''فکت کوینز'' حاصل تلاش یک تیم متخصص وعلاقمند درزمینه بلاک چین وارزهای دیجیتال است که سعی می کند مقالات آموزش های مرتبط را با کیفیت بالا به علم اندوزان ارائه نماید وب سایت www.factcoins.com
خطراتی که شبکه بیت کوین را تهدید میکند( قسمت سوم)
در ادامه مقاله قبلی در باب حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی 2 حمله دیگر میپردازیم.
مهاجم میتواند از طریق تجزیه و تحلیل تراکم شبکه هویت شرکت کنندگان معامله را مشخص کند.
تراکنش های بیت کوین توسط فرستنده ها در اینترنت منتشر میشوند. اگر مهاجم قادر باشد تراکم شبکه را ببیند. و مبداء و مقصد تراکنش را مشخص کند ، پس بیت کوین اصلاً مناسب تبدیل شدن به پول نیست.
قابلیت های امنیتی
- در هر تراکنش آدرسهای گیرنده بیت کوین به صورت تصادفی تولید میشوند، و به هویت اشخاص مرتبط نمیباشند.
- بیت کوین پروژه متن بازی است که تعداد شرکت کنندگان و متخصصینش هر روز رو به افزایش است. اصلاً بعید نیست که به زودی قابلیت های امنیتی دیگری به آدرس ها اضافه شود.
- تراکنش های بیت کوین میتوانند از شبکه های بی نام و نشانی مانند هات اسپات های مجانی داخل کافی شاپ ها ارسال شوند. البته این مسئله هنوز هم از مضرات این شبکه است و میتواند محل فرستنده را فاش کند.
حملات گذشته
- NSA تمام ترافیک اینترنت را جمع آوری و ذخیره می کند. پس منطقی است اگر فرض کنیم همه تراکنش های بیتکوین برای اینکه خوانا و قابل ارتباط به افراد باشند ، ذخیره و تحلیل میشوند.
https://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation
در حال حاضر ممکن است دسترسی به این داده ها برای هزاران کارمند و پیمانکاری که برای دولت های طرفدار ایالات متحده کار می کنند محدود شود. اما این احتمال هم وجود دارد که شبکه هک شود و داده ها به طرز گسترده تری منتشر شوند.البته اگز قبلاً این اتفاق نیفتاده باشد.
،https://en.wikipedia.org/wiki/XKeyscore
- سایت BlockCypher یک سیستم تجزیه و تحلیل شبکه گرافیکی ساخته که با یک جستجوی ساده میتوان از وضعیت تأیید شدندرخواست مطلع شد.
https://www.youtube.com/watch?v=8ELUDY1-ee0
با تجزیه و تحلیل ترافیک شبکه معاملات بیت کوین را می توان به فرستنده ها ربط داد. اما اگر تراکنش های بیت کوین نسبت به تراکنش های پول دولتی از امنیت کمتری برخوردار باشند ، بعید نیست که از تبدیل شدن بیتکوین به پول ممانعت شود. البته تا قبل از اینکه این مشکل تأثیری روی فرآیند پذیرش این کوین بگذارد، به احتمال زیاد قابلیت های امنیتی بیشتری ارائه خواهد شد.
مهاجم می تواند از طریق داده های عمومی تراکنش، هویت شرکت کنندگان معامله را مشخص کند.
تراکنش های بیتکوین بر روی یک دفتر کل توزیع شده ی عمومی منتشر میشوند. این دفتر کل حاوی اطلاعات مبداء ، مقصد، زمان تقریبی و همچنین مقادیر هر تراکنش میباشد. اگر چنین شرایطی برای مهاجم فراهم باشد تا بتواند با استفاده از این دفتر کل به اطلاعات شخصی طرفین معامله دسترسی پیدا کند، پس بیت کوین دیگر هیچ جذابیتی به عنوان پول نخواهد داشت.
قابلیت های امنیتی
- آدرسهای مقصد بیت کوین به طور تصادفی برای هر تراکنش تولید می شوند و به هویت افراد وابسته نیستند.
- حتی با وجود این نقص،باز هم تراکنش های بیت کوین از تراکنش های پول دولتی امن تر است.
- بیت کوین یک پروژه متن باز است که بهترین رمزنگاران و کارشناسان امنیت نرم افزار برای توسعه و پشتیبانی از آن در تلاش هستند. پس مطمئناً به زودی برای حل این مسئله ویژگی های امنیتی دیگری به شبکه اضافه خواهند کرد.
FBI مسئولیت ردیابی معاملات راس اولبریکت(Ross Ulbrict ) را به عهده گرفته است.
https://www.wired.com/2015/01/prosecutors-trace-13-4-million-bitcoins-silk-road-ulbrichts-laptop/
با تجزیه و تحلیل دفتر کل توزیع شده ی بیت کوین به راحتی میتوان به فرستنده ها رسید. اما اگر تراکنش های بیت کوین نسبت به تراکنش های پول دولتی امنیت کمتری داشته باشند، بعید نیست که از تبدیل شدن بیتکوین به پول ممانعت شود. البته تا قبل از اینکه این مشکل تأثیری روی فرآیند پذیرش این کوین بگذارد، به احتمال زیاد قابلیت های امنیتی بیشتری ارائه خواهد شد.
بیشتر بخوانید : الگوریتم اثبات ظرفیت (PoC) چیست؟
منبع: factcoins.com
مطلبی دیگر از این انتشارات
سیستم های غیرمتمرکز
مطلبی دیگر از این انتشارات
وایت پیپر اتریوم – قسمت آخر
مطلبی دیگر از این انتشارات
اثبات وزن (proof of weight) چیست؟