Блокчейните са защитени чрез различни механизми, които включват усъвършенствани криптографски техники и математически модели на поведение и вземане на решения. Блокчейн технологията е основната структура на повечето системи за криптовалута и именно тя предотвратява дублирането или унищожаването на този вид дигитални пари.
Използването на блокчейн технологията се изследва и в други контексти, където неизменността и сигурността на данните са много ценни. Няколко примера включват действието по записване и проследяване на благотворителни дарения, медицински бази данни и управление на веригата за доставки.
Сигурността на блокчейн обаче далеч не е проста тема. Ето защо е важно да се разберат основните концепции и механизми, които осигуряват стабилна защита на тези иновативни системи.
Концепциите за неизменност и консенсус
Въпреки че много функции играят роля в сигурността, свързана с блокчейн, две от най-важните са концепциите за консенсус и неизменност. Консенсусът се отнася до способността на възлите в рамките на разпределена блокчейн мрежа да се споразумеят за истинското състояние на мрежата и за валидността на трансакциите. Обикновено процесът на постигане на консенсус зависи от така наречените консенсусни алгоритми.
Неизменността, от друга страна, се отнася до способността на блокчейните да предотвратяват промяна на трансакции, които вече са потвърдени. Въпреки че тези трансакции често са свързани с прехвърляне на криптовалути, те могат да се отнасят и до запис на други непарични форми на цифрови данни.
В комбинация консенсусът и неизменността осигуряват рамката за сигурност на данните в блокчейн мрежите. Докато консенсусните алгоритми гарантират, че правилата на системата се спазват и че всички участващи страни са съгласни с текущото състояние на мрежата, неизменността гарантира целостта на данните и записите на трансакции, след като всеки нов блок от данни бъде потвърден като валиден.
Ролята на криптографията в сигурността на блокчейните
Блокчейните разчитат в голяма степен на криптографията, за да постигнат сигурност на своите данни. В този контекст така наречените криптографски функции за хеширане са от основно значение. Хеширането е процес, при който алгоритъм (хеш функция) получава входни данни с произволен размер и връща изход (хеш), който съдържа предвидим и фиксиран размер (или дължина).
Независимо от размера на входа, изходът винаги ще има същата дължина. Но ако входът се промени, изходът ще бъде напълно различен. Въпреки това, ако входът не се промени, полученият хеш винаги ще бъде същият - без значение колко пъти изпълнявате хеш функцията.
В блокчейните тези изходни стойности, известни като хешове, се използват като уникални идентификатори за блокове с данни. Хешът на всеки блок се генерира във връзка с хеша на предишния блок и това създава верига от свързани блокове. Хешът на блока зависи от данните, съдържащи се в този блок, което означава, че всяка промяна, направена в данните, ще изисква промяна в хеша на блока.
Следователно хешът на всеки блок се генерира въз основа както на данните, съдържащи се в този блок, така и на хеша на предишния блок. Тези хеш идентификатори играят основна роля в осигуряването на сигурност и неизменност на блокчейн.
Хеширането също се използва в консенсусните алгоритми, използвани за валидиране на трансакции. В блокчейна на биткойн, например, алгоритъмът за доказателство за работа (PoW) използва хеш функция, наречена SHA-256. Както подсказва името, SHA-256 приема въведени данни и връща хеш с дължина 256 бита или 64 знака.
В допълнение към осигуряването на защита на записите на трансакции в регистрите, криптографията също играе роля в гарантирането на сигурността на портфейлите, използвани за съхраняване на криптовалутни единици. Сдвоените публични и частни ключове, които съответно позволяват на потребителите да получават и изпращат плащания, се създават чрез използването на асиметрична криптография или криптография с публичен ключ. Частните ключове се използват за генериране на дигитални подписи за трансакции, което прави възможно удостоверяването на собствеността върху криптовалути, които се изпращат.
Въпреки че подробностите са извън обхвата на тази статия, естеството на асиметричната криптография не позволява на всеки, освен на притежателя на частния ключ, да има достъп до средства, съхранявани в портфейл за криптовалута, като по този начин пази средствата в безопасност, докато собственикът реши да ги похарчи (стига частният ключът да не е споделен или компрометиран).
Криптоикономика
В допълнение към криптографията, една сравнително нова концепция, известна като криптоикономика, също играе роля в поддържането на сигурността на блокчейн мрежите. Тя е свързано с област на изследване, известна като теория на игрите, която математически моделира вземането на решения от рационални участници в ситуации с предварително определени правила и награди. Докато традиционната теория на игрите може да бъде широко приложена към редица случаи, криптоикономиката конкретно моделира и описва поведението на възли в разпределени блокчейн системи.
Накратко, криптоикономиката е изследване на икономиката в блокчейн протоколите и възможните резултати, които техният дизайн може да представи въз основа на поведението на своите участници. Сигурността чрез криптоикономика се основава на идеята, че блокчейн системите предоставят по-големи стимули за възлите да действат честно, отколкото да възприемат злонамерено или погрешно поведение. Още веднъж, консенсусният алгоритъм за доказателство за работа, използван при копаене на биткойни, предлага добър пример за тази структура на стимулите.
Когато Сатоши Накамото създава рамката за копаене на биткойни, тя умишлено е проектирана да бъде скъп и ресурсоемък процес. Поради своята сложност и изчислителни изисквания, PoW копаенето включва значителна инвестиция на пари и време - независимо къде и кой е възелът за копаене. Следователно, подобна структура осигурява силно възпиращо средство за злонамерена дейност и значителни стимули за честна дейност по копаене. Нечестните или неефективни възли ще бъдат бързо изхвърлени от блокчейн мрежата, докато честните и ефективни копачи имат потенциала да получат значителни блокови награди.
По същия начин, този баланс на рисковете и наградите също предоставя защита срещу потенциални атаки, които биха могли да подкопаят консенсуса, като поставят мнозинството хешрейт на блокчейн мрежа в ръцете на една група или юридическо лице. Такива атаки, известни като 51% атаки, могат да бъдат изключително вредни, ако бъдат изпълнени успешно. Поради конкурентоспособността на копаенето с доказателство за работа и мащаба на биткойн мрежата, вероятността злонамерен участник да получи контрол над повечето възли е изключително минимална.
Освен това цената на изчислителната мощност, необходима за постигане на 51 процента контрол върху огромна блокчейн мрежа, би била астрономическа, осигурявайки незабавен възпиращ стимул да се направи такава голяма инвестиция за сравнително малка потенциална награда. Този факт допринася за характеристика на блокчейните, известна като Толерантност към византийска грешка (BFT), която по същество е способността на разпределената система да продължи да работи нормално, дори ако някои възли станат компрометирани или действат злонамерено.
Докато разходите за създаване на мнозинство от злонамерени възли остават непосилни и съществуват по-добри стимули за честна дейност, системата ще може да процъфтява без значителни смущения. Струва си да се отбележи обаче, че малките блокчейн мрежи със сигурност са податливи на атака на мнозинството, тъй като общият хешрейт, предназначен за тези системи, е значително по-нисък от този на биткойн.
Заключителни мисли
Чрез комбинираното използване на теория на игрите и криптография, блокчейните са в състояние да постигнат високи нива на сигурност като разпределени системи. Както при почти всички системи обаче, изключително важно е тези две области на познание да се прилагат правилно. Внимателният баланс между децентрализация и сигурност е жизненоважен за изграждането на надеждна и ефективна мрежа за криптовалута.
Тъй като използването на блокчейн продължава да се развива, системите му за сигурност също ще се променят, за да отговорят на нуждите на различни приложения. Частните блокчейни, които сега се разработват за бизнес предприятия, например, разчитат много повече на сигурността чрез контрол на достъпа, отколкото на механизмите на теорията на игрите (или криптоикономиката), които са незаменими за безопасността на повечето публични блокчейни.