آموزش مقدماتی رمزارزها؛ بلاک‌چین چیست؟

9 شهریور 1404
ارسال شده توسط
کریپتوکارنسی‌ها

آموزش مقدماتی رمزارزها؛ بلاک‌چین چیست؟

در قسمت اول از مجموعه آموزش مقدماتی دنیای کریپتوکارنسی‌ها، دربارهٔ تاریخچهٔ پول و ظهور بیت‌کوین خواندیم و دیدیم رمزارزها چگونه پاسخی به نیازهای جدید انسان اقتصادی بوده‌اند. آخرین نکتهٔ مهم این بود که بیت‌کوین و سایر رمزارزها در بستر فناوری بلاک‌چین و به‌صورت غیرمتمرکز عمل می‌کنند. یعنی برخلاف سیستم مالی سنتی، برای انجام تراکنش‌ها نیازی به بانک‌ها، واسطه‌ها، یا یک نهاد مرکزی کنترل‌گر نیست و همهٔ اعضای شبکه می‌توانند در تأیید تراکنش‌ها نقش داشته باشند.

اما سؤال اصلی این است که چطور یک شبکهٔ در عین اینکه غیرمتمرکز است می‌تواند امن، شفاف و قابل اعتماد نیز باشد؟ پاسخ در فناوری بلاک‌چین نهفته است. در این قسمت، قدم‌به‌قدم با مفاهیم پایه و کاربردی بلاک‌چین، الگوریتم‌های اجماع و دیگر مسائل این حوزه آشنا می‌شویم.

فهرست مطالب

بلاک‌چین به زبان ساده؛ دفترکل توزیع‌شده

بلاک‌چین یا زنجیره بلوکی در ساده‌ترین تعریف، یک دفترکل دیجیتال توزیع‌شده است که تمام تراکنش‌ها در آن ثبت می‌شود و امکان تغییر آن به‌شدت دشوار و تقریبا غیرممکن است. برخلاف سیستم‌های متمرکز که عموما فقط تعداد معدودی نسخه از تراکنش‌ها را در چند عدد سرور نگهداری می‌کنند، در بلاک‌چین هزاران نسخه از دفترکل در سرورهای مختلف (گره‌ها یا Nodes) در سراسر جهان ذخیره می‌شود.

بنابراین می‌توان بلاک‌چین را یک «دفتر کل دیجیتالِ توزیع‌شده و تغییرناپذیر» دانست. پایگاه داده‌ای که به‌جای ذخیرهٔ اطلاعات در یک سرور مرکزی (مثل یک فایل اکسل روی یک کامپیوتر)، آنها را در هزاران یا حتی میلیون‌ها نود در شبکه توزیع می‌کند. وقتی تراکنشی ثبت می‌شود، نسخهٔ به‌روزشده میان همهٔ اعضای شبکه (گره‌ها) پخش می‌شود. به دلیل اتصال هر بلاک به بلاک قبلی (از طریق یک تابع رمزنگاری‌شده به‌نام هش)، تغییر سوابق گذشته تقریباً غیرممکن خواهد بود.

ویژگی‌های کلیدی بلاک‌چین:

  • حذف واسطه‌ها: تراکنش‌ها بدون نیاز به بانک، دولت یا یک نهاد مرکزی انجام می‌شوند.
  • غیرقابل تغییر بودن: پس از ثبت تراکنش، دستکاری آن تقریباً ناممکن است.
  • شفافیت: همهٔ تراکنش‌ها برای گره‌ها قابل مشاهده‌اند، بدون آنکه حریم خصوصی افراد نقض شود.
  • امنیت بالا: استفاده از رمزنگاری پیشرفته، جعل یا تقلب را بسیار دشوار می‌کند.

مثال ساده:

تصور کنید یک دفترچهٔ مشترک بین شما و دوستان‌تان وجود دارد که همهٔ تراکنش‌های مالی در آن ثبت می‌شود و هرکس نسخهٔ خود را دارد. اگر کسی بخواهد تراکنشی قدیمی را تغییر دهد، باید همزمان نسخهٔ تمام دفترچه‌ها را دستکاری کند؛ کاری که عملاً غیرممکن است.

پیش‌زمینهٔ فکری بلاک‌چین

ایدهٔ اولیهٔ بلاک‌چین به پژوهش‌های اوایل دههٔ ۱۹۹۰ توسط استوارت هابر (Stuart Haber) و اسکات استورنتا (W. Scott Stornetta) بازمی‌گردد. آن‌ها به دنبال روشی بودند که بتوان اسناد دیجیتال را با ثبت زمان (Timestamping) در برابر هرگونه دستکاری یا جعل مقاوم کرد.

با وجود اهمیت این تلاش‌ها، بلاک‌چین تا مدت‌ها تنها در حد یک ایده باقی مانده بود. نقطهٔ عطف این فناوری در سال ۲۰۰۸ با انتشار وایت‌پیپر بیت‌کوین توسط فرد یا گروهی ناشناخنه با نام مستعار ساتوشی ناکاموتو رقم خورد. یک سال بعد، در ۲۰۰۹، اولین بلاک شبکهٔ بیت‌کوین استخراج شد و بلاک‌چین از یک مفهوم نظری به یک فناوری عملی تبدیل گردید.

بیت‌کوین نخستین نمونهٔ واقعی بلاک‌چین بود که توانست با ترکیب سه نوآوری اصلی رمزنگاری پیشرفته، شبکهٔ همتا‌به‌همتا (بدون واسطه) و الگوریتم اجماع، راهی برای ثبت و تأیید تراکنش‌ها بدون نیاز به مرجع مرکزی ارائه دهد. این رویداد، آغازگر عصری جدید در فناوری‌های مالی و فراتر از آن شد.

تشکیل بلاک و پیوستن به زنجیره

هر نود در شبکه مسئول دریافت، اعتبارسنجی و ثبت تاریخچهٔ تراکنش‌هاست. پس از اعتبارسنجی، تراکنش‌ها توسط نودها، گردآوری شده و درون یک «بلاک» ریخته می‌شوند. یعنی هر بلاک حاوی مجموعه‌ای از تراکنش‌ها و اطلاعات جانبی مثل زمان، هش بلاک قبلی و یک هش منحصربه‌فرد برای خودش است که در ادامه با آنها آشنا می‌شویم.

برای آن‌که یک بلاک به زنجیره اضافه شود، گره‌ها باید بر سر صحت آن به اجماع برسند؛ این فرایند که الگوریتم اجماع نام دارد، تعیین می‌کند کدام نود حق افزودن بلاک بعدی را به زنجیره‌ای از بلاک‌های قبلی، دارد. به‌محض تأیید، بلاک به «زنجیرهٔ بلاک‌ها» که توالی منظم بلاک‌هایی که هر کدام شامل اطلاعات یک مجموعه از تراکنش‌ها هستند، پیوسته می‌شود. پیوند هر بلاک به بلاک قبلی (از طریق هش) باعث می‌شود تغییر سوابق گذشته بسیار دشوار و آشکار شود.

سه‌گانه بلاک‌چین؛ امنیت، مقیاس‌پذیری، تمرکززدایی

شبکه‌های بلاک‌چینی بر پایه‌ی سه مولفه‌ی اصلی امنیت، مقیاس‌پذیری و تمرکززدایی شکل گرفته‌اند.

  • امنیت نمایانگر مقاومت شبکه در برابر هک و دستکاری است.

  • مقیاس‌پذیری به سرعت و ظرفیت پردازش تراکنش‌ها اشاره دارد.

  • تمرکززدایی بیانگر هدف اصلی ایجاد رمزارزها، یعنی فاصله گرفتن از نظام‌های مالی متمرکز و واگذاری کنترل شبکه به کاربران متعدد است.

  • با این حال، هیچ بلاک‌چینی نمی‌تواند به طور همزمان در هر سه مولفه به حداکثر کارایی برسد. به این وضعیت، بده‌بستان (Trade-off) گفته می‌شود؛ یعنی هر بلاک‌چین ناچار است میان امنیت، مقیاس‌پذیری و تمرکززدایی، اولویت‌بندی کند.

  • گره‌ها یا اعتبارسنج‌ها نیز بر اساس الگوریتم اجماع با این محدودیت روبه‌رو هستند. اگر هدف شبکه پردازش سریع تراکنش‌ها و پشتیبانی از پرداخت‌های روزمره باشد، مقیاس‌پذیری در اولویت قرار می‌گیرد و برای افزایش سرعت، تعداد گره‌های فعال کاهش می‌یابد؛ اما در نتیجه سطح تمرکززدایی پایین می‌آید. در مقابل، اگر تاکید بر امنیت و تمرکززدایی باشد، تراکنش‌ها توسط تعداد زیادی سرور و اعتبارسنج تایید می‌شوند که احتمال دستکاری را کاهش می‌دهد، هرچند سرعت پردازش کاهش خواهد یافت.

  • بنابراین طراحی الگوریتم اجماع در بلاک‌چین همواره با بده‌بستان همراه است و هر پروژه ناگزیر میان امنیت، سرعت و تمرکززدایی انتخاب می‌کند.

الگوریتم اجماع؛ نحوه توافق سرور های شبکه

از آنجایی که بلاک‌چین های مختلف، بنا به هدف خود، نیاز به یک ترکیب متفاوتی از سه‌گانه بلاک‌چین دارند، بنابراین هرکدام از الگوریتم‌های اجماع نیز برای هدف خاصی پدید آمدند و با ترکیب متفاوتی از سه‌گانه بلاک‌چین مواجه‌اند. در این مطلب آموزشی، به توضیح الگوریتم اثبات کار (POW)، الگوریتم اثبات سهام (POS) و همچنین الگوریتم اثبات سهام نمایندگی‌شده (DPOS)، می‌پردازیم.

این الگوریتم‌ها هرکدام ویژگی‌ها و کارکرد‌های متفاوتی دارند که در ادامه با آنها آشنا می‌شویم.

الگوریتم اثبات کار (Proof of Work – POW)

در الگوریتم اثبات کار، سرورهای شبکه (که در این سیستم به آنها ماینر گفته می‌شود) باید یک معمای ریاضی سخت (Hash) را با توان محاسباتی خود حل کنند. هرکسی زودتر جواب درست را پیدا کند و به نوعی پردازنده قوی‌تری داشته باشد، بلاک جدید را به زنجیره اضافه می‌کند و به عنوان پاداش، مقداری رمزارز به علاوه کارمزد تراکنش‌های آن بلاک را دریافت می‌کند.

لازم به ذکر است که این روش امنیت بسیار بالایی دارد چون برای حمله به شبکه باید مقدار عظیمی برق و سخت‌افزار مصرف شود که عملاً به‌صرفه نیست. البته مشکل بزرگ POW مصرف انرژی بسیار زیاد و سرعت پایین پردازش تراکنش‌هاست. به همین دلیل، بلاک‌چین‌های مبتنی بر اثبات کار معمولاً برای پرداخت‌های سریع روزمره مناسب نیستند.

الگوریتم اثبات سهام (Proof of Stake – POS)

در این الگوریتم دیگر نیازی به مصرف برق و پردازنده قوی نیست. در عوض، هر کسی که بخواهد بلاک جدید بسازد باید مقداری از دارایی خود را در شبکه وثیقه بگذارد و آن را در شبکه قفل کند (به این کار استیک کردن می‌گویند). هرچه مقدار دارایی‌های قفل‌شده بیشتر باشد، احتمال انتخاب شدن او برای افزودن بلاک جدید بیشتر است.

این روش سرعت بیشتری نسبت به اثبات کار دارد و مصرف انرژی آن هم بسیار پایین است. اما ریسک اینجاست که کسانی که دارایی زیادی دارند می‌توانند تأثیر بیشتری در شبکه بگذارند و در نتیجه تمرکز قدرت مالی شکل بگیرد. برای جلوگیری از این مشکل، مکانیزم‌هایی مثل جریمه (اسلشینگ) برای افراد متقلب طراحی می‌شود.

الگوریتم اثبات سهام نمایندگی‌شده (Delegated Proof of Stake – DPOS)

این روش نسخه‌ای تکامل‌یافته از اثبات سهام است. در اینجا همهٔ کاربران نمی‌توانند مستقیماً بلاک جدید تولید کنند. بلکه آن‌ها با رأی‌گیری، نمایندگانی را انتخاب می‌کنند تا این کار را انجام دهند. این نمایندگان به‌صورت نوبتی بلاک‌ها را به زنجیره اضافه می‌کنند. مزیت بزرگ این روش سرعت بسیار بالا و مقیاس‌پذیری مناسب است، به‌طوری‌که تراکنش‌ها می‌توانند در چند ثانیه نهایی شوند. اما چون تعداد کمی نماینده انتخاب می‌شوند، خطر تمرکز و تبانی بین آن‌ها وجود دارد. به همین دلیل، شفافیت در فرایند رأی‌گیری و تغییر نمایندگان نقش مهمی دارد.

حملهٔ ۵۱٪ چیست و چه آسیب‌هایی می‌تواند بزند؟

یکی از تهدیدهای شناخته‌شده در دنیای رمزارزها حملهٔ ۵۱ درصدی است. این اصطلاح زمانی به‌کار می‌رود که یک فرد یا گروه بتواند بیش از نیمی از قدرت تصمیم‌گیری شبکه را در دست بگیرد. این قدرت، در بلاک‌چین‌های مختلف شکل متفاوتی دارد؛ مثلاً در شبکه‌هایی که از الگوریتم اثبات کار (POW) استفاده می‌کنند، منظور همان توان پردازشی دستگاه‌هاست، و در بلاک‌چین‌های مبتنی بر اثبات سهام (POS) منظور مقدار کوین‌هایی است که در شبکه قفل یا استیک شده‌اند.

وقتی یک مهاجم به چنین اکثریتی برسد، می‌تواند کنترل زیادی روی روند تأیید بلاک‌ها و تراکنش‌ها داشته باشد و تاریخچهٔ شبکه را تا حدی مطابق میل خود بازنویسی کند. مهم‌ترین کارهایی که در چنین شرایطی ممکن می‌شود عبارت‌اند از:

  • دوباره‌خرج‌کردن (Double Spending): خرج کردن یک کوین در دو تراکنش مختلف از طریق بازگرداندن تراکنش اول.
  • مسدود کردن تراکنش‌ها: جلوگیری از تأیید تراکنش‌های دیگر کاربران یا به‌تعویق انداختن آن‌ها.
  • بازنویسی تاریخچهٔ اخیر: تغییر بلاک‌های آخر زنجیره و جایگزینی آن‌ها با نسخهٔ مورد نظر مهاجم.

با وجود این توانایی‌ها، مهاجم حتی با ۵۱ درصد کنترل نیز نمی‌تواند از هیچ جایی کوین جدید خلق کند یا موجودی کیف‌پول دیگران را مستقیماً سرقت نماید. همچنین تغییر کل تاریخچهٔ شبکه تقریباً غیرممکن است و هرچه شبکه بزرگ‌تر و توزیع قدرت در آن گسترده‌تر باشد، احتمال چنین حمله‌ای کمتر می‌شود.

به همین دلیل است که بلاک‌چین‌های عظیمی مثل بیت‌کوین عملاً در برابر حملهٔ ۵۱ درصدی ایمن در نظر گرفته می‌شوند؛ چراکه هزینهٔ به‌دست آوردن این حجم از قدرت محاسباتی و پردازشی، سرسام‌آور است. اما در مقابل، بلاک‌چین‌های کوچک‌تر یا تازه‌راه‌اندازی‌شده، که تعداد گره‌ها و اعتبارسنج‌های کمتری دارند، بیشتر در معرض خطر قرار می‌گیرند. در سیستم‌های نمایندگی‌شده (DPOS) هم اگر تعداد محدودی از نمایندگان تبانی کنند، می‌توانند تا حد زیادی اثر مشابهی ایجاد کنند.

جمع‌بندی

در این قسمت دیدیم که بلاک‌چین یک پایگاه داده غیرمتمرکز است که بدون نیاز به واسطه، امکان انجام تراکنش‌های امن و شفاف را فراهم می‌کند. برای اضافه‌شدن هر بلاک جدید، همهٔ اعضای شبکه باید بر سر صحت آن به توافق برسند؛ چیزی که با الگوریتم‌های اجماع ممکن می‌شود. الگوریتم‌هایی مانند اثبات کار (POW)، اثبات سهام (POS) و اثبات سهام نمایندگی‌شده (DPOS)، هرکدام با رویکردی متفاوت، بین سه مؤلفهٔ اصلی بلاک‌چین یعنی امنیت، مقیاس‌پذیری و تمرکززدایی تعادل برقرار می‌کنند.

همچنین آموختیم که یکی از مهم‌ترین تهدیدهای این شبکه‌ها، حملهٔ ۵۱ درصدی است که در صورت به‌دست‌گرفتن اکثریت قدرت شبکه توسط یک گروه می‌تواند رخ دهد. این حمله امکان بازنویسی بلاک‌های اخیر و دوباره‌خرج‌کردن را فراهم می‌کند، هرچند حتی در این شرایط نیز موجودی کیف‌پول دیگران قابل سرقت مستقیم نیست. با این حال، هرچه شبکه بزرگ‌تر و غیرمتمرکزتر باشد، وقوع چنین حمله‌ای عملاً دشوارتر خواهد شد.

در نهایت می‌توان گفت بلاک‌چین‌ها با وجود نقاط قوت و ضعف خود، یک تحول اساسی در شیوهٔ ثبت و انتقال ارزش ایجاد کرده‌اند. فهم مبانی آن‌ها، از ساختار شبکه گرفته تا الگوریتم‌های اجماع و تهدیدهای امنیتی، به ما کمک می‌کند با دیدی روشن‌تر وارد دنیای رمزارزها و کاربردهای گستردهٔ این فناوری شویم.

سوالات متداول

چون نسخهٔ کامل دفترکل روی هزاران نود در شبکه تکثیر می‌شود، نه فقط در یک سرور مرکزی.

نودها یا گره‌ها تراکنش‌ها را دریافت، اعتبارسنجی و در صورت توافق در بلاک‌ها ذخیره می‌کنند؛ مجموع نودها امنیت و اعبار شبکه را تضمین می‌کنند.

هش یک خروجی رمزنگاری‌شده از داده‌هاست که هر بلاک را به بلاک قبلی متصل می‌کند و تغییر تاریخی را سخت و قابل‌ردیابی می‌کند.

مجموعه‌ای از قوانین که تعیین می‌کند کدام نود حق افزودن بلاک جدید را دارد و چگونه شبکه بر سر صحت بلاک‌ها توافق می‌کند.

وقتی گروهی بیش از نصف قدرت شبکه را به‌دست آورد می‌تواند تراکنش‌ها را معکوس یا مسدود کند (مثل دوباره‌خرج‌کردن)، اما نمی‌تواند به‌راحتی کوین جدید بسازد یا موجودی دیگران را مستقیم سرقت کند.

دیدگاهتان را بنویسید