بررسی کامل امنیت بیت کوین ؛ آیا بیت کوین شبکه‌ای امن است؟

حملات هکری در سال‌های اخیر به یکی از متداول‌ترین روش‌ها برای رخنه به اطلاعات و دارایی کاربران تبدیل شده و بر اساس آمار تقریباً ۷۱ درصد از این نفوذها با محوریت موضوعات مالی و سرقت دارایی افراد انجام شده است. جلوگیری از نفوذ افرادی که تسلط فوق‌العاده‌ای به زیرساخت‌های شبکه، وب‌سایت‌ها و حفره‌های امنیتی موجود در آن‌ها دارند، موضوعی است که اهمیت فراوانی پیدا کرده و همین امر امنیت سایبری را در اولویت کاربران قرار داده است. با قدرت گرفتن هر روزه هکر‌ها آیا دارایی‌های دیجیتال می‌توانند در حاشیه امن قرار بگیرند؟ آیا امنیت بیت کوین به عنوان اصلی‌ترین ارز دیجیتال تضمین شده است؟ آیا می‌توان به امنیت داده‌ها در شبکه‌های بلاک چینی اتکا کرد؟

برای یافتن پاسخ این پرسش‌ها قصد داریم در این مقاله به بررسی امنیت در شبکه‌های بلاک چینی بپردازیم و ببینیم آیا بیت کوین امنیت دارد. آیا این شبکه می‌تواند در برابر حملات هکر‌ها و قدرت رایانه‌های کوانتمی از خود دفاع کند یا خیر. پس اگر شما هم به این موضوع حفظ امنیت در ارز‌های دیجیتال و شبکه‌های بلاکچینی علاقه دارید، این مطلب را از به هیچ وجه از دست ندهید.

بیت کوین چیست؟

پیش از آنکه به مباحث کلی درباره امنیت بیت کوین و شبکه بلاک چین بپردازیم بد نیست درباره این ارز دیجیتال مطالبی را مرور کنیم. بیت کوین ارز دیجیتالی است که در سال ۲۰۰۹ ایجاد شد و سازوکاری غیرمتمرکز دارد. بیت کوین به جای داشتن یک نهاد رسمی و نظارتی، به یک شبکه‌ همتا به همتا مبتنی بر فناوری بلاک چین برای ثبت تراکنش‌ها متکی است. از سوی دیگر هیچ کدام از ۲۱ میلیون واحد این ارز به شکل فیزیکی مانند ارز‌های فیاتی که امروزه استفاده می‌شوند، وجود ندارد. از طرف دیگر ارزش این دارایی وابسته به بازار ارز‌های دیجیتال و میزان پذیرش آن توسط کاربران و دولت‌ها است؛ بنابراین نوسان قیمت را می‌توان جزئی جدایی‌ناپذیر از ماهیت بیت کوین دانست.

زمانی که برای اولین بار این ارز دیجیتال عرضه شد، یک واحد از آن اساساً ارزش و بهای زیادی نداشت. لازلو هانیک (Laszlo Hanyecz) اولین خرید کالا‌های فیزیکی را با بیت کوین را در ماه می‌۲۰۱۰ (اردیبهشت ۱۳۹۹) انجام داد. از آنجا که بیت کوین در مقابل دلار ارزش پایین داشت بابت خرید دو پیتزا حدود ۱۰،۰۰۰ واحد بیت کوین (BTC) پرداخت کرد؛ تقریباً پولی معادل ۳۰۰ میلیون دلار (با توجه به قیمت فعلی بیت کوین) امروز.

نباید فراموش کنیم که امنیت بیت کوین و ماهیت غیرمتمرکز آن الهام‌بخش بسیاری از ارز‌های دیجیتال دیگر از جمله اتریوم، کاردانو، دوج کوین و بسیاری از ارز‌های دیگر بوده است. با آنکه امروزه هر کسی می‌تواند ارز دیجیتال خود را ایجاد کند و این موضوع ممکن است به این شکل به نظر برسد که احتمالاً با پدیده‌ای روبه‌رو هستیم که امنیت چندانی ندارد. اما فناوری مورد استفاده در ارز‌های دیجیتال و به خصوص آنچه در امنیت بیت کوین شاهد هستیم، موضوعی نیست که بتوان به آسانی به آن خدشه‌ای وارد کرد.

چارچوب‌های امنیت بیت کوین

ساخت دارایی دیجیتالی که بتواند از پس چالش‌های گوناگون سر بلند بیرو آید کار آسانی نبود. تأمین امنیت بیت کوین موضوعی چالش برانگیز بود، چرا که ما در ساختار آن شاهد یک مرجع انتزاعی مانند بانک‌ها و موجودی در حساب‌های بانکی نیستیم. از طرف دیگر مالکیت هم به نوبه خود موضوعی پیچیده و خاص است. در قوانین حقوقی جمله‌ای وجود دارد که می‌گوید داشتن مالکیت و تصرف یک چیز معادل نه دهم (۰/۹) قانون است. شاید این عبارت کمی عجیب و پیچیده به نظر برسد اما اجازه دهید آن را به بیان ساده برایتان بگوییم. این جمله بدین معناست که اگر کسی چیزی را در تصرف و اختیار داشت باشد از نظر قانونی جایگاه بالاتر و قابل قبول‌تری برای اثبات مالکیت دارد تا کسی که فقط به گفتار این ادعا را مطرح می‌کند.

حال این جمله برای بیت کوین متفاوت است و مالکیت در بیت کوین ده دهم قانون یا تمام آن است! یعنی کسی که کلید خصوصی بیت کوینی را در اختیار داشته باشد بدون هیچ اما و اگری مالک قانونی آن است و کسی نمی‌تواند ادعایی مبنی بر تملک آن ارائه کند. داشتن کلید خصوصی بیت کوین معادل در اختیار داشتن پول نقد یا تکه‌ای از فلزی گران‌بهاست. البته این تملک چالش‌هایی را هم به دنبال دارد مثلاً شما می‌توانید کلید خصوصی خود را گم کنید، حتی آن را از شما سرقت کنند یا به طور تصادفی مقداری از بیت کوین خود را به شخص دیگری بدهید. این موارد کاملاً مشابه با داشتن پول نقد است.

با این حال، بیت کوین دارای قابلیت‌هایی است که پول نقد، طلا و حساب‌های بانکی از آن برخوردار نیستند. یک کیف پول حاوی بیت کوین، دارای کلیدی خصوصی است که می‌توان آن را در چندین نسخه ذخیره کرد، حتی آن را بر روی کاغذ چاپ کرد. این در حالی است که نمی‌توانید از پول نقد، طلا یا حساب‌های بانکی خود به اصطلاح «بکاپ» بگیرید و در صورتی که آن را گم کردید از نسخه پشتیبان برای بازیابی استفاده کنید.

اصل اساسی دیگر در بیت کوین عدم تمرکز یا به اصطلاح غیرمتمرکز بودن است. این غیرمتمرکز بودن پیامد‌های مهمی برای امنیت دارد. یک مدل متمرکز، مانند بانک سنتی یا شبکه پرداخت، به کنترل دسترسی‌ها و بررسی کاربران برای دور نگه داشتن افراد مخرب از سیستم وابسته است. اما سیستمی غیرمتمرکز مانند بیت کوین مسئولیت و کنترل را به عهده کاربران می‌گذارد.

در یک شبکه پرداخت سنتی، مانند آنچه در سیستم کارت‌های اعتباری وجود دارد، هرکسی که به‌شناسه کارت دسترسی داشته باشد می‌تواند کارت را بار‌ها و بار‌ها بکشد و مالک کارت را با پرداخت‌های متعدد مالباخته کند. از سوی دیگر شبکه پرداخت نیز باید برای حفظ ایمنی کاربران رمزگذاری شود. توسعه‌دهندگان این کارت‌ها باید اطمینان حاصل کند که هیچ استراق سمع یا واسطه‌ای نمی‌تواند ترافیک پرداخت را در حین جابه‌جایی به خطر بیندازد و مبلغی را در این فاصله برداشت کند.

اگر بازیگر مخربی به سیستم دسترسی پیدا کند، می‌تواند تراکنش‌های جاری را دچار مخاطره کند و از اطلاعات به دست آمده در تراکنش‌ها برای ایجاد تراکنش‌های جدید استفاده کند. بدتر از آن، زمانی است که داده‌های مشتری به خطر می‌افتد. در این شرایط اطلاعات مهم و محرمانه فاش می‌شود و آن‌ها باید برای جلوگیری از استفاده‌های جعلی از حساب‌های خود به سرعت اقدامات خاصی مانند مسدودسازی حساب‌ها یا اطلاع به پلیس را انجام دهند.

اما داستان بیت کوین به کلی متفاوت است. تراکنش‌ها در بیت کوین فقط یک مقدار خاص را برای یک گیرنده خاص مجاز می‌کند و قابل جعل یا تغییر نیست. در عین حال هیچ اطلاعات خصوصی مانند هویت طرفین را فاش نمی‌کند و با دانستن اطلاعات موجود نیز نمی‌توان از آن برای مجاز کردن سایر پرداخت‌ها استفاده کرد. بنابراین، شبکه پرداخت بیت کوین نیازی به رمزگذاری یا محافظت در برابر استراق سمع ندارد. در واقع، شما می‌توانید تراکنش‌های بیت کوین را از طریق یک کانال عمومی باز، مانند وای فای ناامن یا بلوتوث، بدون از دست دادن اطلاعات حیاتی به آسانی و خیالی راحت انجام دهید.

مدل امنیتی غیرمتمرکز بیت کوین، قدرت زیادی را در دست کاربران قرار می‌دهد. البته ناگفته نماند مسئولیت حفظ چنین قدرتی این قدرت برای اکثر کاربران کار آسانی نیست، به خصوص زمانی که این کلید‌ها در دستگاه‌هایی متصل به اینترنت مانند تلفن‌های هوشمند یا لپ‌تاپ‌ها ذخیره‌سازی شود. درباره بهترین روش‌های امن ذخیره‌سازی بیت کوین و درباره امنیت کیف پول بیت کوین بیشتر صحبت خواهیم کرد.

با آنکه مدل غیرمتمرکز و سازوکار موجود در بیت کوین مانع از دسترسی راحت هکر‌ها و به خطر افتادن انبوهی از داده‌های کاربران می‌شود، اما هنوز هم بسیاری از کاربران قادر به ایمن‌سازی و محافظت کافی از کلید‌های خصوصی خود نیستند.

لزوم غیر متمرکز نگه داشتن بیت کوین

پیش‌تر اشاره کردیم که موضوع عدم تمرکز یکی از پارامتر‌های مهم در بیت کوین است و این اصل برای توسعه‌دهندگان آن موضوعی ضروری محسوب می‌شود. امنیت بیت کوین بر کنترل غیرمتمرکز کلید‌ها و اعتبارسنجی تراکنش‌ها توسط ماینر‌ها متکی است. جمله‌ای معرف و البته بحث برانگیز وجود دارد که می‌گوید اگر می‌خواهید از امنیت بیت کوین استفاده کنید، باید اطمینان حاصل کنید که در مدل امنیتی بیت کوین باقی مانده‌اید. نه کنترل کلید‌های خود را به دیگران بسپارید و نه تراکنش‌ها را خارج از زنجیره اصلی انجام دهید.

در باره گزاره اول این جمله اگر کمی به عقب بازگردیم عواقب فاجعه‌بار از دست دادن کلید‌های خصوصی را می‌توانیم در هک صرافی‌های بزرگ ببینیم. بسیاری از صرافی‌های اولیه بیت کوین، تمام سرمایه‌های کاربران را در یک کیف پول گرم با کلید‌های ذخیره شده در سروری متمرکز ذخیره‌سازی می‌کردند. چنین شیوه‌ای کنترل را از دست کاربران خارج و کنترل دارایی افراد را در سیستمی واحد متمرکز می‌کرد. بسیاری از این سیستم‌ها هک شده‌اند و عواقب جبران ناپذیری برای مشتریانشان به همراه داشته است.

یکی دیگر از اشتباهات رایج این است که تراکنش‌ها را «خارج از بلاک چین» و به دلیل فرار از کاهش کارمزد تراکنش‌ها یا تسریع پردازش تراکنش‌ها انجام دهید. یک سیستم خارج از بلاک چین تراکنش‌ها را در یک دفتر کل داخلی و متمرکز ثبت می‌کند این عمل بار دیگر امنیت غیرمتمرکز بیت کوین را با رویکردی متمرکز جایگزین می‌کند. هنگامی که تراکنش‌ها خارج از بلاک چین هستند، دفاتر متمرکز ممکن است دچار رخنه‌های امنیتی و حملات هکر‌ها قرار گیرند. فراموش نکنید یکی از اصلی‌ترین دلایل امنیت بالای بیت کوین، ذات غیر قابل نفوذ و امنیت بلاک چین است، پس نباید خلاف آن عمل کرد.

وجود طرحی متمرکز یا خارج کردن کنترل از دست کاربران صرفاً مدل شکننده شبکه‌های مالی سنتی را تکرار می‌کند؛ شبکه‌هایی که گرفتار سرقت هویت، فساد و اختلاس هستند. برای استفاده از مدل امنیتی غیرمتمرکز منحصر به فرد بیت کوین، باید از وسوسه معماری‌های متمرکزی که ممکن است امن و آسان به نظر برسند فاصله گرفت و از ایجاد سازوکاری که توسعه غیرمتمرکز بیت کوین را دچار مخاطره می‌کند، اجتناب کرد.

ریشه اعتماد و امنیت بیت کوین

معماری امنیتی به شکل سنتی و متداول آن بر پایه مفهومی با نام ریشه اعتماد (The Root of Trust) استوار است. این مفهوم بدان معناست که امنیت یک سیستم یا برنامه حول هسته‌ای (Core) قابل اعتماد ساخته شده است که به عنوان پایه و اساس ساختار امنیتی عمل می‌کند. ریشه اعتماد، قابل اعتمادترین بخش سیستم با کمترین پیچیدگی است که توسط لایه‌هایی که از پارامترهای امنیتی مانند کنترل‌های دسترسی، امضای دیجیتال و فرایندهای رمزگذاری احاطه شده است.

معماری امنیتی به شیوه سنتی آن به شکل در دایره‌های متحدالمرکز در اطراف ریشه اعتماد ایجاد شده و هر لایه روی لایه داخلی قابل اعتمادتری ساخته می‌شود. هدف از این نوع معماری این است که اطمینان حاصل شود حیاتی‌ترین و حساس‌ترین بخش‌های سیستم از امنیت بالایی برخوردار باشند. در مقابل، معماری امنیتی بیت کوین از سختاری متفاوت بهره‌ می‌برد. معماری امنیتی بیت کوین بر یک سیستم اجماع غیرمتمرکز متکی است که یک دفتر کل عمومی قابل اعتماد ایجاد می‌کند. ریشه اعتماد در بیت کوین، بلوک پیدایش (Genesis Block) است و بلاک چین زنجیره‌ای از اعتماد را تا بلوک فعلی ایجاد می‌کند و به سیستم امنیت و اعتبار می‌بخشد.

انسان‌ها سال‌هاست که از کنترل‌های امنیتی به شکل فیزیکی و با چهارچوبی مشخص استفاده می‌کنند. در عوض، تجربه و دانش ما در ارتباط با مفاهیم امنیت دیجیتال به کمتر از 50 سال می‌رسد. به عنوان مثال سیستم عامل‌هایی که هر روزه از آن‌ها استفاده می‌کنیم چندان ایمن نیستند و برای ذخیره‌سازی دارایی‌ها در قالب دیجیتال امنیت کافی را ندارند. از طرفی رایانه‌های ما به طور مداوم و به دلیل اتصال به اینترنت همواره در معرض تهدیدهای خارجی قرار دارند.

آن‌ها هزاران مؤلفه نرم افزاری را اجرا می کنند. اگر در میان هزاران نرم‌افزار نصب شده روی رایانه شما، یک نرم‌افزار مخرب وجود داشته باشد، می‌تواند کل فایل‌ها و داده‌های حیاتی شما را به خطر بیندازد. اگر کلید خصوصی کیف پول ارز دیجیتالی را روی سیستم خود نگهداری می‌کنید ممکن است شاهد از دست رفتن و سرقت آن را باشید. بنابراین یک ویروس یا بدافزار قادر است از تمامی لایه‌های امنیتی که به شکل سنتی برای نرم‌افزارها طراحی می‌شوند عبور کند و کلیدها و اطلاعات مهم را در اختیار هکرها و افراد ثالث قرار دهد.

علیرغم دهه‌ها تحقیق و پیشرفت در امنیت اطلاعات، دارایی‌های دیجیتال هنوز در برابر یک دشمن مصمم، آسیب‌پذیر هستند. حتی سیستم‌های بسیار محافظت شده و محدود، در شرکت‌های خدمات مالی، آژانس‌های اطلاعاتی و پیمانکاران دفاعی، اغلب به دلیل وجود یک حفره امنیتی، هک می‌شوند.

دلایل امنیت بالای بیت کوین

آنچه را تا به اینجا گفتیم بیشتر حول برتری سیستم و چهارچوب‌های مورد استفاده در بیت کوین نسبت به شاخص‌ها و مدل‌های سنتی بود؛ اما در این قسمت قصد داریم به بخش کوچکی از سازوکار‌یی اشاره کنیم که سازنده بیت کوین و توسعه‌دهندگان با استفاده از آن‌ها سد دفاعی مستحکمی را ایجاد کرده‌اند که هک بیت کوین را تقریباً غیرممکن کرده است.

هش تراکنش‌ها

هنگامی که بیت کوینی را از طریق شبکه بیت کوین ارسال می‌کنید، این تراکنش در یک رشته تصادفی از حروف و اعداد رمزگذاری می‌شود. این رشته هش نامیده می‌شود. در سال ۱۹۹۵، آژانس امنیت ملی ایالات متحده (NSA) یک الگوریتم هش ایمن با نام SHA-01 را ارائه کرد. این الگوریتم رمزنگاری در آن زمان بسیار پیشرفته بود.

امروزه بیت کوین از الگوریتم هش بسیار قوی‌تری با نام SHA-256 استفاده می‌کند. فرآیند هش اساساً تبدیل یک پیام به یک کد مخفی است. فرض کنید می‌خواستید کلمه «درخت» را رمزگذاری کنید. یک تابع هش آن حروف را دریافت می‌کند و یک رشته خروجی تصادفی مانند “xGhjj67800aa” را بیرون می‌دهد. برای باز کردن قفل هش و رمزگشایی پیام «درخت»، ابتدا باید کلید خاصی را که برای رمزگذاری پیام استفاده شده است را بیابید؛ موضوعی که نمی‌توان به آسانی به آن دست یافت.

استخراج بیت کوین و مکانیزم PoW

هنگامی که بیت کوین را از یک آدرس کیف پولی به آدرس دیگری ارسال می‌کنید، بلاک چین به‌روز شده و نشان می‌دهد که کیف پول دریافت‌کننده اکنون صاحب بیت‌ کوین‌های ارسال شده است. در این مرحله تراکنش‌های شبکه از طریق یک سری مراحل مختلف تأیید می‌شوند. ابتدا، تراکنش شما در بلوکی از حدود ۲۰۰۰ تراکنش تأیید نشده دیگر قرار می‌گیرد. این بلوک توسط یک پازل رمزنگاری فوق‌العاده قدرتمند محصور شده است که تنها رایانه‌های قدرتمند می‌توانند آن را حل کنند.

در مرحله بعد، ماینر‌ها برای حل پازل از طریق فرآیندی به نام اثبات کار (PoW) با یکدیگر رقابت می‌کنند. اولین ماینری که به شبکه ثابت کند معما را حل کرده است، برنده پاداشی از جنس ارز BTC می‌شود و علاوه بر این کارمزد تراکنش‌ها را نیز دریافت می‌کند. با انجام این کار، ماینر بلوک تراکنش در بلاک چین را به اصطلاح تأیید می‌کند.

برای اینکه بتوانید با پیچیدگی این پازل بیشتر آشنا شوید، نگاهی ساده و مختصر به نحوه استخراج و اثبات کار آن می‌اندازیم. شبکه بیت کوین با استفاده از مجموعه‌ای از بلوک و داده‌های تراکنش‌ها که همه آن رمزنگاری یا به اصطلاح هش شده‌اند یک پازل فوق‌العاده پیچیده را ایجاد می‌کند. از طرفی تراکنش‌ها درون یک بلوک نیز بار‌ها و بار‌ها با هم هش می‌شوند تا یک ریشه مرکل یا نوعی امضای دیجیتال برای تراکنش‌ها ایجاد کنند.

این ریشه Merkle همراه با انواع داده‌های دیگر بار دیگر هش می‌شوند تا یک رشته ۶۴ کاراکتری از حروف و اعداد ایجاد شود. برای شکستن پازل، نرم‌افزار ماینینگ با استفاده از قدرت پردازش سخت‌افزاری که در اختیار دارد باید میلیارد‌ها محاسبه را روی این رشته انجام دهد تا به جواب نهایی برسد. ماینری که بیشترین توان پردازشی را داشته باشد و بتواند به جواب برسد پیروز میدان خواهد بود.

غیرمتمرکز بودن

شبکه توزیع شده بیت کوین دارای بیش از ده هزار نود (Node) در سراسر جهان است که تمام تراکنش‌های روی سیستم را پیگیری می‌کند. این میزان نود تضمین می‌کند که اگر اتفاقی برای یکی از سرور‌ها یا نودها بیفتد، دیگران می‌توانند به کار خود ادامه دهند. این جمله همچنین بدین معناست که تلاش برای هک کردن یکی از سرور‌ها هم عملاً کاری بی‌فایده و فاقد ارزش است؛ چرا که چیزی در یک نود وجود ندارد که بتوانید آن را سرقت کنید و سایر گره‌ها و سرور‌ها نتوانند بدون آن به کار خود ادمه دهند با فقدان آن را جبران کنند.

البته اینجا استثنایی هم وجود دارد و آن حمله ۵۱ درصد است. اگر هکری بتواند بیش از ۵۱٪ قدرت شبکه و کنترل نودها را در زنجیره بیت کوین در اختیار بگیرد می‌تواند ورق را به نفع خود بازگرداند و شبکه را تحت کنترل خود در بیاورد؛ البته این موضوع از دیدگاه تئوری قابل انجام است و انجام آن به شکل عملی اقدامی بعید به نظر می‌رسد.

شفافیت

اگرچه عمومی بودن یک شبکه در نگاه اول ممکن است چندان ایمن‌ به نظر نرسد، اما شفافیت در دفتر کل بلاک چین بیت کوین به این معنی است که همه تراکنش‌ها در دسترس عموم هستند. همین موضوع ساده تقلب یا کلاهبرداری از سیستم را بسیار دشوار می‌کند. با وجود تمام داده‌هایی که به صورت عمومی در دسترس است، هیچ چیز برای بازیگران بد وجود ندارد که بتوانند آن را «هک» و از آن سوء استفاده کنند.

این شفافیت را با سازوکار شبکه‌های داده در شرکت‌های سنتی مقایسه کنید. شفافیت متضمن امنیت شبکه بیت کوین است. هنگامی که بیت کوینی را می‌خرید یا می‌فروشید، هیچ اطلاعات شخصی مانند رمز عبور، شماره کارت اعتباری یا آدرس فیزیکی خود را به بلاک چین اضافه نمی‌کنید، بنابراین چیزی برای درز کردن وجود ندارد. این بسیار متفاوت از زمانی است که هکر‌ها به سیستم‌های مالی سنتی نفوذ می‌کنند و می‌توانند به راحتی خصوص‌ترین و جزئی‌ترین داده‌ها کاربران را به سرقت ببرند. برای آنکه عمق فاجعه شبکه‌های سنتی و هک شدن آن‌ها را مرور کنید کافیست درباره افشای اطلاعات و هک Equifax مقالاتی را بخوانید.

مشکلات امنیتی بیت کوین

در حالی که فناوری بیت کوین بسیار ایمن است، خطراتی نیز وجود دارد که باید به آن‌ها نیز توجه ویژه‌ای داشته باشید. برخی از این خطرات عبارت‌اند از:

بیت کوین ناشناس نیست

در حالی که بیت کوین اطلاعات شخصی شما را پنهان می‌کند، اما آدرس کیف پول رمزنگاری شما را پنهان نمی‌کند. این بدان معناست که شما ناشناس نیستید بلکه از یک مشخصات مستعار استفاده می‌کنید و اگر شخصی برای یافتن شما مصمم باشد می‌تواند از سرنخ‌هایی برای ردیابی اطلاعات شخصیتان استفاده کند. دولت‌ها می‌توانند اطلاعات‌ موجود را بررسی کنند و مجرمان سایبری از انواع راه‌های نادرست برای به دست آوردن اطلاعات بهره ببرند.

از آنجا که همه دفتر‌ توزیع شده بیت کوین شفاف است، اگر کسی بداند چقدر، چه زمانی و کجا آن را خرج کرده‌اید، می‌تواند تراکنش شما و کیف پولتان را به آسانی ردیابی کند. ممکن است در وهله اول این اطلاعات ارزشمند نباشند اما اگر شخص به شکلی عمیق به دنبال یفتن عادات خرج کردن و نقل انتقالات شما باشد می‌تواند آرام‌ارام داده‌های زندگی شما را جمع‌آوری کنند و در نهایت از این اطلاعات بر علیه شما و در قالب باج‌گیری استفاده کند.

البته فراموش نکنیم همین الان هم بسیاری از شرکت‌ها با خریداری داده‌ها از کمپانی‌هایی مانند فیسبوک و ردیابی افراد و داده‌هایشان از طریق اینترنت از شما، عادت‌ها و علایقتان و حتی نوع کسب و کار خصوصی شما جاسوسی می‌کنند.

کلید خصوصی بیت کوین ممکن است گم شود

بیت کوین‌ها در کیف پول‌های رمزنگاری ذخیره می‌شوند. اگر رمز عبور بیت کوین خود را فراموش کنید – یعنی رمز کیف پول خود – دچار مشکل جدی خواهید شد. هیچ مرجع مرکزی وجود ندارد که بتوانید برای بازیابی حساب خود با آن تماس بگیرید. اگر به تیتر اخبار در سال‌های گذشته نگاهی بیندازید، می‌بینید که افرادی به دلیل فراموشی رمز عبور کیف پول خود میلیون‌ها دلار را از دست داده‌اند.

این موضوع یکی از دلایلی است که باید همیشه از یک برنامه امن برای مدیریت رمزهای عبور خود استفاده کنید و حتما از رمز کیف پول بیت کوین خود نسخه پشتیبان تهیه کنید تا در صورت فراموشی بتوانید آن را بازیابی کنید. همین فراموشی و نبود نسخه پشتیبان از رمز عبور کیف پول موجب شد یکی از صرافی‌های مطرح ارز دیجیتال با نام کوداریگا سی‌اکس (QuadrigaCX) پس از فوت مؤسسش نتوانست ۱۹۰ میلیون دلار را به مشتریان بازپرداخت کند.

بیت کوین را می‌توان سرقت کرد

بلاک چین بیت کوین را نمی‌توان هک کرد، زیرا همه داده‌ها از قبل در دسترس عموم هستند، اما سیستم و کیف پول کسی که بیت کوین در اختیار دارد قابل هک شدن است. تنها به دلیل اینکه ذات و ماهیت شبکه بیت کوین امن است بدین معا نیست که هکر‌ها نمی‌توانند از روش‌های دیگر برای سرقت این دارایی‌های دیجیتال اقدام کنند. برخی از تهدیدات بالقوه که هکرها می‌توانند برای امنیت بیت کوین شما ایجاد کنند عبارت‌اند از:

• حملات فیشینگ: این تکنیک کلاسیک می‌تواند شما را فریب دهد تا انواع اطلاعات شخصی، از جزئیات بانکی گرفته تا جزئیات کیف پول رمزنگاری‌تان را فاش کنید. همیشه مراقب‌ایمیل‌های جعلی یا پیام‌هایی باشید که اطلاعات شخصی شما را درخواست می‌کنند.
• وب سایت‌های جعلی: یک وب سایت جعلی می‌تواند شما را فریب دهد تا اطلاعات شخصی خود را در اختیار هکر‌ها قرار دهید. این یکی از روش‌های پیاده‌سازی فیشینگ است.
• حملات Man-in-the-Middle: نوعی حمله‌ای است که هکرها برای یافتن و شنود اطلاعت شخصی شما، خود را میان یک برنامه یا وب‌سایت و کاربر قرار می‌دهد و به این ترتیب داده‌های در حال تبادل را مشاهده و شنود می‌کند.
• بدافزار: بسیاری از گونه‌های بدافزار حول بیت کوین و کیف پول بیت کوین می‌چرخند. مراقب کد‌های مخربی باشید که می‌توانند به کیف پول کریپتویی شما دسترسی پیدا کنند. برخی دیگر از بدافزارها از قدرت پردازشی رایانه شما در راستای فرایند ماینینگ استفاده می‌کنند. در این مدل یک نرم‌افزار به شکل مخفی روی سیستم شما نصب شده و در پشت پرده از توان پردازشی رایانه شما استفاده می‌کند. این بدافزارها حتی قادرند به کیف پول سرد ارز دیجیتال کاربران نیز رخنه کنند.

با پیچیدگی و جدید بودن بیت کوین و سایر ارز‌های دیجیتال، تشخیص اینکه آیا در‌ امان هستید یا خیر، موضوعی دشوار است. بررسی دقیق سیستم و وجود یک آنتی ویروس قوی در برابر حملات فیشینگ، وب سایت‌های جعلی و انواع بدافزار‌ها شما را محافظت می‌کند و تضمین کننده امنیت بیت کوین شما خواهد بود.

انواع ذخیره‌سازی برای بیت کوین

همان‌طور که پیش‌تر نیز اشاره کردیم بیت کوین شبکه‌ای فوق‌العاده ایمن است اما موضوع نگهداری از بیت کوین و امنیت کیف پول موضوعی است که باید توجه ویژه‌ای به آن داشت. در این قسمت نگاهی گذرا به روش‌های نگهداری و ذخیره‌سازی بیت کوین اشاره می‌کنیو و می‌بینیم کدام روش امنیت بیشتری دارد.

کیف پول حضانتی (امانی)

یک کیف پول حضانتی یا امانی توسط شخص ثالثی مانند صرافی‌ها مدیریت می‌شود. در این مدل، متولی کلید‌های خصوصی شما را برایتان ذخیره و نگهداری می‌کند و ایمنی آن‌ را تضمین می‌کند. حتی در برخی موارد این کیف پول‌ها تا سقف معینی از دارایی‌های کاربران را بیمه می‌کند.

از زمان شروع به کار این نوع از کیف پول‌ها حملات بسیاری از جانب هکرها برای دست‌یابی به دارایی کاربران شکل گرفته است. صرافی‌ها اقداماتی را برای مستحکم کردن ایمنی خود انجام داده‌اند، مانند انتقال کلید‌های کاربران به فضای ذخیره‌سازی سرد در سطح سازمانی به‌گونه‌ای که امکان دسترسی به آن‌ها وجود نداشته باشد. با این حال استفاده از این نوع کیف پول‌ها همواره با اما و اگرهای فراوانی روبه‌رو بوده است.

کیف پول غیرحضانتی (غیرامانی)

کیف پول‌های غیر حضانتی کیف‌هایی هستند که از کاربر خود مسئول حفظ و نگهداری دارایی خود است و نهاد یا شرکتی واسطه مسئول حفظ ارزهای دیجیتال کاربران نیست. این نوع کیف پول‌ها در دو شکل سرد و گرم از دارایی کاربران محافظت می‌کنند. این نوع کیف پول‌ها در قالب دستگاه‌های سخت‌افزار یا به شکل نرم‌افزاری و افزونه‌های مرورگر در اختیار کاربران قرار دارد.

• کیف پول گرم: کیف پول گرم (Hot Wallet) نرم‌افزاری است که کلید‌های شما را ذخیره می‌کند و به اینترنت متصل است. با آنکه کیف پول‌های گرم روشی است که اکثر کاربران بیت کوین و ارزهای دیجیتال می‌توانند با کمترین هزینه و به آسانی به آن دسترسی داشته باشند اما از نظر امنیتی این کیف پول‌ها در جایگاه پایین‌تری قرار دارند و آسیب‌پذیر بوده و امکان هک آن‌ها به مراتب بیشتر است. در سال‌های اخیر درصد قابل توجهی از دارایی دیجیتال کاربران از کیف پول‌های گرم سرقت شده است.
• کیف پول سرد: کیف پول سرد (Cold Wallet) که به آن ذخیره‌سازی سرد نیز می‌گویند، کیف پولی است سخت‌افزاری، که امکان اتصال به اینترنت را ندارد. بنابراین در مقایسه با کیف پول‌های گرم خطر بسیار کمتری این نوع از کیف پول‌ها را تهدید می‌کند. به این کیف پول‌ها کیف پول آفلاین یا کیف پول سخت‌افزاری نیز گفته می‌شود. تنها موضوعی که درباره این کیف پول‌ها همواره بحث برانگیز بوده مدل اتصال آ‌ن‌ها به رایانه‌های شخصی است؛ موضوعی که از نظر برخی کاربران می‌تواند زمینه‌ساز هک و رخنه بدافزارها به محتویات داخل آن‌ها باشد.

امن‌ترین روش ذخیره‌سازی بیت کوین

از بین تمام گزینه‌های موجود برای ذخیره کلید‌ها و ایمن‌سازی بیت کوین، ایمن‌ترین روش‌ها همیشه آن‌هایی هستند که خودتان بدون اتصال به اینترنت مدیریت می‌کنید. گزینه‌های زیادی مانند کیف پول Ledger Nano X یا کیف پول Trezor Model T وجود دارند که می‌توانید از آ‌ها استفاده کنید. این‌ کیف‌ها معمولاً از طریق اتصال USB به رایانه شما متصل می‌شوند. هنگامی که با در نظر گرفتن ایمنی استفاده می‌شود، این روش‌های ذخیره‌سازی ایمن‌تر از ذخیره کلید‌های خصوصی در کیف پول‌های گرم است.

سوالی متداول ؛ آیا شبکه بیت کوین توسط رایانه‌های کوانتومی هک می‌شود؟

پاسخ فعلی به این پرسش خیر است، زیرا قوی‌ترین رایانه‌های فعلی و نسل اول رایانه‌های کوانتومی توان، قابلیت نفوذ و هک شبکه بیت کوین را ندارند.

اما این احتمال وجود دارد با قدرتمند شدن این فناوری، شبکه بیت کوین در معرض تهدیدات جدی‌تری قرار بگیرد. با این حال، توسعه‌دهندگان و ریاضیدانان در حال کار بر روی توسعه الگوریتم‌های مقاوم در برابر رایانه‌های کوانتومی برای پروتکل بیت کوین هستند.

سخن پایانی

با توجه به ساختار شبکه بیت کوین و استفاده از ۲ پارامتر اصلی رمزنگاری قدرتمند و بهره‌مندی از فناوری بلاک چین، این شبکه ایمنی قابل توجهی را به کاربرانش اعطا کرده است. سازوکار به کار رفته در بیت کوین باعث شده تا هزینه هک و نفوذ برای هکرها و بازیگران مخرب گران‌ باشد و به همین دلیل نفوذ به شبکه توجیه منطقی نخواهد داشت. از سوی دیگر بحث هک شدن شبکه بیت کوین با استفاده از رایانه‌های کوانتمی مطرح می‌شود. این مورد نیز فعلا به دلیل پایین بودن توان پردازشی رایانه‌های نسل اول و هزینه وانر؟ی بالای آن منتفی است. اگرچه در آینده احتمال وقوع هر چیزی ممکن است اما تا آن زمان هم توسعه‌دهندگان بیت کوین به فکر ایجاد الگوریتم‌هایی مقاوم در برابر رایانه‌های کوانتمی خواهند بود.

با آنکه امنیت بیت کوین تضمین شده است؛ اما دارایی بیت کوین کاربران به دلیل وجود کلید خصوصی در معرض خطر قرار دارد. هکرها به جای صرف هزینه و توان فوق‌العاده زیاد برای نفوذ به شبکه، کیف پول‌های ارز دیجیتال را هدف قرار می‌دهند. بنابراین اگر به دنبال این هستیم که ایمنی همه جانبه‌ای برای بیت‌ کوین‌های خود داشته باشیم باید امنیت کیف پول‌ بیت کوین خود را بررسی کنیم. استفاده از ذخیره‌سازهای سرد و کیف‌پول‌های سخت‌افزاری گزینه‌ مناسبی برای حفظ دارایی‌های دیجیتال است.

توسعه‌دهندگان بیت کوین تلاش خود را برای حفظ و ارتقا ایمنی این شبکه انجام می‌دهند؛ اما بخشی از امنیت بیت کوین و نگهداری صحیح و ایمن از این ارز دیجیتال بر عهده ماست.

تهیه شده در بیت 24