خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آیا می شود به بیت کوین اعتماد کرد؟
از نظر بنیاد بیت کوین این موضوع مطرح شده است که به دلیل ماهیت متن باز و تمرکز زدایی شده بیت کوین، اساسا نیازی به اعتماد کردن نمی باشد و با توجه به اینکه کلیه تراکنشهای انجام شده و بیت کوین های تولید شده توسط همه کاربران قابل استفاده می باشد می توان به آن صد در صد اعتماد کرد. همچنین این استدلال نیز انجام شده است که برای انجام هر تراکنش مالی در شبکه ی بیت کوین توافق دو طرف کفایت می کند و نیاز به وارد شدن طرف سومی در این مبادله نیست. همچنین الگوریتم های رمز نگاری شده و قوانین دقیق ریاضی آن را نیز که متضمن امنیت شبکه می باشد دلیلی بر این مساله ذکر کرده اند.
اما بنده به شخصه به عنوان شخصی که بیش از یک دهه از عمرم را در زمینه برنامه نویسی گذرانده ام ایراداتی، البته از جنس تخصص خودم، بر امنیت سرمایه افراد در بیت کوین وارد می دانم که طی استدلالهای زیر مطرح می کنم.
همچنان که کلیه کاربران بیت کوین می دانند، در شبکه ی بیت کوین، هیچ پول فیزیکی وجود ندارد و همه چیز در واقع همان تراکنشهایی می باشد که توسط سرورهای غیر متمرکز بیت کوین و طی بررسی های رمز نگاری شده و دقیق آن معتبر شناخته شده و در یک دفتر کل دیجیتالی ثبت گردیده اند. در واقع در این سیستم سرمایه مردم در قالب ارقام و اعداد کاملا بدون پشتوانه می باشد. اما تا اینجای کار هیچ مساله ای ندارد و آن چیزی که حائز اهمیت می باشد اینست که مردم زیادی این مساله را پذیرفته اند و بر سر آن توافق کرده اند که این اعداد و ارقام را به عنوان یک ارز، آنهم یک ارز جهانی یپذیرند.
حالا هر شخصی برای اینکه به حسابش دسترسی داشته باشد و در واقع اعدادی را که به عنوان پول پذیرفته و مالکش می باشد، در اختیار داشته باشد و بتواند دریافت و پرداخت صورت بدهد به یک نرم افزار که اصطلاحا به آن کیف پول بیت کوین گفته می شود نیاز خواهد داشت. البته راه دیگری هم وجود دارد و آن اینست که هسته اصلی بیت کوین را که کلیه تراکنشها را نیز به همراه دارد دانلود و نصب کند. اگر همه افراد جهان برنامه نویس باشند و با هسته اصلی بیت کوین کار کنند از نظر امنیتی ظاهرا هیچ مشکلی در میان نخواهد بود، اما مساله اینست که کار کردن با هسته اصلی به طور قطع نیاز به دانش برنامه نویسی و یا دانش IT در حد بالا، دارد و طبیعتا همه این دانش را ندارند. حتی خود برنامه نویسها نیز همگی مسلط به این هسته نمی باشند و در واقع تخصصهای برنامه نویسی هم آنقدر شاخه های مختلف به خود گرفته است که با وجود برنامه نویس بودن ممکن است نتواند این هسته را نصب و راه اندازی نماید. پس چاره چیست؟
چاره کار اینجاست که یک سری برنامه نویس، یک سری نرم افزارهای دیگر را به نام کیف پول طراحی می کنند و این نرم افزارها را به صورت عمومی منتشر می کنند. اینجای کار دقیقا حفره امنیتی مساله می باشد. هر چند این نرم افزارها نیز معمولا به صورت متن باز (اپن سورس) منتشر می گردند اما باز هم نمی توان صد در صد به آنها اعتماد کرد. حتی در مورد معتبرترین نرم افزارهای کیف پول که در سایت رسمی خود بنیاد بیت کوین منتشر شده اند، نمی توانند تضمینی بر امنیت صد در صد سرمایه شما باشند. حتی خود اعضای بنیاد بیت کوین نیز این مساله را می دانند و در زیر صفحه دانلود این نرم افزارهای کیف پول مسئولیت صد در صد را بر عهده شما گذارده اند.
یکی از استدلا لهایی که بنیاد بیت کوین برای امنیت مطرح می کند مساله متن باز بودن می باشد، شاید خیلی ها فکر کنند که متن باز بودن نرم افزار یعنی که برنامه نویس چون کد برنامه را منتشر کرده است پس همه چیز شفاف است. در مورد افراد فنی که سر رشته از آن کدها داشته باشند دقیقا همینطور است، چون آنها می توانند کد را دانلود کنند، دقیقا مورد بررسی قرار بدهند و سپس با توجه به سیستم عاملی که این نرم افزار برای آن نوشته شده است کد را کامپایل (ترجمه) کنند و در نتیجه یک فایل اجرایی از روی کد اصلی بسازند و با خیال راحت از امن بودن کدهای برنامه که مورد مطالعه قرار داده اند آن را استفاده کنند.
اما این مساله در مورد فنی ها است. در مورد غیر فنی ها چطور؟
آنها طبیعتا نمی توانند این پروسه را انجام بدهند و مجبورند که به برنامه نویس آن نرم افزار که در اینجا مد نظر ما نرم افزار کیف پول بیت کوین می باشد، اعتماد کنند. و بپذیرند که این نسخه کامپایل شده دقیقا حاصل همان کدهایی است که به صورت عمومی منتشر شده است و برنامه نویسان دیگر آن را مورد بازبینی و تایید قرار داده اند. شاید باورتان نشود، اما صرفا با اضافه کردن چند خط کد مخرب، برنامه نویس مربوطه می تواند اطلاعات حساب کاربری شما و رمز شما را به یک سرور مشخص یا IP مشخص ارسال کند و به همین سادگی اطلاعات شما را به سرقت ببرد.
بیایید با یک مثال واقعی که بنده به شخصه روی آن کار کرده ام پیش برویم. البته در این مثال بنده آثاری از کدهای مخرب ندیدم اما می خواهم حالت منفی و بدش را در نظر بگیرم تا شما با قضیه کمی بیشتر آشنا شوید. یکی از کیف پولهای خیلی معتبر بیت کوین که در سطح میلیونی توسط کاربرها استفاده می شود کیف پول Electrum می باشد. کد منبع این کیف پول در سایت Githab قرار دارد و به زبان برنامه نویسی پایتون نیز نوشته شده است. بد نیست بدانید این کیف پول که بنیاد بیت کوین لینک سایت آن را در داخل سایت رسمی بنیاد بیت کوین قرار داده است، صرفا توسط 4 نفر برنامه نویس نوشته شده است. یعنی میلیونها نفر در سراسر جهان به این چهار نفر اعتماد کرده اند.
تصویر زیر قسمت About سایت تولید کننده این کیف پول می باشد. کل رزومه این مجموعه و همینطور توسعه دهندگان آن در تصویر مشخص است و در مجموع ده خط توضیح هم داخل آن نیست. حتی هیچ آدرس و یا شماره تماسی هم در آن مشاهده نمی شود.
بنیاد بیت کوین هم صرفا با گفتن یک جمله که "مسئولیت انتخاب کیف پول امن با شماست"، مسئولیتی را متوجه خودش ندانسته و همه چیز را به کاربران واگذار کرده است، که البته بنده یه اینجای کار هم اشکال وارد می دانم و معتقدم مسئولیت مداوم بررسی این کدهای منبع و تطابق نسخه های کامپایل شده و کدها باید الزاما بر دوش این بنیاد باشد تا مردم حداقل امنیت نسبی و بیشتری را تجربه کنند. اینکه شما مسئولیت را متوجه افرادی بدانید که از این تکنولوژی استفاده می کنند اما دانش فنی کافی را ندارند، به هیچ وجه پسندیده و منطقی نمی باشد.
خوب بیایید به این 4 نفر برنامه نویس کیف پول الکترا یک نگاهی بیندازیم.
همانطور که خودتان هم می بینید. حتی این آقایان به خودشان زحمت اینکه یک تصویر از چهره شان آپلود کنند نداده اند. حتی اسامی نیز تا حدودی شبیه اسامی مستعار می باشد و تایید آنها کار سختی می باشد. البته بنده به هیچ وجه نمی خواهم اینها را متهم به خرابکاری و سرقت اطلاعات کنم، اما اگر بخواهند این کار را کنند مثل آب خوردن می توانند این کار را انجام بدهند.
بنده به شخصه اعتقادم بر اینست که اگر نرم افزاری در این درجه از اهمیت باشد که قرار است میلیونها نفر در سراسر جهان آن را به عنوان کیف پول مورد استفاده قرار بدهند و در ضمن میلیاردها دلار سرمایه مردم در آن قرار بگیرد، باید خیلی سفت و سخت تر نسبت به این مساله توجه نشان داد و قطعا نیاز به سازماندهی و مدیریت دقیقتری دارد. البته این نظر بنده به هیچ وجه تعبیر به این نشود که با مساله تکنولوژی بلاک چین و ماهیت غیر متمرکز آن مخالفم که اصلا و ابدا در سطح این مساله هم نیستم، بلکه مخلص کلام من اینست که آنطور که باید و شاید به نکات بسیار مهم پیرامون این تکنولوژی مخصوصا مساله کیف پول و امنیت آن پرداخته نشده است. بنده اگر روزی از روزها بشنوم که توسط سازنده یک کیف پول کلاهبرداری میلیارد دلاری صورت پذیرفته است، کوچکترین تعجبی نخواهم کرد، چرا که بستر این کار کاملا مهیا می باشد.
در پایان بسیار خوشحال خواهم شد که کسانی که این مقاله را مطالعه می کنند، در این زمینه نظرات شخصی خود را با ما به اشتراک بگذارند.
اما بنده به شخصه به عنوان شخصی که بیش از یک دهه از عمرم را در زمینه برنامه نویسی گذرانده ام ایراداتی، البته از جنس تخصص خودم، بر امنیت سرمایه افراد در بیت کوین وارد می دانم که طی استدلالهای زیر مطرح می کنم.
مساله کیف پول
همچنان که کلیه کاربران بیت کوین می دانند، در شبکه ی بیت کوین، هیچ پول فیزیکی وجود ندارد و همه چیز در واقع همان تراکنشهایی می باشد که توسط سرورهای غیر متمرکز بیت کوین و طی بررسی های رمز نگاری شده و دقیق آن معتبر شناخته شده و در یک دفتر کل دیجیتالی ثبت گردیده اند. در واقع در این سیستم سرمایه مردم در قالب ارقام و اعداد کاملا بدون پشتوانه می باشد. اما تا اینجای کار هیچ مساله ای ندارد و آن چیزی که حائز اهمیت می باشد اینست که مردم زیادی این مساله را پذیرفته اند و بر سر آن توافق کرده اند که این اعداد و ارقام را به عنوان یک ارز، آنهم یک ارز جهانی یپذیرند.
حالا هر شخصی برای اینکه به حسابش دسترسی داشته باشد و در واقع اعدادی را که به عنوان پول پذیرفته و مالکش می باشد، در اختیار داشته باشد و بتواند دریافت و پرداخت صورت بدهد به یک نرم افزار که اصطلاحا به آن کیف پول بیت کوین گفته می شود نیاز خواهد داشت. البته راه دیگری هم وجود دارد و آن اینست که هسته اصلی بیت کوین را که کلیه تراکنشها را نیز به همراه دارد دانلود و نصب کند. اگر همه افراد جهان برنامه نویس باشند و با هسته اصلی بیت کوین کار کنند از نظر امنیتی ظاهرا هیچ مشکلی در میان نخواهد بود، اما مساله اینست که کار کردن با هسته اصلی به طور قطع نیاز به دانش برنامه نویسی و یا دانش IT در حد بالا، دارد و طبیعتا همه این دانش را ندارند. حتی خود برنامه نویسها نیز همگی مسلط به این هسته نمی باشند و در واقع تخصصهای برنامه نویسی هم آنقدر شاخه های مختلف به خود گرفته است که با وجود برنامه نویس بودن ممکن است نتواند این هسته را نصب و راه اندازی نماید. پس چاره چیست؟
چاره کار اینجاست که یک سری برنامه نویس، یک سری نرم افزارهای دیگر را به نام کیف پول طراحی می کنند و این نرم افزارها را به صورت عمومی منتشر می کنند. اینجای کار دقیقا حفره امنیتی مساله می باشد. هر چند این نرم افزارها نیز معمولا به صورت متن باز (اپن سورس) منتشر می گردند اما باز هم نمی توان صد در صد به آنها اعتماد کرد. حتی در مورد معتبرترین نرم افزارهای کیف پول که در سایت رسمی خود بنیاد بیت کوین منتشر شده اند، نمی توانند تضمینی بر امنیت صد در صد سرمایه شما باشند. حتی خود اعضای بنیاد بیت کوین نیز این مساله را می دانند و در زیر صفحه دانلود این نرم افزارهای کیف پول مسئولیت صد در صد را بر عهده شما گذارده اند.
بیت کوین متفاوت از آن چیزی است که شما می شناسید و هر روز از آن استفاده می کنید. پیش از آغاز استفاده از بیت کوین برای هر تراکنش جدی، مطمئن شوید که آنچه را که باید بدانید را خوانده اید و گامهای درست برای ایمن کردن کیف پول خود را برداشته اید. همواره به یاد داشته باشید که مسئولیت انتخاب دقیق کیف پول و انجام اقدامات مناسب برای حفاظت از پولتان، بر عهده خود شماست.
آیا متن باز (اپن سورس) بودن نرم افزار مانع از خرابکاری احتمالی برنامه نویس آن می شود؟
یکی از استدلا لهایی که بنیاد بیت کوین برای امنیت مطرح می کند مساله متن باز بودن می باشد، شاید خیلی ها فکر کنند که متن باز بودن نرم افزار یعنی که برنامه نویس چون کد برنامه را منتشر کرده است پس همه چیز شفاف است. در مورد افراد فنی که سر رشته از آن کدها داشته باشند دقیقا همینطور است، چون آنها می توانند کد را دانلود کنند، دقیقا مورد بررسی قرار بدهند و سپس با توجه به سیستم عاملی که این نرم افزار برای آن نوشته شده است کد را کامپایل (ترجمه) کنند و در نتیجه یک فایل اجرایی از روی کد اصلی بسازند و با خیال راحت از امن بودن کدهای برنامه که مورد مطالعه قرار داده اند آن را استفاده کنند.
اما این مساله در مورد فنی ها است. در مورد غیر فنی ها چطور؟
آنها طبیعتا نمی توانند این پروسه را انجام بدهند و مجبورند که به برنامه نویس آن نرم افزار که در اینجا مد نظر ما نرم افزار کیف پول بیت کوین می باشد، اعتماد کنند. و بپذیرند که این نسخه کامپایل شده دقیقا حاصل همان کدهایی است که به صورت عمومی منتشر شده است و برنامه نویسان دیگر آن را مورد بازبینی و تایید قرار داده اند. شاید باورتان نشود، اما صرفا با اضافه کردن چند خط کد مخرب، برنامه نویس مربوطه می تواند اطلاعات حساب کاربری شما و رمز شما را به یک سرور مشخص یا IP مشخص ارسال کند و به همین سادگی اطلاعات شما را به سرقت ببرد.
خرابکاری چگونه می تواند توسط برنامه نویس کیف پول صورت پذیرد؟
بیایید با یک مثال واقعی که بنده به شخصه روی آن کار کرده ام پیش برویم. البته در این مثال بنده آثاری از کدهای مخرب ندیدم اما می خواهم حالت منفی و بدش را در نظر بگیرم تا شما با قضیه کمی بیشتر آشنا شوید. یکی از کیف پولهای خیلی معتبر بیت کوین که در سطح میلیونی توسط کاربرها استفاده می شود کیف پول Electrum می باشد. کد منبع این کیف پول در سایت Githab قرار دارد و به زبان برنامه نویسی پایتون نیز نوشته شده است. بد نیست بدانید این کیف پول که بنیاد بیت کوین لینک سایت آن را در داخل سایت رسمی بنیاد بیت کوین قرار داده است، صرفا توسط 4 نفر برنامه نویس نوشته شده است. یعنی میلیونها نفر در سراسر جهان به این چهار نفر اعتماد کرده اند.
تصویر زیر قسمت About سایت تولید کننده این کیف پول می باشد. کل رزومه این مجموعه و همینطور توسعه دهندگان آن در تصویر مشخص است و در مجموع ده خط توضیح هم داخل آن نیست. حتی هیچ آدرس و یا شماره تماسی هم در آن مشاهده نمی شود.
بنیاد بیت کوین هم صرفا با گفتن یک جمله که "مسئولیت انتخاب کیف پول امن با شماست"، مسئولیتی را متوجه خودش ندانسته و همه چیز را به کاربران واگذار کرده است، که البته بنده یه اینجای کار هم اشکال وارد می دانم و معتقدم مسئولیت مداوم بررسی این کدهای منبع و تطابق نسخه های کامپایل شده و کدها باید الزاما بر دوش این بنیاد باشد تا مردم حداقل امنیت نسبی و بیشتری را تجربه کنند. اینکه شما مسئولیت را متوجه افرادی بدانید که از این تکنولوژی استفاده می کنند اما دانش فنی کافی را ندارند، به هیچ وجه پسندیده و منطقی نمی باشد.
خوب بیایید به این 4 نفر برنامه نویس کیف پول الکترا یک نگاهی بیندازیم.
-
Thomas Voegtlin
این تصویری است که ایشان از خودشان در سایت Githab منتشر کرده است.
-
Maran Hidskes
-
Michael Wozniak
-
EagleTM
همانطور که خودتان هم می بینید. حتی این آقایان به خودشان زحمت اینکه یک تصویر از چهره شان آپلود کنند نداده اند. حتی اسامی نیز تا حدودی شبیه اسامی مستعار می باشد و تایید آنها کار سختی می باشد. البته بنده به هیچ وجه نمی خواهم اینها را متهم به خرابکاری و سرقت اطلاعات کنم، اما اگر بخواهند این کار را کنند مثل آب خوردن می توانند این کار را انجام بدهند.
بنده به شخصه اعتقادم بر اینست که اگر نرم افزاری در این درجه از اهمیت باشد که قرار است میلیونها نفر در سراسر جهان آن را به عنوان کیف پول مورد استفاده قرار بدهند و در ضمن میلیاردها دلار سرمایه مردم در آن قرار بگیرد، باید خیلی سفت و سخت تر نسبت به این مساله توجه نشان داد و قطعا نیاز به سازماندهی و مدیریت دقیقتری دارد. البته این نظر بنده به هیچ وجه تعبیر به این نشود که با مساله تکنولوژی بلاک چین و ماهیت غیر متمرکز آن مخالفم که اصلا و ابدا در سطح این مساله هم نیستم، بلکه مخلص کلام من اینست که آنطور که باید و شاید به نکات بسیار مهم پیرامون این تکنولوژی مخصوصا مساله کیف پول و امنیت آن پرداخته نشده است. بنده اگر روزی از روزها بشنوم که توسط سازنده یک کیف پول کلاهبرداری میلیارد دلاری صورت پذیرفته است، کوچکترین تعجبی نخواهم کرد، چرا که بستر این کار کاملا مهیا می باشد.
در پایان بسیار خوشحال خواهم شد که کسانی که این مقاله را مطالعه می کنند، در این زمینه نظرات شخصی خود را با ما به اشتراک بگذارند.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (2 دیدگاه)
دیدگاه خود را ثبت کنید: