ضیاء صدر
ضیاء صدر
خواندن ۳ دقیقه·۳ سال پیش

معضل address reuse و کیف‌پول‌هایی که به پرایوسی کاربران صدمه ‌می‌زنند

تراست والت از این به بعد تولید آدرس جدید رو به صورت پیشفرض غیرفعال میکنه به دلایلی که دروغه!

از این به بعد توی تنظیمات گزینه میذاره که کاربر بره فعال کنه. این یعنی address reuse کردن که همه والت‌ها سالهاست ازش خودداری میکنن. اما تراست والت تصمیم گرفته پرایوسی کاربراش رو نابود کنه..

آپدیت: تراست والت به کل این گزینه رو برداشته و به هیچ وجه دیگه نمیتونید از address resuse خلاص بشید.. مگر اینکه کیف پولتون رو تغییر بدید. یه راهکار اینه که همون Seed رو توی یه والت بیتکوینی وارد کنید و میتونید شتکویناتون رو توی تراست والت استفاده کنید اما بیتکوینتون رو توی یه والتی مثل بلو والت استفاده کنید با همون seed یکسان.. (نکته: به خاطر تغییر آدرسها توی مثلا بلو والت، ممکنه تراست والت دیگه موجودی بیتکوینتون رو صحیح نشون نده)

این مقوله یعنی address reuse بزرگترین مساله‌ای هست که باعث افشای رقم دارایی و رصد پذیری دارایی میشه... همچنین مساله امنیت توی دنیای واقعی هم میتونه ایجاد کنه برای افراد، چرا که حتی یه بچه ۵ ساله هم میتونه از موجودی‌ شما مطلع بشه چه برسه به شرکت‌هایی که دارن رفتار تراکنش‌های شما رو رصد میکنن یا که افرادی که ممکنه با اهداف شومی از دارایی شما به سادگی مطلع بشن (علی‌الخصوص اگر مقدار دارایی شما قابل توجه باشد)

از لحاظ فنی یعنی چی؟

یعنی اینکه شما یک آدرس رو برای همه دریافت‌ها استفاده کنی و اینطوری همه موجودی شما و همه آدرس‌هایی که به شما ارسال داشتند و یا به اون‌ها ارسال داشتی یک‌جا توی این آدرس روی شبکه بیتکوین به صورت شفاف برای همگان قابل مشاهده باشه


اینجا توی این ویدیو درمورد address reuse میدم https://youtu.be/YafzRUOVgOw

و اینجا توی این ویدیو هم درمورد نحوه رصد تراکنش تو شبکه بیتکوین https://youtu.be/WXhQKWVVkTU


اما از سال ۲۰۱۳ به بعد این یه مساله جدی بود که کم کم تا ۲۰۱۵ و ۲۰۱۶ اغلب کیف پول‌ها دیگه انجامش نمیدادن و اینطوری تا درصد خوبی حریم خصوصی کاربر حفظ می‌شد ولی الان مجددا کیف‌پول‌های پرکاربری مثل تراست والت پس از سال‌ها که این رویه منسوخ شده بود، مجددا این رویه رو برگردونده و پرایوسی کاربرانش رو تحت تاثیر قرار میده و اون هم به دلایل دروغ

میپرسید که چرا میگم دلایل دروغ!

چون قبل از هر دلیلی.. زیر سوال بردن پرایوسی به هیچ دلیلی توجیه نداره..

اگه این نقض حق حریم خصوصی کاربران کافی نیست براتون .. شک دارم بتونم قانعتون کنم اما کلی دلیل فنی و تجربی دیگه هم هست که نشون میده این کارشون دروغ و فریبکاریه:

  • الان بیش از ۵-۶ سال هست که تغییر آدرس دریافتی برای حفظ حریم خصوصی یه استاندارد شده و همه والت‌ها انجام میدن (این ادعاهاشون برای راحتی تجربه کاربری، فریبنده‌ست)
  • اگه تیم تراست و شرکت پشتش یعنی بایننس به راحتی تجربه کاربری اهمیت میداد، اونوقت باید بدونید که الان بزرگترین مشکلات تجربه کاربری رو خودشون ایجاد کردن با شبکه bsc و توکن‌های binance pegged که باعث شده خیلیا داراییشون رو گم کنن یا از دست بدن یا روی شبکه اشتباه توکن معادل به جای کوین نگهداری کنن.. که این کاملا بر خلاف ادعاشون به بهتر کردن تجربه کاربری هستش..
  • عدم وجود/بروزرسانی قابلیت‌های دیگر مرتبط به حریم خصوصی در کیف پول.. (به نظر میاد از ابتدا هدفشون از بین بردن حریم خصوصیه نه حفظش)
  • اخیرا شرکت بایننس قرارداد همکاری با سایفرتریس و شرکت‌های نظارتی بسته برای رصد کردن دارایی کاربران.. احتمال اینکه این اقدام هم در ادامه این فعالیت‌ها باشه، بالا ست..


در ادامه من میتونم توصیه کنم که از کیف‌پول‌های بهتری مثل بلو والت، سامورای والت، الکترام و خیلی گزینه‌های دیگه استفاده کنید که برای اغلبشون توی کانال یوتوبم آموزش نصب و راه اندازی و استفاده میتونید پیدا کنید

کانال یوتوبم

youtube.com/c/ziyasadr


بیت‌کوینتراست والتبایننسامنیت
در توییتر و یوتوب در رابطه با بیتکوین صحبت میکنم. لینک‌های من: https://linktr.ee/ziya_sadr
شاید از این پست‌ها خوشتان بیاید