خوب ، بد و زشت امنیت بیت کوین

ساخت وبلاگ

به راحتی می توان فرض کرد که بیت کوین برای ماندن در اینجا است. بله ، این کمی بی ثبات است و بله ، سایر ارزهای رمزنگاری شده بسیار ساده تر هستند و خرید آن بسیار ارزان تر است ، اما تعداد رو به رشد راه های خرج کردن بیت کوین-به علاوه این واقعیت که هنوز هم پس از گذشت چندین بار درگذشت. چند سال گذشته - شهادت از تاب آوری محبوب ترین و قطبی ترین و قطبی ترین جهان در جهان است.

با این وجود ، این بدان معنی نیست که شما باید کورکورانه به بیت کوین پرش کنید. گذشته از قیمت بالای ورود ، مجموعه ای از وقایع طی یک سال گذشته نشان داده است که در حالی که پروتکل بیت کوین ممکن است امن باشد ، کیف پول ها و خدمات مورد استفاده برای ذخیره و تبادل بیت کوین ممکن است نباشد.

در اینجا نگاهی گذرا به امنیت پروتکل بیت کوین و همچنین برخی از موارد قابل توجه سرقت بیت کوین در مقیاس بزرگ است.

چگونه بیت کوین های خود را ایمن نگه داریم

یکی از بزرگترین دارایی های دیجیتال ، بیت کوین ، لیست داستانهای سرقت و نقض خود را دارد. با. بیشتر بخوانید

رمزگذاری و blockchain

بیت کوین یکی از بسیاری از ارزهای رمزنگاری شده است که امروزه در دسترس است. ارزهای رمزنگاری ارزهای دیجیتالی هستند که رمزنگاری را به عنوان بخش اصلی پروتکل به کار می برند ، به منظور ایجاد ارزهای نام مستعار (یا ناشناس) و غیر متمرکز.

بیت کوین از رمزگذاری SHA-256 برای سیستم اثبات کار (POW) و تأیید معامله استفاده می کند. امنیت پروتکل بیت کوین در یکی از خصوصیات اساسی آن ، یعنی blockchain معامله قرار دارد.

بیت کوین blockchain

blockchain اساساً زنجیره ای از چندین "بلوک" حاوی تاریخ معامله است. blockchain با بلوک اولیه ، معروف به بلوک پیدایش شروع می شود. معاملات و هش های حل شده پس از این بلوک پیدایش ، بلوک های جدیدی را ایجاد می کنند و یک blockchain ایجاد می کنند.

تصویر زیر تجسم blockchain را نشان می دهد ، با بلوک پیدایش به رنگ سبز و طولانی ترین blockchain به رنگ سیاه:

Bitcoin Blockchain

در پروتکل بیت کوین ، blockchain که بیشترین کار را در آن مشاهده کرده است ، بهترین blockchain و کاری است که کل پروتکل هنگام تأیید معاملات به آن اشاره دارد. بیت کوین ها پس از تأیید معامله ، صرف می شوند.

هزینه دوتایی

این امکان وجود دارد (علیرغم اعتقاد به برعکس) ، blockchain را فریب داده و همان بیت کوین را دو بار خرج کنید ، عملی که به عنوان هزینه های مضاعف شناخته می شود.

چندین روش وجود دارد که می توان این کار را انجام داد. اگر یک بازرگان منتظر تأیید معامله نباشد ، می توان بیت کوین ها را دو برابر کرد و به سرعت دو معامله متناقض را به شبکه ارسال کرد. راه دیگر این است که قبل از رها کردن بلوک به داخل blockchain ، یک معامله را به صورت بلوک قبل از ماین و سپس همان سکه ها را خرج کنید.

با این حال ، مقدار محاسبات مورد نیاز برای موفقیت در این امر ، آن را کمتر از فقط برای بیت کوین ها به طور مشروعیت تولید می کند.

کیف پول بیت کوین

بیت کوین ها در کیف پول ذخیره می شوند ، اما بر خلاف ، مثلاً یک حساب پی پال ، این "کیف پول" در واقع خود بیت کوین ها را ذخیره نمی کنند. با وجود تعدادی از پیاده سازی ها و قالب های مختلف ، به طور کلی کیف پول حاوی یک کلید عمومی است که برای دریافت بیت کوین (مشابه شماره حساب بانکی) استفاده می شود. همچنین حاوی یک کلید خصوصی است که برای تأیید اینکه شما واقعاً صاحب بیت کوین هایی هستید که می خواهید خرج کنید ، استفاده می شود.

نحوه تنظیم کیف پول Trezor (برای تایمرهای اول)

اگر در مورد ارزهای رمزنگاری شده در اختیار خود جدی هستید ، باید آنها را در یک کیف پول سخت افزاری نگه دارید. بیشتر بخوانید

ذخیره بیت کوین به صورت آفلاین

کیف پول معمولاً به صورت دیجیتالی ، بصورت محلی یا بصورت آنلاین ذخیره می شود ، اما روش های امن تری برای ذخیره بیت کوین وجود دارد."کیف پول" بیت کوین شما را می توان چاپ کرد و روی کاغذ ذخیره کرد. کیف پول کاغذی یک کاغذ با کلیدهای خصوصی و عمومی شما است که روی آن چاپ شده است.

Bitcoin Paper Wallet

کیف پول سخت افزاری نیز وجود دارد که اطلاعات کلیدی را در سخت افزار آفلاین ذخیره می کنند. مزیت کیف پول سخت افزاری در این واقعیت است که داده های کلیدی در یک منطقه محافظت شده از یک میکروکنترلر ذخیره می شوند و از نرم افزار و ویروس هایی که می توانند کیف پول های ذخیره شده در رایانه های عادی را مخفی کنند ، مصون هستند.

بیت کوین های ذخیره شده در کیف پول های سخت افزاری نیز می توانند بر خلاف کیف پول های کاغذی که باید به نرم افزار وارد شوند یا به نرم افزار وارد شوند ، مستقیماً مورد استفاده قرار گیرند.

نقض امنیت

همانطور که قبلاً ذکر شد ، پروتکل بیت کوین ممکن است به اندازه کافی ایمن باشد ، اما این به همه سایت ها و خدماتی که در بیت کوین می پردازند گسترش نمی یابد. در اینجا سریعتر از برخی از موارد قابل توجه مسائل مربوط به امنیت طی یک یا دو سال گذشته آمده است.

inputs. io

اکتبر 2013 ، ورودی آنلاین خدمات کیف پول بیت کوین. در مجموع 4،100 بیت کوین ، به ارزش حدود 1. 2 میلیون دلار در آن زمان از طریق یک حمله مهندسی اجتماعی به سرقت رفتند و به سیستم های ورودی دسترسی پیدا کردند. سیستم های میزبان در Linode ، ارائه دهنده میزبان ابر.

با به خطر انداختن یک سری از حساب های ایمیل ، با شروع یک حساب ایمیل مبنی بر اینکه بنیانگذار Inputs. io شش سال قبل از حمله راه اندازی کرده بود ، هکر موفق شد به حساب سایت در Linode دسترسی پیدا کند و رمز ورود حساب سایت را تنظیم کند.

کوهستان Gox

Mt. Gox ، که قبلاً یکی از خدمات پیشرو مبادله بیت کوین بود ، برای حمایت از ورشکستگی ، با از دست دادن مقدار حیرت انگیز بیت کوین: 468 میلیون دلار ارزش!

سقوط کوهستان Gox از اوایل فوریه آغاز شد که در کنار سایر سایت های تبادل بیت کوین مانند BTC-E ، برداشت بیت کوین را با استناد به حملات انکار سنگین توزیع خدمات (DOS) با هدف استفاده از قابلیت انعطاف پذیری معامله بیت کوین یخ زد.

به عبارت ساده تر ، انعطاف پذیری معامله به این معنی است که ممکن است معاملات معتبر اصلاح شود تا به نظر می رسد معاملات از بین نرفته اند ، در حالی که در واقعیت موفقیت آمیز بود.

Mt. Gox Protesters

با این حال ، انعطاف پذیری معامله مسئله جدیدی نیست. همانطور که گرگ ماکسول ، توسعه دهنده بیت کوین اظهار داشت ، حل آن غیرممکن نیست.

در حقیقت ، سایر مبادلات بیت کوین مانند Bitstamp و BTC-E هنوز هم عملیاتی هستند و مسائل را در سمت خود حل کرده و معاملات پردازش را طی چند روز پس از یخ زدگی معاملات از سر گرفتند. با این حال ، بیشترین لعنت از همه ، بیت کوین های از دست رفته فوق الذکر و امنیت و حسابداری ضعیف در MT GOX است ، همانطور که در یک سری اسلایدها به تفصیل شرح داده شده است. ممکن است بیشتر در پشت صحنه اتفاق بیفتد تا اینکه فقط در مورد قابلیت انعطاف پذیری معامله باشد.

جاده ابریشم 2. 0

در فوریه امسال ، 2. 7 میلیون دلار ارزش بیت کوین از حساب Escrow Silk Road 2. 0 به سرقت رفت. این هیست تقریباً همزمان با حملات فوق الذکر DOS به مبادلات بیت کوین مانند کوهستان Gox رخ داده و از همان قابلیت انعطاف پذیری معامله در پروتکل بیت کوین سوءاستفاده می کند.

با این حال ، بر خلاف مبادلات بیت کوین ، که خود را به عنوان یک اقدام احتیاطی خاموش می کردند ، Silk Road 2. 0 خود را خاموش نکرد و در مرحله راه اندازی مجدد هنگامی که همه بیت کوین ها در انبار گرم ذخیره شدند ، مورد حمله قرار گرفت.

Silk Road 2.0

با این حال ، برخی از کاربران ، مانند کسانی که در Darknetmarkets Reddit ، معتقدند که داستان هک کردن یک پوشش بود-و این که Silk Road 2. 0 از ابتدا کلاهبرداری بود.

ایده این است که دزدان دریایی جدید Dread Roberts سایت را صریحاً برای سرقت بیت کوین های کاربران تنظیم کرده و از اعتماد موجود در نام جاده ابریشم استفاده می کند. ماهیت غیرقانونی کالاهای خریداری شده و فروخته شده در Silk Road 2. 0 به چنین تلاشی کمک می کند ، زیرا این امر باعث می شود که قربانیان دو بار در مورد جستجوی کمک از اجرای قانون فکر کنند.

Botnet "پونی"

در طی 5 ماه (سپتامبر 2013 - ژانویه 2014) ، مجرمان از یک بات نت استفاده کردند تا تعداد زیادی رایانه را آلوده کند و به ارزش 220،000 دلار بیت کوین و سایر ارزهای رمزنگاری شده دزدی کند. پونی همان بات نت بود که بیش از دو میلیون رمز عبور به سرقت برد و آنها را در سرور متعلق به هکرها ذخیره کرد.

رایانه های آلوده به تسویه حساب و کیف پول های بیت کوین که به صورت محلی در دستگاه های آلوده ذخیره شده اند ، به سرقت برد.

حمله 51 ٪

این یک نقض امنیتی به خودی خود نیست ، اما این یکی از خطرناک ترین نقاط ضعف شبکه بیت کوین است. هنگامی که یک فرد یا گروهی از افراد دارای بیش از 50 ٪ از قدرت محاسبات در شبکه بیت کوین است ، این شبکه به احتمال حمله 51 ٪ باز می شود - از مزیت در محاسبات می توان برای چنگ زدن به blockchain اصلی معامله استفاده کرد. و مرتکب تقلب ، از جمله هزینه های مضاعف که قبلاً مورد بحث قرار گرفت.

در حالی که این ممکن است بسیار دور از ذهن به نظر برسد ، شبکه بیت کوین در اوایل سال جاری تقریباً در معرض چنین حمله ای قرار گرفت. در ماه ژانویه ، وحشت هنگامی که Ghash. io ، یک استخر معدن ، شروع به نزدیک شدن به آن حد 50 ٪ کرد. اوضاع بدون حادثه برطرف شد ، به دلیل اینکه معدنچیان Ghash. io را برای استخرهای کوچکتر ترک کردند و همچنین تصمیم خود استخر برای متوقف کردن پذیرش معدنچیان جدید.

در حالی که واکنش نشان می دهد که شبکه بیت کوین می تواند خود تنظیم شود ، و باید به معدنچیان و صاحبان استخر که کار درستی را انجام می دهند اعتماد کند ، کمترین حرف را می زند. توزیع قدرت معدن کمتر متمرکز شده است ، اما این احتمال وجود دارد که حمله 51 ٪ هنوز هم می تواند اتفاق بیفتد.

Bitcoin Mining Distribution

افکار نهایی

انکار این مسئله که در واقع مشکلات امنیتی با بیت کوین وجود دارد ، دشوار است. با این حال ، یک موضوع مکرر این واقعیت است که این نقض ها و موضوعات امنیتی ارتباط کمتری با پروتکل خود دارند و ارتباط بیشتری با مردم و خدمات در دست گرفتن و ذخیره این بیت کوین ها دارند.

به عنوان مثال، سرقت بیت کوین inputs. io و بات نت Pony از کیف پول های ذخیره شده به صورت آنلاین و رایانه های متصل به اینترنت استفاده کردند. صرفاً ذخیره بیت کوین در یک کیف پول پس انداز آفلاین، مانند کیف پول کاغذی یا سخت افزاری، باید خطر سرقت کیف پول بیت کوین از طریق اینترنت را از بین ببرد. در حالی که برخی از پول های از دست رفته در شکست کوه Gox در واقع از کیف پول های آفلاین بود، حدس زده می شود که این نتیجه مستقیم نحوه پیاده سازی Mt. Gox یک سیستم خودکار بود که در صورت نیاز از کیف پول های آفلاین خارج می شد.

مبادلات بدگمانی

خطرات سایت‌ها و صرافی‌هایی که زمانی مورد اعتماد بوده‌اند، مانند Mt. Gox و Silk Road 2. 0 یا هک یا منفجر شدن و آفلاین شدن به این راحتی‌ها نادیده گرفته نمی‌شوند. فقدان یک مرجع مرکزی که بیت کوین را تنظیم می کند می تواند به عنوان یک نقطه قوت تلقی شود، اما همچنین یک ضعف است. به عنوان مثال، ممکن است پاسخگویی افراد یا شرکت ها از طریق مجاری قانونی بسیار دشوارتر باشد.

مهمتر از همه، اکوسیستم بیت کوین تنظیم نشده به این معنی است که هیچ راهی برای اطمینان از مطابقت خدمات و مبادلات با استانداردهای قابل اعتماد و امنیت وجود ندارد. ما به بانک‌ها اعتماد داریم زیرا می‌دانیم که آنها به شدت تحت نظارت هستند و نمی‌توان آن‌ها را بنا به هوس ایجاد کرد. این به وضوح در مورد مبادلات بیت کوین صادق نبوده است.

آینده؟

به اندازه کافی جالب توجه است که پیامدهای کوه Gox ممکن است برای بیت کوین خوب باشد. در بیانیه مشترکی که توسط 5 صرافی پیشرو بیت کوین صادر شده است، نیاز به اقدامات ایمنی مناسب و حسابرسی شده مستقل برای متولیان، در کنار شفافیت و پاسخگویی بیشتر، مطرح شده است.

می توان تصور کرد که اگر بیت کوین بخواهد از رویدادهای اخیر جان سالم به در ببرد و اعتبار و امنیت خود را دوباره برقرار کند، چنین اقداماتی دقیقاً همان چیزی است که بیت کوین به آن نیاز دارد. اما از قضا، این اشکال مقررات و ممیزی ممکن است در نهایت بر خلاف روح اصلی بیت کوین باشد. با این حال، این پارادوکس چگونه خود به خود حل خواهد شد، باید دید.

فارکس اسلامی...
ما را در سایت فارکس اسلامی دنبال می کنید

برچسب : نویسنده : هدایت هاشمی بازدید : 61 تاريخ : پنجشنبه 3 فروردين 1402 ساعت: 14:59