IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Bitcoin

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

آلوده شدن سیستم کاربر با آسیب پذیری های نرم افزارهای محبوب که تنها با یک کلیک ایجاد میشوند

محققان امنیت فناوری اطلاعات در پازیتیو سکیوریتی و لوکاس اولر چندین آسیب پذیری که با یک کلیک در برنامه های مختلف نرم افزاری معروف اجرا میشوند را شناسایی کرده اند که می توانند به مهاجم اجازه دهند کد دلخواه را در دستگاه های هدف اجرا کند.

محققان در تحقیقات خود اظهار داشتند که مشخص شده است که برنامه های دسکتاپ، به ویژه برنامه هایی که URL های ارائه شده توسط کاربر را برای باز کردن برای اجرا به سیستم عامل انتقال میدهند، در مقابل اجرای کد با تعامل کاربر آسیب پذیر هستند.

محققان توضیح دادند اجرای کد زمانی امکان پذیر می شود که URL به یک برنامه اجرایی مخرب مانند .desktop ، .exe یا .jar هدایت شود که "در قسمت اشتراک فایل قابل دسترسی به اینترنت (NFS،WebDAV ، SMB،...)" میزبانی شده و باز شود یا اینکه از یک آسیب پذیری دیگر در کنترل کننده URL برنامه باز شده، استفاده شده باشد.

 

کدام برنامه ها آسیب پذیر هستند؟

این آسیب پذیری ها بر بسیاری از برنامه های معروف از جمله VLC ، Telegram ، LibreOffice ، Nextcloud ، Bitcoin/Dogecoin Wallets، OpenOffice، Mumble و Wireshark تأثیر می گذارند. این آسیب پذیری از اعتبارسنجی ناکافی ورودی URL ناشی می شوند.

بنابراین آنچه اتفاق می افتد این است که وقتی برنامه از طریق سیستم عامل باز می شود، به طور خودکار یک فایل مخرب را اجرا می کند. به گفته محققان، بسیاری از برنامه ها نتوانستند URL ها را اعتبارسنجی کنند. به همین علت است که آنها به مهاجم اجازه می دهند یک لینک ویژه طراحی شده را اجرا نماید که به بخشی از کد حمله مرتبط است و منجر به اجرای کد دستور راه دور می شود.

 

بروزرسانی ارائه شده برای برنامه های آسیب دیده

در پی پیروی از قوانین افشای مسئولیت، اکثر برنامه های آسیب دیده برای حل این مشکل بروزرسانی شده اند. برنامه های ذکر شده، شامل موارد ذیل هستند:

  • Nextcloud - نسخه 3.1.3 دسکتاپ کاربر در 24 فوریه اصلاح شد (CVE-2021-22879).
  • تلگرام – با یک تغییر از سمت سرور تا 10 فوریه رفع شد.
  • VLC Player - پچ نسخه 3.0.13 که هفته آینده منتشر می شود.
  • OpenOffice - مشکل موجود در نسخه 4.1.10 رفع شد (CCVE-2021-30245).
  • LibreOffice - نسخه ویندوز بروزرسانی شده اما Xubuntu همچنان آسیب پذیر است (CVE-2021-25631).
  • Mumble - نسخه 1.3.4 اصلاح شده و در 10 فوریه منتشر شده است (CVE-2021-27229).
  • Dogecoin - این مشکل در نسخه 1.14.3 که در 28 فوریه منتشر شد، حل شده است.
  • Bitcoin ABC - مشکلات موجود در نسخه 0.22.15 رفع شده و در تاریخ 9 مارس منتشر شده است.
  • Bitcoin Cash - نسخه 23.0.0 بروزرسانی شده و به زودی منتشر می شود.
  • Wireshark - نسخه 3.4.4 اصلاح شده و در 10 مارس منتشر شده است (CVE-2021-22191).
  • WinSCP - در نسخه 5.17.10 رفع شده و در تاریخ 26 ژانویه منتشر شده است (CVE-2021-3331).

 

اثبات مفهوم و جزئیات فنی

محققان یک پست وبلاگ مفصل به همراه جزئیات فنی و فیلم هایی منتشر کرده اند که نشان می دهد این آسیب پذیری ها چگونه برنامه های نرم افزاری که در بالا ذکر شده اند را تحت تاثیر قرار میدهند. (مطالعه جزئیات فنی)

استوریج های QNAP، آسیب پذیری 7zip و درآمد 250 هزار دلاری در پنج روز

 

یک گروه باج افزار با رمزگذاری از راه دور فایل ها در استوریج های QNAP با استفاده از نرم افزار بایگانی 7zip در فاصله 5 روز 250,000 دلار درآمد کسب کرده اند. کاربران QNAP NAS در سراسر جهان از روز دوشنبه و پس از بهره برداری با باج افزاری به نام Qlocker توسط مهاجمین و سوءاستفاده از آسیب پذیری های رایانه های آنها، متوجه شدند که فایلهایشان بدون اطلاع رمزگذاری شده است.

در حالی که اکثر گروه های باج افزاری مدت زمان زیادی را صرف تولید بدافزار خود می کنند تا آن را قدرتمند، مملو از ویژگی منحصر بفرد و در مقابل دفاع سایبری ایمن سازند، گروه Qlocker هیچگونه نیازی به این اقدامات پیشگیرانه و توسعه دهندگی پیدا نکرد. در عوض، آنها دستگاه های QNAP را که به اینترنت متصل شده بودند، اسکن کرده و آنها را با نقص هایی که به تازگی کشف شده بودند، دستکاری کردند.

به گزارش هکینگ نیوز، عوامل این حملات توانستند با سوءاستفاده ها از راه دور از ابزار بایگانی 7zip بهره برده و بر روی فایل های قربانیان در دستگاه های ذخیره سازی NAS برای رمزگذاری استفاده کنند. آنها با استفاده از یک الگوریتم رمزنگاری آزمایش که در ابزار بایگانی 7zip تعبیه شده بود، تنها در مدت پنج روز توانستند بیش از هزار دستگاه را رمزگذاری کنند. برای دسترسی به همه رایانه های یک قربانی و فاش نکردن اطلاعات سرقت شده آنها، باج افزارهایی که سازمان ها را هدف قرار میدهند، به طور معمول پرداخت باج از صد هزار تا 50 میلیون دلار را مطالبه میکنند.

از طرف دیگر Qlocker مخاطبان متفاوتی را انتخاب کرده است: مشتریان و شرکت های کوچک و متوسط (SME) ​​که از کامپیوترهای QNAP NAS برای ذخیره سازی شبکه استفاده می کنند. به نظر می رسد عوامل مهاجم درک خوبی از اهداف خود دارند زیرا مطالبات باج آنها فقط 0.01 بیت کوین یا حدود 500 دلار با نرخ حدودی بیت کوین امروز بوده است.

از آنجایی که باج افزار Qlocker از مجموعه ای از آدرس های بیت کوین استفاده می کند که به طور معمول تغییر میکنند، شرکت بلیپینگ کامپیوتر، آدرس ها را جمع آوری کرده و پرداخت های آنها را پیگیری می کند. جک کیبل، محقق امنیت، یک ضعف کوتاه مدت و مقطعی را کشف کرده است که به او امکان بازیابی رمزهای عبور 55 قربانی را به صورت رایگان داده است. او ده آدرس بیت کوین متفاوت از یکدیگر را جمع آوری کرد که توسط تهدیدکنندگان هنگام استفاده از این اشکال در بین قربانیان در حال چرخش بوده و آنها را با بلیپینگ کامپیوتر به اشتراک گذاشته است.

بلیپینگ کامپیوتر از آن زمان، ده آدرس بیت کوین دیگر نیز جمع آوری کرده است و تعداد کل آدرس های بیت کوین مورد استفاده عاملین تهدید Qlocker را به 20 رسانده است. 20 آدرس بیت کوین تا این زمان، پرداخت باجی در حدود 5.25735623 بیت کوین را دریافت کرده اند که معادل 258،494 دلار به پول امروز است. متأسفانه در حالی که کاربران تصمیم سختی برای پرداخت باج برای بازیابی و دسترسی مجدد به فایل های خود می گیرند، احتمالاً تعداد باج ها در آخر این هفته و هفته آینده افزایش می یابد.

این کمپین باج افزاری همچنان فعال است و روزانه قربانیان جدیدی از آن گزارش می شوند. شرکت تاکیان به کلیه کاربران توصیه مینماید برای بروزرسانی و رفع آسیب پذیری ها و دفاع در برابر این حملات باج افزاری، همه کاربران QNAP دستگاه های خود را به جدیدترین نسخه های کنسول چندرسانه ای، افزونه Media Streaming و Hybrid Backup Sync ارتقا دهند. از این طریق همچنین کاربران می توانند از دستگاه های NAS خود محافظت کنند تا امکان انجام حملات احتمالی دشوارتر صورت پذیرد.

بازی کامپیوتری که به شما یک بیت کوین جایزه می دهد

بازی ویدئویی جدیدی که قرار است تا سه روز دیگر روانه بازار شود پاداش یک بیت کوین، معادل با حدود ۱۰۷۰۰ دلار را برای اولین گیمری که بتواند ۲۴ معمای آن را حل کند درنظر گرفته است.Takian.ir Bitcoin for game

محبوبیت ارزهای دیجیتالی رمزگذاری شده و البته ارزش بالای آن‌ها باعث شده توسعه‌دهندگان بازی‌های ویدئویی هم از این گزینه برای ترغیب کاربران به استفاده از محتویات ارائه شده خود بهره ببرند.

در این راستا، بازی ویدئویی که Montecrypto: The Bitcoin Enigma نام دارد توسعه‌یافته است که دنیایی مجازی را درون بازی ترسیم کرده و در قالب آن، گیمرها در دید اول شخص باید ۲۴ معمای مختلف را حل کرده تا بتوانند به جایزه نهایی دست پیدا کنند. این بازی، زمانی که یکی از گیمرها بتواند تمام معماهای بازی را برای اولین بار حل کند، به پایان می‌رسد. قیمت این عنوان، ۱.۹۹ دلار اعلام شده است. توسعه دهنده Montecrypto در این خصوص می‌گوید:

ما برای تبلیغ بیت‌کوین اینجا نیستیم. به نظر ما پاداش دادن یک بیت کوین به عنوان جایزه نهایی یک بازی می‌تواند گزینه‌ای جذاب باشد.

این پروژه، از سازوکاری متفاوت برای توسعه کریپتو گیمینگ یا بازی‌های ویدئویی متمرکز روی استفاده از ارزهای دیجیتالی رمزگذاری شده، در مقایسه با پروژه‌هایی که تا پیش از این شاهد بودیم بهره می‌برد.

پیش از این عناوینی نظیر CryptoKitties هم در دسته بازی‌های متمرکز روی استفاده از ارزهای دیجیتالی رمزگذاری شده توسعه یافته بود. در قالب عنوان یادشده که یکی از اولین بازی‌های ویدئویی بلاک چینی به حساب می‌آید، جمع آوری و حتی خرید و فروش گربه‌های مجازی با استفاده از پلتفرم ارزهای دیجیتالی ممکن شده بود. این عنوان که در دسامبر سال گذشته میلادی عرضه شده بود قرار است در ماه جاری با بازی جدیدی به نام DEUS ETH برپایه پلتفرم اتریوم جایگزین شود.

تیم توسعه دهنده Montecrypto اعلام کرده امیدوار است تا زمانی که برنده این بازی بتواند جایزه خود را دریافت کند به صورت ناشناس به فعالیتش ادامه دهد.

بدافزاری جهت استخراج بیت کوین از تلویزیون های هوشمند

به گزارس سایت هک رید؛ محققان امنیتی یک شرکت امنیت سایبری چینی به نام «Netlab» خبر از انتشار و گسترش سریع یک بدافزار به نام «ADB.miner» داد که این بدافزار «Android.CoinMine.15» هم نامیده می شود.Takian.ir monero mining malware infecting android smart tvs smartphones

محققان امنیتی با دقت این بدافزار را رصد کرده و متوجه این مسئله شدند که فعالیت آن به شدت روبه افزایش است.

این بدافزار بیشتر تلویزیون های هوشمند قابل حمل و دستگاه های اندرویدی را هدف قرار می دهد. به عبارتی دیگر تمامی تجهیزاتی که از سیستم عامل اندروید استفاده می کنند مانند تلفن های هوشمند، مدیا پلیر، روتر ها و سرویس هایی مانند « Raspberry Pi 3» در معرض خطر این بدافزار هستند.

این بدافزار از طریق پورت باز 5555 حملات و نفوذ خود را عملی می کند و هدف اصلی آن استخراج بیت کوین است.

بدافزار مذکور از طریق نرم افزار «Droidbot.apk» به تجهیزات اندرویدی وارد می شود و در همین راستا فایل هایی مخربی از جمله « sss ، nohup  و bot.dat» از طریق همین نرم افزار وارد سیستم شخص می شوند.

پس از نفوذ و استقرار پیدا کردن این بدافزار روی تجهیزات اندرویدی، این بدافزار به دنبال پورت باز 5555 میگردد که گفته می شود این پورت برای اتصال به اینترنت بوده است. طبق آزمایش هایی صورت گرفته این بدافزار از طریق 2.750 آدرس آی پی نفوذ کرده و بین کوین استخراج می کند.

Takian.ir monero mining malware infecting android smart tvs smartphones

طبق آخرین اطلاعات به دست آمده این بدافزار فقط در 24 ساعت بیش از 5000 سیستم کامپیوتری را آلوده کرده است.

بلاک‌چین چیست؟

مقدمه

ارزهای دیجیتالی، به خصوص بیت‌کوین روزبه‌روز بیشتر مورد توجه قرار می‌گیرند و ارزش آن‌ها به سرعت در حال افزایش است. این پول‌های مجازی بر پایه‌ی بستری به نام بلاک‌چین (Blockchain) فعالیت می‌کنند.

مدتی است که بلاک‌چین مورد توجه قرار گرفته و نظرات بسیاری نسبت به آن وجود دارد. به عنوان مثال در حالی که عده‌ای از دانشمندان آن را گام بزرگی در آینده‌ی اقتصاد و فناوری‌های تازه می‌دادند، تعدادی از کشورها پول‌های دیجیتالی و این دستاورد را ممنوع کرده و سعی دارند نمونه‌ی مخصوص به خود را تولید بکنند.

دستاوردی که این مطلب سعی در توضیح آن دارد هم‌اینک در زمینه‌های گسترده‌ای مانند مالی، معاملات زمین، حق انتشار و انتخابات الکترونیک به کار گرفته شده، پیش‌بینی می‌شود در آینده‌ای نزدیک به عنوان جایگزینی برای سامانه‌های امروزی انتخاب گردد. در ادامه جزئیاتی از بلاک‌چین با تمرکز روی بیت‌کوین، محبوبی‌ترین ارز دیجیتالی قابل مطالعه است.

Takian.ir Blockchain - بلاک‌چین


تعاریف اولیه:

تاریخچه

در حال حاضر عده‌ای کارشناسان سعی دارند بلاک‌چین و بیت‌کوین را دو موضوع جدا از یکدیگر معرفی کنند؛ اما حقیقت این است که این فناوری اولین بار در کدهای اصلی برنامه‌نویسی بیت‌کوین مشاهده شد. از همین رو به نظر می‌رسد بهتر است ابتدا تاریخچه‌ای از بیت‌کوین شرح داده شود.

بیت‌کوین یک ارز رمز پایه‌ی (cryptocurrency)، ارز دیجیتالی یا پول مجازی است که در اکتبر 2008 اختراع شد. در همان سال فردی ناشناس (به نظر می‌رسد هویت وی هنوز هم شناسایی نشده است) با نام مستعار ساتوشی ناکاموتو (Satoshi Nakamoto) در مقاله‌ای نوشت، بیت‌کوین یک سامانه‌ی پرداخت الکترونیک همتا به همتا1 است. سپس در ژانویه‌ی 2009 کدهای این پول مجازی به صورت منبع باز در اختیار عموم مردم قرار گرفت.

شبکه‌ی بیت‌کوین در سال 2009 با استخراج اولین واحد توسط ناکاموتو آغاز به کار کرد. سپس این فرد در سال 2011 از تمام مجامع عمومی، تالارهای گفتگوی مختص بیت‌کوین، مقالات و برنامه‌نویسی ناپدید شد. با وجود مخفی شدن وی، توسعه‌ی آن ادامه یافته، برنامه نویسان سعی کردند کاربردهای مختلفی برای آن پیدا کنند. برای نمونه می‌توان به نوسانات شدید ارزش آن در 12 مارس 2013 اشاره کرد به گونه‌ای که در صبح همان روز با سقوط 23 درصدی به 37 دلار رسید و در بعد از ظهر افزایش پیدا کرد.

در سال 2013 وبگاه‌ها، شرکت‌ها و استارت‌آپ‌های بسیاری در حوزه‌ی بیت‌کوین شروع به سرمایه‌گذاری و فعالیت کردند تا جایی که ارزش آن در نوامبر همان سال به 1108 دلار رسید؛ اما با انجام تحقیقات از سوی قوانین اجرایی مواجه شد.

وزارت امنیت داخلی آمریکا در سال 2013، تبادل بیت‌کوین را ممنوع کرد. به دنبال این رویداد شرکت «‌اِم‌تی. گاکس» (MT. Gox) که 70 درصد تراکنش‌ها را در اختیار داشت، در سال 2014 به علت به سرقت رفتن 744 هزار واحد از این ارز اعلام ورشکستگی کرد.

به مرور زمان ارزهای دیجیتالی دیگری مانند «لایت‌کوین» (Litecoin) و «داگی‌کوین» (Dogecoin) بر پایه‌ی بیت‌کوین به وجود آمدند؛ اما به علت نوساناتی که روی ارزها وجود داشت، افراد با احتیاط بیشتری روی آن سرمایه‌گذاری می‌کردند. همین موضوع باعث شد کارشناسان در سال 2016 بیت‌کوین را یک فناوری شکست‌خورده به حساب آورند. با وجود این در لحظه‌ی نگارش این مطلب ارزش بین کوین به شدت در نوسان بوده، افزایش می‌یابد.

از طرفی با وجود این که بسیاری از کشورها مانند روسیه، چین و آلمان مبادلات آن را ممنوع کرده‌اند، محبوبیت بلاک‌چین در حال گسترش پیدا کردن است.

بلاک‌چین چیست؟

مارک اندرسون (Marc Andreess)، مؤسس شرکت خدمات رایانه‌ای «نت‌اسکیپ» (Netscape) درباره‌ی بلاک‌چین می‌گوید:

بلاک‌چین روشی برای کاربران اینترنتی است تا قطعه‌ای از دارایی‌های دیجیتالی یکتای خود را به دیگر کاربران انتقال بدهند. این انتقال تضمین شده، امن است و هیچ‌کس نمی‌تواند مشروعیت آن را به چالش بکشد. عواقب این پیشرفت بسیار اغراق‌آمیز است.

مایکاح وینکلسپکت (Micah Winkelspecht)، مؤسس و مدیر شرکت آمریکایی «جم» (GEM)، ارائه‌دهنده‌ی بلاک‌چین نیز در گذشته گفته بود:

بلاک‌چین می‌تواند یک پایگاه داده، پروتکل یا نرم‌افزار باشد. زمانی که اطلاعات ذخیره می‌شود، دیگر امکان بازنویسی و تغییر آن وجود ندارد. این طراحی باعث می‌شود تا بلاک‌چین، یک سوابق تاریخی دائمی ایجاد کند.

ساده‌ترین تعریف برای بلاک‌چین، یک «فهرست دیجیتالی توزیع شده» (described as digital ledger) است.

بلاک‌چین یک پایگاه داده‌ی توزیع شده است که امکان انتقال اطلاعات از یک مکان به مکان دیگر را با امینت بالا فراهم می‌کند. یکی از اصلی‌ترین ویژگی‌های این فناوری همین توزیع شده بودن آن است؛ زیرا باعث می‌شود نسخه‌های متعددی از داده‌ها درون چندین رایانه وجود داشته باشند. این رایانه‌ها یک شبکه‌ی همتا به همتا را شکل می‌دهند. به این معنی که هیچ پایگاه داده یا سروری مرکزی وجود نداشته و هر ماشین به عنوان گرهی از شبکه ایفای نقش می‌کند.

مبادلات بستر بلاک‌چین از طریق رمزنگاری نامتقارن2 صورت می‌گیرد. به علت طبیعت توزیع شده بودن بلاک‌چین داده‌های تمام تراکنش‌های جدید باید در همه‌ی گره‌های شبکه منتشر بشوند تا جامعیت شبکه حفظ گردد. در نتیجه تمام این بخش‌ها باید با یکدیگر هماهنگ بوده و دارای یک نسخه‌ی واحد باشند. به همین منظور اکثر گره‌های شبکه باید در یک راستا عمل بکنند.

هر یک از بلاک‌های موجود در فناوری مورد بحث با فهرستی از تراکنش‌ها به وجود می‌آیند و دارای یک هِدِر هستند. این هدر خود شامل 3 نوع داده‌ی زیر می‌شود:

1 - اطلاعات ساختاری درباره‌ی تراکنش‌های داخل بلاک

2 - برچسب زمانی و اطلاعات مربوط به «الگوریتم اثبات کار3» که برای نحوه‌ی استخراج بلاک‌های جدید و تأیید آن‌ها به کار می‌رود.

3 - از طریق الگوریتم رمزنگاری هش به بلاک والد اشاره می‌کند. منظور از والد در اینجا بلاک قبلی است.

داده‌های بالا زنجیره‌ای از بلاک‌ها را که بخشی از بلاک‌چین هستند تولید می‌کنند و هر یک از آن‌ها توسط کد هشی (امضای دیجیتالی) که در هِدِر قرار دارد و متعلق به بلاک قبل است، قابل شناسایی هستند.

هر بلاک جدید توسط فرایندی به نام «ماینینگ» (mining) به وجود می‌آید که با اعتبارسنجی به تراکنش‌ها، آن‌ها را به زنجیره اضافه می‌کند. برای مثال در بستر بیت‌کوین، در هر 10 دقیقه یک بلاک جدید استخراج می‌شود؛ اما این زمان برای ارزهای مختلف متفاوت است. به ازای هر بلاک تازه‌ای که استخراج می‌شود، ماشین استخراج‌کننده یک پاداش مالی دریافت می‌کند. این پاداش برای بیت‌کوین، 25 واحد بود هر چند به نظر می‌رسد میزان آن از اواخر سال 2016 به نصف کاهش پیدا کرد؛ به عبارت دیگر هر 210 هزار بلاکی که پردازش می‌شود میزان جایزه‌ی دریافتی نصف خواهد شد و این واقعه در نوبت بعد در تاریخ 8 ژوئن 2020 رخ می‌دهد و میزان را به 6.25 بیت‌کوین کاهش می‌دهد.

به‌منظور استخراج هر بلاک جدید در شبکه، ماشین‌ها برای حل یک مسئله‌ی ریاضی بسیار سخت و منحصر به فرد با یکدیگر رقابت می‌کنند. حل این مسئله بسیار ارزشمند است؛ اما از زمان اختراع بیت‌کوین و استخراج اولین واحد آن، پیچیدگی حل مسئله به صورت پیوسته افزایش یافته و در نتیجه قدرت محاسباتی بیشتری می‌طلبد. با توجه به بعضی گزارش‌های منتشر شده در سال 2016، استخراج بیت‌کوین، به حل بیش از 450 هزار تریلیون محاسبه در ثانیه نیازمند بود. همچنین بر اساس محاسبات انجام شده در سال 2015، حفظ زیرساخت‌های ماینینگ در سامانه‌های بیت‌کوین حدود 600 میلیون دلار هزینه در بر دارد.

ظاهراً یکی از مزایای افزایش پیچیدگی الگوریتم اثبات کار امن‌تر کردن بیت‌کوین است؛ اما همین موضوع باعث شده است که دیگر نتوان با استفاده از رایانه‌های خانگی به استخراج ارز دیجیتالی پرداخت. در نتیجه بیشتر عملیات‌های ماینینگ در مزارع وسیعی از منابع محاسباتی صورت می‌گیرد. کلمه‌ی ظاهراً در ابتدای این بخش از آن جهت به کار رفته است که سامانه‌های استخراج بیت‌کوین ممکن است باعث ایجاد «حمله‌ی 51 درصد4» در بستر بلاک‌چین شده و ساختار آن را تغییر بدهد.

به علاوه بر اساس محاسبات انجام شده عملیات ماینینگ به انرژی الکتریکی بسیاری نیاز دارد. برای مثال استخراج هر بین کوین مصرف برقی معادل 1.57 خانواده‌ آمریکایی در طول روز دارد و در طول هر روز حدود 360 هزار تراکنش بیت‌کوین صورت می‌گیرد که نشان از مصرف انرژی سرسام‌آور آن دارد.


ساختار بلاک ها:

چه چیزی داخل بلاک‌چین قرار دارد؟

به عبارت ساده در داخل هر بلاک داده‌هایی شامل عدد صحیحی قراردادی وجود دارد که برای تولید اثبات کار ضروری است. بلاک‌چین بیت‌کوین حاوی اطلاعات هدر و داده‌ی هِدر و داده‌های تراکنش است. این مجموعه یک «درخت درهم‌سازی یا مرکل» از معاملات را ایجاد می‌کند که کد هش آن در ریشه قرار دارد.

درخت درهم‌سازی، درختی باینری، از مقادیر هش است. در پایین‌ترین سطح درخت، به هر تراکنش گرهی شامل مقادیر هش تعلق می‌گیرد. در لایه‌ی بالایی یا گره پدر مقادیر هش فرزندان با یکدیگر ترکیب شده و ارزشی جدید ایجاد می‌کنند و این عمل تا رسیدن به ریشه ادامه می‌یابد. این ساختار درختی اجازه می‌دهد تا عملیات اعتبارسنجی از گره فرزند تا ریشه با سرعت بالاتری صورت بگیرد. همچنین از آنجایی که هر خروجی بیت‌کوین تنها یک‌بار تولید می‌شود تا زمانی که رها شده باشد می‌توان درخت را از طریق الگوریتم‌های هرس سازی کوتاه کرد تا سرعت عملیات افزایش یابد.

چگونه زنجیره‌ی بلاک تشکیل می‌شود؟

 Takian.ir Blockchain - چگونه زنجیره بلاک چین تشکیل میشود

هر بلاک شامل کد هشی است که به بلاک قبلی اشاره می‌کند. در بلاک‌چین بیت‌کوین، هِدر بلاک‌ها بخشی مخصوصی به کد هش بلاک‌های قبلی دارند. در نتیجه هر کدام به نمونه‌ی قبلی خود اشاره کرده و زنجیره‌ای پیوسته ایجاد می‌کنند. بعضی مواقع در این زنجیره یک انشعاب (fork) رخ می‌دهد و این موضوع به دلیل پردازش دو بلاک در فاصله‌ی زمانی بسیار کوتاه است. در این شرایط بلاک‌های بعدی ممکن است روی هر دو انشعاب قبلی ادامه پیدا کنند و با وجود این معتبر باقی بمانند. البته در فرآیندهای بعدی یک انشعاب از دیگری طولانی‌تر خواهد شد و شبکه انشعاب بزرگ‌تر را می‌پذیرد و انشعاب دیگر تا زمانی که طولش بیشتر از دیگری نشود مورد بازبینی قرار نمی‌گیرد.

همچنین هر تراکنش یک کد هش 64 کاراکتری تولید می‌کند. این کد با کد هش قبلی ترکیب می‌شود تا یک بلاک جدید ایجاد کند.

آجای ویج (Ajay Vij)، معاون مدیر و رییس بخش خدمات مالی شرکت «اینفوسیس» (Infosys)، گفت:

هر بلاک با استفاده از بلاک‌های جدید، یک ترتیب خطی، زمانی و رشته کاراکترهای یک‌بار مصرف تولید می‌کند. به همین دلیل دست‌کاری و ایجاد اطلاعات نادرست و غیرقابل ردیابی، تقریباً غیرممکن است.

زمان ایجاد بلوک‌های کنترل شده

بلاک‌چین به گونه‌ای طراحی شد که میانگین زمان برای تولید یک بلاک ثابت باقی بماند. به عنوان مثال این زمان برای بیت‌کوین 10 دقیقه است. این در حالی است که دیگر ارزهای دیجیتالی دارای زمان‌های متفاوتی مانند 30 ثانیه یا 5 دقیقه هستند. زمان تولید بلاک با اضافه شدن مقادیری متفاوت به داخل آن به دست می‌آید.

در بیت‌کوین، مقدار هش بلاک باید به شدت کمتر از ارزش وارد شده باشد تا مورد پذیرش قرار گیرد. این عدد با توجه به قدرت کامل محاسباتی شبکه متفاوت است. هر چه قدرت پردازشی بیشتر باشد ارزش کسب ارائه شده کمتر خواهد بود و تولید بلاک سخت‌تر خواهد شد.

ذخیره‌سازی اطلاعات

 Takian.ir Blockchain - ذخیره سازی اطلاعات در بلاک چین

تراکنش‌ها از عملکردهایی مانند ارسال پیام از طریق اسکریپت «OP_RETURN» در هنگام معاملات بیت‌کوین پشتیبانی می‌کنند. این ویژگی باعث می‌شود تا معاملات بیت‌کوین بیش از نمونه‌های دستی گسترش پیدا کنند. یک فرستنده انتخاب می‌کند که متنی در داخل تراکنش جایگذاری شده و این تراکنش به بخشی از زنجیره‌ی بلاک‌ها تبدیل می‌شود. این پیام را به راحتی می‌توان بازیابی کرد؛ اما تغییر آن تقریباً غیرممکن است، مگر این که تمام بلاک از ابتدا نوشته شود. در نتیجه این بستر می‌تواند قابلیتی را برای ذخیره‌سازی پیام‌های کوتاه ارائه بدهد.

برای نمونه کد هش یک فایل می‌تواند در یک تراکنش قرار بگیرد. به همین علت کاربران می‌توانند محتوای پیام را بررسی کرده و اصلی بودن و دست‌کاری نشدن آن را مورد تأیید قرار بدهند.

تفاوت بین بلاک‌چین آزاد و مجوزدار

همان‌گونه که در بخش‌های قبل گفته شد بلاک‌چین بر پایه‌ی سه فناوری کلیدهای رمزنگاری، شبکه‌ای توزیع شده و پروتکل‌های خدمات‌دهی شبکه کار می‌کند. بیت‌کوین یکی از اصلی‌ترین بسترهای این فناوری شناخته می‌شود. هر شخصی قابلیت استفاده از کلیدهای رمزنگاری آن را داشته و همه می‌توانند به شبکه‌ی آن ملحق بشوند. همچنین افراد قابلیت تبدیل‌شدن به ماینرهای شبکه و دریافت جایزه‌ی آن را دارند. به علاوه ماینرها می‌توانند در هر زمانی که بخواهند شبکه را ترک کرده و بعد از مدتی به آن بازگردند و به علت دسترسی کاملی که دارند، از تمام فعالیت‌های شبکه در زمان غیبت خود با خبر شوند.

به طور کلی هر شخصی تا زمانی که به مقررات پایبند باشد می‌تواند به مطالعه‌ی شبکه پرداخته، در آن تغییرات قانونمند یا بلاک جدیدی در زنجیر ایجاد کند. به همین دلیل به آن بلاک‌چین عمومی گفته می‌شود؛ اما راه‌های دیگری نیز برای ساخت بلاک‌چین وجود دارد.

بلاک‌چین می‌تواند به گونه‌ای ایجاد شود که خواندن اطلاعات در آن به مجوز نیاز داشته باشد، در نتیجه گروه‌هایی که می‌توانند به انجام تراکنش در آن پرداخته یا بلاک جدیدی در آن ایجاد بکنند، محدود خواهند شد.

برای مثال ارز دیجیتالی «ریپل»، در بستر یک بلاک‌چین مجوزدار شکل گرفته است. یک استارت‌آپ تعیین می‌کند چه کسی می‌تواند در شبکه‌ی آن‌ها تراکنش انجام بدهد. برای نمونه می‌توان به «CGI»، «MIT» و مایکروسافت اشاره کرد که علاوه بر تأیید تراکنش‌ها، گره‌های خود را نیز در نقاط مختلف جهان ایجاد می‌کنند.

یک توسعه دهنده‌ی بلاک‌چین ممکن است بخواهد همه‌ی افراد امکان مطالعه‌ی اطلاعات را داشته باشند؛ اما نخواهد که هر کسی امکان دسترسی به گره‌ها، تأیید معامله، ماینینگ یا خدمات امنیت شبکه را به دست آورد. این موضوع یک وضعیت رقابتی است که کارآفرینان آن را در بسترهای مختلف تجربه می‌کنند.

مقایسه‌ی بلاک‌چین با ویکی‌پدیا

بسیاری از مردم با استفاده از بلاک‌چین می‌توانند رکوردی از اطلاعات را ایجاد کنند و دیگران نیز روی نوع ذخیره‌سازی و بروزرسانی آن نظارت خواهند داشت. به طور مشابه نوشته‌های ویکی‌پدیا محصول یک ناشر نیست و هیچ‌کس روی‌داده‌های آن کنترلی ندارد. با وجود این بلاک‌چین و ویکی‌پدیا با یکدیگر چندین تفاوت اساسی دارند. درست است که هر دوی این بسترها توسط سامانه‌های توزیع شده اجرا می‌شوند؛ اما ویکی‌پدیا در «شبکه‌ی جهانی اطلاعات» و با استفاده از مدل شبکه‌ی «مشتری-خدمات دهنده» فعالیت می‌کند.

در اینجا مشتری با توجه به مجوزهای خود می‌تواند به اطلاعاتی که در یک سیستم مرکزی ذخیره شده دسترسی پیدا کرده و محتویات ویکی‌پدیا را تغییر بدهد. زمانی که کاربر به صفحه‌ی ویکی‌پدیا دسترسی پیدا کند، یک نمونه‌ی بروزرسانی شده از نسخه‌ی اصلی محتویات این بستر دریافت می‌کند و مدیریت پایگاه داده در اختیار ادمین باقی‌مانده و دسترسی و مجوزها در اختیار یک مقام مرکزی به جا می‌ماند.

زیرساخت دیجیتالی ویکی‌پدیا به سامانه‌های محافظت شده و پایگاه داده‌های مرکزی مورداستفاده‌ی دولت‌ها، بانک‌ها و بیمه‌ها در عصر حاضر، شباهت بسیار دارد. مدیریت این مراکز، بروزرسانی، دسترسی و اقدامات محافظتی در برابر حملات سایبری، توسط مدیران و صاحبان آن‌ها صورت می‌گیرد. در مقابل ستون فقرات فناوری پایگاه داده‌ی توزیع شده‌ی بلاک‌چین کاملاً متفاوت است. پایگاه داده‌ی آن هیچ مدیری ندارد و هیچ‌کس نمی‌تواند کنترل آن را بر عهده بگیرد.

بلاک‌چین بیت‌کوین یک زنجیره‌ی عمومی به اشتراک گذاشته شده است. این موضوع بیان می‌کند همه‌ی افراد به زنجیره و بلاک‌ها دسترسی کامل داشته و نه تنها می‌توانند اطلاعات آن را مورد مطالعه قرار دهند؛ بلکه می‌توانند بلاک جدیدی را نیز به آن اضافه بکنند.

هر کاربر می‌تواند گرهی کامل را با دریافت یک کپی از تمام بلاک‌چین را که شامل داده‌های تمام تراکنش‌ها و رکوردها است، اجرا کند. سپس هر گره خود به صورت مستقل می‌تواند معاملات ورودی را پردازش کرده و آن‌ها را گسترش بدهد.

هیچ گره‌ی مرکزی وجود نداشته و داده‌ها به صورت توزیع شده هستند؛ اما هر گره می‌تواند به صورت مستقل عمل کرده و اقدامی را که موردپذیرش قرار گرفته است در سراسر شبکه منتشر بکند.

نسخه‌ی اصلی ویکی‌پدیا روی سرور بروزرسانی شده و همه‌ی کاربران به نسخه‌ی جدید آن دسترسی دارند. در بلاک‌چین نیز همین عمل صورت می‌گیرد، با این تفاوت که هر گره به صورت مستقل پردازش می‌شود و در نتیجه هر گره نسخه‌ی خود را از رویدادها ایجاد کرده و برورزسانی می‌کند. این موضوع نیاز به وجود یک رابط قابل‌اعتماد را از بین می‌برد.

اصل اعتماد یکی از مهم‌ترین موضوعات برای برقراری ارتباط دو گروه با یکدیگر است. این اصل در دنیای دیجیتال با احراز هویت و بررسی مجوزها بررسی می‌گردد. به عبارت ساده‌تر در دنیای مجازی سؤالاتی مانند «آیا شما همان فردی که ادعا می‌کنید هستید؟» و «آیا شما مجاز هستید کاری را که می‌خواهید، انجام بدهید؟» مطرح می‌شود.

کلید رمزنگاری خصوصی (private key cryptography)، در زمینه‌ی فناوری بلاک‌چین، یک ابزار مالکیت قدرتمند است که نیازهای احراز هویت را فراهم می‌کند. داشتن یک کلید خصوصی به معنای مالکیت است. با وجود این تأیید اعتبار تنها کافی نیست. بلکه شبکه‌ای توزیع شده و همتا به همتا مورد نیاز است تا خطر جعل و شکست داده‌ها از بین برود. این شبکه باید نسبت به حسابداری و امنیت معاملات متعهد باشد. تأیید اعتبار تراکنش‌ها، نتیجه تأیید آن توسط کل شبکه است. (پروتکل بلاک‌چین)

تأیید اعتبار راهی است که به شیوه‌ی یاد شده در فضای دیجیتالی نیاز به اعتماد گران قیمت را از بین می‌برد. در دنیای امروز کارآفرینان صنایع مختلف در سراسر دنیا با پیامدهای این پیشرفت آَشنا شده و ارتباطات بین‌المللی جدید و قدرتمندی را ممکن ساخته‌اند.

فناوری بلاک‌چین در بیشتر موارد به عنوان ستون فقرات لایه‌ی تراکنش در اینترنت شناخته می‌شود.


تاثیر در اقتصاد:

چگونه بلاک‌چین در اقتصاد تأثیر می‌گذارد؟

با توجه به مطالب گفته شده، هر زمان که یک معامله‌ی بیت‌کوین رخ می‌دهد داده‌های آن در یک بلاک دیجیتالی ذخیره شده، به زنجیره‌ی اصلی متصل می‌گردد؛ مانند اینترنت، بلاک‌چین نیز دارای بستری توزیع شده است که از الگوریتم پیچیده‌ای تقریباً غیر قابل هک استفاده می‌کند. همچنین آن را می‌توان به عنوان نوعی فناوری اشتراک فایل که در دسترس همه قرار دارد نیز به حساب آورد که تنها در زمان خرید و فروش ارز تغییر پیدا کرده، گسترش می‌یابد.

ماهیت غیر متمرکز ارزهای رمز پایه بسیاری از فناوری‌های دیگر را تحت تأثیر قرار می‌دهد. این ارزها غیرقابل کنترل بوده و با هیچکدام یک از قوانین موجود همخوانی ندارند. در نتیجه بسیاری از افراد آن را روشی جدید برای ثبت اطلاعات به حساب می‌آورند. با توجه به اینکه بلاک‌چین امنیت نسبتاً بالایی را فراهم می‌کند و حجم عظیمی از داده‌ها توسط دولت‌ها، بانک‌ها، کسب و کارها و بسیاری حوزه‌های دیگر ذخیره می‌شوند، به نظر می‌رسد بلاک‌چین به زودی خود را از ارزهای دیجیتالی جدا کرده و کاربردهای گسترده‌ای در آینده‌ی نزدیک برای آن در نظر گرفته شود.

بسیاری از مؤسسات مالی، بزرگ‌ترین بانک‌ها، اندیشکده‌ها، شرکت‌های مشاوره و دولت‌ها هم‌اکنون در مورد تأثیرات اقتصادی بلاک‌چین تحقیق می‌کنند. شرکت «آر 3» هم‌اکنون در تلاش است به سؤالات مطرح شده در این حوزه پاسخ بدهد.

فناوری بلاک‌چین به شعبه‌های بانک‌ها در سراسر جهان اجازه می‌دهد تا بدون نیاز به باز و بسته کردن ارتباطات دو طرفه، از بستری امن بهره‌مند شوند. با بهره‌مندی از پروتکل‌های فعلی، انجام تراکنش‌های بین‌المللی به چندین روز زمان نیاز دارند؛ اما بستر موردبحث این زمان را به یک کلیک روی ماوس کاهش می‌دهد. همچنین استارت‌آپ‌های بسیاری وجود دارند که ایده‌های آن‌ها بر پایه‌ی بلاک‌چین شکل گرفته است.

در ادامه می‌توان تعدادی از تأثیرات این فناوری را مطالعه کرد.

بلاک‌چین در اقتصاد

در کتاب «انقلاب بلاک‌چین» (Blockchain Revolution)، نوشته‌ی دان و الکس تاپ‌اسکات (Don & Alex Tapscott) که در سال 2016 منتشر شد آمده است:

بلاک‌چین نه تنها یک فهرست دیجیتالی توزیع شده‌ی پایدار از معاملات اقتصادی و مالی است؛ بلکه می‌توان آن را به گونه‌ای برنامه‌ریزی کرد که هرگونه داده‌ی ارزشمندی را ذخیره‌سازی کند.

بانک‌ها و مؤسسات مالی در عصر حاضر از تمام امکانات آنلاین و دیجیتالی فعلی به منظور ارائه‌ی خدمات بهره گرفته‌اند؛ اما به نظر می‌رسد هنوز هم روش‌هایی برای افزایش سرعت بازارهای بین‌المللی این حوزه وجود داشته باشد.

در حال حاضر بانک‌های خاصی در بعضی کشورها از پایگاه داده‌ای امن برای ذخیره‌سازی اطلاعات تراکنش‌ها استفاده می‌کنند. برای بانکی که با دیگر شعبه‌های خود در سراسر جهان مبادلات انجام می‌دهد، یک پایگاه داده‌ی امن باید از هر دو سو باز و بسته شود؛ اما این روش با وجود فراهم کردن سطح امنیتی بالا، به صرف هزینه و زمان بسیار بالایی نیاز دارد.

در یک نظرسنجی انجام شده توسط تحلیلگران، 33 درصد شرکت‌کنندگان گفتند انتظار دارند در سال 2018، استفاده از فناوری بلاک‌چین به عنوان بخشی از بانکداری تصویب شود و بیشتر افراد باقی‌مانده این شرایط را برای سال 2020 در نظر گرفته‌اند.

با توجه به نظرسنجی انجام گرفته، هم‌اکنون 69 درصد از بانک‌ها در حال آزمایش فناوری بلاک‌چین مجاز هستند. به علاوه نیمی از بانک‌ها نیز در حال همکاری با شرکت‌های نوپای فین‌تک (FinTech) و دیگر شرکت‌های فناوری هستند تا قابلیت‌های آن افزایش پیدا کند.
هم‌اکنون بیش از 5 مورد استفاده برای بلاک‌چین در نظر گرفته شده است که شامل پرداخت، مدیریت هویت دیجیتال، پاک‌سازی و تسویه حساب، نامه‌های اعتباری و پیوندهای وام می‌شود.

پایانی بر مرد میانی (واسطه‌ها)

در صورت به کارگیری بلاک‌چین مؤسسات بین‌المللی مالی می‌توانند بسیار سریع‌تر از گذشته به انجام تراکنش در سراسر جهان پرداخته، از مزایای بیشتری در زمینه‌ی تبدیل ارز برخوردار شوند. به علاوه با زمانی که به دست می‌آورند، سرمایه‌گذاری‌های بیشتری صورت خواهد گرفت.

تجار اقتصادی متوجه مزایای بلاک‌چین شده‌اند؛ زیرا این ویژگی روند فروش سهام را سریع‌تر خواهد کرد. به کمک این فناوری بسیاری از واسطه‌های موجود حذف خواهند شد. همچنین علاوه بر مؤسسات مالی، بسیاری از سازمان‌ها می‌توانند از بلاک‌چین برای برقراری ارتباطات درون سازمانی استفاده بکنند.

شرکت گلدمن ساکس، تخمین می‌زند، اگر مؤسسات مالی سراسر جهان از بلاک‌چین استفاده کنند، سالانه 6 میلیارد دلار در اقتصاد جهانی صرفه‌جویی خواهد شد.

صنایع دیگر:

یک پایگاه داده‌ی توزیع شده برای مؤسسات مالی می‌تواند سرعت انجام کارها در صنایع دیگر را نیز افزایش بدهد. بلاک‌چین می‌تواند بدون دخالت انسانی، رکوردهای غیرقابل تغییر را از همه‌ی تراکنش‌ها، از لحظه‌ی تأسیس شرکت وارد کرده و ذخیره کند.

برای نمونه در وبگاه «ای‌بِی» (eBay)، فروشندگان هزینه‌ی تراکنش‌های میزبانی و فروش اقلام را پرداخت می‌کنند. در حالی که بخشی از این هزینه به عنوان سود محسوب می‌گردند، حجم بالایی از آن به مؤسسات واسطه‌ای که در این تبادل دیجیتالی نقش دارند، تعلق می‌گیرد. اپن مارکت (Open market)، رقیب ای‌بِی برای حذف واسطه‌ها از بلاک‌چین استفاده کرده است، در نتیجه دو طرف معامله می‌توانند بدون نیاز به قوانین قدیمی به صورت مستقیم با یکدیگر معامله کنند.

دستاورد بالا مورد توجه سطوح پایین‌تر نیز قرار خواهد گرفت؛ زیرا دیگر نیازی نیست مصرف‌کنندگان صبر کنند تا مشروعیت پول سرمایه‌گذاری شده‌ی آن‌ها مورد تأیید قرار بگیرد.

تأثیر اجتماعی:

در طول چندین سال درباره‌ی نحوه‌ی تأثیرگذاری ارز رمز پایه روی جامعه از طریق اینترنت صحبت‌های بسیاری صورت گرفته است؛ اما برای این موضوع نمی‌توان نظر قطعی داد. همچنین مشخص نیست آیا بیت‌کوین در طول 50 سال آینده ارزش فعلی خود را حفظ خواهد کند.

با وجود این به نظر می‌رسد بازار سرمایه‌گذاری ارزی در سال 2018 به شکلی ناپایدار و غیرقابل پیش‌بینی کار خود را ادامه بدهد. از طرفی به نظر می‌رسد به علت مزایای گسترده‌ی ارائه شده توسط بلاک‌چین، این فناوری توسط مؤسسات بسیاری به کار گرفته شود. همچنین از آنجایی که تبدیل پایگاه داده‌های متمرکز موجود به بلاک‌چین از روند ساده‌ای برخوردار است، احتمالاً در آینده‌ی نزدیک بخش بزرگی از جامعه را تحت تأثیر قرار می‌دهد و به جزئی جدایی‌ناپذیر از زندگی روزمره خواهد شد.


کاربردهای بلاک چین:

در ادامه می‌توان تعدادی از موارد کاربردی این دستاورد را مطالعه کرد.

1 - بانکداری

همان‌طور که در بخش‌های قبل گفته شد، مؤسسات مالی می‌توانند به کمک بلاک‌چین سرعت تراکنش‌ها را افزایش داده، زمان و هزینه‌ی مورد نیاز آن را کاهش بدهند.

مایکاح وینکلسپکت، مؤسس و مدیر شرکت آمریکایی جم، یکی از ارائه‌دهندگان بلاک‌چین گفت:

از فناوری بلاک‌چین می‌توان در زیرساخت‌های مالی موجود مانند سهام، اوراق قرضه و زمینه‌های بسیار دیگری استفاده کرد.

مؤسسات مالی، شرکت‌هایی هستند که بلاک‌چین را وسیله‌ای برای افزایش موفقیت‌های خود می‌دانند. وینکلسپکت گفت:

آن‌ها می‌توانند در حالی که سامانه‌هایشان با پلتفرم‌های شرکت‌های دیگر سازگار است، داده‌های مربوط به موجودی و دارایی‌های خود را به‌صورت رمزنگاری شده و با امنیت بالا، تولید، مدیریت و ذخیره کنند. این شرکت‌ها می‌توانند خدماتی یا دیگر مؤسسات مالی باشند.

البته مؤسسات مالی و بانک‌هایی که از بلاک‌چین استفاده می‌کنند، باید خطر کاهش قدرت در بازار تبادلات ارزی را بپذیرند.

بانک‌ها، به‌عنوان مجریان اصلی بازار تبادلات ارزی شناخته می‌شوند؛ اما این فناوری و بیت‌کوین، خلأ بزرگی در این بخش ایجاد می‌کنند؛ اما در هزینه‌ی ایجاد زیرساخت‌ها صرفه‌جویی خواهد شد.

مقامات بانک انگلیسی سانتاندر (Santander) پیش‌بینی می‌کنند، بلاک‌چین می‌تواند در سال 2022 به‌صورت سالانه 20 میلیارد دلار ذخیره‌ی مالی برای بانک‌ها فراهم کند.

2 - بهداشت و درمان

اطلاعات مردم و بیماران یک جامعه یکی از حساس‌ترین انواع داده به حساب می‌آیند و محافظت از آن‌ها باید در اولین اولویت‌های مقامات قرار داشته باشد؛ زیرا نشت داده‌ها ممکن است باعث مرگ بیماران بسیاری شده، مشکلات فراوانی را برای مراکز درمانی به وجود آورند یا حتی سو استفاده‌ها و باج‌گیری‌های گسترده‌ای رخ دهد.

برای نمونه می‌توان به بعضی از گزارش‌ها اشاره کرد که بر اساس آن، تنها در سال 2015، بیش از 100 میلیون نفوذ سایبری به بخش درمانی صورت گرفته است.

از بلاک‌چین می‌توان در زمینه‌های صنعتی، پزشکی و زمینه‌های بسیار دیگری استفاده کرد. به‌عنوان مثال می‌توان آن را در بخش پزشکی -که سوابق بیماران دست‌کاری می‌شود- به کار گرفت. این فناوری به پزشکان اجازه می‌دهد تا پرونده‌ای از سوابق بیماران را با امنیت بالا ذخیره کرده و آن‌ها را در صورت لزوم در اختیار دیگر بیمارستان‌ها و مراکز درمانی قرار دهند. این کار علاوه برافزایش امنیت ذخیره‌سازی و انتقال داده‌ها، باعث کاهش خطرها و هزینه‌های مدیریت داده‌ها می‌شود

3 - دولت‌ها

شبکه‌ی بلاک‌چین به علت قدرت خود در ذخیره‌سازی دارایی‌های دیجیتالی و تهیه‌ی تاریخچه‌ی غیرقابل تغییری از آن‌ها مورد توجه مقامات کشورهای مختلف قرار گرفته است. برای نمونه در حال حاضر دولت‌مردان انگلیس در حال تحقیق برای بهبود روش‌های ذخیره‌سازی اطلاعات توسط بلاک‌چین هستند. به علاوه وزارت زمین دوبی (DLD)، در زمان برگزاری «نمایشگاه جیتکس 2017» (GITIX 2017)  اعلام کرد، اولین نهاد دولتی در سراسر جهان خواهد بود که از این فناوری استفاده می‌کند.

وزارت زمین دوبی از بلاک‌چین برای ایجاد یک پایگاه داده‌ی امن به منظور ذخیره‌سازی داده‌های همه‌ قرار داده‌های حوزه املاک مانند اجاره‌نامه‌ها، ارتباطات با اداره آب و برق، مخابرات و دیگر صورت‌حساب‌های مرتبط با استفاده می‌کند.

به علاوه تعدادی از پژوهشگران هم‌اکنون در حال بررسی ظرفیت بلاک‌چین برای ایجاد حکومتی خودمختار هستند.

4 - قانون کپی‌رایت

یکی از مشکلاتی که تولیدکنندگان نرم‌افزار، نویسندگان، فیلم‌سازان و فعالان چندین حوزه‌های دیگر دارند؛ رعایت نشدن قانون کپی‌رایت است به گونه‌ای که حتی در بعضی موارد بیش از نیمی از فروش محصول آن‌ها به صورت غیر قانونی انجام می‌شود.

از فناوری بلاک‌چین می‌توان برای مقابله با دریافت محصولات چند رسانه‌ای به صورت غیرقانونی استفاده کرد.

5 - انتخابات الکترونیک

در انتخابات ریاست جمهوری سال 2016 آمریکا، هک‌های گسترده‌ای روی سامانه‌های انتخاب الکترونیکی این کشور رخ داد و مقامات آمریکایی، روسیه را مسئول انجام این کار دانستند. از طرفی با توجه به تعدادی از گزارش‌های مختلفی که منتشر شده است این سامانه‌ها آسیب‌پذیر بوده و در صورت هک شدن علاوه بر به سرقت رفتن اطلاعات رأی‌دهندگان، نتیجه‌ی انتخابات تغییر می‌کند و آینده‌ی یک کشور به بازیچه‌ی هکر تبدیل خواهد شد.

ویج معتقد است از فناوری مورد بحث می‌توان برای اعتبارسنجی و جلوگیری از انجام تقلب در انتخابات الکترونیک نیز استفاده کرد.

6 - شناسایی هویت دیجیتالی

کلیدهای رمزنگاری کاربران به آن‌ها حقوق مالکیتی اعطا کرده و امکان برقراری روابط دیجیتالی را فراهم می‌کند. بلاک‌چین می‌تواند فرصت‌های مناسبی را برای ایجاد یک سامانه‌ی قدرتمند شناسایی هویت دیجیتالی فراهم کند.

از آنجایی که دارندگان کلیدهای رمزنگاری خصوصی دارای مالکیت‌های دیجیتالی هستند. بلاک‌چین یک راهکار امنت برای مدیریت شناسایی در جهان دیجیتالی به حساب می‌آید که مانع به اشتراک‌گذاری بخش عظیمی از داده‌های آسیب‌پذیر خصوصی توسط کاربران خواهد شد.

7 - توکنیزاسیون

از بلاک‌چین می‌توان برای تأیید صحت اعتبار داده‌های فیزیکی منحصر به فرد استفاده کرده و توکنی دیجیتالی را به هر کدام از آن‌ها نسبت داد. این توکن‌ها برای مرتبط ساختن دنیاهای دیجیتالی و فیزیکی به یکدیگر مورد استفاده قرار می‌گیرند. از این نشانه‌ها می‌توان برای مدیریت زنجیره‌ی تأمین، مالکیت معنوی مقابله با جعل و شناسایی تقلب بهره گرفت.

8 - اینترنت اشیا

اینترنت اشیا را می‌توان شبکه‌ای برای مدیریت ابزارهای الکترونیکی خاص متصل به اینترنت به حساب آورد. برای نمونه می‌توان به کمک این ابزارها روی دمای هوای انبارها نظارت کرد. همچنین امکان مدیریت خودکار سامانه‌ها از راه دور به کمک اینترنت اشیا فراهم می‌شود.

اینترنت اشیا می‌تواند با ترکیب نرم‌افزار، حسگرها و ایجاد شبکه‌ی تبادل اطلاعات، نظارت روی سامانه‌ها را ساده‌تر کرده، هزینه‌ها را کاهش بدهد. ترکیب شبکه‌ی ایجاد شده با اینترنت اشیا بر پایه‌ی بلاک‌چین می‌تواند قابلیت اطمینان آن را افزایش بدهد. برای نمونه گوگل، انویدیا و شرکت‌های خودروسازی که روی توسعه‌ی خودروهای بی راننده و شبکه‌های ارتباطی بین آن‌ها کار می‌کنند. می‌توانند به کمک ترکیب دو دستاورد بالا شبکه‌ای امن‌تر و قابل‌اعتماد را برای خودروها ایجاد کنند که بدون نیاز به سامانه‌ای مرکزی با سرعت بیشتری داده‌ها را با یکدیگر به اشتراک می‌گذارند.

9 - تغییر دیدگاه نسبت به اینترنت

در آینده‌ی نزدیک هر شخصی که به گونه‌ای با اقتصاد مبتنی بر پول رابطه داشته باشد، از مزایای بلاک‌چین بهره‌مند خواهد شد. با وجود این کاربردهای گسترده‌تری برای آن به وجود خواهد آمد. برای نمونه تغییر از پایگاه داده‌های مرکزی به غیرمتمرکز ممکن است برای همیشه روش تعامل را در سراسر اینترنت متحول کند. عده‌ای از متخصصان نیز از بلاک‌چین به عنوان نسل جدیدی از اینترنت یا «وب 3» (WEB 3) یاد می‌کنند.

داده‌های وبگاه‌ها در سامانه‌های مدیریت محتوا (CMS) که عملکردی مشابه پایگاه داده‌های متمرکز دارند ذخیره می‌شوند؛ اگر هکری موفق شود به آن نفوذ کند می‌تواند داده‌ها را به هر شیوه‌ی دلخواهی دست‌کاری کرده یا به سرقت ببرد. با وجود این اگر داده‌ها به بستر بلاک‌چین منتقل شوند نه تنها جلوی دسترسی مجرمان سایبری گرفته می‌شود؛ بلکه کاربران دیگر به سرورها برای انتقال داده وابستگی نخواهند داشت. این موضوع به معنای سرعت بسیار بالای دانلود و جریان اطلاعاتی بی‌وقفه‌ی ابزارهای متصل به اینترنت است.

10 - هوش مصنوعی

یکی از جدیدترین زمینه‌هایی که بلاک‌چین را می‌توان در آن به کار برد، هوش مصنوعی است. زمانی که این دو فناوری با یکدیگر ادغام بشوند استخراج داده به هسته‌ی آن‌ها تبدیل خواهد شد.

با کمک بلاک‌چین می‌توان حجم عظیمی از داده‌ها را به شکلی کاملاً پایدار ذخیره کرد و با کمک هوش مصنوعی امکان تشخیص یا پیش‌بینی الگوهای موجود در داده‌های زنجیره‌ی ایجاد شده فراهم می‌شود؛ به همین دلیل، نسبت به نمونه‌های امروزی که از داده‌های ناقص یا نادرست بهره می‌گیرند، نتیجه بسیار دقیق‌تری به دست می‌آید. همچنین به مرور زمان با حذف نظارت انسانی، دقت یاد شده افزایش خواهد یافت.

11 - وب 3.0

عده‌ای از تحلیلگران معتقدند بلاک‌چین بستری برای به وجود آمدن وب 3 است و به کمک آن می‌توان اینترنتی امن ایجاد کرد.

اگر محتوای آنلاین را بتوان به واسطه‌ی فناوری همتا به همتا و توزیع شده‌ی بلاک‌چین ذخیره‌سازی کرد، اینترنت به سرعت تغییر کرده و به محلی کاملاً متفاوت تبدیل می‌شود.

همان‌گونه که گفته شد از بلاک‌چین هم‌اینک در برقراری ارتباطات پهن باند توزیع شده همتا به همتا، مدل‌های مالی و سامانه‌های رأی‌گیری  استفاده می‌شود و احتمالاً به‌کارگیری آن در ارزهای دیجیتالی احتمالاً از پایین‌ترین سطح اهمیت قرار دارد. در عصر حاضر اصلی‌ترین موضوعی که پیرامون بلاک‌چین مطرح می‌شود، امکان تغییر بستر اینترنت و به وجود آمدن وب 3 است.

وب 3 لزوماً بر پایه‌ی اطلاعات بنا نمی‌شود، محلی که کاربران به الگوریتم‌های هوشمند نیاز دارند و داده‌هایی را بدون اینکه متوجه شوند، دریافت می‌کند.

اگر وب 2.0 فازی از اینترنت باشد که به واسطه‌ی همکاری‌ها، شبکه‌های اجتماعی و «رده‌بندی مردم» ایجاد شد؛ اما وب 3.0 با زیرساخت‌ها و تعاریف ارائه شده برای آن تعریف نمی‌شود. بلاک‌چین ابزاری است که بستر اینترنتی که ارتباطات همتا به همتا را به وجود می‌آورد، به خود آن تبدیل می‌کند.

ایده‌ی اینترنت آزاد به صورت کامل به واقعیت بدل نشده است. ایده‌ای که به هر شخص اجازه می‌دهد به طور آزاد و محرمانه به برقراری ارتباط بپردازد. از طرفی شرکت‌های بزرگ و کاربران معمولی به یک اندازه به منابع دسترسی دارند. دلیل اصلی به وقوع نپیوستن طرح بالا، وجود سرورها است.

سرورها به ذخیره‌سازی داده‌های موجود در اینترنت می‌پردازند و زمانی که کاربری قصد بازدید از یک صفحه‌ی وب را دارد، داده‌های آن از یک سرور بازخوانی می‌شوند. شرکت‌های مخابراتی و فناوری بزرگی مانند گوگل و آمازون که میزبان حجم بالایی از تجهیزات یاد شده هستند، می‌توانند به شیوه‌ی دلخواه آن را گسترش بدهند. همچنین اگر هکری بخواهد اینترنت را از کار بیندازد، تنها کافی است به یک یا چند نمونه‌ها از آن‌ها حمله کند. لازم به یادآوری است در سال 2016، چنین حمله‌ای رخ داد.

محتوا تنها چیز مورد نیاز، برای تبدیل بلاک‌چین به اینترنتی خودبه‌خود همتا به ‌همتا است؛ زیرا تقریباً تمام چیزهایی که در این بستر قرار می‌گیرند محتوا محسوب می‌شوند.

اقدام بالا چالش‌های بسیاری دارد که نباید آن‌ها را نادیده گرفت. برای نمونه ذخیره‌سازی داده‌ها روی بلاک‌چین، خود با محدودیت و مشکلات خاصی روبه‌رو است و می‌تواند باعث ناپایداری سامانه بشود. از طرفی هم‌اینک از سیستم‌هایی ساخته شده بر پایه‌ی سرورها استفاده می‌شود؛ در نتیجه استانداردهای متفاوتی مورد نیاز بوده و باید با احتیاط مورد بررسی قرار بگیرند. برای مثال دریافت فایلی که در نسل‌های ابتدایی اینترنت چندین دقیقه طول می‌کشید، هم‌اکنون در کسری از ثانیه دانلود می‌شود.

همان‌گونه که گفته شد ایده‌ی انتقال اینترنت به بستر بلاک‌چین، کاملاً جدید نیست. اولین ارتباطات همتا به همتا به دو دهه‌ی قبل بازمی‌گردد و تاکنون شرکت‌های مختلفی خدمات خود را بر پایه‌ی آن ارائه می‌دهند.

در حال حاضر محتوا از دو طریق پرداخت حق اشتراک‌های ماهیانه یا تبلیغات اطراف صفحات وب در اختیار کاربران قرار می‌گیرند. در هر دوی این روش‌ها یک واسطه و مانع برای پرداخت‌های کوچک وجود دارد؛ اما بلاک‌چین امکان برقراری ارتباط مستقیم بین مشتری و خدمات دهنده را فراهم می‌کند.

یکی از نگرانی‌های اصلی ایجاد وب 3.0 با بلاک‌چین، سانسور محتوا است؛ زیرا به‌کارگیری این فناوری به معنای حذف سرورهای مرکزی و قوانین پیرامون آن است. این موضوع مسائل سیاسی و محتواهای غیرقانونی را پیچیده‌تر می‌کند. در چنین بستری تمام محتوای غیراخلاقی، تروریستی و غیرقانونی در اختیار کاربران قرار گرفته و مقابله با آن بسیار سخت می‌شود.

 


سرمایه گذاران بزرگ بیت کوین:

نظرات افراد متخصص نسبت به بلاک‌چین:

از زمان به وجود آمدن بلاک‌چین افراد و سازمان‌های بسیاری نسبت به این فناوری واکنش نشان دادند، در ادامه می‌توان تعدادی از این نظرات را مطالعه کرد.
-مارک اندرسون، مؤسس شرکت خدمات رایانه‌ای نت‌اسکیپ درباره‌ی بلاک‌چین می‌گوید:

بلاک‌چین روشی برای کاربران اینترنتی است تا قطعه‌ای از دارایی‌های دیجیتالی یکتای خود را به دیگر کاربران انتقال بدهند. این انتقال تضمین شده، امن است و هیچ‌کس نمی‌تواند مشروعیت آن را به چالش بکشد. عواقب این پیشرفت بسیار اغراق‌آمیز است.

مایکاح وینکلسپکت، مؤسس و مدیر شرکت آمریکایی جم، ارائه‌دهنده‌ی بلاک‌چین نیز در گذشته گفت:

بلاک‌چین می‌تواند یک پایگاه داده، پروتکل یا نرم‌افزار باشد. زمانی که اطلاعات ذخیره می‌شود، دیگر امکان بازنویسی و تغییر آن وجود ندارد. این طراحی باعث می‌شود تا بلاک‌چین، یک سوابق تاریخی دائمی ایجاد کند.

در کتاب «انقلاب بلاک‌چین» نوشته شده است:

بلاک‌چین نه تنها یک فهرست دیجیتالی توزیع شده‌ی پایدار از معاملات اقتصادی و مالی است؛ بلکه می‌توان آن را به گونه‌ای برنامه‌ریزی کرد که هرگونه داده‌ی ارزشمندی را ذخیره‌سازی کند.

ویلیام موگیر (William Mougayar)، مشاوره سرمایه‌گذاری و متخصص بلاک‌چین معتقد است:

در روش سنتی به اشتراک‌گذاری اسناد، افراد باید فایل را برای همکاران خود روی گیرنده‌ای دیگر ارسال کرده، سپس درخواست اصلاح محتوا را از آن‌ها بکنند. مشکل روش ذکر شده این است که شما نمی‌توانید فایل را تا زمان بازگشت یک کپی از آن مشاهده کرده یا تغییر بدهید؛ زیرا برای انجام ویرایش توسط سیستمی دیگر قفل شده است. این روش انجام کار پایگاه داده‌های امروزی است و هیچ دو فردی نمی‌توانند به صورت همزمان به داده‌ای یکسان دسترسی داشته باشند.
بانک‌ها نیز از همان شیوه‌ی ذکر شده برای انتقال و ذخیره‌ی پول استفاده می‌کنند. آن‌ها در زمان انتقال وجه، دسترسی را محدود کرده یا از کاربر می‌گیرند و پس از پایان عملیات، مجوزها را دوباره به وی پس می‌دهند. از طریق گوگل داکس (Google Docs) هر دو گروه می‌توانند به صورت همزمان به یک سند دسترسی داشته و نسخه‌ای واحد را مشاهده کنند. چنین عملکردی مشابه دفتر توزیع شده است. اهمیت سامانه‌های توزیع شده زمانی بیشتر می‌شود که مردم نیز درگیر آن بشوند.
تصور کنید قصد دارید داده‌هایی قانونی را منتقل کنید و این کار را به شیوه‌ی فعلی انجام بدهید. می‌توان به جای انتقال آن بین تمام افراد و ایجاد نسخه‌های ناهماهنگ، شبکه‌ای توزیع شده را برای افزایش صحت داده‌ها به کار گرفت. شما برای انتشار اسناد نیازی به بلاک‌چین ندارید؛ اما اشتراک‌گذاری داده‌ها به این شیوه یک مزیت به حساب می‌آید. هویت و اعتبار آنلاین غیرمتمرکز خواهد شد و هر یک از ما داده‌های خود را خواهیم داشت.

لن خان (lan Khan)، یکی از سخنرانان تد (TED)، بیان می‌کند:

به نظر می‌رسد، بلاک‌چین انقلابی باشد که همه را به بالاترین درجه‌ی مسئولیت می‌رساند. دیگر هیچ تراکنش نادرست، خطای انسانی، ماشینی یا حتی نارضایتی ناشی از معاملات بین طرفین وجود نخواهد داشت. مهم‌تر از همه‌ی موارد بالا، حیاتی‌ترین زمینه‌ای که بلاک‌چین را می‌توان در آن به کار گرفت، تضمین صحت تراکنش‌ها است.

ویتالیک بوترین (Vitalik Buterin)، مخترع اتریم در رابطه با بلاک‌چین توضیح داد:

بلاک‌چین مشکل تقلب را برطرف می‌کند. زمانی که در شرق در رابطه با این موضوع صحبت می‌کنم، مردم می‌گویند به گوگل، فیس‌بوک یا بانک‌های خودشان اعتماد دارند؛ اما دیگر نقاط دنیا به سازمان‌ها و دیگر شرکت‌ها اعتماد چندانی ندارند. منظور من آفریقا، هند، اروپای شرقی یا روسیه است. منظور من مناطقی که مردم ثروتمند هستند نیست. برای کشورهای در حال توسعه، بلاک‌چین فرصت‌های بسیاری را فراهم می‌کند.

لری سامرز (Larry Summers)، اقتصاد دان آمریکایی اعلام کرد:

بیت‌کوین از همان کاراکترهایی استفاده می‌کند که دستگاه فکس دارد. یک ماشین فکس مانند مانعی است که جلوی در قرار می‌دهند. جهانی که همه یک نمونه از آن را داشته باشند، بسیار ارزشمند است.

ملانیا سوان (Melanie swan) نویسنده کتاب «بلاک‌چین: طرح جدیدی برای اقتصاد» (Blockchain: Blueprint for a New Economy)، اظهار داشت:

من فکر می‌کنم شبکه‌ی توزیع شده، موج بزرگ بعدی فناوری خواهد بود.

 

سرمایه‌گذاران بزرگ بیت‌کوین

در این بخش می‌توان نام تعدادی از بزرگ‌ترین سرمایه‌گذاران بیت‌کوین و بلاک‌چین را مشاهده کرد.

Takian.ir BarrySiblert

بری سیلبرت (Barry Siblert)

مؤسس و مدیر ارشد اجرایی «گروه ارز دیجیتالی» (Digital Currency Group):

شرکت آمریکایی گروه ارز دیجیتالی با هدف سرعت بخشیدن به توسعه‌ی سامانه‌های مالی از طریق بیت‌کوین و بلاک‌چین تأسیس شد. گروه ارز دیجیتالی تاکنون روی بیش از 75 شرکت فعال در حوزه‌ی بیت‌کوین سرمایه‌گذاری کرده و در این زمینه به عنوان رهبر جهانی شناخته می‌شود.

Takian.ir BlytheMasters

بلیث مسترز (Blythe masters)

مدیر ارشد اجرایی سابق شرکت «جی‌پی مورگان چیس» (J.P. Morgan Chase) و مدیرعامل فعلی «دیجیتال اَسِت» (Digital Asset Holdings)،
شرکت آمریکایی دیجیتال اَسِت، ابزارهای پردازشی بر پایه‌ی رمزنگاری را به منظور بهبود کارایی، امنیت و انطباق معاملات به خصوص بیت‌کوین، ارائه می‌دهد. این شرکت قصد دارد به کارگیری بلاک‌چین را وال‌استریت فعال کند. این شرکت 60 میلیون دلار در این حوزه سرمایه‌گذاری کرده و اولین مشتری آن جی‌پی مورگان چیس بود که فناوری بلاک‌چین را آزمایش می‌کرد.

Takian.ir DanMorehead

دن مرهد (Dan Morehead)

مؤسس شرکت «پانترا کاپیتال» (Pantera Capital)، معامله‌گر سابق «گلد ساچز» (Goldman Sachs)، مدیر مالی سابق «تایگر منجمنت» (Tiger Management) و عضو هیئت مدیر «بیت‌استمپ» (Bitstamp):

پانترا کپیتال یک شرکت سرمایه‌گذاری آمریکایی با تمرکز روی فناوری بلاک‌چین است که به صورت خاص روی ارزهای دیجیتالی سرمایه‌گذاری کرد. پانترا در سال 2013 اولین سرمایه‌گذاری خود را روی ارزهای دیجیتالی انجام داد و هم‌اینک یکی از بزرگ‌ترین مؤسسات ارزهای رمز پایه محسوب می‌شود. از اولین سرمایه‌گذاری انجام شده، سرمایه‌گذاران صندوق بالا 24 هزار درصد سود به دست آورند. در آخرین برآوردهای صورت گرفته پانترا در 43 شرکت حوزه‌ی ارزهای دیجیتالی سرمایه‌گذاری کرده است. این سرمایه‌گذاری‌ها طیف وسیعی از شرکت‌هایی مانند «پلی‌چین کپیتال» تا «بیت‌استمپ» و ارزهای مانند «آگِر» (Augur) را در برمی‌گیرد.

Takian.ir TylerandCameronWinklevoss

تیلور و کمرون وینکلیواس (Tyler and Cameron Winklevoss):

ادعا می‌کنند تقریباً یک درصد بیت‌کوین‌های در گردش و یک سامانه‌ی دقیق برای ذخیره‌ی کلیدهای خصوصی دارایی‌های خود را در اختیار دارند. همچنین این دو نفر مؤسس شرکت «جمینی» (Gemini) هستند. جمینی اولین شرکت فعال در حوزه‌ی تبادلات ارزهای دیجیتالی است.

Takian.ir MichaelNovogratz

میشل ناوگرات (Michael Novogratz):

میلیاردری که تقریباً30 درصد از ثروت خود را در ارزهای دیجیتالی سرمایه‌گذاری کرده است. وی در سال 2015، 500 میلیون دلار در این زمینه سرمایه‌گذاری کرد و در سال 2017 سودی به ارزش 150 میلیون دلار کسب کرد. وی پیش‌بینی می‌کند ارزش بیت‌کوین تا پایان 2018 به 40 هزار دلار خواهد رسید.

 


موقعیت محلی زیرساخت ها:

 

بزرگ‌ترین زیرساخت‌های ماینینگ در کجا قرار دارد؟

همان‌گونه که گفته شد برای استخراج بیت‌کوین باید مسائل ریاضی بسیار پیچیده‌ای حل شود و برنده‌ی این رقابت بیت‌کوین جایزه می‌گیرد. از طرفی هر بلاک جدیدی که به وجود می‌آید به محاسبات سنگین‌تری نیاز دارد. 21 میلیون بیت‌کوین در بستر آن وجود دارند که تا به حال بیش از 16 میلیون و 500 هزار عدد آن استخراج شده‌اند.

هم‌اینک کشورهای بسیاری در حال استخراج بیت‌کوین بوده و محوطه‌های بزرگی را به سخت‌افزارهای موردنیاز آن اختصاص می‌دهند؛ اما به نظر می‌رسد با وجود ممنوع شدن بیت‌کوین در چین، بزرگ‌ترین مزارع ماینینگ این ارز در چین قرار دارند؛ زیرا هزینه‌های انرژی در این کشور کمتر از مکان‌های دیگری مانند انگلیس و آمریکا است.

گزارش‌های متفاوتی از مقدار مزارع ماینینگ موجود در چین وجود دارد. برای نمونه بر اساس گزارش شرکت اسرائیلی «ای‌تورو» بیش از 80 درصد این مزارع در چین قرار دارند. رقم یاد شده از سوی دانشگاه کمبریج 58 درصد و توسط وبگاه «Investopedia»، 71 درصد ذکر شد.

هر یک از آمارهای ارائه شده که درست باشند، هیچ تغییری در نتیجه ایجاد نخواهد شد؛ زیرا بر اساس قانون 51 درصد هر فردی یا گروهی که بیش از 50 درصد سامانه‌ها را در اختیار داشته باشد، می‌تواند باعث آسیب‌پذیری تمام شبکه‌ی بلاک‌چین بشود. هم‌اینک چین بیش از نیمی از سامانه‌های آن را در اختیار دارد و در نتیجه هر قانون یا اطلاعاتی را که در شبکه ارسال بکند، داده‌ای صحیح در نظر گرفته خواهد شد.

از طرفی قیمت ارز دیجیتالی موردبحث تا سال 2017 حدود 1000 دلار بود؛ اما در مدتی کمتر از یک سال تا نزدیکی 20 هزار دلار نیز افزایش داد. این موضوع بیان می‌کند چین حباب‌هایی بسیار سنگین را در این حوزه ایجاد کرده است و با وجود هزینه‌ی ماینینگ پایین، ارزهای استخراج شده‌ی خود را به قیمتی گزاف به فروش می‌رساند.

چین در گذشته اعلام کرده بود قصد دارد تا سال 2030 سلطه‌ی اقتصادی جهان به دست آورد. به علاوه هم‌اکنون به عنوان بزرگ‌ترین وارد کننده‌ی طلا شناخته شده و به نظر می‌رسد در چند سال گذشته، به منظور جبران کسری بودجه‌ی آمریکا، به آن وام داده است. این اقدامات احتمالاً علاوه بر افزایش قدرت چین برای دستیابی به هدف مورد نظر، باعث کاهش قدرت آمریکا خواهد شد.

با وجود این به علت تصمیم دولت چین برای ممنوعیت بیت‌کوین، بسیاری از افراد نسبت به بسته شدن مزارع این کشور و خلئی که احتمالاً به صورت ناگهانی به وجود خواهد آمد ابراز نگرانی کرده‌اند. به علاوه این خلأ احتمالاً کاهش شدید ارزش بیت‌کوین را به وجود می‌آورد. کارشناسان سه سناریوی مختلف را برای چنین شرایطی در نظر گرفته‌اند:

ماینرها با محدودیت‌های جدید کنار خواهند آمد:

در حالی که طبیعت غیرمتمرکز، بیت‌کوین را به عنوان ابزاری صریح برای مقابله با موانع مالی معرفی می‌کند، مقامات دولت‌های مختلف می‌توانند با تصویب قوانین گوناگون تعداد معادن را محدود بکنند. همچنین با توجه به ممنوعیت «ارائه‌ی ارز ابتدایی» و دیگر فعالیت‌های همتا به همتا، مقامات می‌توانند تجهیزات و زیرساخت‌های مربوط به آن را مصادره کنند. در نتیجه احتمالاً تعدادی از ماینرها به صورت زیرزمینی به فعالیت خود ادامه خواهند داد.

با وجود موارد یاد شده جنبه‌ی مالی در این زمینه به عنوان اصلی‌ترین مشکل پابرجا خواهند ماند. اگر ماینرها هیچ راهی برای تبدیل ارز دیجیتالی به پول نقد قابل استفاده پیدا نکنند، توانایی پشتیبانی از فعالیت خود را از دست خواهند داد و مجبور به تعطیل کردن آن می‌شوند. البته راهبردهایی برای دور زدن ممنوعیت و مشکل بالا وجود دارد؛ اما هزینه‌های نهانی را افزایش داده و حاشیه‌ی سود را کاهش می‌دهد. به علاوه پیامدهای انجام چنین اقداماتی ممکن است بسیار سنگین بوده و ارزش بیت‌کوین را به شدت کاهش دهد.

تغییر چشم‌انداز ماینرهای چینی:

حوزه‌های قضایی دو کشور همسایه‌ی هنگ‌کنگ و مغولستان، به عنوان جایگزینی قابل‌توجه برای ماینرهای بیت‌کوین موجود در چین شناخته می‌شوند. در حالی که چین به ممنوعیت و جلوگیری از این ارز ادامه می‌دهد، هنگ‌کنگ هم‌اکنون در تلاش است خود را به عنوان بزرگ‌ترین میزبان دارایی‌های رمزنگاری شده و وابسته به فناوری بلاک‌چین معرفی کند. با وجود این هزینه‌ی برق مصرفی در این منطقه 3 تا 6 برابر بیشتر از چین است.

علاوه بر هنگ‌کنگ، احتمالاً مغولستان همسایه‌ی شمالی چین نیز به عنوان یکی دیگر از مقصدهای ماینرها شناخته خواهد شد. در حالی که هزینه‌های مغولستان نیز کمی بالاتر از چین هستند، نسبت به هنگ‌کنگ فشار کمتری به ماینرها وارد خواهد شد. به علاوه این کشور از سوی چین و روسیه به ارتباطات اینترنتی از طریق فیبر نوری مجهز شده است و در نتیجه ارتباطی پایدار و قابل‌اطمینان را به افراد مذکور ارائه می‌دهد. این مجاورت با چین احتمالاً بیان می‌کند که چگونه دانش فنی از چین منتقل خواهد شد تا از به دست آوردن پول نقد برای ادامه‌ی فعالیت‌ها اطمینان حاصل شود.

مقیاس سرمایه‌گذاری روی بعضی از پروژه‌ها احتمالاً مانع می‌شود بعضی از ماینرها تعلق‌خاطر مؤثری به محل سکونت جدید خود داشته باشند.

رشد بازار ماینرهای دیگر نقاط جهان:

تعدادی از ماینرهای دیگر ارزهای دیجیتالی محبوب از اقدامات چین در جهت ممنوعیت بیت‌کوین، برای افزایش سهم خود در بازار استفاده می‌کنند. برای نمونه شرکت «بیتفاری» (Bitfury)، به عنوان یکی از بزرگ‌ترین محل‌های ماینینگ از این فرصت برای به دست آوردن نیروی کار ارزان قیمت و افزایش سود خود بهره می‌گیرد.

ماینرهای حاظر در کشور گرجستان یکی از مناطقی هستند که احتمالاً به دنبال تصاحب بازار خواهند بود. به علاوه هند و ایسلند نیز از هزینه‌ی مطلوب منابع انرژی و تجربه در تجارت بهره‌مند هستند. در مقابل با وجود این که ژاپن و آمریکا اقدامات خود را در صنعت یاد شده گسترش داده‌اند؛ اما نسبت به رقبا هزینه‌های بیشتری را متحمل می‌شوند. با وجود این ممنوعیت بیت‌کوین در چین ممکن است تعادل موجود را تغییر بدهد.

 


چالش های حوزه BlockChain:

 ارزش واقعی بیت‌کوین:

همان‌گونه که گفته شد بیش از نیمی از سامانه‌های ماینینگ در اختیار چین قرار دارد و بر اساس اصل 51 درصد آن‌ها می‌توانند قوانین این حوزه را حتی اگر شامل اطلاعات غلط باشد، تصویب کرده و هر گونه اطلاعاتی را صحیح نشان دهند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ از طرفی عده‌ای از کارشناسان نیز معتقدند هزینه‌ی مورد نیاز برای استخراج بیت‌کوین 800 تا 1200 دلار است و در نتیجه تقریباً تمام ارزش بیت‌کوین فعلی حباب به حساب آمده و هر لحظه احتمال ترکیدن آن وجود دارد. برای نمونه می‌توان به سقوط چندین باره‌ی ارزش این ارز دیجیتالی در طول کمتر از یک سال اشاره کرد. در مقابل بر اساس پیش‌بینی متخصصان این ارزش آن تا 2020 از 50 هزار دلار نیز عبور خواهد کرد و در پایان ارزشی بین 300 تا 400 هزار دلار پیدا می‌کند.

با وجود موارد ذکر شده گروهی از متخصصان شرکت خدمات مالی مورگان استنلی (Morgan Stanley)، معتقد هستند ارزش واقعی بیت‌کوین صفر است. بر اساس یکی از گزارش‌های شرکت خدمات مالی آمریکایی مورگان استنلی، ارزش‌گذاری برای خرید بیت‌کوین کار دشواری است، چرا که بعید نیست این ارز دیجیتالی هیچ ارزشی نداشته باشد. در گزارش آن‌ها که با نام «کشف رمز کردن بیت‌کوین» (Bitcoin decrypted) منتشر شد، هدف قیمت برای این پول دیجیتالی تعیین نشده است.

در بخشی از این گزارش با نام «تلاش برای ارزش‌گذاری بر روی بیت‌کوین»، دلیل سخت بودن تعیین ارزش ارزهای رمزنگاری شده تشریح شده است. بیت‌کوین و دیگر ارز‌های رمزنگاری شده، همچون پول در گردش و طلا نیستند، به همین دلیل ارزش‌گذاری آن‌ها بسیار دشوار است. در نهایت و به عنوان نتیجه‌گیری اعلام شد نمی‌توان برای بیت‌کوین، همچون سایر ارزها قیمت تعیین کرد، به همین دلیل ممکن است ارزش واقعی بیت‌کوین صفر باشد.

همچنین بر اساس نمودار منتشر شده توسط مورگان استنلی می‌توان به سادگی مشاهده کرد که از بین 500 فعال حوزه‌ی تجارت الکترونیک در سراسر جهان، تنها 3 عدد از آن‌ها بیت‌کوین را پذیرفته‌اند. در نتیجه اگر همین تعداد نیز آن را کنار بگذارند دیگر ارزشی نخواهد داشت.

مشکلات و محدودیت‌های بلاک‌چین

به طور معمول هر فناوری جدیدی که به وجود می‌آید علاوه بر مزایای خود، دارای جنبه‌های منفی و محدودیت‌هایی نیز است. بسیاری از افرادی که در صنعت بلاک‌چین فعالیت می‌کنند معتقدند این بستر بیش از حد گسترش پیدا کرده و در حقیقت برای انجام بسیاری از معاملات دیجیتالی نامناسب است.

در ادامه‌ی این بخش تعدادی از محدودیت‌ها و مشکلات بلاک‌چین ذکر شده است.

پیچیدگی مفهوم:

لغت بلاک‌چین هنوز هم یک عبارت کاملاً جدید است. این دستاورد مفهوم رمزنگاری را بیش از گذشته به جریان اصلی رویدادها وارد کرده و این بستر را با پیچیدگی‌های بسیاری مواجه کرده است. با وجود این مشابه تعدادی از صنایع سطح بالا سعی می‌شود با ارائه‌ی توضیحات، راهنماها و عبارت‌های مناسبی، درک آن ساده‌تر گردد.

اندازه‌ی شبکه:

بلاک‌چین نیز مانند تمام سامانه‌های توزیع شده از مقاومت زیادی در برابر بازیگران بد برخوردار نیست، بلکه با حملات مقابله کرده و به مرور زمان رشد می‌کند. این عمل به شبکه‌ی بزرگی از کاربران نیاز دارد. با وجود این اگر شبکه‌ای قوی با تعداد زیادی گره‌ی توزیع شده وجود نداشته باشد، بهره‌مندی از مزایای آن سخت‌تر خواهد شد. البته بحث‌هایی وجود دارد که بیان می‌کنند چنین وسعتی برای بلاک‌چین‌های نیازمند به مجوز بسیار مهلک است. در نتیجه تعیین اندازه‌ی مناسب و نگهداری از آن از اهمیت بالایی برخوردار بوده و چالش آفرین است.

هزینه‌ی تراکنش‌ها و سرعت شبکه

برخلاف سال‌های ابتدایی به وجود آمدن بیت‌کوین که تراکنش‌های آن به صورت تقریباً رایگان انجام می‌شد. این میزان در حال حاضر متفاوت است. برای نمونه تا اواخر سال 2016 در هر ثانیه تنها 7 تراکنش صورت می‌گرفت که هزینه‌ی هرکدام حدود 0.2 دلار بود و تنها 80 بایت داده قابلیت ذخیره‌سازی داشت.

همان‌گونه که گفته شد، از بلاک‌چین علاوه بر ارزهای رمز پایه در زمینه‌های بسیار دیگری نیز بهره گرفته می‌شود. برای نمونه بعضی از دولت‌ها از آن برای ذخیره‌سازی داده‌ها و تاریخچه‌ی دارایی‌های خود استفاده می‌کنند؛ اما این مسئله فشار بیشتری را به ماینرها وارد می‌کند؛ زیرا آن‌ها مجبور خواهند شد بخشی از اطلاعات را به صورت مداوم، چندین باره پردازش و بارگذاری کنند.

خطای انسانی:

اگر بلاک‌چین به عنوان یک پایگاه داده استفاده شود، داده‌هایی که در آن ذخیره می‌شوند باید از کیفیت بالایی برخوردار باشند. داده‌های ذخیره شده در بلاک‌چین به صورت ذاتی قابل‌اعتماد نیستند؛ بنابراین داده‌ها باید به شکلی دقیق در آن وارد شوند.

سامانه‌های بلاک‌چین به مانند پایگاه داده‌های متمرکز از اصل «ورودی زباله، خروجی زباله»  (GIGO) پشتیبانی می‌کنند. به این معنا که اگر داده‌های ورودی اشتباه یا نامعتبر باشند، خروجی نیز نامعتبر خواهد بود.

نقص امنیتی غیرقابل اجتناب:

در بلاک‌چین بیت‌کوین و دیگر انواع آن یک نقص امنیتی قابل توجه وجود دارد. اگر بیش از نیمی از رایانه‌های موجود در شبکه شروع به ارسال اطلاعات دروغین کنند. آن داده‌ها به حقیقت بدل خواهند شد و حمله‌ی 51 درصد رخ خواهد داد. به همین دلیل جامعه‌ی فعال در این حوزه به صورت مستقیم روی روند ماینینگ نظارت می‌کنند تا اجازه و امکان نفوذ ناخواسته‌ای به شخصی داده نشود.

به علاوه امنیت در بیت‌کوین مشابه بازی آرکید «شکار موش کور» (whack-a-mole) است. به محض ضربه زدن به یک آسیب‌پذیری یکی دیگر سر خود را از سوراخ بیرون می‌آورد. تعداد این ضعف‌ها بی‌شمار است و به شدت علاقه دارند سر خود را از حفره‌ی بیت‌کوین بیرون آورده و آن را تهدید کنند.

سیاست‌ها:

از آنجایی که پروتکل‌های بلاک‌چین فرصتی برای دیجیتالی کردن مدل‌های حکومتی را فراهم می‌کنند و ماینرها نوع دیگری از مدل‌های حکومتی را شکل می‌دهند، امکان به وجود آمدن اختلاف‌های عمومی بین بخش‌های مختلف جامعه به شدت افزایش می‌یابد.

اختلاف‌های یاد شده یکی از ویژگی‌های اصلی صنعت بلاک‌چین است و به وضوح پیرامون پرسش‌ها یا رویدادهای انشعاب بلاک‌چین رخ می‌دهند. این مباحث می‌توانند بسیار فنی و قابل‌توجه باشند؛ اما عده‌ای آن را با مسائل سیاسی ترکیب می‌کنند و فرصت‌های جدیدی برای آزمایش‌های حکومتی به وجود می‌آید.

رایانش کوانتومی:

در رایانش کوانتومی به جای بیت دیجیتالی از کیوبیت استفاده می‌شود. برخلاف بیت دیجیتالی، در بیت کوانتومی علاوه بر صفر و یک، حالت سومی نیز وجود دارد که ترکیبی از هر دو به حساب می‌آید. به همین دلیل تعداد بی‌شماری حالت ذخیره‌سازی برای داده‌ها به وجود آمده و سرعت پردازش‌ها افزایش می‌یابد.

تعدادی از کارشناسان معتقدند اگر سامانه‌ای کوانتومی همه‌منظوره‌ای مجهز به 50 کیوبیت به وجود آید، قدرت آن حتی از بهترین ابر رایانه‌های امروزی سریع‌تر خواهد بود. همچنین به علت قدرت پردازشی بسیار بالا پیش‌بینی می‌شود این سامانه بتواند همه‌ی رمزنگاری‌های موجود فعلی از جمله بلاک‌چین را منقرض کند. به همین دلیل عده‌ای از متخصصان از هم‌اکنون شروع به توسعه‌ی الگوریتم‌ها و ارزهای جدیدی مانند «کیو بیت‌کوین» (qBitcoin) کرده‌اند. البته کاربردی بودن این راه‌کارها مورد تأیید قرار نگرفته است.

 


ارز رمزپایه در ایران:

با شروع سال 2017 و افزایش شدید ارزش بیت‌کوین، این ارز در بین مردم ایران نیز مورد توجه قرار گرفت و حتی رسانه‌ی ملی چندین برنامه را برای معرفی آن تولید و پخش کردند.

از طرفی ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی درباره وضعیت بیت‌کوین در ایران گفت:

در حال حاضر مسئله ارزهای رمزنگاری شده در بستر بلاک‌چین مانند بیت‌کوین عظیم است و در سراسر جهان مطرح و مهم تلقی می‌شود؛ همین مسئله باعث شده تا بیت‌کوین توسط بانک مرکزی و شورای عالی فضای مجازی مورد پیگیری، بررسی و شناخت بیشتر قرار بگیرد.

وی ادامه داد:

مطالعه برای پولی جدید یک ضرورت محسوب می‌شود، از بیت‌کوین استقبال می‌کنیم؛ اما باید برای بیت‌کوین یا هر نوع ارز رمزنگاری شده دیجیتال دیگری قانون داشته باشیم.

به علاوه بعضی از منابع خبر می‌دهند که تا پایان سال 96 یا در نهایت 97 ایران ارز دیجیتالی خود را راه‌اندازی کرده، وارد مبادلات اقتصادی می‌کند. از طرفی اعلام شده است به زودی کارگروه برای بررسی جنبه‎های مختلف این فناوری و تولید نمونه‌ی بومی آن ایجاد خواهد شد.

در اوایل سال 96 خبری منتشر شد که نشان می‌دهد بیت‌کوین به صورت رسمی وارد بورس تهران شد. این کار با حضور یک شرکت سوئدی به نام «بِریو نیو ورلد» و قبول سپرده‌های بیت‌کوینی و تبدیل آن به ریال برای سرمایه‌گذاری در بورس تهران انجام می‌شود.

در تیر سال 1396 نیز انجمنی به نام بلاک‌چین ایران تشکیل شد. در وبگاه این انجمن آمده است:

در تاریخ ۶ خرداد ۱۳۹۶ و در خلال جلسات میتاپ “شنبه‌ها با غیرمتمرکزها” که از بهمن ۱۳۹۲ در تهران برگزار می‌شد و به همت سپهر محمدی، تداوم داشت، حاضرین جلسه که همگی از فعالین صنعت بلاک‌چین ایران بودند، تصمیم به ایجاد سازمان مردم نهادی برای جامعه بلاک‌چین ایران گرفتند، لذا با برگزاری انتخابات، اعضای هیئت‌مدیره تعیین گردید. پس از رایزنی هیئت‌مدیره انجمن؛ در تاریخ ۹ تیر ۱۳۹۶ «انجمن بلاک‌چین ایران» (Iran Blockchain Community) اعلام موجودیت کرد. انجمن در اولین اقدام خود گروه‌های تخصصی برای مشارکت فعالین صنعت بلاک‌چین ایران در رشته‌های مختلف تأسیس کرد و گروه‌هایی مثل گروه اتریوم که از فروردین ۱۳۹۵ در تلگرام فعال بودند، نیز به انجمن پیوستند.

لازم به ذکر است شنبه ها با غیر متمرکزها با هدف بحث و تبادل نظر در خصوص ارزهای غیرمتمرکز به خصوص بیت‌کوین و اتریم در تهران برگزار می‌شود.

تعدادی از اهداف انجمن بلاک‌چین ایران را می‌توان در زیر مطالعه کرد:

  •  توسعه فناوری بلاک‌چین در کشور و ایجاد روابط تجاری، علمی و تبادل تجربیات با سایر کشورها و انجمن‌ها
  • ایجاد روابط تجاری نزدیک بین اعضا
  • برگزاری دوره‌های آموزشی عمومی و تخصصی
  • تشکیل گروه انتقال آخرین فناوری‌ها و اخبار حوزه به اعضا تخصصی
  • برگزاری نمایشگاه‌های تخصصی داخلی و بین‌المللی
  • بومی‌سازی دانش فنی بلاک‌چین
  • تدوین استانداردها با همکاری واحدهای ذی‌ربط کشوری

ولی اله سیف درباره خرید و فروش ارزهای رمزی و به خصوص بیت کوین در کشور، اظهار داشت:

بانک مرکزی نسبت به خرید و فروش این ارزها هشدارهای لازم را به مردم می دهد و در کنار آن نیز در تلاش است تا امنیت های نسبی در این رابطه ایجاد شود.

وی افزود:

سازمان بورس و اوراق بهادار در حال بررسی وضعیت بیت‌کوین برای ورود به اقتصاد کشور بوده و هنوز در این مورد به نتیجه نرسیده است؛ بنابراین اگر کارگزاری‌ها اقدام به خرید و فروش محصولات کنند، تخلف کرده‌اند.

سپهر محمدی، یکی از متخصصان بلاک‌چین پیشنهادهای زیر را در رابطه با بلاک‌چین مطرح کرده است:

  • واحد پولی رمزینه با پشتوانه طلا توسط دولت جمهوری اسلامی ایران صادر و معرفی گردد.
  • نه بیت‌کوین و نه ارز ملی رمزنگاری شده کارایی که واحد پولی با پشتوانه طلا خواهد داشت نمی‌تواند داشته باشد.
  • هر واحد پولی می‌تواند معادل یک گرم طلا باشد و تا ده‌ها رقم اعشار قابل کوچک شدن باشد.
  • علناً اجازه بازرسی‌های بی‌طرف برای کسب اطمینان از وجود طلای معادل به‌عنوان پشتوانه این واحد پولی داده شود.
  • صدور و گسترش این واحد پولی می‌تواند افرادی که مایل به نگهداری طلا هستند را به راحتی به خود جلب کند، و به دلیل افزایش دائمی نرخ طلا نسبت به دلار آمریکا و راحتی نقل و انتقال این واحد پولی و امکان انتقال آن بدون نیاز به شبکه بانکی، و همچنین اسلامی بودن آن، اقبال عمومی به این واحد پولی بسیار فراوان خواهد بود و منجر به گسترش سریع این واحد پولی در کشورهای منطقه که به خصوص شبکه بانکی قوی ندارند مثل عراق و افغانستان و سوریه و یمن، و غیر آن‌ها خواهد شد.
  • با گسترش اقبال به این واحد پولی هم ذخیره طلای پشتوانه این واحد پولی افزایش می‌یابد که از جهت امنیت ملی مهم است و هم با سیطره دلار آمریکا مقابله خواهد شد که حتی ممکن است در دراز مدت باعث سقوط واحد پولی بی‌پشتوانه آمریکا گردد.
  • نقل و انتقال راحت این واحد پولی و امکان انتقال آن بدون نیاز به شبکه بانکی منافع ملی زیادی خواهد داشت که دور زدن تحریم‌های ظالمانه ایالات متحده آمریکا تنها یکی از آن‌ها خواهد بود.

نتیجه‌گیری:

بلاک‌چین و بیت‌کوین را نمی‌توان دو موضوع جدا گونه از یکدیگر در نظر گرفت. با وجود این هم‌اکنون انواع مختلفی از بلاک‌چین وجود داشته و بسیاری از افراد آن را یکی از موضوعات انقلابی عصر حاضر و حتی نسل جدیدی از اینترنت می‌دانند که دیدگاه مردم به فضای مجازی را عوض خواهد کرد.

متخصصان اعتقاد دارند بلاک‌چین بستری امن برای انجام تراکنش‌های اقتصادی، ذخیره‌سازی اطلاعات و بسیاری موارد دیگر است؛ اما باید توجه داشت که تا همین لحظه گزارش‌های بسیاری از سرقت ارزهای دیجیتالی، به خصوص بیت‌کوین منتشر شده‌اند که در بستر بلاک‌چین فعالیت می‌کنند.
به علاوه وجود بیشتر سامانه‌های ماینینگ در چین خطر بزرگی برای سرمایه‌گذاران به حساب می‌آید؛ زیرا آن‌ها می‌توانند هر زمان که خواستند، کنترل این بازار را به شکل دلخواه دست بگیرند. همچنین همان‌گونه که در بالا نیز گفته شد، احتمالاً چین قصد دارد از طریق این کار اقتصاد آمریکا ضربه کند.

بلاک‌چین یک فناوری نوظهور است که نیاز دارد تا برنامه‌هایی سازگار با آن تولید شود. همچنین برای استفاده از این فناوری باید مجموعه مقررایت تنظیم شود. به علاوه این فناوری باید بتواند کارآمدی خود را اثبات کند تا بتواند به صورت گسترده به کار گرفته شود. برای نمونه کشوری مانند روسیه اعلام کرده است انتخابات ریاست جمهوری بعدی خود را در بستر بلاک‎چین انجام خواهد داد.

هم‌اکنون برنامه‌هایی نیز درباره‌ی بیت‌کوین در صدا و سیما تولید و پخش شده‌اند؛ اما چرا نباید از کارشناسانی که در این حوزه فعالیت کرده و از مطالعه‌ی کافی برخوردار نیستد بهره گرفت تا جایی که حتی در یکی از برنامه‌های پخش شده، فرد موردنظر روی اشتباه خود پافشاری کرده و بیت‌کوین را «بیت کویین» (Bit Queen) خطاب می‌کند. این در حالی است که در همان لحظه املای صحیح این ارز روی نمایشگر و مقابل وی وجود داشت.

همچنین با وجود این که سرمایه‌گذاری در بیت‌کوین بسیار خطرپذیر و ناامن است و همان‌طور که در متن بالا گفته شد به راحتی ممکن است دارایی مردم از بین برود؛ چرا باید در یک برنامه پرطرفدار به جای ارائه‌ی توضیحات کامل و هشدارهای لازم، آن را عاملی برای دور زدن تحریم‌ها معرفی کرده و مردم را به استفاده از آن تشویق کرد؟

فناوری بلاک‌چین نمی‌تواند به سرعت، اینترنت را تغییر دهد. وینکلسپکت گفت:

موارد زیادی است که این فناوری را به چالش می‌کشد. مردم ممکن است متوجه شوند این فناوری، یک تحول ایجاد خواهد کرد؛ اما نمی‌دانند این فناوری چگونه به بهبود کسب‌وکار آن‌ها کمک می‌کند.

تریک بات یا همان طوفان سایبری جهان ،سارق ارزهای دیجیتالی شد

به گزارش سایت هک رید؛ محققان امنیتی اخیراً تروجان بانکی جدیدی را کشف کردند که به‌جای حساب‌های بانکی سنتی، کیف پول‌های ارز مجازی را هدف قرار داده است. یک وب‌گاه تبادل ارز مجازی با نام Coinbase توسط نسخه‌ی جدید بدافزار Trickbot هدف حمله قرار گرفته است. این وب‌گاه به هدفی برای پرونده‌های پیکربندی این بدافزار تبدیل شده است.Takian.ir trickbot malware hijacking cryptocurrency transactions

مهاجمان سایبری پس از ایجاد این تروجان بانکی، فهرستی از بانک‌های محلی را به این بدافزار برای سرقت گواهی‌نامه‌های آن‌ها اضافه کرده بودند. محققان امنیتی اخیراً نیز متوجه شدند که تروجان Trickbot کیف پول‌های پیچال را نیز هدف قرار داده است. تمایل مهاجمان سایبری به سمت کیف پول‌های مجازی به این دلیل است که ارزهایی مانند بیت کوین از محبوبیت زیادی برخوردار شده‌اند و برای پرداخت‌ها مورداستفاده قرار می‌گیرند.

بدافزار مذکور از طریق حملات تزریق کد به وب سایت کاربران را آلوده می کند و به صورت مستقیم به بانک ها و بلاک چین را هدف قرار نمی گیرد.

تا به حال تصور می شد تریک بات فقط به سرقت پول و حساب های بانکی می پردازد  اما محققان شرکت امنیت سایبری آی بی ام اعلام کردند اخیرا این بدافزار به سرقت ارزهای دیجیتالی به خصوص بیت کوین می پردازد.

طی تحقیقاتی که توسط شرکت امنیت سایبری X-Force که زیر نظر آی بی ام است صورت گرفته آمده که این بدافزار در اوایل فعالیت خود، موسسات مالی مانند بانک ها و ارائه دهندگان خدمات کارت های اعتباری را هدف قرار داده اما در حال حاضر تمرکز خود را روی مبادلات ارزهای دیجیتالی قرار داده و بیت کوین سرقت می کند.

این روز ها افزایش ارزش ارزهای دیجیتالی از جمله بیت کوین موجب شده بسیاری از هکر ها هدف خود را نفوذ به این بخش و سرقت ارزهای دیجیتالی قرار داده اند، زیرا ارزهای دیجیتالی مانند بیت کوین را نمی توان ردیابی یا رهگیری کرد و حاشیه امنی برای سارقین ایجاد می کند.

سبک جدید و خلاقانه حملات، دريافت باج بابت توقف حملات سیل آسا

حمله درخواست باج DDoS چیست؟

حمله باج DDoS یا  Ransome DDoS (RDDoS) زمانی است که گروه های خرابکار با تهدید سازمان ها یا اشخاص به حمله distributed denial of service (DDoS) اقدام به اخاذی میکنند. طرف خرابکار مورد بحث ممکن است حمله DDoS را انجام داده و سپس با یک نوشته درخواست باج خواستار پرداخت پول جهت متوقف کردن حمله کرده، یا ممکن است ابتدا درخواست باج مبنی بر تهدید به حمله DDoS را ارسال کند. در حالت دوم، ممکن است مهاجم در اصل قادر به انجام حمله نباشد، اما عاقلانه نیست که چنین تهدیدی را پوچ تلقی کرد.

بهترین راه محافظت در برابر حملات درخواست باج DDoS یک سرویس کاهش خطرات DDoS قدرتمند است. پرداخت باج به شخص یا گروهی که تهدیدها را انجام داده است هرگز فکر خوبی نبوده و نیست.

 

حمله DDoS چیست؟
حمله DDoS تلاشی برای درگیر و شلوغ کردن منابع یک برنامه، وب سایت یا شبکه است تا کاربران قانونی نتوانند خدماتی که میخواهند را دریافت کنند. حملات DDoS دقیقاً مانند انسداد ترافیکی در آزادراه ها، سیل بزرگی از ترافیک شبکه ناخواسته را به اهداف خود سرازیر میکند. منظور از حملات DDoS "توزیع شده"، این است که آنها ترافیک را از منابع مختلف (غالباً منابع جعلی) ارسال می کنند، که این عامل، مسدود کردن آنها را دشوارتر از حمله Denial of Service (DoS) که با استفاده از یک منبع واحد است، می کند.
لازم به ذکر است که مهاجمان DDoS از تعدادی پروتکل شبکه مختلف استفاده می کنند.
حملات DDoS می تواند تأثیرات عمده ای بر عملیاتی بودن فعالیت های سازمان ها داشته باشد. برای بسیاری از مشاغل، هر بازه زمانی خرابی به معنای از دست دادن درآمد است. اگر سازمانها برای مدت زمان طولانی آفلاین باشند، ممکن است متعاقبا اعتبارشان را نیز از دست بدهند.

 

حمله DDoS باج چگونه کار می کند؟
بیشتر حملات باج DDoS با ارسال یک متن درخواست باج به هدف مورد نظر که در آن مهاجم شرکت یا سازمان را تهدید می کند، آغاز میشود. در بعضی موارد، یک مهاجم ممکن است یک حمله اعلانی کوچک انجام دهد تا جدیت خود را قبل از ارسال درخواست باج نشان دهد. اگر تهدید واقعی باشد و مهاجم تصمیم به پیگیری آن بگیرد، حمله به صورت زیر انجام می شود:

1. مهاجم شروع به ارسال ترافیک حمله به سمت هدف می کند. آنها می توانند از بات نت خود یا سرویس DDoS که برای انجام حمله راه اندازی کرده اند، استفاده کنند. چندین نفر که با هم کار می کنند نیز می توانند با استفاده از ابزار DDoS ترافیک حمله ایجاد کنند. ترافیک حمله می تواند لایه های 3 ، 4 یا 7 را در مدل OSI هدف قرار دهد.

2. برنامه یا سرویس مورد نظر تحت تأثیر ترافیک حمله قرار می گیرد و یا با افت سرعت مواجه شده، یا به کل خراب می شود.

3- حمله تا زمان اتمام منابع مهاجم ادامه می یابد، آنها به دلیل دیگری ممکن است حمله را غیرفعال کنند و یا هدف حمله قادر به کاهش مخاطرات حمله است. روش های کاهش خطر شامل محدود کردن بازه، مسدود کردن IP، blackhole routing یا سرویس محافظت DDoS باشد. سه مورد اول در برابر حملات با توزیع گسترده، دشوار است.

4- مهاجم ممکن است در خواسته های خود برای پرداخت تجدید نظر کند، حملات بعدی را انجام دهد، یا هر دو را اعمال کند.

 

به طور معمول چه چیزی در یک متن درخواست باج DDoS ذکر میشود؟
متن درخواست باج DDoS، پیامی است که از طرف عامل خرابکار به یک شرکت ارسال می شود و درخواست پول میکند، در صورت عدم پرداخت، عامل مخرب حمله DDoS را انجام می دهد. اغلب این موارد از طریق ایمیل ارسال می شوند. گاهی اوقات مهاجم چندین پیام ارسال می کند و در هر پیام جزئیات بیشتری در مورد تهدیدها یا خواسته های خاص خودشان مطرح می کنند.

تهدید
تهدید موجود در یادداشت درخواست باج حمله DDoS می تواند به چندین شکل مختلف باشد:

عامل مخرب ممکن است به اعتبار حمله DDoS قبل، هدف را به حمله دیگری تهدید کند.
آنها ممکن است بر مبنای حمله DDoS که در حال حاضر بر روی هدف در حال انجام است، درخواست باج کنند.
آنها ممکن است هدف را به حمله DDoS در آینده تهدید کنند، که ممکن است در یک زمان خاص با نامشخص انجام بپذیرد.

 

جزئیات تهدید به حمله
برای خطرناکتر جلوه دادن تهدید، ممکن است مهاجم ادعا کند که توانایی انجام حمله DDoS با اندازه و مدت مشخص را دارد. این ادعاها لزوماً درست نیستند: فقط به این دلیل که کسی ادعا می کند قادر به حمله 3 Tbps است که 24 ساعت طول می کشد، به این معنی نیست که آنها در واقع منابعی را برای انجام آن دارند.

 

وابستگی گروهی
برای افزودن اعتبار به تهدیدات خود، مهاجم ممکن است ادعا کند که به گروه های معروف هکر مانند Fancy Bear، Cozy Bear، گروه Lazarus ، Armada Collective یا دیگران وابسته است. این ادعاها ممکن است درست باشد اما تأیید آنها دشوار است. این ممکن است بلوف یا یک اقدام copy-cat از طرف مهاجم باشد.

 

تقاضای پرداخت و دستورالعمل های ارسال باج
متن درخواست باج در انواع پرداخت مختلفی تقسیم بندی می شود. پرداخت در قالب بیت کوین یک درخواست مشترک است، اما ممکن است مهاجم با ارز دیجیتال رمزپایه دیگری یا با ارز مجاز از طرف دولت (دلار ، یورو و غیره) باج مدنظرش را نیز بخواهد. به طور مشترک، آنها معمولاً مبلغ مشخصی را درخواست می کنند و دستورالعمل های تحویل پول را ارائه می دهند.

 

مهلت یا محدودیت زمانی
سرانجام برای بیان فوریت مطالبه آنها و افزایش احتمال پاسخدهی مجموعه هدف، متن درخواست باج ممکن است قبل از شروع حمله تهدید شده، یا برای اینکه حمله فعلی پایان یابد یک مهلت دشوار و محدود را برای تحویل باج معین کرده باشد. برخی از مهاجمان به ازای هر ساعت یا روز تاخیر و عبور از مهلت مقرر، ممکن مبلغ درخواستی خود را افزایش دهند.

 

آیا پرداخت باج ایده خوبی است؟
نه. گذشته از اینکه پرداخت باج مستلزم دادن پول به مجرمان است، پرداخت باج تضمین نمی کند که مهاجمان فعالیت خود را متوقف کنند. برعکس، سازمانی که باج می دهد حتی هدف مطلوب تری است: این سازمان نشان داده است که مایل است خواسته های مهاجمان را برآورده کند و بنابراین به احتمال زیاد خواسته های آینده آنها را نیز برآورده خواهد کرد.

علاوه بر این، هر چقدر مهاجم پول بیشتری بدست آورد، بهتر قادر به تأمین بودجه عملیات باج گیری خود و گسترش توانایی های خود برای حملات آینده خواهد بود.
در نهایت همیشه این احتمال وجود دارد که تهدید قابل انجام نباشد و یک سازمان برای هیچ و پوچ، پول و باج را پرداخت کند.

مشاغل در پی حملات DDoS از انها درخوسات باج میشود، باید این موارد را به مقامات مربوطه مجری قانون گزارش دهند و برای دفاع از خود در برابر حملات احتمالی، در صورت اجرای تهدیدات، ضمانت هایی را در نظر بگیرند.

 

آیا اکثر تهدیدات باج DDoS قابل انجام هستند؟
تمام تهدیدهای امنیتی باید جدی گرفته شوند. با این حال، همه تهدیدات باج DDoS واقعی نیستند. ارسال یک ایمیل کوتاه دریافت باج نسبتاً آسان است. برای انجام حملات گسترده و بزرگ DDoS، جهت نگهداری، مدیریت و فعال کردن شبکه بزرگی از دستگاههای در معرض خطر (معروف به botnet) به منابع بسیار زیادی نیاز است.
همانطور که گفته شد، بسیاری از خدمات به کارگیری و انجام حملات DDoS در دارک وب موجود است و ممکن است مهاجم برای انجام حمله با یکی از این سرویس ها قرارداد ببندد. به طور طبیعی این هزینه برای مهاجم مستلزم پرداخت پول است، که آنها می توانند از طریق تهدیدات دریافت باج DDoS، آنرا بدست آورند.
معمولاً حملات DDoS یک بازی اعداد است. خواه طرف خواستار باج، قادر به انجام تهدیدهای خود باشد یا خیر، آنها برای پرداخت و دریافت باج روی درصد کمی از اهداف خود حساب می کنند.
به جای تلاش برای ارزیابی اعتبار تهدید و احتمال حمله، ایمن ترین راه استفاده از سرویس محافظت DDoS است که می تواند یک ساختار وب یا شبکه را به هر شکل ممکن بصورت آنلاین حفظ کند.

 

تفاوت حمله باج DDoS و باج افزار چیست؟
حملات باج افزاری یکی دیگر از انواع رایج اخاذی آنلاین است. باج افزار نرم افزاری مخرب است که سیستم ها و پایگاه داده های یک سازمان را رمزگذاری می کند و آنها را غیرقابل استفاده می کند. هنگامی که رمزگذاری کامل شود، مهاجم در ازای رمزگشایی سیستم های سازمان، پول مطالبه میکند. باج افزار باید به نوعی وارد سیستم ها یا شبکه های داخلی کسب و کار شود. پیوست های ایمیل مخرب همراه با حملات فیشینگ، عامل مشترک این نوع تهدیدات است.

برخلاف حمله باج افزاری، حمله باج DDoS سیستم های یک شرکت را رمزگذاری نمی کند. این حملات فقط هدفشان، آفلاین کردن آن مجموعه است. همچنین قبل از اجرای آن نیز، نیازی به دسترسی مهاجم به سیستم های داخلی یک کسب و کار نیست. با این وجود، با داشتن محفاظت به حد کافی قوی DDoS، حمله باج DDoS نمیتواند تاثیر بسزایی بر عملکرد یک کسب و کار ایجاد نماید.

سهم بیش از 25% رله های خروجی Tor در جاسوسی از فعالیت های کاربران در دارک وب

 takian.ir tor exiting relays control main

مطالعه جدیدی در مورد زیرساخت های دارک وب افشا کرده است که یک عامل تهدید ناشناخته در اوایل فوریه 2021 بیش از 27 درصد از کل ظرفیت خروجی شبکه Tor را کنترل کرده است.

یک محقق امنیتی مستقل که از او با nusenu نام برده شده است، در متنی که روز یکشنبه منتشر شده، اعلام کرده است که: "نهادی که به کاربران Tor حمله می کند، از بیش از یک سال پیش بصورت فعالانه از کاربران Tor بهره برداری می کند و دامنه حملات آنها را به سطح اطلاعاتی جدیدی ارتقا داده است. متوسط ​​نرخ خروجی که این نهاد در طول 12 ماه گذشته کنترل کرده، بالای 14٪ بوده است".

به گزارش هکرنیوز، این آخرین مورد از مجموعه تلاشهایی است که برای آشکار کردن فعالیتهای مخرب Tor از دسامبر 2019 انجام شده است. حملاتی که گفته می شود در ژانویه 2020 آغاز شده است و برای اولین بار توسط همان محقق در اوت 2020 مستندسازی و افشا شده است.

Tor یک نرم افزار متن باز برای امکان برقراری ارتباط ناشناس در اینترنت است. این مبدا و مقصد، درخواست وب را با هدایت ترافیک شبکه از طریق یک سری رله ها مخفی می کند تا آدرس IP و مکان و موارد استفاده کاربر را از هرگونه نظارت یا تجزیه و تحلیل ترافیک پنهان کند. در حالی که رله های میانی معمولاً از دریافت ترافیک در شبکه Tor مراقبت می کنند و آن را عبور می دهند، رله خروجی گره نهایی است که ترافیک Tor قبل از رسیدن به مقصد از آن عبور می کند.

گره های خروجی در شبکه Tor در گذشته برای تزریق بدافزارهایی مانند OnionDuke تحت تاثیر قرار گرفته بودند، اما این اولین بار است که یک عامل ناشناس موفق به کنترل چنین بخش بزرگی از گره های خروجی Tor می شود.

takian.ir tor exiting relays control 1

 

سازمان یا گروه هک کننده، 380 رله خروج مخرب Tor را در پیک خود در آگوست 2020 و قبل از اینکه دایرکتوری Tor مداخله کرده و گره ها را از شبکه حذف کند، نگهداری کردند. به دنبال آن فعالیت در اوایل سال جاری دوباره آغاز شد و مهاجم تلاش کرد بیش از 1000 رله خروجی را در هفته اول ماه مه، اضافه کند. همه رله های خروجی مخرب Tor که در جریان موج دوم حملات شناسایی شده بودند، حذف شده اند.

takian.ir tor exiting relays control 2

به گفته nusenu، هدف اصلی این اقدامات، انجام حملات "man-in-the-middle" بر علیه کاربران Tor و با دستکاری در ترافیک عبوری از شبکه رله های خروجی آنها است. به ویژه به نظر می رسد مهاجم از آنچه که SSL stripping شناخته میشود، برای کاهش میزان ترافیک به سمت سرور میکسر Bitcoin از HTTPS به HTTP اقدام می کند، و طی حرکتی آدرس های بیتکوین را جایگزین کرده و معاملات را به جای آدرس بیت کوین که توسط کاربر ارائه می شود، به کیف پول الکترونیکی خود هدایت کند.

محققین پشتیبانی پروژه Tor در ماه آگوست تشریح کردند که: "اگر کاربری از نسخه HTTP (یعنی نسخه رمزگذاری نشده و تأیید نشده) یکی از این سایتها بازدید کند، آنها از هدایت کاربر به نسخه HTTPS (یعنی نسخه رمزگذاری شده و تأیید شده) سایت جلوگیری می کنند. اگر کاربر متوجه نشود که در نسخه HTTPS سایت (که هیچگونه آیکون قفل در مرورگر وجود ندارد) بوده و اقدام به ارسال یا دریافت اطلاعات حساس کند، این اطلاعات توسط مهاجم قابل رهگیری میباشد".

برای کاهش چنین حملاتی، پروژه Tor توصیه های را شرح داده است؛ از جمله اصرار به مدیران وب سایت ها برای فعال کردن پیش فرض HTTPS و استقرار سایت های .onion برای ممانعت گره های خروج و اضافه کردن این برنامه به "comprehensive fix" جهت غیرفعال کردن HTTP ساده در مرورگر Tor است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در ژوئیه سال 2020 در یک توصیه اعلام کرد: "خطر آلودگی به عنوان هدف سوءاستفاده از طریق Tor برای هر سازمان منحصر به فرد است. یک سازمان باید ریسک خطر خود را با ارزیابی احتمال اینکه عامل تهدید، سیستم ها یا داده های آن را هدف قرار میدهد و احتمال اینکه موفقیت عامل حملات باعث از دست دادن کنترل و کاهش امکان مدیریت شرایط میشود، در نظر بگیرد".

این مجموعه افزود: "سازمان ها باید تصمیمات کاهش مخاطرات خود را در برابر تهدیدات سازمانی خود از طریق تهدیدهای مداوم پیشرفته (APT)، مهاجمان نسبتاً پیشرفته و هکرهای مستقل با مهارت کم که همه آنها از Tor برای انجام شناسایی و حملات در گذشته استفاده کرده اند، ارزیابی نمایند".

سوء استفاده هکرها از هزاران سایت دولتی جهت استخراج بیت کوین

به گزارش سایت رویترز، مجرمان سایبری با قرار دادن ویروس در 7400 وب سایت در سراسر جهان آنها را برای مقاصد شوم خود آلوده کرده اند. هکر ها قصد دارند پس از آلوده کردن سایت ها با در دست گرفتن کنترل سیستم های کامپیوتری به استخراج بیت کوین بپردازند.Takian.ir Bitcoin and other coins can be mined using software Coinhive

در این راستا هزاران وب سایت متعلق به دولت انگلیس مورد حمله سایبری قرار گرفته و هک شده اند تا بتوان از آن طریق پول های مجازی مانند بیت کوین را استخراج کرد.

در این میان سایت های بزرگ و کوچکی هدف گرفته شده اند، به عنوان مثال سایت شرکت وام های دانشجویی، وب سایت NHS اسکاتلند و هزارن وب سایت دیگر به ویروس آلوده شده اند.

طبق آمار حدود ۷۴۰۰ وب سایت در سراسر جهان با این ویروس دست و پنجه نرم می کنند.

در نتیجه این حمله، مجرمان با استفاده از رایانه، موبایل ها یا هر تجهیزات دیگری که کاربران جهت بازدید سایت مراجعه کنند، ویروس موجود روی این وب سایت ها موجب می شود تا بتوان بیت کوین استخراج کرد و برای هکرها درآمد زایی می کند.

هکرها با طراحی ویروسی به نام Coinhive و قرار دادن آن در بین نرم افزار های مورد استفاده در این وب سایت ها موجبات حمله را فراهم کرده اند. این ویروس به گونه ای وانمود می کند که برنامه ای جهت استفاده نابینایان از سایت است و اجازه دسترسی نابینایان به سایت را فراهم می کند؛ اما در صورتی که کاربران و بازدیدکنندگان روی سایت کلیک کنند این ویروس به رایانه آنها منتقل می شود.

هکر ها با بهره گیری از قدرت پردازش مازادی که از دستگاه ها و تجهیزات کاربران به دست میاورند اقدام به استخراج ارز های مجازی مانند بیت کوین می کنند.

در این فرایند استخراج که در اصطلاح «Mining» گفته می شود با حل مسئله های پیچیده ریاضی سکه های دیجیتالی جدیدی به وجود می آید و به محض ایجاد این سکه ها می توان آنها را به صورت آنلاین ذخیره کرد.

در کل برای استخراج بیت کوین نیاز به پردازش های پیچیده داریم به همین دلیل هم قیمت برخی سخت افزار های مرتبط با پردازش کامپیوتر افزایش چشمگیری پیدا کرده است.

سواستفاده بات نت ها از بلاکچین بیت کوین برای فرار از شناسایی

 

آکامای تحقیقات جدیدی را منتشر کرده و در آن روش های استفاده شده توسط اپراتورهای یک کمپین بات نت استخراج رمزارزها برای فرار از شناسایی که در آن مجرمان اینترنتی با سواستفاده از معاملات بیت کوین برای انجام عملیات غیرقانونی استخراج رمزارز در حالی که تحت نظارت هستند را توضیح میدهد.

از معاملات بلاکچین بیت کوین (BTC) برای پنهان کردن آدرس های سرور C&C پشتیبان بهره برداری میشود تا بات نت ها بتوانند بدون وقفه دستورات و کدهای مهاجمان را دریافت کنند.

چنین سرورهایی به طور مداوم توسط تیم های امنیتی و مقامات نظامی شکار میشوند تا این دست کمپین ها را از کار بی اندازند. با این حال، به دلیل پیشتیبان گیری، غیرفعال کردن آنها ممکن است مشکل زا و سخت باشد.

به گفته محققان آکامای، این یک روش ساده اما "موثر" برای شکست اقدامات امنیتی در راستای حذف است که تاکنون اپراتورهای مهاجم بیش از 30 هزار دلار در مونرو (که قبلتر یک کد استخراج رمزارز آنرا در عکس یک بازیگر هالیوودی مخفی سازی کرده بودند) استخراج کرده اند.

 الصاق جزئیات زنجیره

آکامای گزارش میدهد که اولین قدم در زنجیره حمله، بهره برداری از آسیب پذیری های RCE (اجرای کد از راه دور) مانند CVE-2015-1427 و  CVE-2019-9082 (Hadoop Yarn and Elasticsearch)است که بر عملکرد نرم افزار تاثیر میگذارد.

در بعضی حملات به جای ربودن سیستم، RCE ها برای ایجاد اسکنرهای سرور Redis اصلاح میگردند. هدف آنها یافتن اهداف اضافی Redis برای استخراج ارزهای رمزنگاری شده است.

برای ایجاد RCE، یک Script Shell در سیستم آسیب پذیر مستقر میشود تا بدافزار استخراج Skidmap را راه اندازی کند. این اسکریپت میتواند استخراج کنندگان موجود را از بین برده و ویژگی های امنیتی را غیرفعال کند یا کلیدهای SSH را تغییر دهد.

چگونگی مقاوم ماندن

برای ادامه توزیع بدافزار و حفظ پایداری آن، از روت کیت ها و برنامه ریزهای کاری محدودی به نام Cron Jobs استفاده میشود. اما برای آلوده سازی مجدد سیستم هایی که به عنوان هدف مشخص شده اند، از آدرس و دامنه های IP Static استفاده میشود که میگویند معمولا توسط تیم های امنیتی "شناسایی، سوزانده و یا توقیف میشوند".

به همین علت اپراتورها زیرساخت هایی به عنوان پشتیبان در این کمپین گنجانده اند تا آلوده کننده های ناموفق بتوانند آلودگی را ذخیره و بارگذاری کنند، دستگاه آلوده را به روز رسانی کنند و از دامنه ها و زیرساخت های جدید استفاده نمایند.

روش غیرقابل قبول و غیرمشهود

طبق تجزیه و تحلیل محققین آلکامای، در دسامبر سال 2020، اپراتورهای این کمپین ها، آدرس کیف پول بیت کوین را در نسخه جدید بدافزارهای استخراج رمزارز افزودند. آنها همچنین یک Bash یک خطی و یک URL برای یک wallet-checking API اضافه کردند؛ که نشان میدهد داده های کیف پول توسط API ای که برای محاسبه آدرس آی پی استفاده میشده، دریافت میگردیده است.

بعدا این آدرس برای حفظ ماندگاری و مقاومت، مبهم سازی و انباشت داده های پیکربندی بلاک چین استفاده میشود. آنها مقدار کمی بیت کوین را به کیف پول منتقل میکنند تا سیستم های آلوده رها شده را بازیابی کرده و دوباره وارد مدار کنند.

محققان ادعا میکنند که این روش توزیع اطلاعات پیکربندی "به طور موثری غیرمشهود و غیر قابل کنترل است".

تغییر مقادیر ساتوشی

اپراتورها از چهار اسکریپت Bash یک خطی برای تبدیل داده های کیف پول به آدرس آی پی مورد نظر استفاده میکنند. این اسکریپت ها یک درخواست HTTP به جستجوگر API بلاکچین برای کیف پول و مقادیر ساتوشی از دو معامله اخیر که به دستور پیشتیبانی و IP کنترل تبدیل شده اند، ارسال مینماید.

در نتیجه آلودگی از آدرس کیف پول به عنوان یک رکورد DNS استفاده میکند، در حالی که مقادیر تراکنش به عنوان یک رکورد A استفاده میشوند.

متغیر aa شامل آدرس کیف پول بیت کوین، متغیر bb شامل نقطه پایانی API که آخرین دو تراکنش مورد استفاده برای تولید آدرس IP را برمیگرداند و متغیر cc حاوی آدرس IP C2 نهایی پس از اتمام فرآیند تبدیل و تغییر است. برای دستیابی به این تبدیلات و تغییرات، چهار Bash یک خطی تو در تو (به ازای هر هشت عدد، یکی) با هم ترکیب شده اند. در حالی که به سختی میتوان آشفتگی cURL ها، seds، awks و pipes را در اولین نگاه درک کرد، اما این یک تکنیک نسبتا ساده است.

ضبط سرورها و محدودیت حساب بیتکوین باج افزار DarkSide بعد از حمله به زیرساخت های سوخت ایالات متحده

 

باند بدافزار DarkSide در پشت حمله سایبری اخیر به Colonial Pipeline بوده است اما مشخص نیست که چه کسی در پشت پرده اختلال در زیرساخت های سایبری DarkSide بوده است.

گروه مجرمان سایبری باج افزار DarkSide که باعث بروز وقفه ای شش روزه در خط لوله Colonial Pipeline در هفته گذشته که منجر به کمبود سوخت و افزایش قیمت در سراسر ایالات متحده شده بودند، در حال پایان دادن به آن هستند.

این باند مجرمین اعلام کرد پس از آنکه سرورهای آنها ضبط شد و همچنین در پی درز اطلاعات حساب رمزارز این گروه توسط عاملان ناشناس، که برای پرداخت های خود از آن استفاده میکردند، عملیات خود را متوقف می کند.

در صورت دسترسی از طریق TORبه دارک وب و بررسی آدرس سایت DarkSide، اعلانی نمایش داده میشود که اعلام میکند این آدرس قابل یافتن نیست.

takian.ir bitcoin servers darkside ransomware gang seized 1

پیامی که توسط این گروه ارسال شده، بدین مضمون است: "چند ساعت پیش، ما دسترسی به بخش عمومی زیرساخت های خود را از دست دادیم".

در ادامه این پیام توضیح داده است که این خسارت بر وبلاگ قربانیان که اطلاعات سرقت شده از قربانیانی که از پرداخت باج خودداری کرده اند، منتشر می شود، تأثیر گذاشته است.

این حمله همچنین سرور پرداخت آنها و مواردی که ویژگی DoS آن را تأمین می کنند و برای تهییج کردن قربانیانی که از پرداخت باج ممانعت میکنند، مورد استفاده قرار میگرفته، از کار انداخته است.

این بروزرسانی همچنین ادعا میکند که سازمان دهندگان DarkSide در حال انتشار ابزارهای رمزگشایی برای تمام شرکت هایی هستند که تحت حمله باج افزاری قرار گرفته اند، اما هنوز هزینه ای پرداخت نکرده اند.

در این دستورالعمل ها آمده است: "پس از آن، شما آزاد خواهید بود هر کجا که خواستید با آنها ارتباط برقرار کنید".

takian.ir bitcoin servers darkside ransomware gang seized 2

همانطور که توسط برخی از متخصصان، به ویژه Intel471 اعلام شده است، برخی از اعضای اصلی DarkSide نیز با باند REvil گره خورده اند. جای تعجب نیست که برخی از متن های جزئیات پیام توسط DarkSide ظاهراً توسط یکی از رهبران پلتفرم سرویس باج افزار REvil نوشته شده است.

به گفته برایان کربس، نماینده REvil گفته است که برنامه آن ایجاد محدودیت های جدید در سازمان هایی است که شرکت های وابسته آنها می توانند هدف حملات باج افزاری واقع شوند؛ و از این پس حمله به "بخش اجتماعی" (که به عنوان موسسات بهداشتی و آموزشی تعریف شده است) و سازمانها در "بخش دولت" (ایالت) هر کشور ممنوع است. همکاران وابسته نیز قبل از آلوده کردن قربانیان ملزم به دریافت تأییدیه می شوند.

در زمان انتشار این مقاله، هنوز مشخص نبود که چه کسی وب سایت Darkside را مجبور به قطع ارتباط وب کرده و چه کسی پشت تخلیه حساب رمزنگاری شده آنها است.

کسپرسکی: کاهش حملات DDoS در پی افزایش بهای رمزارزها

 

بنا بر گزارش های منتشر شده از کسپرسکی، میزان حملات DDoS در برای سه ماهه آخر سال میلادی در قیاس با سه ماهه سوم همان سال، کاهشی 31 درصدی را از خود نشان میدهد.

takian.ir DDoS attacks declined

کارشناسان بر این باور هستند که این کاهش حجم حملات، ارتباط مستقیمی با افزایش قیمت رمزارزها دارند که به طبع توجه مجرمان سایبری به استخراج رمزارزها معطوف شده است. بررسی های کسپرسکی نشان میدهد که هرچند تعداد استخراج کنندگان رمزارزها در سال 2019 و آغاز 2020 کاهش یافته است، از ماه آگوست سال 2020 استفاده از اینگونه بدافزارها اندکی افزایش داشته است.

با توجه به افزایش سودآوری استخراج رمزارزها، به نظر میرسد که مجرمان سایبری برای فعال کردن سرورهای C&C، برخی از ربات های اینترنتی را که معمولا در حملات DDoS مورد استفاده قرار میگرفتند، بازطراحی کرده اند تا از اهداف و تجهیزات آلوده خود با استفاده از توان محاسباتی آنها، جهت استخراج رمزارزها بهره برداری نمایند.

ماه گذشته شرکت آویرا گزارشی را منتشر کرد که گواه از کشف افزایش 53 درصدی در نرم افزارهای استخراج رمزارز در سه ماهه پایانی سال 2020 و در پی افزایش قیمت بیت کوین میداد.

با وجود این کاهش در سه ماهه چهارم سال 2020، میزان حملات DDoS در قیاس با مدت مشابه سال 2019، افزایش 10 درصدی را نشان میدهد.

این میزان افزایش مداوم حملات DDoS در سال 2020، بخاطر بهره برداری مجرمان سایبری از افزایش نفرات و مقدار زمانی است که وقت خود را بصورت آنلاین از زمان اعمال محدودیت ها بخاطر بیماری کووید-19 و فاصله گذاری اجتماعی، صرف مینمایند. کسپرسکی خاطرنشان کرد که موسسات آموزشی متعددی در سه ماه پایانی سال 2020، شامل چندین مدرسه در ماساچوست و دانشگاه لورنتیان کانادا، هدف این دست حملات قرار گرفته اند.

الکسی کیسلف، مدیر توسعه تجارت در تیم محافظتی DDoS کسپرسکی اظهار داشته است که: "بازار حملات DDoS تحت تاثیر دو روند متضاد و مخالف هم قرار گرفته است. از یک سو مردم هنوز هم به کارهای با ثبات وابسته به منابع آنلاین اعتماد بالایی دارند که میتواند حملات DDoS را به گزینه ای معمول برای مجرمان سایبری تبدیل کند. هرچند با با افزایش قیمت رمزارزها، برای این مجرمین بسیار بصرفه خواهد بود که که اهداف خود و دستگاه های کاربران بی اطلاع را به ابزار استخراج رمزارز تبدیل نمایند. درنتیجه میبینیم که تعداد کل حملات DDoS در سه ماهه چهارم سال 2020 تقریبا ثابت مانده است؛ و میتوان پیشبینی کرد که این روند در سال 2021 نیز ادامه یابد."

نشت اطلاعات سه میلیارد و دویست میلیون شناسه آنلاین

بزرگترین مجموعه نشت اطلاعات کاربران با نشت سه میلیارد و دویست میلیون شناسه آنلاین

به گزارش سایبرنیوز، بزرگترین نشت اطلاعات کلیه ادوار تاریخ با نام COMB (Compilation of Many Breaches) شامل بیش از سه میلیارد و دویست میلیون اطلاعات منحصربفرد ایمیل و پسورد آنها نشت پیدا کرده است. در حالی که در گذشته اطلاعات زیادی در اینترنت نشر و نشت پیدا کرده است، اما این مورد از نظر ابعاد و گستردگی منحصر و متفاوت از بقیه موارد گذشته است. به عبارتی دیگر، کل جمعیت کره زمین به حدود 7 میلیارد و هشتصد میلیون نفر میرسد و اطلاعات 40% این جمعیت شامل این نشت اطلاعاتی میگردد.

با این حال، با در نظر گرفتن 4 میلیارد و هفتصد میلیون نفر کاربر آنلاین اینترنت، COMB شامل 70% کاربران جهانی اینترنت میشود (با فرض منحصر بفرد بودن هر شناسه). به همین خاطر به کاربران توصیه میشود تا در اسرع وقت نسبت به بررسی وجود اطلاعاتشان در فایلهای نشت یافته اقدام نمایند. با کلیک بر روی این لینک میتوانید نسبت به این بررسی اقدام نمایید.

تا زمان انتشار این خبر، بیش از یک میلیون کاربر نسبت به بررسی اطلاعات خود اقدام نموده اند.

اما نشت COMB چگونه اتفاق افتاده است؟

در تاریخ دوم فوریه 2021، COMB در یک فروم معروف هک منتشر شده است. این دیتابیس شامل اطلاعات مدارک میلیاردها کاربر که قبلا از نتفیلیکس، لینکدین، بیتکوین و غیره نشت پیدا کرده است را شامل میشود. این نشت اطلاعاتی با درز اطلاعات گردآوری شده در سال 2017 که در پی آن مدارک یک میلیارد و چهارصد میلیون کاربر نشت پیدا کرد، قابل مقایسه است.

با این حال این درز اطلاعات که با نام COMB شناخته میشود، شامل دو برابر اطلاعاتی است که قبلتر منتشر شده بوده است. اما اکنون داده­ های انتشار یافته به صورت رمزنگاری، آرشیو شده و از آنها مراقب میشود.

comb leak 3.8billions users 1

این نشت اطلاعاتی شامل اسکریپتی با نام count_total.sh می­باشد، که در نشت اطلاعاتی سال 2017 نیز موجود بوده است. این نشر اطلاعات همچنین شامل دو اسکریپت دیگر میشود: query.sh برای ردیابی ایمیلها و sorter.sh برای مرتب کرده داده­ها.

بعد از اجرای اسکریپت count_total.sh که یک اسکریپت ساده bash برای محاسبه کلیه خطوط فایلهایی­ست که اضافه شده و ادغام آنها با یکدیگر، به سه میلیارد و دویست و هفتاد میلیون جفت ایمیل و پسورد میرسیم.

comb leak 3.8billions users 2

به نظر نمیرسد که این درز اطلاعات شامل موارد جدیدی بشود اما بزرگترین مجموعه گردآوری شده اطلاعات میباشد. تقریبا همانند نشت اطلاعاتی سال 2017، اطلاعات COMB بر اساس حروف الفبا مرتب شده و بصورت درختی شکل یافته­اند که شامل اسکریپ­های یکسانی برای ایمیلها و پسوردها میشود. در تصویر زیر میتوان اطلاعات منتشر شده و ساختار انتشار آن را مشاهده نمود که توسط سایبرنیوز محو شده است.

comb leak 3.8billions users 3

در حال حاضر مشخص نیست که اطلاعات نشت یافته گذشته به طور کامل در این مجموعه گردآوری شده است یا خیر اما نمونه­ های بررسی شده توسط سایبرنیوز نشان از این دارد که این مجموعه شامل ایمیل و پسورد از دامنه­ های مختلفی از سراسر دنیا می­شود.

اطلاعات ورودی نتفیلیکس، جیمیل و هات­میل نیز در COMB رویت شده است.

به علت سریع، قابل جست و جو و دسته بندی شده بودن COMB در قیاس با اطلاعات نشت یافته گذشته، به طبع شامل اطلاعات گذشته نیز می­باشد. این مجموعه شامل نشت اطلاعات از سرویس دهنده های معروفی مانند نتفیلیکس، جیمیل، هات­میل، یاهو و غیره می­شود.

بنابر آنالیز سایت سایبرنیوز، حدود 200 میلیون آدرس جیمیل و 450 میلیون آدرس ایمیل یاهو در مجموعه COMB مشاهده می­شود.

جیمیل همانند نتفیلیکس هیچ موقع به نشت اطلاعات اذعان نکرده است. اما این اطلاعات منتشر شده بیشتر مربوط به افرادیست که آدرس جیمیل آنها در سایتهای مورد حمله واقع شده استفاده است.

از سوی دیگر مایکروسافت تایید کرده است که در ماه ژانویه و مارس سال 2019، هکرها موفق شده­اند که به شناسه­های تعدادی از کاربران اوت­لوک، هات­میل و MSN دست یافته­اند.

اما احتمالا بیشترین مجموعه نشت یافته، سهم  یاهو می­باشد که در سال 2014 اطلاعات همه سه میلیارد کاربر آن را تحت تاثیر قرار داده است. از دیگر سو به نظر میرسد که مجموعه COMB از داده­های مرده و سوخته پاکسازی شده است و این مورد، اهمیت بررسی لو رفتن داده ­های کاربران را نشان می­دهد.