نویسنده:مگان گیتز
مترجم:دکتر نسیم توکل
منبع:ماهنامه Security Management
گفتهمیشود که فناوری بلاکچین بزرگترین اتفاق بعدیست، اما این فناوری بر صنعت امنیت چه تاثیری خواهد گذاشت؟
سال ۱۹۶۰ بود و چارلز دبلیو. بکمن از کامپیوترها رضایت نداشت. قرار بر این بود که کامپیوترها در نحوه انجام کسبوکار شرکتها انقلابی ایجادکنند اما دستیابی به اطلاعات حیاتی و درنتیجه ایجاد تغییرات فرآیندی وقتگیر و خسته کننده بود.
بکمن که در آن زمان مهندس نرمافزار بود و در شرکت جنرال الکتریک کارمیکرد، گروه وی راهحلی برای این مشکل یافتند. او مخزن یکپارچه دادهها (IDS) را ابداعکرد که اولین سیستم مدیریت پایگاهداده با دسترسی مستقیم بود و این امکان را برای کسبوکارها فراهم میساخت تا مجموعه دادهها را بههم متصلکنند و باراحتی بیشتر تغییراتی در آنها ایجادکنند.
IDS آینده رایانش را تغییر میداد و پایگاههای داده و سامانههای مدیریت آنها اکنون در میلیونها برنامه کاربردی در سرتاسر جهان برای کنترل دفتر دارایی، سوابق اشتغال، و تراکنشها بهکار گرفته میشوند.
بکمن در مقالهای که در اکتبر سال ۲۰۰۹ برای سالنامه تاریخچه رایانش IEEE نوشت، ذکرکرد که، « IDS و سامانههای مشتق از آن امروزه هنوز هم بهکار گرفتهمیشوند، و از هزاران رایانه Main frame پشتیبانیمیکنند.»
در همان زمانی که بکمن این مقاله را نوشت، فناوری دیگری به نام بلاکچین ابداع شد که اکنون بههمین نحو رایانش را دگرگون میکند.مایکل پرکلین، مدیر ارشد امنیت اطلاعات Shape Shift.io و عضو هیئتمدیره کنسرسیوم صدور مجوز رمز ارز و بنیاد بیتکوین میگوید،
«بلاکچین مشابه پایگاه داده است، اما بهجای ذخیره شدن در یک مکان و ادارهشدن توسط یک شرکت یا مجموعهای از افرادی که آن را اداره و مدیریت میکنند، بلاکچین بهصورت همزمان توسط هزاران یا میلیونها نفر از افراد در سرتاسر جهان اداره میشود، و هیچگونه مکان جغرافیایی حقیقی ندارد.»
فناوری بلاکچین آیندهای درخشان در پیش رو دارد. شرکت تحقیقاتی و مشاورهای گارتنر پیشبینیمیکند که ارزشافزوده تجارت بلاکچین تا سال ۲۰۲۵ به ۱۷۶ میلیارد دلار و تا سال ۲۰۳۰ به بیش از ۱/۳ تریلیون دلار خواهد رسید.
بلاکچین چیست؟
در اکتبر سال ۲۰۰۸، ساتوشی ناکاموتو رمز ارز با نام بیتکوین را ابداع کرد. ناکاموتو برای ردیابی معاملات بیتکوین و تایید آنها فناوری دیگری به نام بلاکچین را ابداع کرد.
بلاکچین نوعی سیستم پایگاهداده است که به همتایان اجازه میدهد تا بهجای اتکا به یک قدرت مرکزی، خود تغییرات ایجادشده در سیستم را ارزشیابی کنند.
یکی از آسانترین شیوههای توضیح نحوه کار بلاکچین، بحث کردن در مورد آن از دیدگاه یک تراکنش است.
برای مثال آلیس از باب میخواهد که ۱۵ بیتکوین به وی بپردازد. درخواست وی در شبکهای از کامپیوترها منتشر میشود که گره نامیدهمیشوند. این گرهها با استفاده از رمزنگاری اطمینان حاصل میکنند که این تراکنش معتبر است. اگر این تراکنش معتبر باشد،بلوک جدیدی به بلوکهای مربوط بهحساب آلیس اضافه میشود و یک زنجیره تشکیل میشود. درهمسازهای دیجیتال در این بلوکها قراردارند، که اگر کسی سعی کند تا بلوکی را در زنجیره تغییردهد، آن را آشکار میسازند.پرکلین میگوید،
«جعلکردن سوابق بدون گذاشتن ردپا در پایگاهداده ممکن است، زیرا طبق پیشفرض، بیشتر پایگاههای داده این قابلیتهای آشکارسازی دستکاری را ندارند، اما بلاکچین این قابلیت را داراست، بنابراین اگر من تلاش کنم تا حساب خود را تغییردهم و بگویم که من ۱۰۰۰ بیتکوین دارم، این بهروزرسانی از طریق مکانیسمهای تکثیر به کل جهان ارسالمیشود، زیرا هر کامپیوتر دیگری در سرتاسر جهان این پیام را از من دریافت خواهد کرد،و مهر آشکارسازی دستکاری آن را بررسی خواهد کرد و درخواهد یافت که این بهروزرسانی معتبر نیست و آن را نادیده خواهد گرفت.»
بیشتر سامانههای دیگر، ازجمله پایگاههای داده، فاقد این عامل اعتبارسنجی میباشند.
پرکلین میگوید،
«پایگاههای داده طبق پیشفرض، هیچگونه بررسی انجام نمیدهند، زیرا فرض بر این است که شما اجازه دسترسی به آن پایگاه داده را دارید، یعنی حساب کاربری دارید و اجازه دارید که تغییراتی انجام دهید، فرض بر این است که این تغییر معتبر است، و اگر مجازید که این تغییر را انجامدهید، این تغییر انجامخواهد شد.»
در مقابل، در بلاکچینها هیچگونه حسابکاربری وجودندارد. گرههای شبکه بهعنوان تاییدکننده عمل میکنند و بررسیهای مربوط به صحت را انجام میدهند تا اطمینان حاصلشود که اطلاعات جعلی به بلاکچین اضافهنمیشود. و این فرآیند اعتبار سنجی در عرض چند نانوثانیه صورت میگیرد.
فناوری بلاکچین علاوه بر اعتبارسنجی مزایای دیگری هم دارد. برای مثال این سیستم در مقایسه با اتکا به یک قدرت مرکزی انعطافپذیرتر است.پرکلین شرح میدهد
«دادهها بهصورت همزمان در هزاران یا میلیونها کامپیوتر در سرتاسر جهان موجودند ، اگر قرار باشد که یکی از سرورها خاموش شود، دادهها بازهم در دسترس همه افراد جهان قرار دارند. در مقابل اگر سیستمی مانند پیپال آفلاین شود، تا زمانی که دوباره آنلاین نشود، هیچ کس نمیتواند از آن استفادهکند.»
اگر یک یا چند سرور به دلیل قطعی گسترده اینترنت خاموش شوند، بلاکچین با استفاده از سرورهای مکانهای دیگر به کار خود ادامهخواهدداد.
بلاکچین چگونه بهکار گرفته میشود؟
بلاکچینها در بدو امر برای تسهیل استفاده از بیتکوین ابداع شدند و برای پشتیبانی از سایر پولهای مجازی نیز بهکار گرفته میشوند. از آن زمان به بعد، بلاکچینها در سایر پروژهها نیز بهکار گرفته شدند، اما این فناوری هنوز در مراحل اولیه پذیرش است.
یکی از موارد استفاده آن برای اعتبارسنجی اسناد است. کاربران میتوانند از فناوری بلاکچین برای تایید صحت اسناد استفادهکنند تا اطمینان حاصل کنند که این اسناد تغییر نکردهاند.
برای مثال، شرکتهای سهامی عام، همه ماهه سوابق مالی خاصی را برای اطلاع عموم منتشر میسازند. اگر یک فرد درونی خرابکار که از شرکت دزدی میکند، بخواهد که اسناد را تغییردهد تا جرم خود را مخفیکند، این فرد میتواند پس از آمادهسازی اسناد توسط مدیرارشد مالی این کار را انجام دهد.
مدیرارشدمالی با استفاده از نرمافزارهایی که بلاکچین را بهکار میگیرند، میتواند یک مهر زمانی به اسناد مالی آمادهشده اضافهکند که در بلاکچین مشاهده خواهد شد. پرکلین میگوید:
«این کار موجب میشود تا یک مهر آشکارسازی دستکاری که در بلاکچین وجود دارد به اسناد اضافه شود و میتواند گواهی دهد که در این زمان و این روز، این حالت دقیق امور مالی بوده است، زمانی که چند روز بعد افراد خرابکار این اسناد مالی را برمیدارند، آنها را تغییر میدهند و در سرتاسر جهان منتشر میکنند، اگر کسی بخواهد اعتبار آنها را بررسی کند، آنها را با آنچه مدیر ارشد مالی در زنجیره قرار داده است، مقایسه میکند … و مشاهده میکند که این اسناد تغییر یافتهاند.»
به گفته پرکلین، این نوع از مهر زمانی تائیدکننده را میتوان برای ضبطهای ویدیویی، مانند ضبط ویدیویی افسر پلیسی که علیه تظاهرکنندگان از خشونت استفاده میکند، هم بهکار گرفت.پرکلین شرح میدهد :
«چند ماه بعد در دادگاه ضبطکننده متهم میشود که این ویدیو را با استفاده از فتوشاپ ساخته است، ولی وی میتواند بگوید که خیر، این مهر زمانی ثابت میکند که این حادثه دقیقا در ساعت ۳:۳۰ دقیقه روز مورد نظر اتفاق افتاده است.»
اینها تنها برخی از موارد اولیه استفاده از بلاکچیناند و کاربردهای دیگری در راه است، اما یکی از حوزههایی که ازنظر پرکلین بلاکچین هرگز در آن بهکارگرفته نخواهد شد، حوزه اطلاعات شخصی است.پرکلین میگوید:
«ماهیت بلاکچین بهگونهای است که همه اطلاعات عمومیاند، و هر یک از هزاران یا میلیونها کامپیوتر موجود در سرتاسر جهان میتواند این اطلاعات را بخواند، و میتواند آن را تایید اعتبار کند، در این صورت حریمخصوصی وجود نخواهد داشت. هر چیزی که به حریمخصوصی ارتباط داشتهباشد، با کاربرد بلاکچین در تناقض است.»
سایرین، ازجمله رانرایوست، استاد دانشگاه در موسسه فناوری ماساچوست و یکی از مخترعان الگوریتم RSA هم در مورد کاربرد بالقوه فناوری بلاکچین در مسائل امنیتی بدگماناند.
رایوست که در اجلاس RSA که در آوریل ۲۰۱۸ در سانفرانسیسکو برگزارشد، سخن میگفت، اظهار داشت که بلاکچینها بهعنوان «چوب جادوی امنیت» در نظرگرفتهمیشوند و توسعهدهندگان آن وعده میدهند که هر نوع کاربردی با استفاده از خواص بلاکچین بهتر خواهدشد.
رایوست اظهارداشت که این امر صحت ندارد و مثال استفاده از فناوری بلاکچین برای امنیت انتخابات در آمریکا را ذکر کرد.وی اظهار داشت:
«استفاده از این فناوری در رایگیری ایده خوبی نیست، زیرا رایها خصوصی هستند و باید تمرکز یافته باشند» و اضافهکرد که برای تضمین شمارش آرا و ناشناختهماندن اشخاصی که رای دادهاند، به سیستمی مرکزی نیاز داریم.
رایوست گفت،
«بلاکچینها خواص امنیتی محدودی دارند که ممکن است با آنچه نیاز دارید متناسب باشند و ممکن است که اینطور نباشد.»
گروه بورس و اوراق بهادار آمریکا (SEC) هم اخیرا دستبهکار شدهاست تا علیه شرکتهایی که عبارت بلاکچین را بهنام خود اضافه میکنند تا قیمت سهام خود را در بورس بالا ببرند، اقداماتی صورت دهد.
رئیس SEC جی کلیتون در بیانیهای اظهار داشتهاست
«SECافشاگریهای شرکتهای عمومی که مدلهای کسبوکار خود را تغییر میدهند تا از وعده فرضی فناوری دفتر حساب توزیعشده بهرهگیری کنند و اینکه آیا این افشاگریها مطابق قوانین امنیتی میباشند یا خیر، را بهویژه در مورد عرضه سهام، از نزدیک کنترل میکند.»
همه اینها بخشی از این فناوری است که در مراحل مقدماتی خود هست، و مشابه آن چیزی است که جهان پس از ورود کامپیوترها و پایگاههای داده شاهد آن بود. پرکلین میگوید
«دههها طول کشید تا افراد به آن سیمهای احمقانه بین جعبهها اتصال ایجاد میکردند، ویژگیهای جالب اضافهکنند، من اطمینان دارم که در عرض ۲۰ سال، باید به همه شیوههای متفاوتی که شرکتها با استفاده از آنها کاربرد بلاکچین را آغاز کردند، بنگریم و فکر کنیم که … این همان آینده بوده است.»