آیا بیت کوین امن است؟ امنیت بیت کوین چگونه تامین می‌شود؟

رمزارز بیت کوین در چند ماه گذشته، فراز و فرود شدید و بی‌سابقه‌ای را تجربه کرده است؛ کاهش ۴۰ درصدی قیمت بیت کوین و افزایش ۱۵ درصدی قیمت آن تنها در یک دوره یک ساله، باعث شد که تریدرهای تازه‌کار کمی نگران امنیت دارایی‌هایشان شوند. از طرفی، اخبار هک شدن حساب تریدرها و دستبرد به دارایی‌‌های دیجیتال کاربران و افزایش تعداد این حملات سایبری با انگیزه‌های مالی، نگرانی‌هایی را به وجود آورده است. طبق آمارها، انگیزه حدود ۷۱ درصد از هکرها دستبردهای مالی بوده است!

این بی‌ثباتی و نوسانات قیمت از یک‌ طرف، افزایش خطر کلاهبرداری و کمین هکرها برای نفوذ و سرقت دارایی و اطلاعات تریدرها هم از طرف دیگر، امنیت بیت کوین را به شدت تحت تاثیر قرار داده است و این سوال را ایجاد می‌کند که آیا بیت کوین به‌اندازه کافی امن است یا نه؟! در این مقاله از وبلاگ اکسکوینو می‌خواهیم درباره سازکار بیت کوین و نحوه تامین امنیت آن مفصل صحبت کنیم و ببینیم شبکه بیت کوین قابل هک‌شدن است یا خیر. تا انتهای این مقاله با ما همراه باشید.

سازِکار بیت کوین چگونه است؟

بیت کوین (btc) یک ارز دیجیتال غیرمتمرکز و اولین رمزارز بازار است که در سال ۲۰۰۸ روی شبکه بلاک‌چین ایجاد شد.  برخلاف ارزهای [فیات] رایج دنیا مثل دلار، یورو و… بیت کوین و تمام ارزهای دیجیتال دنیا، وابسته به یک سیستم مالی خاص (مثل بانک مرکزی) نیستند و توسط هیچ یک از مقامات و نهادهای دولتی کنترل و نظارت نمی‌شوند.

بیت کوین از فرایندی غیرمتمرکز به نام انتقال «همتا به همتا» در یک شبکه دیجیتالی استفاده می‌کند. در این روش بدون اینکه هویت کاربران مشخص باشد، فرایند تایید و اعتبارسنجی تراکنش‌ها و ثبت و ضبط تاریخچه و دسترسی به آن‌ها، فقط و فقط توسط افراد داخل آن زنجیره انجام می‌شوند. این شبکه توسط یک بلاک‌چین (یک کد منبع‌باز که تاریخچه تراکنش‌ها را بلوک می‌کند تا مانع دستکاری آن‌ها شود) پشتیبانی‌می شود. از آنجایی که این انتقال‌ها مستقیماً بین کاربران داخل بلاک تأیید می‌شوند و در یک دفتر کل عمومی مشترک قرار دارند، نقش تسهیل‌کننده‌ها و مقامات واسطه‌ای (مثل دولت‌ها و بانک‌ها) برای تأیید تراکنش‌های ارزی از بین می‌رود. برای اینکه با سازکار این رمزارز و نحوه تامین امنیت بیت کوین آشنا شوید، باید با یک‌سری پیش‌نیازهای مهم آشنا شوید.

بلاک‌چین بیت کوین

بلاک چین بیت کوین مثل یک پایگاه داده یا یک دفتر کل است که طی فرایندی به نام رمزنگاری توسط افراد داخل آن شبکه (همتایان) ایمن و تایید شده و تمام تراکنش‌ها و اطلاعات مربوطه در آن ثبت و ذخیره می‌شود. این بلاک چین فقط در یک دستگاه ذخیره و حفظ نمی‌شود؛ بلکه به‌طور همزمان در چندین کامپیوتر در شبکه توزیع می‌شود. به هر یک از این سیستم‌ها و کامپیوترها، گره یا نود (node) می‌گویند.
در این شبکه، هر گره یک کپی از شبکه بلاک‌چین بیت کوین را دارد و این کپی‌ها، هر زمان که تغییر تایید‌شده‌ای در بلاک‌چین ایجاد شود، آپدیت می‌شوند. همچنین بلاک چین شامل بلوک‌هایی است که داده‌های مربوط به تراکنش‌ها، بلوک‌های قبلی، آدرس‌ها و کدی که تراکنش‌ها را اجرا می‌کند و… را ذخیره می‌کند. وقتی که یک بلوک در بلاک چین باز می‌شود، بلاک چین هش بلاک را برای رمزنگاری این اطلاعات ایجاد می‌کند:

• نسخه بلوک
• هش بلوک قبلی
• اطلاعات اولین تراکنش در بلوک
• اطلاعات مربوط به تمام بلوک‌های قبلی
• height number بلوک (یعنی بلوک ایجادشده چقدر با بلوک اول فاصله دارد)
• ساعت و تاریخ باز شدن بلوک
• هدف از باز شدن بلوک جدید
• عدد نانس nonce 

بعد از این، تراکنش‌هایی که در صف تایید بودند، وارد بلاک می‌شوند، بلاک بسته می‌شود و بلاک چین هش را ایجاد می‌کند.

نکته مهم: از آنجایی که هر بلوک اطلاعات بلوک‌های قبلی را هم دارد، تغییر و دستکاری بلاک‌چین غیرممکن است؛ چون هر بلوک به بلوک قبل از خود چین (زنجیره) می‌شود و اصلاً مفهوم بلاک‌چین (زنجیره بلوک‌ها) هم از همین جا نشات می‌گیرد.

فرایند ماینینگ (استخراج) بیت کوین

همین اول بگوییم که به فرآیند اعتبارسنجی تراکنش‌ها و ایجاد یک بلوک جدید در بلاک چین ماینینگ یا استخراج ارز دیجیتال می‌گویند. استخراج ارز دیجیتال توسط نرم‌افزارهای مخصوص انجام می‌شود. این نرم‌افزارها باید به‌طور تصادفی اعدادی تولید کنند که با هش بلاک مطابقت داشته باشد. ماینرها در این فرایند از عدد نانس (nonce) به‌عنوان عدد متغیر استفاده می‌کنند و هر بار که هش بلاک را حدس می‌زنند، یک نانس دیگر به‌طور تصادفی به زنجیره اضافه می‌شود.

نکته: به تعداد هش‌هایی که یک ماینر می‌تواند در هر ثانیه تولید کند، نرخ هش می‌گویند.

کسی که بتواند محاسبات را درست انجام داده و هش بلاک را پیدا کند، به‌عنوان پاداش مقدار مشخصی بیت کوین دریافت می‌کند و به این ترتیب، یک بلوک جدید هم در زنجیره ایجاد می‌شود و همین سیکل برای گروه بعدی تراکنش‌ها نیز تکرار می‌شود. بلاک چین بیت کوین در سال‌های اخیر، دشواری استخراج یا همان میانگین تعداد تلاش‌های لازم برای تأیید هش را افزایش داده تا زمان ایجاد بلوک جدید در محدوده ۱۰ دقیقه‌ حفظ شود. 

کلیدها و کیف پول‌های بیت کوین

مثل بانک‌ها که از دارایی و وجوه کاربران نگهداری می‌کنند، در بلاک چین بیت کوین، شما می‌توانید دارایی‌هایتان را از طریق کیف پول‌های ارز دیجیتال (که اغلب شبیه یک برنامه یا اپلیکیشن روی گوشی موبایل‌تان است) مشاهده و مدیریت کنید. برای دسترسی و فروش یا خرید بیت کوین، علاوه بر کیف پول به یک جفت کلید عمومی (آدرس عمومی کیف پول و مثل شماره کارت بانکی شماست) و خصوصی (مثل رمز دوم کارت‌تان است که هرگز نباید در اختیار کسی قرار دهید!) هم نیاز دارید.

در مقاله‌های زیر می‌توانید درباره کیف‌ پول‌های بیت کوین و کلیدهای عمومی و خصوصی اطلاعات بیشتری کسب کنید:

•  کیف پول رمز ‌ارز چیست؟
• معرفی بهترین کیف پول های ارز دیجیتال در سال ۲۰۲۳
• بهترین کیف پول‌ها برای نگهداری ارزهای دیجیتال کدامند؟
• کیف پول نرم افزاری چیست؟
• کیف‌ پول سخت افزاری چیست؟
• آموزش ساخت کیف پول بیت‌کوین (به ۳ روش مختلف)

خب تا اینجا تقریباً دست‌تان آمد که بیت کوین چیست و چگونه کار می‌کند. حالا بیایید کمی دقیق‌تر به موضوع نگاه کنیم و ببینیم در پشت صحنه بلاک‌چین بیت کوین چه می‌گذرد! 

امنیت بیت کوین چطور تامین می‌شود؟

خوشبختانه، بلاک چین بیت کوین تا امروز هک نشده است و دلیلش هم چارچوب‌های امنیتی قوی و پیچیده این شبکه است. فناوری استفاده‌شده برای ساخت بیت کوین و بلاک چین آن، بر پایه محاسبات و قوانین ریاضی پی‌ریزی شده و دائماً توسط توسعه‌دهندگان بررسی می‌شود و بهبود می‌یابد. پس هکرها تقریباً هیچ جوره نمی‌توانند این چارچوب قوی را بشکنند، مگر در یک حالت! اگر هکر‌ها بتوانند به هر نحوی (یا امنیت ضعیف کیف پول یا سهل‌انگاری‌های خود شخص) به کلید خصوصی کیف پول‌های ارز دیجیتال دسترسی پیدا کنند یا آن را هک کنند، امنیت بیت کوین‌‌های شما به خطر می‌افتد.

حالا یک سوال ایجاد می‌شود؛ اینکه:

چه عواملی در امنیت بیت کوین نقش دارند؟

امنیت بیت کوین بر پایه ۳ اصل استوار است که هک کردن آن را تقریباً غیرممکن می‌کند:

هش تراکنش‌ها

تراکنش‌هایی که در بستر بلاک چین بیت کوین انجام می‌شود، با یک رشته از اعداد و حروف تصادفی و به صورت یک کد منحصربه‌فرد رمزنگاری می‌شود. به این رشته، هَش می‌گویند.

رمزنگاری یک روش ریاضی و محاسباتی است که تراکنش‌ها و اطلاعات و داده‌های مربوط به بلاک‌چین را غیر قابل دستکاری و تغییر می‌کند.

 با استفاده از این پروتکل، فقط افرادی که کلید رمزگشایی را دارند می‌توانند اطلاعات رمزگذاری‌شده را بخوانند.

در حال حاضر، در بلاک چین بیت کوین، تمام تراکنش‌ها با استفاده از الگوریتم هش امن و بسیار قوی SHA-256 رمزنگاری و به یک تکه کد ۶۴ کاراکتری مخفی از اعداد و حروف تبدیل می‌شوند. این الگوریتم بسیار امن است و تاکنون هیچ کس نتوانسته است آن را بشکند.

مثلاً فرض کنید این عبارت، داده‌ای روی بلاک چین بیت کوین است:

«درخت سرسبز نارون»

بدون رمزنگاری و هشینگ، همه ما می‌توانیم این جمله را بخوانیم و معنای آن را درک کنیم؛ ولی در فرایند رمزنگاری، یک تابع هش این عبارت و حروف را می‌گیرد و یک رشته خروجی تصادفی مثل «xknljfldjbju89u09Ghjj67kjlfi98798kjij800alkjkdokjihugfdsderftgyhuja» را تحویل می‌دهد!

برای باز کردن قفل هش و رمزگشایی این پیام، کافی است کلید منحصربه‌فردی را که برای رمزنگاری آن استفاده شده است، پیدا کنید. چطور؟

نرم‌افزار ماینینگ میلیاردها محاسبه را روی آن رشته انجام می‌دهد و هر بار چیزی به نام نانس (nonce) را به آن اضافه می‌کند تا ارزش کلی آن را تغییر دهد.

کلید باز کردن این معما باید کمتر از مقدار «هدف دشواری استخراج» باشد.(یک رشته 64 کاراکتری دیگر از حروف و اعداد که دشواری پازل را تعیین می‌کند)

در تصویر زیر، نمونه‌ای از هشینگ و رمزگذاری جزئیات هر تراکنش را می‌بینید:

مکانیزم اجماع اثبات کار (pow)

تمام تراکنش‌ها و اقداماتی که در شبکه بلاک چین انجام می‌شود، باید توسط همه اعضای آن شبکه تایید و اعتبارسنجی شود و همگی روی یک نتیجه واحد توافق کنند؛ به این فرایند اجماع می‌گویند. در شبکه بیت کوین، از مکانیزم اجماع اثبات کار (PoW) برای تایید تراکنش‌ها استفاده می‌شود.

بر اساس این مکانیزم، تمام تراکنش‌ها به‌صورت غیرمتمرکز و غیرقابل دستکاری تایید شوند؛ یعنی خبری از واسطه‌ها و نظارت یک شخص سوم نیست و فرایند اعتبارسنجی و تایید تراکنش‌ها توسط خود اعضا انجام می‌شود. در ضمن هیچ شخص یا سازمانی نمی‌تواند کنترل شبکه بیت کوین را به دست بگیرد.

در مکانیزم اثبات کار، ماینرها برای حل یک معمای ریاضی و حدس زدن هش بلاک با هم رقابت می‌کنند. همان‌طور که گفتیم، اولین ماینری که موفق به حل معما شود، مقدار مشخصی بیت کوین به همراه کارمزد تراکنش‌های هر بلوک، به‌عنوان پاداش دریافت و تراکنش‌های جدید را به بلاک چین اضافه می‌کند. با انجام این کار، ماینر بلوک تراکنش در بلاک چین را تأیید می‌کند.

نکته: هر چه افراد و ذینفعان بیشتری روی شبکه بلاک‌ چین در فرایند تایید تراکنش‌ها شرکت کنند، منابع بیشتری هم به بستن روزنه‌های امنیتی و بررسی کامل هرگونه تغییر پیشنهادی اختصاص داده می‌شود و این‌طوری، امنیت بیت کوین هم بیشتر می‌شود. 

ماهیت غیرمتمرکز و فرآیند تایید تراکنش‌ها در زنجیره

ماینرها برای پیدا کردن کلید هش و تایید یک بلوک از تراکنش‌های بیت کوین، حدود ۱۰ دقیقه زمان لازم دارند. اگر هکر بخواهد شبکه بیت کوین را تحت کنترل خود درآورد، به بیش از نصف قدرت محاسباتی کل شبکه بیت کوین (یعنی ۵۱ درصد) نیاز دارد تا بتواند تراکنش‌ها را از چنگ سایر ماینرها خارج کند.

این کار شاید در حرف ممکن باشد، ولی در عمل غیرممکن است! چرا؟

چون به دست آوردن این میزان قدرت محاسباتی هزینه زیادی می‌خواهد. در ضمن هکر فقط ده دقیقه فرصت دارد تا حمله را قبل از اضافه شدن یک بلوک دیگر به بلاک چین انجام دهد!

هنگامی که این اتفاق بیفتد، مهاجم باید دو بلاک را معکوس کند تا به بیت کوین شما دست یابد. با این حساب، تراکنش شما با اضافه شدن هر بلوک جدید، به‌طور تصاعدی ایمن‌تر می‌شود.

زمانی که شش بلوک تأیید شود (حدود ۶۰ دقیقه پس از شروع تراکنش) عملاً هیچ راهی برای هک شبکه باقی نمی‌ماند!

چند نکته که باید قبل از خرید بیت کوین در نظر بگیرید (مشکلات و ریسک‌های بیت کوین)

با اینکه دیدیم امنیت بیت کوین بسیار بالاست و شبکه غیر قابل نفوذی دارد، با این حال با توجه به نوسانات بالای بازار ارزهای دیجیتال، بهتر است برای خرید ارز دیجیتال از جمله بیت کوین بی‌گدار به آب نزنید و یک سری نکات را در نظر بگیرید. مثل هر سرمایه‌گذاری دیگری، خرید و فروش بیت کوین هم عاری از مشکلات نیست و ریسک‌های خاص خودش را دارد. از شرایط بازار گرفته تا ریسک‌های نظارتی و امنیتی. ریسک بازار یکی از بزرگترین خطرات مرتبط با امنیت بیت کوین است. اگر به نمودار بیت کوین نگاه کنید و تاریخچه قیمت این رمزارز را ببینید متوجه شرایط بی‌ثبات بازار ارزهای دیجیتال خواهید شد.

اگر بیت کوین را با هدف سرمایه‌گذاری و کسب سود در بلند مدت می‌خرید، بهتر است حد ضرر و سودتان را از قبل تعیین کنید و مقدار آن را کمتر از ۵ درصد سبد کل خود نگه دارید؛ چون هیچ کس از آینده خبر ندارد و معلوم نیست تا چند سال آینده بازار به چه سمتی حرکت کند. ممکن است ناگهان ارزش بیت کوین یک‌شبه سقوط کند و کلی ضرر کنید.

نکته بعدی که باید در نظر داشته باشید، عدم نظارت بر بازار رمزارزها توسط نهادها و مقامات دولتی و مرکزی است.

در حال حاضر، تقریباً هیچ چارچوب قانونی محکمی برای نظارت بر این بازار وجود ندارد. درست است که این ویژگی غیرمتمرکز بودن به نفع امنیت بیت کوین و سایر ارزهای دیجیتال است، ولی خب نبود یک قانون مدون برای بازار رمزارزها و وجود خلا‌های قانونی راه را برای مواردی مثل پولشویی هموارتر و پایه‌های این بازار را متزلزل می‌کند. مثلاً در سال 2021، دولت چین (دومین اقتصاد بزرگ جهان) ماینینگ یا نگهداری هر ارز دیجیتال را برای شهروندانش غیرقانونی اعلام کرد!

حفظ امنیت دارایی‌های دیجیتال یکی دیگر از نگرانی‌های اصلی دارندگان ارزهای دیجیتال است. همان‌طور که گفتیم نه‌تنها بیت کوین، بلکه تمام رمزارزها در لایه کیف‌ پول‌های دیجیتال آسیب‌پذیرند و کوچک‌ترین سهل‌انگاری مثل درز اطلاعات کیف پول و رمز عبور می‌تواند منجر به از دست رفتن دارایی‌های شما شود.

چطور امنیت بیت کوین را بالا ببریم؟

برای اینکه امنیت بیت کوین را افزایش دهید و سد دفاعی محکمی در برابر راه هکرها ایجاد کنید، انجام این اقدامات ضروری است.

۱. از یک کیف پول امن استفاده کنید

بخش مهمی از امنیت بیت کوین، به نوع کیف پول ارز دیجیتال و نحوه ذخیره و نگهداری آن بستگی دارد.

کیف پول‌های بیت کوین انواع مختلفی دارند که از مهم‌ترین آن‌ها می‌توان به کیف پول‌های سخت‌افزاری (سرد) و نرم‌افزاری (گرم) اشاره کرد. 

کیف پول‌های سخت‌افزاری امنیت بیشتری برای ذخیره‌سازی بیت کوین دارند. این کیف پول‌ها یک دستگاه فیزیکی شبیه به فلش مموری هستند که از طریق یک پورت USB به رایانه شما متصل می‌شوند و کلیدهای خصوصی شما را در این تراشه فیزیکی ذخیره می‌کنند.

این کیف پول‌ها آفلاین‌اند و به اینترنت متصل نیستند؛ برای همین هم از خطر هک شدن یا دستبرد اطلاعات مصون‌اند. در ضمن در صورت گم یا خراب شدن کیف پول‌های سخت‌افزاری، می‌توانید از کلید بازیابی خود برای بازیابی بیت کوین‌ خود استفاده کنید.

کیف‌پول‌های نرم‌افزاری از نظر دسترسی و رابط کاربری راحت‌تر هستند؛ چون می‌توانید آن را روی گوشی یا دسکتاپ خود نصب کنید و از هر جایی با اتصال اینترنت، به دارایی‌های دیجیتال خود دسترسی داشته باشید.

اما خب یک ایراد هم دارند؛ اینکه به دلیل ماهیت آنلاین آن‌ها، در برابر هک و سرقت دارایی‌ها و اطلاعات شما آسیب‌پذیرتر هستند.

کارشناسان می‌گویند بهترین استراتژی برای نگهداری از بیت کوین، ترکیبی از والت‌های نرم‌افزاری و سخت‌افزاری است

۲. کلیدهای خصوصی خود را در مکانی امن ذخیره کنید

همان‌طور که گفتیم، کلید خصوصی والت بیت کوین، مثل رمز دوم کارت بانکی شماست؛ اگر آن را فراموش کنید یا به دست کسی بیفتد، نه می‌توانید آن را بازیابی کنید، نه می‌توانید مجددا به حساب‌تان دسترسی داشته باشید و تمام دارایی‌هایتان از دست می‌رود!

برای جلوگیری از این اتفاق، رمزهای کیف پول‌تان را در جای امنی ذخیره و حتماً از آن یک بکاپ تهیه کنید تا در صورت بروز چنین مشکلی بتوانید به سراغ آن بروید.

۳. از احراز هویت دو مرحله‌ای (2FA) استفاده کنید

برای اینکه یک لایه امنیتی اضافی و سرسخت به کیف پول‌تان اضافه کنید، می‌توانید از احراز هویت دو مرحله‌ای استفاده کنید. با فعال‌سازی این قابلیت روی کیف پول‌تان، هنگام وارد شدن شدن به آن، علاوه بر رمز ثابت والت، یک کد یکبار مصرف هم به گوشی موبایل شما ارسال می‌شود که باید آن را وارد کنید. 

با رعایت این نکات، می‌توانید خطر سرقت بیت کوین‌های خود را کاهش دهید.

سوال نهایی: آیا بیت کوین ارزش سرمایه‌گذاری دارد؟

بله! رشد سرسام‌آور قیمت بیت کوین از سال ۲۰۰۸ تا امروز نشان می‌دهد که سرمایه‌گذاری در بیت کوین ارزشش را دارد و شما می توانید با سرمایه‌گذاری در بازار بیت کوین سود قابل توجهی کسب کنید؛ به شرطی که با دید باز و مهارت و دانش کافی وارد بازار شوید و نکات امنیتی که در این مقاله اشاره کردیم را رعایت کنید.

چون در بازار ارزهای دیجیتال، همان‌طور که می‌توانید یک‌شبه به سود کلانی دست پیدا کنید، ممکن است با یک اشتباه کوچک خیلی زود تمام سرمایه و دارایی‌تان را از دست بدهید.

برای اطلاع از آخرین قیمت ارز دیجیتال بیت کوین می‌توانید به صرافی اکسکوینو مراجعه کرده و اگر سوالی درباره این مقاله در بخش نظرات برای ما بنویسد.