Blockchainy jsou zabezpečeny řadou mechanismů, mezi které patří pokročilé kryptografické techniky a matematické modely chování a rozhodování. Blockchainová technologie je základem většiny kryptoměnových systémů a brání duplikaci nebo zničení tohoto druhu digitálních peněz.
Využití blockchainové technologie se zkoumá i v dalších odvětvích, pro která jsou neměnnost a bezpečnost dat zásadní. Můžeme jmenovat například evidenci a sledování charitativních darů, lékařské databáze nebo řízení dodavatelských řetězců.
Bezpečnost blockchainu ale není vůbec jednoduchou otázkou. Proto je důležité pochopit základní koncepty a mechanismy, které těmto inovativním systémům poskytují spolehlivou ochranu.
Koncepty neměnnosti a konsenzu
Přestože bezpečnost blockchainu ovlivňuje řada aspektů, mezi dva nejdůležitější patří konsenzus a neměnnost/nezměnitelnost. Konsenzus je schopnost uzlů se v distribuované blockchainové síti dohodnout na skutečném stavu sítě a na platnosti transakcí. Dosažení konsenzu je obvykle závislé na takzvaných algoritmech konsenzu.
Nezměnitelnost naopak označuje schopnost blockchainů bránit změně již potvrzených transakcí. I když se tyto transakce často týkají převodů kryptoměn, mohou se používat i k záznamům nepeněžních forem digitálních dat.
Konsenzus a neměnnost tak společně vytváří rámec, který na blockchainových sítích zabezpečuje data. Zatímco algoritmy konsenzu zajišťují dodržování pravidel systému a shodu všech zúčastněných stran na aktuálním stavu sítě, neměnnost zaručuje integritu dat a záznamů o transakcích, jakmile se potvrdí platnost každého nového bloku dat.
Úloha kryptografie v zabezpečení blockchainu
Blockchainy se při zajišťování bezpečnosti dat spoléhají do značné míry na kryptografii. V této souvislosti mají zásadní význam takzvané kryptografické hashovací funkce. Hashování je proces, při kterém algoritmus (hashovací funkce) přijímá vstupní data libovolné velikosti a vrací výstup (hash) s předvídatelnou a pevnou velikostí (nebo délkou).
Výstup bude bez ohledu na velikost vstupu vždy stejně dlouhý. Pokud se ale vstup změní, výstup bude zcela odlišný. Když se ale vstup nezmění, výsledný hash bude vždy stejný – bez ohledu na to, kolikrát hashovací funkci spustíte.
V rámci blockchainů se tyto výstupní hodnoty, známé jako hashe, používají jako jedinečné identifikátory bloků dat. Hash každého bloku se generuje ve vztahu k hashi předchozího bloku, čímž vzniká řetězec propojených bloků. Hash bloku je závislý na datech obsažených v daném bloku, což znamená, že jakákoli změna dat si vyžádá změnu hashe bloku.
Proto se hash každého bloku generuje na základě dat obsažených v daném bloku a hashe předchozího bloku. Tyto identifikátory hashů hrají při zajišťování bezpečnosti a neměnnosti blockchainu důležitou roli.
Hashování se využívá také v algoritmech konsenzu používaných k ověřování transakcí. Například algoritmus proof-of-work (PoW) bitcoinového blockchainu využívá hashovací funkci SHA-256. Jak už napovídá název, SHA-256 přijímá vstupní data a vrací hash o délce 256 bitů (64 znaků).
Kromě ochrany záznamů o transakcích v účetních knihách hraje kryptografie roli také při zajišťování bezpečnosti peněženek používaných k ukládání kryptoměnových jednotek. Spárované veřejné a soukromé klíče, které uživatelům umožňují přijímat a odesílat platby, se vytváří pomocí asymetrické kryptografie neboli kryptografie s veřejným klíčem. Soukromé klíče se používají k digitálnímu podepisování transakcí, díky čemuž je možné ověřovat vlastnictví odesílaných coinů.
Přestože specifika tohoto procesu přesahují rámec tohoto článku, povaha asymetrické kryptografie umožňuje přístup k prostředkům uloženým v kryptoměnové peněžence pouze držiteli soukromého klíče, a proto tyto prostředky zůstávají v bezpečí, dokud se je majitel nerozhodne utratit (pokud někomu soukromý klíč neposkytne nebo mu není odcizen).
Kryptoekonomika
Kromě kryptografie je v oblasti zabezpečení blockchainových sítí důležitý také relativně nový koncept známý jako kryptoekonomika. Souvisí s oborem známým jako teorie her, který matematicky modeluje rozhodování racionálních aktérů v situacích s předem stanovenými pravidly a odměnami. Zatímco tradiční teorie her se dá široce využívat v řadě případů, kryptoekonomika specificky modeluje a popisuje chování uzlů v distribuovaných blockchainových systémech.
Kryptoekonomika je stručně řečeno studium ekonomiky a návrhu blockchainových protokolů, které mohou ovlivňovat výsledné chování účastníků. Kryptoekonomická bezpečnost vychází z představy, že blockchainové systémy motivují uzly víc k poctivému jednání než k podvádění nebo chybování. Dobrým příkladem této motivační struktury je opět algoritmus PoW používaný při těžbě bitcoinů.
Když Satoshi Nakamoto vytvořil systém těžby Bitcoinu, byl záměrně navržen tak, aby byl nákladný a náročný na zdroje. Vzhledem ke své složitosti a výpočetní náročnosti vyžaduje těžba pomocí algoritmu PoW značné finanční a časové investice – bez ohledu na to, kde se těžební uzel nachází a kdo ho provozuje. Taková struktura proto značně odrazuje od zlovolného jednání a výrazně motivuje k poctivé těžební činnosti. Nepoctivé nebo neefektivní uzly jsou z blockchainové sítě rychle vyloučeny, zatímco poctiví a efektivní těžaři mohou získávat značné odměny za vytěžení bloku.
Tato rovnováha rizik a odměn zároveň poskytuje ochranu proti potenciálním útokům, které by mohly narušit konsenzus umístěním většinového hashratu blockchainové sítě do rukou jedné skupiny nebo jednoho subjektu. Takové útoky, známé jako 51% útoky, mohou být v případě úspěšné realizace destruktivní. Vzhledem ke konkurenceschopnosti těžby pomocí algoritmu PoW a velikosti bitcoinové sítě je pravděpodobnost, že by útočník získal kontrolu nad většinou uzlů, naprosto minimální.
Náklady na výpočetní výkon potřebný k získání 51% kontroly nad takto velkou blockchainovou sítí by navíc byly astronomické, takže takto nákladná investice nedává vzhledem k relativně malé potenciální odměně smysl. Tato skutečnost souvisí i s takzvanou byzantskou odolností proti chybám, což je v podstatě schopnost distribuovaného systému normálně fungovat i v případě, že některé uzly jsou napadeny nebo se snaží síť poškodit.
Dokud budou náklady na ovládnutí nadpoloviční většiny uzlů neúnosné a dokud bude motivace jednat poctivě vyšší, bude systém bez výrazného narušení prosperovat. Upozorňujeme ale, že malé blockchainové sítě jsou vůči 51% útokům náchylnější, protože celkový hashrate těchto systémů je podstatně nižší než na bitcoinové síti.
Závěrem
Díky kombinaci teorie her a kryptografie jsou distribuované blockchainové systémy schopny dosahovat vysoké úrovně zabezpečení. Stejně jako u téměř všech systémů je ale velmi důležité tyto dva znalostní obory správně uplatňovat. Pro vybudování spolehlivé a efektivní kryptoměnové sítě je zásadní patřičná rovnováha mezi decentralizací a bezpečností.
Využití blockchainu se neustále vyvíjí a s nimi se musí měnit i bezpečnostní systémy, aby dokázaly vyhovět různým potřebám. Soukromé blockchainy, které se dnes vyvíjí pro obchodní podniky, například spoléhají mnohem víc na zabezpečení prostřednictvím řízení přístupu než na mechanismy teorie her (nebo kryptoekonomiky), které jsou pro bezpečnost většiny veřejných blockchainů nepostradatelné.