فهرست مطالب
حملات هکری در سالهای اخیر به یکی از متداولترین روشها برای رخنه به اطلاعات و دارایی کاربران تبدیل شده و بر اساس آمار تقریباً ۷۱ درصد از این نفوذها با محوریت موضوعات مالی و سرقت دارایی افراد انجام شده است. جلوگیری از نفوذ افرادی که تسلط فوقالعادهای به زیرساختهای شبکه، وبسایتها و حفرههای امنیتی موجود در آنها دارند، موضوعی است که اهمیت فراوانی پیدا کرده و همین امر امنیت سایبری را در اولویت کاربران قرار داده است. با قدرت گرفتن هر روزه هکرها آیا داراییهای دیجیتال میتوانند در حاشیه امن قرار بگیرند؟ آیا امنیت بیت کوین به عنوان اصلیترین ارز دیجیتال تضمین شده است؟ آیا میتوان به امنیت دادهها در شبکههای بلاک چینی اتکا کرد؟
بیت کوین چیست؟
بیت کوین ارز دیجیتالی است که در سال ۲۰۰۹ ایجاد شد و سازوکاری غیرمتمرکز دارد. بیت کوین به جای داشتن یک نهاد رسمی و نظارتی، به یک شبکه همتا به همتا مبتنی بر فناوری بلاک چین برای ثبت تراکنشها متکی است. از سوی دیگر هیچ کدام از ۲۱ میلیون واحد این ارز به شکل فیزیکی مانند ارزهای فیاتی که امروزه استفاده میشوند، وجود ندارد. از طرف دیگر ارزش این دارایی وابسته به بازار ارزهای دیجیتال و میزان پذیرش آن توسط کاربران و دولتها است؛ بنابراین نوسان قیمت را میتوان جزئی جداییناپذیر از ماهیت بیت کوین دانست.
زمانی که برای اولین بار این ارز دیجیتال عرضه شد، یک واحد از آن اساساً ارزش و بهای زیادی نداشت. لازلو هانیک (Laszlo Hanyecz) اولین خرید کالاهای فیزیکی را با بیت کوین را در ماه می۲۰۱۰ (اردیبهشت ۱۳۹۹) انجام داد. از آنجا که بیت کوین در مقابل دلار ارزش پایین داشت بابت خرید دو پیتزا حدود ۱۰،۰۰۰ واحد بیت کوین (BTC) پرداخت کرد؛ تقریباً پولی معادل ۳۰۰ میلیون دلار (با توجه به قیمت فعلی بیت کوین) امروز.
آیا بیت کوین یک سرمایهگذاری مطمئن به شمار میرود؟
مطمئن بودن یا نبودن سرمایهگذاری بر بیت کوین کاملا بستگی به تعریف هر کس از امنیت دارد. نوسانات شدید قیمت بیت کوین امری اجتناب ناپذیر بوده به طوری که تنها در سال ۲۰۲۲ قیمت از ۴۸۰۰۰ دلار تا ۱۵۵۰۰ دلار کاهش پیدا کرد. چنین ضررهایی باعث میشوند سرمایه گذاران در هر نوع سرمایهگذاری دیگری هم ترسیده و پا به فرار بگذارند.
شنیده ها حاکی از آن است که ماهیت متغیر بیت کوین احتمالا در حال دگرگون شدن است. در همین راستا مدیر کل Invest at M۱ از در شرف ادغام شدن بیت کوین با بازارهای مالی سنتی خبر داده و به مشارکت گستردهی خرده فروشیها و همکاری با نهادهای سرمایهگذاری اشاره کرده است.
به لحاظ تاریخی بیت کوین در گذشته بیثباتتر بوده اما امروزه در حال تبدیل به یک دارایی قابل جایگزین اصلی بوده که با فناوریهای پیشرفته در ارتباط است. بسته به نوع دیدگاه به بیت کوین چنانچه آن را مانند کالایی چون طلا جهت سرمایهگذاری نگاه کنید نه یک امنیت سرمایهگذاری ابعاد جدیدی به این سوال امنیتی افزوده خواهد شد.
طبق گفته دانیل رودریگز مدیر عامل شرکت Hill Wealth Strategies، فناوری بیت کوین تقریبا امن بوده اما شناخته شده است و بر پایهی رمزنگاری عمل میکند. با وجود اینکه اطلاعات شخصی شما در شبکهی بیت کوین قابل دسترس نیست اما آدرس کیف پول رمزنگاری شما در دسترس عموم قرار دارد. رودریگز ادامه میگوید:
هکرها توانایی این را دارند که از ردیابها و کوکیهای وب استفاده کرده و تراکنشها را دنبال کنند و در نهایت به اطلاعات شخصی شما دست پیدا کنند؛ بنابراین ناشناس بودن هویت در شبکهی بیت کوین تا حدودی زیر سوال رفته و نمیتواند تمام خواستهی شما از امنیت را برآورده کند.
در مورد مشابه دیگر، امنیت ارزهای دیجیتال شما در گروی امنیت کیف پول الکترونیکی است که دارایی دیجیتال خود را در آن نگهداری میکنید؛ بنابراین چنانچه این کیف پول را گم کنید و یا رمز خود را در اختیار کسی قرار دهید احتمالا دارایی خود را از دست خواهید داد.
غالبا شرکتهای بیمه و سازمان بورس و اوراق بهادار هیچگونه مسئولیتی را در قبال خرید و فروش بیت کوین قبول نمیکن؛ بنابراین در صورت ورشکسته شدن پروژهای که شما در آن سرمایهگذاری کرده اید، تضمینی برای بازگشت سرمایهی شما وجود نخواهد داشت.
با تمام این صحبتها بر طبق گفتهی استراتژیست فناوری دیویدسون هیچ کدام از این نگرانیها مربوط به امنیت شبکهی بیت کوین نیستند؛ به طوریکه شرکت دیویدسون طی ۱۳ سالی که تاسیس شده است تا به حال مورد هک قرار نگرفته است.
دلایل امن بودن بیت کوین
هش تراکنشها
هنگامی که بیت کوینی را از طریق شبکه بیت کوین ارسال میکنید، این تراکنش در یک رشته تصادفی از حروف و اعداد رمزگذاری میشود. این رشته هش نامیده میشود. در سال ۱۹۹۵، آژانس امنیت ملی ایالات متحده (NSA) یک الگوریتم هش ایمن با نام SHA-01 را ارائه کرد. این الگوریتم رمزنگاری در آن زمان بسیار پیشرفته بود.
امروزه بیت کوین از الگوریتم هش بسیار قویتری با نام SHA-256 استفاده میکند. فرآیند هش اساساً تبدیل یک پیام به یک کد مخفی است. فرض کنید میخواستید کلمه «درخت» را رمزگذاری کنید. یک تابع هش آن حروف را دریافت میکند و یک رشته خروجی تصادفی مانند “xGhjj67800aa” را بیرون میدهد. برای باز کردن قفل هش و رمزگشایی پیام «درخت»، ابتدا باید کلید خاصی را که برای رمزگذاری پیام استفاده شده است را بیابید؛ موضوعی که نمیتوان به آسانی به آن دست یافت.
استخراج بیت کوین و مکانیزم PoW
هنگامی که بیت کوین را از یک آدرس کیف پولی به آدرس دیگری ارسال میکنید، بلاک چین بهروز شده و نشان میدهد که کیف پول دریافتکننده اکنون صاحب بیت کوینهای ارسال شده است. در این مرحله تراکنشهای شبکه از طریق یک سری مراحل مختلف تأیید میشوند. ابتدا، تراکنش شما در بلوکی از حدود ۲۰۰۰ تراکنش تأیید نشده دیگر قرار میگیرد. این بلوک توسط یک پازل رمزنگاری فوقالعاده قدرتمند محصور شده است که تنها رایانههای قدرتمند میتوانند آن را حل کنند.
در مرحله بعد، ماینرها برای حل پازل از طریق فرآیندی به نام اثبات کار (PoW) با یکدیگر رقابت میکنند. اولین ماینری که به شبکه ثابت کند معما را حل کرده است، برنده پاداشی از جنس ارز BTC میشود و علاوه بر این کارمزد تراکنشها را نیز دریافت میکند. با انجام این کار، ماینر بلوک تراکنش در بلاک چین را به اصطلاح تأیید میکند.
برای اینکه بتوانید با پیچیدگی این پازل بیشتر آشنا شوید، نگاهی ساده و مختصر به نحوه استخراج و اثبات کار آن میاندازیم. شبکه بیت کوین با استفاده از مجموعهای از بلوک و دادههای تراکنشها که همه آن رمزنگاری یا به اصطلاح هش شدهاند یک پازل فوقالعاده پیچیده را ایجاد میکند. از طرفی تراکنشها درون یک بلوک نیز بارها و بارها با هم هش میشوند تا یک ریشه مرکل یا نوعی امضای دیجیتال برای تراکنشها ایجاد کنند.
این ریشه Merkle همراه با انواع دادههای دیگر بار دیگر هش میشوند تا یک رشته ۶۴ کاراکتری از حروف و اعداد ایجاد شود. برای شکستن پازل، نرمافزار ماینینگ با استفاده از قدرت پردازش سختافزاری که در اختیار دارد باید میلیاردها محاسبه را روی این رشته انجام دهد تا به جواب نهایی برسد. ماینری که بیشترین توان پردازشی را داشته باشد و بتواند به جواب برسد پیروز میدان خواهد بود.
غیرمتمرکز بودن
شبکه توزیع شده بیت کوین دارای بیش از ده هزار نود (Node) در سراسر جهان است که تمام تراکنشهای روی سیستم را پیگیری میکند. این میزان نود تضمین میکند که اگر اتفاقی برای یکی از سرورها یا نودها بیفتد، دیگران میتوانند به کار خود ادامه دهند. این جمله همچنین بدین معناست که تلاش برای هک کردن یکی از سرورها هم عملاً کاری بیفایده و فاقد ارزش است؛ چرا که چیزی در یک نود وجود ندارد که بتوانید آن را سرقت کنید و سایر گرهها و سرورها نتوانند بدون آن به کار خود ادمه دهند با فقدان آن را جبران کنند.
البته اینجا استثنایی هم وجود دارد و آن حمله ۵۱ درصد است. اگر هکری بتواند بیش از ۵۱٪ قدرت شبکه و کنترل نودها را در زنجیره بیت کوین در اختیار بگیرد میتواند ورق را به نفع خود بازگرداند و شبکه را تحت کنترل خود در بیاورد؛ البته این موضوع از دیدگاه تئوری قابل انجام است و انجام آن به شکل عملی اقدامی بعید به نظر میرسد.
شفافیت
اگرچه عمومی بودن یک شبکه در نگاه اول ممکن است چندان ایمن به نظر نرسد، اما شفافیت در دفتر کل بلاک چین بیت کوین به این معنی است که همه تراکنشها در دسترس عموم هستند. همین موضوع ساده تقلب یا کلاهبرداری از سیستم را بسیار دشوار میکند. با وجود تمام دادههایی که به صورت عمومی در دسترس است، هیچ چیز برای بازیگران بد وجود ندارد که بتوانند آن را «هک» و از آن سوء استفاده کنند.
این شفافیت را با سازوکار شبکههای داده در شرکتهای سنتی مقایسه کنید. شفافیت متضمن امنیت شبکه بیت کوین است. هنگامی که بیت کوینی را میخرید یا میفروشید، هیچ اطلاعات شخصی مانند رمز عبور، شماره کارت اعتباری یا آدرس فیزیکی خود را به بلاک چین اضافه نمیکنید، بنابراین چیزی برای درز کردن وجود ندارد. این بسیار متفاوت از زمانی است که هکرها به سیستمهای مالی سنتی نفوذ میکنند و میتوانند به راحتی خصوصترین و جزئیترین دادهها کاربران را به سرقت ببرند.
نظرات