ความเป็นส่วนตัวและความปลอดภัยเป็นคุณลักษณะหลักของ Blockchain: ตอนที่ 2

ในส่วนแรก เราจะพูดถึงการพัฒนาและความเป็นส่วนตัวของบล็อกเชนล่าสุด รวมถึงการดำเนินงานและมาตรการรักษาความปลอดภัยของมันอย่างสั้น ๆ เราจะพูดถึงคุณสมบัติความเป็นส่วนตัวและความปลอดภัยของเทคโนโลยีบล็อกเชนในส่วนที่สองนี้อย่างรวดเร็ว.

คุณสมบัติความปลอดภัยและความเป็นส่วนตัวของบล็อกเชน

เทคโนโลยีบล็อกเชนจะต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวสำหรับการทำธุรกรรมออนไลน์ ปัจจุบันมีลักษณะที่รู้จักกันดีและได้รับการศึกษามาอย่างกว้างขวางเจ็ดประการ ซึ่งสรุปไว้ด้านล่างนี้:

• ความสอดคล้องของบัญชีแยกประเภททั่วไประหว่างสถาบัน: ลักษณะนี้เกี่ยวข้องกับกระบวนการกระทบยอด การเคลียร์ และการชำระบัญชีระหว่างสถาบันการเงิน ซึ่งสถาบันเหล่านี้มีสถาปัตยกรรมและการดำเนินธุรกิจที่แตกต่างกัน ซึ่งมักจะต้องการกระบวนการแบบแมนนวล กระบวนการแบบแมนนวลเหล่านี้ไม่เพียงแต่ทำให้ค่าธรรมเนียมการทำธุรกรรมสูงสำหรับผู้ใช้เท่านั้น แต่ยังทำให้บัญชีแยกประเภทมีความเสี่ยงต่อข้อผิดพลาดและความไม่สอดคล้องกันระหว่างสถาบันต่าง ๆ เทคโนโลยีบล็อกเชนอำนวยความสะดวกในการทำให้บัญชีแยกประเภททั่วไปมีมาตรฐานที่สอดคล้องกันระหว่างสถาบันการธนาคารในขณะที่รองรับกระบวนการที่เป็นเอกลักษณ์ของพวกเขา.

• ความสมบูรณ์ของธุรกรรม: เมื่อจัดการกับธุรกรรมออนไลน์ที่เกี่ยวข้องกับการลงทุนและการจัดการสินทรัพย์ หลายสินทรัพย์ เช่น หุ้น พันธบัตร โน้ต งบการเงิน และใบรับฝากเงิน ถูกดูแลโดยตัวกลางหลายแห่ง สถานการณ์นี้ไม่เพียงแต่เพิ่มค่าใช้จ่ายในการทำธุรกรรม แต่ยังมีศักยภาพในการปลอมแปลงใบรับรองอีกด้วย โดยการใช้เทคโนโลยีบล็อกเชน ความสมบูรณ์ของธุรกรรมจะได้รับการรักษาไว้ และการแก้ไขใด ๆ จะถูกป้องกันได้อย่างมีประสิทธิภาพ.

• ความพร้อมใช้งานของระบบและข้อมูล: ผู้ใช้ระบบออนไลน์ต้องสามารถเข้าถึงข้อมูลการทำธุรกรรมได้ทุกที่ทุกเวลา ความพร้อมใช้งานในที่นี้หมายถึงทั้งระดับระบบและระดับธุรกรรม ระบบต้องทำงานได้อย่างน่าเชื่อถือในระดับระบบ แม้ในระหว่างการโจมตีเครือข่ายในระดับธุรกรรม ผู้ใช้สามารถเข้าถึงข้อมูลการทำธุรกรรมได้โดยไม่ถูกขัดขวาง ไม่สอดคล้องกัน หรือเสียหาย.

• การป้องกันการใช้จ่ายซ้ำซ้อน: บล็อกเชน เทคโนโลยีจะต้องป้องกันการใช้จ่ายซ้ำซ้อน นั่นคือ การใช้สกุลเงินดิจิทัลมากกว่าหนึ่งครั้ง ในสภาพแวดล้อมที่รวมศูนย์ บุคคลที่สามที่เชื่อถือได้จะรับผิดชอบในการตรวจสอบว่าสกุลเงินดิจิทัลถูกใช้ซ้ำซ้อนหรือไม่ เราต้องการกลไกความปลอดภัยที่แข็งแกร่งและมาตรการตอบโต้เพื่อป้องกันการทำธุรกรรมซ้ำซ้อนในสภาพแวดล้อมเครือข่ายแบบกระจายอำนาจ.

ความสมบูรณ์ของธุรกรรม: มีตัวกลางหลายแห่งที่รับผิดชอบในการจัดการสินทรัพย์หลากหลายประเภท รวมถึงหุ้น พันธบัตร โน้ต งบการเงิน และใบรับฝากเงิน เมื่อพูดถึงธุรกรรมออนไลน์ที่เกี่ยวข้องกับการจัดการสินทรัพย์และการลงทุน นอกเหนือจากการเพิ่มต้นทุนการทำธุรกรรมแล้ว สถานการณ์นี้ยังเพิ่มความเสี่ยงต่อการฉ้อโกงใบรับรองอีกด้วย ความสมบูรณ์ของธุรกรรมได้รับการรักษาไว้และการจัดการถูกหลีกเลี่ยงอย่างมีประสิทธิภาพโดยใช้เทคโนโลยีบล็อกเชน.

ความลับของธุรกรรม: ในธุรกรรมทางการเงินออนไลน์ส่วนใหญ่ ผู้ใช้ต้องการการเปิดเผยรายละเอียดธุรกรรมและข้อมูลบัญชีของตนในระบบอีคอมเมิร์ซอย่างจำกัด ซึ่งรวมถึง: 1) ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลธุรกรรม; 2) ห้ามผู้ดูแลระบบและผู้เข้าร่วมเครือข่ายเปิดเผยข้อมูลผู้ใช้ต่อผู้อื่นโดยไม่ได้รับความยินยอม; และ 3) การจัดเก็บและเข้าถึงข้อมูลผู้ใช้อย่างสม่ำเสมอและปลอดภัย แม้ในกรณีที่เกิดความล้มเหลวที่ไม่คาดคิดหรือการโจมตีทางไซเบอร์ที่เป็นอันตราย.

• การไม่เปิดเผยตัวตนของผู้ใช้: เทคโนโลยีบล็อกเชนต้องเคารพสิทธิ์ในการไม่เปิดเผยตัวตนของผู้ใช้และแก้ปัญหาความยากลำบากในการแบ่งปันข้อมูลผู้ใช้อย่างมีประสิทธิภาพและปลอดภัยระหว่างสถาบันการเงินต่าง ๆ.

• การไม่เชื่อมโยงของธุรกรรม: แตกต่างจากการไม่เปิดเผยตัวตน บล็อกเชนรับประกันผู้ใช้ว่าธุรกรรมที่เกี่ยวข้องกับตนเองไม่สามารถเชื่อมโยงได้ เพราะมิฉะนั้น ธุรกรรมทั้งหมดที่เกี่ยวข้องกับผู้ใช้สามารถเชื่อมโยงได้ ทำให้ง่ายต่อการสรุปข้อมูลเกี่ยวกับผู้ใช้ เช่น ยอดเงินในบัญชี และประเภทและความถี่ของธุรกรรมของคุณ ผู้โจมตีทางไซเบอร์สามารถเดาตัวตนที่แท้จริงของผู้ใช้ได้อย่างมั่นใจโดยใช้ข้อมูลทางสถิติเกี่ยวกับธุรกรรมและบัญชี และความรู้ก่อนหน้าของผู้ใช้ ด้วยเหตุผลดังกล่าว เทคโนโลยีบล็อกเชนต้องรับประกันการไม่เชื่อมโยงที่กล่าวถึงข้างต้น.

คุณสมบัติความปลอดภัยพื้นฐานในเทคโนโลยีบล็อกเชน

คุณสมบัติความปลอดภัยพื้นฐานของเทคโนโลยีบล็อกเชนเกิดจากความก้าวหน้าในวิทยาการเข้ารหัสลับ และการพัฒนาของมันเพิ่มขึ้นด้วยการออกแบบและการใช้งานของบิตคอยน์ ชุดคุณสมบัติความปลอดภัยและความเป็นส่วนตัวพื้นฐานของเทคโนโลยีบล็อกเชนสรุปไว้ด้านล่าง:

• ความสอดคล้อง: ในบริบทของบล็อกเชน แนวคิดนี้หมายถึงระบบบัญชีแยกประเภททั่วโลกที่กระจายซึ่งโหนดทั้งหมดมีบัญชีแยกประเภทเดียวกันในเวลาเดียวกัน มีบล็อกเชนที่มีความสอดคล้องในที่สุดหรืออ่อนแอ และบล็อกเชนอื่น ๆ ที่มีความสอดคล้องที่แข็งแกร่ง โมเดลความสอดคล้องในที่สุดหมายความว่าบล็อกเชนในแต่ละโหนดของระบบจะกลายเป็นความสอดคล้องในที่สุด แม้ว่าคำขออ่าน/เขียนบางรายการไปยังบล็อกเชนอาจส่งคืนข้อมูลที่ล้าสมัย ในทางตรงกันข้าม ความสอดคล้องที่แข็งแกร่งหมายความว่าโหนดทั้งหมดมีบัญชีแยกประเภทเดียวกันในเวลาเดียวกัน และเมื่อบัญชีแยกประเภทที่กระจายได้รับการอัปเดตด้วยข้อมูลใหม่ คำขอใด ๆ ที่ตามมาจะต้องรอจนกว่าจะมีการยืนยันการอัปเดตนี้.

• ความต้านทานต่อการจัดการ: คุณสมบัตินี้หมายถึงความต้านทานต่อการจัดการโดยเจตนาหรือการจัดการของหน่วยงานโดยผู้ใช้หรืออาชญากรไซเบอร์ที่สามารถเข้าถึงหน่วยงานนั้นได้ ไม่ว่าจะเป็นระบบ ผลิตภัณฑ์ หรือวัตถุเชิงตรรกะหรือทางกายภาพอื่น ๆ ความต้านทานต่อการปลอมแปลงในบล็อกเชนหมายความว่าข้อมูลธุรกรรมใด ๆ ที่จัดเก็บในบล็อกเชนไม่สามารถถูกปลอมแปลงได้ในระหว่างและหลังจากกระบวนการสร้างบล็อก.

• ความต้านทานต่อการโจมตี DDoS: การโจมตีปฏิเสธการให้บริการ (DoS) ขัดขวางบริการอินเทอร์เน็ตที่โฮสต์โดยทำให้เครื่องโฮสต์หรือทรัพยากรเครือข่ายบนโฮสต์ไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ตั้งใจไว้ การโจมตี DoS พยายามที่จะโอเวอร์โหลดระบบโฮสต์หรือทรัพยากรเครือข่ายโฮสต์โดยการท่วมท้นด้วยคำขอที่ไม่จำเป็น ทำให้ประสิทธิภาพของบริการที่ถูกต้องชะงักงัน การโจมตี DDoS หมายถึงการโจมตี DoS แบบ “กระจาย” นั่นคือ การโจมตีท่วมท้นเหยื่อด้วยการรับส่งข้อมูลขาเข้าที่มาจากแหล่งที่มาที่แตกต่างกันจำนวนมากที่กระจายอยู่ทั่วอินเทอร์เน็ต.

• ผู้โจมตีสามารถประนีประนอมและใช้คอมพิวเตอร์ของบุคคลเพื่อโจมตีอีกเครื่องหนึ่งโดยใช้ประโยชน์จากช่องโหว่หรือจุดอ่อนด้านความปลอดภัย โดยการใช้กลุ่มคอมพิวเตอร์ ผู้โจมตี DDoS สามารถส่งข้อมูลจำนวนมากไปยังเว็บไซต์โฮสต์หรือสแปมที่อยู่อีเมลเฉพาะ ทำให้ยากมากที่จะหยุดการโจมตีโดยการบล็อกแหล่งที่มาทีละแหล่ง.

• ความต้านทานต่อการโจมตีการใช้จ่ายซ้ำซ้อน: การโจมตีการใช้จ่ายซ้ำซ้อนบนบล็อกเชนหมายถึงปัญหาเฉพาะที่ไม่ซ้ำใครสำหรับการทำธุรกรรมสกุลเงินดิจิทัล โปรดทราบว่าการโจมตีการใช้จ่ายซ้ำซ้อนสามารถพิจารณาได้ว่าเป็นปัญหาด้านความปลอดภัยทั่วไปเนื่องจากข้อมูลดิจิทัลสามารถทำซ้ำได้ค่อนข้างง่าย โดยเฉพาะอย่างยิ่งกับธุรกรรมที่เกี่ยวข้องกับการแลกเปลี่ยนโทเค็นดิจิทัล เช่น สกุลเงินอิเล็กทรอนิกส์ มีความเสี่ยงที่ผู้ถือครองอาจทำซ้ำโทเค็นดิจิทัลและส่งโทเค็นที่เหมือนกันไปยังผู้รับหลายคน หากเกิดความไม่สอดคล้องกันเนื่องจากธุรกรรมโทเค็นดิจิทัลที่ซ้ำกัน เพื่อหลีกเลี่ยงการใช้จ่ายซ้ำซ้อน ธุรกรรมแต่ละรายการจะได้รับการประเมินและตรวจสอบความถูกต้องโดยใช้บันทึกธุรกรรมบนบล็อกเชนของคุณด้วยโปรโตคอลฉันทามติ.

• โดยการรักษาความปลอดภัยธุรกรรมทั้งหมดในบล็อกเชน โปรโตคอลฉันทามติช่วยให้ทุกคนสามารถตรวจสอบธุรกรรมในบล็อกได้อย่างเปิดเผยก่อนที่จะยืนยันบล็อกไปยังบล็อกเชนทั่วโลก เพื่อให้แน่ใจว่าผู้ส่งของแต่ละธุรกรรมใช้จ่ายสกุลเงินดิจิทัลที่คุณเป็นเจ้าของอย่างถูกต้อง นอกจากนี้ ธุรกรรมแต่ละรายการจะถูกลงนามโดยผู้ส่งโดยใช้ขั้นตอนการลงนามดิจิทัลที่ปลอดภัย ซึ่งช่วยให้ผู้ตรวจสอบสามารถตรวจจับธุรกรรมได้อย่างง่ายดายหากมีผู้ปลอมแปลง การรวมกันของธุรกรรมที่ลงนามดิจิทัลและการตรวจสอบธุรกรรมสาธารณะด้วยฉันทามติส่วนใหญ่ทำให้มั่นใจได้ว่าบล็อกเชนสามารถทนต่อการโจมตีการใช้จ่ายซ้ำซ้อนได้.

• ความต้านทานต่อการโจมตีฉันทามติหรือการโจมตีส่วนใหญ่: การโจมตีนี้หมายถึงความเสี่ยงของการโกงในโปรโตคอลฉันทามติส่วนใหญ่ ความเสี่ยงอย่างหนึ่งมักเรียกว่าการโจมตี 51% โดยเฉพาะในบริบทของการใช้จ่ายซ้ำซ้อน ตัวอย่างเช่น การโจมตี 51% อาจเกิดขึ้นได้ในกรณีที่มีนักขุดที่เป็นอันตราย หากนักขุดควบคุมพลังการคำนวณมากกว่า 50% เพื่อรักษาบล็อกเชน ซึ่งเป็นบัญชีแยกประเภทที่กระจายของธุรกรรมทั้งหมดของการซื้อขายสกุลเงินดิจิทัล.

• การใช้นามแฝง: คุณสมบัตินี้หมายถึงสถานะของการปกปิดตัวตน ตัวอย่างเช่น ในบิตคอยน์ ที่อยู่บนบล็อกเชนคือแฮชของคีย์สาธารณะของโหนดหรือผู้ใช้บนเครือข่าย ผู้ใช้สามารถโต้ตอบกับระบบโดยใช้แฮชคีย์สาธารณะของตนเป็นนามแฝงโดยไม่เปิดเผยชื่อจริงของตน ดังนั้น ที่อยู่ของผู้ใช้จึงสามารถมองเห็นได้ว่าเป็นนามแฝง เราอาจพิจารณาว่านามแฝงของระบบเป็นทรัพย์สินส่วนตัวเพื่อปกป้องชื่อจริงของผู้ใช้ นอกจากนี้ ผู้ใช้สามารถสร้างคู่คีย์ได้มากเท่าที่ต้องการ (หลายที่อยู่) เช่นเดียวกับที่บุคคลสามารถสร้างบัญชีธนาคารได้มากเท่าที่ต้องการ.

• การไม่เชื่อมโยง: หมายถึงความไม่สามารถสร้างความสัมพันธ์ระหว่างการสังเกตสองครั้งหรือสองหน่วยงานที่สังเกตได้ของระบบด้วยความมั่นใจสูง การไม่เปิดเผยตัวตนหมายถึงสถานะของการไม่เปิดเผยตัวตนและไม่ระบุชื่อ แม้ว่าบล็อกเชนจะรับประกันการใช้นามแฝงโดยเสนอการสนับสนุนการไม่เปิดเผยตัวตนของตัวตนของผู้ใช้ แต่ก็ไม่ได้ให้การปกป้องผู้ใช้ในการไม่เชื่อมโยงธุรกรรมของตน.

• โดยสัญชาตญาณ การไม่เปิดเผยตัวตนของผู้ใช้อย่างสมบูรณ์สามารถได้รับการปกป้องได้โดยการรับรองทั้งการใช้นามแฝงและการไม่เชื่อมโยง หากผู้ใช้ใช้ชื่อปลอมของเธอในการโต้ตอบกับระบบเสมอ นี่เป็นเพราะการไม่เชื่อมโยงทำให้ยากต่อการเปิดตัวการโจมตีการอนุมานการไม่เปิดเผยตัวตน ซึ่งเชื่อมโยงธุรกรรมของผู้ใช้เพื่อค้นหาตัวตนที่แท้จริงของพวกเขาในกรณีที่มีความรู้ก่อนหน้า โดยเฉพาะอย่างยิ่ง ผู้ใช้สามารถมีที่อยู่ที่ใช้นามแฝงหลายแห่งในระบบที่คล้ายกับบิตคอยน์ อย่างไรก็ตาม สิ่งนี้ไม่ได้ให้การไม่เปิดเผยตัวตนที่สมบูรณ์แบบสำหรับผู้ใช้บล็อกเชน เนื่องจากธุรกรรมแต่ละรายการที่มีที่อยู่ผู้ส่งและผู้รับจะถูกบันทึกไว้ในบัญชีแยกประเภทและสามารถติดตามได้อย่างอิสระโดยใครก็ตามที่ใช้ที่อยู่ผู้ส่งและผู้รับที่เกี่ยวข้อง ดังนั้นใคร ๆ ก็สามารถเชื่อมโยงธุรกรรมของผู้ใช้กับธุรกรรมอื่น ๆ ที่เกี่ยวข้องกับบัญชีของพวกเขาผ่านการวิเคราะห์ทางสถิติอย่างง่ายของที่อยู่ที่ใช้.

• ความลับของธุรกรรมและความเป็นส่วนตัวของข้อมูล: ความเป็นส่วนตัวของข้อมูลในบล็อกเชนหมายถึงคุณสมบัติที่สามารถให้ความลับสำหรับข้อมูลทั้งหมดหรือข้อมูลที่ละเอียดอ่อนบางอย่างที่จัดเก็บไว้ในนั้น ตัวอย่างเช่น บล็อกเชนสามารถใช้ในการจัดการสัญญาอัจฉริยะ งานที่มีลิขสิทธิ์ และการแปลงเป็นดิจิทัลของห่วงโซ่การค้า หรือองค์กร ไม่แปลกใจเลยที่คุณสมบัติความปลอดภัยทั่วไปในแอปพลิเคชันบล็อกเชนทั้งหมดคือความลับของข้อมูลธุรกรรม เช่น เนื้อหาธุรกรรมและที่อยู่.

โดยสรุปแล้ว ความเป็นส่วนตัวของข้อมูลในช่วงหลายทศวรรษที่ผ่านมาได้แสดงให้เห็นถึงความเสี่ยงของการรั่วไหลของความเป็นส่วนตัวเนื่องจากการโจมตีการอนุมานต่าง ๆ การเชื่อมโยงข้อมูลธุรกรรมที่ละเอียดอ่อนและ/หรือนามแฝงกับตัวตนที่แท้จริงของผู้ใช้จริง แม้จะใช้เพียงนามแฝงก็ตาม การรั่วไหลสามารถนำไปสู่การละเมิดความลับของข้อมูลธุรกรรม ดังนั้น ความลับและความเป็นส่วนตัวจึงเป็นความท้าทายที่ยิ่งใหญ่สำหรับบล็อกเชนและแอปพลิเคชันที่เกี่ยวข้องกับธุรกรรมที่เป็นความลับและข้อมูลส่วนตัว เราจะอุทิศส่วนที่สามของบทความนี้เพื่อพูดคุยเกี่ยวกับเทคนิคความเป็นส่วนตัวและความปลอดภัยของบล็อกเชน.