Blokķēdes aizsargā dažādi mehānismi, kas ietver sarežģītus kriptogrāfiskus risinājumus un matemātiskus uzvedības un lēmumu pieņemšanas modeļus. Blokķēdes tehnoloģija ir pamatā vairumam kriptovalūtu sistēmu un palīdz novērst šīs digitālās naudas pavairošanu un iznīcināšanu.
Blokķēdes tehnoloģijas izmantošanas iespējas tiek apzinātas arī citos kontekstos, kuros liela nozīme tiek piešķirta datu nemainīgumam un drošībai. Kā piemērus var minēt labdarības ziedojumu reģistrēšanu un izsekošanu, medicīnas datu bāzes un piegādes ķēdes pārvaldību.
Taču blokķēdes drošība nebūt nav vienkārša tēma. Tāpēc ir svarīgi saprast ar to saistītos pamatjēdzienus un mehānismus, kas šīm inovatīvajām sistēmām piešķir stabilu aizsardzību.
Nemainīguma un konsensa jēdzieni
Lai gan blokķēdes drošību veicina vairāki faktori, divi no svarīgākajiem ir konsenss un nemainīgums. Konsenss ir mezglu spēja vienoties decentralizētā blokķēdes tīklā par tīkla un darījumu derīguma patieso stāvokli. Parasti konsensa sasniegšanas process ir atkarīgs no t. s. konsensa algoritmiem.
Savukārt nemainīgums ir blokķēdes spēja novērst jau apstiprinātu darījumu mainīšanu. Lai gan šie darījumi bieži ir saistīti ar kriptovalūtu pārskaitījumiem, tie var attiekties arī uz citu, nemonetāru veidu digitālo datu reģistrēšanu.
Konsenss un nemainīgums kopā veido blokķēdes tīklu datu drošības sistēmu. Konsensa algoritmi nodrošina, ka sistēmas noteikumi tiek ievēroti un visas iesaistītās puses vienojas par tīkla aktuālo stāvokli – nemainīgums garantē datu un darījumu ierakstu integritāti pēc tam, kad katrs jaunais datu bloks ir apstiprināts kā derīgs.
Kriptogrāfijas nozīme blokķēdes drošībā
Datu drošības jomā blokķēdes lielā mērā balstās uz kriptogrāfiju. Šajā kontekstā būtiska nozīme ir t. s. kriptogrāfiskajām jaukšanas funkcijām. Jaukšana ir process, kura laikā algoritms (jaucējfunkcija) saņem jebkāda lieluma avota datus un izveido izvades datus jeb rezultātu (jaucējkodu), kam ir paredzams un nemainīgs lielums (jeb garums).
Neatkarībā no ievadīto datu lieluma, rezultāts vienmēr būs vienāda garuma. Taču, mainot ievadītos datus, tiek iegūts pilnīgi atšķirīgs rezultāts. Savukārt, ja ievadītie dati nemainās, iegūtais jaucējkods vienmēr būs vienāds – neatkarīgi no tā, cik reižu tiks izpildīta jaucējfunkcija.
Blokķēdēs šīs rezultātu vērtības (jaucējkodi) tiek izmantotas kā unikāli datu bloku identifikatori. Katra bloka jaucējkods ir saistīts ar iepriekšējā bloka jaucējkodu, tādējādi veidojot savstarpēji saistītu bloku ķēdi. Bloka jaucējkods ir atkarīgs no attiecīgajā blokā iekļautajiem datiem, kas nozīmē, ka jebkādas šo datu izmaiņas izraisīs bloka jaucējkoda izmaiņas.
Tāpēc katra bloka jaucējkods tiek iegūts, izmantojot attiecīgajā blokā iekļautos datus un iepriekšējā bloka jaucējkodu. Šiem jaucējkoda identifikatoriem ir ļoti liela nozīme blokķēdes drošības un nemainīguma nodrošināšanā.
Jaukšanas funkciju izmanto arī konsensa algoritmi, ar kuriem tiek validēti darījumi. Piemēram, Bitcoin blokķēdē darba apliecinājuma (PoW) algoritms izmanto jaucējfunkciju SHA-256. Kā liecina nosaukums, SHA-256 izmanto ievadītos datus un ģenerē jaucējkodu, kas ir 256 bitus jeb 64 rakstzīmes garš.
Papildus darījumu datu aizsardzībai virsgrāmatās kriptogrāfijai ir arī būtiska loma kriptovalūtu glabāšanai izmantoto maku drošībā. Publisko un privāto atslēgu pāri, kas ļauj lietotājiem attiecīgi saņemt un veikt maksājumus, tiek veidoti, izmantojot asimetrisko jeb publisko atslēgu kriptogrāfiju. Privātās atslēgas tiek izmantotas darījumu digitālo parakstu izveidei, ļaujot autentificēt nosūtāmo kriptovalūtu īpašumtiesības.
Lai gan šī procesa specifika netiks apskatīta šajā rakstā, asimetriskā kriptogrāfija nodrošina, ka kriptovalūtu makā glabātajiem līdzekļiem var piekļūt tikai attiecīgās privātās atslēgas īpašnieks – līdz brīdim, kad līdzekļu īpašnieks nolemj tos iztērēt (ja vien privātā atslēga netiek kādam brīvprātīgi vai kā citādi izpausta).
Kriptoekonomika
Blokķēdes tīklu drošību veicina ne vien kriptogrāfija, bet arī tāds samērā jauns jēdziens kā kriptoekonomika. Tas ir saistīts ar spēļu teoriju, kas matemātiski modelē racionālu dalībnieku lēmumu pieņemšanas procesu situācijās ar iepriekš definētiem noteikumiem un atlīdzībām. Kamēr tradicionālo spēļu teoriju var plaši pielietot dažādās situācijās, kriptoekonomika modelē un raksturo tieši mezglu uzvedību decentralizētās blokķēdes sistēmās.
Īsumā – kriptoekonomika pēta blokķēdes protokolu ekonomiku iespējamos rezultātus, ko to dizains var radīt, pamatojoties uz dalībnieku uzvedību. Drošība, kas tiek iegūta, izmantojot kriptoekonomiku, ir balstīta uz priekšstatu, ka blokķēdes sistēmas sniedz mezgliem lielāku motivāciju rīkoties godīgi, nekā rīkoties ļaunprātīgi vai nepareizi. Arī šajā ziņā labs piemērs ir Bitcoin ieguvē izmantotais darba apliecinājuma konsensa algoritms, kas demonstrē šo motivācijas sistēmu.
Kad Satoshi Nakamoto veidoja Bitcoin ieguves sistēmu, viņš apzināti gādāja par to, lai šis process būtu dārgs un prasītu daudz resursu. PoW ieguves sarežģītības un skaitļošanas prasību dēļ tajā ir jāiegulda daudz naudas un laika – neatkarīgi no tā, kur un kas darbojas kā ieguves mezgls. Tādējādi šādā sistēmā nav izdevīgi rīkoties ļaunprātīgi un ir pieejama spēcīga motivācija godīgi veikt ieguvi. Negodīgie vai neefektīvie mezgli drīz vien tiek izslēgti no blokķēdes tīkla, bet godīgie un efektīvie ieguvēji var iegūt ievērojamas bloka atlīdzības.
Šāds risku un atlīdzību līdzsvars arī sniedz aizsardzību pret iespējamiem uzbrukumiem, kas varētu apdraudēt konsensu, ja lielākā daļa blokķēdes tīkla jaukšanas jaudas nonāktu vienas grupas vai personas rokās. Šādi uzbrukumi (saukti par 51 % uzbrukumiem) var būt ļoti bīstami. Konkurences darba apliecinājuma ieguvē un Bitcoin tīkla lieluma dēļ ir ārkārtīgi maza iespējamība, ka kāds krāpnieks pārņems kontroli pār lielāko daļu mezglu.
Turklāt, lai iegūtu 51 % kontroli pār milzīgu blokķēdes tīklu, ir nepieciešama astronomiska skaitļošanas jauda, tādēļ tas demotivē veikt tik lielu ieguldījumu ar salīdzinoši mazu iespējamo atlīdzību. Šis fakts ir saistīts ar blokķēdēm raksturīgu īpašību – t. s. Bizantijas kļūdu toleranci (BFT), kas būtībā ir decentralizētas sistēmas spēja turpināt normālu darbu arī tad, ja daži mezgli tiek apdraudēti vai rīkojas ļaunprātīgi.
Kamēr vien izmaksas, lai ļaunprātīgie mezgli iegūtu vairākuma kontroli, būs pārāk augstas un pastāvēs labāka motivācija godīgai darbībai, sistēma spēs attīstīties bez būtiskiem traucējumiem. Tomēr ir vērts piebilst, ka mazi blokķēdes tīkli noteikti ir pakļauti vairākuma uzbrukuma riskam, jo šajās sistēmās kopējā jaukšanas jauda ir ievērojami mazāka nekā, piemēram, Bitcoin tīklā.
Noslēgumā
Izmantojot spēļu teorijas un kriptogrāfijas apvienojumu, blokķēdes kā decentralizētas sistēmas spēj sasniegt augsta līmeņa drošību. Tomēr, kā tas ir ar gandrīz visām sistēmām, ir ārkārtīgi svarīgi pareizi izmantot abas šīs zināšanu jomas. Ir būtisks pareizs līdzsvars starp decentralizāciju un drošību, lai varētu izveidot drošu un efektīvu kriptovalūtu tīklu.
Blokķēdes izmantošanas iespējām kļūstot arvien daudzpusīgākām, mainās arī to drošības sistēmas atbilstoši atšķirīgajiem izmantošanas mērķiem. Piemēram, privātās blokķēdes, kas tagad tiek izstrādātas uzņēmumiem, drošību daudz lielākā mērā balsta uz piekļuves kontroli, nevis spēļu teorijas mehānismiem (vai kriptoekonomiku), kas ir neaizstājami vairuma publisko blokķēžu drošībai.