يمكن أن يكون تخزين البيانات الرقمية عملاً مملاً، لا سيما عندما يتعلق الأمر بتسجيل - وحماية - المعاملات الرقمية أو المعلومات الطبية الحساسة.
ستكون قاعدة البيانات ذات بنية الأمن السيبراني غير القابلة للاختراق مفيدة جدًا، أليس كذلك؟ هذا هو الفكر وراء تقنية blockchain. يمكنك مقارنة قاعدة البيانات بمنزل من أوراق اللعب حيث إذا عبثت ببطاقة واحدة، فسوف يتعثر الهيكل بأكمله.
هذا فقط يخدش سطح أمان blockchain. جانب آخر من جوانبها هو معرفة التهديدات السيبرانية المحتملة المرتبطة بتكنولوجيا blockchain وكيفية إدارة هذه التهديدات. نحن نلقي نظرة عامة على ذلك فقط، بالإضافة إلى كيفية إنشاء blockchain لحماية بياناتك السرية وأفضل الممارسات لك لرفع مستوى أمان blockchain الخاص بك.
ما هو blockchain؟
ستكون قاعدة البيانات ذات بنية الأمن السيبراني غير القابلة للاختراق مفيدة جدًا، أليس كذلك؟ هذا هو الفكر وراء تقنية blockchain. يمكنك مقارنة قاعدة البيانات بمنزل من أوراق اللعب حيث إذا عبثت ببطاقة واحدة، فسوف يتعثر الهيكل بأكمله.
هذا فقط يخدش سطح أمان blockchain. جانب آخر من جوانبها هو معرفة التهديدات السيبرانية المحتملة المرتبطة بتكنولوجيا blockchain وكيفية إدارة هذه التهديدات. نحن نلقي نظرة عامة على ذلك فقط، بالإضافة إلى كيفية إنشاء blockchain لحماية بياناتك السرية وأفضل الممارسات لك لرفع مستوى أمان blockchain الخاص بك.
ما هو blockchain؟
blockchain، المعروف أيضًا باسم تقنية تكنولوجيا دفتر الأستاذ الموزع (distributed ledger technology)، هو قاعدة بيانات على الإنترنت تُستخدم بشكل شائع لمعاملات العملة المشفرة مثل Bitcoin. ومن هنا الاسم، تقوم قاعدة البيانات بتخزين المعلومات الرقمية في كتل (blocks) وبترتيب زمني. بمجرد امتلاء الكتلة، يتم ربطها وتأمينها لبقية الكتل الكاملة في قاعدة البيانات، مما يؤدي إلى إنشاء سلسلة. ثم يتم إضافة كتلة فارغة إلى نهاية السلسلة لتسجيل المعلومات الجديدة.
بعبارات أبسط، قد تفكر في تقنية blockchain مثل دفتر الأستاذ الورقي (paper ledger book)، والذي يستخدم لتسجيل المعاملات. بمجرد امتلاء صفحة واحدة، يجب عليك الانتقال إلى الصفحة الفارغة التالية لمتابعة تسجيل المعلومات، وما إلى ذلك. في حالة blockchain، بمجرد ملء الكتلة وتثبيتها في السلسلة، لا يمكن تغيير هذه الكتلة. إنه تسجيل دائم - على الأقل، هذا هو الفكر.
بالطبع، يمكن أن تختلف تقنيات blockchain، خاصة عندما يتعلق الأمر بمن يمكنه الوصول إلى البيانات في كل كتلة. هذا يعني أن أساليب أمان blockchain تختلف أيضًا.
أنواع مختلفة من blockchain يجب معرفتها
تميل Blockchains إلى تصنيفها إلى نوعين: عام أو خاص. تعتبر البلوكشين الخاصة بشكل عام أكثر أمانًا من البلوكشين العامة. ويعزى الكثير من ذلك إلى الطرق التي يُسمح بها للمستخدمين للتحقق من المعلومات المسجلة في blockchain.
سلاسل الكتل العامة (وغير المصرح بها) Public (and permissionless) blockchains
كما يشير الاسم، فإن blockchain العامة عامة. يمكن أن ينضم إليهم أي شخص لديه اتصال بالإنترنت، مما يعني أنهم غير مصرح لهم، كما أن جميع المستخدمين مجهولون أيضًا. يُمنح كل مستخدم مفتاحًا عامًا - فكر في الأمر على أنه شارة هوية - مرتبط باسمه ويمكن إرجاعه إلى نشاطه. تذكر أن نشاط blockchain شفاف لجميع المستخدمين.
تأخذ Blockchains أيضًا قرية للعمل، حيث يجب على المستخدمين التحقق من صحة أي معلومات تمت إضافتها إلى الكتلة أو التحقق منها. في حالة سلاسل الكتل العامة، يكون ذلك من خلال حل مشكلات التشفير.
على سبيل المثال، ربما تكون قد سمعت بمصطلح "التعدين" عندما يتعلق الأمر ببيتكوين، والتي تعد من بين أكثر الأمثلة شيوعًا لتكنولوجيا blockchain. يجب أن يعمل مستخدمو Bitcoin بشكل أساسي، أو "لي"، للتحقق من أن معاملتهم مشروعة قبل أن يتم تسجيل دخولهم في كتلة. قد يتطلب هذا الكثير من البيانات والطاقة والوقت.
بلوكشين خاص (ومرخص به)
من ناحية أخرى، تتطلب سلاسل الكتل الخاصة عملاً أقل للتحقق من جزء من المعلومات وتسجيله في كتلة. هذا لأنه يُسمح فقط للمستخدمين المسموح لهم بالوصول إلى blockchain خاص، مما يعني أنهم مرخص لهم blockchain.
نظرًا لأن المستخدمين تم فحصهم مسبقًا، يمكن لأي مستخدم مصرح له التحقق من المعلومات الشخصية المسجلة في blockchain الخاصة وعرضها. فكر في الأمر كنادي للأعضاء فقط. غالبًا ما تُستخدم من قبل الشركات أو المؤسسات، تعتبر البلوكشين الخاصة أكثر أمانًا من البلوكشين العامة لأنها تنطوي على مزيد من التحكم في الوصول، ومع ذلك يمكن أن تكون أيضًا عرضة للتهديدات السيبرانية، خاصة من الجهات الفاعلة الداخلية.
مخاطر Blockchain التي يجب تجنبها
أحيانًا ما توصف تقنية Blockchain بأنها أقل عبثًا. في الواقع، إنها عرضة للتهديدات الإلكترونية. ضع في اعتبارك مخاطر blockchain التالية وقضايا الأمان التي يمكن أن تنشأ، بما في ذلك بعض الأمثلة الواقعية عندما تم اختراق blockchain.
هجمات التصيد Phishing attacks
إحدى أقدم محاولات القرصنة في الكتاب، التصيد الاحتيالي، هي عندما يحاول المحتال استدراج معلومات أو بيانات حساسة منك عن طريق التنكر كمصدر موثوق به. يستخدمون منصات مثل الرسائل النصية ورسائل البريد الإلكتروني وحتى المكالمات الهاتفية للقيام بذلك.
قد تغري رسائل التصيد الاحتيالي هذه مستخدمي blockchain لتقديم معرفهم الفريد المرتبط بحساب blockchain أو تشجيعهم على النقر فوق ارتباط يمكنه الوصول إلى شبكة blockchain.
استغلال الكود Code exploitation
يحدث استغلال الكود عندما يقوم مستخدم blockchain - أو مجرم إلكتروني يتصرف كمستخدم blockchain - بتحديد نقطة ضعف في برنامج blockchain ويستغل هذا الضعف بقصد ضار.
حدث مثال على ذلك في عام 2016. قام أحد المتسللين بسحب أكثر من 50 مليون دولار من صندوق رأس المال الاستثماري المعروف باسم منظمة مستقلة لامركزية عن طريق استغلال الكود.
هجمات التوجيه Routing attacks
يمكن أن تأتي هجمات التوجيه في عدة أشكال، وأكثرها شيوعًا هي هجمات رفض الخدمة وهجمات الرجل في الوسط. في كلتا الحالتين، يعترض مجرمو الإنترنت البيانات خلسة أثناء نقلها عبر شبكة، وعادة ما تكون شبكة Wi-Fi ضعيفة.
في حالة تقنية blockchain، يكمن مجرمو الإنترنت بشكل أساسي في شبكة ضعيفة عند تشغيل مستخدم blockchain مصرح به. ليس لدى المستخدم المصرح له أي فكرة عن أن المعلومات التي يضيفها إلى blockchain أو يتحقق منها في blockchain تتم مراقبتها وربما اختراقها.
مفاتيح مسروقة Stolen keys
تذكر كيف يتم منح كل مستخدم blockchain معرّفًا فريدًا - نوعًا ما يشبه شارة الهوية - للدخول إلى شبكة blockchain؟ تُعرف هذه أيضًا بالمفاتيح الخاصة، ونعم، يمكن سرقتها. عندما يقع في الأيدي الخطأ، يمكن لمجرم الإنترنت محاولة تغيير المعلومات في blockchain تحت مفتاح مستخدم مُصرح به.
شوهد مثال على ذلك في عام 2021 عندما تمت سرقة ما قيمته 140 مليون دولار من البيتكوين من مستخدمي العملات المشفرة. وأشارت السلطات المسؤولة عن التحقيق إلى أن المفاتيح المسروقة هي مصدر السرقة.
هجمات سيبيل Sybil attacks
هجوم "Sybil" ينبع من شخصية كتابية خيالية مع اضطراب الهوية الانفصامي. وفقًا لهذه النغمة، فإن هجمات Sybil تحدث عندما يطغى مجرمو الإنترنت على شبكة بمحاولات تسجيل دخول أو بيانات اعتماد مزيفة ويتسببون في تعطلها.
يمكن أن يمنح ذلك مجرمي الإنترنت حرية التحكم في شبكة blockchain المخترقة.
قرصنة الكمبيوتر Computer hackings
قد تبدو تقنية Blockchain متقدمة، ولكنها ليست أقل عرضة للاختراق الجيد لأجهزة الكمبيوتر - حتى في شكل شخص ضار يجلس مباشرة على كرسي الكمبيوتر الخاص بك ويدخل إلى شبكة blockchain التي تم منحك الإذن لها.
في أكتوبر 2021، تمت سرقة 16 مليون دولار من منصة العملات الرقمية Indexed Finance ومقرها إنجلترا، وكان معجزة القرصنة البالغة من العمر 18 عامًا الجاني الرئيسي.
51% هجمات
ينطبق تهديد أمان blockchain هذا في الغالب على Bitcoin، المبني على التعدين، أو حل مشكلات التشفير للتحقق من صحة المعاملات المضافة إلى كتلة. يمكن لمستخدمي Bitcoin بشكل أساسي التحكم في شبكة Bitcoin إذا كانوا قادرين على التحكم في أكثر من 50% من قوة الحوسبة في blockchain.
بعبارة أخرى، سيتطلب ذلك قيام مجموعة من مستخدمي Bitcoin بالتعدين في نفس الوقت وبغرض استبعاد المعاملات الجديدة التي تتم إضافتها إلى blockchain. إنه سيناريو بعيد الاحتمال.
كيفية تحسين أمان blockchain الخاص بك
نظرًا لوجود مشكلات أمان blockchain بالفعل، يجب على الأفراد والشركات على حد سواء إنشاء البنية التحتية لأمان blockchain الخاصة بهم من الداخل إلى الخارج لحماية نشاط blockchain الخاص بهم.
يتعلق هذا كله بفهم التهديدات الإلكترونية المرتبطة بتقنية blockchain - وكيفية إدارتها. يمكن أن يؤدي الالتزام بأفضل ممارسات الأمن السيبراني إلى قطع شوط طويل في حماية بياناتنا المخزنة في شبكات blockchain أيضًا.
لتحقيق هذه الغاية، ضع في اعتبارك وضع التدابير التالية في مكانها الصحيح لرفع مستوى أمان blockchain الفردي الخاص بك:
- استخدم VPN لتشفير نشاطك على الإنترنت وتجنب هجمات التوجيه.
لا تشارك مفاتيحك أبدًا مع أي شخص لتجنب التعرض للاختراق.
- لا تترك أجهزتك دون رقابة لمنع الجهات الخبيثة من الوصول إليها.
- تعرف على كيفية اكتشاف محاولات التصيد عن طريق توخي الحذر من الرسائل المشبوهة أو غير المبررة.
- لا تغير البيانات في blockchains حتى لا يتم إبطال أذونات المستخدم الخاصة بك.
تتطور طرق تخزين بياناتنا باستمرار. إن معرفة كيفية الحفاظ على أمنك ليس فقط من أفضل الممارسات، ولكنه أمر ضروري. احتضن الطرق التي يمكن للتكنولوجيا من خلالها تبسيط وحماية الأجزاء المهمة من حياتنا - ولكن أيضًا كن استباقيًا لضمان بقائها على هذا النحو.
الأسئلة الشائعة حول أمان Blockchain
هل لديك المزيد من الأسئلة حول أمان blockchain و blockchain بشكل عام؟ لدينا إجابات.
من اخترع blockchain؟
أنشأ ساتوشي ناكاموتو، وهو شخصية مجهولة على الإنترنت، Bitcoin وما نعرفه باسم blockchain.
هل blockchain آمن؟
من الصعب للغاية إفساد Blockchain بسبب إخفاء الهوية وميزات الأمان المضمنة في التكنولوجيا.
كيف تعمل تقنية blockchain على تحسين الأمان؟
يتم تأمين blockchain بمستوى متقدم من التشفير لحماية كل معاملة وتبادل تحدث على المنصة.
لماذا يعتبر أمن blockchain مهمًا؟
يعمل أمان Blockchain على حماية أصول التشفير ومعلومات الحساب المخزنة في ملفك الشخصي، وهو أمر مطلوب بشدة من قبل مجرمي الإنترنت اليوم.
ما هو أكثر blockchain أمانًا؟
تُعرف سلسلة الكتل البيتكوين بأنها واحدة من أكثر سلاسل الكتل أمانًا.
كم عدد البلوكشين الموجودة؟
يوجد حاليًا أكثر من 1000 نوع مختلف من سلاسل الكتل المتاحة.
يتعلق هذا كله بفهم التهديدات الإلكترونية المرتبطة بتقنية blockchain - وكيفية إدارتها. يمكن أن يؤدي الالتزام بأفضل ممارسات الأمن السيبراني إلى قطع شوط طويل في حماية بياناتنا المخزنة في شبكات blockchain أيضًا.
لتحقيق هذه الغاية، ضع في اعتبارك وضع التدابير التالية في مكانها الصحيح لرفع مستوى أمان blockchain الفردي الخاص بك:
- استخدم VPN لتشفير نشاطك على الإنترنت وتجنب هجمات التوجيه.
لا تشارك مفاتيحك أبدًا مع أي شخص لتجنب التعرض للاختراق.
- لا تترك أجهزتك دون رقابة لمنع الجهات الخبيثة من الوصول إليها.
- تعرف على كيفية اكتشاف محاولات التصيد عن طريق توخي الحذر من الرسائل المشبوهة أو غير المبررة.
- لا تغير البيانات في blockchains حتى لا يتم إبطال أذونات المستخدم الخاصة بك.
تتطور طرق تخزين بياناتنا باستمرار. إن معرفة كيفية الحفاظ على أمنك ليس فقط من أفضل الممارسات، ولكنه أمر ضروري. احتضن الطرق التي يمكن للتكنولوجيا من خلالها تبسيط وحماية الأجزاء المهمة من حياتنا - ولكن أيضًا كن استباقيًا لضمان بقائها على هذا النحو.
الأسئلة الشائعة حول أمان Blockchain
هل لديك المزيد من الأسئلة حول أمان blockchain و blockchain بشكل عام؟ لدينا إجابات.
من اخترع blockchain؟
أنشأ ساتوشي ناكاموتو، وهو شخصية مجهولة على الإنترنت، Bitcoin وما نعرفه باسم blockchain.
هل blockchain آمن؟
من الصعب للغاية إفساد Blockchain بسبب إخفاء الهوية وميزات الأمان المضمنة في التكنولوجيا.
كيف تعمل تقنية blockchain على تحسين الأمان؟
يتم تأمين blockchain بمستوى متقدم من التشفير لحماية كل معاملة وتبادل تحدث على المنصة.
لماذا يعتبر أمن blockchain مهمًا؟
يعمل أمان Blockchain على حماية أصول التشفير ومعلومات الحساب المخزنة في ملفك الشخصي، وهو أمر مطلوب بشدة من قبل مجرمي الإنترنت اليوم.
ما هو أكثر blockchain أمانًا؟
تُعرف سلسلة الكتل البيتكوين بأنها واحدة من أكثر سلاسل الكتل أمانًا.
كم عدد البلوكشين الموجودة؟
يوجد حاليًا أكثر من 1000 نوع مختلف من سلاسل الكتل المتاحة.
