چگونه با بلاکچین از بانک دزدی نکنیم… قسمت اول

مقدمه

احتمالا برای هر یک از ما پیش آمده یا به اندازه خیالپردازی مان تصور کردیم که به سیستم بانکی نفوذ کنیم و یک رکورد واریز با مقدار بسیار زیاد را برای خود درج کنیم یا موجود حساب خودمان را با یک کوئری آپدیت، به عدد مورد نظرمان تبدیل کنیم. همه ما میدانیم این کار به لحاظ فنی شدنی اما به لحاظ امنیتی نه اینکه نشدنی، اما بسیار سخت و پر زحمت باشد و احتمالا عواقب آن دامنگیر ما خواهد شد.

در این مقاله قرار نیست شیوه نفوذ به دیتابیس بانک را آموزش بدهیم هرچند احتمالا بازدید بیشتری را جذب می کرد، اما میخواهیم این را بررسی کنیم که هرچقدر که سیستم های امنیتی پیشرفته و تست شده باشند، اما بازهم امکان نفوذ از بیرون و داخل وجود دارد. چنان که تا کنون نه تنها در ایران بلکه در کشورهای مختلف هک و نفوذ بانک ها و تغییر اطلاعات رخ داده است. همانطور که ما فانتزی داریم رابین هود وار از حساب آدم بدا پول برداریم و مقداری برای خودمان و مقداری برای فقرا در نظر بگیریم، احتمالا کسانی هم هستند که برایشان فرق ندارد از چه کسی پول بردارند و برای خود در نظر بگیرند. بنابر این تا وقتی احتمال هک و تغییر اطلاعات از بین نرود نمی توان امنیت مطلق و پایدار برای سامانه ای را قبول کرد، حالا مهاجم در هر سطح و با هر نیتی که می خواهد باشد.

یکی از راهکارهایی که بانک ها و البته مراکز با داده حساس و با تراکنش بالا مورد استفاده قرار می دهند تا صحت دیتا خود را حفظ کنند، استفاده از روش های Distributed یا توزیع شده است. نیاز به توضیح ندارد که اگر کل دیتا فقط در یک جا نگهداری شود احتمال خرابکاری، دستکاری و از دسترسی خارج شدن بدیهی است. اما در مدل های توزیع شده علاوه بر این که پایداری سیستم افزایش پیدا می کند، در صورت بروز خطا در یکی از نود(Node)ها دیگر نودها به کار خود ادامه می دهند و صحت دیتا را ضمانت می کنند. بسیار عالی و بسیار بهتر از روش متمرکز. اما این را می دانیم در ساده ترین سطح مدیریت این زیرساخت در دست گروه یا گروه هایی است که دارای سیاستگذاری کلان و مدیریت یکپارچه هستند. به هر دلیلی دست اندرکاران حفظ و نگهداری از این داده ها باز هم می توانند شرایطی را برای خرابکاری یا مخدوش نمودن داده ها فراهم کنند. یعنی جایی که رکوردهای از من وجود دارد که احتمالا بخش زیادی از زندگی من وابسته به آن اطلاعات است، در نگهداری و حفظ آن سهمی ندارم. و البته اطلاعات بیشتری هم برای اینکه در صورت بروز مشکل بتوانم کاری انجام دهم در دست نیست.

حالا میخواهیم راه حلی پیدا کنیم تاا ضمن حفظ امنیت، بتواند سهمی برای من در نگهداری داده قائل باشد.من پیشنهادی دارد. دارایی من در یک بانک چگونه محاسبه می شود؟ جمع واریز ها منهای جمع برداشت ها. درست است؟
حالا ابتدا فرض می کنیم که تراکنش ها هر فرد اعم از واریز و برداشت در نزد خودش نگهداری شود. در این صورت همه افراد تراکنش های خودشان را خواهند داشت و داراییشان قابل محاسبه است. اما مشکلی که پیش می آید این است که هرکس می تواند تراکنش های خودش را دستکاری کند تا با این روش دارایی بیشتری برای خودش رقم بزند. پس این کافی نیست. حالا بایید کمی قدم جلوتر بذاریم، همه تراکنش های همه افراد دست همه باشد. یعنی من بعنوان مشتری بانک همه تراکنش های مشتری های دیگر را داشته باشم و مشتری های دیگر هم همچنین. کمی جالب شد. اینجوری من اگر تراکنش های خودم را که در دست خودم است دستکاری کنم در شبکه بانکی داراییم

افزایش نمی یابد. چرا؟ چون همه مشتری های تراکنش های من را دارند و ۱۰۰ درصد افراد منهای یک نفر اطلاعات صحیی را دارند و اینگونه مشخص می شود که من تقلب کرده ام. اما مشکلی جدیدی بوجود می آید. حریم خصوصی افراد نقض می شود و هرکس می داند که چه کسی چقدر دارایی دارد. این را چگونه حل کنیم؟ بجای اسامی قابل شناسایی افراد از یک شناسه یکتا استفاده کنیم.
پس تا الان برای اینکه مشکل مخدوش شدن یا دستکاری شدن اطلاعات پر اهمیت در ساختارهای متمرکز یا توزیع یافته با محوریت سازمان را حل کنیم، دیتابیس همه تراکنش های همه کاربران را در اختیار همه کاربران قرار دادیم و برای حفظ حریم خصوصی افراد، بجای نام از شناسه ای یکتا استفاده کردیم. هم اکنون ما یک شبکه غیرمتمرکز(Decentralized) دارید.

اما برای اینکه بتوانیم حجم زیادی از دیتا را که سمت کاربران و مشتری های یک بانک یا سازمان نگهداری می شوند را بروزرسانی و ارتقا دهیم، باید طبق روش یا پروتکلی این کار صورت پذیرد تا ضمن اینکه از صحت اطلاعاتی که در دست کاربران قرار می گیرد، ترتیب زمانی رکوردها هم حفظ شود. یعنی این شرایط به وجود نیاید که ثبت یک تراکنش برای کاربران بصورت پس و پیش صورت بگیرد.
اینجاست که فناوری بلاکچین وارد می شود و به این ایده جذاب سامان می دهد. ادامه دارد…