آیا بیت کوین برای سرمایه گذاری امن است؟ بررسی جامع امنیت شبکه بیت کوین

پانزده سال از عمر بیت کوین می‌گذرد و هنوز شبکه بلاکچین آنلاین این ارز دیجیتال، هک نشده است و بدون هیچ گونه مشکلی به کار خود ادامه می‌دهد. از آن جایی که بیت کوین قرار است نوع جدیدی از پول باشد، این امنیت بی‌نظیرش می‌تواند امکان ایجاد کاربردهای دیگر را هم فراهم کند. اقدامات امنیتی ایجاد شده در شبکه بلاکچین بیت کوین توجه را به خود جلب کرده است، اما هکرها هم روز به روز روش‌های جدیدی برای آسیب زدن به تکنولوژی‌های نوین مثل بیت کوین به کار می‌برند. ما در این مطلب قصد داریم به امنیت بیت کوین بپردازیم و چالش‌هایی را که این ارز دیجیتال با آن مواجه است را بهتر درک کنیم و ببینیم که آیا بیت کوین می‌تواند گزینه‌ی مناسبی برای سرمایه‌گذاری و خرید و فروش روزمره کالاها باشد یا نه. با ما همراه باشید. 

اهمیت امنیت داشتن شبکه بیت کوین

امنیت شبکه بلاکچین بیت کوین از طریق کریپتوگرافی (رمزنگاری)، یعنی استفاده از کلید عمومی و خصوصی ایجاد می‌شود. این کلیدها پایه و اساس تعامل کاربر با این ارز دیجیتال هم هست. کلید عمومی مثل یک آدرس عمل می‌کند که برای همه قابل مشاهده است و برای دریافت بیت کوین استفاده می‌شود. از طرف دیگر، کلید خصوصی، شبیه به یک رمز عبور مخفی است و امکان خرج کردن بیت کوین را از طریق کیف پول ایجاد می‌کند.

رمزنگاری و استفاده از این کلیدها، باعث می‌شوند که تراکنش‌ها ایمن و قابل تأیید باشند. وقتی که یک تراکنش ثبت می‌شود، فرستنده از کلید خصوصی خود برای امضای دیجیتالی آن استفاده می‌کند و یک امضای یکتا ایجاد می‌کند که فقط با کلید عمومی مربوطه قابل تأیید است. این فرآیند مثل یک جور احراز هویت برای تراکنش است و باعث می‌شود کل شبکه بفهمند که مالک واقعی قصد فرستادن بیت کوین به کس دیگری را دارد. 

اهمیت این کلیدها و رمزنگاری در شبکه بیت کوین در این است که ابزاری امن برای ثبت تراکنش‌ها بدون نیاز به یک واسط ایجاد می‌کنند. در دنیای امور مالی سنتی، واسط‌ها امنیت را ایجاد می‌کنند و البته اثر قابل توجهی نیز می‌توانند روی امور مالی بگذارند. به عنوان مثال، بانک‌ها می‌توانند در عین حال که به امنیت پول‌های افراد کمک کنند، روی ارزش پول مردم هم اثر منفی بگذارند.

چه مواردی امنیت بیت کوین را تهدید می‌کند؟

بیت کوین به عنوان یک سیستم آنلاین کامپیوتری بدون مالکیت و بدون کنترل، اگر نقصی داشته باشد به راحتی شبکه‌های کامپیوتری دیگر قابلیت ترمیم ندارد و همیشه خطراتی وجود دارند که علاقمندان به بیت کوین را تهدید کنند. در ادامه مروری بر رایج‌ترین موارد امنیتی هک بیت کوین می‌اندازیم.

• هک ولت‌ها یا صرافی‌ها

صرافی‌ها و کیف پول‌های ارزهای دیجیتال، اگرچه اجزای مهمی از فرآیند کار با بیت کوین هستند، اما در معرض حملات خرابکارانه قرار دارند. این هک‌ها، معمولا باعث سرقت بیت کوین می‌شوند و چالش‌هایی زیادی برای سرمایه‌گذاران ایجاد کرده‌اند.  بررسی حوادث تاریخی نشان می‌دهد که ارزش ارزهای دیجیتال سرقت شده سال به سال بیشتر می‌شود. شاید بسیاری از افراد هک صرافی Mt.gox را در سال 2019 به خاطر داشته باشند که به خاطر نقص‌های امنیتی سرمایه بیت کوینی هزاران نفر را از بین برد. با این حال، خوش‌بینی نسبت به صرافی‌ها تا سال 2022 و ورشکست شدن سومین صرافی بزرگ دنیا یعنی FTX ادامه داشت. بدون شک ورشکستگی این صرافی بزرگ، به خاطر سرمایه‌گذاری‌های زیادی این صرافی روی اکوسیستم ارزهای دیجیتال و پروژه‌های مختلف و همچنین به خاطر خدشه‌دار شدن اعتبار دنیای ارزهای دیجیتال بین مخالفانش بزرگترین اتفاق ناگوار پانزده سال اخیر بیت کوین بوده است.

با این حال این خطرات، از طراحی بیت کوین نیست و خود بیت کوین نقش مستقیمی در این مورد ندارد. به بیان بهتر، رمزنگاری بیت کوین از امنیت بالایی برخوردار است اما افرادی که با آن کار می‌کنند آگاهی کمی دارند و این آگاهی کم باعث می‌شود که هک‌های زیادی رخ بدهد. تنها راه‌حل این مشکل، بالا رفتن آگاهی مردم است.

• حمله 51 درصدی

یکی از چالش‌های پیچیده‌ی شبکه‌های بلاکچین و بیت کوین، حمله ۵۱ درصدی است. این حمله در واقع تنها حمله‌ای است که می‌تواند شبکه بلاک چین را به طور کامل مختل کند. حمله 51 درصدی زمانی اتفاق می‌افتد که یک شخص یا گروهی از نهادهای همکار کنترل بیش از 50 درصد از کل قدرت هش را در شبکه بلاک چین به دست بگیرند. این تسلط به آن‌ها توانایی دستکاری تراکنش‌ها، دوبار خرج کردن کوین‌ها و خراب کردن یکپارچگی کل سیستم را می‌دهد. در چنین حالتی عملا همه‌ی ارزهای دیجیتال بقیه افراد در کنترل این افراد خواهد بود.  

با وجود احتمال حمله 51 درصدی، ماهیت غیرمتمرکز بیت کوین اجازه چنین کاری را به راحتی نمی‌دهد. الگوریتم‌های اجماع مثل اثبات کار (PoW) نوعی مانع قدرتمند در برابر کنترل متمرکز شبکه و حمله 51 درصدی هستند. این نوع حمله معمولا زمانی محتمل است که شبکه بلاکچین تعداد کمی کامپیوتر ثبت کننده تراکنش (نود یا ماینر) دارد. ماینرهای بیت کوین امروزه آنقدر متنوع هستند و شبکه آن قدر کاربر دارد که هیچکس نتواند با حتی خرج کردن هزاران دلار بتواند کنترل آن را به دست بگیرد. علاوه بر این، الگوریتم‌های بیت کوین طوری طراحی شده‌اند که با گذر زمان، احتمال حمله 51 درصد کمتر شود چون ماین کردن فرآیندی دشوارتر می‌شود.  

• دابل اسپندینگ یا دوبار خرج کردن

دابل اسپندینگ یا دوبار خرج کردن یک تهدید دائمی است که یکپارچگی تراکنش‌ها در شبکه بیت کوین را به چالش می‌کشد. دابل اسپندینگ، در اصل خرج کردن همان مقدار ارز دیجیتال بیش از یک بار است. این عمل خرابکارانه، در صورت موفقیت آمیز بودن می‌تواند اعتماد و قابلیت اطمینان معاملات را به خطر بیندازد و کل بلاکچین را زیر سوال ببرد. برای درک بهتر این قضیه فرض کنین قصد خرید کالا با بیت کوین را داشته باشد و بتواند چند بار همان بیت کوین را خرج کند و کالا بخرد. هر ارز دیجیتالی که با چنین خطری مواجه شود، ارزش خود را از دست می‌دهد چون پول، ابزاری برای خرج کردن یک باره پول است. 

الگوریتم‌های رمزنگاری امکان چنین خطری را به صفر رسانده‌اند. این الگوریتم‌ها دائما به روز می‌شوند و در صورتی که کسی چنین حمله‌ای به شبکه بلاکچین انجام بدهد، بقیه افراد به خاطر ماهیت شفاف بلاکچین سریعا از روی آنالیز خریدها و فروش‌هایش این مسئله را می‌فهمند.  

• حمله روز صفر

حمله روز صفر به سو استفاده از آسیب‌پذیری‌ها در نرم‌افزار یا سیستم‌ها در همان روز راه‌اندازی بلاکچین، اشاره دارد که هیچ زمانی برای اقدامات پیشگیرانه باقی نمی‌گذارد. به عبارت ساده تر، حمله روز صفر، حمله‌ای است که قبل از اینکه توسعه دهندگان یا کارشناسان امنیتی فرصتی برای رسیدگی و رفع نقاط ضعف شناسایی شده داشته باشند اتفاق می‌افتد. در واقع، سال‌ها از راه اندازی بیت کوین گذشته است و این اتفاق نمی‌تواند برای خود شبکه بیت کوین بیفتد. حمله روز صفر برای بیت کوین می‌تواند آسیب‌پذیری‌های نرم‌افزار، پروتکل‌ها یا سایر اجزای شبکه را هدف قرار دهد. هدف مهاجمان سواستفاده از این نقاط ضعف برای به خطر انداختن امنیت، یکپارچگی یا محرمانه بودن تراکنش‌های بیت کوین و اطلاعات کاربران است. شبکه بیت کوین برای مقابله با تأثیر احتمالی حملات روز صفر، از ترکیبی از پروتکل‌های سریع و پروتکل‌های امنیتی مداوم استفاده می‌کند.

چرا بیت کوین امنیت بالایی دارد؟

بیت کوین یک چارچوب امنیتی قوی دارد که به پذیرش آن بین مردم کمک کرده است. برخی از این ویژگی‌های خاص امنیتی به الگوریتم‌های توافق بیت کوین برمی‌گردد و برخی دیگر از روش رمزنگاری بیت کوین آمده است که از امن‌ترین روش‌های رمزنگاری است و در برابر شکستن مقاوم است. در ادامه به عناصر اصلی که امنیت تراکنش‌های بیت کوین را افزایش می‌دهند، می‌پردازیم.

• هش تراکنش

یکی از مهم‌ترین عنصرهای حفظ امنیت بیت کوین، هش تراکنش است. هش تابعی ریاضیاتی است که به صورت یک طرفه کار می‌کند. شما وقتی یک کلمه را به این تابع بدهید، یک رشته حرف به شما می‌دهد که هش نامیده می‌شود. حالا ویژگی یک طرفه بودن آن باعث می‌شود که شما از این رشته حرف نمی‌توانید به کلمه اصلی برسید. در واقع شما برای حدس زدن کلمه اصلی باید تمامی کلمات موجود دنیا را به این تابع بدهید تا بفهمید کلمه اصلی چه بوده است! 

هیچکس زمان چنین کاری در طول عمر خود ندارد و به همین دلیل است که این تابع و هش کردن تراکنش باعث افزایش امنیت بیت کوین می‌شود. به بیان واضح‌تر، این هش کردن باعث می‌شود که کسی نتواند به کلمات اصلی قبل از ورود به تابع (همان کلیدهای خصوصی شما) دسترسی داشته باشد و وقتی همه اطلاعات هش شده است، قابل دستکاری نیست و کوچکترین دستکاری در هر تراکنش را همه کامپیوترها که هش را در اختیار دارند می‌فهمند. شفافیت و تغییرناپذیری این هش‌های تراکنش، تغییر یا دستکاری داده‌های تراکنش را برای هکرها بسیار دشوار می‌کند و لایه‌ای قوی برای امنیت تراکنش‌های بیت‌کوین می‌سازد. بیت کوین از الگوریتم هش SH-256 استفاده می‌کند.

• مکانیزم pow

امنیت بیت کوین توسط الگوریتم توافق نوآورانه آن با نام الگوریتم اثبات کار یا proof of work، تقویت می‌شود. در مکانیزم PoW، استخراج‌کنندگان برای حل پازل‌های پیچیده ریاضی، اعتبارسنجی تراکنش‌ها و افزودن بلاک‌های جدید به بلاک چین با یکدیگر رقابت می‌کنند. این فرآیند که نیازمند مصرف انرژی زیادی است نه تنها از فعالیت‌های مخرب جلوگیری می‌کند، بلکه تضمین می‌کند که اکثریت قدرت محاسباتی شبکه در دست شرکت کنندگان غیر هکر است. به بیان بهتر، این فرآیند با گذر زمان سخت و سخت‌تر می‌شود و هر کسی که بخواهد نظم این شبکه بلاکچینی را به هم بریزد باید نه تنها در یک رقابت با همه برنده شود بلکه باید چند برابر بقیه توان پردازشی مصرف کند تا بتواند یک عملیات مخرب انجام دهد. هیچکس در جهان تقریبا چنین ثروتی ندارد که این قدر انرژی را بتواند از طریق ماینرها مصرف کند. 

• غیرمتمرکز بودن

غیرمتمرکز بودن مهم‌ترین ویژگی امنیتی معماری بیت کوین است. بیت کوین برخلاف سیستم‌های بانکداری سنتی که به یک شرکت مرکزی وابسته هستند، روی یک شبکه غیر متمرکز از گره‌ها (کامپیوترها) عمل می‌کند و هیچ نقطه شکست یا کنترل واحدی در آن وجود ندارد. غیرمتمرکز بودن نه تنها استحکام شبکه را افزایش می‌دهد، بلکه آسیب پذیری در برابر هک یا دستکاری را نیز کاهش می‌دهد. این ویژگی تضمین می‌کند که امنیت و یکپارچگی شبکه بیت کوین در سراسر شبکه گسترده‌ای از کامپیوترها توزیع شده است.

• دلایل اهمیت غیرمتمرکز بودن بیت کوین

غیر متمرکز بودن به کاربران بیت کوین امکان مقاومت در برابر سانسور را می‌دهد. هیچ شخص یا گروهی نمی‌توانند خودسرانه تراکنش‌ها را مسدود یا پاک کنند یا ارزش ارز دیجیتال را بالا و پایین ببرند. 

عدم وجود یک شخص یا گروه مرکزی، نقاط شکست آسیب‌پذیری را از بین می‌برد و خطر مسائل سیستمی را کاهش می‌دهد. غیرمتمرکز بودن همچنین با پراکنده کردن کنترل شبکه و کاهش احتمال نظارت واسط‌ها، باعث می‌شود که حریم خصوصی افراد حفظ شود و هیچ کس نتواند تشخیص دهد چه کسی چه مقداری بیت کوین دارد.

مشکلات امنیتی بیت کوین

اگر چه بیت کوین ویژگی‌های امنیتی قابل توجهی دارد اما شناخت و درک چالش‌های امنیتی  با این ارز دیجیتال ضروری است. در ادامه مروری بر مشکلات امنیتی احتمالی بیت کوین خواهیم داشت. 

نگرانی‌های مقیاس پذیری

یکی از چالش‌های اصلی پیش روی بیت کوین، مقیاس پذیری است. با افزایش تعداد تراکنش‌ها در شبکه، احتمال ازدحام و کندتر شدن زمان پردازش تراکنش وجود دارد. این مقیاس‌پذیری می‌تواند منجر به افزایش کارمزد تراکنش‌ها شود و در موارد خیلی بدتر، ممکن است روی کارایی کلی شبکه تأثیر منفی بگذارد. به بیان بهتر، هکرها ممکن است که از این طریق بتوانند سرعت ثبت تراکنش را کاهش دهند. 

حملات 51 درصد

اگر چه مکانیسم گواه اثبات کار (PoW) بیت کوین یک نقطه قوت برای این نوآوری دیجیتالی است اما خطر حمله 51 درصدی را نیز به همراه دارد. اگر یک نهاد یا گروه بیشتر از 50 درصد از قدرت استخراج شبکه را کنترل کند، می‌تواند تراکنش‌ها را دستکاری کرده و یکپارچگی بلاک چین را به خطر بیندازد. اگرچه ماهیت غیرمتمرکز بیت کوین حمله موفق 51 درصدی را غیرممکن می‌کند، اما همچنان از نظر تئوری چنین امکانی وجود دارد.

عدم نظارت

بیت کوین تقریبا هیچ نظارت قانونی ندارد و هیچ دولتی خودش را موظف نمی‌داند که روی فعالیت‌های مخرب روی بیت کوین اقدام قانونی انجام دهد یا نظارتی بر کل عملکرد امنیتی آن داشته باشد. عدم قطعیت نظارتی می‌تواند چالش‌های امنیتی برای کاربران و نهادها ایجاد کند، زیرا تغییرات ناگهانی در مقررات ممکن است بر قانونی بودن و دسترسی به تراکنش‌های بیت کوین تأثیر بگذارد. 

خطای کاربر و تراکنش‌های برگشت ناپذیر

تراکنش‌های بیت‌کوین برگشت‌ناپذیر هستند و هر گونه اشتباهی (مثل وارد کردن اشتباه آدرس کیف پول) که توسط کاربران انجام شود، می‌تواند منجر به از دست رفتن ارز بیت کوین کاربر شود. نبود یک مرجع متمرکز برای مداخله در مورد این خطاها به این معنی است که کاربران باید یاد بگیرند که چطور با بیت کوین تراکنش بزنند که چنین خطایی به حداقل برسد.

راه‌های افزایش امنیت شبکه بیت کوین

اهمیت بیت کوین روز به روز در حال افزایش است. با این حال، افراد علاقمند به استفاده از کاربردهای روزانه باید بدانند که امنیت شبکه بیت کوین با چه راهکارهایی برای آن‌ها افزایش پیدا می‌کند. اجرای اقدامات امنیتی قوی برای محافظت در برابر تهدیدات و آسیب پذیری‌های احتمالی ضروری است. در ادامه مروری بر این راه‌ها خواهیم داشت.

ولت‌های چند امضایی

استفاده از کیف پول‌های چند امضایی یک اقدام امنیتی خیلی مفید برای افزایش امنیت بیت کوین است. ولت چند امضایی نیاز به چندین کلید خصوصی برای ثبت تراکنش بیت کوین دارد. کیف‌پول‌های چند امضایی با توزیع دسترسی بین دستگاه‌ها یا افراد مختلف، یک لایه حفاظتی اضافی اضافه می‌کنند و ریسک ایجاد یک نقطه کنترل مستعد برای حمله هکرها را از بین می‌برد.

نگهداری سرد 

کیف پول‌ها یا ولت‌های بیت کوین به دو دسته اصلی تقسیم می‌شود که به کیف پول حضانتی و غیرحضانتی معروف هستند. ولت‌های حضانتی ولت‌هایی هستند که نهاد دیگری به کلیدهایش دسترسی دارند. مثل ولت‌های صرافی‌ها که ارز دیجیتال شما را نگهداری می‌کنند ولت حضانتی هستند و نگهداری پول روی این ولت‌ها همیشه خطر هک را به همراه دارد. در ولت‌های غیر حضانتی فقط کاربر به کلیدهای خصوصی دسترسی دارد. مثلا کیف پول کاغذی یکی از این گزینه‌های ولت غیرحضانتی است. 

ولت‌های غیر حضانت در واقع نوعی نگهداری سرد هستند. نگهداری سرد به معنای نگهداری کلیدهای خصوصی خارج از فضای اینترنت و آنلاین است. استفاده از روش نگهداری سرد ولت یا همان استفاده از کیف پول‌های غیرحضانتی می‌تواند امنیت دارایی شما را به طرز قابل توجهی بالا ببرد.

 SegWit سگویت 

Segregated Witness که معمولاً به عنوان سگویت SegWit شناخته می‌شود، یک ارتقاء پروتکل است که در بیت کوین برای رفع چندین مشکل از جمله انعطاف پذیری تراکنش و مقیاس پذیری پیاده سازی شده است. اگر چه SegWit خود به عنوان یک ویژگی امنیتی طراحی نشده است، اما مزایای امنیتی خاصی را به طور غیر مستقیم برای شبکه بیت کوین به همراه دارد.

سگویت همه‌ی اطلاعات مرسوم برای ثبت تراکنش را در بلاکچین ثبت نمی‌کند بلکه بخشی از تراکنش را خارج از بلاک چین نگه می‌دارد. چنین ویژگی باعث کاهش دسترسی هکرها به همه اطلاعات تراکنش‌ها می‌شود و در عین حال می‌تواند سرعت پردازش تراکنش‌ها را بالاتر ببرد. این افزایش سرعت به صورت غیرمستقیم باعث می‌شود که تلاش‌های هکرها برای ایجاد اختلال روی شبکه بیت کوین با ایجاد تراکنش‌های بسیار زیاد، از بین برود. 

راه حل‌های لایه دوم

لایه دوم، نوعی مکانیسم است که باعث می‌شود پردازش تراکنش‌ها به صورت کامل توسط خود بلاکچین انجام نشود. دو واقع دو تکه کردن فرآیند پردازش تراکنش‌ها باعث می‌شود که مقدار محاسبه برای کامپیوترهای ثبت‌کننده تراکنش هم کمتر شود و به صورت کلی بلاکچین خیلی سریع‌تر کار کند. البته افزایش سرعت تنها مزیت راه حل‌های لایه دوم نیست بلکه به مقیاس پذیری شبکه و همچنین امنیت آن هم کمک زیادی می‌کنند.

با این حال، سرعت اولین مولفه‌ای است که می‌تواند به شکل غیرمستقیم به افزایش امنیت هم کمک کند. بسیاری از متخصصان معتقد هستند که این افزایش سرعت باعث می‌شود که بیت کوین علاوه بر سرعت بتواند برای کارکردهای واقعی مثل پرداخت کالا با بیت کوین، گزینه‌ی مناسبی شود. هیچکس دوست ندارد وقتی خریدی انجام می‌دهد چند دقیقه منتظر باشد تا بتواند پول خود را پرداخت کند و همه به دنبال راه حل‌های سریع پرداخت هستند.

شبکه لایتنینگ بیت کوین یک راه حل لایه دوم است که همین کار را برای بیت کوین انجام می‌دهد. لایتنینگ علاوه بر این که سرعت پردازش تراکنش‌ها بالاتر برده است، به امنیت بیت کوین نیز کمک کرده است چون که دیگر هکرها نمی‌توانند با ایجاد تعداد زیادی تراکنش تقلبی شبکه بلاکچین بیت کوین را دچار اختلال کنند. 

امنیت شبکه بیت کوین

در این مطلب نگاهی به امنیت بیت کوین انداختیم و دیدیم که این ارز دیجیتال و شبکه بلاکچینی که از آن حفاظت می‌کند با چه خطراتی رو به رو است. واقعیت این است که هر سیستمی که انسان آن را بسازد همیشه دارای خطراتی است و نمی‌توان گفت که بدون هیچ نقصی به کار خود ادامه خواهد داد. 

حتی قوی‌ترین سیستم‌های امنیتی بانکی سنتی هم گهگاه مورد حمله هکرها قرار می‌گیرند. با این حال، واقعیت طول عمر کوتاه بیت کوین نشان داده است که از نظر تئوری کاملا در برابر حملات امنیتی مقاوم است. کافی است برای فهم بهتر این امنیت، نگاهی به دیگر پروژه‌های بلاکچینی بیاندازیم که با نقص‌های جدی امنیتی روبرو می‌شوند و دائما در حال قطع شدن هستند. 

بیت کوین عمر کوتاهی دارد و هر نوآوری نیازمند این است که با گذر زمان بهتر و بهتر شود. برنامه‌نویسان این پروژه متن‌باز دائما به بهبود آن کمک می‌کنند و به روز رسانی‌های زیادی در آینده برای این ارز دیجیتال پیاده‌سازی خواهد شد تا امنیت آن را بالاتر ببرد. با این حال، کاری که از دست سرمایه‌گذاران و علاقمندان به ارزهای دیجیتال برمی‌آید این است که آموزش ببینید و نحوه استفاده از آن را یاد بگیرند تا بتوانند در صورت وجود هرگونه خطر امنیتی از سرمایه خود محافظت کنند.