بلاکچین چیست؟

بلاکچین چیست؟

در این مقاله قصد داریم تا با شما بگویم بلاکچین چیست؟ و  چرا یک تولید کننده سنسور اینترنت اشیا باید به آن اهمیت دهد؟

داده‌های سنسور در آینده برای پردازش در معماری‌های پیچیده اینترنت اشیا، به فضای ابری منتقل می‌شوند. چه چیزی هست که در زمینه‌ی توزیع اطلاعات دست بالاتر را به ساختار شبکه بلاکچین می‌دهد و در مقایسه با پایگاه داده‌ای متمرکز در حوزه‌ی اینترنت اشیاء صنعتی، به آن برتری می‌بخشد؟

اما بلاکچین دقیقا چیست؟

بلاکچین «یک دفتر باز و توزیع شده است که می‌تواند معاملات بین دو طرف را بصورتی اثربخش و به روشی قابل بازبینی و دائمی ثبت کند». تکنولوژی بلاکچین عمری بیش از یک دهه دارد، این تکنولوژی در 3 ژانویه 2009 ایجاد شده است.

پس از بلوک پیدایش اولیه، یک بلوک با استفاده از هش رمزنگاری شده (که به اصطلاح، توسط استخراج کنندگان انجام می‌شود) به بلوک بعدی متصل شد. هیچ بلوک قبلی، بدون به روزرسانی همه بلوک‌های بعدی در همه نسخه‌های زنجیره قابل تغییر، تبادل یا حذف نیست. هر گره در سیستم یک کپی از زنجیره دارد. با توجه به این مکانیزم، هرچه تعداد گره‌های افراد در حال فعالیت بیشتر باشد، قابلیت اطمینان آن بیشتر می‌‌شود. اکنون، هر داده‌ای که در بلوک نوشته می‌شود، دیگر قابل تغییر (یا جعل) نیست. اکنون، بلاکچین و معروف‌ترین کاربرد آن «بیت کوین» یک پدیده جهانی است (داده های نوشته شده در این بلوک‌ها، معاملات «مالی» بین طرفین هستند، و به بیان دیگر، این بلوک‌ها یک دفتر الکترونیکی می‌باشند). به همین دلیل است که گاهی از زنجیره بلوک به عنوان دفتر توزیع شده یاد می‌شود.

داده‌ی سنسور به خروجی دستگاهی گفته می‌شود که ورودی‌های فیزیکی را شناسایی می‌کند و به آن‌ها واکنش نشان می‌دهد.

مثالی از بلاکچین: بیت کوین

از آنجا که هر گره از گره‌های دیگر مستقل است و همه گره‌ها دارای یک کپی از زنجیره (یا دفتر) هستند، هیچ شخصی مسئول تهیه یک نسخه مرکزی نیست، همه دارای زنجیره واقعی هستند. دیگر نیازی به شخص ثالث معتمد (TTP) نیست. بیت کوین، پول رمزنگاری شده نامیده می‌شود، زیرا تضمین می‌کند که هیچ کس به سادگی بیت کوین را «چاپ» نمی‌کند یا آن را تولید نمی‌کند و در نتیجه ارزش ارز را کاهش می‌دهد. این کار در یک ارز معمولی، توسط بانک مرکزی هر کشور انجام می‌شود (یک نقطه بالقوه شکست). ارز غیرمتمرکز بیت کوین در واقع مستقل از هرگونه تاثیر «فشار دولت» است. بیت کوین فاقد شخص ثالث معتمد (TTP) است، اما نمی‌توان با حمله تکنیکی محروم‌سازی از سرویس (DoS) به بیت کوین حمل کرد و در عمل، برای گردش کاری نیز به هیچ هزینه‌ای نیاز ندارد.

ویزا نیز برای معاملات اعتباری، عملکرد مشابهی دارد. اما چون از فناوری توزیع شده استفاده نمی‌کند، هر ساله مبالغ زیادی را برای محافظت از معماری متمرکز سرور-مشتری خود در برابر حملات DoS سرمایه گذاری می‌کند. میلیون‌ها مشتری در سراسر جهان (پایانه‌های کارت اعتباری) به سرور اصلی خود متصل هستند. ویزا عملکرد سیستم و امنیت این مشتریان را تضمین می‌کند (پس آنها شخص ثالث معتمد هستند)  و برای مشکلات خوددر طی این فرآیندها، جبران خسارت زیادی را به عنوان هزینه طلب می‌کنند.

این همه داده به کجا می‌روند؟

با وجود میلیاردها حسگر در اینترنت اشیاء آینده، این همه داده به کجا می روند؟ حتی اگر کسی بتواند یک معماری متمرکز سرویس گیرنده-سرور ایجاد نماید که بتواند در برابر حملات DoS اثربخش و ایمن باشد، آیا ما می‌خواهیم که یک شرکت همه داده‌های حسگر را در سراسر جهان کنترل کند؟ داده های سنسور می‌توانند مستقیماً در دفتر ذخیره شوند و مشتریان نیز می‌توانند با حسگرهای جداگانه تماس بگیرند و داده‌های خود را بطور مستقل، ایمن و ارزان و بدون اشخاص ثالث معتمد گران قیمت دریافت کنند.

مفهوم و چالش‌های قراردادهای هوشمند

قراردادهای هوشمند بر اساس کد رایانه نوشته می‌شوند و روی هر گره از زنجیره اجرا می‌شوند. بازای ورودی‌های تعریف شده، یک خروجی تعریف شده ارائه می‌شود (مانند یک سند حقوقی). این «تصمیمات» قرارداد هوشمند قابل اعتماد هستند، زیرا در همه جا اجرا می‌شوند و نتیجه بصورت شفاف، قابل بازبینی و دائمی در بلاکچین مستند می‌شود.

قراردادهای هوشمند در داخل یک ماشین مجازی اجرا می‌شوند که باید از سخت افزاری که روی آن کار در حال اجرا هستند، مستقل باشند، زیرا باید روی همه گره‌های ممکن اجرا شوند، و بنابراین به هیچ اطلاعات سخت افزاری یا سنسور دسترسی ندارد. یک مانع بزرگ تکنیکی دیگر: قراردادهای هوشمند در هر گره اجرا می‌شوند و اگر اطلاعات فقط از سوی یک سنسور در دسترس باشد ، توصیه نمی‌شود که میلیون‌ها گره، بطور همزمان از یک حسگر یکسان اطلاعات مشابه را درخواست کنند.

از آنجا که بلاکچین اتریوم (Ethereum)، رقیب بیت کوین، اولین بلاکچینی بود که قراردادهای هوشمند را اجرا کرد، روی یک راه‌حل خاصی کار شد: اوراکل (Oracle).

یک راه حل ممکن: اوراکل (Oracle)

اوراکل‌ها گره‌های خاصی در شبکه هستند که اطلاعات مربوط به قراردادهای هوشمند را تأمین می‌کنند. سنسورهای سخت افزاری، اطلاعات خود را تأمین می‌کنند و آن را در دسترس اوراکل قرار می‌دهند، و اوراکل نیز آن را در زنجیره توزیع می‌کنند. اوراکل مانند یک پروکسی داده، بصورت اثربخش عمل می‌کند.

مشکل اعتماد

اما، مشکل اعتماد دوباره ظاهر شده است. اوراکل در موقعیتی قرار دارد که داده ها را قبل از رسیدن از سنسور به بلاکچین تغییر دهد. هنگامی که داده در زنجیره بلاکچین قرار می‌گیرد، داده‌های معامله شده بدون شخص ثالث معتمد، ممکن است قابل اعتماد باشد (اما باید به ارائه دهندگان اوراکل اعتماد کرد). ارائه دهندگان اوراکل به خود اجازه می‌دهند تا توسط سیستم‌های صدور گواهینامه مرکزی تأیید شوند. اما این بدین معنی است که شخص ثالث معتمد (TTP) دوباره وجود دارد (به شکل دیگری) و حالت متمرکز نیز پیدا کرده است (مانند وری‌ساین (Verisign) برای صفحات وب معتمد). یک حمله ساده با محروم‌سازی سرویس که روی ارائه دهندگان گواهینامه یا خود اوراکل‌ها صورت می‌گیرد، می‌تواند کل سیستم اینترنت اشیا را متوقف کند.

یک گزینه این است که داده ها را به چندین اوراکل مختلف منتقل کنید و از افزونگی استفاده کنید. اما، تنظیم اوراکل‌های کافی برای اکثر سازمان‌ها بسیار گران است. یک سرور اوراکل قابل میزبانی جهانی منبع باز می‌تواند یک راه حل برای سرویس دهی به داده ها محسوب گردد، اما راه‌حل خوبی برای قابلیت اطمینان نیست.

یک گواهینامه، تنها به گره اوراکل «اعتماد» دارد. سنسوری که اطلاعات را ارائه می‌دهد، ممکن است به خطر بیفتد و اوراکل از آن بی‌اطلاع است، یا (بدتر از همه) «اهمیتی نمی‌دهد.» تولیدکنندگان اوراکل تنها خدمات را برای دستیابی به اطلاعات بلاکچین ارائه می‌کنند و نمی‌توانند همه ارائه دهندگان سنسور را بطور واقعی بررسی کنند.

البته، ارائه دهندگان سنسور می‌توانند خود را نیز تأیید کنند و بگویند سخت افزار یا سیستم عامل آنها قابل هک شدن نیست و قابل اعتماد است. اما همچنان مشکل شخص ثالث معتمد (TTP)، محصور شدن مشتری و هزینه‌های بیشتر در سیستم شما وجود دارد.

با معرفی چنین شخص ثالث معتمدی (TTP)، استفاده از بلاکچین معتمد غیرمتمرکز قابل تردید است. یک شبکه پایگاه داده متمرکز «استاندارد،» عملکرد مشابهی دارد، اما عملا، همان معایب را نیز دارا می‌باشد.

راه حل ایده‌آل: سنسورهای دوربین قابل اعتماد

راه حل ایده آل این است که سنسورها داده‌هایی را تولید ‌کنند که ممکن است توسط کاربر نهایی (با یک قرارداد هوشمند) بررسی گردد تا مشخص شود که آیا در مسیر حرکت از سنسور، دستکاری شده است یا خیر.

اولین مرحله برای دریافت نمونه از سنسور دوربین، هش گرفتن از تصویر و ذخیره هش است. این تصویر به مشتری نهایی می‌رسد و او می‌تواند هش را بدست آورده و آن را با آنچه خودش تولید کرده است، مقایسه کند. اگر مطابقت نداشته باشند، یعنی اینکه تصویر دستکاری شده است. ممکن است اطلاعات اضافی نیز با داده‌های تصویر، مثلاً فریم‌ور، هش شود. این امر سبب می‌شود که تصویر برای یک دوربین و فریم‌ور خاص، منحصر به فرد باشد. سایر حسگرهای محلی سیستم نیز ممکن است قبل از ارسال داده‌ها از طریق بلاکچین، داده های خود را برای هش شدن به ماژول دوربین ارسال کنند. سپس ممکن است تصویر توسط کاربر نهایی بررسی گردد تا مشخص شود که آیا داده‌های سنسور دستکاری شده است.

این تنها یک مثال از سنسور دوربین قابل اعتماد است. ممکن است بسیاری امکانات دیگر نیز برای سایر سنسورها وجود داشته باشد.

نتیجه‌گیری

شبکه‌های مدرن مبتنی بر بلاکچین نظیر به نظیر، بدون هیچ شخص ثالث مورد اعتماد متمرکزی کار می‌کنند. این امر، امکان مقیاس‌پذیری بهتری را فراهم می‌سازد و از پرداخت به اشخاص ثالث قابل اعتماد بی‌نیاز است. متأسفانه، فراهم‌سازی حسگرها به قراردادهای هوشمند موجود در زنجیره، باید از طریق پروکسی داده صورت پذیرد. الگوریتم مستقلی که به داده‌های حسگر دوربین اجازه می‌دهد تا اعتبار خود را تأیید کند، برای جلوگیری از انحصاری‌سازی داده‌ها به واسطه این پروکسی‌های اوراکل‌، معرفی شده است. امید می‌رود که تولیدکنندگان سنسور بیشتری برای فراهم‌سازی یک شبکه رایگان شخص ثالث مورد اعتماد غیرمتمرکز، این رویه را دنبال کنند.

دوربین‌های Basler

منبع