آیا شبکه بیت کوین‌‌ امن است؟

وقتی حرف از پول می‌‌شود، امنیت بالاترین اهمیت را دارد، اما چطور می‌‌توان امنیت را در بیت کوین‌‌ تعریف کرد؟ به طور سنتی، ایمن کردن پس‌‌اندازها یعنی دادن آن به بانک، اما امنیت بیت کوین‌‌ به مسئولیت‌‌پذیری فردی بیشتری نیاز دارد. در این مطلب نگاه دقیق‌‌تری به امنیت بیت کوین‌‌ و امکان ذخیره‌‌سازی امن یک دارای دیجیتال در این شبکه می‌اندازیم.

0 93

آیا شبکه بیت کوین‌‌ امن است؟ افراد مختلف پاسخ‌‌های مختلفی به پرسش میزان ایمنی بیت کوین‌‌ نسبت به سیستم بانکداری سنتی دارند. کسانی که ایده مسئولیت‌‌پذیری در زمینه امور مالی خود را دوست دارند، شبکه بیت کوین‌‌ را نه تنها یک سیستم امن بلکه امن‌ترین سیستم پولی ممکن تلقی می‌‌کنند. از سوی دیگر، افراد زیاد دیگری هم هستند که بعد دور انداختن لپ‌‌تاپ کهنه‌‌شان یا نگه داشتن مقداری بیت کوین‌‌ در یک صرافی، ده‌‌ها و صدها هزار دلار یا حتی بیشتر ضرر کرده‌‌اند.

بیایید نگاه دقیق‌‌تری به امنیت بیت کوین‌‌ بیاندازیم و بفهمیم که آیا امکان ذخیره‌‌سازی امن یک دارای دیجیتال برای بیشتر کاربران وجود دارد یا خیر.

تنها باری که بیت کوین‌‌ هک شد

گزارش‌‌های بی‌‌شماری در رسانه‌‌ها مبنی بر هک شدن بیت کوین‌‌ پخش شده است اما اساساً هیچکدام از این رویدادهای هک ارتباطی به لایه پروتکل بنیادین بیت کوین‌‌ ندارد. در واقع شبکه بیت کوین‌‌ تنها یک بار هک شده است.

در آگوست سال 2010 فردی میلیاردها بیت کوین جدید‌‌ تولید کرد. تراکنشی که این بیت کوین‌‌‌‌ها را ساخت تحت قوانین اجماع در آن زمان معتبر شناخته شده بود اما ماهیت معتبر این تراکنش عمدی نبود.

در ویکی‌‌پدیای بیت کوین‌‌ نوشته شده که

این هک به این دلیل رخ داد که کدهای مورد استفاده برای بررسی تراکنش پیش از قرار دادن آن‌‌ها در بلوک، خروجی های به این بزرگی را در نظر نگرفته بود به طوری که در زمان جمع زدن سرریز شد

چند ساعت بعد یک سافت فورک جزیی منتشر و مشکل برطرف شد.

لازم به ذکر است که این رویداد تنها یک سال و نیم بعد از انتشار کلاینت بیت کوین‌‌ رخ داد. در آن زمان عملاً هیچ‌‌کس از بیت کوین‌‌ استفاده نمی‌‌کرد و هر بیت کوین‌‌ در صرافی Mt. Gox تنها چند پنی قیمت داشت.

از آن زمان تا کنون هیچ باگی در این سطح ایجاد نشده و باید اشاره کرد که در طول این حادثه نیز هیچ کاربری پولی از دست نداد.

با رشد هرچه بیشتر شبکه بیت کوین‌‌، پایگاه کد مبتنی بر اجماع آن توسط بسیاری از توسعه‌‌دهندگان (هم دوستان هم دشمنان) مورد بررسی قرار گرفت. با بالا رفتن قیمت بیت کوین‌‌ پاداش پیدا کردن باگ در کد اجماع آن بیشتر شد. حالا دیگر احتمال وجود باگی به بزرگی باگ سال 2010 بسیار کم است.

با این وجود، کد اجماع به نقطه استحکام و یکپارچگی نرسیده است. این یعنی هرازگاهی تغییراتی در کد صورت می‌‌گیرد که می‌‌تواند باگ‌‌های جدیدی در سیستم به وجود بیاورد.

هک صرافی‌‌ها و شکست‌‌های امنیتی دیگر

بخش عمده هک‌‌های گزارش‌‌شده بیت کوین‌‌ به صرافی‌‌ها و موقعیت‌‌های دیگری مربوط می‌شود که کاربران در آن کلیدهای خصوصی مربوط به آدرس‌‌های بیت کوین‌‌شان را به دست کسان دیگری می‌‌دهند.

ورشکستگی صرافی Mt. Gox مشهورترین نمونه از این مشکلات است اما هک‌‌های دیگری نیز در طول تاریخ بیت کوین‌‌ رخ داده‌‌اند.

این روزها پرکاربرد‌‌ترین صرافی‌‌ها حرفه‌‌ای‌‌تر و امن‌‌تر شده‌‌اند. با این حال گاهی به دلیل دشواری مربوط به ذخیره امن مقادیر زیاد بیت کوین‌‌، لغزش‌‌هایی رخ می‌‌دهد. مثلا صرافی باینانس به تازگی هک شد و معادل 40 میلیون دلار بیت کوین‌‌ از آن به سرقت رفت. با این وجود این صرافی سیاست‌‌هایی دارد تا بتواند زیان کاربران خود را جبران کند.

صرافی‌‌ها علاوه بر پیاده‌‌سازی بهترین تمهیدات و بیمه کردن اموال کاربران، به دنبال محافظت فنی در مقابل این حملات نیز هستند. به طور ویژه پروتکل آرون (Arwen) و شبکه لایتنینگ دو گزینه‌‌ای هستند که برای کاربران امکان تبادل بیت کوین‌‌ بدون دادن کنترل سکه‌‌هایشان به صرافی را فراهم می‌‌کند.

جای دیگری نیز که هک بسیار رواج دارد بازارهای دارک‌‌نت یا سیاه است. کلاهبرداری های در این بخش، به دلیل اعتماد کاربران به یک نهاد بی‌‌نام برای حفظ بیت کوین‌‌ آنان و تجارت در بازار رخ می‌‌دهد. ادغام چندامضایی چیزی بوده که در برطرف کردن این دست از مسائل در هک بازار سیاه و خروج از اسکم یا کلاه‌‌برداری کمک زیادی کرده است. با این حال پیاده‌‌سازی یک راه‌‌کار کامل با وجود واسطه‌‌های معتمد ناشناس بسیار دشوار است.

بیت کوین‌‌ و مسئولیت شخصی

تفاوت کلیدی بین بیت کوین‌‌ و سیستم مالی سنتی به مسئولیت شخصی یا فردی برمی‌‌گردد. از نظر سیستم‌‌های پرداخت آنلاین، بیشتر مردم به پلتفرم‌‌هایی عادت دارند که در آن تراکنش‌‌ها قابل برگشت باشند. اما جاهایی هم وجود دارد که در آن احتمال اینکه اعتبار و اطلاعات فرد به سرقت برود و برای اهداف کلاه‌‌بردارانه مورد سوء استفاده قرار بگیرد بسیار کم است.

علاوه بر پرداخت‌‌های برگشت‌‌پذیر، حساب‌‌های پرداخت آنلاین سنتی نیز در معرض مصادره، مسدودیت و انواع دیگر سانسور مالی قرار دارند. مثلا بسیاری از کاربران پی‌‌پال با موقعیت‌‌هایی روبرو شده‌‌اند که در آن اموالشان مصادره شده یا حسابشان به دلایلی مسدود شده است. در جهان ارز فیات، این امکان وجود دارد که موسسات مالی یا دولت‌‌ها دسترسی به اموال را برای یک کاربر در یک چشم به هم زدن مسدود کنند.

حتی با وجود گزینه‌‌هایی که تا کنون برای امن نگه داشتن دارایی‌‌های بیت کوین‌‌ ارائه شده‌‌اند اما بسیاری افراد به این دلیل به رمز ارزها روی آورده‌‌اند که استفاده از خدمات سنتی بانکداری آنلاین برایشان ممکن نبوده است. به عبارت دیگر، استفاده از گزینه‌‌های سنتی نیز معایب خود را دارد (تازه اگر بتوانند اصلا از آنان استفاده کنند).

بهبود امنیت بیت کوین‌‌ ادامه دارد

بهبودهای متعدد در زمینه کمک به تعامل ایمن کاربران با شبکه بیت کوین‌‌ نیز صورت گرفته است. کیف پول‌‌های سخت‌‌افزاری نیز از زمان پیش‌‌فروش اولین کیف پول ترزور در سال 2013 به میدان آمده‌‌اند. علاوه بر این، درون‌‌بوم‌‌های زیادی برای توسعه‌‌دهندگان کیف پول موبایل بیت کوین‌‌ منتشر شده و قابل استفاده هستند. کاسا (Casa) شاید پیشرفته‌‌ترین راهکار ذخیره بیت کوین‌‌ برای کسانی است که از پس هزینه‌‌های مربوط به آن برمی‌‌آیند.

از لحاظ خود پروتکل بیت کوین‌‌ نیز پیشرفت‌‌ها و بهبودها همیشه ادامه دارند. برای مثال این شبکه از طریق قراردادهای هوشمندی که پیش از خرج اموال الزامات بیشتری را اعمال می‌‌کنند، امنیت بهتری خواهد یافت. جرمی رابین، از بنیان‌‌گذاران شرکت رمز ارز MIT به تازگی پیش‌‌نویس پیشنهاد بهبود بیت کوین‌‌ (BIP) را ارائه کرده است. همانطور که پیشتر گفته شد، انطباق این لایه بنیادین از شبکه از لحاظ اطمینان از عدم ایجاد باگ‌‌های جدید در پروتکل باعث اطمینان خاطر می‌‌شود.

با این حال در زمان استفاده از بیت کوین‌‌ همیشه سطح مشخصی از مسئولیت شخصی و فردی نیز لازم است، هدف بیت کوین‌‌ نیز از ابتدا همین بوده است. این یکی از هزینه‌‌های اجتناب ناپذیر تمرکز زدایی و سیستم مستقل مالی است.

منبع

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.