امنیت اقتصاد دیجیتالپیشنهاد سردبیرکاربرد بلاک‌چینمحتوی اختصاصی ماهنامه اقتصاد دیجیتال

امنیت سایبری سنتی در مقابل راه‌حل‌های مبتنی بر بلاک‌چین

تصویر alireza.khodaei alireza.khodaei۸ خرداد ۱۴۰۳
۸ 146 خواندن این مطلب 4 دقیقه زمان میبرد
امنیت سایبری سنتی در مقابل راه‌حل‌های مبتنی بر بلاک‌چین
کانال تلگرام رسانه فناوری هوشمند
نویسنده: دیوید بالابان

مترجم: علیرضا خدائی

علاقه‌مندان به وب۳ (Web3) گاهی اوقات جایگزینی برای امنیت سایبری سیستم‌های امنیتی سنتی با راه‌حل‌های غیرمتمرکز مبتنی بر بلاک‌چین را پیشنهاد می‌کنند. با این حال، این تقابل گمراه‌کننده است، زیرا این دو نوع راه‌حل امنیتی اهداف متفاوتی را دنبال می‌کنند و پروژه‌های وب۳ همچنان می‌توانند از چارچوب‌های امنیتی سنتی بهره‌مند شوند.

به گزارش اقتصاددیجیتال و به نقل از فوربس؛ امنیت یکی از مزیت‌هایی است که اغلب در مقایسه‌ی بلاک‌چین با پایگاه‌های داده‌ی سنتی و شبکه‌های مالی ذکر می‌شود. در واقع، برخلاف داده‌هایی که روی سرورهای معمولی ذخیره می‌شوند، داده‌های ذخیره‌شده روی بلاک‌چین قابل تغییر، دستکاری یا نابودی نیستند. با وجود این، سردرگمی زیادی بین دو مفهوم مختلف وجود دارد: امنیت بلاک‌چین و امنیت مبتنی بر بلاک‌چین.

بیایید با ارائه‌ی نظرات اشتفان هوبر، مدیرعامل بلک‌فورت (BlackFort) – اولین شبکه‌ی L1 که یک کیف پول چند زنجیره‌ای با آنتی‌ویروس داخلی ارائه می‌دهد؛ به شفاف‌سازی تفاوت‌های این مفاهیم و همچنین محدودیت‌های سیستم‌های غیرمتمرکز بپردازیم:

«آنچه اکثر مردم درک نمی‌کنند این است که راه‌حل‌های امنیتی درون-زنجیره‌ای و برون-زنجیره‌ای، مکمل یکدیگر هستند، نه جایگزین. صنایع مراقبت‌های بهداشتی و تولید قطعا می‌توانند از مدیریت هویت و کنترل دسترسی مبتنی بر بلاک‌چین بهره‌مند شوند، اما وب۳ همچنین به چارچوب‌های امنیتی سایبری معمولی نیاز دارد، زیرا تکرار برخی ویژگی‌ها روی زنجیره بسیار پرهزینه است.»

بیشتر بخوانیم: چگونه فناوری بلاک‌چین در حال متحول کردن کسب‌وکارها است؟

امنیت بلاک‌چین

امنیت بلاک‌چین اصطلاحی کلی است که سیستم‌ها، راه‌حل‌ها و رویه‌هایی را شامل می‌شود که برای محافظت از شبکه‌های بلاک‌چین، برنامه‌های غیرمتمرکز، وجوه ذخیره‌شده در قراردادهای هوشمند و کاربرانی که با بلاک‌چین در تعامل هستند در برابر حملات مخربانه به کار گرفته می‌شوند.

به نوبه خود، این راه‌حل‌ها و رویه‌ها را می‌توان در دو دسته طبقه‌بندی کرد: راه‌حل‌هایی که مبتنی بر بلاک‌چین هستند و راه‌حل‌هایی که مبتنی بر بلاک‌چین نیستند. در زیر برای شفافیت چند نمونه آورده شده است، توجه داشته باشید که این‌ها فقط نمونه هستند و فهرست‌های جامع نیستند.

بیشتر بخوانیم: فرصت‌های تجاری جدید با ترکیب بلاک‌چین و هوش‌مصنوعی

۱) راه‌حل‌های امنیتی که از بلاک‌چین استفاده می‌کنند:

  • کیف پول‌های چند امضایی: این نوع کیف پول‌ها برای انجام تراکنش به امضاهای متعدد نیاز دارند و برای جلوگیری از انتقال غیرمجاز وجوه در پروژه‌های وب۳ استفاده می‌شوند.
  • اوراکل‌های غیرمتمرکز: قراردادهای هوشمند اغلب به داده‌های خارج از زنجیره (مانند قیمت ارزهای دیجیتال) نیاز دارند. استفاده از یک یا چند اوراکل غیرمتمرکز، بازیگران مخرب را از ارائه اطلاعات نادرست به این قراردادها باز می‌دارد.
  • کارمزد گس: به طور شگفت‌انگیزی، کارمزدهای گس غیرصفر، از بهترین بازدارنده‌ها در برابر نوع رایجی از حملات به نام DDoS هستند. با گران کردن چنین حملات اسپم، انگیزه‌ی مجرمان را کاهش می‌دهند.

۲) راه‌حل‌های امنیتی که به بلاک‌چین متکی نیستند:

  • آنتی‌ویروس‌های وب۳: این برنامه‌ها با هشدار به کاربران قبل از امضای تراکنش‌های بالقوه مضر، کلاهبرداری‌های ارز دیجیتال، قراردادهای هوشمند مخرب و وب‌سایت‌های فیشینگ را شناسایی می‌کنند. این آنتی‌ویروس‌ها اغلب به عنوان افزونه‌های مرورگر در دسترس هستند و برخی از کیف پول‌های پیشرفته اکنون این ویژگی را به عنوان یک اقدام امنیتی داخلی در خود جای داده‌اند. اشتفان هوبر، مدیرعامل شبکه‌ی صرافی بلک‌فورت می‌گوید: «هنگامی که کاربری تعاملی را با یک قرارداد هوشمند dApp یا یک آدرس کیف پول آغاز می‌کند، آنتی‌ویروس یکپارچه‌شده با کیف پول ما آن را با یک پایگاه داده از کلاهبرداری‌های شناخته‌شده مقایسه می‌کند، تراکنش را شبیه‌سازی می‌کند و بلافاصله به کاربر اطلاع می‌دهد که آیا اتصال به dApp یا ارسال ارز دیجیتال به یک آدرس خاص امن است یا خیر.»
  • نگهبانان دارایی: این بازیگران بازار، دارایی‌های دیجیتال را برای دیگران ایمن نگه می‌دارند. در حالی که نگهبانان دارایی معمولاً از کیف پول‌های چند امضایی سرد و سایر راه‌حل‌های مبتنی بر بلاک‌چین برای محافظت از وجوه مشتریان خود استفاده می‌کنند، اما رابطه‌ی بین یک نگهبان دارایی و یک مشتری، سنتی باقی می‌ماند و شامل اسناد امضا شده و کارمزدهایی است که خارج از زنجیره پرداخت می‌شود.
  • تایید هویت چندعاملی: روش قدیمی تایید هویت چندعاملی، به خصوص با استفاده از تایید هویت بیومتریک، راهی موثر برای محافظت از کیف پول‌های ارز دیجیتال است.

بیشتر بخوانیم: چگونه فین‌تک باعث مزیت و تغییر برای مصرف‌کنندگان می‌شود

امنیت مبتنی بر بلاک‌چین

اصطلاح «امنیت مبتنی بر بلاک‌چین» بیانگر سیستم‌ها و ابزارهای امنیتی است که از بلاک‌چین به عنوان جزء جدایی‌ناپذیر فناوری خود استفاده می‌کنند. چنین ابزارهایی می‌توانند در وب۳، وب۲ یا اقتصاد دنیای واقعی به کار گرفته شوند.

برخی از جالب‌ترین موارد استفاده از راه‌حل‌های امنیت مبتنی بر بلاک‌چین عبارتند از:

  • زنجیره‌ی تأمین: به اقلام و محموله‌های با ارزش می‌توان شناسه‌های منحصر به فرد بلاک‌چین اختصاص داد تا از اصالت آن‌ها اطمینان حاصل کرد و مسیر حرکت کالاها را ردیابی نمود. شاید مهم‌ترین مورد استفاده از بلاک‌چین در مدیریت زنجیره‌ی تأمین، توانایی آن در جلوگیری از حملات باج‌افزار باشد.
  • اینترنت اشیاء (IoT): از بلاک‌چین برای تأیید هویت دستگاه‌های مجزا (مانند حس‌گرها) و حساب‌ها قبل از دسترسی آن‌ها به شبکه‌ی اینترنت اشیاء استفاده می‌شود. این کار می‌تواند از نقض داده‌ها، حملات فیشینگ، نصب بدافزار و موارد دیگر جلوگیری کند.
  • امنیت داده‌ها: بلاک‌چین به ایمن‌سازی داده‌ها و تنظیم دسترسی به فایل‌های حساس کمک می‌کند. به عنوان مثال، سوابق مالی و پزشکی اغلب به سرقت رفته و در وب تاریک به فروش می‌رسند، اما اگر هر گونه دسترسی نیازمند استفاده از کلید خصوصی بلاک‌چین باشد، می‌توان از چنین نقض‌هایی جلوگیری کرد.

نتیجه‌گیری: اهمیت فوق‌العاده‌ی عامل انسانی

برای محافظت مؤثر از پروژه‌های وب۳ و وجوه کاربران، راه‌حل‌های امنیت سایبری مبتنی بر بلاک‌چین و سنتی باید با هم ترکیب شوند. از این گذشته، پلتفرم‌های وب۳ همچنان روی سرورهای مجازی مانند AWS کار می‌کنند و کیف پول‌های کاربران روی دستگاه‌های سنتی اجرا می‌شوند.

در عین حال، نباید مهم‌ترین عنصر امنیت ارز دیجیتال در سطح کاربر نهایی را فراموش کنیم: شیوه‌های صحیح برای محافظت از عبارت محرمانه کیف پول ارز دیجیتال، کلید خصوصی و رمز عبور.

اکثر سرقت‌های ارز دیجیتال نه به دلیل سوءاستفاده از کد، بلکه به این دلیل رخ می‌دهد که صاحبان کیف پول به طور غیرعمد عبارت بازیابی یا کلید خصوصی خود را فاش می‌کنند، روی لینک‌های جعلی دریافت رایگان ارز دیجیتال (ایردراپ) کلیک می‌کنند، قربانی کلاهبرداری تعویض سیم‌کارت (SIM-Swapping) می‌شوند و غیره.

بدتر از آن، این اتفاق رایج است که حساب‌های کاربری شبکه‌های اجتماعی و گیت‌هاب پروژه‌های وب۳ به خطر بیفتند و سپس از آن‌ها برای سرقت پول از کاربران نهایی استفاده شود. این نشان می‌دهد که کارمندان پروژه‌های بلاک‌چین نیز اغلب از شیوه‌های صحیح امنیت سایبری پیروی نمی‌کنند.

درک نحوه‌ی عملکرد حملات هک، کلاهبرداری‌های ارز دیجیتال، فیشینگ و مهندسی اجتماعی، احتمالاً مهم‌ترین جنبه‌ی امنیت بلاک‌چین است. بدون آموزش هر دو گروه کاربران نهایی و اعضای تیم پروژه، هیچ راه‌حل امنیتی بلاک‌چینی هرگز برای محافظت از دارایی‌ها در وب۳ کافی نخواهد بود.

  • امنیت سایبری سنتی در مقابل راه‌حل‌های مبتنی بر بلاک‌چین

بیشتر بخوانیم: شکاف دیجیتال در فین‌تک و بانکداری اروپا

کانال تلگرام رسانه فناوری هوشمند
برچسب ها
تصویر alireza.khodaei alireza.khodaei۸ خرداد ۱۴۰۳
۸ 146 خواندن این مطلب 4 دقیقه زمان میبرد
تصویر alireza.khodaei

alireza.khodaei

نوشته های مشابه

نگاهی مختصر به استراتژی کشورها در زمینه هوش مصنوعی

نگاهی مختصر به استراتژی کشورها در زمینه هوش مصنوعی

۲۷ فروردین ۱۴۰۱
سرمایه گذاران ارزهای دیجیتال باید بخوانند ! بانکداری، بیت‌کوین و سو رفتار

سرمایه گذاران ارزهای دیجیتال باید بخوانند ! بانکداری، بیت‌کوین و سو رفتار

۸ اردیبهشت ۱۴۰۲
بورس بهتر است یا ارز دیجیتال؟

بورس بهتر است یا ارز دیجیتال؟

۲۴ آذر ۱۳۹۹
جلوگیری از کلاهبرداری‌ بانکی آنلاین با رعایت چند نکته

جلوگیری از کلاهبرداری‌ بانکی آنلاین با رعایت چند نکته

۲۶ خرداد ۱۴۰۱

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا