سرمایکس
sarmayex Coin icon

بازار معامله حرفه ای

سرمایکس راه اندازی شد

sarmayex Coin icon
شروع معامله sarmayex Arrow icon
video thumb

ساختن بلاک چین امن و ایمن، عملی برای تعادل که هرگز به پایان نمی‌رسد!

اشتراک گذاری

لیست عناوین این مطلب

آیا بیت کوین برای کاربر متوسط امن است؟بلاک چین ها و کوین های حریم خصوصی مجازیک عمل متعادل

فناوری بلاک چین

کوین تلگراف پیشتر در زمینه مشکلات و حریم های مربوط به حریم شخصی درباره فن آوری بلاک چین تحقیق کرده است، اما امنیت این سیستم ها به خودی خود یک نکته مهم است. در سال های آغاز به کار بیت کوین (BTC)، بسیاری از ارزهای دیجیتال به همراه بسیاری از پروژه های بزرگ بلاک چین در حوزه خصوصی و عمومی ایجاد شده اند.

تعداد زیاد کارگران و شرکت کنندگان در صنعت بدان معنی است که آسیب پذیری ها طی سال ها شناسایی و مورد سوء استفاده قرار گرفته اند. این امر با وجود تلاش زیاد افراد درگیر برای ایجاد ایمن ترین بلاک چین ها، ارزهای دیجیتال و صرافی ها صورت گرفته است.

در این مقاله، کانون توجه روی بلاک چین های عمومی و ارزهای دیجیتال مانند بیت کوین، بلاک چین های مجاز که راه حل های سازمانی را برای شرکت های بزرگ و همچنین کوین های حفظ حریم خصوصی ارائه می دهند، می باشد تا به ملاحظات مختلف سطح امنیتی آنها بپردازند.

آیا بیت کوین برای کاربر متوسط امن است؟

با توجه به اینکه استفاده از ارزهای دیجیتال در درجه اول با استفاده کاربران خاص آغاز شده و پذیرش توسط اشخاص بزرگتر مانند موسسات مالی کند بوده است، نگرانی اصلی، امنیت بلاک چین یا ارزهای دیجیتال توسط افراد است. به منظور درک درستی از آنچه این سیستم ها را ایمن می کند، کوین تلگراف با شرکت تجزیه و تحلیل ارز دیجیتال و بلاک چین CipherTrace گفتگویی انجام داد.

جان جفریس (John Jefferies)، که تحلیلگر ارشد مالی این شرکت است، دسته بندی های مختلفی را که برای درک کامل سطح امنیت یک بلاک چین باز یا ارز دیجیتالب مانند بیت کوین لازم است، شناسایی کرد و ارائه داد:

“در این بین سه سطح از امنیت وجود دارد که باید در نظر گرفته شود: شخصی، پلت فرم و فناوری. بلاک چین ها، لایه این فناوری را ارائه می دهد، اما یک کاربر متوسط باید به امنیت کیف پول خاص یا صرافی که از آن استفاده می کند، اعتماد کند. یک بلاک چین متن باز و معتبر ساخته شده با استفاده از ارز دیجیتال شناخته شده و قابل اعتماد، مانند بلاک چین بیت کوین، سطحی از امنیت را برای کاربر متوسط فراهم می آورد که به آنها اطمینان دهد که داده های تراکنش آنها دستکاری نشده است. “

هنگامی که از وی سؤال شد که آیا سیستم های بلاک چین متن باز، امنیت و حفظ حریم خصوصی را برای کاربران فراهم کرده است، جفری دو عنصر اصلی سیستم بیت کوین را بیان کرد که پاسخگوی مشکلات دیرپای طرح های ارزهای دیجیتال قبلی بودند. اول از همه، فناوری بلاک چین یک پیشرفت بزرگ محسوب می شود، زیرا مسئله دو برابر هزینه کردن را در تراکنش های همتا به همتا حل می کند.

پروتکل مهم دیگر که امنیت را تضمین می کند، اساس پروتکل اجماع بیت کوین بود، همانطور که جفری توضیح داد، فناوری بلاک چین همچنین با مسئله فرماندهان بیزانسی سروکار دارد، جایی که یک پیام رسان به اشتراک گذاری اطلاعات بین فرماندهان می تواند اطلاعات نادرست را ارائه دهد. اما اگر همه طرفین اطلاعاتی را که توسط اکثریت تأیید شده است دریافت کنند، پیام رسان های فاسد کشف می شوند. در حالی که این دو عنصر امنیت کاملی را برای سیستم کلی بیت کوین ارائه می دهند، جفری بین امنیت این پروتکل و حریم خصوصی که در اختیار کاربران قرار می دهد، تمایز قائل می شود. وی عنوان کرد:

“این یک تصور غلط رایج است که بیت کوین به عنوان ناشناس طراحی شده است، اما در واقعیت، بلاک چین بیت کوین نام مستعار است، به این معنی که تراکنش ها به صورت عمومی قابل مشاهده هستند، اما کاربران متصل به تراکنش های موجود نیستند.وایت پیپر ساتوشی فقط در دو پاراگراف در مورد حریم خصوصی بحث می کند. اگر هدف حفظ حریم خصوصی بود، باید به گونه دیگری طراحی می شد. “

کوین تلگراف همچنین با فلورین ترامر (Florian Tramèr)، دانشجوی دکتری دانشگاه استنفورد گفتگویی انجام داد، دانشجویی که اخیراً موفق به کشف آسیب پذیری در کوین های حریم خصوصی مونرو (XMR) و زی کش (ZEC) شد. یک حمله جانبی کانال از راه دور باعث می شود یک مهاجم بتواند آدرس های IP کاربر را بازیابی کند و بدین ترتیب هرگونه نمای ناشناس بودن و حریم خصوصی کاربران را در یک تراکنش از بین ببرد.

ترامر به سطح امنیتی که شبکه های بلاک چین باز مانند بیت کوین به کاربران متوسط ارائه می داد، توجه داشت. وی در اظهارنظر به کوین تلگراف تأکید کرد که پروتکل اجماع بیت کوین به تنهایی اثربخشی خود را اثبات کرده است، اما توسعه برنامه های کاربردی شخص ثالث مانند صرافی ها، بسیاری از آسیب پذیری ها را به اکوسیستم کلی اضافه کرده است. وی در این باره عنوان کرد:

“ایده کلی اجماع از طریق اثبات کار به طور قطع به نظر می رسد که در حال آزمایش زمان باشد، حداقل از نظر امنیت، نه از نظر مقیاس پذیری. از نظر امنیتی، نمونه های بی شماری از آسیب پذیری ها در قراردادهای هوشمند، کیف پول، صرافی ها و… را مشاهده کردیم. از نظر حریم خصوصی نیز مطالعات بسیاری انجام شده است که نشان می دهد تراکنش های ارز دیجیتال به راحتی قابل ردیابی هستند حتی در سیستم هایی مانند مونرو و زی کش. بیشتر به این دلیل که در واقع دستیابی به حریم خصوصی خوب نیاز به مراقبت بیشتری از سوی کاربر دارد. “

بلاک چین ها و کوین های حریم خصوصی مجاز

بلاک چین های خصوصی یا مجاز برای شرکتهای بزرگ و شرکت هایی که به دنبال راه حل های دفتر کل توزیع شده برای چالش های مختلف تجاری هستند به یک راه حل مناسب تبدیل شده اند. ناگفته نماند که کنگلومراس های بزرگتر هنگام امنیت به هیچ وجه شانس نخواهند داشت، بنابراین آنها به سمت بلاک چین های مجاز که بصورت اختصاصی ساخته شده و توسط شرکت های متخصص فناوری تولید می شوند، روی می آورند.

نمونه های اصلی عبارتند از سرویس بلاک چین آژور مایکروسافت و پلتفرم بلاک چین IBM که از فابریکHyperledger بنیاد لینوکس تهیه شده است. سرویس بلاک چین آژور مایکروسافت عملکردی مشابه را انجام می دهد و به کاربران این امکان را می دهد تا شبکه های بلاک چینی ایجاد و راه اندازی کنندکه مقیاس بندی می شوند. بلاک چین ساخته شده تا کسب و کارها و شرکت های بزرگ را هدف قرار دهد و انواع مختلف پلتفرم های بلاک چین وجود دارد که شرکت ها می توانند به آنها بپیوندند. مشتریان همچنین می توانند پلتفرم های خود را که می توانند برای انجام کارکردهای خاص برنامه ریزی کنند، ایجاد و راه‌اندازی کنند.

وقتی سؤال شد که آیا بلاک چین های مجاز از شبکه های باز ایمن تر هستند جفری از CipherTrace عنوان کرد که این پلتفرم ها ذاتاً از امنیت بیشتری برخوردار نیستند. وی در ادامه عنوان کرد:

“نه، آنها به سادگی مورد حمله قرار نمی گیرند زیرا پول جابجا نمی کنند و استقرار گسترده ای ندارند. در هر صورت، آنها می توانند حساسیت بیشتری نسبت به هک ها و نقض های امنیتی ایجاد کنند زیرا به دلیل داشتن ماهیت مجاز، بلاک چین های خصوصی متمرکزتر هستند. “

برداشت ترامر در مورد اینکه چگونه بلاک چین های مجاز می توانند در تضاد با امنیت بلاک چین های باز باشند، شبیه به جفری بود. وی در این باره عنوان کرد:

“مدل تهدید مطمئناً متفاوت است. با این حال، برخی از مسائل، مانند اشکالات در قرارداد هوشمند، مدیریت کلید و غیره نیز در یک سیستم مجاز یا خصوصی مشکل ایجاد می کنند. “

در حالی که شرکت ها ممکن است به بلاک چین های مجاز برای کار با سیستم های دفتر کل بسته ده و سایر کارهای مالی روی آورند، در انتهای دیگر طیف، کوین های حریم خصوصی وجود دارند که هدف آنها ارائه ناشناس بودن کامل برای کاربران است. وی با توجه به تحقیقات ترامر در مورد حریم شخصی و امنیت ارائه شده توسط کوین های حفظ حریم خصوصی اصرار داشت که ارزیابی میزان واقعی حریم خصوصی و ناشناس ماندن ارائه شده، گفتگوی مشخصی نیست. وی ادامه داد:

از یک طرف، زی کش و مونرو از تحولات نسبتاً پیشرفته و بسیار جدید اخیر در ارز دیجیتال استفاده می کنند تا بطور کلی از حریم شخصی و ناشناس بودن تراکنش ها استفاده کنند. از طرف دیگر، رمزنگاری فقط بخشی از سیستم گسترده توزیع شده است که توسط این پروژه ها اجرا می شود. و اندازه گیری حریم خصوصی یا فقدان آن در سطح سیستم ها بسیار سخت است. باگ های پیاده سازی ظریف و انواع الگوهای استفاده یا نشت کانال جانبی وجود دارد که ممکن است چیزهای بیشتری را از آنچه رمزنگاری در نظر دارد نشان دهد. “

یک عمل متعادل

یک نکته مهم و اساسی این است که نگرانی های امنیتی در فضای بلاک چین و ارزهای دیجیتال از سیستم های فردی فراتر می رود. به دلیل عدم وجود سیستم های بیشماری که به یکدیگر وصل می شوند، نمی توان یک پلتفرم واحد یا ارز دیجیتال را ناامن نامید. ترامر مقایسه ای بین سیستم های مالی سنتی و ظهور ارزهای دیجیتال مستقر در بلاک چین را ارائه داد که در آن هیچ سیستمی “غیرقابل هک” نیست و نگرانی های امنیتی نیز در موارد قابل استفاده بروز می کند. وی در این باره عنوان کرد:

“لازم نیست که متخصص باشید تا از این ارزهای دیجیتال به مطمئن ترین روش ممکن استفاده کنید. در عین حال، تلاش برای یک سیستم “غیرقابل هک” لزوماً هدف درستی نیست. اگر به عنوان مثال به سیستم بانکی نگاه می کنید، امور به وضوح غیرقابل هک نیست. بانک ها هک می شوند؛ کلاهبرداری زیاد است؛ و بیشتر این موارد در چارچوب قانونی و بیمه صورت می گیرد. یک چارچوب مشابه برای رسیدگی به نقض های امنیتی و خسارات موجود در فضای ارزهای دیجیتال هنوز وجود ندارد. “

در یک دهه پس از ایجاد بیت کوین و ظهور تعداد زیادی آلت کوین ها، پلتفرم های بلاک چین، صرافی های ارزدیجیتال و تعداد زیادی پروژه دیگر آغاز به کار کرده اند. این به ناچار شامل مشکلات اولیه و هک شد. تقلب و نقض امنیتی بسیار زیاد است، به ویژه در صرافی های ارز دیجیتال.

در عین حال، فن آوری ها و توسعه دهندگان برای ساختن سیستم های ایمن و قوی، از فناوری بلاک چین و ارز دیجیتال استفاده کرده اند. اکتشاف قابلیت ها تا امروز ادامه دارد و جفری معتقد است که این فناوری به پیشرفت سیستم های امن تر در طیف گسترده ای از صنایع ادامه خواهد داد. وی در این باره اظهار داشت:

بله، آزمایش های زیادی انجام شده است که به دنبال موارد استفاده ای هستند که بلاک چین مزایایی فراتر از فن آوری سنتی را ارائه می دهد. ما شاهد هستیم که شرکت ها و کشورها به دلیل افزایش کارآیی و کنترل به دشت آمده به وسیله دیجیتال سازی، ارزهای دیجیتال را دنبال می کنند. در ۱۰ سال آینده، هر اقتصاد اصلی ارز دیجیتال بانک مرکزی خود را خواهد داشت. “
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

خرید حضوری

خرید و فروش و مشاوره حضوری با هماهنگی قبلی امکان‌پذیر است.

sarmayex pin location

شـــهرک غرب، خــــیابان ایـــــوانک، خیابان استاد شجریان، خیابان ۱۵

sarmayex phone call

۰۲۱-۹۱۰۷۰۰۶۰ - ۰۲۱-۹۱۰۱۶۶۶۰

©

۱۴۰۳ - کلیه حقوق مادی و معنوی این سایت متعلق به سرمایکس است.

کلیه حقوق سایت متعلق به سرمایکس میباشد