بلاکچین ابزاری برای سازماندهی

مترجم: آنیتا همتی

 

رایان شیا، (Ryan Shea)، یکی از بنیانگذاران Blockstack معتقد است، اگر اینترنت به یک پلتفرم ارتباطی تبدیل شود، بلاکچین به سرعت به عنوان یک ابزارِ سازمانیِ غیرمتمرکز برای برنامه‌های کاربردی، پلتفرم‌ها و ارائه‌دهندگان خدمات مالی رشد می‌کند.

شیا ادامه می‌دهد:

«اینترنت به طور چشمگیری توانایی ما را برای برقراری ارتباط افزایش داد اما بلاکچین به طور معنی‌داری توانایی ما را در سازماندهیِ این ارتباط افزایش می‌دهد».

اینترنت غیرمتمرکز در مقیاس بزرگ

در طول چند سال گذشته، شیا و تیمش در Blockstack سخت تلاش کردند تا یک اینترنتِ غیرمتمرکزِ گسترده بسازند.

با استفاده از بیتکوین به عنوان ارز یا توکنِ محلی، شبکه Blockstack به کاربران اجازه می‌دهد تا اطلاعات خود را کنترل و برنامه‌های کاربردی را به طور محلی بارگیری کنند.

از آنجایی که بیتکوین و به طور کلی سیستم‌های غیرمتمرکز از پلتفرم‌های غیرقابل توقیفی پشتیبانی می‌کنند که کاربران بر‌ روی داده‌ها کنترل دارند، Blockstack ، زیرساختی برای اینترنت غیرمتمرکز فراهم می‌کند.

تیم Blockstack سیستم اینترنت کنونی را به علت نقص امنیتی و ذات متمرکزش به شدت نقد کرده است.

Blockstack اشاره می‌کند:

«برنامه های سنتی اطلاعات کاربر را در پایگاه بزرگ داده ذخیره می‌کنند. با یک برنامه واحد، اطمینان در امنیت اطلاعات شما، نیاز به اعتماد کور در ده ها شرکت دارد».

مدیریت داده

اساسا، Blockstack نمایشی کارآمد از چشم انداز شیاست به این معنی که بلاکچین قادر خواهد بود تغییری در مدیریت داده‌ها ایجاد کند که اینترنت در ارتباط افراد و سازمان‌ها با یکدیگر ایجاد کرد.

با استفاده از فناوری بلاکچین، کاربران برای تسهیل در حل‌وفصل داده‌ها نیازی به تکیه بر سیستم‌های متمرکز ندارند.

به عنوان مثال، برنامه‌های غیرمتمرکز در شبکه اتریوم از قراردادهای هوشمند استفاده می‌کنند تا عملیات مختلف شامل پردازش اطلاعات و پول را مستقلا انجام دهند.

در دو سال گذشته، بعضی از بزرگترین سازمان‌های فناوری، مالی و بیمه بر تجاری کردن بلاکچین برای خودکارسازی برخی از عملیات در مقیاس وسیع مانند زنجیره‌های عرضه، قراردادهای مالی و خدمات سپرده تمرکز کرده‌اند.

پیش ازاین، Cointelegraph گزارش داد که سازنده فناوری 561 میلیارد دلاری مایکروسافت، پلتفرم اتریوم مستقل خود را به نام Coco معرفی کرده است. حریم شخصی در این اتریوم از طرق ادغام zk-SNARK ، سیستم رمزنگاری ایجاد شده توسط ارز Zcash  اولویت‌بندی می‌شود.

مارک روسینوویچ (Mark Russinovich)، مدیر اجرایی شرکت مایکروسافت گفت: «Coco یک رویکرد جایگزین برای ساختار دفترکل ارائه می‌دهد، به شرکت‌ها مقیاس‌پذیری و مدیریت توزیع شده می‌دهد و محرمانه‌سازی مورد نیاز آن‌ها را بدون فدا کردن امنیت ذاتی یا تغییر انتظاراتشان افزایش می‌دهد».

مشکلات فنی

غیرمتمرکز کردن برنامه‌ها و سازماندهی داد‌ه‌ها بدون مشارکت ارائه‌دهندگانِ خدمات شخص سوم با مشکلات فنی مواجه می‌شود.

مقیاس‌پذیری یکی از مسائلی است که توسعه‌دهندگان اتریوم به طور فعال برای پشتیبانی از برنامه‌های کاربردیِ غیرمتمرکز در مقیاس بزرگ که دارای میلیون‌ها کاربر هستند، کار می‌کنند.

هنگامی که مشکل مقیاس‌پذیری حل شود، به طور طبیعی، پلتفرم‌هایی مانند Blockstack و اتریوم قادر به ایجاد یک شبکه اینترنت غیرمتمرکز خواهند بود که بسیار امن‌تر و خصوصی‌تر از اینترنت فعلی است.

با ادغام و تجاری‌سازی فناوری بلاکچین می‌توان از انحصار اطلاعات و آسیب‌پذیری نام دامنه، برنامه‌ها و اتصالات جلوگیری کرد.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پنجم

مترجم: اکرم سبزمکان

 

حمله DAO

در 17 ژوئن 2016، شخصی از حفره موجود در DAO سوء‌استفاده کرد و یک سوم از بودجه DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکرها کشف کرده بودند، بسیار ساده بود.

اگر کسی بخواهد از DAO خارج شود، می‌تواند این کار را از طریق ارسال یک درخواست انجام دهد. سپس تابع جداسازی (splitting function)  دو مرحله زیر را دنبال می‌کند:

  • بازگرداندن اتر در مقابل مبادله با توکن‌هایDAOهای آنها
  • ثبت مبادله در دفترکل و به روزرسانی بالانس توکن داخلی

کاری که هکرها انجام دادند این بود که تابع بازگشتی در درخواست ایجاد کردند و لذا تابع جداسازی به صورت زیر اجرا شد:

  • دریافت توکن‌هایDAO  از کاربر و دادن اتر درخواستی
  • قبل از این که آنها بتوانند معامله را ثبت کنند، تابع بازگشتی کد را به عقب بازگرداند و حتی اتربیشتری را برای همان توکن DAO انتقال می‌دهد.

این امر تا زمانی که 50 میلیون دلار اتر خارج و در یک Child DAO  ذخیره شد، ادامه داشت.

نکته: قبل از ادامه مقاله، بگذارید یک تمایز را روشن کنیم. این هک به دلیل مشکلی در DAO رخ داده است نه به دلیل وجود مشکل در خود اتریوم. اتریوم در پس زمینه اجرا می‌شود در حالی که DAO روی آن اجرا می‌شود.

همان طور که گوین وود (Gavin Wood) ‌بنیان‌گذار اتریوم می‌گوید: «سرزنش اتریوم به خاطر هک شدن DAO، مانند این است که هر زمان که وب‌سایتی پایین می‌آید، بگوییم اینترنت شکست خورده است.»

پیامد

با اتفاق نظر جامعه اتریوم، در پایان، تصمیمی اتخاذ شد که بر پایه آن، یک سافت فورک به عنوان راه‌حل ارائه شود. با این کار نه تنها می‌توان از قابلیت برگردان جانبی در مورد اتریوم بهره برد، بلکه می‌توان حمله DAO را نیز به فراموشی سپرد. بااین‌حال توسعه‌دهندگان دریافتند که با ارائه یک سافت فورک احتمال حملات DDOS بیشتر خواهد شد. در پایان این اتفاق منجر به جداسازی دو نوع اتریوم شد. یکی اتریوم اصلی که با نام اتریوم کلاسیک از آن یاد می‌شود و دیگری اتریوم جدید.

منبع: blockgeeks

ایجاد مشکل برای کاربران بینانس توسط هک احتمالیِ ابزارهای توسعه‌دهندگان طرف سوم

مترجم: فرید زاد چابکی

کاربران بینانس، پلتفرم معاملاتی شماره یک ارزهای رمزنگاری شده براساس حجم مبادلات، 7 مارس در سایت Reddit فعالیت‌های مشکوکی را در حساب‌هایشان گزارش داده‌اند که به وضوح ریشه در هک شدن آن دارد.

بینانس اعلام کرده این مشکل به خاطر ابزارهای توسعه‌دهندگان طرف سوم بوده و هیچ مدرکی که نشان دهد پلتفرم خودشان این سازوکار غیرمعمول را انجام داده، وجود ندارد. تنها کاربرانی که کلیدهای API شان را در حسابشان وارد کرده‌اند، دچار مشکل شده‌اند.

ابتدا Shashankkgg کاربر reddit، در ذیل صفحه بینانس در reddit پستی ارسال کرد که همه آلتکوین هایش به نرخ بازار فروخته شده است.

کاربری دیگری نوشته بود «موجودی حسابم 25 درصد کم شد، من الان فقط VIA دارم و سه تا از سکه هایم تماما فروخته شده. یکی از آنها را مجددا خریدم تا بتوانم دوباره بفروشمش».

بینانس طبق یک پست خبری در Reddit ، اظهار داشت که به دنبال گزارشات کاربران، در حال تحقیق روی «مشکل پیش آمده برای سرمایه کاربران» است.

درحالی‌که بینانس در حال تحقیق در مورد مشکل است، آنها امکان برداشت از سایتشان را تعلیق کرده‌اند.

مدیران صفحه CryptoCurrency در سایت  Reddit به مبادله‌گرانی که از ابزار مدیریت پورتفولیو یا بات‌های مبادله ناشناس (طرف سوم) استفاده کرده‌اند، توصیه می‌کنند که از کلیدهای API بینانس استفاده کنند. زیرا آنها باعث از کار افتادن حساب شما در بینانس یا ابزارهای آن، از کار افتادن دسترسی به API مبادله در بینانس و یا بازنشانی کلیدهای API می‌شوند.

به روز رسانی خبر: بینانس مبادلات غیرمعمول انجام شده را به حالت اول برمی‌گرداند و در میان بهت همگان نسبت به هک شدن، به مبالات ادامه می‌دهد.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت چهارم

مترجم: اکرم سبزمکان

هک  DAO

پس از بررسی بزرگترین حمله به بیتکوین، نوبت بزرگترین حمله‌ای است که اتریوم تا به امروز با آن روبه‌رو شده است. حمله و پیامدهای آن، چنان شدید بود که توسعه‌دهندگان مجبور شدند برای مقابله و پیشگیری از حملات مشابه یک ارز کاملا جدید ایجاد کنند!  پیش از توضیح حمله DAO، اجازه دهید نگاهی به تاریخ بیاندازیم.

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف قراردادهای هوشمند آزمایشگاه بلاکچین ایران اتریوم

تشکیل DAO

کل اکوسیستم اتریوم براساس قراردادهای هوشمند کار می‌کند. این قراردادها اساساً چگونگی انجام کارها در این اکوسیستم را مشخص می‌کنند. در شرایط عمومی، قراردادهای هوشمند قراردادهای خودکاری هستند که خود قرارداد و شرایط آن را به اجرا می‌گذارند و تسهیل می‌کنند.

سازمان خودمختار غیرمتمرکز (Decentralized Autonomous Organization)، یک قرارداد هوشمند پیچیده بود که اتریوم را به طور کلی متحول می‌کرد و اساساً صندوق سرمایه‌گذاری غیرمتمرکزی بود که قرار بود همه DAPPS های آینده در اکوسیستم را از نظر مالی تامین کند.

راه کار بسیار ساده بود: هرچه می‌خواستید در DAPPS، که فاند می‌گرفت، مطرح می‌کردید و سپس باید توکن‌های DAO را با مقدار خاصی اِتِر معاوضه می‌کردید. توکن‌های DAO شاخص‌هایی بودند که نشان می‌دادند شما رسماً بخشی ازسیستم DAO هستید.

حال، DAPPS قرار است چگونه تأیید و ساخته شود؟ آن‌ها باید در ابتدا توسط ناظرانی که به طور عمده در سرتاسر جهان اتریوم شناخته شده‌اند، در لیست سفید قرار داده شوند. پس از گرفتن مهر تایید، صاحبان توکن DAO به آن‌ها رای خواهند داد. اگر این پیشنهاد در رای‌گیری 20٪ رای تایید بگیرد، آن‌گاه آن‌ها وجوه مورد نیاز را برای شروع دریافت خواهند کرد.

پتانسیل DAO، انعطاف‌پذیری، کنترل و شفافیت کاملی که ارائه داد بی‌سابقه بود؛ مردم به سمت آن هجوم بردند. ظرف مدت 28 روز از شکل‌گیری DAO، بیش از 150 میلیون دلار اتر جمع شد. در آن زمان، 14٪ از تمام توکن‌های اتر منتشر شده بود.

با این که همه چیز در نگاه اول خوب به نظر می‌رسد ممکن است بپرسید چگونه شخصی می‌تواند از DAO خارج شود؟ اگر DAPPای تأیید شود که طرفدار آن نیستید، چه می‌کنید؟ چگونه از DAO خارج می‌شوید؟ برای فعال کردن این ویژگی، یک در خروجی به نام «عمل تقسیم» (Split Function) ایجاد شد. با استفاده از این ویژگی، می‌توانید اتری را که سرمایه‌گذاری کرده‌اید، بازپس بگیرید و اگر مایل باشید، حتی می‌توانید«DAO Child» خود را ایجاد کنید. در حقیقت، شما می‌توانید از صاحبان توکن‌های متعدد DAO جدا شوید و DAO child خود را ایجاد کنید و شروع به پذیرش پیشنهادات کنید.

در قرارداد یک شرط وجود داشت که بر اساس آن پس از جدا شدن از DAO شما تا 28 روز قادر به استفاده از اتر خود نخواهید بود. لذا به نظر می‌رسد همه چیز خوب و کامل است … اما یک مشکل کوچک وجود دارد. بسیاری از افراد این راهِ گریزِ کوچک را دیدند و آن را اعلام کردند. سازندگان DAO اطمینان دادند که این موضوع، مسئله­ بزرگی نیست. این تنها مسئله‌ای بود که وجود دارد، و وجود داشت، و طوفانی را ایجاد کرد که اتریوم را به اتریوم و اتریوم کلاسیک تقسیم کرد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت سوم

مترجم: اکرم سبزمکان

 

در قسمت قبل دیدیم که Mt. Gox، پس از بررسی‌های بسیار دریافت که مورد حمله انعطاف‌پذیری (Malleability) قرار گرفته است.

انعطاف‌پذیری (Malleability) تراکنش چیست؟

قبل از پرداختن به مفهوم آن، یک کد ساده از تراکنش بیتکوین را بررسی کنیم.
شکل زیر، یک تراکنش را به فرم کد نمایش می‌دهد. فرض کنید آلیس می خواهد 0.0015 بیتکوین را برای باب ارسال کند. برای انجام این کار، 0.0015770 بیتکوین را به عنوان ورودی می‌فرستد. جزئیات تراکنش به صورت زیرخواهد بود:

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف خرید و فروش بیتکوین آزمایشگاه بلاکچین ایران اتریوم

اولین چیزی که می‌بینید، به این شکل خواهد بود:

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف خرید و فروش بیتکوین آزمایشگاه بلاکچین ایران اتریوم

 

که نام تراکنش یا به عبارت دیگر هش ورودی و خروجی است.

Vin_sz تعداد داده‌های ورودی است، چون آلیس اطلاعات را فقط با استفاده از یکی از معاملات قبلی خود ارسال می‌کند، این عدد 1 است.

Vout_sz   برابر 2 است زیرا تنها خروجی، باب و مقداری است که آلیس به عنوان باقی‌مانده پس می‌گیرد.

این داده ورودی است :

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف خرید و فروش بیتکوین آزمایشگاه بلاکچین ایران اتریوم

 

آلیس تنها از یک تراکنش ورودی استفاده می‌کند، به همین دلیل مقدارvin_sz  برابر یک است.

در زیرِ داده‌های ورودی، امضای داده‌های او قرار دارد که در ادامه باید آن را به خاطر داشته باشید.

شکل زیر داده‌های خروجی را نشان می‌دهد:

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف خرید و فروش بیتکوین آزمایشگاه بلاکچین ایران اتریوم

 

اولین بخش این داده‌ها نشان‌دهنده این است که باب ۰٫۰۰۱۵ بیتکوین دریافت می‌کند. بخش دوم نیز نشان می‌دهد آلیس ۰٫۰۰۰۰۵۱۲ بیتکوین را به‌عنوان باقی‌مانده دریافت می‌کند.

به یاد دارید که اطلاعات ورودی ما 0.0015770 بیتکوین بود؟ این بیشتر از «0.0015 + 0.00005120» است. اختلاف این دو، کارمزدی است که ماینرها دریافت می‌کنند.  این ساختارِ یک تراکنش ساده است.

حال قبل از اینکه بفهمیم انعطاف‌پذیری یک تراکنش چیست، باید یک نکته دیگر را نیز بدانید:  بلاکچین به منظور تغییرناپذیری، از طریق توابع هش رمزنگاری، ایجاد شده است. این بدین معنی است که اگر داده‌ای در بلاکچین قرار گیرد، هیچ‌گاه قابل تغییر نیست. این ویژگی به تنهایی به ارزهای مبتنی بر بلاکچین امنیت بی‌حد و مرزی می‌دهد.

اما با این حال راه گریزی وجود دارد.

اگر داده‌ها قبل از قرار گرفتن در بلاکچین، دستکاری شوند، چه؟ حتی اگر متوجه دستکاری شوید، بعد از ورود آنها به بلاکچین، هیچ کاری نمی‌توان کرد. این اتفاق، انعطاف‌پذیری تراکنش نامیده می‌شود.

حال چگونه می‌توان داده‌ها را دستکاری کرد؟

امضای داده‌ها را به خاطر دارید؟ به نظر می‌رسد، امضای داده‌ها، می‌تواند دستکاری شود. این کار به نوبه خود می‌تواند شناسه تراکنش را تغییر دهد. در حقیقت، می‌توان کاری کرد که گویی معامله اصلا انجام نشده است. بگذارید این اتفاق را در قالب یک مثال ببینیم.

فرض کنید باب از آلیس می‌خواهد که برایش 3 بیتکوین ارسال کند. آلیس 3 بیتکوین را به آدرس عمومی باب می‌فرستد و منتظر تایید آن توسط ماینرها می‌شود. در حالی که تراکنش‌ در صف انتظار است، باب از انعطاف‌پذیری تراکنش برای تغییر امضای آلیس استفاده کرده و شناسه تراکنش را تغییر می‌دهد.

حالا این احتمال وجود دارد که این تراکنش قبل از تراکنش آلیس تایید شود، با این کار تراکنش آلیس بازنویسی می‌شود. هنگامی که باب 3 بیتکوین خود را می‌گیرد، می تواند به راحتی به آلیس بگوید که 3 بیتکوینی را که از او طلبکار بوده، دریافت نکرده است. آلیس نیز که می‌بیند تراکنشش انجام نشده، آن را دوباره ارسال می‌کند. در نتیجه، باب به جای 3 بیتکوین، 6 بیتکوین دریافت خواهد کرد.

این دقیقا همان چیزی است که در هک Mt. Gox ، اتفاق افتاد. به دلیل سوء مدیریت شدید و عدم وجود برنامه‌های مقابله‌ای، حدود 473 میلیون دلار بیتکوین، که تقریبا 7 درصد از عرضه بیتکوین در جهان بود، از این سیستم ربوده شد.

پیامد

زمان وقوع حمله Mt. Gox بسیار بد بود. چرا که بیتکوین به آرامی در جریان اصلی قرار گرفته بود. این نگرانی وجود داشت که بعد از حمله Mt. Gox حداقل 4-5 سال طول بکشد تا اعتماد مردم به سیستم بازگردد. همان‌طور که در گراف زیر نشان داده شده است، ارزش بیتکوین به شدت کاهش یافت:

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف خرید و فروش بیتکوین آزمایشگاه بلاکچین ایران اتریوم

 

Gox اعلام ورشکستگی کرد و کمی بعد فهمید، پول دزدیده شده، توسط پلتفرم معاملاتی دیگری به نام BTC-e پولشویی شده است. مالک  BTC-e ، الکساندر وینیک (Alexander Vinnik) در یونان دستگیر شد. او متهم به پولشویی پول‌های   Mt. Gox از طریق BTC-e و Tradehill، یک پلتفرم معاملاتی، دیگر بود. در صورت اثبات این اتهام او باید ۵۵ سال را در زندان سر کند.

خوشبختانه بیتکوین از این حادثه گذر کرده و  باقدرت در حال رشد است.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت دوم

مترجم: اکرم سبزمکان

 

هک 2011 : نشانه‌ای از آنچه اتفاق خواهد افتاد

در 19 ژوئن 2011، اتفاق عجیبی افتاد. ارزش بیتکوین در Mt. Gox به یک سِنت کاهش یافت!

تصویر بالا را دیدید؟

این گرافی از تمام معاملاتِ انجام شده بیتکوین در Mt. Gox   در تاریخ 19 ژوئن 2011 است، که افت قیمت را به خوبی نشان می‌دهد. بزرگی دایره‌ها نیز نشان‌دهنده بزرگی تراکنش‌هاست .

خوب، دقیقا چه اتفاقی افتاد و چرا قیمت پایین آمد؟

مهاجمان به کامپیوتر تنظیم‌کننده Mt.Gox نفوذ کرده و به کمک آن مقدار قابل توجهی بیتکوین را به حساب خود منتقل کردند. آنها از نرم‌افزار مبادلاتی برای فروش تمام این بیتکوین‌ها استفاده کردند که این امر موجب فشار زیاد بر سیستم و درنتیجه پایین آمدن ارزش بیتکوین در آن شد.

با وجود آنکه قیمت بعد از چند دقیقه به حالت عادی بازگشت، اما خسارات زیادی وارد کرد. حساب‌هایی با ارزش بیش از 8,750,000 دلار تحت تأثیر قرار گرفتند. در حالی که Mt. Gox موفق شد که از این فاجعه گذر کند، اما هیچ‌چیز نمی‌توانست آن‌ها را از فاجعه‌ای که در حال وقوع است، نجات دهد.

هک 2014 : دزدی 473 میلیون دلاری

با رفتن به سال 2014 میلادی کاربران Mt. Gox از تاخیرهای طولانی در خدمات شکایت داشتند. در حقیقت، شرایط به قدری بد بود که سیستم بانکی ایالات متحده Mt. Gox را به خاطر مشکلات قانونی مسدود کرد. در هفتم فوریه 2014، شرکت، فروش بیتکوین را متوقف کرد تا از طریق فرایندهای فنی بررسی کند و علت کندی را بفهمد.

آنها بیانیه زیر را منتشر کردند:

مشتری‌های عزیز شرکت Mt. Gox

در پی تلاش‌ ما برای رفع مشکلات فروش بیتکوین، مشخص شد که این مشکل به دلیل بالا بودن ترافیک فروش مانع از کارهای فنی ما برای اصلاح می‌شود. از همین رو و برای بررسی‌های بهتر، سیستم از دسترس خارج خواهد شد.

به‌منظور حل مشکل لازم است تا موقتا تمام تراکنش‌های مرتبط با فروش متوقف شده و تمام آنها مورد بازبینی قرار گیرند.

بابت اطلاع‌رسانی ناگهانی و بدون هماهنگی از شما عذرخواهی می‌کنیم اما همانطور که گفته شد، تمام فرآیندهای فروش بیتکوین متوقف شده و خروجی‌های داخل صف به کیف پول Mt. Gox شما برگردانده می‌شود. به‌محض رفع مشکل مشتریان می‌توانند دوباره از پلتفرم مبادلاتی، طبق روال عادی استفاده کنند.

تیم ما طی روزهای آخر هفته به شدت برای حل مشکلِ به وجود آمده، تلاش می‌کند و در روز دوشنبه گزارشی از کارهای انجام‌شده، اعلام خواهد شد.

بار دیگر، بابت مشکلات به وجود آمده عذرخواهی می‌کنیم و از شکیبایی و پشتیبانی‌ شما متشکریم.

با احترام، تیم MtGox

آنها در حین بررسی، متوجه شدند که مورد هدف حمله انعطاف‌پذیری (malleability ) قرار گرفته‌اند.

درقسمت بعد این حمله را نیز بررسی خواهیم نمود.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت اول

مترجم: اکرم سبزمکان

 

در چند سال گذشته، شاهد چند هک معروفِ ارزهای رمزنگاری شده بوده‌ایم. در این راهنما قصد داریم، پنج هک‌ مهم را که از نظر ما جهان رمزنگاری را به پایین کشانده، به شما معرفی کنیم. هدف ترساندن شما نیست بلکه می‌خواهیم به شما آموزش دهیم تا بدانید چرا این حملات اتفاق افتاده است.

هکMt.Gox

سال 2013 مکس کرپلس (Max Karpeles) در صدر دنیا بود.

 

شرکت ژاپنی او یعنی  Mt. Gox ((Magic The Gathering Online Exchange)) با فاصله زیادی بزرگترین مبادله‌کننده بیتکوین در جهان بود که 70 درصد از مبادلات بیتکوین را مدیریت می‌کرد. همه چیز برای کرپلس خوب به نظر می‌رسید و او روی بسیاری از مفاهیم جالب مانند کافه بیتکوین کار می‌کرد. با این حال، شکاف‌هایی در زیرساخت وجود داشت.

مسئله Mt Gox

قبل از اینکه هک 2014 اتفاق بیفتد، Mt Gox، مشکلات زیادی داشت که تمام آنها به دلیل مدیریت بسیار نامناسب بود. در بسیاری از موارد، یک فاجعه درحال اتفاق بود. یک توسعه‌دهنده نرم‌افزار اهل توکیو (Tokyo)، که برای یافتن فرصت شغلی  از شرکت بازدید کرده بود، از آنچه می‌دید، حیرت کرده بود.

مسئله 1:

در ابتدا، نقص در نرم افزار کنترل نسخه (VCS) وجود داشت. به دلایل متعدد هر شرکت توسعه نرم‌افزاری باید VCS داشته باشد.

– VCS به شما این امکان را می‌دهد تا تمام تغییرات انجام شده در کدپایه را دنبال کنید. به کمک VCS، نه تنها زمان دقیق تغییرات را می‌بینید، بلکه می‌فهمید چه کسی آن‌ را انجام داده است. همچنین VCS به شما اجازه می‌دهد تا تغییرات را به عقب برگردانده و به نسخه قبلی بازگردید.

– یکی دیگر از ویژگی‌های عالی VCS این است که کمک می‌کند تا همزمان افراد زیادی بدون ترس از اینکه کد یکی از برنامه‌نویسان با کد دیگری تداخل پیدا می‌کند، با هم کد بزنند. این واقعا می‌تواند در یک شرکت مانند Mt. Gox که دارای چندین برنامه‌نویس است که همزمان با یک کد کار می‌کنند، مفید باشد.

مسئله 2 : فقدان سازوکار تست

توسعه‌دهنده نرم‌افزار متوجه یکی دیگر از بخش‌های حایز اهمیت نیز شد. تا همین اواخر، Mt. Gox سازوکاری برای تست نداشت. لحظه‌ای فکر کنید، بزرگترین پلتفرم مبادله بیتکوین در جهان روشی برای تست نداشت! آنها به معنای واقعی کلمه، کد تست نشده به مشتریان خود تحویل می‌دادند! این داستان بدتر هم می‌شود.

مسئله 3 : مسئله گلوگاه (Bottleneck)

مشخص شده ،  Mt. Gox ، مشکل گلوگاه داشته است. تمام تغییرات در کد باید توسط خود مدیرعامل تایید می‌شد. کرپلس پایان همه‌چیز و به عبارتی کل سیستم است. این یک مدیریت بد است. مدیر عامل شرکت هرگز نباید گلوگاه کل فرآیند برنامه‌نویسی باشد، چیزی که در اینجا دقیقا اتفاق افتاده است.

مسئله 4 : نقص در مدیریت

اگر همه مسائل را حدس می‌زدیم، به یک مورد می‌رسیدیم. مدیریت بی کفایت و کودکانه. آندریس آنتونوپولوس(Andreas Antonopoulos)، در یک گزارش می‌گوید:

«Mt. Gox یک خطر سیستمی برای بیتکوین، یک تله مرگ برای معامله‌گران و یک کسب‌وکار مایوس‌کننده است».

این‌ها کلمات بسیار خشنی هستند، اما حقایق بسیاری در آنها وجود دارد. واقعیت این است که کرپلس برنامه‌نویسی آرمان‌گراست تا یک تاجر. با وجود اینکه می‎‌تواند خوب کد بزند، هرگز نمی‌تواند هوشمندی لازم برای مدیریت یک شرکت را داشته باشد و متاسفانه، به همین علت، یک فاجعه بزرگ در حال وقوع بود. اما گویا کسی متوجه آن نبود.

منبع: blockgeeks

انجمن فناوری اطلاعات بیتکوم (Bitkom) : 64 درصد از آلمانی‌ها بیتکوین را می‌شناسند

مترجم: علی غائب

 

 

بنا بر یک نظرسنجی که 15 فوریه توسط انجمن فدرال فناوری اطلاعات آلمان منتشر شد، ارتباطات مخابراتی و رسانه جدید (Bitkom)  دریافت که تقریباً دو سوم آلمانی‌ها بیتکوین را می‌شناسند.

بیتکوم گزارش می‌دهد، آگاهی از محبوب‌ترین ارز رمزنگاری شده از سال 2016 که 36 درصد شهروندان آلمانی با بیتکوین آشنا بودند دوبرابر و از سال 2013 چهار برابر شده است.

براساس نظرسنجی سال جاری، 4 درصد از 1009 پاسخ دهنده، بیتکوین خود را دارند، 19 درصد گفته‌اند که به فکر خرید بیتکوین هستند و 72 درصد اظهار داشتند که علاقه‌ای به ارز دیجیتال ندارند.

برنارد روهلدر(Bernhard Rohleder) مدیر عامل شرکت بیتکوم از اهمیت اقتصادی ارز رمزنگاری شده و بلاکچین چنین می‌گوید:

بیتکوین و دیگر ارزهای رمزنگاری شده نمونه خوبی هستند از اینکه چگونه عصر دیجیتال می‌تواند دنیای مالی را تغییر دهد. اما این موضوع بیشتر از آنکه درباره واحد پول شخصی صادق باشد، درباره فناوری زیربنایی بلاکچین صادق است. فناوری که که بر کل اقتصاد اثر خواهد گذاشت.

با توجه به گزارش بیتکوم، دو دلیل اصلیِ علاقه‌مند نبودنِ 72 درصد از آلمانی‌ها به بیتکوین، نوسانات بالای قیمت و نبود دانش کافی برای استفاده عملی از بیتکوین است.

روز دوشنبه، 12 فوریه، مقامات نظارتی اروپا، به مصرف کنندگان هشدار دادند که ارزهای رمزنگاری شده، دارایی‌های با ریسک بالا هستند که «علائم واضحی از حباب قیمت گذاری» را نشان می‌دهند.

در مقایسه با برخی کشورها، شناخت از ارزهای رمز نگاری شده در آلمان بسیار بالا است. بر اساس یک نظرسنجی در 13 ژانویه، بیش از 56 درصد از روس‌ها در مورد بیتکوین شنیده‌اند. در ماه اوت 2017، چارلز زو (Charles Xue)، یک سرمایه‌گذار میلیاردر چینی-آمریکایی، بیان کرد که اکثریت قریب به اتفاق مردم چین، یعنی حدود 70 الی 80 درصد از آنها، چیزی از بیتکوین نشنیده‌اند.

منبع: cointelegraph

لایت کوین چیست؟ یک راهنمای پایه برای مبتدیان- قسمت پایانی

مترجم: شکیبا آذرخشی

 

 

 از کجا می‌توان لایت کوین خرید و آن را پس‌انداز کرد؟

یکی از دلایل اصلی افزایش ارزش لایت کوین، اضافه شدن آن به Coinbase است. اگر بتوانید در کشور خود از coinbase استفاده کنید، بهترین و سریع‌ترین راه خرید لایت کوین همین است. غیر از آن، می‌توانید لایت کوین را از صرافی‌های زیر خریداری کنید:

  • BTC-e
  • Kraken
  • Cryptsy

برای پس‌انداز لایت کوین، کیف پول‌های بسیاری وجود دارد که می‌توانید از آنها استفاده کنید.

  • گزینه اول : کیف پول سخت‌افزاری

کیف پول‌های سخت‌افزاری دستگاه‌های فیزیکی هستند که شما می‌توانید ارز رمزنگاری شده خود را در آن‌ها ذخیره کنید. چند مدل مختلف از آن‌ها وجود دارد که مرسوم‌ترین آن نوع USB است که توسط سری Nano Ledger تولید شده است. اگرچه بسیاری به این کیف پول‌ها عمیقا اعتماد دارند، اما کیف پول‌های سخت‌افزاری هنوز نیازمند بررسی هستند.

اول از همه شما به شرکت سازنده کیف پول، اعتماد می‌کنید که یک گزارش از همه کلیدهای خصوصی برای حمله به کیف‌ پول‌ها در آینده نساخته است. این در مورد کسانی صدق می‌کند که خودشان کیف‌ پول را از شرکت خریداری می‌کنند، نه کسانی که کیف پول سخت‌افزاری دست دوم می‌خرند. تحت هیچ شرایطی، هیچ کس نباید از یک کیف پول دست دوم استفاده کند.

کیف پول‌های سخت‌افزاری زیر می‌توانند برای ذخیره لایت کوین استفاده شوند:

  • Trezor
  • Ledger Nano S

  • گزینه دوم : کیف پول دسکتاپی

کیف پول دسکتاپ، یک نوع کیف پول گرم (hot) است. کیف پول‌های دسکتاپ بعد از دانلود، بر روی یک کامپیوتر یا لپ تاپ شخصی نصب می‌شوند و فقط از دستگاهی که در آن دانلود شده قابل دسترسی هستند.

با وجود این‌که این نوع از کیف پول‌ها نسبت به کیف پول‌های آنلاین، امن تر هستند، اما هنوز هم می‌توانند نامطلوب باشند زیرا شما به کیف پول خود دسترسی ندارید مگر این‌که در دستگاهی باشید که کیف پول را بر روی آن نصب کرده‌اید.

Exodus یک نمونه عالی از کیف پول‌های دسکتاپی است که از انواع ارزهای رمزنگاری شده مثل لایت کوین پشتیبانی می‌کند.

  • گزینه سوم: کیف پول موبایلی

کیف پول‌های موبایلی یک مثال بسیار خوب از کیف پول‌های گرم هستند که برای استفاده بسیار مناسبند زیرا تنها چیزی که نیاز دارید نصب اپلیکیشن آن بر روی تلفنتان است.

  • گزینه چهارم: کیف پول کاغذی

کیف پول‌های کاغذی یک روش ذخیره‌سازی آفلاین برای ذخیره ارز رمزنگاری شده است. این کیف پول شامل چاپ کلید عمومی و خصوصی شما بر روی یک تکه کاغذ است که پس از آن می‌توانید آن را در یک جای امن ذخیره کنید.

کلیدها به صورت کد QR چاپ می‌شوند که در آینده نیز می‌توانید آن را برای تراکنش‌های خود اسکن کنید. دلیل امنیت کامل آن این است که کنترل را تماما به عنوان کاربر به شما می‌دهد. نیاز نیست که شما نگران درستی یک قطعه سخت‌افزاری یا هکرها و یا هرگونه تروجان باشید. تنها باید مراقب یک تکه کاغذ باشید. شما می‌توانید کیف پول کاغذی خود را در liteaddress.org ایجاد کنید.

نتیجه‌گیری لایت کوین

لایت کوین در طول چند ماه گذشته در جهان غوغا کرده است. دلایل آن بسیار است:

  • ارز رمزنگاری شده روزبهروز بیشتر به جریان اصلی و مورد اعتماد تبدیل می‌شود.
  • Coinbase شروع به فروش آن کرده است.
  • لایت کوین، segwit را فعال کرده است.

با این حال، بیشتر از افزایش چشمگیر آن، آنچه که لایت کوین عرضه می‌کند، بسیار با ارزش است. درست است که لایت کوین به عنوان برادر جوان‌تر بیتکوین تصور می‌شده، اما هدف آن به مراتب بیشتر از این رشد کرده است. در طول سال گذشته، لایت کوین بارها و بارها برای نشان دادن وسعت و توانایی ارزهای رمزنگاری ریسک کرده است.

لایت کوین یکی از اولین‌هایی بودند که Segwit را پیاده‌سازی کرد و همچنین با موفقیت مبادله اتمی را تست نمود. آنها فعالانه به دنبال این هستند که شبکه لایتینگ را به سیستم خود اضافه کنند.

با این تفاسیر، درک افزایش ارزش آن به خوبی ممکن است. با این حال، چارلی لی به همه کسانی که برای داشتن سهمی از لایت کوین مشتاقند می‌گوید:

لایت کوین چیست؟ یک راهنمای پایه برای مبتدیان دانشگاه شریف آزمایشگاه بلاکچین ایران خرید وفروش بیتکوین

منبع: blockgeeks

برنامه‌‌ریزی شرکت بازی‌ساز آتاری برای راه‌اندازی ارز رمزنگاری شده خود

مترجم: فرنوش قمی

 

طبق اعلام شرکت آتاری در هفته گذشته، این شرکت پس از بازی‌های ویدئویی معروف مانند Pac-Man و  Pongدر حال برنامه‌ریزی برای راه‌اندازی ارزهای رمزنگاری شده خود تحت عنوان توکن آتاری (Atari Token) است.

به عنوان بخشی از این تلاش، آتاری، 15 درصد سهام شرکتی با نام Infinity Networks در جبرالطارق را خریداری کرده و مجوز نام تجاری خود را به این شرکت داده است. این مشارکت، که در دسامبر، طی بیانیه‌ای به آن اشاره شده بود، توسعه یک پلتفرمِ سرگرمیِ دیجیتال بر اساس توکن آتاری خواهد بود. آتاری اشاره کرد که این سرمایه‌گذاری، بدون پرداخت نقدی توسط شرکت بوده است.

فریدریک چسنایس (Frederic Chesnais)، رئیس و مدیرعامل شرکت آتاری، در بیانیه‌ای اعلام کرد «هدف ما اتخاذ یک استراتژی با ریسک نقدی کم است تا بهترین ارزش را با دارایی‌ها و برند آتاری ایجاد کنیم».

با توجه به اینکه این شرکت قبلا یک توکن آتاری به عنوان واحد پولی برای خرید در بازی ایجاد کرده بود، انتخاب نام یک امر قابل توجه است. اینکه توکنی که به تازگی اعلام شده، به این هدف خدمت خواهد کرد یا نه در آینده معلوم می‌شود.

علاوه بر این، آتاری اذعان داشته که برنامه‌هایی برای کامل کردن ارزهای رمزنگاری شده خود از طریق مشارکت نام تجاری‌اش دارد. برنامه‌هایی که به بازی‌های آنلاین، امکان استفاده از بازی‌ها و شخصیت‌های آتاری را به عنوان بخشی از طراحی‌شان می‌دهد. بیانیه هفته گذشته، همچنین به یک توکن دوم اشاره دارد که می‌تواند در رابطه با طرح آنلاین کازینو مورد استفاده قرار گیرد. برای گسترش تقاضای این کازینوهای جدید زمانی‌که توکن آتاری در دسترس است، آتاری پروژه‌ای برای راه‌اندازی توکن  Pong  دارد، که به ارز رمزنگاری شده کازینو اختصاص یافته و قابل استفاده در این سایت‌های بازی است. جزئیات راه‌اندازی این ارز کازینو به زودی اعلام خواهد شد.

همان‌طور که انتظار می‌رود، این اطلاعیه مقایسه نه‌چندان مطلوبی را بین کداک و آتاری کرده است. زمانی‌که کداک (Kodak)، غول صنعت عکاسی، از نام تجاری خود برای ایجاد یک کداک کوین استفاده کرده بود. این پروژه که در ماه ژانویه اعلام شد، قصد داشت عرضه اولیه سکه خود را در اواخر ماه جاری برگزار کند. اما فروش توکن بعدا به تعویق افتاد و تاکنون منتشر نشده است.

بنا بر گفته بلومبرگ، قیمت سهام آتاری پس از این اطلاعیه، جهش قابل توجهی داشته است.

منبع: coindesk