پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت ششم
مترجم: اکرم سبزمکان
هک Bitfinex
هک Bitfinex، پلتفرم معاملاتی ارز رمزنگاری شده هنگ کنگ، دومین حمله بزرگ در تاریخ بیتکوین نام گرفت. در دوم آگوست 2016، Bitfinex ، اعلام کرد 120,000 بیتکوین به ارزش 72 میلیون دلار به سرقت رفته است. قبل از اینکه بفهمیم چرا و چگونه این هک اتفاق افتاد، ابتدا باید برخی مفاهیم را بررسی کنیم.
کیف پول چند امضایی (multi-sig) چیست؟
سادهترین راه برای درک چگونگی کارکرد کیف پول چند امضایی (multi-sig) این است که آن را مانند گاوصندوقی در نظر بگیرید که برای باز شدن نیاز به چند کلید دارد. کیف پول چند امضایی برای دو کاربرد مناسب است:
- برای ایجاد امنیت بیشتر کیف پول و حفظ آن از خطاهای انسانی،
- برای ایجاد یک کیف پول دموکراتیک که میتواند توسط یک یا چند نفر استفاده شود.
حال چگونه کیف پول چند امضایی، شما را از خطای انسانی مصون میدارد؟ بیایید با مثال بیتگو (BitGo)، یکی از اصلیترین کیف پولهای چند امضایی در جهان، شروع کنیم. آنها برای یک کیف پول، 3 کلید خصوصی صادر میکنند. یکی از آنها توسط شرکت نگهداری میشود، یکی توسط کاربر و دیگری پشتیبانی است که کاربر میتواند برای خود نگه دارد یا به کسی که قابل اطمینان است بدهد. برای انجام هرگونه تراکنش در کیف پول بیتگو، حداقل 2 کلید از کلیدهای ذکر شده، نیاز است. بنابراین با وجود تهدید هکرها، برای آنها بسیار دشوار است که به 2 کلید خصوصی شما دسترسی پیدا کنند. علاوه بر این حتی اگر کلید خصوصی خود را به هر دلیلی از دست بدهید، هنوز کلید پشتیبان را که به دوستتان دادهاید، در اختیار دارید.
حال چگونه یک کیف پول چند امضایی یک محیط دموکراتیک ایجاد میکند؟ تصور کنید که شما در یک شرکت با 10 نفر کار میکنید و برای انجام یک تراکنش نیاز به 8 تایید دارید. با استفاده از یک نرمافزار مانند الکتروم (Electrum) شما میتوانید به سادگی یک کیف پول سفارشی چند امضایی با 10 کلید ایجاد کنید. به این ترتیب شما میتوانید تراکنشهایی دموکراتیک در شرکت خود انجام دهید.
اما با وجود تمام این ویژگیهای شگفتانگیز، یک کیف پول چند امضایی هنوز یک کیف پول گرم (آنلاین) است، بنابراین شما باید از آن برای مقاصد اقتصادی استفاده کنید. هک Bitfinex، علیرغم وجود امنیت چند امضایی اتفاق افتاد. علاوه بر این، شرکت ارائهدهنده کیف پول، یکی از کلیدهای خصوصی شما را در اختیار دارد و اینکه آنها با دارایی شما چه میکنند، کاملا به مسائل اخلاقی بستگی دارد.
منبع: blockgeeks
دیدگاه خود را ثبت کنید