امنیت سایبری سنتی در مقابل راهحلهای مبتنی بر بلاکچین
نویسنده: دیوید بالابان
مترجم: علیرضا خدائی
علاقهمندان به وب۳ (Web3) گاهی اوقات جایگزینی برای امنیت سایبری سیستمهای امنیتی سنتی با راهحلهای غیرمتمرکز مبتنی بر بلاکچین را پیشنهاد میکنند. با این حال، این تقابل گمراهکننده است، زیرا این دو نوع راهحل امنیتی اهداف متفاوتی را دنبال میکنند و پروژههای وب۳ همچنان میتوانند از چارچوبهای امنیتی سنتی بهرهمند شوند.
به گزارش اقتصاددیجیتال و به نقل از فوربس؛ امنیت یکی از مزیتهایی است که اغلب در مقایسهی بلاکچین با پایگاههای دادهی سنتی و شبکههای مالی ذکر میشود. در واقع، برخلاف دادههایی که روی سرورهای معمولی ذخیره میشوند، دادههای ذخیرهشده روی بلاکچین قابل تغییر، دستکاری یا نابودی نیستند. با وجود این، سردرگمی زیادی بین دو مفهوم مختلف وجود دارد: امنیت بلاکچین و امنیت مبتنی بر بلاکچین.
بیایید با ارائهی نظرات اشتفان هوبر، مدیرعامل بلکفورت (BlackFort) – اولین شبکهی L1 که یک کیف پول چند زنجیرهای با آنتیویروس داخلی ارائه میدهد؛ به شفافسازی تفاوتهای این مفاهیم و همچنین محدودیتهای سیستمهای غیرمتمرکز بپردازیم:
«آنچه اکثر مردم درک نمیکنند این است که راهحلهای امنیتی درون-زنجیرهای و برون-زنجیرهای، مکمل یکدیگر هستند، نه جایگزین. صنایع مراقبتهای بهداشتی و تولید قطعا میتوانند از مدیریت هویت و کنترل دسترسی مبتنی بر بلاکچین بهرهمند شوند، اما وب۳ همچنین به چارچوبهای امنیتی سایبری معمولی نیاز دارد، زیرا تکرار برخی ویژگیها روی زنجیره بسیار پرهزینه است.»
بیشتر بخوانیم: چگونه فناوری بلاکچین در حال متحول کردن کسبوکارها است؟
امنیت بلاکچین
امنیت بلاکچین اصطلاحی کلی است که سیستمها، راهحلها و رویههایی را شامل میشود که برای محافظت از شبکههای بلاکچین، برنامههای غیرمتمرکز، وجوه ذخیرهشده در قراردادهای هوشمند و کاربرانی که با بلاکچین در تعامل هستند در برابر حملات مخربانه به کار گرفته میشوند.
به نوبه خود، این راهحلها و رویهها را میتوان در دو دسته طبقهبندی کرد: راهحلهایی که مبتنی بر بلاکچین هستند و راهحلهایی که مبتنی بر بلاکچین نیستند. در زیر برای شفافیت چند نمونه آورده شده است، توجه داشته باشید که اینها فقط نمونه هستند و فهرستهای جامع نیستند.
بیشتر بخوانیم: فرصتهای تجاری جدید با ترکیب بلاکچین و هوشمصنوعی
۱) راهحلهای امنیتی که از بلاکچین استفاده میکنند:
- کیف پولهای چند امضایی: این نوع کیف پولها برای انجام تراکنش به امضاهای متعدد نیاز دارند و برای جلوگیری از انتقال غیرمجاز وجوه در پروژههای وب۳ استفاده میشوند.
- اوراکلهای غیرمتمرکز: قراردادهای هوشمند اغلب به دادههای خارج از زنجیره (مانند قیمت ارزهای دیجیتال) نیاز دارند. استفاده از یک یا چند اوراکل غیرمتمرکز، بازیگران مخرب را از ارائه اطلاعات نادرست به این قراردادها باز میدارد.
- کارمزد گس: به طور شگفتانگیزی، کارمزدهای گس غیرصفر، از بهترین بازدارندهها در برابر نوع رایجی از حملات به نام DDoS هستند. با گران کردن چنین حملات اسپم، انگیزهی مجرمان را کاهش میدهند.
۲) راهحلهای امنیتی که به بلاکچین متکی نیستند:
- آنتیویروسهای وب۳: این برنامهها با هشدار به کاربران قبل از امضای تراکنشهای بالقوه مضر، کلاهبرداریهای ارز دیجیتال، قراردادهای هوشمند مخرب و وبسایتهای فیشینگ را شناسایی میکنند. این آنتیویروسها اغلب به عنوان افزونههای مرورگر در دسترس هستند و برخی از کیف پولهای پیشرفته اکنون این ویژگی را به عنوان یک اقدام امنیتی داخلی در خود جای دادهاند. اشتفان هوبر، مدیرعامل شبکهی صرافی بلکفورت میگوید: «هنگامی که کاربری تعاملی را با یک قرارداد هوشمند dApp یا یک آدرس کیف پول آغاز میکند، آنتیویروس یکپارچهشده با کیف پول ما آن را با یک پایگاه داده از کلاهبرداریهای شناختهشده مقایسه میکند، تراکنش را شبیهسازی میکند و بلافاصله به کاربر اطلاع میدهد که آیا اتصال به dApp یا ارسال ارز دیجیتال به یک آدرس خاص امن است یا خیر.»
- نگهبانان دارایی: این بازیگران بازار، داراییهای دیجیتال را برای دیگران ایمن نگه میدارند. در حالی که نگهبانان دارایی معمولاً از کیف پولهای چند امضایی سرد و سایر راهحلهای مبتنی بر بلاکچین برای محافظت از وجوه مشتریان خود استفاده میکنند، اما رابطهی بین یک نگهبان دارایی و یک مشتری، سنتی باقی میماند و شامل اسناد امضا شده و کارمزدهایی است که خارج از زنجیره پرداخت میشود.
- تایید هویت چندعاملی: روش قدیمی تایید هویت چندعاملی، به خصوص با استفاده از تایید هویت بیومتریک، راهی موثر برای محافظت از کیف پولهای ارز دیجیتال است.
بیشتر بخوانیم: چگونه فینتک باعث مزیت و تغییر برای مصرفکنندگان میشود
امنیت مبتنی بر بلاکچین
اصطلاح «امنیت مبتنی بر بلاکچین» بیانگر سیستمها و ابزارهای امنیتی است که از بلاکچین به عنوان جزء جداییناپذیر فناوری خود استفاده میکنند. چنین ابزارهایی میتوانند در وب۳، وب۲ یا اقتصاد دنیای واقعی به کار گرفته شوند.
برخی از جالبترین موارد استفاده از راهحلهای امنیت مبتنی بر بلاکچین عبارتند از:
- زنجیرهی تأمین: به اقلام و محمولههای با ارزش میتوان شناسههای منحصر به فرد بلاکچین اختصاص داد تا از اصالت آنها اطمینان حاصل کرد و مسیر حرکت کالاها را ردیابی نمود. شاید مهمترین مورد استفاده از بلاکچین در مدیریت زنجیرهی تأمین، توانایی آن در جلوگیری از حملات باجافزار باشد.
- اینترنت اشیاء (IoT): از بلاکچین برای تأیید هویت دستگاههای مجزا (مانند حسگرها) و حسابها قبل از دسترسی آنها به شبکهی اینترنت اشیاء استفاده میشود. این کار میتواند از نقض دادهها، حملات فیشینگ، نصب بدافزار و موارد دیگر جلوگیری کند.
- امنیت دادهها: بلاکچین به ایمنسازی دادهها و تنظیم دسترسی به فایلهای حساس کمک میکند. به عنوان مثال، سوابق مالی و پزشکی اغلب به سرقت رفته و در وب تاریک به فروش میرسند، اما اگر هر گونه دسترسی نیازمند استفاده از کلید خصوصی بلاکچین باشد، میتوان از چنین نقضهایی جلوگیری کرد.
نتیجهگیری: اهمیت فوقالعادهی عامل انسانی
برای محافظت مؤثر از پروژههای وب۳ و وجوه کاربران، راهحلهای امنیت سایبری مبتنی بر بلاکچین و سنتی باید با هم ترکیب شوند. از این گذشته، پلتفرمهای وب۳ همچنان روی سرورهای مجازی مانند AWS کار میکنند و کیف پولهای کاربران روی دستگاههای سنتی اجرا میشوند.
در عین حال، نباید مهمترین عنصر امنیت ارز دیجیتال در سطح کاربر نهایی را فراموش کنیم: شیوههای صحیح برای محافظت از عبارت محرمانه کیف پول ارز دیجیتال، کلید خصوصی و رمز عبور.
اکثر سرقتهای ارز دیجیتال نه به دلیل سوءاستفاده از کد، بلکه به این دلیل رخ میدهد که صاحبان کیف پول به طور غیرعمد عبارت بازیابی یا کلید خصوصی خود را فاش میکنند، روی لینکهای جعلی دریافت رایگان ارز دیجیتال (ایردراپ) کلیک میکنند، قربانی کلاهبرداری تعویض سیمکارت (SIM-Swapping) میشوند و غیره.
بدتر از آن، این اتفاق رایج است که حسابهای کاربری شبکههای اجتماعی و گیتهاب پروژههای وب۳ به خطر بیفتند و سپس از آنها برای سرقت پول از کاربران نهایی استفاده شود. این نشان میدهد که کارمندان پروژههای بلاکچین نیز اغلب از شیوههای صحیح امنیت سایبری پیروی نمیکنند.
درک نحوهی عملکرد حملات هک، کلاهبرداریهای ارز دیجیتال، فیشینگ و مهندسی اجتماعی، احتمالاً مهمترین جنبهی امنیت بلاکچین است. بدون آموزش هر دو گروه کاربران نهایی و اعضای تیم پروژه، هیچ راهحل امنیتی بلاکچینی هرگز برای محافظت از داراییها در وب۳ کافی نخواهد بود.
- امنیت سایبری سنتی در مقابل راهحلهای مبتنی بر بلاکچین
بیشتر بخوانیم: شکاف دیجیتال در فینتک و بانکداری اروپا
۱۵ دیدگاه ها