چگونه امنیت و حریم خصوصی را در استخراج بیت کوین حفظ کنیم؟

در اولین روزهای پیدایش بیت کوین، استخراج آن کاملاً بدون نیاز به اجازه از فرد یا نهادی بود. هر کسی که درباره بیت کوین چیزی شنیده بود می‌توانست با دانلود نرم‌افزار به‌صورت رایگان و اجرای آن در کامپیوتر، شروع به استخراج و دریافت بیت کوین کند.

البته استخراج بی‌دردسر بیت کوین تنها برای دوره کوتاهی برقرار بود. از اواخر ۲۰۱۰ و با معرفی امکان استخراج با کارت‌های گرافیک، پردازنده‌های مرکزی یا CPU دیگر کارآیی لازم را نداشتند. در واقع روند تغییر از پردازنده‌های مرکزی به کارت‌های گرافیک، دلیلی برای ایجاد استخر Slush Pool در نوامبر همان سال شد که استخراج با پردازنده‌های مرکزی و درآمد ثابت از آن‌ها را همچنان ممکن می‌کرد.

با معرفی فناوری ای‌سیک‌ در سال‌های ۲۰۱۳ و ۲۰۱۴، صنعت ماینینگ تحولات بیشتری را نسبت به روند تغییر قبلی خود شاهد بود. نیاز به سخت‌افزارهای پیچیده برای استخراج بیت کوین، پیش‌نیازهایی را برای این کار به وجود آورد و موانع اقتصادی را برای ورود به این صنعت به‌طور هنگفتی افزایش داد؛ هرچند که استخراج بی‌دردسر بیت کوین هنوز امکان‌پذیر بود. دست‌کم اگر می‌توانستید یک دستگاه با الگوریتم SHA-256 پیدا کنید و به برق ارزان دسترسی داشتید، کسی نمی‌توانست جلوی استخراج شما را بگیرد. در این مقاله شیوه‌های حفظ امنیت اطلاعات و حریم خصوصی برای استخراج‌کنندگان بیت کوین را نشان خواهیم داد.

حفظ امنیت با پروتکل HTTPS

اگر جزو کسانی هستید که به حفظ حریم خصوصی خود اهمیت می‌دهید یا امنیت اطلاعات خود را در فضای اینترنت می‌خواهید افزایش دهید، باید تغییر پروتکل از HTTP به HTTPS را در نظر بگیرید. پروتکل HTTPS در سال‌های گذشته به استانداردی در میان وب‌سایت‌ها تبدیل شده و رویه استفاده از آن توسط مرورگرها نیز این را به خوبی نشان می‌دهد.

حرف S اضافه شده به HTTP معادل امن (Secure) و نماینده اختصاری لایه اتصال امن یا SSL است. این بدان معنی است که شرکت ارائه‌دهنده خدمات اینترنتی شما از اینکه به کدام وب‌سایت‌ها رفته‌اید مطلع خواهد شد اما از اینکه در آن‌ها چه کاری انجام داده‌اید چیزی نخواهد فهمید. در وب‌سایت‌های عادی بدون گواهی‌نامه SSL، شرکت ارائه‌دهنده خدمات اینترنت شما از هر کاری که آنجا انجام دهید مطلع خواهد شد. این شامل تمام نام‌های کاربری، رمز عبور و اطلاعات پرداختی است که وارد می‌کنید. نیاز به گفتن این موضوع نیست که پروتکل HTTPS برای کاربران بهتر است.

اما اغلب ماینرهای بیت کوین همچنان از پروتکل Stratum V۱ استفاده می‌کنند که در آن HTTP به کار گرفته شده است. استخراج‌کنندگان و استخرها، اطلاعات را در فرمت JSON و بدون اینکه ملزومات امنیتی را برای آن رعایت کرده باشند، با یکدیگر رد و بدل می‌کنند و برای همین هم این اطلاعات توسط ISPها قابل خواندن خواهد بود.

به عبارت دیگر شرکتی که از آن خدمات اینترنتی گرفته‌اید، با نگاه به اطلاعات به راحتی می‌تواند بفهمد که چه کسی در حال استخراج بیت کوین است. حتی بدتر از آن یک فرد باهوش و بدجنس در این شرکت‌ها می‌تواند هش‌ریت دستگاه‌های شما را بدزدد و بدون آن که بفهمید مقداری از بیت کوین‌هایی که قرار بود استخراج کنید به جیب او برود. در واقع اگر ISP شما ایزوله‌سازی مشتریان خود را به خوبی انجام نداده باشد، حتی همسایه شما هم می‌تواند هش‌ریت شما را بدزدد.

برای جلوگیری از وقوع این اتفاق ماینرها باید از پروتکل ارتقا یافته Stratum V۲ استفاده کنند. در نسخه اول این پروتکل داده‌ها قابل خواندن بوده و رمزگذاری نمی‌شوند اما Stratum V۲ از رمزگذاری تصدیق‌شده با داده‌های مرتبط (AEAD) برای انتقال امن اطلاعات میان ماینرها و استخر استخراج استفاده می‌کند.

از همه مهم‌تر تغییر فرمت اطلاعات ارسال شده از JSON به باینری است که در نسخه دوم پروتکل، حجم داده انتقال یافته به صورت رمزگذاری‌شده را تا ۵۰ درصد نسبت به Stratum V۱ کاهش می‌دهد. به عبارت دیگر حجم داده‌های بارگذاری شده پس از تغییر به نسخه ارتقایافته برای ماینرها افزایش نخواهد یافت.

با استفاده از نسخه دوم استراتوم، شرکت ارائه‌دهنده خدمات اینترنتی دیگر نمی‌تواند داده‌های منتقل شده بین شما و استخر استخراج را تشخیص دهد. علاوه بر این روش، راهکارهای دیگری هم برای حفظ امنیت اطلاعات وجود دارد.

توجه به حریم خصوصی

حتی در صورت استفاده از پروتکل HTTPS، شرکت ارائه‌دهنده خدمات اینترنت شما از اینکه چه وب‌سایت‌هایی را مشاهده کرده‌اید اطلاع خواهد یافت. شاید آن‌ها از رفتار شما در آن وب‌سایت‌ها چیزی دستگیرشان نشود اما اطلاعات زیادی از طریق داشتن تاریخچه URL‌های مرورگرتان به‌دست می‌آورند. این خطر برای استخراج‌کنندگان وجود دارد و می‌تواند موجب جلب توجهات به سوی آن‌ها شود. هرچند امکان مخفی‌سازی این اطلاعات هم برای ماینرها وجود دارد و آنها می‌توانند اطلاعات حساس را درباره تاریخچه جستجو‌هایشان با دستکاری DNS پنهان کنند.

رعایت حریم خصوصی و امنیت برای تمام استخراج‌کنندگان فارغ از اینکه در کشوری باشند که ماینینگ غیرقانونی است یا مانند آمریکا استخراج ارزهای دیجیتال قانون‌گذاری شده است، حیاتی است. با پروتکل Stratum V۲، عملیات استخراج شما با ایمنی بیشتری در برابر حملات سایبری و سرقت هش‌ریت تداوم خواهد یافت.

برای استفاده از Stratum V۲ می‌توانید به وب‌سایت برینز مراجعه کرده و فریمور اتوتیونینگ +Braiins OS را بر روی دستگاه‌های ای‌سیک خود نصب کنید تا با اتصال به استخر اسلاش‌پول، ماینینگ را با امنیت بیشتری انجام دهید.