بیت کوین برای موفق شدن نیاز به جذب و جلب نظر همه طیف‌های کاربرانش دارد. اما ساختن اکوسیستمی که بتواند نیاز همه را به صورت مساوی برآورده کند کار بسیار دشواری است. با این وجود این هدف با همکاری، ساده‌تر می‌شود. به طور کلی کاربران از نظر شدت رعایت موارد امنیتی در بیت کوین به ۴ سطح تقسیم می‌شوند. برای برآورده کردن نیاز هر کدام از این سطوح باید تعریف صحیحی از آن‌ها داشته باشیم. هر کدام از این سطوح بر روی یک سطح دیگر بنا شده است. توجه به این سطوح می‌تواند به تشکیل مدل اکوسیستم بر اساس مفاهیم امنیت، کاربردپذیری و حریم شخصی کمک به‌سزایی کند. با این مطلب کوین نیک همراه باشید.

لزوم آموزش مفاهیم امنیتی بیت کوین

امروزه بیت کوین از آستانه کمتری برای ورود برخوردار است. در واقع حالا هر کسی با دانش اندکی از دنیای ارزهای رمزنگاری شده می‌تواند کنترل کامل پول خود را بدون هیچ قید و شرطی در اختیار بگیرد. این یک لحظه اساسی در جوامع امروزی است که ممکن است با مقاومت‌هایی هم روبرو شود. چندین دهه استفاده از اقتصاد مبتنی بر ارز فیات و سفته بازی، بخشی از جامعه که از سواد مالی کمتری برخوردار هستند را از ثروت‌اندوزی دور کرده است. بدین ترتیب قدرت فقط در دستان عده معدودی ثروتمند قرار گرفته است. متاسفانه آموزش مفاهیم پایه مالی بخشی از برنامه‌های درسی مدارس نیست. به همین دلیل نسلی از مردم پدید می‌آید که به دلیل سوء‌مدیریت در امور مالی خود، دچار گرفتاری‌های زیادی می‌شوند. اما کاربران بیت کوین می‌توانند به جای ادامه دادن به این روند سنتی، با یکدیگر متحد شوند تا ارز کاربردی‌تر و قابل دسترسی‌تری را ترویج کنند.

آموزش، کلید اصلی استفاده از بیت کوین است. اما برای آموزش همه، باید آن را به شکل ساده و قابل درک برای کل افراد به کار بست. کاربران جدید به گزاره‌های ساده برای آشنایی با این دنیا نیاز دارند. آن‌ها اول از همه باید با مفاهیم اساسی معاملات و نحوه پشتیبان‌گیری از کیف پول خود آشنا شوند. بقیه موارد می‌تواند در مراحل بعدی به آن‌ها آموزرش داده شود.

اهمیت آموزش مفاهیم امنیتی بیت کوین

آموزش مفاهیم اساسی بیت کوین تبدیل به یک الزام شده است

آیا هکرها تنها خطر موجود در بیت کوین هستند؟

قبل از اینکه به بررسی طبقات و سطوح مختلف کاربران در ارزهای دیجیتال بپردازیم باید خاطرنشان کنیم که در این حوزه، سرقت ارزهای دیجیتال لزوما مختص به هکرها نیست. مدل‌های نظری مربوط به بیت کوین یا الگوریتم رمزنگاری SHA-۲۵۶ که وظیفه ایمن‌سازی آن را بر عهده دارد اغلب جالب ولی نامربوط هستند. شخصی که کلیدهای بیت کوین را در اختیار دارد می‌تواند بزرگ‌ترین خطر برای آن هم باشد. به همین دلیل مهم است که بدانید در هنگام صحبت با مردم در اینترنت یا زندگی روزمره، چه اطلاعاتی را در اختیارشان می‌گذارید. امنیت عملیاتی اصطلاحی است که برای توصیف یک رویکرد آگاهانه جهت مشخص کردن نوع اطلاعاتی که با دیگران به اشتراک می‌گذارید استفاده می‌شود. با رعایت این رویکرد، خود را کمتر به یک هدف مناسب برای هک شدن تبدیل می‌کنید.

این مطلب را هم مطالعه کنید: ۱۰ نکته ساده برای حفظ امنیت دارایی شما در دنیای رمزارزها

مفاهیم امنیتی ابتدایی در بیت کوین

اگر همه یا بخشی از عبارت بازیابی خود را حفظ کرده‌اید مراقب باشید که در مکالمات خود اشاره‌ای به آن نکنید. شاید این نکته واضحی باشد ولی گام بعدی امنیتی هم مهم است: هرگز حتی اشاره‌ای به داشتن ارز دیجیتال هم نکنید. به محض اینکه دیگران متوجه این موضوع شوند سوال‌های بیشتری از شما خواهند  پرسید. سوال‌هایی مثل چند سکه دارید، چه موقعی اقدام به خرید کرده‌اید یا چگونه آن را ذخیره نموده‌اید. پاسخ هر کدام از این موارد می‌تواند به عنوان ابزاری علیه شما استفاده شود.

مراقبت از بیت کوین نیاز به انرژی و وقت زیادی ندارد. مراقبت از سکه‌ها در طولانی مدت به معنی پیروی از بهترین روش‌ها و پایبندی به آن‌ها است. راه‌های زیادی برای بهبود حریم خصوصی در عین استفاده از کاربردهای پیشرفته ارزهای دیجیتال وجود دارد. منتهی ضروری‌ترین گام در این میان، شناختن روش‌های مراقبت از کلید یا عبارت بازیابی (سید) است.

امروزه، تامین امنیت بر پایه احتمالات شکل می‌گیرد. عبارت‌های بازیابی تولید شده برای کلیدهای بیت کوین، به طور کلی ایمن در نظر گرفته می‌شوند. چرا که احتمال تولید مجدد یک عبارت یکسان به اندازه احتمال برداشتن فقط یک اتم خاص از کل جهان، نامحتمل است. تنها راه از دست دادن بیت کوین، سوء‌نیت یا کلاهبرداری است که هر دو با آموزش صحیح قابل پیشگیری هستند. اگر کاربران از بدو ورود به دنیای ارزهای دیجتال از الزامات امنیتی آن آگاه باشند، همیشه خیال‌شان از بابت دارایی‌شان راحت خواهد بود.

مفاهیم امنیتی سطح اول

در ادامه به این می‌پردازیم که چگونه به اشتراک گذاری سید (عبارت بازیابی) می‌تواند کل سرمایه شما را به خطر بیندازد.

اهمیت حفاظت از عبارت بازیابی

همیشه کپی‌های فیزیکی از عبارت بازیابی خود داشته باشید. چرا که با کپی دیجیتالی آن، در واقع به ذخیره‌سازی عبارتی روی یک ماشین دیجیتالی می‌پردازید که تاکنون وجود نداشته است. این نکته می‌تواند کار شناسایی و سوء‌استفاده از آن را ساده کند.

وقتی کلید نداشته باشید، سکه‌ای هم نخواهید داشت. با نگهداری از سکه‌های دیجیتالی خود در یک کیف پول صرافی، ریسک از دست دادن آن‌ها برای همیشه را هم پذیرا خواهید شد. تا زمانی که کلیدهای مشتق شده از عبارت بازیابی در یک کیف پول قرار گرفته باشند، شما هیچ کنترلی روی سکه‌هایتان ندارید. بنابراین هر لحظه امکان از دست دادن آن‌ها وجود دارد.

سخت‌افزارها و نرم‌افزارهای استفاده شده در بیت کوین، عمدتا امن هستند. کیف پول سخت افزاری می‌تواند عبارت بازیابی شما را بدون اینکه نیازی به اتصال به شبکه داشته باشد ذخیره کرده و قوانین سختگیرانه‌ای برای استفاده از آن وضع کند. خود بیت کوین هم در حال حاضر غیرقابل نفوذ است. هزینه شکستن یک کلید خصوصی بدون آنکه بخشی از آن را بدانید بسیار بیشتر از مقدار همه پول‌های موجود در ارزهای الکترونیکی تا به امروز است. درست است که روزی کامپیوترهای کوانتومی این رویه را تغییر خواهند داد. ولی تا آن موقع ده‌ها سال دیگر پیش رو خواهیم داشت و در این مدت، توسعه ارزهای رمزنگاری شده مقاوم در برابر روش‌های کوانتومی هم پیشرفت زیادی خواهد داشت.

عبارت بازیابی از مفاهیم امنیتی بیت کوین

همیشه کپی‌های فیزیکی از عبارت بازیابی خود داشته باشید

برگشت ناپذیر بودن معاملات

معاملات برگشت ناپذیر هستند. اگر سکه خود را به شخص دیگری بسپارید، دیگر صاحب آن نیستید. هیچ راهی برای برگشت معاملات وجود ندارد. به همین دلیل است که بسیاری از کلاهبرداران با جا زدن خود به عنوان یک فرد مشهور و ارائه پیشنهاد دو برابر کردن سرمایه‌ در صورت نگهداری از آن در نزد خود، افراد تازه وارد را گول می‌زنند.

مفاهیم امنیتی سطح دوم

رعایت موارد ذکر شده برای بسیاری از کسانی که به تازگی وارد دنیای بیت کوین شده‌اند کفایت می‌کند. برای بقیه، این موارد می‌تواند نقطه آغازین شروع آموزش‌های بیشتر و یادگیری درباره بهبود حریم خصوصی، اجرای نودها یا حتی توسعه بلاکچین شخصی خودشان باشد. وقتی چارچوب امنیتی مشخص در اختیار کسی قرار گیرد، کارکردها و ویژگی‌های جالب موجود در بیت کوین هم می‌توانند مورد استفاده قرار گیرند.

اگر سطح اول بودن به عنوان یک دارنده بیت کوین به معنی رعایت موارد امنیتی مثل حفظ عبارت بازیابی باشد، سطح دوم راجع به رعایت موارد مربوط به حریم خصوصی است. آدرس بیت کوین در واقع دنباله ای نامعلوم از کاراکترها است. نکته مهم این است که هر داده‌ای که در این آدرس قرار دهید می‌تواند به عنوان ابزاری برای شناسایی هویت شما به عنوان نگهدارنده سکه‌های دیجیتالی به کار گرفته شود.

این مطلب را هم مطالعه کنید: تعداد آدرس های فعال بیت کوین از مرز یک میلیون آدرس گذشت

هویت پنهان

هر کسی که از شبکه بیت کوین استفاده می‌کند می‌تواند هر آدرسی را دیده و مقدار بیت کوین مورد نظرش را به آن اضافه کند. در واقع این بیت کوین‌ها به آدرس مورد نظر انتقال داده می‌شوند. این نکته‌ای ضروری راجع به نحوه عملکرد شبکه است. بنابراین هر کاربر باید مقدار اطلاعاتی که در این خصوص به اشتراک می‌گذارد را محدود کند. البته این موضوع در مورد هر نوع اطلاعات خصوصی در دنیای اینترنت صدق می‌کند. بدون دانستن صاحب اصلی هر آدرس، احتمال موفقیت به کارگیری روش‌های مهندسی اجتماعی برای حمله به سرمایه ذخیره شده در آن آدرس، بسیار کم خواهد بود.

استفاده از روش‌های جانبی

افراد کمی قادر به خرید بیت کوین بدون در اختیار گذاشتن هر گونه اطلاعات هویتی هستند. بنابراین از زمانی که وجهی را برای خرید سکه‌ها پرداخت می‌کنید، از طریق آن‌ها قابل ردیابی خواهید بود. این حقیقت به دلایل خاصی غیر قابل انکار است. اما برای حفظ حریم خصوصی در این شرایط، می‌توان از ابزارهایی مخصوص مثل میکسرها و ماسک شبکه (network mask) استفاده کرد. میکسرهایی مثل CoinJoin، سکه‌ها را از منابع مختلف گرفته و در یک معامله با هم ترکیب می‌کنند. سپس آن‌ها را به گونه‌ای به خروجی می‌فرستند که قابل ردیابی برای پی بردن به منبع دقیق آن‌ها نباشند. ماسک‌های شبکه (مثل پروژه Tor) دیدن آدرس‌های آی‌پی را تقریبا غیر ممکن می‌کنند. بنابراین هیچ معامله‌ای قابل ردیابی به سمت کامپیوتر شما نخواهد بود.

میکسرهای بیت کوین در مفاهیم امنیتی بیت کوین

نمایی از شیوه کار میکسرهای بیت کوین

پشتیبان‌گیری شمیر

قابلیت دیگری که در این سطح باید به آن وارد باشید، پشتیبان گیری شمیر (Shamir) است. پس از یاد گرفتن روش‌های محافظت از عبارت بازیابی یا همان سید، مهم‌ترین بخش برای اینکه به عنوان یک کاربر بیت کوین شناخته شوید این است که نحوه استفاده از سید در حالی که به بخش‌های مختلف تقسیم شده است را فرا بگیرید. این موضوع به عنوان پشتیبان‌گیری شمیر شناخته می‌شود. شمیر استاندارد منحصربفردی است که توسط آزمایشگاهی به نام “ساتوشی لب” ساخته شده است. این استاندارد لیستی از کلمات سید که باید برای ایجاد کیف پول با هم ترکیب شوند را ایجاد می‌کند. از آنجایی که استفاده از این استاندارد موجب افزایش پیچیدگی می‌شود، افراد می‌توانند از این نکته که از دست دادن یک یا چند سید موجب از دست رفتن کل سرمایه‌شان نخواهد شد اطمینان حاصل کنند.

در گذشته، عبور از سطح اول به سمت سطح دوم بسیار دشوار بود. اما حالا ابزارهای معرفی شده در رابط کاربری کیف پول‌ها گنجانده شده‌اند تا بتوانید به راحتی از آن‌ها استفاده کنید. بدین ترتیب حتی کاربرانی که از دانش فنی کافی برخوردار نیستند هم می‌توانند هویتشان را مخفی کرده و از سید خود پشتیبان بگیرند. این پیشرفت بیش از همه مدیون منبع باز بودن بیت کوین است که به متخصصان اجازه می‌دهد به توسعه راه‌های نوآورانه برای کمک به امنیت افراد غیر حرفه‌ای در دنیای بیت کوین بپردازند.

این مطلب را هم مطالعه کنید: نحوه پیشگیری از سرقت هویت در بلاکچین

به دست گرفتن کنترل کوچکترین جزئیات در سطوح بعدی

تا اینجا به سطوح اول و دوم امنیتی پرداختیم. در این سطوح به دانش فنی زیادی برای محافظت از دارایی خود نیاز نداریم. اما در سطوح سوم و چهارم، به مکانیسم‌هایی می‌پردازیم که در صورت استفاده نادرست می‌توانند منجر به بروز مشکلاتی شوند. به همین دلیل توصیه می‌کنیم که قبل از به کارگیری این روش‌ها، حتما تحقیقات کافی را انجام داده و با آگاهی به استفاده از ابزارهای پیشرفته بپردازید.

مفاهیم امنیتی سطح سوم

در سطح سوم، کاربر پیش از این به درجه‌ای از آگاهی و تخصص در زمینه‌های حریم خصوصی و امنیت رسیده است. اما در این سطح به کارهایی نظیر زمان قفل کردن، اجرا و اتصال به نود خود می‌رسیم که به دلیل عدم وجود مراحل بصری ممکن است از سوی کاربر به خطاهای زیادی بینجامد. مهم‌ترین مزیت این مرحله، فراهم آورن سطح بیشتری از حریم خصوصی است که موجب کمتر شدن داده‌های به اشتراک گذاشته شده می‌شود. اتصال به نودی که برای شما است موجب اطمینان خاطر شما از عدم لو رفتن داده‌های مربوط به معامله می‌شود. با استفاده از locktime هم به نتایج مشابهی می‌رسید. به این صورت که می‌توانید معامله را روی یک دستگاه ثبت کرده و سپس اقدام به پخش همگانی آن از طریق شبکه‌ای متفاوت کنید.

نقش locktime در امنیتی یت کوین

locktime از جمله مفاهیم امنیتی سطح سوم است

مفاهیم امنیتی سطح چهارم

در آخرین و پیشرفته‌ترین سطح امنیتی بیت کوین ممکن است نتوانید از برخی ویژگی‌ها و قابلیت‌ها استفاده کنید. ولی در عوض، حریم خصوصی و امنیت سرمایه‌تان در بالاترین حد ممکن حفظ خواهند شد. از جمله ابزارهای ارائه شده برای این سطح می‌توان به دستکاری برخی پارامترهای حساس مثل آدرس‌های برگشتی، استفاده از تنظیمات چندامضائی و کنترل کامل حتی روی کوچک‌ترین جزئیات موجود توسط کاربر اشاره کرد.

هرچه نکات بیشتری راجع به بیت کوین یاد بگیریم، احتمال ساختن یک حریم خصوصی قوی‌تر در آن افزایش پیدا می‌کند. کیف پول سخت افزاری اکوسیستمی ساخته است که می‌تواند کاربر را از روز اول در حالت امن قرار دهد. با این کیف پول می‌توانید به خرید مستقیم ارز دیجیتال، نگهداری آن با خیال راحت و در نهایت مخفی نگه داشتن هرگونه اطلاعات هویتی که ممکن است دیگران را به سوی سکه‌های شما هدایت کند، بپردازید. با آموزش هرچه بیشتر، می‌توانید ریسک‌های موجود در این حوزه را کمتر کرده و حتی کارهای لازم برای تامین امنیت سرمایه دیجیتالی‌تان را کاملا به صورت شهودی به انجام برسانید.

سرویس‌دهی برابر بیت کوین بر اساس نیازهای کاربران

با کمک کیف پول سخت افزاری کاربران مبتدی که در سطح اول امنیتی قرار دارند کاملا از خطرات و بدافزارهای موجود در شبکه محافظت می‌شوند. به طوری که حتی نمی‌توانند خیلی راحت مرتکب اشتباهات ساده‌ای مثل گیر افتادن در دام فیشینگ شوند. بیت کوین اقدام به ایجاد گستره متنوعی از کاربران کرده است. بدین ترتیب حتی کاربرانی که هنوز به سطوح دوم و سوم نرسیده‌اند هم می‌توانند در محیطی امن مشغول یادگیری مفاهیم اساسی ارزهای دیجیتال بوده و در صورت علاقه، خود را به این سطح برسانند. تولیدکنندگان سخت افزارهای نه چندان خوب، ترجیح می‌دهند که به اطلاعات شخصی شما دسترسی داشته باشند. ولی حتی در صورتی که مجبور هستید که از طریق سایر ابزارها به سکه‌های خود دسترسی پیدا کنید می‌توانید از روش‌ها و ابزارهایی مثل CoinJoin برای پنهان کردن منبع سکه‌هایتان و Tor برای مخفی کردن نقطه اتصال شما به اینترنت استفاده کنید.

در نهایت، کاربران می‌توانند با ورود به سطح سوم از مزیت‌های امنیتی بیت کوین نظیر کنترل locktime، مسیریابی نود و … بهره‌مند شوند. در سطح چهارم، کاربران دسترسی بسیار زیادی حتی به جزئیات موجود دارند. رسیدن به سطح چهارم برای افرادی مثل توسعه دهندگان که از پیش زمینه فنی برخوردارند راحت‌تر است. گرچه داشتن دانش فنی برای استفاده از بیت کوین الزامی نیست. به همین دلیل است که حتی اگر فردی در سطح اول امنیتی قرار داشته باشد می‌تواند با کمک یک کیف پول سخت افزاری هم با خیال راحت به انجام معامله و نگهداری از دارایی‌هایش بپردازد.

این مطلب را هم مطالعه کنید: آیا بیت کوین واقعا یک ارز غیرقابل ردیابی است؟

اهمیت فناوری منبع باز در تامین امنیت

فناوری منبع باز به ما اجازه می‌دهد که بدون نگران بودن درباره سودآوری فقط روی حل مشکلات امنیتی بیت کوین تمرکز کنیم. ساتوشی ناکاموتو بیت کوین را به صورت رایگان به دنیا هدیه داد و حالا بدون آنکه خودش را نشان دهد دارای ارزهای دیجیتالی به ارزش میلیون‌ها دلار است. کیف پول سخت افزاری ایجاد شد تا مسائلی از این قبیل را حل کند: چگونه به صورت امن به ذخیره‌سازی کلیدهای خصوصی بسیار حساس بپردازیم.  این نوآوری حتی توانست توجه ویتالیک بوترین، موسس مجله بیت کوین را قبل از اینکه اتریوم را ایجاد کند به خود جلب کند. توسعه مداوم باعث خلق سود مجدد از این محصول شده و همکاری‌هایی را با دیگر توسعه دهندگان کاربلد موجود در جامعه بیت کوین رقم زد تا اکوسیستمی آسان‌تر را خلق کنند.

جامعه بیت کوین و مفاهیم امنیتی

برای اینکه بخشی از جامعه بیت کوین باشید باید مفاهیم امنیتی آن را رعایت کنید

این تعلق خاطر به دنیای منبع باز می‌تواند به هر کسی که وارد جامعه رمزنگاری می‌شود این اطمینان را بدهد که به محیطی کاملا امن دسترسی دارد. محیطی که می‌تواند در آن به یادگیری بیشتر درباره فناوری پرداخته و از مزیت‌هایی که تاکنون به این راحتی قابل دستیابی نبودند بهره‌مند شود. برای کاربران باتجربه‌تر، تمرکز مداوم بر روی قوی‌تر و بصری‌تر ساختن ابزارها موجب به وجود آوردن مجموعه‌ای از ویژگی‌ها می‌شود که به شما امکان می‌دهد از پول خود بدون مزاحمت و طبق میل‌تان استفاده کنید. پس از اینکه در همه این سطوح به تجربه و تخصص لازم رسیدید حتی شاید بتوانید قدمی در جهت توسعه آن بردارید.

منبع: bitcoinmagazine