‍

 פתיחה: ביטקוין כמבצר דיגיטלי, והגיבוב כשומר הסף

ביטקוין הוא כספת ערך גלובלית, מבצר דיגיטלי השומר על נכסים בשווי עצום. השאלה המרכזית היא מה הופך את המבנה הזה למאובטח ועמיד כל כך, למרות שאין גוף מרכזי כמו בנק או ממשלה שמגן עליו? התשובה טמונה במושג אלגנטי ועוצמתי: "גיבוב" (Hashing). זהו היסוד  המלט הקריפטוגרפי שמחבר את לבני הבלוקצ'יין והופך אותן לחומת מגן בלתי חדירה. הבנת הגיבוב היא המפתח להבנת הגאונות שמאחורי אבטחת הביטקוין.

אז מה זה גיבוב (Hashing)? טביעת האצבע הדיגיטלית של המידע

בבסיסו, גיבוב הוא תהליך מתמטי שלוקח כל קלט מידע טקסט, קובץ, או רשימת עסקאות  ומפיק ממנו פלט ייחודי באורך קבוע, הנקרא "האש" (Hash). חשבו על ההאש כמו על טביעת אצבע דיגיטלית מושלמת של המידע. היא ייחודית וחד-ערכית.

שתי תכונות מפתח הופכות את הגיבוב לכלי כה חזק:

• אורך קבוע: לא משנה אם הקלט הוא מילה אחת ("שלום") או ספר שלם, טביעת האצבע הדיגיטלית (ההאש) תמיד תהיה באותו אורך בדיוק.
• חד-כיווניות: זהו תהליך שפועל רק בכיוון אחד. קל מאוד ליצור האש מהקלט, אך בלתי אפשרי מבחינה חישובית לשחזר את הקלט המקורי מתוך ההאש. אפשר לדמות זאת להכנת שייק  קל לערבב, אבל אי אפשר להפריד אותו בחזרה לפירות המקוריים.

שלוש תכונות המפתח שהופכות גיבוב לכלי אבטחה קריפטוגרפי

פונקציית גיבוב קריפטוגרפית (כמו אלגוריתם SHA-256 שבו משתמש ביטקוין) חייבת לכלול שלוש תכונות מרכזיות:

1. דטרמיניסטיות (Deterministic): אותו קלט תמיד, ללא יוצא מן הכלל, ייצר את אותו הפלט. זו הדרך לוודא שקובץ לא השתנה: אם נחשב את ההאש שלו שוב ונשווה לתוצאה המקורית , והן זהות, המידע זהה.
2. פעולה חד-כיוונית (One-Way Function): כפי שהוזכר, קל ומהיר לחשב את ההאש, אבל כמעט בלתי אפשרי "להפוך" את התהליך ולגלות מה היה הקלט המקורי.
3. אפקט המפולת (Avalanche Effect): שינוי זעיר בקלט, אפילו של אות אחת או רווח, גורם לשינוי דרמטי ובלתי צפוי בפלט כולו. תכונה זו מונעת מתוקפים לנחש את הקלט הנכון על ידי ביצוע שינויים קטנים.

דוגמה לאפקט המפולת (SHA-256):

• קלט: "ביטקוין הוא המלך"
• האש: e8a3485750ed4c67f3a8b23c22b39d10e53e4142f3607593c1f9f257e842b083
• קלט: "ביטקוין הוא המלך." (עם נקודה בסוף)
• האש: 7d391f11e9f2b34955761a299103823f6ee8541604a3ac82937740285499269d

תוספת של נקודה אחת שינתה את הפלט לחלוטין.

גיבוב והבלוקצ'יין: המלט הקריפטוגרפי שיוצר שרשרת בלתי שבירה

הבלוקצ'יין הוא שרשרת של בלוקים, וכל בלוק הוא חבילה של עסקאות מאומתות. הגיבוב הוא מה שהופך את המבנה הזה לבלתי ניתן לשינוי.

כל בלוק חדש מקבל "האש" ייחודי , טביעת האצבע הדיגיטלית שלו. החלק הגאוני הוא שכל בלוק חדש מכיל בתוכו את ההאש של הבלוק שקדם לו. זהו המרכיב שמחבר את השרשרת ויוצר תלות מתמטית בין הבלוקים: בלוק 100 תלוי בהאש של 99, 99 תלוי בהאש של 98, וכן הלאה.

מדוע זה כל כך מאובטח? אם תוקף ינסה לשנות עסקה ישנה בבלוק מספר 500, אפילו שינוי קטן יגרום להאש של בלוק 500 להשתנות לחלוטין (אפקט המפולת). כתוצאה מכך, ההאש החדש כבר לא יתאים להאש ש"רשום" בתוך בלוק 501. השרשרת נשברת באופן מיידי וגלוי, והרשת תדחה את השינוי. כדי לתקוף את הרשת, צריך לשנות את טביעת האצבע הדיגיטלית (ההאש) של אותו בלוק, ואז את טביעות האצבע של כל הבלוקים שבאים אחריו – משימה שהיא בלתי אפשרית לבצע בפועל.

גיבוב כמנוע הכרייה: הוכחת עבודה שהופכת את הרשת למבוצרת

הגיבוב עומד בלב מנגנון האבטחה הכלכלי של ביטקוין, המכונה הוכחת עבודה (Proof-of-Work). הוספת בלוק חדש לשרשרת דורשת "עבודה" חישובית יקרה, והגיבוב הוא כלי המדידה לעבודה זו.

המשימה של הכורים היא למצוא האש עבור הבלוק החדש, שעומד בתנאי מסוים שנקבע על ידי הרשת (לדוגמה, האש שמתחיל במספר מסוים של אפסים). מכיוון שאי אפשר להנדס לאחור את פונקציית הגיבוב, הדרך היחידה למצוא האש כזה היא באמצעות ניסוי וטעייה. הכורים משנים מספר קטן בבלוק (הנקרא "Nonce"), ומחשבים את ההאש מחדש, שוב ושוב, מיליארדי פעמים בשנייה. זהו מרוץ חישובי שצורך כוח עיבוד ואנרגיה עצומים.

התהליך הזה הופך את יצירת הבלוקים ליקרה במכוון. כדי לתקוף את הרשת ולשנות את ההיסטוריה, תוקף יצטרך לבצע מחדש את כל העבודה היקרה הזו עבור כל בלוק שהוא רוצה לשנות, ובמקביל להתחרות בכוח החישוב של כל שאר הרשת  משימה שהיא כמעט בלתי אפשרית כלכלית.

ההבחנה החשובה: גיבוב לעומת הצפנה

אחת הטעויות הנפוצות היא בלבול בין גיבוב להצפנה. למרות ששניהם כלים קריפטוגרפיים, הם משרתים מטרות שונות לחלוטין.

• מטרה: גיבוב נועד לוודא שלמות ואימות של מידע (Integrity). מטרתו להוכיח שהמידע לא שונה. הצפנה, לעומת זאת, נועדה להבטיח סודיות (Confidentiality). מטרתה להסתיר את המידע מעיניים זרות.
• כיווניות: גיבוב הוא חד-כיווני ובלתי הפיך, כמו מגרסת נייר. הצפנה היא דו-כיוונית  ניתן לפענח את המידע המוצפן בחזרה למקור באמצעות המפתח הנכון.
• שימוש לדוגמה: גיבוב משמש לאימות שלמות קבצים ולאחסון מאובטח של סיסמאות. הצפנה משמשת להגנה על תוכן של הודעת וואטסאפ או אימייל.

מעבר לבלוקצ'יין: שימושי גיבוב בעולם הדיגיטלי של כולנו

טכנולוגיית הגיבוב אינה ייחודית לקריפטו; היא מהווה אבן יסוד באבטחת המידע של האינטרנט:

• אבטחת סיסמאות: כשאתם יוצרים סיסמה באתר, המערכת שומרת רק את ה"האש" שלה. כשאתם מתחברים, המערכת מבצעת גיבוב לסיסמה שהקלדתם ומשווה את טביעת האצבע הדיגיטלית לזו השמורה. כך, גם אם מאגר הנתונים נפרץ, הסיסמאות עצמן לא נחשפות.
• בדיקת תקינות קבצים: כשמורידים תוכנה מהאינטרנט, ניתן לחשב את ההאש של הקובץ שהורד ולבדוק שהוא תואם להאש המקורי שפורסם. זה מוכיח שהקובץ לא שונה בזדון ולא נפגם בתהליך ההורדה.

סיכום: הגיבוב כיסוד האמון והביטחון של ביטקוין

גיבוב הוא הבסיס הפילוסופי והמעשי שעליו בנוי האמון במערכת מבוזרת כמו ביטקוין. הוא ממלא שלושה תפקידים קריטיים שהופכים את הרשת למבצר דיגיטלי:

1. יוצר טביעת אצבע דיגיטלית לכל פיסת מידע, המאפשרת אימות ודאי.
2. משרשר את הבלוקים לשרשרת בלתי ניתנת לשינוי, המבטיחה את קביעות ההיסטוריה.
3. מפעיל את מנגנון הוכחת העבודה, שהופך את האבטחה ליקרה ומבצר את הרשת כלכלית.

בסופו של דבר, הגיבוב הוא מה שמאפשר למבצר הדיגיטלי של ביטקוין להגן על ערך ללא צורך בשומרים מרכזיים. הוא מחליף את האמון בגופים מרכזיים באמון בכוחה של המתמטיקה והקריפטוגרפיה.

‍