آیا بیت کوین برای سرمایه گذاری امن است؟
آیا بیت کوین برای سرمایه گذاری امن است؟ پانزده سال از عمر بیت کوین میگذرد و هنوز شبکه بلاکچین آنلاین این ارز دیجیتال، هک نشده است و بدون هیچ گونه مشکلی به کار خود ادامه میدهد. از آن جایی که بیت کوین قرار است نوع جدیدی از پول باشد، این امنیت بینظیرش میتواند امکان ایجاد کاربردهای دیگر را هم فراهم کند.
اقدامات امنیتی ایجاد شده در شبکه بلاکچین بیت کوین توجه را به خود جلب کرده است، اما هکرها هم روز به روز روشهای جدیدی برای آسیب زدن به تکنولوژیهای نوین مثل بیت کوین به کار میبرند. ما در این مطلب قصد داریم به امنیت بیت کوین بپردازیم و چالشهایی را که این ارز دیجیتال با آن مواجه است را بهتر درک کنیم و ببینیم که آیا بیت کوین میتواند گزینهی مناسبی برای سرمایهگذاری و خرید و فروش روزمره کالاها باشد یا نه. با ایرانکس همراه باشید.
سازِکار بیت کوین چگونه است؟
بیت کوین (btc) یک ارز دیجیتال غیرمتمرکز و اولین رمزارز بازار است که در سال ۲۰۰۸ روی شبکه بلاکچین ایجاد شد. برخلاف ارزهای [فیات] رایج دنیا مثل دلار، یورو و… بیت کوین و تمام ارزهای دیجیتال دنیا، وابسته به یک سیستم مالی خاص (مثل بانک مرکزی) نیستند و توسط هیچ یک از مقامات و نهادهای دولتی کنترل و نظارت نمیشوند.
بیت کوین از فرایندی غیرمتمرکز به نام انتقال «همتا به همتا» در یک شبکه دیجیتالی استفاده میکند. در این روش بدون اینکه هویت کاربران مشخص باشد، فرایند تایید و اعتبارسنجی تراکنشها و ثبت و ضبط تاریخچه و دسترسی به آنها، فقط و فقط توسط افراد داخل آن زنجیره انجام میشوند. این شبکه توسط یک بلاکچین (یک کد منبعباز که تاریخچه تراکنشها را بلوک میکند تا مانع دستکاری آنها شود) پشتیبانیمی شود.
از آنجایی که این انتقالها مستقیماً بین کاربران داخل بلاک تأیید میشوند و در یک دفتر کل عمومی مشترک قرار دارند، نقش تسهیلکنندهها و مقامات واسطهای (مثل دولتها و بانکها) برای تأیید تراکنشهای ارزی از بین میرود. برای اینکه با سازکار این رمزارز و نحوه تامین امنیت بیت کوین آشنا شوید، باید با یکسری پیشنیازهای مهم آشنا شوید.
بلاکچین بیت کوین
بلاک چین بیت کوین مثل یک پایگاه داده یا یک دفتر کل است که طی فرایندی به نام رمزنگاری توسط افراد داخل آن شبکه (همتایان) ایمن و تایید شده و تمام تراکنشها و اطلاعات مربوطه در آن ثبت و ذخیره میشود. این بلاک چین فقط در یک دستگاه ذخیره و حفظ نمیشود؛ بلکه بهطور همزمان در چندین کامپیوتر در شبکه توزیع میشود. به هر یک از این سیستمها و کامپیوترها، گره یا نود (node) میگویند.
در این شبکه، هر گره یک کپی از شبکه بلاکچین بیت کوین را دارد و این کپیها، هر زمان که تغییر تاییدشدهای در بلاکچین ایجاد شود، آپدیت میشوند. همچنین بلاک چین شامل بلوکهایی است که دادههای مربوط به تراکنشها، بلوکهای قبلی، آدرسها و کدی که تراکنشها را اجرا میکند و… را ذخیره میکند. وقتی که یک بلوک در بلاک چین باز میشود، بلاک چین هش بلاک را برای رمزنگاری این اطلاعات ایجاد میکند:
- نسخه بلوک
- هش بلوک قبلی
- اطلاعات اولین تراکنش در بلوک
- اطلاعات مربوط به تمام بلوکهای قبلی
- height number بلوک (یعنی بلوک ایجادشده چقدر با بلوک اول فاصله دارد)
- ساعت و تاریخ باز شدن بلوک
- هدف از باز شدن بلوک جدید
- عدد نانس nonce
بعد از این، تراکنشهایی که در صف تایید بودند، وارد بلاک میشوند، بلاک بسته میشود و بلاک چین هش را ایجاد میکند.
نکته مهم: از آنجایی که هر بلوک اطلاعات بلوکهای قبلی را هم دارد، تغییر و دستکاری بلاکچین غیرممکن است؛ چون هر بلوک به بلوک قبل از خود چین (زنجیره) میشود و اصلاً مفهوم بلاکچین (زنجیره بلوکها) هم از همین جا نشات میگیرد.
نکات قابل توجه قبل از سرمایه گذاری در بیت کوین
آیا بیت کوین برای سرمایه گذاری امن است؟ برای سرمایه گذاری در بیت کوین، پولی که نگران از دست دادن آن نیستید را وارد بازار کریپتو کنید.
تا به حال، فقط به ریسکها و خطرات سرمایهگذاری در بیت کوین پرداختهایم، اما این کار نیز مثل هر شیوه سرمایهگذاری دیگری، نقاط قوت و پاداشهای بالقوه خود را هم دارد. نکاتی که قبل از سرمایهگذاری در بیت کوین باید در نظر داشته باشید تا به پاداشهای بالقوه آن دست پیدا کنید، به شرح زیر است:
- فقط مقداری از سرمایه یا درآمد خود که تحمل از دست دادن آن را دارید، سرمایهگذاری کنید.
- پول قرضی را وارد بازار کریپتو نکنید.
- ارزهای دیجیتال به شدت نوسان دارند و همواره در معرض افزایش قیمت یا سقوط بازار هستند.
- اگر سود کردید، از روشهای مدیریت سرمایه و سیو سود (Take profit) برای محافظت از سرمایه اولیه خود استفاده کنید.
- حداکثر ۵ درصد سرمایه خود را وارد بازار کریپتو کنید.
- هیچ وقت هیجانی عمل نکنید.
- همه تخم مرغهای خود را در یک سبد نگذارید. اگرچه بیت کوین بهترین و بزرگترین ارز دیجیتال است، اما پروژههای بزرگ دیگری همچون اتریوم، کاردانو و پالیگان هم وجود دارد که بهتر است سرمایه خود را بین آنها پخش کنید.
- پلتفرمها، صرافیها و کیف پولهای امن را برای نگهداری و معامله داراییهای خود انتخاب کنید.
آیا بیت کوین برای سرمایه گذاری امن است؟ چه مواردی امنیت سرمایه گذاری در بیت کوین را تهدید میکند؟
آیا بیت کوین برای سرمایه گذاری امن است؟ بیت کوین به عنوان یک سیستم آنلاین کامپیوتری بدون مالکیت و بدون کنترل، اگر نقصی داشته باشد به راحتی شبکههای کامپیوتری دیگر قابلیت ترمیم ندارد و همیشه خطراتی وجود دارند که علاقمندان به بیت کوین را تهدید کنند. در ادامه مروری بر رایجترین موارد امنیتی هک بیت کوین میاندازیم.
-
تهدید امنیت سرمایه گذاری در بیت کوین با هک ولتها یا صرافیها
صرافیها و کیف پولهای ارزهای دیجیتال، اگرچه اجزای مهمی از فرآیند کار با بیت کوین هستند، اما در معرض حملات خرابکارانه قرار دارند. این هکها، معمولا باعث سرقت بیت کوین میشوند و چالشهایی زیادی برای سرمایهگذاران ایجاد کردهاند. بررسی حوادث تاریخی نشان میدهد که ارزش ارزهای دیجیتال سرقت شده سال به سال بیشتر میشود.
شاید بسیاری از افراد هک صرافی Mt.gox را در سال 2019 به خاطر داشته باشند که به خاطر نقصهای امنیتی سرمایه بیت کوینی هزاران نفر را از بین برد. با این حال، خوشبینی نسبت به صرافیها تا سال 2022 و ورشکست شدن سومین صرافی بزرگ دنیا یعنی FTX ادامه داشت. بدون شک ورشکستگی این صرافی بزرگ، به خاطر سرمایهگذاریهای زیادی این صرافی روی اکوسیستم ارزهای دیجیتال و پروژههای مختلف و همچنین به خاطر خدشهدار شدن اعتبار دنیای ارزهای دیجیتال بین مخالفانش بزرگترین اتفاق ناگوار پانزده سال اخیر بیت کوین بوده است.
با این حال این خطرات، از طراحی بیت کوین نیست و خود بیت کوین نقش مستقیمی در این مورد ندارد. به بیان بهتر، رمزنگاری بیت کوین از امنیت بالایی برخوردار است اما افرادی که با آن کار میکنند آگاهی کمی دارند و این آگاهی کم باعث میشود که هکهای زیادی رخ بدهد. تنها راهحل این مشکل، بالا رفتن آگاهی مردم است.
-
تهدید امنیت سرمایه گذاری در بیت کوین با حمله 51 درصدی
یکی از چالشهای پیچیدهی شبکههای بلاکچین و بیت کوین، حمله ۵۱ درصدی است. این حمله در واقع تنها حملهای است که میتواند شبکه بلاک چین را به طور کامل مختل کند. حمله 51 درصدی زمانی اتفاق میافتد که یک شخص یا گروهی از نهادهای همکار کنترل بیش از 50 درصد از کل قدرت هش را در شبکه بلاک چین به دست بگیرند. این تسلط به آنها توانایی دستکاری تراکنشها، دوبار خرج کردن کوینها و خراب کردن یکپارچگی کل سیستم را میدهد. در چنین حالتی عملا همهی ارزهای دیجیتال بقیه افراد در کنترل این افراد خواهد بود.
با وجود احتمال حمله 51 درصدی، ماهیت غیرمتمرکز بیت کوین اجازه چنین کاری را به راحتی نمیدهد. الگوریتمهای اجماع مثل اثبات کار (PoW) نوعی مانع قدرتمند در برابر کنترل متمرکز شبکه و حمله 51 درصدی هستند. این نوع حمله معمولا زمانی محتمل است که شبکه بلاکچین تعداد کمی کامپیوتر ثبت کننده تراکنش (نود یا ماینر) دارد. ماینرهای بیت کوین امروزه آنقدر متنوع هستند و شبکه آن قدر کاربر دارد که هیچکس نتواند با حتی خرج کردن هزاران دلار بتواند کنترل آن را به دست بگیرد. علاوه بر این، الگوریتمهای بیت کوین طوری طراحی شدهاند که با گذر زمان، احتمال حمله 51 درصد کمتر شود چون ماین کردن فرآیندی دشوارتر میشود.
-
دابل اسپندینگ یا دوبار خرج کردن
دابل اسپندینگ یا دوبار خرج کردن یک تهدید دائمی است که یکپارچگی تراکنشها در شبکه بیت کوین را به چالش میکشد. دابل اسپندینگ، در اصل خرج کردن همان مقدار ارز دیجیتال بیش از یک بار است. این عمل خرابکارانه، در صورت موفقیت آمیز بودن میتواند اعتماد و قابلیت اطمینان معاملات را به خطر بیندازد و کل بلاکچین را زیر سوال ببرد. برای درک بهتر این قضیه فرض کنین قصد خرید کالا با بیت کوین را داشته باشد و بتواند چند بار همان بیت کوین را خرج کند و کالا بخرد. هر ارز دیجیتالی که با چنین خطری مواجه شود، ارزش خود را از دست میدهد چون پول، ابزاری برای خرج کردن یک باره پول است.
الگوریتمهای رمزنگاری امکان چنین خطری را به صفر رساندهاند. این الگوریتمها دائما به روز میشوند و در صورتی که کسی چنین حملهای به شبکه بلاکچین انجام بدهد، بقیه افراد به خاطر ماهیت شفاف بلاکچین سریعا از روی آنالیز خریدها و فروشهایش این مسئله را میفهمند.
-
حمله روز صفر
حمله روز صفر به سو استفاده از آسیبپذیریها در نرمافزار یا سیستمها در همان روز راهاندازی بلاکچین، اشاره دارد که هیچ زمانی برای اقدامات پیشگیرانه باقی نمیگذارد. به عبارت ساده تر، حمله روز صفر، حملهای است که قبل از اینکه توسعه دهندگان یا کارشناسان امنیتی فرصتی برای رسیدگی و رفع نقاط ضعف شناسایی شده داشته باشند اتفاق میافتد. در واقع، سالها از راه اندازی بیت کوین گذشته است و این اتفاق نمیتواند برای خود شبکه بیت کوین بیفتد.
حمله روز صفر برای بیت کوین میتواند آسیبپذیریهای نرمافزار، پروتکلها یا سایر اجزای شبکه را هدف قرار دهد. هدف مهاجمان سواستفاده از این نقاط ضعف برای به خطر انداختن امنیت، یکپارچگی یا محرمانه بودن تراکنشهای بیت کوین و اطلاعات کاربران است. شبکه بیت کوین برای مقابله با تأثیر احتمالی حملات روز صفر، از ترکیبی از پروتکلهای سریع و پروتکلهای امنیتی مداوم استفاده میکند.