ความเป็นส่วนตัวและความปลอดภัยเป็นลักษณะสำคัญของ Blockchain: ตอนที่ 1
มีนาคม 05, 2023 • César Daniel Barreto
“บล็อกเชน” เป็นคำที่ใช้เรียกเทคโนโลยีการทำฉันทามติแบบกระจายศูนย์ที่มีศักยภาพสูงในการพัฒนาพื้นฐานใหม่สำหรับการพัฒนาสังคมเศรษฐกิจและการกระจายศูนย์ความปลอดภัยในพื้นที่ที่เกิดขึ้นใหม่ เนื่องจากความสามารถในการสร้างความไว้วางใจระหว่างมนุษย์และเครื่องจักรอย่างมีประสิทธิภาพ บล็อกเชนจึงลดต้นทุนและปรับปรุงการใช้ทรัพยากร.
การ บล็อคเชน เทคโนโลยีกำลังมีความสำคัญมากขึ้นในหลายสาขา รวมถึง Bitcoin, Ethereum และ Hyperledger อย่างไรก็ตาม ในทศวรรษที่ผ่านมา มีความก้าวหน้าอย่างมากในเทคโนโลยีนี้ ซึ่งนำไปสู่ความท้าทายด้านความปลอดภัยของข้อมูลและการปกป้องความเป็นส่วนตัวที่หลากหลาย ความท้าทายเหล่านี้รวมถึงการติดตามธุรกรรม การรวมบัญชี การโจมตี Sybil การโจมตี eclipse และการโจมตีสัญญาอัจฉริยะที่ฉ้อโกง การโจมตีเหล่านี้ละเมิดความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ใช้อย่างรุนแรงและจำเป็นต้องได้รับการแก้ไข.
ความปลอดภัยและความเป็นส่วนตัวในบล็อกเชนเป็นแนวการวิจัยหรือไม่?
ปัจจุบัน นักวิจัยจากวงการวิชาการและอุตสาหกรรมมารวมตัวกันเป็นประจำเพื่อหารือเกี่ยวกับการวิจัยข้อมูลบล็อกเชน ความปลอดภัย และการปกป้องความเป็นส่วนตัว พวกเขาตรวจสอบความท้าทายที่เผชิญกับการพัฒนาเทคโนโลยีบล็อกเชนในอนาคตอย่างครอบคลุมและให้การวิเคราะห์เชิงลึกเกี่ยวกับเทคนิคความปลอดภัยทางไซเบอร์ที่ล้ำสมัย ทุกแง่มุมที่พวกเขากล่าวถึงเกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวในบล็อกเชน.
บทบรรณาธิการและฉบับที่เกี่ยวข้องกับบล็อกเชนสามารถพบได้ รวมถึงการพัฒนาในวิธีการตรวจจับการฟอกการค้าใน Ethereum Blockchains กรอบการทำงานเพื่อประเมินการกระจายศูนย์ของโหนดในเครือข่ายเพียร์ทูเพียร์ และการศึกษาเกี่ยวกับการทำให้สัญญาอัจฉริยะเป็นความลับทางคริปโต บางงานนำเสนอแผนการที่อนุญาตให้ผู้ใช้ให้ข้อมูลเข้ารหัสแก่สัญญาอัจฉริยะที่เข้ารหัสและอนุญาตให้บุคคลที่สามที่ไม่น่าเชื่อถือดำเนินการได้ แอปพลิเคชันเหล่านี้ให้ทิศทางสำหรับรูปแบบในการปฏิบัติด้านความปลอดภัยของบล็อกเชนและแสดงให้เห็นถึงความปลอดภัยของแผนการทำให้เป็นความลับ.
มีกิจกรรมทางปัญญาอื่น ๆ เกี่ยวกับบล็อกเชนอะไรบ้าง?
นอกจากนี้ยังมีความพยายามในการวัดการกระจายศูนย์ของโหนดในเครือข่ายเพียร์ทูเพียร์ของบล็อกเชน ในแง่นี้ NodeMaps ได้ถูกนำเสนอ ซึ่งเป็นกรอบการวัดข้อมูลการกระจายศูนย์ของโหนดเพื่อจับ วิเคราะห์ และแสดงข้อมูลจากแพลตฟอร์มบล็อกเชน P2P ยอดนิยมต่างๆ เช่น Bitcoin, Lightning Network, Cosmos และ Stellar กล่าวอีกนัยหนึ่ง พวกเขาทำการวิเคราะห์ที่อยู่ IP และให้ภาพรวมของแต่ละแพลตฟอร์มบล็อกเชนเพื่อเปรียบเทียบและเปรียบเทียบข้อมูลการกระจายทางภูมิศาสตร์ ASN และเวอร์ชันของโหนด การวัดจะได้รับการประเมินเพื่ออธิบายระดับการกระจายศูนย์ของโหนดในเครือข่ายพื้นฐานของบล็อกเชนต่างๆ.
หัวข้อที่น่าสนใจอีกประการหนึ่งคือการตรวจจับและการหาปริมาณการฟอกการค้าในเชนสำหรับสกุลเงินดิจิทัล ERC20 หัวข้อของการศึกษาซ้ำคือการฟอกการค้าใน สกุลเงินดิจิทัล ERC20 โดยการวิเคราะห์อย่างเป็นระบบของห่วงโซ่ข้อมูลธุรกรรม สำหรับสิ่งนี้ การฟอกการค้าได้รับการกำหนดทางคณิตศาสตร์โดยใช้ชุดสถานะของที่อยู่ และสำหรับสิ่งนี้ ได้มีการเสนออัลกอริธึมเพื่อสงวนหลักฐานโดยตรงของการฟอกการค้า หลังจากได้รับลักษณะของการซื้อขายล้างแล้ว พวกเขาจะหาปริมาณปริมาณการซื้อขายล้างและให้ข้อบังคับทางการตลาดเพื่อป้องกันการซื้อขายล้าง เช่นเดียวกัน มีความก้าวหน้าในการพัฒนาวิธีการสำหรับการจัดกลุ่มธุรกรรม Ethereum ที่แข็งแกร่งโดยใช้การรั่วไหลของเวลาของโหนดคงที่ ซึ่งแผนการครอบคลุมธุรกรรมทั้งหมดและทนทานต่อเทคนิคการเพิ่มความเป็นส่วนตัว โดยใช้การประทับเวลาที่ถ่ายทอดจากโหนดคงที่ N เพื่ออธิบายคุณสมบัติเครือข่ายของธุรกรรม แผนการจะจัดกลุ่มธุรกรรมที่เข้าสู่เครือข่ายจากโหนดต้นทางเดียวกัน.
วิธีการทำงานของบล็อกเชน.
บล็อกเชนทำหน้าที่เป็นฐานข้อมูลที่ปลอดภัยและกระจายของบันทึกธุรกรรม ในเครือข่าย Bitcoin หากผู้ใช้ A ต้องการส่ง Bitcoin บางส่วนไปยังผู้ใช้อื่น B เขาจะสร้างธุรกรรม Bitcoin โดยผู้ใช้ A ธุรกรรมจะต้องได้รับการอนุมัติโดยนักขุดก่อนที่จะถูกยอมรับโดยเครือข่าย Bitcoin เพื่อเริ่มกระบวนการขุด ธุรกรรมจะถูกส่งไปยังโหนดทั้งหมดในเครือข่าย ซึ่งนักขุดจะรวบรวมเป็นธุรกรรมในบล็อก ซึ่งจะตรวจสอบธุรกรรมในบล็อก และส่งบล็อกและการตรวจสอบโดยใช้โปรโตคอลฉันทามติ สิ่งเหล่านี้เรียกว่าหลักฐานการทำงานเพื่อขออนุมัติจากเครือข่าย
เมื่อโหนดอื่นตรวจสอบว่าธุรกรรมทั้งหมดที่มีอยู่ในบล็อกนั้นถูกต้อง บล็อกสามารถถูกเพิ่มลงในบล็อกเชนได้ เฉพาะเมื่อบล็อกที่มีธุรกรรมได้รับการอนุมัติโดยโหนดอื่นและเพิ่มลงในบล็อกเชน การโอน Bitcoin จากผู้ใช้ A ไปยังผู้ใช้ B จะเสร็จสมบูรณ์และถูกต้องตามกฎหมาย.
กระบวนการนี้สรุปได้ในขั้นตอนต่อไปนี้:.
1) การจัดเก็บแบบเชื่อมโยงกัน
2) ลายเซ็นดิจิทัล.
3) ฉันทามติในการเพิ่มบล็อกใหม่ไปยังการจัดเก็บแบบเชื่อมโยงกันทั่วโลก.
เทคโนโลยีบล็อกเชนมีชุดเทคนิคความปลอดภัยที่ได้รับความนิยม เช่น โซ่แฮช ต้นไม้เมอร์เคิล ลายเซ็นดิจิทัล ด้วยกลไกฉันทามติ บล็อกเชนของ Bitcoin สามารถป้องกันปัญหาการใช้จ่ายซ้ำซ้อนของ Bitcoin และหยุดการแก้ไขย้อนหลังของธุรกรรมข้อมูลใด ๆ ในบล็อกหลังจากบล็อกได้รับการยอมรับในบล็อกเชนเรียบร้อยแล้ว.
เทคนิคความปลอดภัยการจัดเก็บแบบเชื่อมโยงกัน.
ตัวชี้แฮชและต้นไม้เมอร์เคิลเป็นเทคนิคการจัดเก็บแบบเชื่อมโยงกันที่ใช้กันอย่างแพร่หลายที่สุดสำหรับการนำบล็อกเชนไปใช้ใน Bitcoin ตัวชี้แฮชเป็นแฮชคริปโตกราฟีของข้อมูลที่ชี้ไปยังตำแหน่งที่ข้อมูลถูกจัดเก็บไว้ โดยใช้ตัวชี้แฮช บล็อกเชนจะเชื่อมโยงบล็อกข้อมูลเข้าด้วยกัน โดยแต่ละบล็อกจะระบุที่อยู่ที่ข้อมูลจากบล็อกก่อนหน้าถูกจัดเก็บไว้ ผู้ใช้สามารถตรวจสอบแฮชของข้อมูลที่จัดเก็บไว้ได้อย่างเปิดเผยเพื่อพิสูจน์ว่ามันไม่ได้ถูกแก้ไข
หากแฮ็กเกอร์พยายามเปลี่ยนแปลงข้อมูลในบล็อกใด ๆ ในทั้งห่วงโซ่ พวกเขาจะต้องเปลี่ยนตัวชี้แฮชของบล็อกก่อนหน้าทั้งหมด ในที่สุด แฮ็กเกอร์จะต้องหยุดการแก้ไขเพราะพวกเขาจะไม่สามารถปลอมแปลงข้อมูลในหัวของห่วงโซ่ได้ ซึ่งถูกสร้างขึ้นครั้งแรกเมื่อระบบถูกสร้างขึ้น หากพวกเขาพยายาม การโจมตีทางไซเบอร์จะถูกค้นพบเพราะห่วงโซ่มีคุณสมบัติต้านทานการแก้ไข ผู้ใช้สามารถกลับไปยังบล็อกพิเศษและตรวจสอบจากจุดเริ่มต้นของห่วงโซ่ได้.
ต้นไม้เมอร์เคิลเป็นต้นไม้ค้นหาแบบทวิภาคที่มีโหนดเชื่อมโยงกันโดยใช้ตัวชี้แฮช เป็นโครงสร้างข้อมูลที่มีประโยชน์อีกอย่างหนึ่งที่ใช้สร้างบล็อกเชน โหนดจะถูกจัดกลุ่มเป็นกลุ่มที่ไม่เชื่อมโยงกัน โดยแต่ละคู่ของโหนดระดับล่างจะถูกจัดกลุ่มเป็นหนึ่งในระดับพ่อแม่ สิ่งนี้ป้องกันไม่ให้ข้อมูลถูกแก้ไขโดยการเดินทางผ่านตัวชี้แฮชไปยังโหนดใด ๆ ในต้นไม้.
เมื่อการโจมตีทางไซเบอร์พยายามแก้ไขข้อมูลในโหนดลูก มันจะเปลี่ยนค่าแฮชของโหนดพ่อแม่ แม้ว่าแฮ็กเกอร์จะยังคงแก้ไขโหนดบนสุด พวกเขาจำเป็นต้องเปลี่ยนแปลงโหนดทั้งหมดในเส้นทางจากล่างขึ้นบน การตรวจจับการแก้ไขทำได้ง่ายเนื่องจากตัวชี้แฮชของโหนดรากไม่ตรงกับตัวชี้แฮชที่จัดเก็บไว้ ข้อดีอย่างหนึ่งของต้นไม้เมอร์เคิลคือสามารถทดสอบการเป็นสมาชิกของโหนดข้อมูลได้อย่างมีประสิทธิภาพและกระชับโดยการแสดงโหนดข้อมูลนี้และโหนดบรรพบุรุษทั้งหมดของมันในเส้นทางขึ้นไปยังโหนดราก การเป็นสมาชิกในต้นไม้เมอร์เคิลสามารถตรวจสอบได้ในเวลาเชิงลอการิทึมโดยการคำนวณแฮชในเส้นทางและตรวจสอบค่าแฮชกับราก.
เทคนิคความปลอดภัยลายเซ็นดิจิทัล.
ด้วยเทคนิคความปลอดภัยนี้ ความถูกต้องของข้อมูลจะถูกค้นหาผ่านการใช้อัลกอริธึมคริปโตกราฟี มันเป็นแผนการตรวจสอบว่าข้อมูลไม่ได้ถูกแก้ไข มีสามส่วนประกอบพื้นฐานที่สร้างแผนการลายเซ็นดิจิทัล
ส่วนประกอบแรกคืออัลกอริธึมการสร้างคีย์ ซึ่งสร้างคีย์สองคีย์: หนึ่งใช้สำหรับลงนามข้อความและเก็บไว้เป็นส่วนตัว เรียกว่าคีย์ส่วนตัว และอีกอันหนึ่งถูกทำให้เป็นสาธารณะ เรียกว่าคีย์สาธารณะ คีย์สาธารณะใช้ในการตรวจสอบว่าลายเซ็นของข้อความถูกลงนามด้วยคีย์ส่วนตัว.
ส่วนประกอบที่สองคืออัลกอริธึมลายเซ็น ซึ่งสร้างสัญญาณในข้อความอินพุตที่รับรองโดยใช้คีย์ส่วนตัวที่กำหนด.
ส่วนประกอบที่สามคือ.
อัลกอริธึมการตรวจสอบ ซึ่งใช้ลายเซ็น ข้อความ และคีย์สาธารณะเป็นอินพุตและตรวจสอบลายเซ็นของข้อความโดยใช้คีย์สาธารณะ มันคืนค่าบูลีน, อัลกอริธึมลายเซ็นดิจิทัลที่เชื่อถือได้และปลอดภัยถือว่าได้รับการกำหนดไว้อย่างดีเมื่อมันตอบสนองคุณสมบัติสองประการ คุณสมบัติแรกคือลายเซ็นที่ถูกต้องสามารถตรวจสอบได้ คุณสมบัติที่สองคือลายเซ็นไม่สามารถปลอมแปลงได้.
อัลกอริธึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี. (ECDSA) ที่ Bitcoin ใช้เป็นตัวอย่างของอัลกอริธึมดังกล่าว ฉันทามติในการเพิ่มบล็อกใหม่ไปยังการจัดเก็บแบบเชื่อมโยงกันทั่วโลก.
เมื่อบล็อกใหม่ถูกส่งไปยังเครือข่าย แต่ละโหนดสามารถเพิ่มบล็อกนั้นลงในสำเนาของบัญชีแยกประเภทหรือเพิกเฉยได้ ฉันทามติถูกใช้เพื่อค้นหาว่าส่วนใหญ่ของเครือข่ายเห็นพ้องต้องกันในการอัปเดตสถานะเดียวเพื่อให้แน่ใจว่าการขยายตัวของบัญชีแยกประเภทหรือบล็อกเชน ป้องกันการโจมตีทางไซเบอร์
โดยเฉพาะอย่างยิ่ง เนื่องจากบล็อกเชนเป็นบัญชีแยกประเภทสากลที่ใช้ร่วมกันอย่างกว้างขวาง ใคร ๆ ก็สามารถอัปเดตได้ ไม่ได้มองข้ามความจริงที่ว่าการโจมตีทางไซเบอร์อาจเกิดขึ้นเมื่อโหนดตัดสินใจเปลี่ยนแปลงสถานะของสำเนาบัญชีแยกประเภทหรือเมื่อหลายโหนดพยายามแก้ไข.
ตัวอย่างเช่น หากผู้ใช้ A ส่ง 10 Bitcoins ไปยังผู้ใช้ B จากกระเป๋าเงินของเธอ เธออยากจะมั่นใจว่าไม่มีใครในเครือข่ายสามารถเปลี่ยนแปลงเนื้อหาของธุรกรรมและเปลี่ยน 10 Bitcoins เป็น 100 Bitcoins ในลำดับความคิดนี้ เพื่อให้ห่วงโซ่ของบล็อกทำงานในระดับสากลด้วยการรับประกันความปลอดภัยและความถูกต้อง บัญชีแยกประเภทสาธารณะที่ใช้ร่วมกันต้องการอัลกอริธึมฉันทามติที่มีประสิทธิภาพและปลอดภัย ซึ่งต้องมั่นใจว่า:.
โหนดทั้งหมดรักษาห่วงโซ่ของบล็อกที่เหมือนกันพร้อมกัน และ
ไม่ขึ้นอยู่กับอำนาจกลางเพื่อป้องกันไม่ให้ผู้โจมตีทางไซเบอร์ขัดขวางกระบวนการประสานงานในการบรรลุฉันทามติ
โดยสรุป.
ผู้เข้าร่วมเครือข่ายส่วนใหญ่ต้องอนุมัติแต่ละข้อความที่ส่งระหว่างโหนดผ่านข้อตกลงที่อิงฉันทามติ นอกจากนี้ เครือข่ายต้องทนทานต่อความล้มเหลวบางส่วน เช่น เมื่อกลุ่มโหนดเป็นอันธพาลหรือเมื่อข้อความที่อยู่ระหว่างการส่งถูกทำลาย สำหรับสิ่งนี้ กลไกฉันทามติที่ดีที่ใช้ในบล็อกเชนต้องปฏิบัติตามคุณสมบัติสองประการ: ความคงทนและความมีชีวิตชีวา นั่นคือ หากโหนดหนึ่งในเครือข่ายระบุว่าธุรกรรมอยู่ในสถานะ "เสถียร" โหนดอื่น ๆ ในเครือข่ายควรรายงานว่าเสถียรเช่นกันหากถามและตอบอย่างซื่อสัตย์
ในส่วนที่สองของบทความนี้ เราจะบอกคุณเพิ่มเติมเกี่ยวกับคุณสมบัติและเทคนิคความปลอดภัยและความเป็นส่วนตัวของบล็อกเชน.
ค้นพบศักยภาพของเทคโนโลยีบล็อกเชนสำหรับการพัฒนาสังคมเศรษฐกิจ เรียนรู้วิธีการสร้างความไว้วางใจ ลดต้นทุน และอื่น ๆ.
เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน
Thai 
English 
German 
Danish 
Italian 
Swedish 
Romanian 
Vietnamese 
Japanese 
Dutch 
Korean 
Arabic