Cik droša patiesībā ir blokķēde?

Tehniķa kungs





Blokķēdes izmantošanas jēga ir ļaut cilvēkiem, jo ​​īpaši cilvēkiem, kuri neuzticas viens otram, koplietot vērtīgus datus drošā un pret viltojumiem aizsargātā veidā. Tas ir tāpēc, ka blokķēdes uzglabā datus, izmantojot izsmalcinātus matemātikas un novatoriskus programmatūras noteikumus, ar kuriem uzbrucējiem ir ārkārtīgi grūti manipulēt. Taču pat vislabāk izstrādāto blokķēdes sistēmu drošība var neizdoties vietās, kur izdomātie matemātikas un programmatūras noteikumi saskaras ar cilvēkiem, kuri ir prasmīgi krāpnieki, reālajā pasaulē, kur lietas var kļūt netīras.

Lai saprastu, kāpēc, sāciet ar to, kas principā padara blokķēdes drošas. Bitcoin ir labs piemērs. Bitcoin blokķēdē koplietotie dati ir katra jebkad veiktā Bitcoin darījuma vēsture: grāmatvedības virsgrāmata. Virsgrāmata tiek glabāta vairākos eksemplāros datoru tīklā, ko sauc par mezgliem. Ikreiz, kad kāds virsgrāmatā iesniedz darījumu, mezgli pārbauda, ​​vai darījums ir derīgs — vai tam, kurš iztērējis bitkoinu, bija bitkoins, ko iztērēt. To apakškopa sacenšas, lai derīgos darījumus iepakotu blokos un pievienotu iepriekšējo darījumu ķēdei. Šo mezglu īpašniekus sauc par kalnračiem. Kalnrači, kuri veiksmīgi pievieno ķēdei jaunus blokus, kā atlīdzību nopelna bitkoīnus.

Blokķēdes problēma

Šis stāsts bija daļa no mūsu 2018. gada maija numura



  • Skatiet pārējo izdevuma daļu
  • Abonēt

Tas, kas padara šo sistēmu teorētiski drošu pret viltojumiem, ir divas lietas: katram blokam unikāls kriptogrāfiskais pirkstu nospiedums un konsensa protokols, process, kurā tīkla mezgli vienojas par kopīgu vēsturi.

Pirkstu nospiedums, ko sauc par jaucējkodu, sākotnēji prasa daudz skaitļošanas laika un enerģijas. Tādējādi tas kalpo kā pierādījums tam, ka kalnracis, kurš pievienoja bloku blokķēdei, veica skaitļošanas darbu, lai nopelnītu bitcoin atlīdzību (šī iemesla dēļ Bitcoin izmanto darba pierādīšanas protokolu). Tas kalpo arī kā sava veida zīmogs, jo, mainot bloku, būtu jāģenerē jauns jaucējfails. Tomēr ir viegli pārbaudīt, vai hash atbilst tā blokam, un, kad mezgli to ir izdarījuši, tie atjaunina savas blokķēdes kopijas ar jauno bloku. Šis ir konsensa protokols.

Pēdējais drošības elements ir tāds, ka jaucējvārdi kalpo arī kā saites blokķēdē: katrā blokā ir iekļauta iepriekšējā bloka unikālā jaucējfunkcija. Tātad, ja vēlaties mainīt ierakstu virsgrāmatā ar atpakaļejošu spēku, jums ir jāaprēķina jauns jaukums ne tikai blokam, kurā tas atrodas, bet arī katram nākamajam blokam. Un jums tas jādara ātrāk, nekā citi mezgli var pievienot ķēdei jaunus blokus. Tātad, ja vien jums nav datoru, kas ir jaudīgāki par pārējiem mezgliem kopā (un pat tad panākumi nav garantēti), visi pievienotie bloki būs pretrunā ar esošajiem, un pārējie mezgli automātiski noraidīs jūsu veiktās izmaiņas. Tas padara blokķēdi drošu vai nemainīgu.



Radoši veidi, kā krāpties

Tik daudz par teoriju. To īstenot praksē ir grūtāk. Tas vien, ka sistēma darbojas kā Bitcoin — tāpat kā daudzas kriptovalūtas —, nenozīmē, ka tā ir tikpat droša. Pat tad, ja izstrādātāji izmanto pārbaudītus un patiesus kriptogrāfijas rīkus, ir viegli tos nejauši apvienot nedrošā veidā, saka Neha Narula, MIT Digitālās valūtas iniciatīvas direktore. Bitcoin pastāv visilgāk, tāpēc tas ir vispilnīgāk pārbaudītais.

Cilvēki ir atraduši arī radošus veidus, kā krāpties. Emins Gēns Sirers un viņa kolēģi Kornela universitātē ir parādījuši, ka ir veids, kā sagraut blokķēdi, pat ja jums ir mazāk nekā uz pusi mazāks ieguves spēks nekā citiem kalnračiem. Sīkāka informācija ir nedaudz tehniska, taču būtībā savtīgs kalnracis var iegūt negodīgas priekšrocības, mudinot citus mezglus, tērējot laiku jau atrisinātām šifrēšanas mīklām.

Vēl viena iespēja ir aptumsuma uzbrukums. Lai salīdzinātu datus, blokķēdes mezgliem ir jāpaliek pastāvīgā saziņā. Uzbrucējs, kuram izdodas pārņemt kontroli pār viena mezgla komunikācijām un maldināt to, pieņemot nepatiesus datus, kas, šķiet, nāk no pārējā tīkla, var to piemānīt, izšķērdējot resursus vai apstiprinot viltotus darījumus.



Visbeidzot, neatkarīgi no tā, cik drošs ir blokķēdes protokols, tas neeksistē vakuumā, saka Sirers. Kriptovalūtu uzlauzumi, kas izraisa jaunākos virsrakstus, parasti ir kļūmes vietās, kur blokķēdes sistēmas savienojas ar reālo pasauli, piemēram, programmatūras klientos un trešo pušu lietojumprogrammās.

Hakeri var, piemēram, ielauzties karstajos makos, internetam pieslēgtās lietojumprogrammās privāto kriptogrāfisko atslēgu glabāšanai, kas nepieciešamas ikvienam, kam pieder kriptovalūta, lai to tērētu. Tiešsaistes kriptovalūtu biržām piederošie maki ir kļuvuši par galvenajiem mērķiem. Daudzas biržas apgalvo, ka lielāko daļu savu lietotāju naudas glabā aukstos aparatūras makos — atmiņas ierīcēs, kas ir atvienotas no interneta. Taču, kā parādīja Japānas biržas Coincheck vairāk nekā 500 miljonu dolāru vērtās kriptovalūtas nolaupīšana janvārī, tas ne vienmēr notiek.

Iespējams, vissarežģītākie saskares punkti starp blokķēdēm un reālo pasauli ir viedie līgumi, kas ir datorprogrammas, kas tiek glabātas noteikta veida blokķēdēs un kas var automatizēt darījumus. 2016. gadā hakeri izmantoja neparedzētu dīvainību viedajā līgumā, kas tika uzrakstīts uz Ethereum blokķēdes, lai no Decentralizētās autonomās organizācijas (DAO), jauna veida uz blokķēdi balstīta investīciju fonda, nozagtu 3,6 miljonus ēteru, kuru vērtība tajā laikā bija aptuveni 80 miljoni USD.



Tā kā DAO kods dzīvoja blokķēdē, Ethereum kopienai bija jāveic pretrunīgi vērtētais programmatūras jauninājums, ko sauc par hard fork, lai atgūtu naudu, būtībā radot jaunu vēstures versiju, kurā nauda nekad netika nozagta. Pētnieki joprojām izstrādā metodes, lai nodrošinātu, ka viedie līgumi nedarbosies nepareizi.

Centralizācijas jautājums

Viena no iespējamām blokķēdes sistēmas drošības garantijām ir decentralizācija. Ja blokķēdes kopijas tiek glabātas lielā un plaši izplatītā mezglu tīklā, nav neviena vājā punkta, kam uzbrukt, un ikvienam ir grūti izveidot pietiekami daudz skaitļošanas jaudas, lai sagrautu tīklu. Bet nesenais Sirera un kolēģu darbs liecina, ka ne Bitcoin, ne Ethereum nav tik decentralizēti, kā jūs varētu domāt. Viņi atklāja, ka četrām lielākajām bitkoinu ieguves operācijām bija vairāk nekā 53 procenti no sistēmas vidējās ieguves jaudas nedēļā. Ar to pašu rādītāju trīs Ethereum kalnrači veidoja 61 procentu.

Daži saka, ka alternatīvi vienprātības protokoli, iespējams, tie, kas nepaļaujas uz ieguvi, varētu būt drošāki. Taču šī hipotēze nav pārbaudīta plašā mērogā, un jaunajiem protokoliem, iespējams, būs savas drošības problēmas.

Citi saskata potenciālu blokķēdēs, kurām ir nepieciešama atļauja, lai pievienotos, atšķirībā no Bitcoin gadījuma, kur ikviens, kurš lejupielādē programmatūru, var pievienoties tīklam. Šādas sistēmas ir pretrunā ar kriptovalūtu antihierarhisko ētiku, taču šī pieeja piesaista finanšu un citas institūcijas, kas vēlas izmantot kopīgas kriptogrāfijas datu bāzes priekšrocības.

Tomēr atļautās sistēmas rada savus jautājumus. Kam ir tiesības piešķirt atļauju? Kā sistēma nodrošinās, ka vērtētāji ir tādi, kādi viņi sevi saka? Atļauta sistēma var likt tās īpašniekiem justies drošāk, taču tā patiesībā tikai dod viņiem lielāku kontroli, kas nozīmē, ka viņi var veikt izmaiņas neatkarīgi no tā, vai citi tīkla dalībnieki tam piekrīt vai nepiekrīt — kaut kas patiesi ticīgie varētu uzskatīt par blokķēdes ideju pārkāpšanu.

Tāpēc galu galā ir ļoti grūti definēt drošību blokķēžu kontekstā. No kā drošs? Droši priekš kam? Tas ir atkarīgs no jūsu perspektīvas, saka Narula.

paslēpties