بلاکچین برای بنگاه های اقتصادی و چگونگی حفظ امنیت آن

 

بلاکچین برای بنگاه های اقتصادی و چگونگی حفظ امنیت آن

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

در سال 2009 ، نسل اول فناوری بلاکچین از طریق استفاده از آن به عنوان دفتری برای معاملات ارزهای رمزپایه شروع به کار کرد. کارهای معمول برای نگهداری دفتر حساب و پردازش معاملات - به همراه کارمزد آنها - به بانکداران و پردازنده های پرداخت در سیستم های مالی فعلی ، به دست گروه گسترده تری از همتایان درون بلاکچین منتقل می شود.

 

هرکسی که منابع رایانه ای کافی برای افزودن تراکنش به دفتر بلاکچین در فرآیندی به نام رمزنگاری دارد ، می تواند استخراج کننده باشد. این ماینرها ، درست مثل پردازنده های پرداخت ، نتیجه خود را گرفتند - اما با ارز رمزنگاری شده. تا زمانی که هزینه ها درآمد کافی برای جبران هزینه های معدنچیان را فراهم می کند ، معاملات ادامه می یابند.

 

در نهایت ، ارزش اقتصادی حاصل از بلاکچین به دلیل چگونگی استفاده از قدرت پردازش رایانه همراه با طرحی شفاف و قابل اعتماد برای دفتر کل بلاکچین امکان پذیر است تا معاملات ارزان تر ، سریعتر و به همان نسبت قابل اعتماد توسط سیستم های مالی فعلی انجام شود. مردم از آن زمان در این اقتصادهای جدید و دیجیتالی خرید و فروش می کنند.

 

در سال 2015 ، یک بلاکچین ، Ethereum ، روشی جدید برای ایجاد ارزش اقتصادی - قراردادهای هوشمند - را رواج داد. ایده ساده بود. یک برنامه رایانه ای بنویسید - یک قرارداد هوشمند - که می تواند معاملات را به یک دفتر ثبت کند و در صورت تحقق شرایط از پیش تعیین شده ، به طور خودکار معاملات دیگر را آغاز کند.

 

با قراردادهای هوشمند ، مزایای معاملات ارزان تر و سریعتر برای طیف وسیعی از برنامه ها در دسترس قرار گرفت. معاملات دیگر فقط برای خرید و فروش ارزهای رمزپایه نبوده ، بلکه برای ثبت وقایع زنجیره تامین ، فاکتور و پرداخت ها نیز بوده است. مجذوب چشم انداز بهره وری بهتر و صرفه جویی در هزینه ها ، شرکت ها به کنسرسیوم های بلاکچین پیوستند

 

 

بلاکچین سازمانی ایجاد ارزش جدید از طریق قراردادهای هوشمند

 

چند سال بعد ، در سال 2020 ، غول های صنایع خرده فروشی و مواد غذایی مانند Walmart Canada راه حل های مبتنی بر بلاکچین را به کار گرفته اند. Walmart Canada با کمک آزمایشگاه های DLT ، یک شرکت راه اندازی فناوری مالی کانادا ، اکنون یک دفتر بلاکچین را با شرکای شرکت حمل و نقل به اشتراک می گذارد که قول می دهد اختلافات فاکتورها را با شرکت های مخابراتی کاهش دهد. تا کنون ، سهم فاکتورهای منتشر شده از 70٪ به کمتر از 2٪ کاهش یافته است - یک بازی برای سرعت بخشیدن به پردازش فاکتور و پرداخت.

 

در صنعت نفت و گاز ، دو پروژه در حال انجام بلاکچین VAKT و Komgo هستند. VAKT قصد دارد با استفاده از فناوری بلاک چین Quorum هزینه های اداری را کاهش داده و فرآیندهای مربوط به تجارت را تسریع کند. شرکت های انرژی BP ، Shell و Equinor و شرکت های تجاری Gunvor و Mercuria اولین شرکت کنندگان هستند. به همین ترتیب ، شرکت بازرگانی نفت خام SOCAR Trading به سکوی blockchain Komgo روی آورد که در Quorum نیز ساخته شده است.

 

طیف پروژه های جالب زنجیره بلوکی شامل مواردی است که با هدف ارائه نرخ های بهتر فاکتورگیری ، تسریع در ارسال بارنامه ، کاهش هزینه و زمان پردازش پرداخت های خارج از مرز و بهبود روند قرارداد (بیمه) مجدد ارائه می شوند.

اعتماد ارائه شده توسط فناوری بلاکچین در این است که برای همه اعضای شبکه ، سابقه معاملات منبع این حقیقت است. از آنجا که امکان تغییر معاملات پس از ورود آنها ، امکان پذیر نیست ، چگونگی بررسی بلاکچین تراکنش ها قبل از ثبت دائمی آنها ، قطعه اساسی امنیت است.

 

یکی از راه های شکستن این اعتماد این خواهد بود که یک شرکت کننده یا گروه سهم خود را از انرژی - قدرت استخراج یا غیر از آن - در شبکه فراتر از حد مجاز از قبل توافق شده افزایش دهد. برای بلاکچین هایی مانند بیت کوین این آستانه 50٪ یا برای Tangle 33٪ است. گروهی که از سهم مشخصی از قدرت فراتر رود ، می توانند انحصار را به دست آورند و اعتماد به سیستم را بشکنند.

 

خطر دیگر - همانند همه سیستم های رایانه ای - مجرمان اینترنتی سرقت کلیدهای خصوصی شرکت کنندگان در بلاکچین برای جعل هویت آنها و انجام معاملات غیرمجاز مورد هدف قرار می دهند. کلیدهای خصوصی معمولاً در کیف پول های دیجیتال ذخیره می شوند. خطرات مربوط به کیف پول شخصی ، کیف پول شرکتی یا کیف پول بورس بازرگانی یکسان است و باید به بهترین روشهای امنیتی برای همه طرفهایی که یک کیف پول را اداره می کنند توجه شود.

در حالی که معاملات ارزان و سریع ، بلاکچین را به عنوان ابزاری ارزشمندتر می کند ، اما نباید آنها را با هزینه امنیت و اعتماد دنبال کرد.

 

 

هک قرارداد های هوشمند؟

 

شاید بدنام ترین هک در سال 2016 اتفاق افتاد که سازمان غیرمتمرکز (DAO) نزدیک به 3.7 میلیون رمز Ethereum (250 میلیون دلار) از کیف پول متصل به یک قرارداد هوشمند ساخته شده در بلاک چین Ethereum از دست داد. یک هکر منطق بدی را در قرارداد هوشمند مورد سو استفاده قرار داد که اجازه می داد بدون درخواست مبلغ درخواستی قبلی ، درخواستهای برداشت را با درخواست دیگری قطع کند. به طور موثر ، این امکان برداشت مکرر از همان وجوه را فراهم کرد.

 

اکثریت جامعه شرکت کننده در Ethereum به "بازنویسی" دفتر و بازگشت وجوه از دست رفته رأی دادند - ایجاد یک زنجیره سخت برای این کار. کسانی که مخالف هارد فورک بودند و ترجیح دادند با جدول زمانی اصلی که هک DAO در آن اتفاق افتاده است بمانند ، اکنون بخشی از "Ethereum Classic" هستند که تغییر نام داده است.

 

دیگر هکرها از قرارداد هوشمند شناخته شده از آسیب پذیری های کتابخانه های مشترکی که توسط قراردادهای هوشمند استفاده می شد یا دارای نقص برنامه نویسی در جریان بودند ، بهره برداری می کنند.

 

 

توصیه هایی برای توسعه امن قرارداد هوشمند

 

بدیهی است که طراحی قراردادهای هوشمند همچنان به عنوان یک نکته مهم امنیتی باقی مانده است ، زیرا مسئولان بلاکچین همچنان به جستجو در برنامه های مقیاس سازمانی می پردازند که هدف آنها افزایش زنجیره تأمین ، پرداخت ها و پردازش اسناد است. در اینجا چند توصیه برای بهبود امنیت قرارداد هوشمند آورده شده است:

 

1. شخص ثالثی را برای انجام کارهای امنیتی کاربردی بلاکچین استخدام کنید. تا بصورت دقیق خطاهای و ضعف های کدهای برنامه نویسی را تشخص بدهد.

2. استفاده از ابزارهای تجزیه و تحلیل کد قرارداد هوشمند برای کشف آسیب پذیری ها را در نظر بگیرید.

3. برای جستجوی گزارش های معاملات یا رسیدهای مربوط به قرارداد مشکوک برای رفتارهای مشکوک ، از ابزارهای فعال و مانیتورینگ فعال در زمان واقعی استفاده کنید.

4. اطمینان حاصل کنید که رمزگذاری به درستی در برنامه ها پیاده سازی شده است تا داده های حساس مانند اطلاعات ورود به سیستم نشان داده نشوند.

5. احراز طرفی که در قراردادهای هوشمند شرکت می کنند یا در بلاکچین معاملات انجام می دهند به درستی احراز هویت شوید.

6. برای محافظت بیشتر از کلیدهای خصوصی شرکت کنندگان در بلاکچین ، یک راه حل احراز هویت چند عاملی مانند کیت توسعه نرم افزار ESET Secure Authentication (SDK) پیاده سازی کنید.