شیوه‌‌های اتریوم برای یافتن داده‌‌های مکانی کاربر

Peter Szilagyi، یک برنامه‌‌نویس اصلی اتریوم است که کلاینت نرم افزار Geth را مدیریت می‌‌کند. او به این حقیقت اشاره می‌‌کند که توجه کمی به لایه‌‌ شبکه‌‌ اصلی بلاکچین شده است که در آن، گاهی‌‌اوقات، اطلاعات به شیوه‌‌هایی پیچیده و غیرقابل ‌‌پیش بینی در معرض دید قرار می‌‌گیرد. در حقیقت، آگاهی از پیامدهای چنین افشاگی اطلاعاتی‌‌ به یک شتاب‌‌گیری مداوم در بررسی چگونگی پنهان کردن بهتر داده‌‌های کاربر در سطح برنامه‌‌ کاربردی در صدر بلاکچین اتریوم منجر شده است، یعنی سیستمی شفاف که قرارداد هوشمند و داده‌‌های معامله را منتشر می‌‌سازد.

0 91

“مردم درک نمی‌‌کنند که چه میزان اطلاعاتی در معرض دید عموم قرار دارد.”

Szilagyi، در مصاحبه‌‌ای، مؤلفه‌‌های همتا به همتایی را که شالوده‌‌ دومین بلاکچین بزرگ دنیا از لحاظ ارزش بازار است، به عنوان یک “جادوی سیاه” توصیف کرد.

در طول سخنرانی او در کنفرانس سالانه‌‌ برنامه‌‌نویسی، یعنی Devcon4 که هفته‌‌ گذشته در پراگ برگزار شد، این وضعیت مورد تأکید قرار گرفت. Szilagyi، درمورد مسائلی توضیح داد که می‌‌توانند به تدریج، موجب در معرض دید عموم قرار گرفتن فراداده‌های کاربر شوند و در بدترین حالت، بستری برای یک نقشه‌‌ دقیق و جهانی از مکان‌‌های کاربر اتریوم فراهم کنند.

در طول سخنرانی جمعه‌‌ گذشته، Szilagyi، روی دو شیوه که در آنها ممکن است این اتفاق رخ دهد، متمرکز شد. او وب‌‌سایت‌‌هایی نظیر مرورگر بلاکچین محبوب اتراسکن (Etherscan) و کلاینت‌‌های سبکی مانند برنامه‌‌های کاربردی موبایل یا مبتنی بر مرورگر را موردتوجه قرار داد.

Szilagyi به کوین‌‌دسک (CoinDesk) بیان کرد: “هنگامیکه افراد در حال گذر از فول نودها هستند، در حال از دست دادن ضمانت‌‌های معین می‌‌باشند و من تنها می‌‌خواهم روی مسائل احتمالی‌‌ که ممکن است رخ دهند، تاکید کنم.”

Szilagyi، به بررسی مسائل مربوط به پروژه‌‌ای جانبی: یعنی یک جایگزین غیر متمرکز و به طور پیشفرض خصوصی برای فیسبوک، پرداخت. Szilagyi، درنتیجه‌‌ این تحقیق اظهار کرد که افشای فراداده‌‌ها، تعامل ناشناس با دیگران را دشوار می‌‌سازد.

Szilagyi در سخنرانی خود در روز جمعه بیان کرد که بسیاری از مشکلات، آنچنان عمیقا ریشه‌‌دار شده‌‌اند که حل کردن آن‌ها بدون ریسک خراب کردن برنامه‌‌های کاربردی‌‌ که بر پایه‌‌ اتریوم اجرا می‌‌شوند، دشوار است.

او به کوین‌‌دسک بیان کرد: “اکثر افراد درون بلاکچین و اتریوم، می‌‌خواهند که در بستر آن کار کنند. درحالیکه گروهی وجود دارند که در حال انجام کارهای ناخوشایندی هستند.” و اضافه می‌‌کند:

“موضوع این نیست که این مشکلات، حل‌‌نشدنی‌‌اند، بلکه کسی باید بفهمد که آن‌ها وجود دارند.”

کاربران مرموز

Szilagyi، درطول سخنرانی Devcon خود، شیوه‌‌های متنوعی را معرفی می‌‌کند که در آن‌ها، اطلاعات حساس کاربر می‌‌توانند به واسطه‌‌ی تعامل با اتریوم، در معرض دید قرار گیرند. Szilagyi با استفاده از مثال اتراسکن بیان کرد که هنگامیکه کاربران به وب‌‌سایت دسترسی پیدا می‌‌کنند، ترکیب خاصی، برای مثال یک لینک بین نشانی IP (پروتکل اینترنت) کاربر و آدرس اتریوم آنها، برای وب‌‌سایت آشکار می‌‌شود.

و این امر، درخور توجه است، زیرا یک نشانیIP ، به عنوان یک عدد شناسایی رایانه‌‌ی منحصر به فرد، داده‌‌های مکان کاربر را آشکار می‌‌سازد.

سپس، این اطلاعات با گوگل آنالیتیکس (Google Analytics ) و اتراسکن به اشتراک گذاشته می‌‌شود. به علاوه، ابزار اساسی دیدگاه اتراسکن که یک افزونه‌‌ی جانبی وب سایت محبوب به نام Disqu است نیز این اطلاعات را دریافت می‌‌کند و متعاقبا، آن فعالیت را با شرکای خود به اشتراک می‌‌گذارد.

Szilagyi بیان کرد: “در حقیقت Disqus، بازنمایی نشانی IP به اتریوم را برای فیسبوک، توییتر و گوگل پلاس آشکار می‌‌سازد.”

Szilagyi بیان کرد: به طور کلی، Disqus 11 مورد از چنین انضمام‌‌هایی، ازجمله یوتیوب، ویمیو (Vimeo) و سایر سرویس‌‌ها دارد که این اطلاعات نیز به آنها ارائه داده می‌‌شوند. همچنین، این ابزار، دربرگیرنده‌‌ سایر “کاربران مرموز”، شامل پلتفرم‌‌های هوش مصنوعی و بازارهای داده‌‌ می‌شود.

و این موضوع، درخور توجه است، زیرا این امر، تنها بر اتراسکن تأثیر نمی‌‌گذارد، بلکه بر هر برنامه‌‌ی کاربردی غیر متمرکزی (dapp) که از همین ابزارها استفاده می‌‌کند، اثر می‌‌گذارد.

Szilagyi ادامه داد: “این امر، یک معضل است، زیرا شما اساسا در حال ارتباط دادن بازنمایی نشانی IP به اتریوم خود هستید و آن را برای سرویس‌‌های بسیاری آشکار می‌‌سازید.”

Szilagyi بیان کرد: اتراسکن، اقداماتی برای حذف این ویژگی‌‌ها اتخاذ نموده است. در حال حاضر، اتراسکن از گوگل آنالیتیکس استفاده می‌‌کند، اما گروه پشت آن در نظر دارد که آن جنبه را از وب‌‌سایت حذف نماید. اتراسکن که سابقا متکی به یک شرکت تبلیغاتی خارجی بود، در حال شروع درونی‌‌سازی شبکه‌‌ی تبلیغاتی نیز می‌‌باشد.

بنا به گفته‌‌های Szilagyi، اما سایر dappهایی که تحت تأثیر قرار گرفته‌‌اند، شاید به اندازه‌‌ی اتراسکن، در حل نشت‌‌ها پیشگام نباشند.

همان‌‌طور که او توضیح داد:

“ما اتراسکن را وادار به حل این مشکل می‌‌کنیم، اما آیا می‌‌توانیم شماره ۲۰۰۰dapp تصادفی را وادار به حل این مشکل نماییم؟ احتمالاً نه. بنابراین، کاربران نیز باید از خود محافظت کنند.”

Szilagyi ادامه داد: هنگامیکه کاربران به سرویس‌‌های دیگری، مانند اینفورا (Infura)، متاماسک (MetaMask) و MyCryptoWallet نیز دسترسی پیدا می‌‌کنند، همان اطلاعات، یعنی نشانی IP به اتریوم، به اشتراک گذاشته می‌‌شود.

پروتکل کشف

Szilagyi، چند راه دیگر درمورد این معضل، شامل استفاده از شبکه‌‌ی تور (Tor) به منظور پنهان نمودن نشانی‌‌های IP و مرورگر بریو (Brave) به منظور مسدود کردن دنبال‌‌کنندگان آنلاین ارائه داد.

بنا به گفته‌‌های این برنامه‌‌نویس، راه‌‌های زیرکانه‌‌ دیگری وجود دارند که با استفاده از آن‌ها، دسترسی به اتریوم می‌‌تواند اطلاعات حساسی را نیز در معرض دید قرار دهد. Szilagyi با استفاده از مثال کلاینت‌‌های سبک که روشی ساده و نیازمند به حافظه‌‌ا‌‌ی کم برای کاربران اتریوم به منظور دسترسی به شبکه است، بیان کرد که دو نوع فعالیت در شبکه وجود دارند که به شدت قابل ردیابی هستند.

اولین فعالیت، به “پروتکل کشف” مشهور است.

هنگامیکه کلاینت‌‌های سبک، به شبکه‌‌ اتریوم متصل می‌‌شوند،IP نیز آشکار می‌‌شود. به دلیل آن که کلاینت‌‌های سبک، در طول زمان، پیوسته در حال اتصال مجدد هستند، پروتکل کشف، یک نقشه‌‌ دقیق از مکان کاربر را مشخص می‌کند.

Szilagyi بیان کرد: “هرگاه که به شبکه متصل می‌‌شوم، در حقیقت در حال آشکارسازی این موضوع برای شبکه هستم که این دستگاه که هفته‌‌ی قبل در برلین بود، این هفته در پراگ است.”

این داده‌‌ی مکانی، عمومی است. بنابراین، به طور نظری، هر فردی می‌‌تواند به منظور ساخت یک نقشه‌‌ بسیار دقیق و جهانی از مکان‌‌های کاربر اتریوم، شبکه را اسکن کند.

Szilagyi بیان نمود: “اگر مایل به انجام این کار، برای مثال به طور روزانه هستید، تنها تلاش کنید که هرروزه شبکه را اسکن کنید. سپس، واقعا می‌‌توانید تاریخچه‌‌ای بسیار دقیق از این که هر نود اتریوم خاص، در طول زمان، در حال حرکت در چه مکانی بوده است ایجاد نمایید.”

به علاوه، کلید چگونگی فعالیت کلاینت‌‌های سبک، شیوه‌‌ای است که در آن، نرم‌‌افزار با اتصال به نشانی‌‌هایی که به یک کاربر مرتبط هستند، فعالیت را به حداقل می‌‌رساند. اما درحالیکه این رویکرد، پهنای باند، تأخیر و ترافیک را کاهش می‌‌دهد، اما اثر مخرب آن، این است که روابط IP و نشانی، به طور شفاف، در شبکه ارائه می‌‌شوند.

Szilagyi بیان نمود: “سرورهای سبک قادر خواهند بود به طور آماری تعیین کنند که این نشانی IP خاص به یک نشانی معین علاقمند است.”

مشابه با پروتکل کشف، این اطلاعات می‌‌توانند به راحتی قابل دسترسی باشند. و متأسفانه، اتصال از طریق تور، در حقیقت به اعتبار کلاینت‌‌ سبک لطمه خواهد زد.

Szilagyi بیان کرد: “اکنون، نقشه‌‌ای جهانی از IPهای در حال حرکت نداریم، بلکه نقشه‌‌ای جهانی از نشانی‌‌های اتریوم در حال حرکت داریم.” و اضافه می‌‌کند:

“و مجددا، مشابه پروتکل کشف اتریوم، این اقدام می‌‌تواند عموما توسط هر فردی انجام شود.”

بهترین شیوه

بنا به گفته‌‌‌‌های Szilagyi، متأسفانه راه‌‌حل ساده‌‌ای برای بسیاری از این مشکلات وجود ندارد، زیرا برخی از آن‌ها، مشکل ذاتی شیوه‌‌ی عملکرد کلاینت‌‌های سبک و جستجوگرها هستند. اما این برنامه‌‌نویس، در سخنرانی برای مخاطبان در روز جمعه، توصیه‌‌های دقیقی برای به ‌‌اشتراک‌‌گذاری با کاربران و برنامه‌‌نویسان در حال پیشرفت اتریوم داشت.

به خصوص، Szilagyi، سه شیوه معرفی نمود که با استفاده از آن‌ها، می‌‌توان این اطلاعات را در کوتاه‌‌مدت، به گونه‌‌ای بهتر مخفی کرد.

اولا، او نشان داد که کاربران باید فول‌‌نودها را اداره کنند. اگرچه فول نود‌‌های متمرکز سخت‌‌افزاری بیشتر بدان معناست که شما می‌‌توانید تمام داده‌‌ها را به طور محلی ذخیره کنید و بدون تعامل با شخص دیگری به آن داده‌‌ها دسترسی داشته باشید. به علاوه، به این دلیل که فول‌‌ نودها تأیید می‌‌کنند وضعیت اساسی اتریوم صحیح است، اداره‌‌ی یک فول‌‌ نود، با منافع امنیتی نیز همراه است.

Szilagyi بیان نمود: “اگرچه مردم فول نودها را دوست ندارند، اما در حقیقت فول‌‌نودها، بهترین ناشناس‌‌کنندگان در اکوسیستم اتریوم هستند.”

دوما، Szilagyi اظهار کرد که برنامه‌‌نویسان باید برای بررسی چگونگی پنهان نمودن بهتر نشت‌‌های فراداده در سطح شبکه، به کاری که توسط لایه‌‌های ناشناس‌‌کننده‌‌ی شبکه، مانند مرورگر تور و I2P (پروژه اینترنت مخفی) انجام شده است، توجه نمایند.

او بیان کرد: “حریم خصوصی در اتریوم واقعا بد است. اما این امر بدان معنا نیست که درست کردن آن، کار غیرممکنی است. ۲۰ سال پژوهش درباره‌‌ چگونگی انجام این کار به صورت صحیح وجود دارد. بنابراین، بیایید حداقل سعی نماییم که از نتایج آن‌ها بیاموزیم و این مشکل را حل کنیم.”

نهایتا،Szilagy برای برنامه‌‌نویسان استدلال نمود که کاربران را برای شیوه‌‌ی حریم خصوصی بد در هنگام تعامل با اتریوم سرزنش نکنند. همچنین، او یادآور شد که شاید بسیاری از کاربران آگاه نباشند که در وهله‌‌ی اول، قابلیت‌‌هایی مانند مرورگر تور وجود دارند.

بر این اساس، Szilagyi بیان نمود: “بررسی این مشکل و حل آن، به نوعی وظیفه‌‌ی ما به عنوان برنامه‌‌نویسان dapp و پلتفرم است.”

با توجه به این موضوع، Szilagyi سخنرانی خود را با یک نکته‌‌ به پایان رساند. این برنامه‌‌نویس، با اشاره به فیسبوک به عنوان یک مثال، عنوان کرد که هنگامیکه ویژگی های تقویت‌‌کننده‌‌ی حریم خصوصی در ابتدا تعبیه نشوند، چنین رویکردی ممکن است در آینده، پیامدهایی با خود داشته باشد.

Szilagy بیان کرد: “فکر نمی کنم که فیسبوک به منظور جمع‌‌آوری داده‌‌های کاربر ایجاد شده باشد و برای سوء‌‌استفاده در انتخابات نیز ایجاد نشده است. این نوع اتفاقات، غیر قابل پیشبینی بودند.” و جمع‌‌بندی می‌‌کند:

“ما نمی‌‌خواهیم که این مشکل را به منظور حفظ کاربران از صرفا حملات خارجی حل کنیم – من فکر می‌‌کنم که همچنین، واقعا مهم است که تأکید کنیم ما می‌‌خواهیم از کاربران در برابر خودمان نیز محافظت کنیم.”

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.