Gerdab.IR | گرداب

به گزارش گرداب - در یک دهه اخیر، شدت حملات سایبری هکر‌ها در سراسر جهان بیشتر و نوع حملات پیچیده‌تر شده است، روندی که به نظر نمی‌رسد در آینده نیز کند یا متوقف شود. وسعت قربانیان نیز از کارمندان مانده در خانه گرفته تا سازمان‌های دولتی و نهاد‌های نظامی گسترده شده‌اند. با این حال، همگام با پیشرفت و پیچیده شدن حملات سایبری، روش‌های نوینی برای مقابله با آن‌ها نیز طراحی و اجرا می‌شوند.

یکی از فناوری‌هایی که تقریباً غیرقابل‌نفوذ تلقی می‌شود، بلاکچین است که به‌خوبی می‌تواند برای محافظت از اطلاعات در برابر حملات سایبری و بهبود امنیت سایبری در جهان مورداستفاده قرار بگیرد. در این پرونده مروری بر چگونگی عملکرد بلاکچین در بهبود امنیت سایبری خواهیم داشت.

بلاکچین چیست؟

فناوری بلاکچین حدود یک دهه پیش ابداع شد. این فناوری در ابتدا به‌عنوان روشی برای ذخیره و یا ارسال اولین ارز رمزنگاری شده (بیت‌کوین) معرفی شد. بااین‌حال، به‌تدریج که این تکنولوژی در سراسر جهان گسترش یافت، مردم استفاده از آن را به روش‌های مختلف در صنایع گوناگون آغاز کردند؛ مخصوصاً به‌عنوان ابزاری برای افزایش امنیت سایبری.

بلاکچین شبکه‌های توزیعی هستند که می‌توانند میلیون‌ها کاربر در سراسر جهان داشته باشند. هر کاربر می‌تواند اطلاعاتی را به بلاکچین اضافه کند که تمام داده‌های موجود در آن از طریق ابزار رمزنگاری، ایمن می‌شوند. سایر اعضای شبکه، مسئولیت تأیید واقعی بودن داده‌های اضافه شده به بلاکچین را دارند. این کار با استفاده از یک سیستم سه کلیدی (خصوصی، عمومی و کلید گیرنده) انجام می‌شود که به اعضا این امکان را می‌دهد تا صحت داده‌ها را بررسی کرده و درعین‌حال تأیید کنند که از چه روشی انجام شده است.

بلاکچین چگونه شکل می‌گیرد؟

یک گروه از داده‌های تأیید شده بلاکی را شکل می‌دهند که باید به زنجیره اضافه شوند. برای این کار، کاربران بلاکچین باید از کلید‌های مربوطه و سیستم‌های محاسباتی قدرتمند خود برای اجرای الگوریتم‌هایی استفاده کنند که مسائل ریاضی بسیار پیچیده‌ای را حل می‌کنند. وقتی این محاسبات انجام شد، بلاک موردنظر به زنجیره اضافه می‌شود و داده‌های موجود در آن برای همیشه در شبکه باقی می‌ماند، به این معنی که نمی‌توان آن را تغییر داد و یا حذف کرد.

چگونه می‌توان اطلاعات بلاکچین را به‌روزرسانی کرد؟

برای ایجاد به‌روزرسانی در یک داده خاص، صاحب آن داده باید یک بلاک جدید در بالای بلاک قبلی اضافه و یک زنجیره کد بسیار خاص ایجاد کند. اگر هر چیزی، حتی به‌اندازه یک ویرگول، از نحوه ظاهرشدن در یک بلاک قبلی تغییر کند، کل زنجیره در سراسر شبکه نیز به همین ترتیب تغییر می‌کند.

این بدان معنی است که ایجاد تغییر در هر داده ردیابی می‌شود و مطلقاً هیچ داده‌ای از بین نمی‌رود یا حذف نمی‌شود. ازاین‌رو کاربران همیشه می‌توانند به نسخه‌های قبلی یک بلاک نگاه کنند تا تفاوت‌های موجود در آخرین نسخه را تشخیص دهند. استفاده از این فرم دقیق ثبت سوابق، سیستم را قادر می‌سازد تا بلاک‌های حاوی داده‌های نادرست را در برابر خطر ازدست‌رفتن اطلاعات و خسارت احتمالی محفوظ بدارد.

ذخیره‌سازی غیرمتمرکز، ثبت سوابق و اشتراک نظیر به نظیر

نکته مهم دیگری که در مورد کاربران بلاکچین باید در نظر داشت، این است که کاربران بلاکچین اگر اراده کنند، می‌توانند تمام داده‌های موجود در شبکه بلاکچین را در رایانه خود ذخیره کنند. این اقدام دو اتفاق را امکان‌پذیر می‌سازد: اول این‌که آن‌ها می‌توانند برای اجاره فضای ذخیره‌سازی اضافی خود، درآمد کسب کنند و دوم این‌که اطمینان حاصل کنند که زنجیره سقوط نخواهد کرد.

برای مثال اگر شخصی که مالک قطعه‌ای از اطلاعات نیست (مثلاً یک هکر) سعی کند یک بلاک را دست‌کاری کند، کل سیستم تک‌تک داده‌ها را تجزیه‌وتحلیل می‌کند. اگر سیستم این نوع بلاک را پیدا کند، به‌سادگی آن را از زنجیره خارج کرده و آن را نادرست می‌داند.
فناوری بلاکچین به‌گونه‌ای طراحی شده که هیچ مرجع مرکزی یا محل ذخیره‌سازی برای آن وجود ندارد. هر کاربر در شبکه در ذخیره برخی از داده‌ها یا کل داده‌های بلاکچین نقش دارد. هر فرد مسئولیت تأیید داده‌های ذخیره شده یا به اشتراک گذاشته شده را دارد تا مطمئن شود داده‌های نادرست اضافه نشده و یا داده‌های موجود قابل حذف نیستند.

جلوگیری از کلاهبرداری و سرقت اطلاعات

یکی دیگر از تأثیراتی که بلاکچین در امنیت سایبری دارد، جلوگیری از کلاهبرداری و سرقت اطلاعات است. فناوری بلاکچین یکی از بهترین و جدیدترین ابزار‌ها برای محافظت از داده‌ها در برابر هکر‌ها را در اختیار ما قرار می‌دهد. برای ازبین‌بردن بلاک مخرب، یک هکر باید داده‌های ذخیره شده در رایانه هر کاربر را در شبکه جهانی از بین ببرد.

این می‌تواند میلیون‌ها رایانه باشد که هرکدام یک کپی از برخی یا تمام داده‌ها را ذخیره می‌کنند. تا زمانی که شخص هکر نتواند به طور هم‌زمان کل شبکه‌های بلاکچین را دست‌کاری کند (که تقریباً غیرممکن است) چنین کاری امکان‌پذیر نیست. رایانه‌هایی که آسیب ندیده‌اند، برای تأیید و ثبت تمام داده‌های موجود در شبکه، به کار خود ادامه می‌دهند.

با استفاده از تکنولوژی بلاکچین می‌توان از حملات DDoS جلوگیری کرد

پیاده‌سازی فناوری بلاکچین باعث ایجاد تمرکز کامل DNS، توزیع محتویات در تعداد زیادی گره و مقابله با هکر‌ها می‌شود. حقوق ویرایش دامنه فقط به کسانی که به آن‌ها احتیاج دارند، اعطا می‌شود (صاحب دامنه) و هیچ کاربر دیگری نمی‌تواند تغییراتی ایجاد کند. در واقع به طور قابل‌توجهی خطر دسترسی یا تغییر داده توسط اشخاص غیرمجاز کاهش پیدا می‌کند.

با استفاده از زنجیره بلاک برای محافظت از داده‌ها، یک سیستم می‌تواند اطمینان حاصل کند که در برابر هکر‌ها آسیب‌پذیر نیست، مگر اینکه تک‌تک گره‌ها به طور هم‌زمان پاک شوند. برخی از کارشناسان شروع به تجزیه‌وتحلیل توانایی بلاکچین دررابطه‌با خدمات ارائه شده توسط سرور‌های DNS کرده‌اند. اگر از این فناوری برای جایگزینی سیستم نام دامنه استفاده شود، حملات DDoS غیرممکن می‌شود و این اتفاق به دلیل مصونیت و عدم تمرکز زنجیره بلاک، امکان‌پذیر است.

امنیت بلاکچین مورد آزمون قرار گرفته است

از نظر فنی بلاکچین به‌عنوان یک پایگاه داده توزیع شده و به‌هم‌پیوسته کاملاً ایمن است. بااین‌حال، بسته به قابلیت دسترسی به زنجیره، ممکن است به طور کامل یکپارچه نباشد. برای روشن‌کردن این مسئله به جمله زیر توجه کنید:

تفاوت عمده‌ای بین زنجیره بلاک‌های عمومی و خصوصی وجود دارد. درحالی‌که در موارد عمومی هیچ محدودیتی در دسترسی به داده‌ها (که ممکن است رمزگذاری شده باشند یا نباشند) یا انجام معاملات وجود ندارد، اما در موارد خصوصی این فعالیت‌ها به نهاد‌های خاص محدود می‌شوند. بااین‌حال مورد اول شفافیت را تضمین می‌کند درحالی‌که مورد دوم امکان کنترل بیشتر را فراهم می‌کند، اما فقط توسط برخی از مدیران خاص. در هر دوی آن‌ها می‌توان نواقص امنیتی را یافت که اغلب فقط به طور غیرمستقیم با فناوری (مثلاً بازار سیاه ارز‌های رمزپایه) مرتبط هستند. بلاکچین یک تکنولوژی پررونق بوده و بدون شک این فناوری در سال‌های آینده رشد فزاینده‌ای را تجربه خواهد کرد.

طبق گفته Florian Malecki از شرکت امنیت فناوری اطلاعات SonicWall، این تکنولوژی هنوز به میزان کافی امن یا بالغ نشده تا نگرانی‌های پیرامون امنیت را تسکین داده و مقبولیت گسترده‌تری را به خود جلب کند. به گفته او «کدی که بلاکچین را پشتیبانی می‌کند نسبتاً جدید است و در برابر پتانسیل‌های بالقوه انجمن هکر‌های جهانی خیلی آزمایش نشده است و در حال حاضر راهی برای شناخت باگ‌های باقی‌مانده و آسیب‌پذیری‌های حاصل از آن وجود ندارد.»

از دید Karl Hoods، کارمند ارشد اطلاعات در خیریه نجات کودکان انگلستان، بلاکچین تعریف دوباره امنیت سایبری نیست بلکه تنها پلتفرمی برای تواناتر ساختن آن است.

جمع‌بندی

هیچ سیستم دفاعی سایبری یا اطلاعاتی را نمی‌توان ۱۰۰ ٪ ایمن قلمداد کرد. آنچه امروز ایمن تلقی می‌شود فردا باتوجه‌به سودآور بودن جرایم اینترنتی و نبوغ مجرم برای جست‌وجوی روش‌های جدید حمله، امکان ایمن نبودن آن وجود دارد. بلاکچین امروزه موردتوجه قرار گرفته است.

اما منتقدانی که مقیاس‌پذیری، امنیت و پایداری این فناوری را زیر سؤال می‌برند همچنان وجود دارند. اگرچه بلاکچین برخی از قابلیت‌های زیرمجموعه زنجیره‌های محرمانه، یکپارچگی و در دسترس بودن داده‌ها را فراهم می‌کند، اما مانند سایر سیستم‌ها، برای محافظت از سازمان‌ها در مقابل حملات خارجی، برای سازمان‌هایی که از بلاکچین استفاده می‌کنند، باید کنترل‌ها و استاندارد‌های امنیت سایبری را در نظر گرفت.

_________________________________________

 منابع: 

https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://www.pandasecurity.com/en/mediacenter/security/impact-blockchain-cybersecurity/#:~:text=But%۲۰its%۲۰features%۲۰have%۲۰attracted,obviates%۲۰the%۲۰need%۲۰for%۲۰passwords.
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://steelkiwi.com/blog/using-blockchain-technology-to-boost-cybersecurity/
https://cdn۳.tz.nl/wp-content/uploads/۲۰۱۷/۰۲/sonicwall.jpg
https://www.infosecurity-magazine.com/magazine-features/blockchain-means-for-security/
https://www۲.deloitte.com/tr/en/pages/technology-media-and-telecommunications/articles/blockchain-and-cyber.html