Paano Nagiging Secure ang Isang Blockchain?
Paano Nagiging Secure ang Isang Blockchain?
Home
Mga Artikulo
Paano Nagiging Secure ang Isang Blockchain?

Paano Nagiging Secure ang Isang Blockchain?

Baguhan
Na-publish Mar 4, 2019Na-update Jan 31, 2023
6m

Sine-secure ang mga blockchain sa pamamagitan ng iba't ibang mekanismo na kinabibilangan ng mga advanced na diskarte sa cryptography at matematikal na modelo ng gawi at pagdedesisyon. Ang teknolohiya ng blockchain ay ang pinagbabatayang istruktura ng karamihan ng mga sistema ng cryptocurrency at ito ang pumipigil sa paggaya o pagsira sa ganitong uri ng digital na pera.

Tinutuklas din ang paggamit ng teknolohiya ng blockchain sa iba pang konteksto kung saan napakahalaga ng immutability at seguridad ng data. Kasama sa ilang halimbawa ang pag-rekord at pagsubaybay sa mga donasyon sa charity, medikal na database, at pamamahala ng supply chain.

Gayunpaman, malayo sa pagiging simpleng paksa ang seguridad ng blockchain. Kaya naman mahalagang maunawaan ang mga pangunahing konsepto at mekanismo na nagbibigay ng mahusay na proteksyon sa mga makabagong sistemang ito.


Ang mga konsepto ng immutability at consensus

Bagama't maraming salik ang sangkot sa seguridad na nauugnay sa blockchain, dalawa sa pinakamahalaga ang mga konsepto ng consensus at immutability. Tumutukoy ang consensus sa kakayahan ng mga node sa isang ipinapamahaging blockchain network na magkasundo tungkol sa totoong katayuan ng network at tungkol sa pagiging valid ng mga transaksyon. Karaniwang nakadepende sa tinatawag na mga consensus algorithm ang proseso ng pagkakaroon ng consensus.

Sa kabilang banda, tumutukoy ang immutability sa kakayahan ng mga blockchain na pigilan ang pagbago sa mga nakumpirma nang transaksyon. Bagama't kadalasan ay nauugnay ang mga transaksyong ito sa paglilipat ng mga cryptocurrency, puwede ring tumukoy ang mga ito sa rekord ng iba pang hindi perang anyo ng digital na data.

Kung magkasama, ibinibigay ng consensus at immutability ang framework para sa seguridad ng data sa mga blockchain network. Bagama't tinitiyak ng mga consensus algorithm na nasusunod ang mga panuntunan ng system at nagkakasundo tungkol sa kasalukuyang katayuan ng network ang lahat ng sangkot na partido - ginagarantiyahan ng immutability ang integridad ng data at mga rekord ng transaksyon pagkatapos makumpirma na valid ang bawat bagong block ng data.


Ang tungkulin ng cryptography sa seguridad ng blockchain

Lubos na umaasa ang mga blockchain sa cryptography para magkaroon ng seguridad ang data ng mga ito. Sa kontekstong ito, napakahalaga ng tinatawag na mga cryptographic na function ng pag-hash. Ang pag-hash ay isang proseso kung saan ang isang algorithm (hash function) ay nakakatanggap ng input ng data, gaano man kalaki, at nagbabalik ito ng isang output (hash) na naglalaman ng nahuhulaan at fixed na laki (o haba).

Gaano man kalaki ang input, laging pareho ang haba ng output. Pero kung magbabago ang input, magiging ibang-iba ang output. Gayunpaman, kung hindi magbabago ang input, laging pareho ang magreresultang hash - ilang beses mo man paganahin ang hash function.

Sa mga blockchain, ginagamit ang mga value ng output na ito, na kilala bilang mga hash, bilang mga natatanging identifier para sa mga block ng data. Binubuo ang hash ng bawat block kaugnay ng hash ng nakaraang block, at iyon ang gumagawa ng chain ng magkakaugnay na block. Nakadepende ang hash ng block sa data na nasa block na iyon, ibig sabihin, anumang pagbabagong gagawin sa data ay mangangailangan ng pagbabago sa hash ng block.

Samakatuwid, binubuo ang hash ng bawat block batay sa data na nasa block na iyon at sa hash ng nakaraang block. Malaki ang gampanin ng mga identifier ng hash na ito sa pagtiyak sa seguridad at immutability ng blockchain.

Ginagamit din ang pag-hash sa mga consensus algorithm na ginagamit para mag-validate ng mga transaksyon. Halimbawa, sa Bitcoin blockchain, gumagamit ang Proof of Work (PoW) algorithm ng hash function na tinatawag na SHA-256. Gaya ng ipinapahiwatig ng pangalan, kumukuha ng input na data ang SHA-256 at nagbabalik ito ng hash na 256 bits o 64 na character ang haba.

Bukod pa sa pagbibigay ng proteksyon para sa mga rekord ng transaksyon sa mga ledger, may tungkulin din ang cryptography sa pagtiyak sa seguridad ng mga wallet na ginagamit para mag-store ng mga unit ng cryptocurrency. Ang magkapares na pampubliko at pribadong key na magbibigay-daan sa mga user na makatanggap at magpadala ng mga bayad ay ginagawa sa pamamagitan ng paggamit ng asymmetric o public-key cryptography. Ginagamit ang mga pribadong key para bumuo ng mga digital na pirma para sa mga transaksyon, kaya naman nagiging posibleng patunayan ang pagmamay-ari sa mga ipinapadalang coin.

Bagama't hindi saklaw ng artikulong ito ang mga detalye, ang katangian ng asymmetric cryptography ay pumipigil sa kahit sino maliban sa may hawak ng pribadong key na i-access ang mga pondong naka-store sa isang cryptocurrency wallet, kaya naman napapanatiling ligtas ang mga pondong iyon hanggang sa magpasya ang may-ari na gastusin ang mga ito (hangga't hindi ibabahagi o makokompromiso ang pribadong key).


Cryptoeconomics

Bukod pa sa cryptography, isang bago-bagong konsepto na kilala bilang cryptoeconomics ang mayroon ding gampanin sa pagpapanatili sa seguridad ng mga blockchain network. Nauugnay ito sa isang larangan ng pag-aaral na kilala bilang game theory, na nagmomodelo sa matematikal na paraan ng pagpapasya ng mga makatuwirang actor sa mga sitwasyong may mga paunang tinukoy na panuntunan at reward. Bagama't malawakang mailalapat ang tradisyonal na game theory sa iba't ibang sitwasyon, partikular na iminomodelo at inilalarawan ng cryptoeconomics ang gawi ng mga node sa mga ipinamahaging blockchain system.

Sa madaling sabi, ang cryptoeconomics ay ang pag-aaral ng economics sa mga blockchain protocol at mga posibleng resulta na puwedeng ipresenta ng disenyo ng mga ito batay sa gawi ng mga kalahok nito. Nakabatay ang seguridad sa pamamagitan ng cryptoeconomics sa paniniwala na nagbibigay ang mga blockchain system ng mas malalaking insentibo para kumilos ang mga node nang matapat imbes na kumilos ang mga ito sa mapaminsala o maling paraan. Muli, ang Proof of Work na consensus algorithm na ginagamit sa pagmimina ng Bitcoin ay isang magandang halimbawa ng istrukturang ito ng insentibo.

Noong ginawa ni Satoshi Nakamoto ang framework para sa pagmimina ng Bitcoin, sadya itong idinisenyo para maging isang prosesong magastos sa pera at resource. Dahil sa pagiging kumplikado at mga demand sa paggamit ng computer, marami-raming pera at oras ang kailangang ipuhunan sa pagmiminang PoW - nasaan at sino man ang node ng pagmimina. Samakatuwid, ang ganitong istruktura ay nagbibigay ng malaking disbentahe para sa mapaminsalang aktibidad at malalaking insentibo para sa matapat na aktibidad sa pagmimina. Papaalisin agad sa blockchain network ang mga hindi matapat at hindi efficient na node, habang may potensyal naman ang mga matapat at efficient na minero na magkaroon ng malalaking reward ng block.

Gayundin, ang balanseng ito ng mga panganib at reward ay nagbibigay rin ng proteksyon laban sa mga potensyal na pag-atake na puwedeng makasira sa consensus sa pamamagitan ng paglalagay ng mas malaking bahagi ng hash rate ng isang blockchain network sa kamay ng iisang grupo o entity. Puwedeng lubos na makapinsala ang mga ganitong pag-atake, na kilala bilang mga 51 percent attack, kung matagumpay itong maipapatupad. Dahil sa pagiging kumpetitibo ng pagmiminang Proof of Work at sa laki ng Bitcoin network, napakaliit ng posibilidad na may masamang loob na magkaroon ng kontrol sa karamihan ng mga node.

Higit pa rito, napakalaki ng magiging gastos sa computing power na kailangan para makuha ang 51 porsyentong kontrol ng isang napakalaking blockchain network, na nagbibigay ng agarang disbentahe para mamuhunan ng ganito kalaki para sa maliit-liit na potensyal na reward. Nakakaambag ang katotohanang ito sa isang katangian ng mga blockchain na kilala bilang Byzantine Fault Tolerance (BFT), na sa pangkalahatan ay ang kakayahan ng isang ipinamahaging system na patuloy na gumana nang normal kahit na makompromiso o kumilos sa mapaminsalang paraan ang ilang node. 

Hangga't mananatiling mahigpit ang gastos ng pagtatakda ng karamihan ng mga nakakapinsalang node at mas maganda ang mga insentibo para sa matapat na aktibidad, mamamayagpag ang system nang walang malaking abala. Gayunpaman, mahalagang banggitin na siguradong madaling maaapektuhan ng majority attack ang maliliit na blockchain network dahil di-hamak na mas mababa ang kabuuang hash rate na nakalaan sa mga system na iyon kaysa sa Bitcoin.


Mga pangwakas na pananaw

Sa pamamagitan ng pinagsamang paggamit ng game theory at cryptography, nagkakaroon ang mga blockchain ng matataas na antas ng seguridad bilang mga ipinamahaging system. Gayunpaman, tulad ng halos lahat ng system, napakahalagang maayos na mailapat ang dalawang larangan ng kaalaman na ito. Mahalagang magkaroon ng maingat na balanse sa pagitan ng desentralisasyon at seguridad sa pagbuo ng maaasahan at epektibong cryptocurrency network.

Habang patuloy na nagbabago ang mga gamit ng blockchain, magbabago rin ang mga sistema ng seguridad ng mga ito para matugunan ang mga pangangailangan ng iba't ibang aplikasyon. Halimbawa, ang mga pribadong blockchain na dine-develop ngayon para sa mga enterprise ng negosyo, ay mas umaasa sa seguridad sa pamamagitan ng pagkontrol sa access kaysa sa mga mekanismo ng game theory (o cryptoeconomics) na talagang kinakailangan para sa kaligtasan ng karamihan ng mga pampublikong blockchain.