من اینجا هستم تا شما رو با دنیای بلاک چین و رمزارزها آشنا کنم.جدیدترین مطالب رو در سایت ما finmag.ir بخونید.
آیا شبکه بیت کوین امن است؟
وقتی حرف از پول میشود، امنیت بالاترین اهمیت را دارد، اما چطور میتوان امنیت را در بیت کوین تعریف کرد؟ به طور سنتی، ایمن کردن پساندازها یعنی دادن آن به بانک، اما امنیت بیت کوین به مسئولیتپذیری فردی بیشتری نیاز دارد. در این مطلب نگاه دقیقتری به امنیت بیت کوین و امکان ذخیرهسازی امن یک دارای دیجیتال در این شبکه میاندازیم.
آیا شبکه بیت کوین امن است؟ افراد مختلف پاسخهای مختلفی به پرسش میزان ایمنی بیت کوین نسبت به سیستم بانکداری سنتی دارند. کسانی که ایده مسئولیتپذیری در زمینه امور مالی خود را دوست دارند، شبکه بیت کوین را نه تنها یک سیستم امن بلکه امنترین سیستم پولی ممکن تلقی میکنند. از سوی دیگر، افراد زیاد دیگری هم هستند که بعد دور انداختن لپتاپ کهنهشان یا نگه داشتن مقداری بیت کوین در یک صرافی، دهها و صدها هزار دلار یا حتی بیشتر ضرر کردهاند.
بیایید نگاه دقیقتری به امنیت بیت کوین بیاندازیم و بفهمیم که آیا امکان ذخیرهسازی امن یک دارای دیجیتال برای بیشتر کاربران وجود دارد یا خیر.
تنها باری که بیت کوین هک شد
گزارشهای بیشماری در رسانهها مبنی بر هک شدن بیت کوین پخش شده است اما اساساً هیچکدام از این رویدادهای هک ارتباطی به لایه پروتکل بنیادین بیت کوین ندارد. در واقع شبکه بیت کوین تنها یک بار هک شده است.
در آگوست سال 2010 فردی میلیاردها بیت کوین جدید تولید کرد. تراکنشی که این بیت کوینها را ساخت تحت قوانین اجماع در آن زمان معتبر شناخته شده بود اما ماهیت معتبر این تراکنش عمدی نبود.
در ویکیپدیای بیت کوین نوشته شده که
این هک به این دلیل رخ داد که کدهای مورد استفاده برای بررسی تراکنش پیش از قرار دادن آنها در بلوک، خروجی های به این بزرگی را در نظر نگرفته بود به طوری که در زمان جمع زدن سرریز شد
چند ساعت بعد یک سافت فورک جزیی منتشر و مشکل برطرف شد.
لازم به ذکر است که این رویداد تنها یک سال و نیم بعد از انتشار کلاینت بیت کوین رخ داد. در آن زمان عملاً هیچکس از بیت کوین استفاده نمیکرد و هر بیت کوین در صرافی Mt. Gox تنها چند پنی قیمت داشت.
از آن زمان تا کنون هیچ باگی در این سطح ایجاد نشده و باید اشاره کرد که در طول این حادثه نیز هیچ کاربری پولی از دست نداد.
با رشد هرچه بیشتر شبکه بیت کوین، پایگاه کد مبتنی بر اجماع آن توسط بسیاری از توسعهدهندگان (هم دوستان هم دشمنان) مورد بررسی قرار گرفت. با بالا رفتن قیمت بیت کوین پاداش پیدا کردن باگ در کد اجماع آن بیشتر شد. حالا دیگر احتمال وجود باگی به بزرگی باگ سال 2010 بسیار کم است.
با این وجود، کد اجماع به نقطه استحکام و یکپارچگی نرسیده است. این یعنی هرازگاهی تغییراتی در کد صورت میگیرد که میتواند باگهای جدیدی در سیستم به وجود بیاورد.
هک صرافیها و شکستهای امنیتی دیگر
بخش عمده هکهای گزارششده بیت کوین به صرافیها و موقعیتهای دیگری مربوط میشود که کاربران در آن کلیدهای خصوصی مربوط به آدرسهای بیت کوینشان را به دست کسان دیگری میدهند.
ورشکستگی صرافی Mt. Gox مشهورترین نمونه از این مشکلات است اما هکهای دیگری نیز در طول تاریخ بیت کوین رخ دادهاند.
این روزها پرکاربردترین صرافیها حرفهایتر و امنتر شدهاند. با این حال گاهی به دلیل دشواری مربوط به ذخیره امن مقادیر زیاد بیت کوین، لغزشهایی رخ میدهد. مثلا صرافی باینانس به تازگی هک شد و معادل 40 میلیون دلار بیت کوین از آن به سرقت رفت. با این وجود این صرافی سیاستهایی دارد تا بتواند زیان کاربران خود را جبران کند.
صرافیها علاوه بر پیادهسازی بهترین تمهیدات و بیمه کردن اموال کاربران، به دنبال محافظت فنی در مقابل این حملات نیز هستند. به طور ویژه پروتکل آرون (Arwen) و شبکه لایتنینگ دو گزینهای هستند که برای کاربران امکان تبادل بیت کوین بدون دادن کنترل سکههایشان به صرافی را فراهم میکند.
جای دیگری نیز که هک بسیار رواج دارد بازارهای دارکنت یا سیاه است. کلاهبرداری های در این بخش، به دلیل اعتماد کاربران به یک نهاد بینام برای حفظ بیت کوین آنان و تجارت در بازار رخ میدهد. ادغام چندامضایی چیزی بوده که در برطرف کردن این دست از مسائل در هک بازار سیاه و خروج از اسکم یا کلاهبرداری کمک زیادی کرده است. با این حال پیادهسازی یک راهکار کامل با وجود واسطههای معتمد ناشناس بسیار دشوار است.
بیت کوین و مسئولیت شخصی
تفاوت کلیدی بین بیت کوین و سیستم مالی سنتی به مسئولیت شخصی یا فردی برمیگردد. از نظر سیستمهای پرداخت آنلاین، بیشتر مردم به پلتفرمهایی عادت دارند که در آن تراکنشها قابل برگشت باشند. اما جاهایی هم وجود دارد که در آن احتمال اینکه اعتبار و اطلاعات فرد به سرقت برود و برای اهداف کلاهبردارانه مورد سوء استفاده قرار بگیرد بسیار کم است.
علاوه بر پرداختهای برگشتپذیر، حسابهای پرداخت آنلاین سنتی نیز در معرض مصادره، مسدودیت و انواع دیگر سانسور مالی قرار دارند. مثلا بسیاری از کاربران پیپال با موقعیتهایی روبرو شدهاند که در آن اموالشان مصادره شده یا حسابشان به دلایلی مسدود شده است. در جهان ارز فیات، این امکان وجود دارد که موسسات مالی یا دولتها دسترسی به اموال را برای یک کاربر در یک چشم به هم زدن مسدود کنند.
حتی با وجود گزینههایی که تا کنون برای امن نگه داشتن داراییهای بیت کوین ارائه شدهاند اما بسیاری افراد به این دلیل به رمز ارزها روی آوردهاند که استفاده از خدمات سنتی بانکداری آنلاین برایشان ممکن نبوده است. به عبارت دیگر، استفاده از گزینههای سنتی نیز معایب خود را دارد (تازه اگر بتوانند اصلا از آنان استفاده کنند).
بهبود امنیت بیت کوین ادامه دارد
بهبودهای متعدد در زمینه کمک به تعامل ایمن کاربران با شبکه بیت کوین نیز صورت گرفته است. کیف پولهای سختافزاری نیز از زمان پیشفروش اولین کیف پول ترزور در سال 2013 به میدان آمدهاند. علاوه بر این، درونبومهای زیادی برای توسعهدهندگان کیف پول موبایل بیت کوین منتشر شده و قابل استفاده هستند. کاسا (Casa) شاید پیشرفتهترین راهکار ذخیره بیت کوین برای کسانی است که از پس هزینههای مربوط به آن برمیآیند.
از لحاظ خود پروتکل بیت کوین نیز پیشرفتها و بهبودها همیشه ادامه دارند. برای مثال این شبکه از طریق قراردادهای هوشمندی که پیش از خرج اموال الزامات بیشتری را اعمال میکنند، امنیت بهتری خواهد یافت. جرمی رابین، از بنیانگذاران شرکت رمز ارز MIT به تازگی پیشنویس پیشنهاد بهبود بیت کوین (BIP) را ارائه کرده است. همانطور که پیشتر گفته شد، انطباق این لایه بنیادین از شبکه از لحاظ اطمینان از عدم ایجاد باگهای جدید در پروتکل باعث اطمینان خاطر میشود.
با این حال در زمان استفاده از بیت کوین همیشه سطح مشخصی از مسئولیت شخصی و فردی نیز لازم است، هدف بیت کوین نیز از ابتدا همین بوده است. این یکی از هزینههای اجتناب ناپذیر تمرکز زدایی و سیستم مستقل مالی است.
مطلبی دیگر از این انتشارات
گام برزگ بایننسپی برای تبدیل شدن به یک برنامه فوقالعاده
مطلبی دیگر از این انتشارات
پلتفرم Aleo توانست ۲۰۰ میلیون دلار جمعآوری کند
مطلبی دیگر از این انتشارات
کوینبیس نسخه بتا پلتفرم خود را ارائه میدهد