تسلط بر بیت کوین توسط آندریاس M. آنتونوپولوس

ساخت وبلاگ

با محاکمه 10 روزه رایگان اوریلی ، به تسلط بر بیت کوین و 60K+ عناوین دیگر دسترسی پیدا کنید.

همچنین رویدادهای آنلاین زنده ، محتوای تعاملی ، مواد آماده سازی صدور گواهینامه و موارد دیگر وجود دارد.

فصل 10. امنیت بیت کوین

تضمین بیت کوین چالش برانگیز است زیرا بیت کوین مانند تعادل در یک حساب بانکی ، مرجع انتزاعی به ارزش نیست. بیت کوین بسیار شبیه به پول نقد دیجیتال یا طلا است. احتمالاً این عبارت را شنیده اید ، "مالکیت نه دهم قانون است."خوب ، در بیت کوین ، مالکیت ده دهم قانون است. داشتن کلیدها برای باز کردن قفل بیت کوین معادل داشتن پول نقد یا تکه ای از فلز گرانبها است. شما می توانید آن را از دست دهید ، آن را جابجا کنید ، آن را سرقت کنید ، یا به طور تصادفی مبلغ اشتباه را به کسی بدهید. در هر یک از این موارد ، کاربران هیچ گونه مراجعه کننده ای ندارند ، دقیقاً مثل اینکه در یک پیاده رو عمومی پول نقد را کاهش داده اند.

با این حال ، بیت کوین توانایی هایی دارد که حساب های نقدی ، طلا و بانکی چنین نمی کنند. یک کیف پول بیت کوین ، حاوی کلیدهای شما ، می تواند مانند هر پرونده از آن پشتیبان تهیه شود. می توان آن را در چندین نسخه ذخیره کرد ، حتی برای تهیه نسخه پشتیبان از نسخه سخت روی کاغذ چاپ می شود. شما نمی توانید از حساب های نقدی ، طلا یا بانکی "پشتیبان گیری کنید". بیت کوین به اندازه کافی متفاوت از هر چیزی است که قبل از آن وجود داشته است ، ما باید در مورد امنیت بیت کوین نیز به روشی جدید فکر کنیم.

اصول امنیتی

اصل اصلی در بیت کوین عدم تمرکز است و پیامدهای مهمی برای امنیت دارد. یک مدل متمرکز ، مانند یک بانک سنتی یا شبکه پرداخت ، به کنترل دسترسی و بررسی برای حفظ بازیگران بد از سیستم بستگی دارد. برای مقایسه ، یک سیستم غیرمتمرکز مانند بیت کوین مسئولیت و کنترل را به کاربران سوق می دهد. از آنجا که امنیت شبکه مبتنی بر اثبات کار است و کنترل دسترسی نیست ، شبکه می تواند باز باشد و برای ترافیک بیت کوین رمزگذاری لازم نیست.

در یک شبکه پرداخت سنتی ، مانند سیستم کارت اعتباری ، پرداخت باز است زیرا حاوی شناسه خصوصی کاربر (شماره کارت اعتباری) است. پس از اتهام اولیه ، هرکسی که به شناسه دسترسی داشته باشد می تواند وجوه را "بکشد" و دوباره و دوباره مالک را شارژ کند. بنابراین ، شبکه پرداخت باید با رمزگذاری از پایان به پایان برسد و باید اطمینان حاصل کند که هیچ استراق سمع یا واسطه ای نمی تواند ترافیک پرداخت ، در ترانزیت یا هنگام ذخیره (در حالت استراحت) را به خطر بیاندازد. اگر یک بازیگر بد به سیستم دسترسی پیدا کند ، می تواند معاملات فعلی و نشانه های پرداخت را که می تواند برای ایجاد معاملات جدید استفاده شود ، به خطر بیاندازد. از این بدتر ، هنگامی که داده های مشتری به خطر می افتد ، مشتریان در معرض سرقت هویت قرار می گیرند و برای جلوگیری از استفاده کلاهبرداری از حساب های به خطر افتاده باید اقدامی کنند.

بیت کوین به طرز چشمگیری متفاوت است. معامله بیت کوین فقط یک مقدار خاص را برای یک گیرنده خاص مجاز می کند و نمی توان جعل یا اصلاح کرد. این اطلاعات خصوصی مانند هویت طرفین را نشان نمی دهد و نمی توان از آنها برای مجاز پرداخت هزینه های اضافی استفاده کرد. بنابراین ، یک شبکه پرداخت بیت کوین نیازی به رمزگذاری یا محافظت از استراق سمع ندارد. در واقع ، شما می توانید معاملات بیت کوین را از طریق یک کانال عمومی باز مانند WiFi یا بلوتوث ناامن ، بدون از دست دادن امنیت پخش کنید.

مدل امنیتی غیر متمرکز بیت کوین قدرت زیادی را در دست کاربران قرار می دهد. با این قدرت مسئولیت حفظ رازداری کلیدها را بر عهده می گیرد. برای اکثر کاربرانی که انجام آن کار ساده ای نیست ، به خصوص در دستگاه های محاسباتی با هدف کلی مانند تلفن های هوشمند یا لپ تاپ متصل به اینترنت. اگرچه مدل غیر متمرکز بیت کوین از نوع سازش انبوه با کارتهای اعتباری جلوگیری می کند ، اما بسیاری از کاربران قادر به تأمین کافی کلیدهای خود نیستند و هک می شوند ، یکی یکی.

توسعه سیستم های بیت کوین به طور ایمن

مهمترین اصل برای توسعه دهندگان بیت کوین عدم تمرکز است. بیشتر توسعه دهندگان با مدل های امنیتی متمرکز آشنا هستند و ممکن است وسوسه شوند که این مدل ها را در برنامه های بیت کوین خود با نتایج فاجعه بار اعمال کنند.

امنیت بیت کوین به کنترل غیر متمرکز بر کلیدها و اعتبارسنجی معامله مستقل توسط معدنچیان متکی است. اگر می خواهید از امنیت بیت کوین استفاده کنید ، باید اطمینان حاصل کنید که در مدل امنیتی بیت کوین باقی مانده اید. به زبان ساده: کنترل کلیدها را از کاربران دور نکنید و معاملات را از blockchain استفاده نکنید.

به عنوان مثال ، بسیاری از مبادلات اولیه بیت کوین تمام وجوه کاربر را در یک کیف پول "داغ" با کلیدهای ذخیره شده در یک سرور واحد متمرکز کرده اند. چنین طرحی کنترل را از کاربران حذف می کند و کنترل کلیدها را در یک سیستم واحد متمرکز می کند. بسیاری از این سیستم ها هک شده اند و عواقب فاجعه بار برای مشتریان خود دارند.

اشتباه رایج دیگر این است که معاملات را "خاموش blockchain" در یک تلاش اشتباه برای کاهش هزینه های معامله یا تسریع در پردازش معامله انجام دهید. یک سیستم "خاموش blockchain" معاملات را بر روی یک دفترچه داخلی و متمرکز ثبت می کند و فقط گاهی اوقات آنها را با blockchain بیت کوین همگام می کند. این عمل ، مجدداً ، امنیت بیت کوین غیرمتمرکز را با رویکرد اختصاصی و متمرکز جایگزین می کند. هنگامی که معاملات خاموش است ، محاصره های متمرکز به طور نادرست ایمن می توانند جعل شوند ، وجوه را منحرف می کنند و ذخایر را نادیده می گیرند.

مگر اینکه شما آماده سرمایه گذاری شدید در امنیت عملیاتی ، چندین لایه کنترل دسترسی و ممیزی (همانطور که بانک های سنتی انجام می دهند) سرمایه گذاری کنید ، باید قبل از گرفتن بودجه در خارج از زمینه امنیتی غیرمتمرکز بیت کوین ، بسیار با دقت فکر کنید. حتی اگر بودجه و رشته ای برای اجرای یک مدل امنیتی قوی داشته باشید ، چنین طرحی صرفاً الگوی شکننده شبکه های مالی سنتی را که به دلیل سرقت هویت ، فساد و اختلاس است ، تکرار می کند. برای استفاده از الگوی امنیتی غیر متمرکز بیت کوین ، باید از وسوسه معماری های متمرکز که ممکن است احساس آشنایی داشته باشند اما در نهایت امنیت بیت کوین را از بین ببرید ، خودداری کنید.

ریشه اعتماد

معماری امنیتی سنتی بر اساس مفهومی به نام Root of Trust ساخته شده است ، که یک هسته قابل اعتماد است که به عنوان پایه و اساس امنیت سیستم یا برنامه کلی استفاده می شود. معماری امنیتی در اطراف ریشه اعتماد به عنوان مجموعه ای از محافل متمرکز ، مانند لایه هایی در پیاز ، توسعه یافته است و اعتماد را به بیرون از مرکز گسترش می دهد. هر لایه با استفاده از کنترل های دسترسی ، امضاهای دیجیتالی ، رمزگذاری و سایر بدوی های امنیتی بر روی لایه داخلی قابل تحقق قرار می گیرد. با پیچیده تر شدن سیستم های نرم افزاری ، آنها به احتمال زیاد دارای اشکالات هستند که باعث می شود آنها در برابر سازش امنیتی آسیب پذیر شوند. در نتیجه ، هرچه یک سیستم نرم افزاری پیچیده تر شود ، تأمین امنیت آن سخت تر است. ریشه مفهوم اعتماد تضمین می کند که بیشتر اعتماد در قسمت کمترین پیچیده سیستم و در نتیجه حداقل آسیب پذیر ، بخش هایی از سیستم قرار می گیرد ، در حالی که نرم افزار پیچیده تر در اطراف آن لایه بندی شده است. این معماری امنیتی در مقیاس های مختلف تکرار می شود ، ابتدا ریشه اعتماد را در سخت افزار یک سیستم واحد ایجاد می کند ، سپس آن ریشه اعتماد را از طریق سیستم عامل به خدمات سیستم سطح بالاتر گسترش می دهد ، و در نهایت در بسیاری از سرورها که در محافل متحد المرکز قرار گرفته اندکاهش اعتماد

معماری امنیتی بیت کوین متفاوت است. در بیت کوین ، سیستم اجماع یک دفترچه عمومی قابل اعتماد ایجاد می کند که کاملاً غیر متمرکز است. یک blockchain به درستی معتبر از بلوک پیدایش به عنوان ریشه اعتماد استفاده می کند و یک زنجیره اعتماد را تا بلوک فعلی ایجاد می کند. سیستم های بیت کوین می توانند و باید از blockchain به عنوان ریشه اعتماد خود استفاده کنند. هنگام طراحی یک برنامه پیچیده بیت کوین که شامل خدمات در بسیاری از سیستم های مختلف است ، باید معماری امنیتی را با دقت بررسی کنید تا مشخص شود که اعتماد در کجا قرار دارد. در نهایت ، تنها چیزی که باید صریحاً مورد اعتماد باشد ، یک blockchain کاملاً معتبر است. اگر درخواست شما صریح یا ضمنی به هر چیزی جز blockchain اعتماد دارد ، باید این مسئله نگرانی باشد زیرا آسیب پذیری را معرفی می کند. یک روش خوب برای ارزیابی معماری امنیتی برنامه شما ، در نظر گرفتن هر یک از مؤلفه های جداگانه و ارزیابی یک سناریوی فرضی است که در آن این مؤلفه کاملاً به خطر می افتد و تحت کنترل یک بازیگر مخرب است. در صورت به خطر انداختن این مؤلفه ، هر مؤلفه برنامه خود را به نوبه خود در نظر بگیرید و تأثیرات مربوط به امنیت کلی را ارزیابی کنید. اگر برنامه شما در هنگام به خطر انداختن اجزای دیگر امن نیست ، این نشان می دهد که شما به آن مؤلفه ها اعتماد نادرستی دارید. یک برنامه بیت کوین بدون آسیب پذیری فقط باید در برابر سازش مکانیسم اجماع بیت کوین آسیب پذیر باشد ، به این معنی که ریشه اعتماد آن بر اساس قوی ترین قسمت معماری امنیتی بیت کوین است.

نمونه های بی شماری از مبادلات بیت کوین هک شده برای تأکید بر این نکته است زیرا معماری و طراحی امنیتی آنها حتی تحت نظارت گاه به گاه ناکام است. این پیاده سازی های متمرکز اعتماد صریحاً در مؤلفه های بی شماری در خارج از blockchain بیت کوین ، مانند کیف پول های داغ ، پایگاه داده های دفترچه متمرکز ، کلیدهای رمزگذاری آسیب پذیر و طرح های مشابه سرمایه گذاری کرده بودند.

امنیت کاربر بهترین شیوه های

انسان هزاران سال است که از کنترل امنیت فیزیکی استفاده کرده است. در مقایسه ، تجربه ما با امنیت دیجیتال کمتر از 50 سال قدمت دارد. سیستم عامل های مدرن با هدف عمومی بسیار ایمن نیستند و به ویژه برای ذخیره پول دیجیتال مناسب نیستند. رایانه های ما از طریق اتصالات اینترنتی همیشه در معرض تهدیدات خارجی قرار می گیرند. آنها هزاران مؤلفه نرم افزاری را از صدها نویسنده اجرا می کنند ، اغلب با دسترسی نامعلوم به پرونده های کاربر. یک قطعه از نرم افزار Rogue ، در میان هزاران نفر که در رایانه شما نصب شده اند ، می توانند صفحه کلید و پرونده های شما را به خطر بیاندازند و هر بیت کوین ذخیره شده در برنامه های کیف پول را سرقت می کنند. سطح نگهداری رایانه مورد نیاز برای نگه داشتن ویروس رایانه ای و عاری از تروجان فراتر از سطح مهارت همه به جز یک اقلیت کوچک از کاربران رایانه است.

با وجود چندین دهه تحقیق و پیشرفت در امنیت اطلاعات ، دارایی های دیجیتالی هنوز در برابر یک دشمن مصمم آسیب پذیر هستند. حتی سیستم های بسیار محافظت شده و محدود ، در شرکت های خدمات مالی ، سازمان های اطلاعاتی و پیمانکاران دفاعی اغلب نقض می شوند. بیت کوین دارایی های دیجیتالی را ایجاد می کند که دارای ارزش ذاتی هستند و می توانند فوراً و غیرقابل برگشت به صاحبان جدید هدایت شوند. این یک انگیزه گسترده برای هکرها ایجاد می کند. تاکنون هکرها مجبور بودند پس از به خطر انداختن آنها ، اطلاعات هویت یا نشانه های حساب - مانند کارت های اعتباری و حساب های بانکی - را تبدیل کنند. با وجود دشواری در شمشیربازی و شستشوی اطلاعات مالی ، ما شاهد سرقت های همیشه در حال افزایش هستیم. بیت کوین این مشکل را تشدید می کند زیرا نیازی به حصارکشی یا شستشو نیست. این ارزش ذاتی در یک دارایی دیجیتال است.

خوشبختانه ، بیت کوین همچنین انگیزه هایی را برای بهبود امنیت رایانه ایجاد می کند. در حالی که قبلاً خطر سازش رایانه مبهم و غیرمستقیم بود ، بیت کوین این خطرات را روشن و آشکار می کند. نگه داشتن بیت کوین بر روی رایانه برای تمرکز ذهن کاربر بر نیاز به بهبود امنیت رایانه است. به عنوان یک نتیجه مستقیم از تکثیر و افزایش اتخاذ بیت کوین و سایر ارزهای دیجیتال ، ما شاهد تشدید هم در تکنیک های هک و راه حل های امنیتی هستیم. به زبان ساده ، هکرها اکنون یک هدف بسیار آبدار دارند و کاربران انگیزه روشنی برای دفاع از خود دارند.

در طول سه سال گذشته ، به عنوان یک نتیجه مستقیم از پذیرش بیت کوین ، ما شاهد نوآوری فوق العاده ای در حوزه امنیت اطلاعات در قالب رمزگذاری سخت افزار ، کیف پول های کلیدی و سخت افزار ، فناوری چند امضاء و سپردن دیجیتال هستیم. در بخش های بعدی بهترین روشهای مختلف را برای امنیت کاربران عملی بررسی خواهیم کرد.

ذخیره سازی بیت کوین فیزیکی

از آنجا که بیشتر کاربران از امنیت فیزیکی نسبت به امنیت اطلاعات بسیار راحت تر هستند ، روشی بسیار مؤثر برای محافظت از بیت کوین ، تبدیل آنها به فرم فیزیکی است. کلیدهای بیت کوین چیزی بیش از تعداد طولانی نیستند. این بدان معنی است که آنها می توانند به صورت فیزیکی مانند چاپ شده بر روی کاغذ یا روی یک سکه فلزی ذخیره شوند. تأمین کلیدها به آسانی به عنوان ایمن کردن کپی چاپی کلیدهای بیت کوین ساده می شوند. مجموعه ای از کلیدهای بیت کوین که روی کاغذ چاپ می شود ، "کیف پول کاغذ" نامیده می شود و بسیاری از ابزارهای رایگان وجود دارد که می تواند برای ایجاد آنها استفاده شود. من شخصاً اکثریت قریب به اتفاق بیت کوین هایم (99 ٪ یا بیشتر) را که روی کیف پول های کاغذی ذخیره شده اند ، رمزگذاری شده با BIP0038 ، با چندین نسخه در گاوصندوق قفل می کنم. نگه داشتن آفلاین بیت کوین Cold Storage نامیده می شود و یکی از موثرترین تکنیک های امنیتی است. یک سیستم ذخیره سازی سرد یکی از مواردی است که کلیدها بر روی سیستم آفلاین تولید می شوند (کسی که هرگز به اینترنت وصل نشده است) و به صورت آفلاین یا روی کاغذ یا رسانه های دیجیتال مانند چوب حافظه USB ذخیره می شود.

کیف پول سخت افزار

در دراز مدت ، امنیت بیت کوین به طور فزاینده ای به شکل کیف پول های ضد دستکاری سخت افزاری خواهد بود. بر خلاف یک تلفن هوشمند یا رایانه رومیزی ، یک کیف پول سخت افزار بیت کوین فقط یک هدف دارد: نگه داشتن بیت کوین ها به طور ایمن. بدون داشتن نرم افزار عمومی برای سازش و با رابط های محدود ، کیف پول های سخت افزاری می توانند یک سطح امنیت تقریباً بی پروا را به کاربران Nonexpert ارائه دهند. من انتظار دارم که ببینم کیف پول های سخت افزاری به روش غالب ذخیره سازی بیت کوین تبدیل می شوند. برای نمونه ای از چنین کیف پول سخت افزاری ، به Trezor مراجعه کنید.

تعادل خطر

اگرچه بیشتر کاربران به درستی نگران سرقت بیت کوین هستند ، اما یک خطر حتی بزرگتر نیز وجود دارد. پرونده های داده همیشه از بین می روند. اگر حاوی بیت کوین باشند ، ضرر بسیار دردناک تر است. در تلاش برای تأمین کیف پول بیت کوین ، کاربران باید بسیار مراقب باشند که خیلی دور نروند و در نهایت از دست دادن بیت کوین. در ژوئیه سال 2011 ، یک پروژه مشهور آگاهی و آموزش بیت کوین تقریباً 7000 بیت کوین را از دست داد. در تلاش خود برای جلوگیری از سرقت ، صاحبان یک سری پیچیده از پشتیبان های رمزگذاری شده را پیاده سازی کرده بودند. در پایان آنها به طور تصادفی کلیدهای رمزگذاری را از دست دادند و نسخه های پشتیبان را بی ارزش کردند و ثروت خود را از دست دادند. مانند پنهان کردن پول با دفن آن در بیابان ، اگر بیت کوین خود را خیلی خوب ایمن کنید ، ممکن است دیگر نتوانید آن را پیدا کنید.

متنوع سازی خطر

آیا می توانید کل ارزش خالص خود را به صورت نقدی در کیف پول خود حمل کنید؟بیشتر افراد در نظر می گیرند که کاربران بی پروا و در عین حال بیت کوین اغلب همه بیت کوین خود را در یک کیف پول واحد نگه می دارند. در عوض ، کاربران باید این خطر را در بین کیف پول های بیت کوین متعدد و متنوع گسترش دهند. کاربران محتاط فقط بخش کوچکی از بیت کوین های خود را در یک کیف پول آنلاین یا تلفن همراه به عنوان "تغییر جیب" در یک بخش کوچک از بیت کوین خود نگه می دارند. بقیه باید بین چند مکانیسم ذخیره سازی مختلف مانند کیف پول دسک تاپ و آفلاین (ذخیره سرد) تقسیم شود.

چند سیگ و حاکمیت

هر زمان که یک شرکت یا شخصی مقادیر زیادی بیت کوین را ذخیره کند ، باید از یک آدرس بیت کوین چند امضاء در نظر بگیرد. با نیاز به بیش از یک امضا برای پرداخت هزینه ، چند امضایی به وجوه امن می پردازند. کلیدهای امضای باید در تعدادی از مکان های مختلف و تحت کنترل افراد مختلف ذخیره شوند. به عنوان مثال ، در یک محیط شرکتی ، کلیدها باید به طور مستقل تولید شوند و توسط چندین مدیر شرکت نگهداری شوند تا اطمینان حاصل شود که هیچ شخص مجرد نمی تواند بودجه را به خطر بیندازد. آدرس های چند امضا همچنین می توانند افزونگی را ارائه دهند ، جایی که یک شخص مجرد دارای چندین کلید است که در مکان های مختلف ذخیره می شود.

زنده ماندن

یک مورد مهم امنیتی که اغلب مورد غفلت واقع می شود ، در دسترس بودن است ، به خصوص در زمینه ناتوانی یا مرگ دارنده کلیدی. به کاربران بیت کوین گفته می شود که از رمزهای عبور پیچیده استفاده می کنند و کلیدهای خود را ایمن و خصوصی نگه می دارند و آنها را با کسی به اشتراک نمی گذارند. متأسفانه ، این عمل برای خانواده کاربر تقریباً غیرممکن است که اگر کاربر برای باز کردن قفل آنها در دسترس نباشد ، می توانند هرگونه وجوهی را بازیابی کنند. در بیشتر موارد ، در واقع ، خانواده های کاربران بیت کوین ممکن است کاملاً از وجود صندوق های بیت کوین آگاه باشند.

اگر بیت کوین زیادی دارید ، باید به اشتراک گذاری جزئیات دسترسی را با یک بستگان یا وکیل مورد اعتماد در نظر بگیرید. یک طرح زنده ماندن پیچیده تر را می توان با دسترسی به چند امضا و برنامه ریزی املاک از طریق یک وکیل تخصصی به عنوان "مجری دارایی دیجیتال" تنظیم کرد.

نتیجه

بیت کوین یک فناوری کاملاً جدید ، بی سابقه و پیچیده است. با گذشت زمان ، ما ابزارها و شیوه های امنیتی بهتری را توسعه خواهیم داد که استفاده از آن توسط افراد غیرقانونی آسان تر است. در حال حاضر ، کاربران بیت کوین می توانند از بسیاری از نکات مورد بحث در اینجا استفاده کنند تا از یک تجربه بیت کوین ایمن و بدون دردسر لذت ببرند.

اکنون با پلت فرم یادگیری O'Reilly ، Bitcoin را تسلط کنید.

اعضای O'Reilly آموزش آنلاین آنلاین ، به علاوه کتاب ، فیلم و محتوای دیجیتالی را از نزدیک به 200 ناشر تجربه می کنند.< Pan> اگر بیت کوین زیادی دارید ، باید جزئیات دسترسی را با یک بستگان یا وکیل مورد اعتماد به اشتراک بگذارید. یک طرح زنده ماندن پیچیده تر را می توان با دسترسی به چند امضا و برنامه ریزی املاک از طریق یک وکیل تخصصی به عنوان "مجری دارایی دیجیتال" تنظیم کرد.

ویدیو های آموزشی فارکس...
ما را در سایت ویدیو های آموزشی فارکس دنبال می کنید

برچسب : نویسنده : محبوب امانی بازدید : 41 تاريخ : پنجشنبه 1 تير 1402 ساعت: 13:13