ارائه راهکار مقابله با هک کریپتوکارنسی / این صرافی کریپتوکارنسی جدید را نمی‌توان هک کرد

نویسنده: سارینا آجیلی در تاریخ 28 مهر سال 1398 ساعت 13:15 0

از اوایل دهه 2010 که پلتفرم‌های اولیه کریپتوکارنسی برای تریدینگ راه‌اندازی شد، هک صرافی‌های بیت‌کوین تاثیر زیادی بر اکوسیستم‌های کریپتوکارنسی گذاشت. درواقع این هک‌ها باعث شد که مسائل زیادی برای کل بازار دارایی کریپتو ایجاد شود.

ببینید: نکاتی که باید برای سرمایه‌گذاری روی کریپتوکارنسی‌ها بدانید / رمزارزهایی که کلاه مردم را برداشتند

با اینکه هک‌ شدن صرافی‌ها، ارتباطی به مشکلات فنی احتمالی در شبکه زیرین بیت‌کوین ندارد، اما به سرقت رفتن میلیون‌ها و حتی میلیاردها دلار بیت‌کوین از هزاران مشتری صرافی در عرض چند دقیقه، چندان وجهه خوبی ندارد.

اگرچه سال‌هاست صنعت صرافی بیت‌کوین، قابلیت خود را برای ایجاد امنیت دارایی کریپتو ارتقا داده است، اما همیشه خطر یک هک بزرگ دیگر این اکوسیستم را تهدید می‌کند. البته به‌زودی این شرایط می‌تواند تغییر کند.

یکی از ویژگی‌های اصلی بیت‌کوین این است که یک پول قابل برنامه‌ریزی است. درواقع توسعه‌دهندگان راه‌های جدیدی برای انجام مبادلات بیت‌کوین پیدا کردند که دیگر نیازی نیست تا لحظه نهایی انجام مبادله، کاربر کنترل دارایی‌اش را در اختیار دیگری قرار دهد. یکی از صرافی‌های جدیدی که این راهکار را به‌کار گرفته، صرافی «نش» است.

چگونه نش سرمایه مشتری را ایمن می‌کند؟

در گذشته، مشتریان صرافی‌ها همواره کوین‌هایشان را باتوجه به اینکه خود صرافی مسئولیت حفظ و نگهداری از کوین‌ها را عهده‌دار شود، روی پلتفرم‌های تریدینگ قرار می‌دادند. به همین دلیل این پلتفرم‌ها کانون توجه هکرها قرار گرفت چون اگر می‌توانستند به کیف پول داخلی این صرافی نفوذ کنند، می‌توانند پولی به جیب بزنند.

در پلتفرم‌هایی مانند نش، کاربران ملزم نیستند که قبل از انجام مبادله، حضانت دارایی‌های دیجیتال را به واسطه‌گرها بدهند.

بسیاری از طرفداران بیت‌کوین به این دلیل برای قابلیت شبکه لایتنینگ شور و هیجان دارند که می‌تواند هزینه تراکنش‌ها را کاهش‌ دهد، تراکنش‌ها را سرعت بخشد و حریم خصوصی کاربر را به طور بالقوه ارتقا دهد. همچنین با استفاده از این فناوری می‌توان سطح امنیت ارائه‌شده توسط صرافی‌ها را به میزان زیادی افزایش داد.

نش از سیستم قراردادهای هوشمند کانال دولتی استفاده می‌کند تا معاملات را انجام دهد. اکنون این سیستم روی بلاکچین‌های نئو و اتریوم فعال است. لازم به ذکر است که میزان پذیرش و استفاده از بلاکچین اتریوم، اخیرا نسبت به بیت‌کوین بیشتر شده است. البته در دو سال گذشته، توکن اتر اتریوم نسبت به بیت‌کوین به شدت کاهش یافته است.

ببینید: شش آمار جالب در خصوص شبکه اتریوم

به گفته فابیو کانسین، هم‌بنیان‌گذار و رهبر توسعه‌دهنده نش، قرار است به زودی پلتفرم آنها از بیت‌کوین هم پشتیبانی کند. او توضیح داد:

«ما در ابتدا نشان دادیم معماری که ارائه می‌دهیم، می‌تواند بازارهای زنجیره‌ای ارائه کند که با عملکرد صرافی‌های متمرکز رقابت کند که یک پارامتر مهم برای نقدینگی محسوب می‌شود. به همین دلیل ما بر بازار نئو- اتریوم متمرکز شدیم. اکنون که این کار عملی شده است و عملکرد خوبی دارد، ما می‌توانیم به سراغ شبکه‌های دیگر برویم. بیت‌کوین نیز گزینه بعدی است که به دلیل اهمیتی که در صنعت ما دارد، قرار است بر این شبکه فعال شود.»

کانال‌های دولتی به طور موثر به چندین واسطه‌گر اجازه می‌دهد که با بیت‌کوین و کریپتوکارنسی‌های دیگر با یکدیگر معامله کنند و در این خصوص، نیاز ندارند که به بلاکچین دست بزنند. این امر از طریق ترفند فنی امکان‌پذیر می‌شود که در آن، دو واسطه‌گر سرمایه را در آدرس چند امضایی قرار می‌دهند و سپس از آن آدرس چند امضایی‌، تراکنش‌های معتبری برای هرکدام از آدرس‌های شخصی ایجاد می‌کنند تا راهی باشد که میزان سرمایه در آدرس چند امضایی متعلق به هر واسطه‌گر را به‌روزرسانی کنند. هیچکدام از این تراکنش‌های ایجادشده در بلاکچین پخش نمی‌شوند. تنها تراکنش‌هایی که وارد بلاکچین می‌شوند، تراکنش‌های آخری هستند که طی آن هر واسطه‌گری با میزان مطلوب و مناسبی از سرمایه آماده خروج از کانال پرداخت هستند.

با وجود اینکه صرافی‌های غیرمتمرکز قبلا هم وجود داشتند، اما مزیت کلیدی استفاده از کانال‌های دولتی این است که قابلیت انتقال فوری را ارائه می‌دهند. این بدین معناست که کاربران برای انجام معامله خود، نیازی نیست که دقیقه یا حتی ثانیه‌ای برای تایید بلاکچین منتظر شوند.

البته با وجود اینکه سرمایه مشتری نمی‌تواند با هک کیف پول داخلی صرافی ربوده شود، اما اگر هکرها بتوانند یک به‌روزرسانی مخرب نرم‌افزار به مشتریان نش عرضه کنند، آسیب‌های زیادی وارد خواهند کرد و این موضوع به نوبه خودش ضعف امنیتی بزرگی محسوب می‌شود.

ببینید: ثبت رکورد ۴ میلیارد دلاری سرقت توسط هکرهای دنیای رمزنگاری در نیمه اول سال ۲۰۱۹

در خصوص این هک احتمالی، کانسین توضیح داد:

«به‌روزرسانی‌ها به داده‌های امضاشده با استفاده از کلیدهای آفلاین نیاز دارند. درصورتی‌که هکر به گونه‌ای موفق به ایجاد به‌روزرسانی مخرب شود، کاربران قبل از اینکه درگیر این مسئله شوند، باید وارد سیستم شوند و تراکنشی را امضا کنند. داده نرم‌افزار ما کافی نیست، بلکه آنتروپی ارائه‌شده کاربر نیز لازم است. ما با ایجاد چند لایه امنیتی، سعی داریم این خطرها را کاهش دهیم.»

سطح بالای امنیتی ارائه‌شده توسط نش، به ادغام قراردادهای هوشمند پشتیبان صرافی نیز متکی است. آسیب‌پذیری قراردادهای هوشمند پیشرفته همچنان در سال 2019 افزایش داشته است.

پروژه‌های دیگری نیز مبتنی بر این نوع از تکنولوژی تریدینگ بدون متولی کار می‌کنند. برای مثال، «اسپارک‌اسواپ» در لایتنینگ نتورک ایجاد شده و نیز «آرون»، مدل افزونه خود را برای صرافی‌های موجود ایجاد کرده است.

نش علاوه بر پلتفرم تریدینگ خود، روی ادغام کیف پول موبایلی، توسعه مرورگر و سرویس پردازش پرداخت کار می‌کند.

با وجود توسعه‌گران بیت‌کوین که ادعا می‌کنند کریپتوکارنسی، پروژه آزمایشی است که می‌تواند ازهم بپاشد، صرافی‌هایی مانند نش نمونه‌های درستی هستند که اقدامات مناسبی در راستای بهبود قابلیت استفاده و امنیت این تکنولوژی برداشته‌اند. همچنین اخیرا دو عضو کنگره ایالت متحده اعتراف کردند که این تکنولوژی به خوبی نشان می‌دهد که اعمال ممنوعیت بیت‌کوین برای قانون‌گذاران دشوار است.

منبع: Forbes