اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پیشبینی بلاکچین: ایجاد سطوح مختلف از Data Trust در سال ۲۰۲۰

پیشبینی بلاکچین: ایجاد سطوح مختلف از Data Trust در سال 2020

اخیرا مطلبی حول پیشبینی های اسپلانک منتشر شد که راجع به دامنه‌ی وسیعی از تکنولوژی‌های داده‌ها، از AI گرفته تا واقعیت مجازی و تهدیدات امنیتی Deepfakeها بود. بخش بلاکچین به این بحث می‌پردازد که چگونه تکنولوژی‌هایDistributed Ledger یا به اختصار DLTs، فراتر از حوضه‌ی Cryptocurrency رفته که بیشتر پوشش را بر عهده دارد. در اینجا بطور عمیق‌تر به موضوع پرداخته خواهد شد.

بلاکچین و سایر تکنولوژی‌های Distributed Ledger بخش‌هایی را فعال می‌کنند که به یکدیگر اعتماد ندارند تا داده‌ها را به روشی توافقی و مجاز که پیش از این ممکن نبوده، به اشتراک بگذارند. با وجود این که Bitcoin این تکنولوژی را متداول ساخت، این مهم دارای برنامه‌های کاربردی است که فراتر از ارز دیجیتال هستند و شرکت ها به این موضوع توجه دارند. تاکنون سازمان‌ها این تکنولوژی را مورد آزمایش و بررسی قرار داده‌اند و بدین نتیجه رسیده‌اند که بسیاری از کارکردهای کشف‌شده در این مورد، در تکنولوژی‌های پایگاه داده‌ی قدیمی بهتر اجرا می‌شوند؛ اما تغییری در حال رخ‌دادن است.

فعالیتهای اخیر برای بلاکچین

در سال 2018، شاهد این بودیم که مشتریان هرکدام به میزان قابل ملاحظه‌ای درک خود را از اینکه تکنولوژی Distributed Ledger در چه جاهایی مناسب است، افزایش می‌دادند. اغلب اوقات نیز برای موارد استفاده‌ی شناسایی‌شده، اثبات مفاهیم (Proofs of Concept) را اجرا می‌کردند. تا سال 2019، بسیاری از سازمان‌ها به ائتلاف تجاری مربوط به مشکلات اصلی شرکت‌ها در صنایع مختلف ملحق شدند مانند: بازار سرمایه، اعتبارنامه در امور مالی تجارت، قابلیت ردیابی Supply Chain برای داروسازی، هوافضا و کشاورزی از جمله این موارد می‌باشند. نه تنها شاهد تشکیل ائتلاف جدیدی هستیم، بلکه با ملحق شدن اعضای جدید، ائتلاف موجود با پلاکچین‌های تولید شده نیز از مزایای تاثیرات شبکه بهره می‌گیرد. بسیاری از این ائتلاف‌ها در سال 2019 در حال انجام آزمایش بودند و اکنون به دنبال بهره‌برداری در سال 2020 هستند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


در سال 2020 برخی از این پروژه‌های تولیدی دچار شکست می‌شوند مخصوصا اگر برای بررسی، مانیتور و تحلیل داده‌ها و انجام عملیات بر روی آن‌ها، از Splunk استفاده نکنند. در این صورت رسانه‌ها اخبار شکست آنها را پخش خواهند کرد. برخی از CIOها این امر را نوعی رهایی از بهانه‌ای برای عدم درک این تکنولوژی یا طرح یک نقشه‌ی بازی می‌انگارند. هم از شکست‌ها درس‌هایی آموخته می‌شود و هم از موفقیت‌ها. ما موظف هستیم با ایجاد قابلیت‌های بررسی، مانیتور، تحلیل و انجام اقدامات روی داده‌ها، سازمان‌ها برای ایجاد امنیت بیشتر کمک کنیم. کلید موفقیت در Buttercup Bucks، توانایی آن در انجام این امور در پلتفرم Splunk بصورت On-Chain و Off-Chain و Cross-Chain است.

بلاکچین قسمتی دیگر از تکنولوژی سازمانی خواهد شد که به سازمان کمک می‌کند تا ایمن‌تر و کارآمدتر باشد و حتی مدل‌هایی تجاری را فراهم می‌کند که سرویس‌های شرکت‌ها را رونق داده یا سرویس‌های جدیدی را ایجاد می‌کند (که برخی از آن‌ها کاملا غیرمتمرکز هستند).

زوایای امنیتی در بلاکچین

همچنان شاهد انگیزه‌های خصوصی هستیم که معمولا تکنولوژی‌های بلاکچین مختلفی را برای ارزیابی عواقب و ثمرات آن‌ها تست می‌کنند. هر بلاکچین سطوح مختلفی از امنیت، عملکرد و حریم خصوصی را داراست. این یکی از دلایلی‌ است که پیش‌بینی می‌کنیم که در آینده تعامل‌پذیری بیشتری میان بلاکچین‌ها وجود خواهد داشت. به عنوان مثال، سازمان‌ها از Chainهای خصوصی و عمومی مجاز با توان تراکنشی ارزان‌تر استفاده نموده و سپس این تراکنش‌ها را به یک Chain عمومی ایمن‌تر و در عین حال گران‌تر، وصل می‌کنند. مورد مشابهی در یکی از کنفرانس‌های سال 2019 بحث شد و از xDai Sidechain که سرعت بیشتری دارد اما از لحاظ امنیتی ایمنی کمتری نسبت به شبکه‌ی اصلی Ethereum دارد، استفاده شد. با این حال در هر زمان یک قرارداد می‌تواند xDai را به Dai در شبکه‌ی اصلی Ethereum تبدیل کند.

این که یک بلاکچین عمومی ایمن‌تر باشد، برای بسیاری از CISOها و سایر متخصصان امنیتی متناقض به نظر می‌رسد. سازمان‌ها معمولا ترجیح می‌دهند تا در حیاط خلوت خود عملیات انجام دهند و در ابتدا نسبت Ledgerهای عمومی تردید دارند. اما این وضعیت به مرور زمان دستخوش تغییر می‌شود. این امر مشابه چیزیست که برای Intranetها و Internet اتفاق افتاد. در ابتدا،  شرکت‌ها تنها خواستار سیستم‌هایی بودند که در داخل متصل بودند (Intranet) اما در نهایت به ارزش اتصال به خارج (Internet) پی بردند.

تمایل به Blockchain همچنین باعث شکوفایی انجمن‌های تحقیقاتی فعال شد که خواستار تکنیک‌های جدید رمزگذاری مانند Zero-Knowledge Proofs، پلتفرم‌های Trusted Computing، کارکردهای تاخیر قابل تایید و سایر ابزارهای نوآورانه‌ی “Cryptoeconomic” بود. همان‌طور که این آزمایش‌ها از آزمایشگاه به پایگاه داده‌ها می‌روند، پیش‌بینی می‌شود که این تکنولوژی‌ها فرآیند Compute (رایانش) را ایمن‌تر و خصوصی‌تر از گذشته کنند.

امنیت همیشه در اولویت بوده، اما اخیرا حریم خصوصی اولویت بیشتری یافته است. افراد داده‌های خود را کنترل نمی‌کنند. از داده‌های پرنده‌ی سلامتشان گرفته تا Browsing History، داده‌های کاربر در معرض نمایش و حتی بدتر از آن، دست‌کاری است. هدف از قوانینی همانند GDPR کمک‌رسانی است اما مشکلات را حل نمی‌کنند. برای سازمان‌ها داده‌ها تنها دارایی نیستند، بلکه هرکدام یک مسئولیت‌اند. بلاکچین ممکن است کمک‌حال باشد و حتی هویت خودمختار را فعال‌سازی کند، اما نه در سال 2020.

استفاده از بلاکچین در سال 2020

بررسی جزئیات در سال 2020 و مشاهده‌ی مثال‌هایی از هرکدام:

  • افزایش امنیت: در بخشی به نام “سال مقاومت در برابر حملات” در پیش‌بینی‌های سال 2020 آمده که AI/ML نمی‌تواند مورد اعتماد واقع شود مادامی که داده‌ها مورد اعتماد نیستند. پیش از آنکه مدل‌های یادگیری ماشینی ساخته یا بروز رسانی شوند، تمامیت داده‌ها با مقایسه‌ی on-chain Hashها تایید می‌شود. بطور مشابه وقتی سیستم‌های خودکار یا تنظیم کننده،  Playbookها را اجرا می‌کنند، آن‌ها ابتدا تمامیت داده‌ها را قبل از هر اقدامی تصدیق می‌کنند.
  • افزایش بازده: پیاده‌سازی‌های تولید بهره‌وری قابل توجهی را در تمامی صنایع نشان خواهد داد و باعث توجه رقبا می‌شود. شرکت خدماتی DTCC پردازش 11 ترلیون دلار مشتقات اعتباری را در سراسر جهان در بلاکچینی شروع می‌کند که توسط Axoni ساخته شده است. شرکت Walmart به افزایش بازده Supply Chainهای خود ادامه خواهد داد و بسیاری از پروژه‌های Hyperledger به تولید می‌رسند و همین کار را انجام می‌دهند.
  • آئیننامه: در پایان، 2020 سال پردازش مدیریتی است. کشورهایی که این نکته را درک نکنند در این سال عقب خواهند ماند. مبتکران و کارآفرینان به کشورهایی خواهند رفت که برای آینده شغلی‌شان بهترین شرایط را داشته باشند. چین و دیگر کشورها ارز دیجیتال خود را فعال می‌کنند (برخی از کشورها این کار را کرده‌اند). این امر سایر کشورها را تحت فشار قرار می‌دهد تا ارز خود را فعال کرده یا از چیزی مانند Libra حمایت کنند.

امسال سال بزرگی برای بلاکچین در سازمان‌هاست اما همچنان مسیر زیادی در پیش است. بیشتر موارد استفاده از آن نیز افزایش امنیت داده‌هاست. در گزارش سال آینده، انتظار می‌رود که موارد استفاده از بهره‌وری افزایش یابد و به واسطه‌ی این تکنولوژی، احتمالا شاهد مدل‌های جدید تجاری بلاکچین خواهیم بود.

پکیج آموزشی VMware NSX شرکت APK