Blokkjeder blir sikret gjennom mange forskjellige mekanismer som inkluderer avanserte kryptografiske teknikker og matematiske modeller for atferd og beslutningstaking. Blokkjedeteknologien er den underliggende strukturen i de fleste kryptovalutasystemer og er det som forhindrer at denne typen digitale penger dupliseres eller ødelegges.
Bruken av blokkjedeteknologi utforskes også i andre sammenhenger der datauforanderlighet og sikkerhet er veldig verdifullt. Noen få eksempler på det er registrering og sporing av veldedighetsdonasjoner, medisinske databaser og styring av forsyningskjede.
Men blokkjedesikkerhet er langt fra enkelt. Derfor er det viktig å forstå de grunnleggende konseptene og mekanismene som gir disse innovative systemene robust beskyttelse.
Begrepene uforanderlighet og konsensus
Selv om det er mange egenskaper som spiller inn på sikkerheten til blokkjede, er to av de viktigste konseptene konsensus og uforanderlighet. Konsensus refererer til evnen som nodene i et distribuert blokkjedenettverk har til å bli enige om den virkelige tilstanden til nettverket og gyldigheten av transaksjoner. Vanligvis er prosessen for å oppnå konsensus avhengig av de såkalte konsensusalgoritmene.
Uforanderlighet refererer derimot til blokkjeders evne til å hindre endring av transaksjoner som allerede er bekreftet. Selv om disse transaksjonene ofte er knyttet til overføring av kryptovalutaer, kan de også referere til registreringen av andre ikke-monetære former for digitale data.
Sammen utgjør konsensus og uforanderlighet rammeverket for datasikkerhet i blokkjedenettverk. Mens konsensusalgoritmer sikrer at reglene i systemet blir fulgt, og at alle involverte parter blir enige om den nåværende tilstanden til nettverket, garanterer uforanderlighet integriteten til data og transaksjonsposter etter at hver ny blokk med data er bekreftet gyldig.
Rollen til kryptografi i blokkjedesikkerhet
Blokkjeder er helt avhengige av kryptografi for å oppnå datasikkerhet. I denne sammenheng er de såkalte kryptografiske hashing-funksjonene helt fundamentale. Hashing er en prosess der en algoritme (hash-funksjon) mottar en inndata av en hvilken som helst størrelse og returnerer en utdata (hash) som inneholder en forutsigbar og fast størrelse (eller lengde).
Uavhengig av størrelsen på inndataene har utdataene alltid samme lengde. Men hvis inndataene endres, blir utdataene helt annerledes. Hvis inndataene derimot ikke endres, blir den resulterende hashen alltid den samme – uansett hvor mange ganger du kjører hash-funksjonen.
Innenfor blokkjeder brukes disse utdataverdiene, som er kjent som hasher, som unike identifikatorer for datablokker. Hashen til hver blokk genereres i tilknytning til hashen til forrige blokk, og det er det som skaper en kjede av sammenkoblede blokker. Blokkhashen er avhengig av dataene i den blokken, noe som betyr at en endring i dataene krever en endring av blokkhashen.
Derfor genereres hashen til hver blokk basert på både dataene i den blokken og hashen til forrige blokk. Disse hash-identifikatorene spiller en viktig rolle i blokkjedens sikkerhet og uforanderlighet.
Hashing blir også benyttet i konsensusalgoritmene som brukes til å validere transaksjoner. På Bitcoin-blokkjeden, for eksempel, bruker Proof of Work (PoW)-algoritmen en hash-funksjon som kalles SHA-256. Som navnet tilsier, tar SHA-256 inndata og returnerer en hash som er 256 biter eller 64 tegn lang.
I tillegg til å beskytte transaksjonsposter på hovedboken spiller kryptografien også en rolle i å opprettholde sikkerheten til lommebøkene som brukes til å lagre enheter av kryptovaluta. De sammenkoblede offentlige og private nøklene som lar brukerne motta og sende betalinger, opprettes ved å bruke kryptografi med asymmetrisk eller offentlig nøkkel. Private nøkler brukes til å generere digitale signaturer for transaksjoner, noe som gjør det mulig å autentisere eierskap til myntene som sendes.
Vi skal ikke gå inn på detaljene i denne artikkelen, men måten asymmetrisk kryptografi er utformet på, hindrer at andre enn innehaveren av den private nøkkelen får tilgang til penger som er lagret i en kryptovalutalommebok, og dermed holdes disse pengene trygge frem til eieren bestemmer seg for å bruke dem (så lenge den private nøkkelen ikke blir delt eller kommer på avveie).
Kryptoøkonomi
I tillegg til kryptografi spiller et relativt nytt konsept som er kjent som kryptoøkonomi, også en rolle i å opprettholde sikkerheten til blokkjedenettverk. Det er relatert til et studiefelt som er kjent som spillteori, som matematisk modellerer beslutningstaking av rasjonelle aktører i situasjoner med forhåndsdefinerte regler og belønninger. Mens tradisjonell spillteori kan brukes bredt på mange områder, modellerer og beskriver kryptoøkonomi spesifikt oppførselen til noder på distribuerte blokkjedesystemer.
Kort sagt er kryptoøkonomi en studie av økonomien innenfor blokkjedeprotokoller og de mulige resultatene som designet kan gi, basert på deltakernes oppførsel. Sikkerhet gjennom kryptoøkonomi er basert på forutsetningen om at blokkjedesystemer gir nodene et større insentiv til å opptre ærlig enn å benytte ureglementert eller uærlig adferd. Nok en gang er Proof of Work-konsensusalgoritmen som brukes i Bitcoin-mining, et godt eksempel på denne insentivstrukturen.
Da Satoshi Nakamoto fant opp rammeverket for Bitcoin-mining, var det med vilje designet for å være en kostbar og ressurskrevende prosess. På grunn av de komplekse og dataintensive kravene innebærer PoW-mining en betydelig investering av penger og tid – uavhengig av hvor og hvem miningnoden er. Derfor gir en slik struktur en god grunn til å ikke drive ondsinnet aktivitet og heller mange gode grunner til å drive ærlig mining. Uærlige eller ineffektive noder blir raskt utvist fra blokkjedenettverket, mens de ærlige og effektive minerne har potensialet til å få betydelige blokkbelønninger.
På samme måte gir denne balansen av risiko og belønning også beskyttelse mot potensielle angrep som kan undergrave konsensus ved å plassere majoriteten av hash-raten til et blokkjedenettverk i hendene på én enkelt gruppe eller enhet. Slike angrep, som er kjent som 51-prosent-angrep, kan være ekstremt skadelige hvis de blir utført. Fordi Proof of Work-mining er så konkurransepreget, og fordi Bitcoin-nettverket er så stort, er sannsynligheten for at en uærlig aktør får kontroll over et flertall av nodene, ekstremt liten.
Videre ville kostnadene for datakraften som trengs for å oppnå 51 prosent kontroll over et enormt blokkjedenettverk, være astronomiske, noe som gir en umiddelbar god grunn til ikke å gjøre en så stor investering for å oppnå en relativt liten potensiell belønning. Dette bidrar til en karakteristikk av blokkjeder som kalles bysantinsk feiltoleranse (BFT), som enkelt sagt er evnen et distribuert system har til å fortsette å fungere normalt selv om noen noder blir hacket eller opptrer uærlig.
Så lenge kostnadene ved å etablere et flertall av uærlige noder forblir uoverkommelige og det finnes bedre grunner til å drive ærlig aktivitet, kan systemet fortsette å trives uten vesentlige forstyrrelser. Men det er verdt å merke seg at små blokkjedenettverk absolutt er utsatt for flertallsangrep fordi den totale hashraten som brukes til disse systemene, er betydelig lavere enn for Bitcoin.
Avsluttende tanker
Gjennom kombinert bruk av spillteori og kryptografi kan blokkjeder oppnå høye sikkerhetsnivåer som distribuerte systemer. Men som med nesten alle systemer er det avgjørende at disse to kunnskapsfeltene brukes riktig. En god balanse mellom desentralisering og sikkerhet er avgjørende for å bygge et pålitelig og effektivt kryptovalutanettverk.
Ettersom bruken av blokkjede fortsetter å utvikle seg, kommer sikkerhetssystemene også til å endre seg for å dekke behovene til forskjellige applikasjoner. De private blokkjedene som nå utvikles for bedrifter, er for eksempel mye mer avhengige av sikkerhet gjennom tilgangskontroll enn av spillteori-mekanismene (eller kryptoøkonomien) som jo er uunnværlige for sikkerheten til de fleste offentlige blokkjeder.