ប៉ុស្តិ៍ភ្ញៀវហូដលអិច បញ្ជូនប្រៃសណីយ៍របស់អ្នក
បង្កើតឡើងដំបូងដើម្បីគាំទ្រ Bitcoin បច្ចេកវិទ្យា blockchain កាន់តែមានប្រជាប្រិយភាពនៅពេលដែលមនុស្សរកឃើញការប្រើប្រាស់របស់វាលើសពីនេះ។ រូបិយប័ណ្ណសម្ងាត់។ ការសិក្សាមួយ។ បានរកឃើញ ថា 81 ក្រុមហ៊ុនធំជាងគេ 100 នៅលើពិភពលោកកំពុងបន្តយ៉ាងសកម្មនូវដំណោះស្រាយទាក់ទងនឹង blockchain ។ នៅក្នុងពន្លឺនៃប្រជាប្រិយភាពដែលបានរកឃើញថ្មីនេះ, ការព្រួយបារម្ភអំពីសុវត្ថិភាព blockchain កើតឡើង។
ដូច្នេះ ចូរយើងស្វែងយល់ពីសុវត្ថិភាព blockchain និងរបៀបដែលវាដំណើរការ ក៏ដូចជាឧទាហរណ៍ជាក់ស្តែងមួយចំនួន។ ប៉ុន្តែមុនពេលយើងចាប់ផ្តើម យើងទាំងអស់គ្នាចំណាយពេលបន្តិចដើម្បីដឹងគុណចំពោះសុវត្ថិភាព blockchain ដែលត្រូវបានចោទសួរនៅពេលដែលវាត្រូវបានបង្កើតឡើងដើម្បីផ្តល់សុវត្ថិភាពបន្ថែមទៀតនៅក្នុងកន្លែងដំបូង។
ក្នុងនាមជាមនុស្សម្នាក់ដែលបានចូលរួមជាមួយការអភិវឌ្ឍន៍ Web 2.0 និង Web 3.0 អស់ជាច្រើនឆ្នាំ ខ្ញុំដឹងថាសុវត្ថិភាពមិនដែលត្រូវបានគិតស្រាលនោះទេ។ ការរក្សាផលិតផលរបស់អ្នកឱ្យមានសុវត្ថិភាពដោយមិនធ្វើឱ្យខូចដល់លទ្ធភាពប្រើប្រាស់របស់វាគឺជាបញ្ហាប្រឈមមួយទៀត
ដូចជាការរក្សាផ្ទះរបស់អ្នកឱ្យមានសុវត្ថិភាពដោយមិនចាក់សោទ្វារ។ការយល់ដឹងអំពីសុវត្ថិភាព blockchain ទាមទារឱ្យយល់ពីលក្ខណៈសុវត្ថិភាពសំខាន់ៗនៃបណ្តាញ blockchain ។ ដើម្បីដាក់វាតាមវិធីមួយផ្សេងទៀត តើអ្វីជាចំណុចផ្តោតសំខាន់នៅពេលនិយាយអំពីការធ្វើឱ្យប្រាកដថាបណ្តាញ blockchain មានសុវត្ថិភាព?
សុចរិតភាពនៃប្រតិបត្តិការ
ដើម្បីចាប់ផ្តើមជាមួយ មាតិកាប្រតិបត្តិការ blockchain មិនគួរត្រូវបានផ្លាស់ប្តូរក្នុងអំឡុងពេលអន្តរកាល។ ម្យ៉ាងវិញទៀត ភាពត្រឹមត្រូវនៃប្រតិបត្តិការគួរតែនៅដដែល។ វាទាំងអស់ចុះមកក្រោមនិយមន័យនៃ blockchain ដែលជាខ្សែសង្វាក់នៃប្លុកដែលមានកំណត់ត្រាប្រតិបត្តិការ។
នៅពេលដែលប្រតិបត្តិការត្រូវបានធ្វើឱ្យមានសុពលភាពដោយថ្នាំងទាំងអស់នៅក្នុងបណ្តាញ វានឹងក្លាយទៅជាមិនអាចផ្លាស់ប្តូរបាន (ឧ។ វាមិនអាចផ្លាស់ប្តូរបានទេបន្ទាប់ពីមានសុពលភាព)។ រាល់ប្រតិបត្តិការនៅក្នុងខ្សែសង្វាក់គឺអាចផ្ទៀងផ្ទាត់បាន មិនផ្លាស់ប្តូរ និងបោះត្រាពេលវេលា។
ភាពធន់នឹងការរំខាន
ដើម្បីឱ្យមានការភ័ន្តច្រឡំ Blockchain ត្រូវតែការពារការជ្រៀតជ្រែក ទាំងវត្ថុនៅក្នុងប្រតិបត្តិការសកម្ម ក៏ដូចជាទិន្នន័យប្រវត្តិសាស្ត្រដែលបានរក្សាទុករួចហើយនៅក្នុងប្លុក blockchain ។ នេះត្រូវបានធានាដោយប្រើវិធីសាស្ត្រដូចជា SHA-256 hashing algorithm, public-key cryptography និង Digital Signature។
ជាឧទាហរណ៍ Bitcoin blockchain រារាំងការរំខានព្រោះវានឹងនាំឱ្យមានការដកចេញដោយស្វ័យប្រវត្តិពីបណ្តាញ។ ប្រតិបត្តិករថ្នាំងដែលទទួលខុសត្រូវក្នុងការអនុម័តប្រតិបត្តិការ និងបន្ថែមប្លុកថ្មីទៅក្នុងខ្សែសង្វាក់ត្រូវបានលើកទឹកចិត្តយ៉ាងសកម្មពីការជ្រៀតជ្រែកជាមួយកំណត់ត្រាព្រោះវានឹងត្រូវបានរកឃើញយ៉ាងងាយស្រួល។
ប្រសិនបើថ្នាំងមួយក្លាយជាអសកម្ម ហើយលែងមានការឯកភាពជាមួយបណ្តាញផ្សេងទៀត នោះប្រតិបត្តិករថ្នាំងឈប់ទទួលរង្វាន់ពីការជីកយករ៉ែ។ ដើម្បីដាក់វាតាមវិធីមួយផ្សេងទៀត ប្រតិបត្តិករថ្នាំង Bitcoin មិនមានហេតុផលដើម្បីរញ៉េរញ៉ៃជាមួយសៀវភៅកត់ត្រាទេ។
ដោយមិនគិតពីយន្តការមូលមតិគ្នានៅពីក្រោយពួកគេ blockchain ទាំងអស់គួរតែពឹងផ្អែកលើការលើកទឹកចិត្តដល់ប្រតិបត្តិករថ្នាំងមិនឱ្យរំខានដល់កំណត់ត្រា។ យន្តការលើកទឹកចិត្តនេះធានាថា សៀវភៅកត់ត្រាដែលបានចែកចាយនៅតែមានភស្តុតាងមិនច្បាស់លាស់ ដោយមិនគិតពីចំនួនដែលវាលូតលាស់ និងចំនួនប្លុកត្រូវបានបន្ថែមទៅវា។
នេះគឺស្រដៀងនឹងសន្តិសុខក្នុងធនាគារដែលនឹងមិនមានការលើកទឹកចិត្តក្នុងការលួចប្រសិនបើពួកគេត្រូវបានរង្វាន់សម្រាប់ការការពារប្រាក់ជំនួសវិញ។ រង្វាន់លើកទឹកចិត្តឱ្យមានអាកប្បកិរិយាស្មោះត្រង់ និងបង្អាក់គំនិតណាមួយនៃការប៉ុនប៉ងរំលោភលើកំណត់ត្រា។
ភាពស្របគ្នា
សៀវភៅកត់ត្រារបស់ Blockchain គួរតែស្របគ្នា។ នៅក្នុងពាក្យផ្សេងទៀតវាមានន័យថាថ្នាំង blockchain ទាំងអស់គួរតែធ្វើបច្ចុប្បន្នភាពកំណត់ត្រាក្នុងពេលដំណាលគ្នា។ បណ្តាញ blockchain ដូចដែលយើងដឹងគឺត្រូវបានបង្កើតឡើងដោយថ្នាំងជាច្រើន។ ដោយសារ blockchain គឺជាបណ្តាញចែកចាយ រាល់ពេលដែលប្លុកថ្មីត្រូវបានបន្ថែម ថ្នាំងទាំងអស់គួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពក្នុងពេលដំណាលគ្នា។
នេះគឺស្រដៀងគ្នានឹងការមានវង់ភ្លេងតន្ត្រីដែលលេងឧបករណ៍ផ្សេងគ្នាដោយភាពសុខដុម។ សំខាន់ដែលតន្ត្រីករនីមួយៗត្រូវគ្នានឹងអ្នកដទៃដើម្បីបង្កើតសំឡេងដ៏ពីរោះ។
ដូចគ្នានេះដែរថ្នាំងនៅក្នុងបណ្តាញ blockchain ត្រូវតែមានភាពសុខដុមរមនាដើម្បីរក្សាបញ្ជីឈ្មោះឱ្យស្រប។ នោះជាសម្ពាធច្រើន។ តើមានអ្វីកើតឡើងប្រសិនបើតន្ត្រីករម្នាក់ (ថ្នាំង) សរសេរខុស? តើពួកគេត្រូវចាប់ផ្តើមបទចម្រៀងទាំងមូល (blockchain) ម្តងទៀតទេ?
ភាពធន់នឹងការវាយប្រហារ
ក្នុងចំណោមប្រភេទនៃការវាយប្រហារដែលអាចកើតមាននៅលើបណ្តាញ blockchain គឺការវាយប្រហារ DDoS (ការបដិសេធសេវាចែកចាយ) ការវាយប្រហារចំណាយពីរដង ការវាយប្រហារភាគច្រើន (51%) និង Sybil ដែលក្នុងនោះអ្នកវាយប្រហារព្យាបាទបង្ហាញអត្តសញ្ញាណក្លែងក្លាយដើម្បីបង្កកំហុស Byzantine .
ក្នុងករណីចុងក្រោយ ភាពធន់នឹងការវាយប្រហារ Sybil ភ្ជាប់មកជាមួយភាពស្មុគស្មាញ ការអនុវត្ត និងការផ្លាស់ប្តូរតម្លៃ។
នេះបើយោងតាមការមួយ ការស្រាវជ្រាវក្នុងចំណោមប្រព័ន្ធដែលមានភាពធន់នឹងការវាយប្រហារ Sybil ខ្លាំងគឺ PoW (proof-of-work)-like mechanisms ដែលពឹងផ្អែកលើទម្រង់នៃការខ្វះខាតធនធានមួយចំនួន (CPU, memory or otherwise) និង PoS (proof-of-stake)-like systems that ពឹងផ្អែកលើការភ្នាល់នៃធនធាន (ឧ. រូបិយប័ណ្ណគ្រីបតូ, កាក់ស្ថិរភាព, និមិត្តសញ្ញាកេរ្តិ៍ឈ្មោះ) ។
ការរួមបញ្ចូលគ្នានៃទាំងពីរ
ឧទាហរណ៍ នៅពេលដែល PoW bootstrapping ត្រូវបានប្រើដោយភ្ជាប់ជាមួយនឹងការប្រតិបត្តិ PoS បង្ហាញការតស៊ូផងដែរ។សរុបមក វាចាំបាច់ណាស់ដែលប្រព័ន្ធសុវត្ថិភាពការពារមាតិកាបញ្ជីឈ្មោះ និងប្រតិបត្តិការប្រឆាំងនឹងការវាយប្រហារដែលមានគំនិតអាក្រក់បែបនេះ
ស្រដៀងគ្នាទៅនឹងការមានសោដ៏រឹងមាំនៅលើទ្វារដែលការពារប្រឆាំងនឹងការប៉ុនប៉ងលួច ខណៈពេលដែលអនុញ្ញាតឱ្យចូលទៅអ្នកដែលមានសោ។ការចូលប្រើទិន្នន័យ និងបណ្តាញ
ការចូលប្រើទិន្នន័យ blockchain គឺជាទិដ្ឋភាពសំខាន់មួយទៀតនៃសុវត្ថិភាព។ ដើម្បីឱ្យ blockchain ដំណើរការបានត្រឹមត្រូវ គ្រប់អ្នកប្រើប្រាស់ ឬ node ត្រូវតែអាចមើលកំណត់ត្រាដែលបានរក្សាទុកនៅលើសៀវភៅកត់ត្រានៅពេលណាក៏បាន។ សមត្ថភាពក្នុងការចូលប្រើទិន្នន័យនេះគឺមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ blockchain ចាប់តាំងពីវាធានាថាគ្រប់គ្នានៅតែជូនដំណឹងអំពីការធ្វើបច្ចុប្បន្នភាពចុងក្រោយបំផុតរបស់ blockchain ។
បច្ចេកវិទ្យាមួយក្នុងចំណោមបច្ចេកវិទ្យាដែលធានាបាននូវសុវត្ថិភាពនៃទ្រព្យសម្បត្តិខណៈពេលដែលរក្សាបាននូវភាពងាយស្រួលគឺ MPC (ការគណនាពហុភាគី)។ បច្ចេកវិទ្យា MPC ការពារហានិភ័យនៃ 'ចំណុចតែមួយនៃការសម្របសម្រួល' ដោយលុបបំបាត់តម្រូវការក្នុងការរក្សាទុកព័ត៌មានរសើបនៅទីតាំងមួយ។
ភាគីជាច្រើនទទួលបានសោឯកជនបំបែកទៅជាភាគហ៊ុន អ៊ិនគ្រីប និងបែងចែកក្នុងចំណោមពួកគេ។ ប្រសិនបើសោឯកជនត្រូវបានបាត់បង់ ឬត្រូវបានគេលួច វាអាចត្រូវបានបង្កើតឡើងវិញដោយថាមវន្តពីការបញ្ចូលពីគ្រប់ភាគីទាំងអស់។
ដូច្នេះ ទោះបីជាភាគីណាមួយត្រូវបានសម្របសម្រួលក៏ដោយ ប្រតិបត្តិការ blockchain មិនអាចត្រូវបានអនុវត្តដោយប្រើតែ shard នោះទេ។ វាដូចជាតុដេកធនាគារដែលមានសោជាច្រើនដែលត្រូវបានបើកដោយប្រើសោផ្សេងៗគ្នាដោយមនុស្សផ្សេងគ្នា។ ទោះបីកូនសោមួយត្រូវគេលួចក៏ដោយ ក៏ចោរមិនអាចបើកទ្វារបន្ទប់ដោយគ្មានកូនសោផ្សេងទៀតដែរ។
ភាពមិនបញ្ចេញឈ្មោះក្លែងក្លាយ
Pseudo-អនាមិកនៅក្នុង blockchain មានន័យថាមានតែអាសយដ្ឋានត្រូវបានបង្ហាញ
មិនមែនជាឈ្មោះអ្នកប្រើប្រាស់នៅពីក្រោយពួកគេទេ។ វាជួយការពារភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងអនុញ្ញាតឱ្យពួកគេធ្វើប្រតិបត្តិការដោយមិនបង្ហាញអត្តសញ្ញាណរបស់ពួកគេ បង្កើតប្រព័ន្ធអេកូហិរញ្ញវត្ថុដែលមិនគួរឱ្យទុកចិត្ត និងសុវត្ថិភាព។ទោះជាយ៉ាងណាក៏ដោយការខ្វះតម្លាភាពនៅក្នុង blockchain ក៏អាចជាដាវមុខពីរផងដែរ។ ខណៈពេលដែលវាការពារភាពឯកជនរបស់អ្នកប្រើប្រាស់ វាក៏ធ្វើឱ្យមានការលំបាកក្នុងការតាមដានអ្នកប្រព្រឹត្តអាក្រក់ និងធ្វើឱ្យពួកគេទទួលខុសត្រូវចំពោះសកម្មភាពរបស់ពួកគេ។ កង្វះតម្លាភាពនេះអាចបង្កើតបរិយាកាសមួយសម្រាប់ការលួចបន្លំ និងការបំពាន។
យោងតាម Chainalysis អ្នកវាយប្រហារ ransomware ជំរិត យ៉ាងហោចណាស់ 457 លានដុល្លារពីជនរងគ្រោះក្នុងឆ្នាំ 2022។ ដូច្នេះ ដើម្បីធានាបាននូវប្រព័ន្ធសុវត្ថិភាព និងគួរឱ្យទុកចិត្ត វាពិតជាមានសារៈសំខាន់ដូចគ្នាសម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលខុសត្រូវចំពោះតួអង្គអាក្រក់។ ដូច្នេះ តម្លាភាព ចាំបាច់ត្រូវមានតុល្យភាពជាមួយនឹងភាពឯកជន។
តាមរបៀបមួយ វាដូចជាការស្វែងរកតុល្យភាពត្រឹមត្រូវរវាងសន្តិសុខរបស់ប្រាសាទ និងមិត្តភាពរបស់វា។ សន្តិសុខច្រើនពេកអាចធ្វើឱ្យពិបាកក្នុងការចូលប្រាសាទ ខណៈដែលតិចតួចពេកអាចធ្វើឱ្យវាងាយរងការវាយប្រហារពីអ្នកខាងក្រៅ។
ស្រដៀងគ្នានេះដែរ តម្លាភាពច្រើនពេកនៅក្នុង blockchain អាចនាំឱ្យមានការបំពានឯកជនភាព ខណៈពេលដែលតិចតួចពេកអាចនាំឱ្យមានការក្លែងបន្លំ និងការរំលោភបំពាន។ ដូច្នេះ ប្រសិនបើអ្នកចង់រក្សាប្រាសាទរបស់អ្នកឱ្យមានសុវត្ថិភាព ត្រូវប្រាកដថាអ្នករកឃើញចំណុចកណ្តាលរវាង 'Fort Knox' និង 'Disneyland' ។
គំនិតចុងក្រោយ
វាមិនអាចត្រូវបាននិយាយហួសហេតុទេថាតើសន្តិសុខ blockchain មានសារៈសំខាន់យ៉ាងណាក្នុងការទប់ស្កាត់ការឈ្លានពានដែលមិនចង់បាន។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រើប្រាស់ក៏គួរត្រូវបានពិចារណាផងដែរ។ អ្នកអភិវឌ្ឍន៍ត្រូវពិចារណាលើអ្នកវាយប្រហារ ក៏ដូចជាអ្នកប្រើប្រាស់នៅពេលបង្កើតដំណោះស្រាយសុវត្ថិភាព blockchain។
ការយកចិត្តទុកដាក់ស្មើគ្នាចំពោះលទ្ធភាពប្រើប្រាស់មិនមានន័យថាការលះបង់សុវត្ថិភាពនោះទេ។ ផ្ទុយទៅវិញ ការរក្សាអ្នកប្រើប្រាស់ក្នុងចិត្តគឺជាគន្លឹះក្នុងការរចនាប្រព័ន្ធសុវត្ថិភាពដែលមានប្រសិទ្ធភាព។ មួយចំនួនមានរួចហើយ ហើយវានឹងល្អណាស់ក្នុងការមើលច្រើនទៀត នៅពេលអនាគត.
ដំណោះស្រាយសុវត្ថិភាព Blockchain គួរតែដូចខ្លាឃ្មុំម៉ាម៉ា
លំបាកគ្រប់គ្រាន់ក្នុងការរក្សាអ្នកឈ្លានពានឱ្យនៅឆ្ងាយ ប៉ុន្តែមានភាពទន់ភ្លន់គ្រប់គ្រាន់ដើម្បីផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការឱបនៅពេលដែលពួកគេត្រូវការ។Taras Dovgal គឺជាសហគ្រិនសៀរៀលដែលមានបទពិសោធន៍ជាង 10 ឆ្នាំក្នុងការអភិវឌ្ឍន៍ប្រព័ន្ធ។ ជាមួយនឹងចំណង់ចំណូលចិត្តចំពោះ crypto ចាប់តាំងពីឆ្នាំ 2017 គាត់បានបង្កើតក្រុមហ៊ុនដែលទាក់ទងនឹងគ្រីបតូជាច្រើន ហើយបច្ចុប្បន្នកំពុងបង្កើតវេទិកា crypto-fiat ។ ក្នុងនាមជាអ្នកចាប់ផ្តើមអាជីវកម្មពេញមួយជីវិត និងជាអ្នកចូលចិត្តអភិវឌ្ឍន៍គេហទំព័រ គោលដៅរបស់ Taras គឺដើម្បីធ្វើឱ្យផលិតផលគ្រីបតូអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់ទូទៅ មិនត្រឹមតែបច្ចេកវិទ្យាប៉ុណ្ណោះទេ។
សូមអនុវត្តតាមពួកយើងនៅលើ Twitter Facebook Telegram
ការបដិសេធ: មតិដែលបានសម្តែងនៅឌឹដហូមដស៍មិនមែនជាដំបូន្មានវិនិយោគទេ។ វិនិយោគិនគួរតែប្រឹងប្រែងដោយយកចិត្តទុកដាក់មុនពេលធ្វើការវិនិយោគដែលមានហានិភ័យខ្ពស់នៅក្នុង Bitcoin, cryptocurrency ឬទ្រព្យសម្បត្តិឌីជីថល។ សូមណែនាំថាការផ្ទេរនិងការធ្វើពាណិជ្ជកម្មរបស់អ្នកគឺជាហានិភ័យផ្ទាល់របស់អ្នកហើយការបាត់បង់ណាមួយដែលអ្នកអាចទទួលរងគឺជាទំនួលខុសត្រូវរបស់អ្នក។ Daily Hodl មិនបានផ្តល់អនុសាសន៍ឱ្យទិញឬលក់រូបិយប័ណ្ណគ្រីបថលឬទ្រព្យសម្បត្តិឌីជីថលទេហើយក៏មិនមែនជាអ្នកផ្តល់ប្រឹក្សាផ្នែកវិនិយោគផងដែរ។ សូមកត់សម្គាល់ថាឌឹដេវហូដចូលរួមក្នុងទីផ្សារសម្ព័ន្ធ។
រូបភាពពិសេស៖ Shutterstock/Space creator/Vladimir Sazonov
ប្រភព៖ https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/