رمزارز بیت کوین در چند ماه گذشته، فراز و فرود شدید و بیسابقهای را تجربه کرده است؛ کاهش ۴۰ درصدی قیمت بیت کوین و افزایش ۱۵ درصدی قیمت آن تنها در یک دوره یک ساله، باعث شد که تریدرهای تازهکار کمی نگران امنیت داراییهایشان شوند. از طرفی، اخبار هک شدن حساب تریدرها و دستبرد به داراییهای دیجیتال کاربران و افزایش تعداد این حملات سایبری با انگیزههای مالی، نگرانیهایی را به وجود آورده است. طبق آمارها، انگیزه حدود ۷۱ درصد از هکرها دستبردهای مالی بوده است!
این بیثباتی و نوسانات قیمت از یک طرف، افزایش خطر کلاهبرداری و کمین هکرها برای نفوذ و سرقت دارایی و اطلاعات تریدرها هم از طرف دیگر، امنیت بیت کوین را به شدت تحت تاثیر قرار داده است و این سوال را ایجاد میکند که آیا بیت کوین بهاندازه کافی امن است یا نه؟! در این مقاله از وبلاگ اکسکوینو میخواهیم درباره سازکار بیت کوین و نحوه تامین امنیت آن مفصل صحبت کنیم و ببینیم شبکه بیت کوین قابل هکشدن است یا خیر. تا انتهای این مقاله با ما همراه باشید.
سازِکار بیت کوین چگونه است؟
بیت کوین (btc) یک ارز دیجیتال غیرمتمرکز و اولین رمزارز بازار است که در سال ۲۰۰۸ روی شبکه بلاکچین ایجاد شد. برخلاف ارزهای [فیات] رایج دنیا مثل دلار، یورو و… بیت کوین و تمام ارزهای دیجیتال دنیا، وابسته به یک سیستم مالی خاص (مثل بانک مرکزی) نیستند و توسط هیچ یک از مقامات و نهادهای دولتی کنترل و نظارت نمیشوند.
بیت کوین از فرایندی غیرمتمرکز به نام انتقال «همتا به همتا» در یک شبکه دیجیتالی استفاده میکند. در این روش بدون اینکه هویت کاربران مشخص باشد، فرایند تایید و اعتبارسنجی تراکنشها و ثبت و ضبط تاریخچه و دسترسی به آنها، فقط و فقط توسط افراد داخل آن زنجیره انجام میشوند. این شبکه توسط یک بلاکچین (یک کد منبعباز که تاریخچه تراکنشها را بلوک میکند تا مانع دستکاری آنها شود) پشتیبانیمی شود. از آنجایی که این انتقالها مستقیماً بین کاربران داخل بلاک تأیید میشوند و در یک دفتر کل عمومی مشترک قرار دارند، نقش تسهیلکنندهها و مقامات واسطهای (مثل دولتها و بانکها) برای تأیید تراکنشهای ارزی از بین میرود. برای اینکه با سازکار این رمزارز و نحوه تامین امنیت بیت کوین آشنا شوید، باید با یکسری پیشنیازهای مهم آشنا شوید.
بلاکچین بیت کوین
بلاک چین بیت کوین مثل یک پایگاه داده یا یک دفتر کل است که طی فرایندی به نام رمزنگاری توسط افراد داخل آن شبکه (همتایان) ایمن و تایید شده و تمام تراکنشها و اطلاعات مربوطه در آن ثبت و ذخیره میشود. این بلاک چین فقط در یک دستگاه ذخیره و حفظ نمیشود؛ بلکه بهطور همزمان در چندین کامپیوتر در شبکه توزیع میشود. به هر یک از این سیستمها و کامپیوترها، گره یا نود (node) میگویند.
در این شبکه، هر گره یک کپی از شبکه بلاکچین بیت کوین را دارد و این کپیها، هر زمان که تغییر تاییدشدهای در بلاکچین ایجاد شود، آپدیت میشوند. همچنین بلاک چین شامل بلوکهایی است که دادههای مربوط به تراکنشها، بلوکهای قبلی، آدرسها و کدی که تراکنشها را اجرا میکند و… را ذخیره میکند. وقتی که یک بلوک در بلاک چین باز میشود، بلاک چین هش بلاک را برای رمزنگاری این اطلاعات ایجاد میکند:
- نسخه بلوک
- هش بلوک قبلی
- اطلاعات اولین تراکنش در بلوک
- اطلاعات مربوط به تمام بلوکهای قبلی
- height number بلوک (یعنی بلوک ایجادشده چقدر با بلوک اول فاصله دارد)
- ساعت و تاریخ باز شدن بلوک
- هدف از باز شدن بلوک جدید
- عدد نانس nonce
بعد از این، تراکنشهایی که در صف تایید بودند، وارد بلاک میشوند، بلاک بسته میشود و بلاک چین هش را ایجاد میکند.
نکته مهم: از آنجایی که هر بلوک اطلاعات بلوکهای قبلی را هم دارد، تغییر و دستکاری بلاکچین غیرممکن است؛ چون هر بلوک به بلوک قبل از خود چین (زنجیره) میشود و اصلاً مفهوم بلاکچین (زنجیره بلوکها) هم از همین جا نشات میگیرد.
فرایند ماینینگ (استخراج) بیت کوین
همین اول بگوییم که به فرآیند اعتبارسنجی تراکنشها و ایجاد یک بلوک جدید در بلاک چین ماینینگ یا استخراج ارز دیجیتال میگویند. استخراج ارز دیجیتال توسط نرمافزارهای مخصوص انجام میشود. این نرمافزارها باید بهطور تصادفی اعدادی تولید کنند که با هش بلاک مطابقت داشته باشد. ماینرها در این فرایند از عدد نانس (nonce) بهعنوان عدد متغیر استفاده میکنند و هر بار که هش بلاک را حدس میزنند، یک نانس دیگر بهطور تصادفی به زنجیره اضافه میشود.
نکته: به تعداد هشهایی که یک ماینر میتواند در هر ثانیه تولید کند، نرخ هش میگویند.
کسی که بتواند محاسبات را درست انجام داده و هش بلاک را پیدا کند، بهعنوان پاداش مقدار مشخصی بیت کوین دریافت میکند و به این ترتیب، یک بلوک جدید هم در زنجیره ایجاد میشود و همین سیکل برای گروه بعدی تراکنشها نیز تکرار میشود. بلاک چین بیت کوین در سالهای اخیر، دشواری استخراج یا همان میانگین تعداد تلاشهای لازم برای تأیید هش را افزایش داده تا زمان ایجاد بلوک جدید در محدوده ۱۰ دقیقه حفظ شود.
کلیدها و کیف پولهای بیت کوین
مثل بانکها که از دارایی و وجوه کاربران نگهداری میکنند، در بلاک چین بیت کوین، شما میتوانید داراییهایتان را از طریق کیف پولهای ارز دیجیتال (که اغلب شبیه یک برنامه یا اپلیکیشن روی گوشی موبایلتان است) مشاهده و مدیریت کنید. برای دسترسی و فروش یا خرید بیت کوین، علاوه بر کیف پول به یک جفت کلید عمومی (آدرس عمومی کیف پول و مثل شماره کارت بانکی شماست) و خصوصی (مثل رمز دوم کارتتان است که هرگز نباید در اختیار کسی قرار دهید!) هم نیاز دارید.
در مقالههای زیر میتوانید درباره کیف پولهای بیت کوین و کلیدهای عمومی و خصوصی اطلاعات بیشتری کسب کنید:
- کیف پول رمز ارز چیست؟
- معرفی بهترین کیف پول های ارز دیجیتال در سال ۲۰۲۳
- بهترین کیف پولها برای نگهداری ارزهای دیجیتال کدامند؟
- کیف پول نرم افزاری چیست؟
- کیف پول سخت افزاری چیست؟
- آموزش ساخت کیف پول بیتکوین (به ۳ روش مختلف)
خب تا اینجا تقریباً دستتان آمد که بیت کوین چیست و چگونه کار میکند. حالا بیایید کمی دقیقتر به موضوع نگاه کنیم و ببینیم در پشت صحنه بلاکچین بیت کوین چه میگذرد!
امنیت بیت کوین چطور تامین میشود؟
خوشبختانه، بلاک چین بیت کوین تا امروز هک نشده است و دلیلش هم چارچوبهای امنیتی قوی و پیچیده این شبکه است. فناوری استفادهشده برای ساخت بیت کوین و بلاک چین آن، بر پایه محاسبات و قوانین ریاضی پیریزی شده و دائماً توسط توسعهدهندگان بررسی میشود و بهبود مییابد. پس هکرها تقریباً هیچ جوره نمیتوانند این چارچوب قوی را بشکنند، مگر در یک حالت! اگر هکرها بتوانند به هر نحوی (یا امنیت ضعیف کیف پول یا سهلانگاریهای خود شخص) به کلید خصوصی کیف پولهای ارز دیجیتال دسترسی پیدا کنند یا آن را هک کنند، امنیت بیت کوینهای شما به خطر میافتد.
حالا یک سوال ایجاد میشود؛ اینکه:
چه عواملی در امنیت بیت کوین نقش دارند؟
امنیت بیت کوین بر پایه ۳ اصل استوار است که هک کردن آن را تقریباً غیرممکن میکند:
هش تراکنشها
تراکنشهایی که در بستر بلاک چین بیت کوین انجام میشود، با یک رشته از اعداد و حروف تصادفی و به صورت یک کد منحصربهفرد رمزنگاری میشود. به این رشته، هَش میگویند.
رمزنگاری یک روش ریاضی و محاسباتی است که تراکنشها و اطلاعات و دادههای مربوط به بلاکچین را غیر قابل دستکاری و تغییر میکند.
با استفاده از این پروتکل، فقط افرادی که کلید رمزگشایی را دارند میتوانند اطلاعات رمزگذاریشده را بخوانند.
در حال حاضر، در بلاک چین بیت کوین، تمام تراکنشها با استفاده از الگوریتم هش امن و بسیار قوی SHA-256 رمزنگاری و به یک تکه کد ۶۴ کاراکتری مخفی از اعداد و حروف تبدیل میشوند. این الگوریتم بسیار امن است و تاکنون هیچ کس نتوانسته است آن را بشکند.
مثلاً فرض کنید این عبارت، دادهای روی بلاک چین بیت کوین است:
«درخت سرسبز نارون»
بدون رمزنگاری و هشینگ، همه ما میتوانیم این جمله را بخوانیم و معنای آن را درک کنیم؛ ولی در فرایند رمزنگاری، یک تابع هش این عبارت و حروف را میگیرد و یک رشته خروجی تصادفی مثل «xknljfldjbju89u09Ghjj67kjlfi98798kjij800alkjkdokjihugfdsderftgyhuja» را تحویل میدهد!
برای باز کردن قفل هش و رمزگشایی این پیام، کافی است کلید منحصربهفردی را که برای رمزنگاری آن استفاده شده است، پیدا کنید. چطور؟
نرمافزار ماینینگ میلیاردها محاسبه را روی آن رشته انجام میدهد و هر بار چیزی به نام نانس (nonce) را به آن اضافه میکند تا ارزش کلی آن را تغییر دهد.
کلید باز کردن این معما باید کمتر از مقدار «هدف دشواری استخراج» باشد.(یک رشته 64 کاراکتری دیگر از حروف و اعداد که دشواری پازل را تعیین میکند)
در تصویر زیر، نمونهای از هشینگ و رمزگذاری جزئیات هر تراکنش را میبینید:
مکانیزم اجماع اثبات کار (pow)
تمام تراکنشها و اقداماتی که در شبکه بلاک چین انجام میشود، باید توسط همه اعضای آن شبکه تایید و اعتبارسنجی شود و همگی روی یک نتیجه واحد توافق کنند؛ به این فرایند اجماع میگویند. در شبکه بیت کوین، از مکانیزم اجماع اثبات کار (PoW) برای تایید تراکنشها استفاده میشود.
بر اساس این مکانیزم، تمام تراکنشها بهصورت غیرمتمرکز و غیرقابل دستکاری تایید شوند؛ یعنی خبری از واسطهها و نظارت یک شخص سوم نیست و فرایند اعتبارسنجی و تایید تراکنشها توسط خود اعضا انجام میشود. در ضمن هیچ شخص یا سازمانی نمیتواند کنترل شبکه بیت کوین را به دست بگیرد.
در مکانیزم اثبات کار، ماینرها برای حل یک معمای ریاضی و حدس زدن هش بلاک با هم رقابت میکنند. همانطور که گفتیم، اولین ماینری که موفق به حل معما شود، مقدار مشخصی بیت کوین به همراه کارمزد تراکنشهای هر بلوک، بهعنوان پاداش دریافت و تراکنشهای جدید را به بلاک چین اضافه میکند. با انجام این کار، ماینر بلوک تراکنش در بلاک چین را تأیید میکند.
نکته: هر چه افراد و ذینفعان بیشتری روی شبکه بلاک چین در فرایند تایید تراکنشها شرکت کنند، منابع بیشتری هم به بستن روزنههای امنیتی و بررسی کامل هرگونه تغییر پیشنهادی اختصاص داده میشود و اینطوری، امنیت بیت کوین هم بیشتر میشود.
ماهیت غیرمتمرکز و فرآیند تایید تراکنشها در زنجیره
ماینرها برای پیدا کردن کلید هش و تایید یک بلوک از تراکنشهای بیت کوین، حدود ۱۰ دقیقه زمان لازم دارند. اگر هکر بخواهد شبکه بیت کوین را تحت کنترل خود درآورد، به بیش از نصف قدرت محاسباتی کل شبکه بیت کوین (یعنی ۵۱ درصد) نیاز دارد تا بتواند تراکنشها را از چنگ سایر ماینرها خارج کند.
این کار شاید در حرف ممکن باشد، ولی در عمل غیرممکن است! چرا؟
چون به دست آوردن این میزان قدرت محاسباتی هزینه زیادی میخواهد. در ضمن هکر فقط ده دقیقه فرصت دارد تا حمله را قبل از اضافه شدن یک بلوک دیگر به بلاک چین انجام دهد!
هنگامی که این اتفاق بیفتد، مهاجم باید دو بلاک را معکوس کند تا به بیت کوین شما دست یابد. با این حساب، تراکنش شما با اضافه شدن هر بلوک جدید، بهطور تصاعدی ایمنتر میشود.
زمانی که شش بلوک تأیید شود (حدود ۶۰ دقیقه پس از شروع تراکنش) عملاً هیچ راهی برای هک شبکه باقی نمیماند!
چند نکته که باید قبل از خرید بیت کوین در نظر بگیرید (مشکلات و ریسکهای بیت کوین)
با اینکه دیدیم امنیت بیت کوین بسیار بالاست و شبکه غیر قابل نفوذی دارد، با این حال با توجه به نوسانات بالای بازار ارزهای دیجیتال، بهتر است برای خرید ارز دیجیتال از جمله بیت کوین بیگدار به آب نزنید و یک سری نکات را در نظر بگیرید. مثل هر سرمایهگذاری دیگری، خرید و فروش بیت کوین هم عاری از مشکلات نیست و ریسکهای خاص خودش را دارد. از شرایط بازار گرفته تا ریسکهای نظارتی و امنیتی. ریسک بازار یکی از بزرگترین خطرات مرتبط با امنیت بیت کوین است. اگر به نمودار بیت کوین نگاه کنید و تاریخچه قیمت این رمزارز را ببینید متوجه شرایط بیثبات بازار ارزهای دیجیتال خواهید شد.
اگر بیت کوین را با هدف سرمایهگذاری و کسب سود در بلند مدت میخرید، بهتر است حد ضرر و سودتان را از قبل تعیین کنید و مقدار آن را کمتر از ۵ درصد سبد کل خود نگه دارید؛ چون هیچ کس از آینده خبر ندارد و معلوم نیست تا چند سال آینده بازار به چه سمتی حرکت کند. ممکن است ناگهان ارزش بیت کوین یکشبه سقوط کند و کلی ضرر کنید.
نکته بعدی که باید در نظر داشته باشید، عدم نظارت بر بازار رمزارزها توسط نهادها و مقامات دولتی و مرکزی است.
در حال حاضر، تقریباً هیچ چارچوب قانونی محکمی برای نظارت بر این بازار وجود ندارد. درست است که این ویژگی غیرمتمرکز بودن به نفع امنیت بیت کوین و سایر ارزهای دیجیتال است، ولی خب نبود یک قانون مدون برای بازار رمزارزها و وجود خلاهای قانونی راه را برای مواردی مثل پولشویی هموارتر و پایههای این بازار را متزلزل میکند. مثلاً در سال 2021، دولت چین (دومین اقتصاد بزرگ جهان) ماینینگ یا نگهداری هر ارز دیجیتال را برای شهروندانش غیرقانونی اعلام کرد!
حفظ امنیت داراییهای دیجیتال یکی دیگر از نگرانیهای اصلی دارندگان ارزهای دیجیتال است. همانطور که گفتیم نهتنها بیت کوین، بلکه تمام رمزارزها در لایه کیف پولهای دیجیتال آسیبپذیرند و کوچکترین سهلانگاری مثل درز اطلاعات کیف پول و رمز عبور میتواند منجر به از دست رفتن داراییهای شما شود.
چطور امنیت بیت کوین را بالا ببریم؟
برای اینکه امنیت بیت کوین را افزایش دهید و سد دفاعی محکمی در برابر راه هکرها ایجاد کنید، انجام این اقدامات ضروری است.
۱. از یک کیف پول امن استفاده کنید
بخش مهمی از امنیت بیت کوین، به نوع کیف پول ارز دیجیتال و نحوه ذخیره و نگهداری آن بستگی دارد.
کیف پولهای بیت کوین انواع مختلفی دارند که از مهمترین آنها میتوان به کیف پولهای سختافزاری (سرد) و نرمافزاری (گرم) اشاره کرد.
کیف پولهای سختافزاری امنیت بیشتری برای ذخیرهسازی بیت کوین دارند. این کیف پولها یک دستگاه فیزیکی شبیه به فلش مموری هستند که از طریق یک پورت USB به رایانه شما متصل میشوند و کلیدهای خصوصی شما را در این تراشه فیزیکی ذخیره میکنند.
این کیف پولها آفلایناند و به اینترنت متصل نیستند؛ برای همین هم از خطر هک شدن یا دستبرد اطلاعات مصوناند. در ضمن در صورت گم یا خراب شدن کیف پولهای سختافزاری، میتوانید از کلید بازیابی خود برای بازیابی بیت کوین خود استفاده کنید.
کیفپولهای نرمافزاری از نظر دسترسی و رابط کاربری راحتتر هستند؛ چون میتوانید آن را روی گوشی یا دسکتاپ خود نصب کنید و از هر جایی با اتصال اینترنت، به داراییهای دیجیتال خود دسترسی داشته باشید.
اما خب یک ایراد هم دارند؛ اینکه به دلیل ماهیت آنلاین آنها، در برابر هک و سرقت داراییها و اطلاعات شما آسیبپذیرتر هستند.
کارشناسان میگویند بهترین استراتژی برای نگهداری از بیت کوین، ترکیبی از والتهای نرمافزاری و سختافزاری است
۲. کلیدهای خصوصی خود را در مکانی امن ذخیره کنید
همانطور که گفتیم، کلید خصوصی والت بیت کوین، مثل رمز دوم کارت بانکی شماست؛ اگر آن را فراموش کنید یا به دست کسی بیفتد، نه میتوانید آن را بازیابی کنید، نه میتوانید مجددا به حسابتان دسترسی داشته باشید و تمام داراییهایتان از دست میرود!
برای جلوگیری از این اتفاق، رمزهای کیف پولتان را در جای امنی ذخیره و حتماً از آن یک بکاپ تهیه کنید تا در صورت بروز چنین مشکلی بتوانید به سراغ آن بروید.
۳. از احراز هویت دو مرحلهای (2FA) استفاده کنید
برای اینکه یک لایه امنیتی اضافی و سرسخت به کیف پولتان اضافه کنید، میتوانید از احراز هویت دو مرحلهای استفاده کنید. با فعالسازی این قابلیت روی کیف پولتان، هنگام وارد شدن شدن به آن، علاوه بر رمز ثابت والت، یک کد یکبار مصرف هم به گوشی موبایل شما ارسال میشود که باید آن را وارد کنید.
با رعایت این نکات، میتوانید خطر سرقت بیت کوینهای خود را کاهش دهید.
سوال نهایی: آیا بیت کوین ارزش سرمایهگذاری دارد؟
بله! رشد سرسامآور قیمت بیت کوین از سال ۲۰۰۸ تا امروز نشان میدهد که سرمایهگذاری در بیت کوین ارزشش را دارد و شما می توانید با سرمایهگذاری در بازار بیت کوین سود قابل توجهی کسب کنید؛ به شرطی که با دید باز و مهارت و دانش کافی وارد بازار شوید و نکات امنیتی که در این مقاله اشاره کردیم را رعایت کنید.
چون در بازار ارزهای دیجیتال، همانطور که میتوانید یکشبه به سود کلانی دست پیدا کنید، ممکن است با یک اشتباه کوچک خیلی زود تمام سرمایه و داراییتان را از دست بدهید.
برای اطلاع از آخرین قیمت ارز دیجیتال بیت کوین میتوانید به صرافی اکسکوینو مراجعه کرده و اگر سوالی درباره این مقاله در بخش نظرات برای ما بنویسد.
