چطور بیت کوین را نابود کنیم؟ همهی راههای کشتن بیت کوین!
در مطلبی که به تازگی در سایت ارزدیجیتال با عنوان «بیت کوین؛ یک موجود زنده که نفس میکشد!» منتشر کردیم، ثابت شد که بیت کوین تمام ویژگیهای یک موجود زنده را دارد. از آنجا که هر موجودی که زنده است را میتوان کُشت، بنابراین بیت کوین را هم میتوان از بین برد. در این مطلب با کمک مقالهای که در سایت ۹۹bitcoins منتشر شده است، میخواهیم ببینیم چه چیزهایی قاتل واقعی بیت کوین هستند.
همانطور که قبلا هم گفتیم، از نظر جامعه بیت کوین، این شبکه کاملا شبیه گورکن عسلخوار است. در واقع گورکن عسلخوار که به دلیل تواناییاش برای مواجهه با خطرات و تحمل زهر مارگزیدگی معروف است، وجهه جانوری بیت کوین را نشان میدهد. دلیل خوبی هم برای آن وجود دارد: با گذشت سالها، بیت کوین در برابر حملات فنی، اختلافات داخلی و انتقادهای بیشمار دوام آورده است و به همین دلیل به عنوان موجودی «پادشکننده» شهرت دارد. این اصطلاح که اقتصاددانی به نام نسیم طالب (nassim nicholas taleb) آن را ابداع کرد، برای توصیف چیزی به کار میرود که در شرایط نامساعد، به جای آنکه نابود شود، قویتر میشود:
بعضی چیزها از تکانهای ناگهانی سود میبرند. آنها در معرض نوسانات، حوادث غیرمترقبه، آسیبها و عوامل تنشزا رشد میکنند، موفق میشوند و عاشق ماجراجویی، ریسک و بیثباتی هستند. مفهوم پادشکنندگی فراتر از تاب آوردن یا مقاومت کردن است. زیرا چیزی که انعطافپذیر است در برابر ضربههای ناگهانی تاب میآورد و به همان حالت باقی میماند، اما پادشکننده بهتر و قویتر میشود.
نسیم نیکلاس طالب
هر چه بیت کوین را نکشد، قویترش میکند.
از این منظر، شاید مطمئنترین راه برای کشتن بیت کوین این باشد که توانایی رقابتی آن را متوقف کنیم. اما در دنیایی که ارزهای مختلف از ارزهای ملی گرفته تا آلت کوینها و فلزات گرانبها با هم به شدت در حال رقابت هستند، بعید به نظر میرسد چنین چیزی امکانپذیر باشد. برعکس پیشبینی میشود در آینده نه چندان دور، شاهد حملات بیشتر و تیترهای رسانهایِ «بیت کوین مرده است!» بیشتری خواهیم بود.
حمله به بیت کوین: از گذشته تا حال و آینده
چندی پیش، یکی از کاربران سایت رددیت با نام کاربری «themetalfriend» فهرستی جامع از حملاتی که تا کنون به بیت کوین صورت گرفته است گردآوری کرد که در نتیجهگیری آن حروف اختصاری «HBDGaS» درج شده است که مخفف این عبارت است: «گورکن عسلخوار هیچ اهمیتی نمیدهد!»
حملات به بیت کوین را میتوان به سه گروه بزرگ طبقهبندی کرد:
۱. حملاتی برای کاهش سرعت پذیرش بیت کوین
این نوع حمله در اصل کاربران و تجربه کاربری آنها را هدف قرار میدهد. مرگ و زندگی ارزهای دیجیتال به اثر شبکهای آنها بستگی دارد. در واقع، این کاربران هستند که کاربردپذیری و سودمندی ارزها و در نتیجه ارزششان را تعیین میکنند. با کاهش سرعت پذیرش بیت کوین، رقبای این ارز چه از داخل حوزه ارزهای دیجیتال چه از خارج آن، میتوانند ارزهای خودشان را پیش ببرند.
۲. حملاتی برای تخریب زیرساخت بیت کوین
این نوع حمله شبکه نودها، ماینرها و سختافزارها یا نرمافزارهایشان را هدف قرار میدهد. با کُند کردن یا از بین بردن این شبکه و بالا بردن کارمزدها، رقبا میتوانند برای کسانی که از بیت کوین استفاده میکنند تجربه کاربری بدی را رقم بزنند. این موضوع علاوه بر اینکه به اقتصاد بیت کوین آسیب میرساند، سرعت پذیرش آن را نیز کاهش میدهد. چنین حملاتی توسعهدهندگان را هم از مسیر پیشرفت منحرف میکند.
۳. حملاتی برای کاهش سرعت پیشرفت بیت کوین
این حملهها به شکل مستقیم توسعهدهندگان بیت کوین یا فرایند پیشرفت آنها را هدف قرار میدهد. همچنین سبب کاهش سرعت بهبود و ارتقای بیت کوین از هر لحاظ میشود که آن نیز به نوبه خود بر سرعت پذیرش بیت کوین تأثیر منفی خواهد داشت. چنین حملاتی ممکن است توانایی توسعهدهندگان برای نشان دادن واکنشِ به موقع در برابر حملات زیرساختی را تضعیف کند.
با وجود اینکه سه دستهبندی متفاوت داریم، اما نتایج همه آنها به هم ارتباط دارد. حال بیایید این حملات بخصوص را با جزئیات بیشتری بررسی کنیم و نمونههای شناخته شده و نیروهای متقابل آنها را بشناسیم.
۷ روش نابودی بیت کوین با کاهش سرعت پذیرش آن
برای کشتن بیت کوین با کاهش سرعت پذیرش آن، میتوان از ۷ روش مختلف اقدام کرد:
۱- حملات قانونگذاری
هنگامی که مقامات دولتی، دعاوی قانونی مختلفی را علیه بیت کوین ارائه و اجرا میکنند، تنها کاری از در نهایت از پیش میبرند مجازات کاربران است. بیت کوین از چندین مورد ممنوعیت از جانب کشورهای کوچکی مانند افغانستان، الجزایر، بنگلادش، بولیوی، اکوادور، مراکش، مقدونیه، وانواتو و ویتنام جان سالم به در برده است. در واقع، در خارج از این کشورها کسی به چنین ممنوعیتهایی اصلا توجه نکرد.
با این حال، هنوز ممنوعیتی از سوی کشورهای بزرگ یا ابرقدرتهایی که از نظر سیستماتیک در دنیا نفوذ زیادی دارند، مانند ایالات متحده، اتحادیه اروپا و چین رخ نداده است. در چین هم که مقررات سرسختگیرانهای برای ارزهای دیجیتال وجود دارد، نگهداری بیت کوین جرم نیست. از بین قدرتهای بزرگ، شاید فقط روسیه است که در آن وضعیت قانونی بیت کوین همچنان در معرض تغییرات مداوم قرار دارد و هنوز موضع آنها در این قضیه مشخص نیست.
البته تعدادی گزارش اشتباه از ممنوعیت بیت کوین در کشورهای بزرگ مخصوصا چین و کره جنوبی وجود داشت که سبب شد قیمت آن کاهش پیدا کند که گاهی این اُفت قیمت بسیار قابلتوجه بود. با این حال، قیمت پایین معامله بیت کوین میتواند سبب پذیرش بیشتر بیت کوین در کشورهای دیگر شود. بنابراین میتوان گفت احتمالا نیروهای جبرانکننده در سراسر این بازار وجود دارند.
درست است که قیمتهای پایین ممکن است به افرادی که بیت کوین را نگه میدارند آسیب برساند، اما به دلیل کاهش فشار، میزان پذیرش آن را احتمالا افزایش میدهد. این را هم نباید فراموش کرد که حتی وقتی قیمت بیت کوین واقعا پایین میآید، باز هم به کار خودش ادامه میدهد.
اما آیا میتوان بیت کوین را ممنوع کرد؟
با اینکه کشورهای مختلف ممکن است با پیگرد قانونی مردم را از بیت کوین دلسرد کنند، اما هر گونه ممنوعیت درباره تعامل شهروندان با این شبکه از نظر فنی غیر قابل اجرا خواهد بود. ماهوارههای بلاک استریم هم اکنون در حال گسترش بلاک چین در قاره آمریکا، آفریقا و اروپای غربی هستند و به زودی کل جهان را پوشش خواهند داد.
بنابراین از طریق یک ماهواره کاملا ارزانقیمت میتوان دادههای بلاک چین را دریافت کرد و دیگر نیازی هم به اینترنت نخواهد بود. در این صورت اگر کشوری اینترنت را با فیلتر کردن ترافیک بیت کوین در سراسر کشور با اختلال مواجه کند، باز هم کاری از پیش نخواهد برد.
درباره ارسال تراکنشها به بلاک چین، چندین روش مخفیانه وجود دارد:
از طریق Tor، پیامک (SMS)، ایمیل رمزگذاری شده یا سایر پیامهای متنی رمزی، یا حتی با استفاده از پنهاننگاری (steganography) برای کدگذاری تراکنشها از طریق فایلهای دیجیتال به ظاهر ایمن.
به نظر میرسد مقامات با ممنوع کردن بیت کوین، فقط بازنده این بازی خواهند بود. کد میتواند خیلی سریعتر از کاغذبازیهای قانونگذاران بازنویسی شود؛ بنابراین مقامات همیشه یک قدم عقبتر میمانند.
حتی یک حمله قانونی همه جانبه و بینالمللی به بیت کوین، جز اینکه موجبات ایجاد تشکیلات محرمانه و زیرزمینی را برای آن فراهم کند نتیجه دیگری در بر نخواهد داشت. این کار هم در نهایت انگیزهای برای توسعه ویژگیهای محرمانه بیشتر در بیت کوین میشود و باعث میشود ارزش آن به عنوان کالای ممنوعه (درست مانند مواد مخدر) افزایش یابد.
پیگرد قانونی افراد مشهوری که با بیت کوین تجارت میکنند، چیزی است که واقعا اتفاق افتاده است. برای نمونه، دستگیری راس اولبریکت (Ross Ulbricht) بنیانگذار و یکی از مدیران بازار سیاه اینترنتی جاده ابریشم و چارلی شرم (Charlie Shrem) به اتهام فعالیت در انتقال پول غیرقانونی را به یاد بیاورید. از زمان دستگیری اولبریکت و شرم، نه تنها تعداد بازارهای سیاه اینترنتی و صرافیهای غیرمتمرکز افزایش یافته است، بلکه پیشرفتهتر هم شدهاند. بنابراین به نظر میرسد چنین اقدامات قانونی مخاطرهآمیزی علاوه بر اینکه در دلسرد کردن کاربران با شکست مواجه شده است، آنها را به افزایش پیچیدگی فنی این سیستم هم ترغیب کرده است.
۲- جنگ سایبری
جنگ سایبری به معنای هک کردن و دستکاری رسانههای اجتماعی است که توسط افراد وابسته به دولت انجام میشود. اما در اینجا ما آن را به عنوان هک عمومی در نظر خواهیم گرفت، یعنی فرقی ندارد شخص، گروه یا سازمان آن را انجام داده باشد. خودِ بیت کوین تا کنون ثابت کرده است که در برابر هک مقاوم است. بیت کوین تا حد زیادی به دلیل ماهیت غیرمتمرکزش و نیز سیستم اثبات کارش، بلای جان هکرها شده است.
هکرها نمیتوانند کد بیت کوین را برای بهرهبرداری غیرمجاز تغییر دهند، زیرا همه تراکنشهایی که قوانین تعیین شده را بشکنند بلافاصله توسط شبکه رد میشوند. هر چه نودهای کامل مستقل در شبکه بیشتر باشند، احتمال موفقیت چنین حملاتی کمتر میشود (در حال حاضر تا جایی که میدانیم تعداد این نودها بیشتر از ۱۲,۰۰۰ تاست).
اگر هکرها تلاش کنند بلاک چین را به نفع خودشان بازنویسی کنند، فقط در صورتی میتوانند موفق شوند که کنترل قدرت هش را بیشتر از همه ماینرهای درستکار شبکه به دست آورند. حتی اگر بتوانند این کار را انجام دهند، الگوریتم اثبات کار ممکن است در واکنش به این رویداد تغییر کند و بنابراین سرمایهگذاری هنگفتی را که از نظر سختافزاری برای دستیابی به این امر انجام شده است بر باد دهد.
با این حال متأسفانه خود کاربران و خدمات مربوط به بیت کوین به شدت در برابر هک شدن آسیبپذیرند…
۳- حمله به سرویسهای مرتبط
در طی این سالها، هکهای بیشماری برای افرادی که با بیت کوین تجارت میکنند (مخصوصا صرافیها که از آن جمله ام تی. گاکس و بیتفینکس را مسلما به یاد دارید) اتفاق افتاده است. تاکنون بیش از ۱ میلیون بیت کوین از این طریق به سرقت رفته است. چنین هکهایی قطعا سرعت پذیرش را کاهش میدهند، زیرا کاربرانی که وجوهشان را از دست میدهند احتمالا تمایلی ندارند که دوباره بیت کوین بخرند.
همچنین بخوانید: هفت هک بزرگ تاریخ ارزهای دیجیتال
رسانههای اصلی معمولا میزان خسارات چنین هکهایی را بزرگتر از آنچه هست جلوه میدهند و سعی میکنند مردم را از بیت کوین بترسانند. این رسانهها اصلا متوجه نیستند که بین هک شرکت مرتبط با ارزهای دیجیتال و «هک خود بیت کوین» تمایز فاحشی وجود دارد. آنها با این کار مطمئنا تردیدهایی را درباره امنیت بیت کوین در بین افرادی که اطلاعات فنی کافی ندارند افزایش میدهند.
۴- حملات مربوط به حریم خصوصی تحت نظارت دولت
به دلیل قوانین ضد پولشویی و احراز هویت مشتری که بر مشتریان صرافیها و در برخی موارد روی خدمات آنها تحمیل میشود، سرقت کلیدهای خصوصی کاربران و شناسایی آنها راحتتر شده است. البته گفتنش دشوار است که آیا احراز هویت مشتری روی میزان پذیرش بیت کوین اثر کاهشی داشته است یا نه. زیرا هنوز هم روشهای معامله ناشناس بدون احراز هویت وجود دارند.
با این حال، تردیدی نیست که کاربران با به اشتراک گذاشتن اطلاعات خصوصی خودشان در معرض ریسک بزرگی قرار میگیرند. اگر سایت یک تاجر عمده بیت کوین به خطر بیفتد، حجم عظیمی از دادههای مشتریان در اختیار سارقان هویت قرار میگیرد. این نیز به نوبه خود میتواند سبب حملات احتمالی در مقیاس بسیار وسیع آنلاین یا آفلاین به کاربران بیت کوین شود. علاوه بر این، سازمانهای مالیاتی ممکن است اطلاعات مشتریان را از این تاجران درخواست کنند (همانطور که به تازگی برای کوین بیس اتفاق افتاد)، که ممکن است کاربران را در برابر مطالبات غیر منتظره قرار دهد.
۵- حمله از طریق رسانهها
تحتتأثیر قرار دادن افکار عمومی درباره ارتباط با بیت کوین هم بسیار رایج است. هم مطبوعات و هم سیاستمداران، اغلب در این بازی نقش دارند. یک مطالعه در سال ۲۰۱۷ نشان داد که باور بیشتر مردم این است که بیت کوین بیشتر برای خریدهای غیرقانونی استفاده شده است تا خریدهای قانونی؛ هر چند که این موضوع حقیقت ندارد.
همه افرادی که عاقلانه فکر میکنند، به زودی پی میبرند که ارزهای فیات بیشتر از بیت کوین درگیر فعالیتهای غیرقانونی و از آن بدتر، جرم و جنایت هستند. پژوهشها نشان میدهند که بیشتر خریدهای بازار سیاه اینترنتی با بیت کوین درباره مواد مخدرِ تحت نظارت دولت (مثل دولت کانادا) مانند حشیش و اکستازی بودهاند. یک گزارش جدید هم از سوی پلیس اروپا منتشر شد که هیچ شواهدی مبنی بر تأمین مالی تروریسم از جانب بیت کوین نیافته بود.
۶- حملات مالی
اولین ارز دیجیتال دولتی در رقابت با ارزهای دیجیتال عادی، پترو در ونزوئلا بود. اگرچه نمیتوان آن را رقابتی به حساب آورد، زیرا پترو تا کنون نتوانسته است توجه افراد زیادی را جذب کند و تأثیرات اقتصادی هر چند جزئی در دنیای واقعی داشته باشد. شاید اگر یک کشور قدرتمندتر یک ارز دیجیتال رسمی را ایجاد میکرد و از نظر مالی و با تبلیغات به حمایت آن میپرداخت، نتایج میتوانست کاملا متفاوت باشد. چنین ارز دیجیتالی که تحت کنترل دولت باشد، احتمالا به شدت متمرکز خواهد بود و بنابراین نمیتوان آن را با بیت کوین مقایسه کرد. هر چند نمیتوانیم انکار کنیم که این ارز میتوانست بخشی از سهم بازار بیت کوین را جذب کند.
در حال حاضر چند شرکت بزرگ (مثل فیسبوک و تلگرام) و چندین کشور در حال راهاندازی ارز دیجیتال خود هستند. این موضوع میتواند حجم زیادی از پول را در مقابل بیت کوین قرار دهد و باعث کمرنگ شدن نوآوری آن شود.
۷- حمله به بیت کوین با نقاب بیت کوین!
یکی از حملاتی که میتوان با آن بیت کوین را نابود کرد، ایجاد یک ارز دیجیتال دیگر با اسم مشابه است که با گیج کردن کاربران، شهرت و اثر کار بیت کوین را نصیب خود کند. مهمترین نمونه از چنین آلت کوینی (Altcoin – به معنی ارز دیجیتال پس از بیت کوین) که میتوان آن را فورک بیت کوین نامید، بیت کوین کش است. حمله بیت کوین کش تا کنون ماندگارترین حمله به بیت کوین بوده است و به خوبی هم آن را تأمین مالی کرده بودند. این حمله شامل اقدامات زیر بود:
- فراهم کردن بودجه برای یک ارز دیجیتال رقابتی متمرکز تا جایی که به بزرگترین پروژه تبدیل شود (بیت کوین کش تقریبا به طور کامل توسط بیت مین استخراج میشود).
- دستکاری بازار در مقیاس بزرگ برای اشاعه ترس درباره بیت کوین. حجم زیاد یادداشتهای ضد بیت کوین را در r/btc ببینید.
- ایجاد کمپینهای اجتماعی و سیاسی ساختگی مخالف بیت کوین. یک ادعای رایج این است که بیت کوین کش با وجود اینکه یک انشعاب از بیت کوین است اما «بیت کوین واقعی» است؛ زیرا برخی از موارد پیچیده در وایت پیپر ساتوشی را برآورده میکند. آنها معمولا هنگام اشاره به بیت کوین از «بیت کوین کُر» (نام کلاینت اصلی بیت کوین) استفاده میکنند.
- ایجاد یک شکاف بین جامعه بزرگ بیت کوین. در سایت ردیت، r/btc از r/bitcoin جدا شد، با استناد به اینکه r/bitcoin ترویج انشعابها یا فورکهای مختلف را سانسور میکند.
- به دست آوردن کنترل روی بخش بزرگی از جامعه بیت کوین. طرفداران بیت کوین کش حساب کاربری توییتر Bitcoin و نیز دامنه Bitcoin.com را کنترل میکنند. این مجراهای به ظاهر رسمی برای پخش اطلاعات نادرست از بیت کوین کش و گیج کردن تازهواردها به کار میروند.
۲ حمله زیرساختی به بیت کوین
به طور کلی دو نوع حمله وجود دارد که به طور مستقیم زیرساختهای بیت کوین را تحت شعاع قرار میدهد و با کند یا ناامن کردن آن میتواند باعث آسیب جدی شود.
۱- حملات اسپم (کند کردن شبکه به صورت مصنوعی)
این حمله که به حملات هرزنامهای (اسپم) موسوم است، با ایجاد سیل عظیمی از تراکنشها و با هدف پایین آوردن سرعت شبکه، اثر منفی دیگری هم دارد و آن بالا بردن کارمزد تراکنشهای بیت کوین است. چنین حملاتی تا کنون چندین بار انجام شده است. افرادی که بیشترین سود را از این حملات میبرند، حامیان آلت کوینها و فورک کوین هستند. این حامیان به بهانه تراکم شدید حاصل شده روی بلاک چین بیت کوین، تلاش میکنند مردم را به استفاده از ارزهای دیجیتال خودشان متقاعد کنند.
با اسپم کردن شبکه بیت کوین، رقبای اصلی آن مانند بیت کوین کش، وجود خودشان را توجیه میکنند. چنین حملاتی اغلب با حملات دیگر مخصوصا حمله از طریق رسانههای اجتماعی و نظایر آنها ترکیب میشوند.
اگر حملات هرزنامهای با دورههای افزایش تقاضا مانند زمانی که حرکتهای قیمتی بزرگ اتفاق میافتد همرویداد شوند، میتوانند حجم زیادی از نارضایتیها و اختلال در شبکه را ایجاد کنند. به این ترتیب، هزینه و دشواری چنین حملاتی با بهبود مقیاسپذیری بیت کوین (آنطور که با سگویت به دست آمد و به زودی با شبکه لایتنینگ ممکن خواهد شد) افزایش مییابد. هر چه مقیاسپذیری بیت کوین بهتر شود، این حملات هزینه بیشتری برمیدارند و بنابراین احتمال آنها کمتر میشود. مگر اینکه…
ماینرها حمله را ترتیب دهند.
اگر ماینرها برای انجام چنین حملهای با یکدیگر همپیمان شوند، آنگاه بالا رفتن هزینه و دشواری مانع آنها نخواهد شد. چرا که میتوانند تا حد زیادی کارمزدهای تراکنشهای اسپم را جبران کنند. اما چگونه؟
کاملا مشخص است، از کارمزدهای بالاتر. این کارمزدها برای همه کاربران افزایش مییابند، بنابراین در چنین شرایطی، درآمد ماینرها از کارمزدها جبران میشود. اما باز هم جای نگرانی نیست، زیرا کاملا مشابه حمله ۵۱ درصدی که حتما درباره آن شنیدهاید، این کار برخلاف انگیزههای اقتصادی یک ماینر است. زیرا شبکهای که سرعت آن پایین است و کارمزد آن بالاست، به احتمال زیاد حداقل کاری که میکند این است که قیمت بیت کوین را مهار میکند. زیرا مسلما در چنین شرایطی کاربران برای انتقال ارزش، به آلت کوینهای ارزان با شبکههای سریعتر متوسل خواهند شد. بنابراین هر سودی که ماینرها از کارمزدهای بالا به دست میآورند، با قیمت پایین بیت کوین خنثی میشود.
بیت کوین به گونهای طراحی شده است که حمله به آن به نفع هیچکس نیست.
همین مشوقهای اقتصادی هستند که ماینرها را از انجام بسیاری از حملات احتمالی دیگر باز میدارد. با این حال، بسیاری افراد هستند که از یک حمله همه جانبه توسط ماینرهای حمایت شده توسط دولت بیم دارند. مخصوصا به دلیل متمرکزسازی استخراج بیت کوین و سختافزارهای ASIC که در چین و توسط بیت مین (Bitmain) تولید میشوند.
از آنجا که به نظر میرسد دوره سلطه دلار آمریکا به عنوان ارز ذخیره جهانی رو به پایان است، برخی تصور میکنند که بیت کوین ممکن است تا حدودی جایگزین دلار شود و این مقام را به خودش اختصاص دهد. چنین پیشرفتهایی ممکن است حکومت چین را وادارد تا با فشار آوردن به ماینرهایش آنها را مجبور کند به نفع اهداف سیاسی و علیه منافع اقتصادی ماینرها عمل کنند. با این حال، این واقعیت که بانک مردمی چین در حال کاهش ذخیره انرژی برای ماینرهاست و آنها را وادار به پراکندگی جغرافیایی کرده است، ظاهرا خلاف این را نشان میدهد.
حملات Sybil/timejacking/DDoS روی نودها میتواند سبب اختلال در شبکه شود. این حملات به منابع محاسباتی فراوانی نیاز دارند، اما کاهش اثر یا خنثی شدن آنها نیز امکانپذیر است: بیشتر مشتریان بیت کوین به شکل خودکار نودهای سوءاستفادهگر را از فعالیت باز میدارند. با تعداد نودهای فعلی بیت کوین که بالغ بر ۱۲,۰۰۰ تاست، این دشمن علاوه بر بودجهای هنگفت باید ساختار بسیار پیچیدهای داشته باشد تا بتواند اثر شدیدی روی شبکه بگذارد.
۲- حملات سایبری سطح بالا
شاید درباره حمله روز صفر چیزهایی شنیده باشید. در این حمله، مهاجم از یک آسیبپذیری یا حفره امنیتی در یک نرمافزار که تا آن زمان ناشناخته بوده است بهرهبرداری میکند. این حمله درباره بیت کوین هم روی داد.
بهرهبرداری روز صفر برای بیت کوین، به رویداد سرریز ارزشی (Value Overflow Incident) اشاره دارد که در تاریخ آگوست ۲۰۱۰ اتفاق افتاد و طی آن ۱۸۴ میلیارد واحد بیت کوین به اشتباه ایجاد شد! ظرف پنج ساعت به این باگ رسیدگی کردند و بلاک چین برای پاک کردن آن تراکنشها فورک شد. این رویداد تبعات وخیمی در بر نداشت، فقط به این دلیل که در آن زمان تعداد بسیار کمی از افراد از بیت کوین استفاده میکردند. اگر چنین اتفاقی این روزها افتاده بود، هیچ کس نمیداند که چه هرج و مرج بزرگی رخ میداد و افراد متحمل چه خسارتهای هنگفتی میشدند.
اگر در رمزنگاری مربوط به بیت کوین مانند SHA-256 (الگوریتم تابع هش استخراج بیت کوین) یا منحنی secp256k1 ECDSA (که برای کلیدهای خصوصی و عمومی به کار میرود) اتفاق بیفتد، نتایج فاجعهبار خواهد بود و باید تغییر فوری روی بخش آسیبدیده انجام شود. احتمال زیادی وجود دارد که تعدادی از برنامههای کاربردی دیگر نیز علاوه بر بیت کوین تحتتأثیر چنین مشکلی قرار بگیرند.
برخی از کارشناسان امنیت پیشبینی میکنند که محاسبات کوانتومی (که با کامپیوترهای کوانتومی انجام میشود) ممکن است قادر باشند طی ده سال رمزنگاری بیت کوین را بشکنند. اگر این احتمال حتمی شود، بیت کوین به احتمال زیاد باید به الگوریتمهای مقاوم در برابر کوانتوم متوسل شود.
بر اساس افشاگریهای اسنودن، برخی از بزرگترین آژانسهای اطلاعاتی و جاسوسی جهان مانند آژانس امنیت ملی آمریکا (NSA) یا سازمان جاسوسی فوق سری انگلستان (GCHQ) قادر به برنامهریزی حملات شبکهای دیگری که در بخش جنگ سایبری و حملات هیبریدی (پیوندی) فهرست شدهاند هستند. اگر بخواهیم مثال بزنیم، همه شرکتهای بزرگ فناوری سیلیکون ولی سالهاست با آژانسهای اطلاعاتی همکاری میکنند و از جمله آنها میتوان به مایکروسافت، اپل، گوگل، فیسبوک و نظایر آنها اشاره کرد. این آژانسها میتوانند به راحتی شرکتهای ارائهدهنده پردازنده یا سیستم عامل را به منظور اجرای حفرههای امنیتی وادار به همکاری کنند.
دو حفره امنیتی بسیار مهم به نامهای Meltdown و Spectre که به تازگی در پردازندههای (CPU) پیشرفته کشف شدهاند، میتوانند به منظور افشای کلیدهای خصوصی بیت کوین حتی در ایمنترین سیستمهایی که «سیستم عامل منبع باز» را اجرا میکنند به کار روند. شاید بگویید یک کیف پول سختافزاری میتواند از چنین مشکلاتی جلوگیری کند، اما این امکان هم وجود دارد که یک آژانس اطلاعاتی بر یک شرکت ارائهدهنده کیف پولهای سختافزاری/ نرمافزاری بزرگ کنترل مستقیم پیدا کند و یا با جلوگیری از ترانزیت کیف پولها، برای آنها تولید دردسر کند تا شرکت مجبور به همکاری شود.
به خطر انداختن کد با یک حفره پنهانی که طراحیِ دقیقی دارد، تاکتیک دیگری است که ظاهرا این آژانسها از آن استفاده میکنند. نگرانی درباره این موضوع زمانی بیشتر شد که گفته شده است گوین اندرسون (توسعهدهنده سابق کد بیت کوین کُر)، در سال ۲۰۱۱ در سازمان CIA حضور یافته. با توجه به تعداد ناظرانی که کد بیت کوین را تفتیش میکنند، باید هم چنین حفرهای موفق شود در کد رخنه کند.
در مجموع میتوان گفت با توجه به دامنه عملیات شناخته شده آژانسهای امنیت ملی، هر کدام از آنها که به خوبی تأمین مالی شده باشند میتوانند آسیب قابل توجهی به بیت کوین وارد کنند. با این حال، این آژانسها ترجیح میدهند قابلیتها و روشهایشان پنهان بمانند. بنابراین از آنجا که با انجام این کار ممکن است این روشها آشکار شوند، احتمالا بعید است که آژانسهای اطلاعاتی حملاتی جدی به بیت کوین ترتیب دهند، مگر اینکه انگیزههای سیاسی بسیار قوی داشته باشند.
چطور سرعت پیشرفت بیت کوین را کاهش دهیم؟
جلوگیری از اجرای به روزرسانیهای لازم، یکی از حملات مفتضحانهای بود که درباره بیت کوین انجام شد و مسئول آن شرکت بیت مین (Bitmain) بود. بیت مین تلاش کرد تا سافت فورک سگویت را از فعالیت باز دارد، زیرا تهدیدی برای بهرهبرداری این شرکت از دستگاههای استخراج ایسیک آن بود. در نهایت با وجود اقدامات متعددی که بیت مین انجام داد، قدرتش و انحصار نسبی که برای استخراج به دست آورده بود، به دست شبکهای بزرگتر مغلوب شدند.
صفحه r/btc در انجمن جهانی ردیت به شکل مکرر به توسعهدهندگان بیت کوین حمله میکند و اغلب هم گرگ ماکسول یا لوک داشجر (Luke Dashjr) را هدف قرار میدهد. اما چنین حملاتی تا حد زیادی به کشمکشهای رسانههای اجتماعی و گزارشهای Bitcoin.com وابسته به آن محدود میشوند.
البته از دست رفتن بخش عمدهای از مشارکتکنندگان قطعا میتواند مانع از پیشرفت بیت کوین شود، اما در بدترین حالت سبب خواهد شد توسعه بیت کوین در سطح عملکردی فعلیاش متوقف شود. چیزی که خطرناکتر است و احتمالا آسیب بیشتری ایجاد میکند، کنترل یافتن روی یک توسعهدهنده بانفوذ است، البته در صورتی که آن توسعهدهنده قادر باشد پیشرفت پروژه را به بنبست برساند. ظاهرا این همان انگیزهای بود که گوین اندرسون و جف گارزیک را بر آن داشت تا روی بلاکهای بزرگتر به عنوان یک راهحل برای مقیاسپذیر کردن بیت کوین کار کنند.
آیا بیت کوین فنا ناپذیر است؟
درست است که به نظر میرسد بیت کوین هر بار از دنیای پس از مرگ باز میگردد، اما بهتر است زیاد هم از خود راضی نباشیم. هر چیزی ممکن است روزی نابود شود؛ حتی بیت کوین. خوشبختانه مسیری که بیت کوین ایجاد کرد، آزمایشهایی که تا به امروز پشتسر گذاشته است و وضعیت فعلی اقتصاد کلان در جهان، قدرت زیادی به بیت کوین بخشیده است؛ به طوری که از بین بردن آن بسیار دشوار است.
آزمون واقعی را احتمالا در طی بحران مالی بعدی خواهیم دید. تا آن زمان، به این پرسش فکر کنید که چطور میتوان بیت کوین را نابود کرد.
بیت کویین نابود کننده بشریت
این حرفو یادتون باشه رکوری که بیت میاره با خودش بیشتر از هر چیزی بشریت را شکنجه خواهد کرد متسفانه بیت فقر رو به دنبال خودش میکشه