Plokiahelaid kaitsevad mitmesugused mehhanismid, mille hulka kuuluvad täiustatud krüptotehnikad ning käitumise ja otsuste tegemise matemaatilised mudelid. Plokiahela tehnoloogia on enamiku krüptorahasüsteemide alusstruktuur ja see takistab seda tüüpi digitaalset raha dubleerimist või hävitamist.
Plokiahela tehnoloogia kasutamist uuritakse ka muudes kontekstides, kus andmete muutumatus ja turvalisus on väga olulised. Mõnede näidete hulka kuuluvad heategevusannetuste, meditsiiniliste andmebaaside ning tarneahela haldamise registreerimine ja jälgimine.
Plokiahela turvalisus pole aga kaugeltki lihtne teema. Seetõttu on oluline mõista põhikontseptsioone ja mehhanisme, mis tagavad neile uuenduslikele süsteemidele tugeva kaitse.
Muutumatuse ja konsensuse mõisted
Kuigi plokiahelaga seotud turvalisuses mängivad rolli paljud funktsioonid, on kaks kõige olulisemat konsensuse ja muutumatuse mõisted. Konsensus viitab hajutatud plokiahela võrgu sõlmede võimele leppida kokku võrgu tegelikus olekus ja tehingute kehtivuses. Tavaliselt sõltub konsensuse saavutamise protsess niinimetatud konsensusalgoritmidest.
Muutumatus viitab seevastu plokiahelate võimele takistada juba kinnitatud tehingute muutmist. Kuigi need tehingud on sageli seotud krüptorahade ülekandmisega, võivad need viidata ka muudele mitterahalistele digitaalsete andmete vormidele.
Konsensus ja muutumatus loovad üheskoos plokiahelavõrkude andmeturbe raamistiku. Kui konsensusalgoritmid tagavad, et süsteemi reegleid järgitakse ja kõik asjaosalised nõustuvad võrgu hetkeseisuga, siis muutumatus tagab andmete ja tehingukirjete terviklikkuse pärast iga uue ploki andmete kehtivuse kinnitamist.
Krüptograafia roll plokiahela turvalisuses
Plokiahelad sõltuvad oma andmete turvalisuse saavutamisel suuresti krüptograafiast. Selles kontekstis on nn krüptograafilised räsifunktsioonid põhimõttelise tähtsusega. Räsimine on protsess, mille käigus algoritm (räsifunktsioon) võtab vastu mis tahes suurusega sisendandmed ja tagastab väljundi (räsi), mis sisaldab prognoositavat ja fikseeritud suurust (või pikkust).
Sõltumata sisendi suurusest on väljund alati sama pikkusega. Ent kui sisend muutub, on väljund täiesti erinev. Kui aga sisend ei muutu, on tulemuseks olev räsi alati sama, olenemata sellest, mitu korda räsifunktsiooni käivitatakse.
Plokiahelates kasutatakse neid väljundi väärtusi, mida nimetatakse räsideks, andmeplokkide kordumatute identifikaatoritena. Iga ploki räsi genereeritakse eelmise ploki räsi suhtes ja see loob seotud plokkide ahela. Ploki räsi sõltub selles plokis sisalduvatest andmetest, mis tähendab, et mis tahes andmetes tehtud muudatuse puhul on vaja ploki räsi muutmist.
Seetõttu genereeritakse iga ploki räsi nii selles plokis sisalduvate andmete kui ka eelmise ploki räsi põhjal. Need räsi identifikaatorid mängivad olulist rolli plokiahela turvalisuse ja muutumatuse tagamisel.
Räsimist kasutatakse ka tehingute valideerimiseks kasutatavates konsensusalgoritmides. Näiteks Bitcoini plokiahelas kasutab töötõenduse (PoW) algoritm räsifunktsiooni nimega SHA-256. Nagu nimigi viitab, võtab SHA-256 sisendandmed ja tagastab räsi, mis on 256 bitti või 64 tähemärki pikk.
Lisaks pearaamatute tehingukirjete kaitsele mängib krüptograafia rolli ka krüptoraha hoidmiseks kasutatavate rahakottide turvalisuse tagamisel. Ühendatud avalikud ja privaatvõtmed, mis võimaldavad kasutajatel vastavalt makseid vastu võtta ja saata, luuakse asümmeetrilise või avaliku võtmega krüptograafiat kasutades. Privaatvõtmeid kasutatakse tehingutele digiallkirjade genereerimiseks, mis võimaldab tõestada saadetavate müntide omandiõigust.
Kuigi üksikasjad ei kuulu selle artikli ulatusse, takistab asümmeetrilise krüptograafia olemus kellelgi teisel peale privaatvõtme omaniku juurdepääsu krüptoraha rahakotis hoitavatele rahalistele vahenditele, hoides neid kaitstuna seni, kuni omanik otsustab need kulutada (nii kaua kui privaatvõtit ei jagata ega ohustata).
Krüptoökonoomika
Plokiahelavõrkude turvalisuse tagamisel mängib lisaks krüptograafiale olulist rolli ka suhteliselt uus kontseptsioon, mida tuntakse krüptoökonoomika nime all. See on seotud mänguteooriana tuntud uurimisvaldkonnana, mis modelleerib matemaatiliselt ratsionaalsete osalejate otsustusprotsessi ettemääratud reeglite ja hüvedega olukordades. Kui traditsioonilist mänguteooriat saab laialdaselt kasutada mitmesugustel juhtudel, siis krüptoökonoomika modelleerib ja kirjeldab konkreetselt sõlmede käitumist hajutatud plokiahelasüsteemides.
Lühidalt öeldes on krüptoökonoomika uurimus plokiahela protokollide majandusest ja võimalikest tulemustest, mida nende mudel võib osalejate käitumise põhjal esitada. Krüptoökonoomika kaudne turvalisus põhineb arusaamal, et plokiahelasüsteemid pakuvad sõlmedele suuremat stiimulit ausalt tegutsemiseks kui pahatahtliku või vigase käitumise omaksvõtmiseks. Bitcoini kaevandamisel kasutatav töötõenduse konsensusalgoritm on taas hea näide sellest stiimulite struktuurist.
Kui Satoshi Nakamoto lõi Bitcoini kaevandamise raamistiku, kujundati see tahtlikult kulukaks ja ressursimahukaks protsessiks. Tänu oma keerukusele ja arvutuslikele nõudmistele on töötõendusega kaevandamise puhul vaja märkimisväärset raha- ja ajainvesteeringut – olenemata sellest, kus ja kes kaevandussõlm on. Seetõttu takistab selline struktuur jõuliselt pahatahtlikku tegevust ja soodustab ausat kaevandamist. Ebaausad või ebatõhusad sõlmed visatakse plokiahela võrgust kiiresti välja, samas kui ausatel ja tõhusatel kaevandajatel on potentsiaal saada märkimisväärseid plokitasusid.
Samamoodi pakub see riskide ja hüvede tasakaal kaitset võimalike rünnakute eest, mis võivad konsensust õõnestada, andes enamiku plokiahela võrgu räsimäärast ühele rühmale või üksusele. Sellised rünnakud, mida nimetatakse 51-protsendi rünnakuteks, mis võivad eduka teostuse korral olla äärmiselt kahjulikud. Seoses töötõenduse kaevandamise konkurentsivõime ja Bitcoini võrgustiku ulatuse tõttu, on tõenäosus, et pahatahtlik tegutseja saavutab kontrolli enamiku sõlmede üle, äärmiselt minimaalne.
Lisaks oleks tohutu plokiahelavõrgu 51-protsendilise kontrolli saavutamiseks vajalikud arvutusvõimsuse kulud astronoomilised, mis muudab ebatõenäoliseks suhteliselt väikese võimaliku tasu eest nii suure investeeringu tegemise. See asjaolu võimendab Bütsantsi tõrketaluvusena (BFT) tuntud plokiahelate omadust, mis on sisuliselt hajutatud süsteemi võime jätkata normaalset tööd isegi siis, kui mõned sõlmed satuvad ohtu või tegutsevad pahatahtlikult.
Süsteem suudab ilma oluliste häireteta areneda niikaua kui enamiku pahatahtlike sõlmede loomise kulud jäävad liiga kõrgeks ja ausa tegevuse stiimulid on paremad. Siiski väärib märkimist, et väikesed plokiahela võrgud on kindlasti vastuvõtlikud enamuse rünnakutele, kuna nendele süsteemidele pühendatud kogu räsimäär on tunduvalt väiksem kui Bitcoini oma.
Lõppmärkused
Plokiahelad suudavad mänguteooriat ja krüptograafiat kombineeritult kasutades saavutada hajutatud süsteemidena kõrge turvalisuse. Nagu peaaegu kõigi süsteemide puhul, on siiski oluline, et neid kahte teadmiste valdkonda õigesti rakendataks. Usaldusväärse ja tõhusa krüptorahavõrgu ülesehitamiseks on hoolikas tasakaal detsentraliseerimise ning turvalisuse vahel ülioluline.
Kuna plokiahela kasutusvaldkonnad arenevad edasi, muutuvad ka nende turvasüsteemid, et vastata erinevate rakenduste vajadustele. Äriettevõtete jaoks väljatöötatavad privaatsed plokiahelad toetuvad näiteks palju rohkem turvalisusele, kasutades juurdepääsukontrolli kui mänguteooria mehhanisme (või krüptoökonoomikat), mis on enamiku avalike plokiahelate ohutusega seoses hädavajalikud.