gayunpaman, kapag nakuha mo na ang mga pangunahing kaalaman pababa, ang mga tanong tungkol sa seguridad ng blockchain ay maaaring magsimulang lumabas. Dahil milyon-milyong tao ang maaaring masangkot sa isang mahalagang blockchain, tila imposibleng ilagay ang iyong tiwala sa napakaraming estranghero.
Gayunpaman, maraming buzz tungkol sa garantisadong seguridad kapag ginagamit ang teknolohiya. Sa katunayan, isa ito sa mga pinakakaakit-akit na katangian nito. Tulad ng alam natin, ang impormasyong idinagdag sa isang bloke ay halos imposibleng pakialaman. Ito ay dahil sa hash code na idinagdag, na nagbabago kung ang impormasyon sa loob ng block ay binago.
Kahit gaano kasimple ito, madali kang madapa sa daan kung hindi mo naiintindihan nang maayos ang mga intricacies ng seguridad ng blockchain. Ito ay isang layered na paksa. Habang sinasabi ng ilan na ang teknolohiya ay hindi malalampasan, may mga paraan sa paligid nito, tulad ng 51% na pag-atake, halimbawa.
Pag-unawa sa Blockchain Security
Ang seguridad ng Blockchain ay madalas na nakatali sa dalawang pangunahing ideya. Ang mga konseptong iyon ay immutability at consensus. Sama-sama, nagtatrabaho sila upang matiyak na ang data o impormasyong nakaimbak sa isang blockchain ay ligtas.
Ang konsepto ng immutability ay maaaring maunawaan bilang isang katangian ng teknolohiya na humahadlang sa anumang pagbabago ng mga transaksyon o inilagay na impormasyon pagkatapos ng kumpirmasyon nito. Sa madaling salita, ang immutability ay nangangahulugan na ang data sa loob ng isang block ay hindi mababago.
Sa kabilang banda, mayroong pinagkasunduan. Ito ay tumutukoy sa katotohanan na, dahil ang blockchain ay isang distributed ledger, lahat ng node sa network ay dapat magkasundo sa validity ng mga transaksyon at sa estado ng network sa pangkalahatan. Karaniwan, ang pinagkasunduan ay nakakamit gamit ang isang bagay na tinatawag na consensus algorithm.
Paano Nakakamit ang Mga Haliging Ito ng Blockchain Security?
Ang kriptograpiya ay gumaganap ng malaking papel sa pag-secure ng data kapag ginagamit ang teknolohiyang ito. Sa partikular, ang paggamit ng mga cryptographic hash function ay nagbibigay-daan para sa pag-secure ng data.
Ang pag-hash ay isang proseso kung saan ang data ay inilalagay sa isang algorithm upang makabuo ng isang output na tinatawag na hash. Ang hash ay palaging magiging parehong haba o, sa madaling salita, naglalaman ng parehong dami ng mga simbolo, kahit gaano kalaki ang input data.
Ang nagpapalakas sa proseso, sa mga tuntunin ng seguridad, ay kung ang input ay binago, ang output ay awtomatikong magbabago, at magiging ganap na naiiba. Gayunpaman, kung mananatiling pareho ang input, magiging ganoon din ang output, gaano man karaming beses na inilagay mo ito sa proseso ng pag-hash.
Kawalan ng kakayahan
Ito ay kung paano ang isang blockchain ay ginawang hindi nababago. Ang bawat block ay binibigyan ng hash na ginagamit bilang isang identifier ng partikular na block na iyon. Bilang karagdagan, ang hash ng bawat bloke ay nabuo hindi lamang na may kaugnayan sa data na nilalaman nito kundi pati na rin sa kaugnayan sa hash sa nakaraang bloke. Ito ay kung paano sila konektado sa isang "kadena".
Dahil nabuo ang hash gamit ang data sa loob ng block, kung binago ang impormasyong iyon, magbabago rin ang hash. Sa turn, nangangahulugan ito na ang hash ng bawat bloke na kasunod ay kailangang baguhin din.
Mangangailangan ito ng maraming oras at pagsisikap, at kailangan itong gawin bago magdagdag ng isa pang bloke, kung hindi, ang mga pagbabago ay magkasalungat at tatanggihan sila ng ibang mga node. Kaya, ang blockchain ay tamperproof o, sa halip, hindi nababago.
Pinagkaisahan
Gumagamit din ang mga algorithm ng pinagkasunduan ng hashing upang matiyak na wasto ang mga transaksyon. Ang hash na nabuo dito ay patunay na ang minero na nagdagdag ng block ay talagang gumawa ng computational work. Ang blockchain ng Bitcoin, halimbawa, ay gumagamit ng proof-of-work algorithm na gumagamit ng hash function na tinatawag na SHA-256.
Kapag nabuo na ang hash, maaari ding i-double-check ng anumang iba pang node kung tama ito, sa pamamagitan ng pag-input ng parehong data at pag-verify na pareho ang output (hash). Nagkakaroon din ng consensus sa lahat ng node sa network na sumasang-ayon sa isang nakabahaging kasaysayan, na siyempre ay masusubaybayan sa pamamagitan ng pagsunod sa mga hash.
Paano Pa Tinitiyak ng Cryptography ang Seguridad ng Blockchain?
Para sa mga blockchain na nakasentro sa isang uri ng cryptocurrency, binibigyang-daan ng cryptography ang proteksyon ng mga wallet na nag-iimbak ng mga barya, token, o unit ng currency (o alinmang termino ang gusto mo).
Ang isang uri ng cryptography, na iba sa uri na ginagamit para sa consensus at immutability, ay ginagamit upang bumuo ng pribado at pampublikong mga susi. Ang mga susi na ito ang nagpapahintulot sa mga user na makatanggap at magpadala ng mga pagbabayad sa isang blockchain.
Ang pribadong susi ay ginagamit upang lumikha ng isang digital na lagda, na, sa turn, ay nagpapatunay sa pagmamay-ari, o paglipat nito, ng mga barya. Sa ganitong paraan, ang seguridad ng blockchain ay binuo sa higit pa, dahil secure din ang pagmamay-ari.
Garantisadong 100% ba ang Blockchain Security?
Sa madaling salita, hindi. Ang teorya ng seguridad ng blockchain ay maganda, at, sa proseso ng pagsisikap na maunawaan ang mga konsepto, madaling isipin na ito ay kung paano ito gagana: isang-daang porsyento na ligtas, isang-daang porsyento ng oras. Gayunpaman, ang pagpapatupad ng teorya, tulad ng lahat ng bagay, ay mas mahirap. Sa katunayan, may ilang karaniwang paraan sa paligid nito.
Gayunpaman, nararapat na tandaan, bago tayo pumasok sa mga paraan ng pagkukulang ng teknolohiya, na habang ang seguridad ng blockchain ay hindi ginagarantiyahan, ang paglilibot sa mga sistema ng seguridad ay hindi madaling gawain.
51% Attack
Ang 51% na pag-atake ay isa sa mga karaniwang binabanggit na banta sa seguridad ng blockchain, at partikular sa Bitcoin. Ang banta na ito ay nangangailangan ng grupo ng mga minero na bumubuo ng higit sa kalahati ng mining hash rate o computing power sa network, na nagsasama-sama bilang isang malisyosong aktor.
Sa pamamagitan ng pagkontrol sa karamihan ng kapangyarihan, ang mga minero na ito ay makakaimpluwensya kung aling mga transaksyon ang nakumpirma o tinatanggihan, o humahadlang sa mga pagbabayad. Bilang karagdagan, magagawa nilang i-reverse ang mga transaksyon na nakumpleto habang may kontrol sila, na magbibigay-daan sa kanila na i-double-spend ang currency.
Hindi malamang na ang pag-atake ay magreresulta sa paglikha ng mga bagong barya, o ang kabuuang pinsala ng pera. Gayunpaman, maaari itong maging lubhang nakakapinsala sa network at sa lahat ng mga gumagamit nito.
Paano Gumagana ang Pag-atake?
Kapag naisagawa na ang isang transaksyon, mapapabilang ito sa isang pangkat ng mga nakumpirmang transaksyon. Pinipili ng mga minero ang mga transaksyon upang bumuo ng isang bloke, ngunit upang mabuo ang bloke, kailangan nilang magsagawa ng hashing. Kapag nahanap na ang hash, ipapalabas ito sa iba pang mga minero na magbe-verify kung valid ang mga transaksyon sa block.
Habang kinokontrol ng mga malisyosong aktor ang karamihan sa kapangyarihan sa network, una, malamang na mahahanap muna nila ang hash (dahil isa itong proseso na nangangailangan ng maraming computational power). Nangangahulugan din ito na pagmamay-ari nila ang lahat ng mga gantimpala. Pangalawa, kahit na hindi nila mahanap ang hash, monopolyo nila ang kakayahang kumpirmahin o tanggihan ang mga transaksyon sa proseso ng pag-verify.
Nangyari na ba to dati?
Nagkaroon ng dalawang kapansin-pansing pagkakataon ng 51% na pag-atake sa iba't ibang blockchain. Noong 2016, dalawang blockchain batay sa ethereum, ayon sa pagkakabanggit ay tinatawag na Krypton at Shift, ang naging biktima ng pag-atakeng ito.
Pagkalipas ng dalawang taon, naging biktima rin ang Bitcoin Gold.
Gaano Kadali Ang Pag-atake?
Ang pag-atake ay medyo mahirap ayusin at gawin. Gaya ng nabanggit sa itaas, ang isang malisyosong aktor ay mangangailangan ng higit sa 50% ng kapangyarihan sa pag-compute ng network.
Ang Bitcoin, halimbawa, ay may daan-daang libong menor de edad. Nangangahulugan ito na kailangang tipunin ng malisyosong aktor ang humigit-kumulang kalahati sa kanila at gawin silang may malisya sa kanya o kailangan niyang maglabas ng maraming pera para makabili ng hardware na magbibigay-daan sa kanya na lumampas sa 50% ng kapangyarihan sa network. Pareho sa mga gawaing ito (bagama't hindi ganap na nasa labas ng larangan ng posibilidad) ay labis na nagbubuwis, sa isang paraan o iba pa.
Iba Pang Banta sa Blockchain Security
Dahil ang naunang nabanggit na pag-atake ay medyo mahirap gawin, ang mga tao ay nag-isip ng iba pang mga paraan upang (theoretically) dayain ang system, sa kapinsalaan ng blockchain security.
Sa isang pag-aralan ng mga computer scientist ng Cornell University, nagsasalita sila ng ideya ng "makasariling minero". Nang hindi nakikibahagi sa mga teknikalidad nito, ang minero na ito ay maaaring linlangin ang iba pang mga tagapangasiwa sa pag-aaksaya ng oras sa nalutas nang mga computational puzzle, sa gayon ay nakakakuha ng hindi patas na kalamangan.
Ang isa pang posibleng banta ay ang "eclipse attack". Dahil ang mga node ay dapat na patuloy na manatiling nakikipag-ugnayan upang ihambing ang data at impormasyon, ang isang malisyosong aktor na kumukontrol sa iba pang mga node at nanlinlang sa kanila sa pagtanggap ng maling data ay maaaring lokohin ito sa pag-aaksaya ng oras at kapangyarihan, at sa pagkumpirma ng mga pekeng transaksyon.
Saan Tayo Naninindigan Sa Blockchain Security?
Para sa karamihan, tinitiyak ng mga sistemang nasa lugar na ang seguridad ng blockchain ay medyo malakas at mahusay. Ang mga salik ng immutability at consensus, na pinatibay sa pamamagitan ng paggamit ng cryptography, ay nagbibigay-daan para sa isang, karamihan, ligtas, at secure na karanasan ng user.
Gayunpaman, tulad ng lahat ng bagay, hindi natin dapat sabihing hindi kailanman. Palaging may pinakamaliit na posibilidad ng paglabag sa seguridad. Ngunit ang mga halimbawa ng mga banta sa seguridad, real-life man o theoretical, ay medyo mahirap isabuhay. Nangangailangan sila ng higit na kapangyarihan kaysa sa karamihan ay may access sa at samakatuwid ay hindi nababahala sa karamihan na gumagamit ng teknolohiya.
