یکی از فناوریهایی که تقریباً غیرقابلنفوذ تلقی میشود، بلاکچین است که بهخوبی میتواند برای محافظت از اطلاعات در برابر حملات سایبری و بهبود امنیت سایبری در جهان مورداستفاده قرار بگیرد.
به گزارش گرداب - در یک دهه اخیر، شدت حملات سایبری هکرها در سراسر جهان بیشتر و نوع حملات پیچیدهتر شده است، روندی که به نظر نمیرسد در آینده نیز کند یا متوقف شود. وسعت قربانیان نیز از کارمندان مانده در خانه گرفته تا سازمانهای دولتی و نهادهای نظامی گسترده شدهاند. با این حال، همگام با پیشرفت و پیچیده شدن حملات سایبری، روشهای نوینی برای مقابله با آنها نیز طراحی و اجرا میشوند.
یکی از فناوریهایی که تقریباً غیرقابلنفوذ تلقی میشود، بلاکچین است که بهخوبی میتواند برای محافظت از اطلاعات در برابر حملات سایبری و بهبود امنیت سایبری در جهان مورداستفاده قرار بگیرد. در این پرونده مروری بر چگونگی عملکرد بلاکچین در بهبود امنیت سایبری خواهیم داشت.
بلاکچین چیست؟
فناوری بلاکچین حدود یک دهه پیش ابداع شد. این فناوری در ابتدا بهعنوان روشی برای ذخیره و یا ارسال اولین ارز رمزنگاری شده (بیتکوین) معرفی شد. بااینحال، بهتدریج که این تکنولوژی در سراسر جهان گسترش یافت، مردم استفاده از آن را به روشهای مختلف در صنایع گوناگون آغاز کردند؛ مخصوصاً بهعنوان ابزاری برای افزایش امنیت سایبری.
بلاکچین شبکههای توزیعی هستند که میتوانند میلیونها کاربر در سراسر جهان داشته باشند. هر کاربر میتواند اطلاعاتی را به بلاکچین اضافه کند که تمام دادههای موجود در آن از طریق ابزار رمزنگاری، ایمن میشوند. سایر اعضای شبکه، مسئولیت تأیید واقعی بودن دادههای اضافه شده به بلاکچین را دارند. این کار با استفاده از یک سیستم سه کلیدی (خصوصی، عمومی و کلید گیرنده) انجام میشود که به اعضا این امکان را میدهد تا صحت دادهها را بررسی کرده و درعینحال تأیید کنند که از چه روشی انجام شده است.
بلاکچین چگونه شکل میگیرد؟
یک گروه از دادههای تأیید شده بلاکی را شکل میدهند که باید به زنجیره اضافه شوند. برای این کار، کاربران بلاکچین باید از کلیدهای مربوطه و سیستمهای محاسباتی قدرتمند خود برای اجرای الگوریتمهایی استفاده کنند که مسائل ریاضی بسیار پیچیدهای را حل میکنند. وقتی این محاسبات انجام شد، بلاک موردنظر به زنجیره اضافه میشود و دادههای موجود در آن برای همیشه در شبکه باقی میماند، به این معنی که نمیتوان آن را تغییر داد و یا حذف کرد.
چگونه میتوان اطلاعات بلاکچین را بهروزرسانی کرد؟
برای ایجاد بهروزرسانی در یک داده خاص، صاحب آن داده باید یک بلاک جدید در بالای بلاک قبلی اضافه و یک زنجیره کد بسیار خاص ایجاد کند. اگر هر چیزی، حتی بهاندازه یک ویرگول، از نحوه ظاهرشدن در یک بلاک قبلی تغییر کند، کل زنجیره در سراسر شبکه نیز به همین ترتیب تغییر میکند.
این بدان معنی است که ایجاد تغییر در هر داده ردیابی میشود و مطلقاً هیچ دادهای از بین نمیرود یا حذف نمیشود. ازاینرو کاربران همیشه میتوانند به نسخههای قبلی یک بلاک نگاه کنند تا تفاوتهای موجود در آخرین نسخه را تشخیص دهند. استفاده از این فرم دقیق ثبت سوابق، سیستم را قادر میسازد تا بلاکهای حاوی دادههای نادرست را در برابر خطر ازدسترفتن اطلاعات و خسارت احتمالی محفوظ بدارد.
ذخیرهسازی غیرمتمرکز، ثبت سوابق و اشتراک نظیر به نظیر
نکته مهم دیگری که در مورد کاربران بلاکچین باید در نظر داشت، این است که کاربران بلاکچین اگر اراده کنند، میتوانند تمام دادههای موجود در شبکه بلاکچین را در رایانه خود ذخیره کنند. این اقدام دو اتفاق را امکانپذیر میسازد: اول اینکه آنها میتوانند برای اجاره فضای ذخیرهسازی اضافی خود، درآمد کسب کنند و دوم اینکه اطمینان حاصل کنند که زنجیره سقوط نخواهد کرد.
برای مثال اگر شخصی که مالک قطعهای از اطلاعات نیست (مثلاً یک هکر) سعی کند یک بلاک را دستکاری کند، کل سیستم تکتک دادهها را تجزیهوتحلیل میکند. اگر سیستم این نوع بلاک را پیدا کند، بهسادگی آن را از زنجیره خارج کرده و آن را نادرست میداند.
فناوری بلاکچین بهگونهای طراحی شده که هیچ مرجع مرکزی یا محل ذخیرهسازی برای آن وجود ندارد. هر کاربر در شبکه در ذخیره برخی از دادهها یا کل دادههای بلاکچین نقش دارد. هر فرد مسئولیت تأیید دادههای ذخیره شده یا به اشتراک گذاشته شده را دارد تا مطمئن شود دادههای نادرست اضافه نشده و یا دادههای موجود قابل حذف نیستند.
جلوگیری از کلاهبرداری و سرقت اطلاعات
یکی دیگر از تأثیراتی که بلاکچین در امنیت سایبری دارد، جلوگیری از کلاهبرداری و سرقت اطلاعات است. فناوری بلاکچین یکی از بهترین و جدیدترین ابزارها برای محافظت از دادهها در برابر هکرها را در اختیار ما قرار میدهد. برای ازبینبردن بلاک مخرب، یک هکر باید دادههای ذخیره شده در رایانه هر کاربر را در شبکه جهانی از بین ببرد.
این میتواند میلیونها رایانه باشد که هرکدام یک کپی از برخی یا تمام دادهها را ذخیره میکنند. تا زمانی که شخص هکر نتواند به طور همزمان کل شبکههای بلاکچین را دستکاری کند (که تقریباً غیرممکن است) چنین کاری امکانپذیر نیست. رایانههایی که آسیب ندیدهاند، برای تأیید و ثبت تمام دادههای موجود در شبکه، به کار خود ادامه میدهند.
با استفاده از تکنولوژی بلاکچین میتوان از حملات DDoS جلوگیری کرد
پیادهسازی فناوری بلاکچین باعث ایجاد تمرکز کامل DNS، توزیع محتویات در تعداد زیادی گره و مقابله با هکرها میشود. حقوق ویرایش دامنه فقط به کسانی که به آنها احتیاج دارند، اعطا میشود (صاحب دامنه) و هیچ کاربر دیگری نمیتواند تغییراتی ایجاد کند. در واقع به طور قابلتوجهی خطر دسترسی یا تغییر داده توسط اشخاص غیرمجاز کاهش پیدا میکند.
با استفاده از زنجیره بلاک برای محافظت از دادهها، یک سیستم میتواند اطمینان حاصل کند که در برابر هکرها آسیبپذیر نیست، مگر اینکه تکتک گرهها به طور همزمان پاک شوند. برخی از کارشناسان شروع به تجزیهوتحلیل توانایی بلاکچین دررابطهبا خدمات ارائه شده توسط سرورهای DNS کردهاند. اگر از این فناوری برای جایگزینی سیستم نام دامنه استفاده شود، حملات DDoS غیرممکن میشود و این اتفاق به دلیل مصونیت و عدم تمرکز زنجیره بلاک، امکانپذیر است.
امنیت بلاکچین مورد آزمون قرار گرفته است
از نظر فنی بلاکچین بهعنوان یک پایگاه داده توزیع شده و بههمپیوسته کاملاً ایمن است. بااینحال، بسته به قابلیت دسترسی به زنجیره، ممکن است به طور کامل یکپارچه نباشد. برای روشنکردن این مسئله به جمله زیر توجه کنید:
تفاوت عمدهای بین زنجیره بلاکهای عمومی و خصوصی وجود دارد. درحالیکه در موارد عمومی هیچ محدودیتی در دسترسی به دادهها (که ممکن است رمزگذاری شده باشند یا نباشند) یا انجام معاملات وجود ندارد، اما در موارد خصوصی این فعالیتها به نهادهای خاص محدود میشوند. بااینحال مورد اول شفافیت را تضمین میکند درحالیکه مورد دوم امکان کنترل بیشتر را فراهم میکند، اما فقط توسط برخی از مدیران خاص. در هر دوی آنها میتوان نواقص امنیتی را یافت که اغلب فقط به طور غیرمستقیم با فناوری (مثلاً بازار سیاه ارزهای رمزپایه) مرتبط هستند. بلاکچین یک تکنولوژی پررونق بوده و بدون شک این فناوری در سالهای آینده رشد فزایندهای را تجربه خواهد کرد.
طبق گفته Florian Malecki از شرکت امنیت فناوری اطلاعات SonicWall، این تکنولوژی هنوز به میزان کافی امن یا بالغ نشده تا نگرانیهای پیرامون امنیت را تسکین داده و مقبولیت گستردهتری را به خود جلب کند. به گفته او «کدی که بلاکچین را پشتیبانی میکند نسبتاً جدید است و در برابر پتانسیلهای بالقوه انجمن هکرهای جهانی خیلی آزمایش نشده است و در حال حاضر راهی برای شناخت باگهای باقیمانده و آسیبپذیریهای حاصل از آن وجود ندارد.»
از دید Karl Hoods، کارمند ارشد اطلاعات در خیریه نجات کودکان انگلستان، بلاکچین تعریف دوباره امنیت سایبری نیست بلکه تنها پلتفرمی برای تواناتر ساختن آن است.
جمعبندی
هیچ سیستم دفاعی سایبری یا اطلاعاتی را نمیتوان ۱۰۰ ٪ ایمن قلمداد کرد. آنچه امروز ایمن تلقی میشود فردا باتوجهبه سودآور بودن جرایم اینترنتی و نبوغ مجرم برای جستوجوی روشهای جدید حمله، امکان ایمن نبودن آن وجود دارد. بلاکچین امروزه موردتوجه قرار گرفته است.
اما منتقدانی که مقیاسپذیری، امنیت و پایداری این فناوری را زیر سؤال میبرند همچنان وجود دارند. اگرچه بلاکچین برخی از قابلیتهای زیرمجموعه زنجیرههای محرمانه، یکپارچگی و در دسترس بودن دادهها را فراهم میکند، اما مانند سایر سیستمها، برای محافظت از سازمانها در مقابل حملات خارجی، برای سازمانهایی که از بلاکچین استفاده میکنند، باید کنترلها و استانداردهای امنیت سایبری را در نظر گرفت.
_________________________________________
منابع:
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://www.pandasecurity.com/en/mediacenter/security/impact-blockchain-cybersecurity/#:~:text=But%۲۰its%۲۰features%۲۰have%۲۰attracted,obviates%۲۰the%۲۰need%۲۰for%۲۰passwords.
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://cdn۳.tz.nl/wp-content/uploads/۲۰۱۷/۰۲/sonicwall.jpg
https://www.infosecurity-magazine.com/magazine-features/blockchain-means-for-security/
https://www۲.deloitte.com/tr/en/pages/technology-media-and-telecommunications/articles/blockchain-and-cyber.html