مسابقات فتح پرچم مبتنی بر بلاکچین

shape
shape
shape
shape
shape
shape
shape
shape

یکی از روش‏هایی که نهادهای گوناگون به ارزیابی میزان امن‏بودن سرویس‏های اطلاعاتی خود می‏پردازند، ایجاد بستری برای اجرای رقابت‏های موسوم به فتح پرچم[1] می‏باشد. در این روش، نهاد برگزار‏کننده، برای افراد شرکت‏کننده در این رقابت‏ها که عمدتا تیم‏هایی متشکل از هکرها می‏باشد، اهداف و مسئله‏هایی تعریف می‏کند. تیم‏های شرکت‏کننده باید در زمان معین، به حل این مسئله‏ها بپردازند. این اهداف یا مسئله‏ها که به آنها “پرچم” هم گفته می‏شود، غالبا رشته‏ای کاراکتری در یک مکان معین می‏باشند.

فارغ از نحوه برگزاری این نوع از رقابت‏ها، یکی از چالش‏های اصلی‏ای که در انگیزه شرکت‏کنندگان و طبعا کیفیت برگزاری رقابت‏ها موثر است، ساختار متمرکز[2] پیاده‏سازی این نوع از رقابت‏ها است. در واقع، در اکثر این نوع از رقابت‏ها، ساختار به گونه‏ای است که تیم‏های شرکت‏کننده پس از حل مسئله و یافتن پرچم، بایستی آن را به سرور مسابقات ارسال کنند، تا در صورت درست‏بودن، بر حسب زمان و سایر پارامترها، جایزه خود را دریافت کنند. اما با توجه به ماهیت متمرکز ساختار این رقابت‏ها، همواره این ریسک وجود دارد که نهاد برگزار‏کننده، حتی در صورتی که تیمی جواب درست را پیدا کرده و برای آن‏ها ارسال کند، جایزه رقابت را پرداخت نکند. این مساله در کنار این نکته که ممکن است شرکت در رقابت‏های فتح پرچم، هزینه اولیه به نسبت زیادی را برای تیم‏های شرکت‏کننده در بر داشته‏ باشد، منجر می‏شود که برخی از تیم‏های هکری که توانمندی زیادی را برای شرکت در این رقابت ها دارند، شرکت نکرده و طبعا کیفیت برگزاری آن، کاهش یابد.

جهت رفع این مشکل باید ساختار پیاده‏سازی این نوع از رقابت‏ها را از حالت متمرکز، به حالت غیرمتمرکز و توزیع‏شده تغییر داد، تا تیم‏های شرکت‏کننده در رقابت، بابت دریافت جایزه در صورت برنده‏شدن، اطمینان حاصل کنند. یقینا این رویکرد موجب می‏شود تا تیم‏های شرکت کننده بیشتر و توانمندتری در رقابت شرکت کنند که ماحصل آن ارزیابی دقیق‏تری از میزان امن بودن سرویس‏های اطلاعاتی مورد نظر، می‏باشد. برای پیاده‏سازی غیرمتمرکز این نوع از رقابت‏ها، از قراردادهای هوشمند مبتنی بر بلاک چینِ اتریوم استفاده می‏کنیم.

بلاکچین عمومی

پروژه های رستاک میدیا سپهر