https://virgool.io/feed/@mtroghani نویسنده، پژوهشگر، مشاور و علاقه‌مند حوزه IT fa 2026-06-27 18:43:06 https://files.virgool.io/upload/users/107744/avatar/aVpAGP.png?height=120&width=120 https://virgool.io/@mtroghani https://virgool.io/@mtroghani/%D8%AE%D8%B7%D8%B1%D8%A7%D8%AA-%D8%AE%D8%B1%DB%8C%D8%AF-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2-ne8vmyz7jctk محمدتقی روغنیبا ظهور بیت‌کوین و آچمز شدن اقتصاددانان و مخصوصاً بانکدارها، ساتوشی ناکاموتو بار دیگر نشان داد که با ورود تکنولوژی‌های کامپیوتری در هر حوزه، کارشناسان آن حوزه باید سر تعظیم در مقابل کارشناسان آی‌تی فرود آورده و عرصه بازی را مطابق میل آن‌ها پیگیری کنند. خصوصیات بیت‌کوین به‌قدری جذاب است که علاوه بر ورود متخصصان آی‌تی به دنیای رمزارزها و زیادشدن تعداد آلت‌کوین‌ها، مردم عادی نیز علاقه زیادی به خریدوفروش این رمزارزها نشان دادند.اقبال مردم از رمزارزها به‌قدری زیاد شده که استفاده از آن‌ها برای مبادلات تجاری از حالت زیرزمینی خارج و به عرصه بین‌المللی وارد شده است. اخیراً شرکت‌های بزرگی مثل تسلا امکان خرید فروش محصولات خود را با بیت‌کوین و برخی از آلت‌کوین‌ها فراهم کرده‌اند. از طرف دیگر، دولت‌ها هم اقبال خوبی به سمت رمزارزها پیدا کرده‌اند. کشورهایی نظیر چین، ایران و روسیه که دوست دارند سلطه دلار را در دنیا از بین ببرند هم وارد استفاده از رمزارزها و مخصوصاً بیت‌کوین شده‌اند.با توجه به مطالب بالا قطعاً آینده درخشان‌تری در انتظار رمزارزها خواهد بود و می‌توان اطمینان داشت که خرید رمزارزها می‌تواند یکی از بهترین گزینه‌های سرمایه‌گذاری باشد. به همین دلیل نمی‌توان اشخاص را به‌راحتی از خریدوفروش رمزارزها منصرف نمود.اما در کنار تمام خصوصیات بی‌نظیری که تکنولوژی بلاکچین برای ظهور و حضور رمزارزها فراهم آورده، خطرات قابل‌تأملی هم در عرصه خریدوفروش رمزارزها وجود دارد که می‌خواهیم در ادامه این مقاله به آن‌ها بپردازیم. هر فردی که می‌خواهد وارد عرصه تجارت با رمزارزها شود باید این نکات بسیار مهم را بداند و برای خطرات پیش رو تمهیدی در نظر بگیرد.خطرات خرید رمزارز را می‌توان به 5 گروه اصلی تقسیم کرد:1- کلاه‌برداری صرافی‌ها2- خطرات کیف پول3- کارآیی شبکه رمزارزها4- حمله به شبکه رمزارزها5- قوانین محلیدر ادامه هریک از موارد فوق را به‌صورت کامل تشریح می‌کنیم. فقط توجه داشته باشید که قصد این مقاله صرفاً بررسی خطرات فنی است و خطرات مشترک این بازار با بازارهایی مانند اوراق بهادار مثل تأثیر قیمت دلار، تبدیل پول محلی به ارزهای بین‌المللی، تحلیل تکنیکال و فاندامنتال رمزارز و تأثیر اخبار سیاسی و اقتصادی بر روی رمزارزها موردبررسی قرار نخواهد گرفت.1- کلاه‌برداری صرافی‌هابرخی از صرافی‌ها در کشورهای مختلف اقدام به ارائه خدمات آنلاین خریدوفروش رمزارز نموده‌اند. اگر زمانی که یک رمزارز را می‌خرید به کیف پول شخصی شما – دراین‌باره در مبحث کیف پول بیشتر صحبت می‌کنیم – به‌صورت مستقیم وارد شود، می‌توان خطر صرافی را به حداقل کاهش داد. اما اگر بخواهیم از تسهیلاتی که صرافی‌ها ایجاد می‌کنند استفاده کرده و رمزارز خریداری‌شده را در کیف پول آن‌ها نگهداری کنیم، باید آمادگی هرگونه کلاه‌برداری و از بین رفتن کل دارایی‌مان را داشته باشیم.مثلاً سایت برخی از صرافی‌ها در ایران این امکان را به وجود آورده‌اند که شما مستقیماً با ریال اقدام به خریدوفروش رمزارزها کرده و پس از خرید آن را در حساب خودتان در صرافی نگه دارید. چون فرآیند انتقال به کیف پول حذف شده، بالطبع هزینه کارمزد شبکه به‌شدت کاهش یافته و سود بیشتری نصیب شما می‌شود. از طرف دیگر شما به‌راحتی خریدوفروش سهام، می‌توانید اقدام به خریدوفروش لحظه‌ای رمزارز نمایید. این تسهیلات می‌تواند هر سرمایه‌گذاری را برای استفاده از آن صرافی ذوق‌زده نماید. اما حقیقت اینجاست که در این صورت شما در حال تبادل باد هوا هستید! هرلحظه‌ای که مدیر محترم صرافی یا سایت اراده نماید می‌تواند سرورهایش را خاموش کرده و پول تمام مشتریان را در جیب مبارک خود بگذارد. همین هفته قبل یکی از صرافی‌های بزرگ ترکیه با چند میلیارد دلار پول بی‌زبان مشتریان همین رفتار را کرد.پس استفاده از سایت‌های خریدوفروش آنلاین رمزارزها، مخصوصاً با تسهیلاتی که در بالا ذکر شد یعنی خداحافظی با دارایی‌تان؛ مگر اینکه دولت یا بانک مرکزی ضمانت کامل آن صرافی را به عهده بگیرد که این کار با توجه به قوانین موجود، حداقل در ایران محال است.راه‌حل:اگر با خواندن مطالب فوق ترس تمام وجودتان را گرفته و از خرید رمزارزها منصرف شده‌اید! باید خدمت شما عرض کنم که خطر صرافی را می‌توانید به‌راحتی از لیست خطرات خرید رمزارز حذف نمایید.شما باید به نحوی اقدام به خرید نمایید، که رمزارز موردنظر مستقیماً در کیف پول شخصی شما که هیچ ربطی به صرافی ندارد، واریز شود.البته در اینصورت ممکن است کارمزد شبکه به‌صورت قابل‌توجهی افزایش‌یافته و سرعت خریدوفروش پی‌درپی شما نیز کاهش یابد، لذا بهتر است با دید بلندمدت اقدام به خرید رمزارز نمایید.2- خطرات کیف پولقبل از اینکه به مخاطرات کیف پول بپردازیم لازم است بدانیم کیف پول چیست و انواع کیف پول را بشناسیم.کیف پول در اصل محل نگهداری دو عبارت است که آن‌ها را با عنوان کلیدخصوصی و کلیدعمومی می‌شناسیم.[1] عبارت کلیدعمومی همان آدرس کیف پول شماست که همه باید از آن اطلاع داشته باشند تا بتوانند رمزارز موردنظر را به آن واریز نمایند. عبارت کلیدخصوصی هم همان کلیدی است که می‌توانید توسط آن به دارایی کیف پولتان دسترسی داشته باشید. لذا از دست دادن کلیدخصوصی برابر است با از دست دادن تمام دارایی.هر رمزارز آدرس‌دهی مخصوص به خود را دارد، پس کیف پول هر رمزارز مستقل از سایر کیف پول‌ها است. البته برخی از ارائه‌دهندگان خدمات کیف پول، امکان ادغام چندین کیف پول مختلف را برای شما فراهم آورده‌اند که بازهم در اصل ماجرا که هر رمزارز کیف پول مستقل به خود را دارد، خللی وارد نمی‌کند.حالا که با کیف پول آشنا شدید برویم سراغ بررسی انواع کیف پول. تقسیم‌بندی کیف پول را می‌توان از دیدگاه‌های مختلفی انجام داد ولی در یک تقسیم‌بندی اصلی می‌توان کیف پول‌ را به دودسته اصلی کیف پول گرم و کیف پول سرد تقسیم کرد.الف) کیف پول گرم:به کیف پول‌هایی که به‌صورت مجازی وجود دارد کیف پول گرم گفته می‌شود. از کیف پول‌های دسکتاپ، موبایل و تحت وب می‌توان به‌عنوان کیف پول گرم نام برد.ب) کیف پول سرد:به کیف پول فیزیکی کیف پول سرد گفته می‌شود. کیف پول سخت‌افزاری و کاغذی در این دسته‌بندی قرار می‌گیرند.خطراتی که کیف پول شمارا تهدید می‌کند:اصلی‌ترین خطر کیف پول را در بخش قبلی گفتیم. از دست دادن یا افشای کلیدخصوصی مهم‌ترین خطری است که کیف پول شمارا تهدید می‌کند؛ چراکه افشای کلیدخصوصی یعنی از دست دادن تمام دارایی و از طرف دیگر فراموشی یا گم‌کردن کلیدخصوصی هم به معنی عدم دسترسی به دارایی است. شما فقط در صورتی می‌توانید به دارایی خودتان دسترسی داشته باشید که کلیدخصوصی را در اختیار داشته باشید.بسیاری از وب‌سایت‌ها خدمات کیف پول آنلاین را در اختیار کاربران خود قرار می‌دهند. تسهیلات این نوع کیف پول برای کاربر بسیار ترغیب‌کننده است. وظیفه نگهداری کیف پول بر عهده وب‌سایت است و جالب‌تر آنکه خدمات فراموشی رمز را هم در اختیار کاربران خود قرار می‌دهند. اما در این حالت کلیدخصوصی شما در اختیار وب‌سایت ارائه‌دهنده خدمات است. حتی اگر احتمال هک سایت را نادیده بگیریم شما باید از چشمانتان بیشتر به مدیران آن سایت اطمینان داشته باشید تا تمام دارایی خودتان را در اختیارشان قرار دهید. این خطر دقیقاً مانند خطر صرافی است؛ چراکه سایت ارائه‌دهنده کیف پول آنلاین، می‌تواند به‌راحتی رمزارز شمارا به‌حساب خود واریز نموده و یا حتی به بهانه‌هایی مثل تحریم، دسترسی شما به کیف پولتان را مسدود نماید.غالب کیف پول‌هایی که به‌صورت نرم‌افزارهای موبایل یا دسکتاپ عرضه می‌شوند هم قابل‌اطمینان نیستند. درست است که کلید شما بر روی سرور وب‌سایت قرار نمی‌گیرد، اما چند نکته مهم را باید در نظر داشته باشید. اول اینکه ممکن است خود نرم‌افزار شامل یک بدافزار باشد که اطلاعات شمارا برای هکرها یا همان صاحب نرم‌افزار، ارسال نماید. دوم اینکه خدماتی که جهت ریکاوری کلیدخصوصی در اختیار کاربر قرار می‌دهند به‌شدت نگران‌کننده است. نحوه ریکاوری به این صورت است که شما با کنار هم قرار دادن چند عبارت از پیش تعیین‌شده، می‌توانید اقدام به بازسازی کلیدخصوصی خود نمایید! خب این کار که برای شما به همین راحتی انجام می‌شود! قطعاً برای دوستانی که آن نرم‌افزار را ارائه کرده‌اند از خوردن یک لیوان آب راحت‌تر قابل انجام خواهد بود. به عبارتی می‌توان گفت که آن‌ها دائماً در حال رصد کردن کیف پول‌هایی هستند که کلیدخصوصی‌شان بر اساس عبارات پیشنهادی آن‌ها می‌تواند به وجود آمده باشد.هرچند برخی از انواع کیف پول سرد قابلیت اطمینان بالاتری نسبت به کیف پول گرم دارند؛ اما بازهم از خطرات مصون نیستند. کیف پول کاغذی که در آن شما عبارت کلیدخصوصی را بر روی کاغذ نگه می‌دارید کاملاً مستعد افشا یا از دست رفتن است. در کیف پول سخت‌افزاری هم هرچند افشا سخت می‌شود ولی خطر از دست دادن همچنان پابرجاست.راه‌حل:اصلاً نگران نباشید؛ خطرات کیف پول هم قابل تعدیل است. در کیف پول سرد می‌توان از کیف پول‌های سخت‌افزاری شرکت‌های معتبر استفاده کرد. البته داشتن یک کیف پول سخت‌افزاری دیگر به‌عنوان بکاپ و نگهداری آن در محل امنی مثل گاوصندوق هم می‌تواند خطر از دست دادن کیف پول را کاهش دهد.در کیف پول‌های گرم هم هیچ‌گاه از سایت‌های ارائه‌دهنده کیف پول آنلاین استفاده نکنید. از نرم‌افزارهای دسکتاپ و موبایل هم که کلیدها را با کنار هم قرار دادن چند واژه از پیش‌ساخته بازسازی می‌کند استفاده نکنید.از کیف پولی استفاده کنید که ایجاد کلید را کاملاً محلی و آفلاین بر روی دستگاه شما و با توجه به اطلاعات و متغیرهایی که شما به‌صورت کاملاً اختیاری و خصوصی وارد می‌نمایید، تولید ‌کند.اگر هم متخصص کامپیوتر هستید و با رمزنگاری نامتقارن آشنایی دارید که ساخت یک جفت کلیدعمومی و خصوصی منطبق با شرایط رمزارز موردنظر، برای شما کاری نه‌چندان سخت خواهد بود.بهتر است چند نسخه از کلید خصوصی خود را به‌صورت کاملاً محرمانه بر روی ذخیره‌سازهای مختلف نگهداری کنید. مگر اینکه کلید بر اساس یک جمله کاملاً اختیاری از شما تولیدشده باشد که در این صورت به یاد داشتن عبارت برای تولید مجدد کلید کفایت می‌کند.3- کارآیی شبکه رمزارزهایکی از مهم‌ترین مسائل در زمان انتخاب یک رمزارز کارایی و پایداری شبکه آن رمزارز است. همان‌طور که می‌دانیم رمزارزها توسط افراد مختلف برنامه‌نویسی شده و شروع به کار می‌کنند. مؤلفه‌های زیادی در ساختار یک رمزارز باید موردتوجه قرار گیرد تا آن رمزارز ارزش سرمایه‌گذاری داشته باشد. نحوه کدنویسی، پروتکل اجماع و تعداد نودهایی که شبکه را تشکیل می‌دهند ازجمله مؤلفه‌های مهم فنی یک رمزارز است.برخی از رمزارزها به وجود می‌آیند تا صرفاً پس از کلاه‌برداری و کسب سود خالق آن به حال خود رهاشده و پس از مدتی هم از بین می‌روند. برخی دیگر به خاطر کدنویسی نه‌چندان حرفه‌ای نمی‌توانند دوام بیاورند. بعضی هم به دلیل مشارکت کم نودها از قابلیت اطمینان بسیار پایینی برخوردار هستند. برخی از رمزارزها هم به دلیل ایرادات شبکه و برنامه‌نویسی مجبور به ایجاد یک فورک جدید می‌شوند که ممکن است دارایی شمارا به خطر بیاندازد.راه‌حل:می‌توان به‌جرات گفت هیچ رمزارزی تاکنون نتوانسته در حد و اندازه بیت‌کوین ظاهر شود ولی این به معنای آن نیست که آلت‌کوین‌ها ارزش سرمایه‌گذاری نداشته باشند.در هنگام انتخاب رمزارز به سابقه عملیاتی و مدت‌زمانی که آن رمزارز در بازار در حال مبادله است دقت کنید. سعی کنید رمزارزی را انتخاب کنید که امتحان خود را پس داده باشد. هرچند ممکن است سود کلان یک‌شبه در رمزارزهای نوظهور خوابیده باشد، ولی به‌دست نیاوردن سود احتمالی به‌مراتب عاقلانه‌تر از نابودی سرمایه‌ موجود است.4- حمله به شبکه رمزارزهاازجمله خطرهایی که شبکه رمزارزها را به‌شدت تهدید می‌کند، حمله هکرها است. حمله هکرها بر اساس اشکالات برنامه‌نویسی و یا ضعف پروتکل اجماع صورت می‌گیرد. هکرهای معمولی هدفشان از هک شبکه به دست آوردن دارایی کاربران است لذا حمله آن‌ها هم ممکن است شبکه را هدف قرار دهد و هم ممکن است متوجه کیف پول کاربران شود.اما از حمله هکرهای معمولی به شبکه و کیف پول خطرناک‌تر، حمله هکرهای دولتی به رمزارزهاست. ظهور رمزارزها مشت محکمی بر دهان دولت‌ها و بانک‌های مرکزی بوده و هرچه رمزارزها محبوبیت و مقبولیت بیشتری پیدا کنند، دولت‌ها و بانک‌ها بیشتر متضرر خواهند شد. پس می‌توان دولت‌ها و بانک‌ها را دشمن شماره یک رمزارزها دانست. البته شاید در برخی مقاطع زمانی و یا دلایل سیاسی مثل تحریم یا مقابله با سلطه دلار برخی دولت‌ها به‌سوی رمزارزها اقبال پیدا کنند ولی مطمئن باشید پس از رسیدن به مقصود خود، برعلیه رمزارزهای غیردولتی اقدام خواهند کرد.از طرف دیگر دولت قدرتمندی مثل ایالات‌متحده که رمزارزها را دشمن نظام سلطه دلار می‌داند دشمن بزرگی برای آن‌ها محسوب می‌شود. لذا ممکن است دولت‌های پولدار و قدرتمند –ازلحاظ تکنولوژی- همانند آمریکا با همراهی منابع ثروت که همانا بانک‌ها هستند اقداماتی را برای به خطر انداختن و یا از بین بردن شبکه رمزارزها انجام دهند.راه‌حل:هرچه کدنویسی قوی‌تر، پروتکل اجماع بهتر و شبکه رمزارز گسترده‌تر و با نودهای بیشتر باشد توانایی شبکه در مقابل هکرهای خصوصی و دولتی بیشتر خواهد بود.رمزارزی را انتخاب نمایید که از محبوبیت و مقبولیت بسیار بالایی در جهان برخوردار باشد و شبکه گسترده با تعداد نودهای قابل‌توجهی به خود اختصاص داده باشد. البته از بررسی و مطالعه بر روی پروتکل اجماع هم غافل نشوید.5- قوانین محلییکی از مهم‌ترین مشکلات خریدوفروش رمزارزها فقدان قوانین محلی درباره این موضوع است. تقریباً می‌توان گفت که هیچ دولتی به‌صورت رسمی رمزارزها را به رسمیت نشناخته است. حتی دولت‌هایی که از رمزارزها برای رسیدن به خواسته‌های اقتصادی و سیاسی خود استفاده می‌کنند آن را به رسمیت نمی‌شناسند. از طرف دیگر رمزارزها هم به وجود آمده‌اند تا طبق قوانین خود و برخلاف روال معمول کار کنند.نکته اول اینکه رمزارزها به وجود آمدند تا با زیر پا گذاشتن قوانین موجود، طغیانی باشند برعلیه تمرکز قدرت و ثروت درون دولت‌ها و بانک‌ها. لذا خود شبکه‌های رمزارز تابع هیچ قانون محلی نیستند و طبق قوانین اعلامی خود کار خواهند کرد. پروتکل اجماع ازجمله مهم‌ترین قوانین داخلی هر رمزارز است که می‌تواند با سایر رمزارزها متفاوت باشد. همچنین در هیچ‌یک از رمزارزها پیش‌بینی جهت جلوگیری از افشا یا از دست رفتن کیف پول کاربران انجام‌نشده است.نکته دوم همان‌طور که در بخش‌های پیشین گفته شد منابع قدرت و ثروت که دولت‌ها و بانک‌ها هستند از مهم‌ترین مخالفان رمزارزها به شمار می‌آیند؛ لذا از ایجاد قانون برای تسهیل استفاده از رمزارز جلوگیری خواهند کرد. به همین دلیل وجود سایت‌ها و صرافی‌ها که تبادلات رمزارزها را تسهیل می‌کنند کاملاً غیرقانونی است و بابت هرگونه کلاه‌برداری شما نمی‌توانید در مجامع قضایی اقامه دعوی کنید.علیرغم اینکه در ایران دولت در حال استفاده و حتی استخراج بیت‌کوین است و از آن به‌عنوان راهی جهت دور زدن تحریم‌ها استفاده می‌کند؛ ولی خریدوفروش آن را غیرقانونی می‌داند. جالب‌تر اینکه دولت با صدور بخشنامه‌هایی قصد دارد استخراج بیت‌کوین را برای بخش خصوصی هم به‌صورت قانونی درآورد و این در حالی است که هنوز هیچ بستر قانونی را برای تبادل بیت‌کوین یا آلت کوین‌ها به وجود نیاورده است.راه‌حل:اول اینکه در زمان ورود به بازار رمزارزها ریسک فقدان قانون درباره رمزارزها را بپذیرید. دوم اینکه شرط خریدتان وارد شدن مستقیم رمزارز موردنظر به کیف پول شخصی‌تان – با مشخصاتی که قبلاً گفته شد – باشد.[1] صحبت درباره رمزنگاری نامتقارن در این مقاله نمی‌گنجد ولی اگر علاقه‌مند به این مبحث فنی هستید می‌توانید کتاب من را با عنوان "امنیت اطلاعات" از کانال تلگرام به آدرس https://t.me/mtroghani_irدانلود نمایید. محمدتقی روغنی محمدتقی روغنی Thu, 29 Apr 2021 22:47:13 +0430 https://virgool.io/@mtroghani/%D8%B3%D9%86%D8%A7%D8%B1%DB%8C%D9%88%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%AA%D9%85%D9%84-%D8%AF%D9%84%D8%A7%DB%8C%D9%84-%D8%B3%D9%82%D9%88%D8%B7-%D9%87%D9%88%D8%A7%D9%BE%DB%8C%D9%85%D8%A7%DB%8C-%D8%A7%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%D8%AF%D8%B1-%D8%A7%D9%81%D8%BA%D8%A7%D9%86%D8%B3%D8%AA%D8%A7%D9%86-lyshr1lir6cc سناریوهای محتمل دلایل سقوط هواپیمای امریکا در افغانستان | محمدتقی روغنیسقوط هواپیمای نظامی پیشرفته ایالات‌متحده در افغانستان که ظاهراً حامل افسران بلندپایه سیا نیز بوده است، دارای ابعاد مختلفی می‌تواند باشد. با توجه به اعلام بی‌اطلاعی امریکا از نحوه سقوط و اعلام طالبان از نحوه هدف قرار دادن این هواپیمای نظامی پیشرفته، سناریوهای مختلفی به ذهن انسان متبادر می‌شود که دلیل آن‌هم متأسفانه انتشار کم و متناقض اخبار دراین‌باره است. اما در ادامه برخی از این سناریوها را باهم بررسی می‌کنیم.سناریوی اول: سقوط هواپیماممکن است این هواپیمای نظامی دچار اشکالات فنی شده و همین اشکالات باعث سقوط هواپیما شده باشد. به دلیل اینکه هواپیما در اراضی تحت کنترل طالبان سقوط کرده، طالبان اعلام کرده که هواپیما را مورد اصابت قرار داده است.سناریوی دوم: هدف قرار گرفتن هواپیما توسط طالبانبا توجه به پیشرفته بودن هواپیما و تجهیزات نظامی طالبان، امکان مورد اصابت قرارگرفتن هواپیما به‌صورت مستقیم توسط طالبان بعید به نظر می‌رسد. اگر ادعای طالبان درست باشد بازهم ممکن است که این هواپیما به دلایل نقص فنی اقدام به کم کردن ارتفاع و سرعت خود نموده، تا جایی که طالبان توانسته با یک دوش‌پرتاب قدیمی زمان شوروی، هواپیمای پیشرفته امریکا را مورد اصابت قرار دهد.سناریوی سوم: هدف قرار گرفتن هواپیما توسط طالبان با کمک ایرانبه‌هرحال طالبان نمی‌توانسته در شرایط عادی و با یک دوش‌پرتاب قدیمی، هواپیمای نظامی و پیشرفته امریکا را مورد اصابت قرار دهد. این احتمال وجود دارد که سقوط این هواپیما و کشته شدن مقامات بلندپایه نظامی امریکا در ادامه #انتقام_سخت وعده داده‌شده توسط رهبر شجاع ایران بوده باشد. اینکه هواپیمای امریکا از طریق جنگ الکترونیک یا هدف قرارگرفتن اولیه توسط ایران در حال سقوط بوده که مورد اصابت دوش‌پرتاب طالبان نیز قرارگرفته و طالبان هم از این سقوط آبرویی برای خود کسب کرده باشد.سناریوی چهارم: توزیع کشته‌شدگان #عین_الاسدهمان‌طور که برای تمامی اهل خرد واضح و مبرهن است، ترامپ برای تقلیل آبروریزی حمله ایران به پایگاه نظامی خود، اقدام به جعل اخبار کرده و کشته‌شدگان خود را در منطقه توزیع می‌کند.با توجه به واکنش خیلی سرد ایالات‌متحده به هدف قرار گرفتن این هواپیما، محتمل‌ترین سناریو برای این سقوط را می‌توان همان توزیع کشته‌شدگان عین الاسد در نظر گرفت.احتمالاً ترامپ جنازه‌های افسران به درک واصل‌شده خود در جریان انتقام سخت را سوار هواپیما کرده و با سقوط آن که ظاهرا دوش‌پرتاب طالبان هم در تسریع آن کمک‌کننده بوده، اقدام به توزیع کشته‌شدگان و حفظ آبروی نداشته قوی‌ترین ارتش جهان نموده است.و اما نتیجه‌گیریهر یک از سناریوهای فوق اتفاق افتاده باشد، همان انتقام سختی است که ولی خدا وعده آن را داده بود.اگر صرفا سقوط بوده، که می‌توان بعد از طبس، مجددا دست انتقام خدا را شاهد بود.اگر طالبان به‌صورت مستقل این هواپیما را مورد اصابت قرار داده باشد، قطعاً جرات این حمله را پس از حمله ایران به عین الاسد و تخریب هیمنه امریکا به دست آورده است.اگر ایران به هر نحوی در سقوط و مورد اصابت قرارگرفته آن تأثیرگذار بوده که همان ادامه #انتقام_سخت است.و اگر ترامپ در حال توزیع کشته‌شدگان خویش است که در همان حمله اول انتقام سخت گرفته شده است. محمدتقی روغنی محمدتقی روغنی Tue, 28 Jan 2020 16:32:23 +0330 https://virgool.io/@mtroghani/%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D9%88%DB%8C%D8%B2%D8%A7-%D9%88-%D8%A7%D9%82%D8%A7%D9%85%D8%AA-%D8%A8%D9%87-%DA%86%D9%87-%D9%82%DB%8C%D9%85%D8%AA%DB%8C-tirtvo7w9yab گرفتن ویزا و اقامت به چه قیمتی؟شاید بعضی از جوانترها به یاد نداشته باشند. اما در دهه 60 کسانی که می‌خواستند اقدام به گرفتن اقامت کشورهای اروپایی یا امریکا کنند باید به نحوی ایران را یک کشور ضدحقوق بشری نشان می‌دادند که کمترین ارزشی برای مردم خود قائل نیست. لذا حضرات با انجام کارهایی مثل شرب خمر در ملاء عام و گرفتن حکم شلاق، راه رسیدن به آرزوهایشان را یک شبه با نوش جان کردن چند ضربه شلاق ناقابل طی‌کرده و اقامتی به قیمت بی‌آبرو کردن وطنشان به دست می‌آوردند. این درست در زمانی اتفاق می‌افتاد که بهترین جوانهای کشور در جنگ با عراق، توسط تجهیزات و پشتیبانی نظامی اروپا و امریکا در حال پرپر شدن بودند تا خاک و ناموس این کشور را از دست صدام و صدامیان دور نگه دارند.در دهه 80 به واسطه خدمت سربازی در حفاظت از اماکن دیپلماتیک، به یاد دارم که برخی از هموطنان در هنگام ورود به سفارت کشورهای اروپایی جهت سهولت اخذ اقامت، با زیرپا گذاشتن موازین دینی‌ و ملی، به هر خفتی تن می‌دادند تا بتوانند نظر مساعد مسئول مصاحبه را جلب نمایند. جالب است که همان عزیزان از غیرت ایرانی و تجاوز عرب‌های صدر اسلام به ناموس ایرانی داستان سرایی‌هایی می‌کردند.حالا و در دهه 90 هم همان داستان همچنان ادامه دارد. فقط به لطف وجود فضای مجازی روال به‌دست آوردن دل اجانب تغییر کرده و کمی از زحمت حضراتی که قصد جلای وطن کرده‌اند را کم کرده است. الان یکی از المانهایی که در فقدان تخصص، سواد، سرمایه و رزومه، امتیاز را برای گرفتن اقامت بالا می‌برد، اهانت به مقدسات مذهبی، نیروهای نظامی مخصوصا سپاه و ارزشهای انقلابی است. آن دسته که می‌خواهند سریعتر به نتیجه برسند با حضور فیزیکی در اغتشاشات ضدحکومتی کار خود را پیش می‌برند. البته برای ایشان هم هیچ فرقی بین تجمع جهت گرانی بنزین، سقوط هواپیما و یا تقلب در انتخابات نیست. صرف حضور در تجمعی که به اغتشاش ختم شود، امتیاز دارد. دوستان عافیت طلب که می‌خواهند با هزینه کمتری به اقامت کشور رویایی خود برسند نیز به تبعیت از اسلاف هنرمند! خویش، با گذاشتن پست‌های ضد اسلامی و ضد ایرانی در شبکه‌های اجتماعی طی طریق کرده و در پروفایل خود یک تاریخچه وزین از خوش خدمتی به غرب جهت دریافت امتیاز نگهداری می‌کنند.اصابت هواپیمای مسافربری توسط پدافند نیروهای مسلح نیز از این دست سوء استفاده‌ها بی‌نصیب نمانده است. اشخاصی که هیچ اظهار نظری درباره ترور ناجوانمردانه فرمانده ارشد نظامی ایران نکرده بودند، حال با پیشی گرفتن از خانواده قربانیان هواپیما، برای ایشان فریاد وامصیبتا سر داده و به تمام ارکان نظام، از جمله سپاه و فرمانده شهیدش حاج قاسم سلیمانی بی‌احترامی و توهین می‌نمایند.بی‌تدبیری در کلیر کردن فضای پروازی کشور، خطای اپراتور پدافند و مخفی نگهداشتن چندروزه این حادثه، مسائلی نیست که هیچ انسان عاقلی بخواهد برای آن دلیل و برهان آورده و آن را توجیه کند. اما نحوه اعتراض، شعارها، توهین‌ها و هنجار شکنی‌های اتفاق افتاده هم فقط می‌تواند دو علت داشته باشد. اول اینکه از تشیع جنازه میلیونی و پرشکوه سرباز و مدافع وطن عقده و کینه به دل گرفته باشند. و دوم اینکه بخواهند از این نمد برای خود کلاهی بافته و عازم دیار فرنگ شوند.... و چه انتظاریست از کسانی که با زیر پا گذاشتن هویت خود، زیر پرچم کشور دیگری قسم یاد کرده و خود را ملزم به دفاع از حقوق آنان می‌کنند. محمدتقی روغنی محمدتقی روغنی Sun, 12 Jan 2020 03:21:29 +0330 https://virgool.io/@mtroghani/%D8%A7%D9%85%D9%86%DA%A9%D8%B1%D8%AF%D9%86-%DA%A9%D9%84%D8%A7%DB%8C%D9%86%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3%DB%8C-%D8%AF%D8%B1-9-%DA%AF%D8%A7%D9%85-ypirrlwdbpys امن‌کردن کلاینت لینوکسی در 9 گام | محمدتقی روغنی | MTRoghani.irاین مقاله بر اساس مستندات منتشرشده توسط Linux Foundation جهت امن‌سازی توزیعات مختلف لینوکسی، تهیه شده است.هرچند هدف مطالب ذکر شده در این مقاله، نسخه‌های کلاینتی لینوکس است؛ ولی شما می‌توانید این موارد را جهت امنیت سرورهای لینوکسی نیز مدنظر قرار دهید.9 گام ذکر شده در این مقاله فارغ از نوع توزیع مورد استفاده کلاینت، باید مورد توجه قرار گرفته و اجرا شوند. البته توجه داشته باشید که ممکن است با توجه به شرایط هر کاربر انجام هریک از گام‌ها متفاوت باشد.در این مقاله، موارد امنیتی در قالب 9 گام ذکر شده که فقط به معرفی مختصر آن‌ها بسنده شده است. اگر شما برای انجام هریک از گام‌ها نیاز به آگاهی بیشتری داشته باشید، باید بر اساس نوع توزیعی که مورد استفاده قرار می‌دهید اطلاعات بیشتری را جستجو نمایید.گام اول:غیرفعال کردن ماژول‌های firewire و thunderboltشما باید ماژول‌های firewire و thunderboltرا به صورت کامل غیرفعال نمایید. برای این کار می‌توانید ماژول‌ها را در Black List قرار دهید تا از لود شدن آنها جلوگیری شود.جهت قرار دادن ماژول‌ها داخل Black List، باید فایل زیر را ادیت نموده و نام ماژول مورد نظر را به فایل اضافه نمایید:/etc/modprobe.d/blacklist-dma.conf:blacklist firewire-coreblacklist thunderboltگام دوم:بستن تمام پورت‌های ورودی بر روی فایروالاطمینان حاصل نمایید که فایروال سیستم‌عامل شما تمام پورت‌های ورودی به سیستم را مسدود کرده باشد. البته بسته‌بودن تمام پورت‌ها یک پیشنهاد کلی است و اگر شما اطمینان دارید که باید پورت ورودی خاصی بر روی سیستم شما باز باشد، می‌توانید آن پورت را فعال نمایید.با توجه به توزیع مورد استفاده، نوع فایروال نیز ممکن است متفاوت باشد. پس لازم است با توجه به فایروال سیستم، آن را چک نمایید که تمام پورت‌های ورودی را غیرفعال کرده باشد و در غیر اینصورت خودتان اقدام به غیر فعال نمودن ورودی‌های فایروال نمایید.گام سوم:انتقال اطلاعات Root Mailبه یک اکانت در دسترسدر اکثر توزیعات لینوکسی، مهمترین اتفاقات روی داده بر روی سیستم برای اکانت root سیستم ایمیل می‌شود. متاسفانه غالب کاربران به ایمیل‌های ارسال شده برای کاربر root که بر روی خود سیستم نیز ذخیره می‌شود، اعتنایی ندارند و هیچ‌گاه توسط آن‌ها خوانده نمی‌شود.شما برای اطمینان از اینکه این ایمیل‌های مهم خوانده شوند و اطالاعات ارزشمند آن‌ها از دست نرود؛ بهتر است آن‌را به یک اکانت ایمیل دیگر که همواره مورد توجه است، انتقال دهید.شما برای انتقال ایمل‌های اکانت root، می‌توانید یکی از این روش‌ها را مورد استفاده قرار دهید:روش اول:ایجاد یک فایل با نام .forward در داخل home directory کاربر root و نوشتن آدرسهای ایمیل مورد نظر داخل آن:/root/.forward:MTRoghani@Gmail.comروش دوم:ویرایش فایل زیر و مشخص کردن آدرس ایمیل مورد نظر:/etc/aliases:# Person who should get root’s mailroot: MTRoghani@Gmail.comبرای اطمینان از عملکرد صحیح forwarding، پس از انجام تنظیمات فوق، از دستور newaliases استفاده نمایید.توجه داشته باشید، به دلیل تنظیمات سرویس ایمیل و نام دامین، ممکن است که سیستم ایمیل را ارسال نکند و یا در صورت ارسال در هرزنامه‌های گیرنده قرار گیرد.گام چهارم:تنظیم برنامه به‌روز رسانی خودکار و یا یادآوری به‌روز رسانیباید تنظیمات برنامه به‌روز رسانی سیستم خود را با دقت انجام داده و آن‌را فعال نمایید؛ تا همواره سیستم منابع معتبر را جهت آپدیت‌های جدید بررسی نموده و اطلاع رسانی نماید. شما می‌توانید تنظیمات را طوری انجام دهید که تمام به‌روز رسانی‌ها به صورت خودکار دانلود و نصب شوند. البته این کار خطرات خاص خود را نیز دارد.روش دیگر این است که سیستم را تنظیم کنید که ارائه به‌روز رسانی‌ها را به شما اطلاع دهد و سپس خوتان تصمیم به دانلود و نصب آن‌ها بگیرید.لازم به ذکر است که تلفیق هر دو روش فوق نیز امکانپذیر است. یعنی سیستم Patch‌های Critical را به صورت خودکار دانلود و نصب نموده؛ و برای سایر به‌روز رسانی‌ها فقط به یادآوری آن به کاربر، بسنده نماید.گام پنجم:غیرفعال کردن سرویس sshdسرویس sshd که فراهم‌کننده دسترسی راه دور است را بر روی سیستم خود غیرفعال نمایید.همانطور که خیلی بعید است کسی از این سرویس برای دسترسی به سرورهای لینوکسی بهره نبرد؛ به همان میزان نیز بعید به نظر می‌رسد کلاینتی بخواهد با ssh از سیستم خود استفاده کند.لذا پیشنهاد می‌شود که این سرویس به صورت کامل بر روی سیستم‌عامل کلاینت غیرفعال شده و در موارد خاص و زمان مورد نیاز آن‌را فعال نموده و پس از رفع نیاز، مجدد سرویس را غیر فعال نمایید.برای غیرفعال کردن سرویس sshd می‌توانید از دستورات زیر استفاده نمایید:systemctl disable sshd.servicesystemctl stop sshd.serviceگام ششم:تنظیم محافظ صفحه نمایش برای قفل کردن سیستمیکی از کارهای مهمی که کلاینت در زمان ترک سیستم باید انجام دهد، Lock کردن سیستم است. شما باید تنظیمات محافظ صفحه نمایش (Screen Saver) را طوری انجام دهید که در صورت غفلت کاربر، سیستم بعد از مدت زمان مشخصی که در حالت idle می‌ماند به‌صورت خودکار اقدام به قفل نمودن سیستم‌عامل نماید. در اینصورت برای خارج کردن سیستم از حالت Lock، نیاز است که مجددا Password وارد شود.گام هفتم:تنظیم Logwatchقاعدتا همه علاقه‌مند هستند تا بدانند چه اتفاقاتی روی سیستمشان رخ داده است. شما برای آگاهی از کارهایی که روی سیستم‌تان انجام گرفته، باید به سراغ لاگ‌های سیستم بروید. البته خواندن لاگ‌های تولید شده توسط سیستم کار سخت و خسته‌کننده‌ای محسوب می‌شود، لذا بهتر است از یک برنامه که به شما در خواندن و طبقه‌بندی لاگ‌ها کمک می‌کند، استفاده نمایید.توصیه می‌شود برای خوانا شدن لاگ‌ها و همچنین فهم بهتر آن، برنامه Logwatch را بر روی سیستم خود نصب کنید.علاوه بر طبقه‌بندی لاگ و خواناترشدن اطلاعات، برنامه Logwatch می‌تواند لاگ‌های مورد نظر را بر اساس زمانبندی تعیین شده، برای شما ارسال نماید. ارسال یک نسخه از لاگ‌های مهم به خارج از سیستم می‌تواند کمک قابل توجهی در زمان ردیابی و اشکال‌یابی سیستم‌هایی که لاگ آنها از بین رفته و یا سیستم به‌صورت کلی دچار مشکل شده، به شما نماید.قبل از استفاده از برنامه‌ای مانند Logwatch، حتما مطمئن شوید توزیع مورد استفاده شما دارای سیستم لاگ‌گیری فعال بوده و فایل‌های مسیر /var/log خالی نباشند.گام هشتم:نصب یک برنامه ضد RootKitیکی از مهمترین تهدیدات امنیتی برای سیستم‌ها، وجود rootkit است. کدهای مخربی که با نام rootkit نامیده می‌شوند، فراهم کننده دسترسی در سطح کاربر Root برای هکر است.برای اینکه شما سیستم خود را در مقابل Rootkitها محافظت کنید، توصیه می‌شود که یک برنامه Anti-Rootkit بر روی لینوکس خود نصب نمایید.یکی از معروفترین برنامه‌های Anti-Rootkit مورد استفاده در سیستم‌های لینوکسی، برنامه RKHunter است. شما باید این برنامه را روی سیستم خود نصب کرده و حداقل روزی یکبار آن را اجرا نمایید.RKHunter و برنامه‌هایی از این قبیل علاوه بر اینکه از وجود Rootkitهای معمول جلوگیری می‌کند؛ همچنین می تواند شما را از اشتباهات احتمالی کاربری در تنظیمات سیستم، که دسترسی root را در اختیار هکر قرار می‌دهد، آگاه نماید.گام نهم:نصب یک برنامه تشخیص نفوذ (IDS)یکی از راه‌های کشف نفوذهای انجام گرفته بر روی سیستم‌عامل، تشخیص تغییرات به‌وجود آمده در فایل‌های سیستمی است.شما برای جلوگیری از نفوذ هکر به سیستم خود، باید یک سیستم تشخیص نفوذ یا IDS بر روی سیستم‌عامل خود نصب و راه‌اندازی نمایید. این برنامه‌ها با بررسی فایل‌های سیستمی مشخص می‌نمایند که آیا در وضعیت این فایل‌ها نسبت به قبل تغییری به‌وجود آمده است یا نه!از جمله برنامه‌های مشهوری که به عنوان IDS در سیستم‌عامل لینوکس مورد استفاده قرار می‌گیرند می‌توان به Aide و Tripwire اشاره نمود. محمدتقی روغنی محمدتقی روغنی Fri, 27 Dec 2019 13:47:20 +0330 https://virgool.io/@mtroghani/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-sw4nmxdeuvr2 کتاب امنیت اطلاعاتکتاب امنیت اطلاعات اولین و تنها کتاب به زبان فارسی است که رمزنگاری را با بررسی انواع پروتکل ها و کاربردهای آن به صورت جامع مورد بررسی قرار داده است. مطالعه این کتاب برای فعالان حوزه امنیت اطلاعات و رمزنگاری ضروری و برای علاقه‌مندان سایر مباحث فناوری اطلاعات، از جمله بلاکچین، رمزارز و ارتباطات امن، مورد نیاز می‌باشد.در این کتاب سعی شده در راستای برقراری امنیت اطلاعات به تمام مؤلفه‌های مؤثر در فرآیند امنیت اطلاعات پرداخته شود. مطالب این کتاب بر اساس مفاهیم و تکنولوژی‌های مرتبط با امنیت اطلاعات بوده و فارغ از محصول یا برند خاصی، آن‌ها را به‌صورت جامع مورد بررسی قرار می‌دهد.موضوعاتی از قبیل: سیستم مدیریت امنیت اطلاعات، پروتکل‌های رمزنگاری (و کاربرد آن‌ها در محرمانگی، صحت، امضای دیجیتال و عدم انکار)، امنیت شبکه، امنیت وب، امنیت پست الکترونیک، امنیت سیستم‌عامل و امنیت دیتابیس، در این کتاب موردبحث قرار گرفته است.همچنین ازجمله پروتکل‌هایی که در این کتاب تشریح گردیده، می‌توان به موارد زیر اشاره نمود:ISMS: ISO 27000, ISO 27001, ISO 27002Cryptography: AES, DES, 3DES, RSA, Diffie-Hellman, DSS, Digital Signature, MAC, HMAC, SHANetwork Security: Firewall, IPS, IDS, Honeypot, VPN, IPsecWEB: SSL, HTTPS, TLSE-Mail: PGP, S/MIMEOperation Security: Best Practice, Access ControlDatabase Security: Top Ten Database Threatsشناسنامه کتاب:امنیت اطلاعاتمحمدتقی روغنیتاریخ نشر: زمستان، 1393تعداد صفحه: 448شابک: 978-964-377-732-6قطع کتاب: وزیرینوع جلد: شومیزوزن: 625 گرمجهت دانلود کتاب می‌توانید از طریق لینک زیر اقدام نمایید:https://s18.picofile.com/file/8431985800/Information_Security.rar.htmlکتاب امنیت اطلاعات | محمدتقی روغنی | http://mtroghani.ir محمدتقی روغنی محمدتقی روغنی Wed, 18 Dec 2019 18:46:40 +0330 https://virgool.io/@mtroghani/%D8%AF%D9%81%D8%AA%D8%B1%DA%A9%D9%84-%D8%AA%D9%88%D8%B2%DB%8C%D8%B9%D8%B4%D8%AF%D9%87-%DB%8C%D8%A7-%D9%85%D8%AA%D9%85%D8%B1%DA%A9%D8%B2-fq1bvgdwtry6 ساتوشی ناکاموتو با ارائه بیت‌کوین یک تکنولوژی را به‌صورت کاملا عملیاتی به دنیا معرفی کرد که علیرغم حیات چندین‌ساله‌ اجزایش، یک ایده ناب به حساب می‌آمد؛ و آن تکنولوژی چیزی نبود جز بلاکچین.بلاکچین مجموعه‌ای کارآمد از تکنولوژی‌هایی بود که قبلا معرفی شده و در برخی امور نیز مورد استفاده قرار می‌گرفتند؛ اما رمزارز بیت‌کوین و موفقیت بی‌چون‌و‌چرای آن در عرصه عملیاتی، باعث شد نام بلاکچین بر سر زبانها بیافتد و راه خود را در تمام ارکان زندگی باز کند.بلاکچین به‌قدری قدرتمند و دارای ویژگی‌های فراوان است که کارشناسان را وسوسه می‌کند تا از آن برای هر کار روزمره‌ای استفاده کنند. مکانیسم‌های رای‌گیری، زنجیره‌تامین، نگهداری اسناد، حقوق مالکیت و رمزارزها تنها بخشی از حوزه‌هایی است که با ورود بلاکچین دچار تحولات اساسی شده است.اما آن چیزی که باعث ارزش بلاکچین شده، پیاده‌سازی یک دفترکل توزیع‌شده متشکل از بلوک‌های اطلاعاتی بهم زنجیرشده است که بدون نیاز به شخص ثالث، تضمین می‌کند نسخه‌های ثبت شده آن بر روی تمام اعضا یکسان و غیرقابل تغییر است. وظیفه اثبات یکسان بودن آن بر عهده "پروتکل اجماع" و وظیفه نگهداری بدون تغییر آن بر عهده "بلوک‌های زنجیرشده" است.حال سوال اینجاست که دفترکل توزیع شده بهتر است یا دفترکل متمرکز؟از آنجا که دفترکل توزیع‌شده را می‌توان نسل جدیدی از دیتابیس درنظر گرفت و بلاکچین هم یک نمونه موفق از پیاده‌سازی دفترکل توزیع‌شده است؛ سوالی که ذهن برخی کارشناسان این حوزه را درگیر خود کرده، این است که با توجه به ویژگی‌های منحصربه‌فرد بلاکچین، آیا می‌توان یک نسخه کلی برای دیتابیس پیچید و به طورکل از دیتابیس‌های توزیع‌شده استفاده نمود؟جواب قطعا "خیر" است. دیتابیس‌های توزیع شده و متمرکز هر کدام دارای مزایا و نقاط ضعف‌هایی هستند که یک توسعه دهنده باید بر اساس نیازها، محدودیت‌ها و امکانات، یکی از آنها را برای استفاده انتخاب نماید.در ادامه برخی از ویژگی‌های دیتابیس‌ متمرکز و دیتابیس توزیع‌شده (بر مبنای پیاده‌سازی بلاکچین) را با هم مورد بررسی قرار می‌دهیم. دانستن مزایا و معایب هر یک از این تکنولوژی‌ها می‌تواند ما را در انتخاب دیتابیس مورد نیازمان یاری کند.الف) دیتابیس متمرکزمزایا:· متمرکز است. در یک محل امن و بر روی سخت‌افزار مناسب قرار دارد.· هزینه نگهداری و تامین منابع مورد نیاز برعهده سازمان مربوطه است.· داده‌های ثبت شده در دیتابیس کاملا محرمانه است.· هرکسی به قدری که نیاز است می‌تواند به داده‌ها دسترسی داشته باشد.· فقط داده نهایی در دیتابیس نگهداری می‌شود.· سرعت بالایی در خواندن و نوشتن تراکنش‌ها دارد.· تعداد "تراکنش بر ثانیه" بالایی را پشتیبانی می‌کند. (با روشهایی مثل کلاستر می‎توان این ظرفیت را افزایش داد.)معایب:· یک شخص ثالث تمام اطلاعات کاربران عضو را در اختیار داشته و مسئول بررسی صحت تراکنش‌ها است.· به دلیل متمرکز بودن، در برابر خرابی‌ها آسیب‌پذیر خواهد بود. (با افزونگی می‌توان تا حدودی این ضعف را برطرف نمود.)· پذیرش عضو جدید و حذف عضو قدیمی، فقط بر اساس نظر و سیاست‌های مدیر دیتابیس انجام می‌گیرد.· سوابق تراکنش‌ها وجود ندارد.· امکان تغییر در دیتا وجود دارد.ب) دیتابیس توزیع‌شدهمزایا:· تحت کنترل هیچ شخص یا سازمانی نیست .· تمام اعضا امکان دیدن تراکنش‌های ثبت شده در دیتابیس را دارند.· توزیع شده است. تمام اعضا یک نسخه از دیتابیس را نزد خود نگه می‌دارند.· از تحمل خطای بسیار بالایی برخوردار است.· داده‌ها غیرقابل تغییر است.· به دلیل نگهداری کامل سوابق، امکان تقلب در داده‌ها به‌راحتی وجود ندارد.· امکان مخفی نگه داشتن هویت واقعی اعضا وجود دارد.· هر عضو می‌تواند به صورت کاملا مستقل اقدام به تبادل داده خود با سایر اعضا نماید.معایب:· اعضا جهت نگهداری یک نسخه از دیتابیس به فضای ذخیره‌سازی نیاز دارند.· تعداد "تراکنش بر ثانیه"، دارای محدودیت است.· به علت نگهداری سوابق تمام تراکنش‌ها، حجم دیتابیس بزرگ خواهد شد.· داده‌ها به‌صورت محرمانه نگهداری نمی‌شوند. (در هایپرلجر فابریک تا حدودی این ضعف برطرف گردیده است.)· کارایی آن نسبت به دیتابیس‌ متمرکز به مقدار قابل توجهی کمتر است.· برای یکسان بودن داده‌ها، نیاز به پروتکل اجماع دارد که ممکن است منابع و زمان زیادی را نیاز داشته باشد.· ناتوانی یک عضو در نگهداری اطلاعات شناسایی خود، ممکن است به از دست رفتن تمام دارایی‌های او بیانجامد.امنیت در دیتابیس‌های متمرکز و توزیع‌شدهخطرات بالقوه برای هر دو فناوری تقریبا یکسان است. هر دو محیط متمرکز و توزیع‌شده دارای حملات مشابهی هستند که البته ممکن است جزئیات پیاده‌سازی حملات در هریک متفاوت باشد. به عنوان مثال برای حملات منع‌سرویس (DoS) هر دو فناوری آسیب‌پذیر هستند. اما اجرای آن در دیتابیس‌های متمرکز بر روی سرور مرکزی و در دیتابیس‌های توزیع‌شده بر روی تولید تعداد بالای تراکنش‌ها است.همچنین می‌توان به کد مورد استفاده جهت ثبت تراکنش‌ها اشاره کرد. در دیتابیس‌های متمرکز این کد توسط یک مسئول مرکزی تولید شده و مورد استفاده کاربران قرار می‌گیرد. در دیتابیس‌های توزیع شده نیز کدها در قالب قراردادهای هوشمند ممکن است توسط هر یک از اعضا ارائه شود. نقص احتمالی در هر یک از این کدها عواقبی شبیه به هم برای دیتابیس به ارمغان خواهد آورد.نتیجه‌گیری:همانطور که در سطور فوق ملاحظه کردید برخی مزایایی که برای هریک از دیتابیس‌ها بیان شد به نوعی می‌تواند از جمله معایب همان دیتابیس نیز ذکر شود. لذا پژوهشگران بلاکچین سعی کردند با تعریف دو کلاس مختلف از بلاکچین با نام‌های Permissioned و Permissionless (یا Private و Public) برخی از ویژگی‌های بارز و غیرقابل انکار دیتابیس‌های متمرکز را با فناوری بلاکچین ترکیب کرده و باعث افزایش مقبولیت این تکنولوژی جدید در میان توسعه‌دهندگان شوند.دیتابیس‌های متمرکز و توزیع‌شده در زمینه امنیت و حملاتی که ممکن است بر روی آنها روی دهد نیز تقریبا با یکدیگر برابری می‌کنند. پس همانطور که قبلا گفته شد بهترین راه برای انتخاب نوع دیتابیس مورد استفاده، بررسی نیازها و شرایط است.دیاگرام زیر با در نظر گرفتن ویژگی‌های بلاکچین‌ Private و Public در مقایسه با دیتابیس‌های متمرکز، می‌تواند یک راهنمای گرافیکی مفید برای انتخاب نوع دیتابیس باشد. محمدتقی روغنی محمدتقی روغنی Wed, 18 Dec 2019 00:13:27 +0330