استفاده از فناوری بلاک چین به منظور افزایش امنیت سایبری (بخش دوم)‏

در بخش گذشته در خصوص فناوری بلاک چین، نحوه شگل گیری و عملکرد آن در حوزه امنیت سایبری مطالبی عنوان شد. در ‏این مقاله به ادامه آن می پردازیم.‏
پنجشنبه، 1 خرداد 1399
تخمین زمان مطالعه:
موارد بیشتر برای شما
استفاده از فناوری بلاک چین به منظور افزایش امنیت سایبری (بخش دوم)‏
همانطور که عنوان شد ساختار پیچیده فناوری بلاک چین آن را به یکی از مطمئن ترین اشکال ذخیره سازی و به اشتراک گذاری آنلاین داده تبدیل ساخته است.
 

نحوه استفاده گاردتایم از فناوری بلاک چین جهت محافظت از داده ‌ها

کمپانی گاردتایم (Guardtime) در استفاده از فناوری بلاک چین جهت حفظ امنیت اطلاعات مهم خود موفق عمل کرده است. این کمپانی نیاز به استفاده از کلید به منظور تأیید را برطرف ساخته است. آنها در عوض هر یک از داده‌ های خود را به گره‌ ها در سراسر سیستم توزیع می ‌کنند. در صورتی که شخصی سعی در تغییر داده نماید، سیستم کل زنجیره را تجزیه و تحلیل کرده، آنها را با بسته فراداده مقایسه نموده و سپس سایر مواردی که با این بسته مطابقت ندارند را حذف می ‌کند.

این بدان معنا است که تنها راه پاک کردن کل بلاک چین نابودی هر یک از گره‌ های مجزای آن است. چنانچه فقط یک گره با داده‌ های صحیح در حال اجرا باشد، حتی اگر تمام گره‌ های دیگر به خطر افتاده باشند، باز هم می‌توان کل سیستم را ترمیم نمود.
سیستم گاردتایم به گونه ‌ای عمل می ‌کند که همواره می تواند به هنگام ایجاد تغییر در داده‌ ها آن را تشخیص داده و به طور دائم تغییرات را تأیید نماید. این کار تضمین می‌ سازد که هیچ روش گسسته ‌ای برای دستکاری بلوکهای موجود در زنجیره وجود نداشته و داده‌ ها در امنیت باقی می مانند.
 

جلوگیری از حملات منع یا محروم سازی از سرویس (DDoS)

 قانون پشت حملات DDoS ساده اما ویرانگر است. هکرها می ‌توانند از چندین تکنیک برای شروع یک حمله استفاده کنند، در اصل آنها تعداد بیشماری از درخواستهای بی معنی را به یک وب سایت ارسال کرده ترافیک سایت را تا زمانی که دیگر نتواند درخواستها را پیگیری نماید، افزایش می ‌دهند. این حمله تا جایی ادامه می‌ یابد که سایت غرق درخواستها و خطاها شود. حملات DDoS اخیراً بسیار افزایش یافته است و شرکتهای بزرگی مانند توییتر، ساوند کلود (SoundCloud)، اسپاتیفای (Spotify) و بسیاری شرکتهای دیگر را تحت تأثیر خود قرار داده است.
مشکل حال حاضر در جلوگیری از حملات DDoS از سیستم نامگذاری دامنه (DNS) موجود نشأت می گیردمشکل حال حاضر در جلوگیری از حملات DDoS از سیستم نامگذاری دامنه (DNS) موجود نشأت می گیرد. DNS نوعی سیستم نقشه برداری یک به یک و تا حدودی غیر متمرکز از نام دامنه به آدرس های آی پی (IP) است و بسیار شبیه به یک دفترچه تلفن برای اینترنت عمل می کند. این سیستم وظیفه تبدیل نام‌ های دامنه قابل خواندن توسط انسان (مانند steelkiwi.com) به آدرس‌های آی پی قابل خواندن توسط دستگاه (متشکل از اعداد) را برعهده دارد.

غیر متمرکز بودن نسبی این سیستم به این معنا می‌ باشد که هنوز هم در برابر هکرها آسیب پذیر بوده به این دلیل که می ‌توانند بخش متمرکز شده DNS (بخشی که قسمت عمده داده ‌ها را ذخیره می‌ کند) را مورد هدف قرار داده و به ویران ساختن یک وب سایت پس از دیگری ادامه ‌دهند.
 

استفاده از بلاک چین جهت جلوگیری از حملات DDoS

اجرای فناوری بلاک چین، DNS را به طور کامل غیر متمرکز ساخته، محتویات را در تعداد زیادی گره توزیع می‌ کند و حمله هکرها را تقریباً غیر ممکن می ‌سازد. حق ویرایش دامنه تنها به صاحبان آن داده می ‌شود و هیچ کاربر دیگری نمی ‌تواند تغییراتی ایجاد کند و این کار به طور قابل توجهی خطر دسترسی یا تغییر داده ‌ها توسط طرفهای غیر مجاز را کاهش می‌ دهد. با استفاده از بلاک چین جهت محافظت از داده‌ ها، یک سیستم می ‌تواند از آسیب پذیری در برابر هکرها جلوگیری کرده مگر آنکه هر یک از گره ‌ها به طور همزمان پاک شوند.

برخی از شرکتها در حال حاضر به منظور جلوگیری از وقوع حملات DDoS از بلاک چین در این زمینه استفاده می ‌کنند. به عنوان مثال شرکت بلاک استک (Blockstack) گزینه کاملاً غیر متمرکزی را برای DNS ارائه می ‌دهد. راهکار اصلی این شرکت آن است که با حذف تمام اشخاص ثالث از مدیریت سرورهای وب، سیستمهای ID و پایگاه‌ های داده، کل وب جهانی به صورت غیر متمرکز در خواهد آمد.

در صورتی که DNS فعلی بتواند بر روی بلاک چین کار کند، کاربران همچنان قادر به ثبت نام دامنه خواهند بود، اما فقط صاحبان دارای اختیار می ‌توانند در دامنه خود تغییر ایجاد کنند. از آنجا که داده ‌ها بر روی بسیاری از گره‌ های مختلف ذخیره خواهند شد و هر کاربر دیگر در شبکه یک کپی از کل داده ‌ها را در بلاک چین خواهد داشت، هک کردن یا نابود کردن آن تقریباً غیر ممکن خواهد بود.
کاربران به هنگام ثبت نام برای این سرویس، می‌ توانند مقدار فضای ذخیره سازی شخصی مورد نظر خود به منظور اختصاص به شبکه را انتخاب کنندمیدسیف (MaidSafe) شرکتی مشابه در انگلستان است که هدف آن نیز غیر متمرکز سازی وب و ایجاد چیزی همچون یک اینترنت جایگزین است که در آن کاربران بتوانند برنامه‌ های خود را اجرا کرده، داده ‌های خود را ذخیره کنند و کارهای دیگری که بطور معمول به صورت آنلاین انجام می ‌دهند را در یک محیط امن انجام دهند. کاربران به هنگام ثبت نام برای این سرویس، می‌ توانند مقدار فضای ذخیره سازی شخصی مورد نظر خود به منظور اختصاص به شبکه را انتخاب کنند. این سیستم سپس سیف کوین (safecoin) نوعی ارز رمزنگاری شده را برای جبران ارزش (فضای) ارائه شده به شبکه فراهم می ‌سازد. هر پرونده موجود در شبکه میدسیف میان کاربران رمزگذاری و بخش بخش شده و به اشتراک گذاشته می ‌شود. تنها شخصی که می ‌تواند داده ‌ها را دوباره قابل خواندن کند، صاحب آن است تا اطمینان حاصل شود که داده ‌ها توسط شخصی غیر از صاحب مجاز قابل دسترسی نمی باشد.
 

کاربردهای خلاقانه فناوری بلاک چین

هرچه افراد بیشتری به وب جهانی پیوسته و فناوری به پیشرفت خود ادامه دهد، داده‌ های بیشتری نیز تولید شده و هکرهای بیشتری سعی در سرقت یا خراب کردن این داده ‌ها خواهند کرد. فناوری بلاک چین از تنوع بسیاری برخوردار بوده و برای آینده اینترنت فوق ‌العاده مفید می ‌باشد به طوری که به کاربران امکان می ‌دهد از داده‌ های خود بهتر محافظت نمایند.

استفاده‌ های نوآورانه از فناوری بلاک چین در حال تبدیل شدن به بخشی از حوزه‌ های دیگر فراتر از ارزهای رمزنگاری شده می ‌باشد و می‌ تواند به ویژه جهت تقویت و بهبود امنیت سایبری مفید باشد. با پیاده سازی دقیق پروتکل‌ های رمزگذاری و توزیع داده بر روی یک شبکه، هر یک از مشاغل می‌ توانند از حفظ ایمنی و قابل دسترس نبودن اطلاعات خود توسط هکرها اطمینان حاصل کنند.


منبع: steelkiwi


مقالات مرتبط
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط