پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف آزمایشگاه بلاکچین ایران خرید و فروش بیتکوین ارز رمزنگاری شده اتریوم

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت ششم

مترجم: اکرم سبزمکان

هک Bitfinex

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

هک Bitfinex، پلتفرم معاملاتی ارز رمزنگاری شده هنگ کنگ، دومین حمله بزرگ در تاریخ بیتکوین نام گرفت. در دوم آگوست 2016، Bitfinex ، اعلام کرد 120,000 بیتکوین به ارزش 72 میلیون دلار  به سرقت رفته است. قبل از اینکه بفهمیم چرا و چگونه این هک اتفاق افتاد، ابتدا باید برخی مفاهیم را بررسی کنیم.

کیف پول چند امضایی (multi-sig) چیست؟

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

ساده‌ترین راه برای درک چگونگی کارکرد کیف پول چند امضایی (multi-sig) این است که آن را مانند گاوصندوقی در نظر بگیرید که برای باز شدن نیاز به چند کلید دارد. کیف پول چند امضایی برای دو کاربرد مناسب است:

  • برای ایجاد امنیت بیشتر کیف پول و حفظ آن از خطاهای انسانی،
  • برای ایجاد یک کیف پول دموکراتیک‌ که می‌تواند توسط یک یا چند نفر استفاده شود.

حال چگونه کیف پول چند امضایی، شما را از خطای انسانی مصون می‌دارد؟ بیایید با مثال بیتگو (BitGo)، یکی از اصلی‌ترین کیف پول‌های چند امضایی در جهان، شروع کنیم. آنها برای یک کیف پول، 3 کلید خصوصی صادر می‌کنند. یکی از آنها توسط شرکت نگهداری می‌شود، یکی توسط کاربر و دیگری پشتیبانی است که کاربر می‌تواند برای خود نگه دارد یا به کسی که قابل اطمینان است بدهد. برای انجام هرگونه تراکنش در کیف پول بیتگو، حداقل 2 کلید از کلیدهای ذکر شده، نیاز است. بنابراین با وجود تهدید هکرها، برای آنها بسیار دشوار است که به 2 کلید خصوصی شما دسترسی پیدا کنند. علاوه بر این حتی اگر کلید خصوصی خود را به هر دلیلی از دست بدهید، هنوز کلید پشتیبان را که به دوستتان داده‌اید، در اختیار دارید.

حال چگونه یک کیف پول چند امضایی یک محیط دموکراتیک ایجاد می‌کند؟ تصور کنید که شما در یک شرکت با 10 نفر کار می‌کنید و برای انجام یک تراکنش نیاز به 8 تایید دارید. با استفاده از یک نرم‌افزار مانند الکتروم (Electrum) شما می‌توانید به سادگی یک کیف پول سفارشی چند امضایی با 10 کلید ایجاد کنید. به این ترتیب شما می‌توانید تراکنش‌هایی دموکراتیک در شرکت خود انجام دهید.

اما با وجود تمام این ویژگی‌های شگفت‌انگیز، یک کیف پول چند امضایی هنوز یک کیف پول گرم (آنلاین) است، بنابراین شما باید از آن برای مقاصد اقتصادی استفاده کنید. هک Bitfinex، علی‌رغم وجود امنیت چند امضایی اتفاق افتاد. علاوه بر این، شرکت ارائه‌دهنده کیف پول، یکی از کلیدهای خصوصی شما را در اختیار دارد و اینکه آنها با دارایی شما چه می‌کنند، کاملا به مسائل اخلاقی بستگی دارد.

منبع: blockgeeks

0 پاسخ

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *