نوشته‌ها

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پایانی

مترجم: اکرم سبزمکان

هک نایس هش

ششم دسامبر 2017 در ساعت 18 دقیقه بامداد، شرکت اسلوونیایی نایس هش (NiceHash) هک شد و 4700 بیتکوین به ارزش 80 میلیون دلار به سرقت رفت.

مارکو کوبال (Marko Kobal)، مدیر اجرایی نایس هش، طی یک ویدیو زنده در فیسبوک درباره نگرانی‌های به وجود آمده صحبت کرد. او تنها از ورود هکرها به کامپیوترهای کارمندان که منجر به سرقت شد، سخن گفت. در واقع مهاجمان از هویت کارمندان برای دسترسی به سیستم نایس هش استفاده کردند. کوبال در این ویدیو گفت:

«با توجه به پیچیدگی و امنیت این سیستم‌ها، به نظر می‌رسد این حمله بسیار برنامه‌ریزی شده و پیچیده است».

نایس هش به مدت 24 ساعت برای انجام بازرسی کامل و تجزیه و تحلیل هک، عملیات را به حالت تعلیق درآورد.

در بیانیه مطبوعاتی این شرکت اعلام شد:

«سیستم پرداخت ما به خطر افتاده و محتویات کیف پول‌های بیتکوین به سرقت رفته است. ما در حال کار برای بررسی دقیق تعداد بیتکوین‌های از دست رفته هستیم. واضح است که اهمیت این موضوع بسیار است و ما برای اصلاح این موضوع در روزهای آینده تلاش می‌کنیم. علاوه بر تحقیقات خود، به منظور تسریع امور، تمام اطلاعات در اختیار مقامات و مراجع امنیتی قرار گرفته و ما در حال همکاری با آنها برای رفع هرچه سریع‌تر مشکل هستیم».

نتیجه‌گیری

چهار هک مهم (از نظر ما) ارزهای رمزنگاری شده که در چند سال گذشته اتفاق افتاد را مورد بررسی قرار دادیم. در حالی که یکی از آن‌ها به دلیل مقیاس وسیعی از سرقت و مدیریت سوء، مضحک بود (Mt Gox)، دیگری (DAO) چنان شدید بود که یک سکه جدید برای جبرانِ آسیب، ایجاد کرد و البته، فاجعه تصادفی parity را نیز بررسی کردیم. با این حال، حمله Bitfinex نشان داد بدون توجه به تمام اتفاقات، آنها همیشه راهی برای مبارزه خواهند یافت.

هدف این مقاله این است تا با بررسی حملات، به شما نشان دهد که مهم نیست چه اتفاقی می‌‌افتد، زیرا جهان شگفت‌انگیز ارزهای رمزنگاری شده همیشه این مشکلات را پشت سر می‌گذارد و قوی‌تر می‌شود. اما مانند تمام سیستم‌های مالی و بانکداری که نواقص فراوانی دارند هیچ‌کس نمی‌تواند منکر این حقایق باشد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پنجم

مترجم: اکرم سبزمکان

 

حمله DAO

در 17 ژوئن 2016، شخصی از حفره موجود در DAO سوء‌استفاده کرد و یک سوم از بودجه DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکرها کشف کرده بودند، بسیار ساده بود.

اگر کسی بخواهد از DAO خارج شود، می‌تواند این کار را از طریق ارسال یک درخواست انجام دهد. سپس تابع جداسازی (splitting function)  دو مرحله زیر را دنبال می‌کند:

  • بازگرداندن اتر در مقابل مبادله با توکن‌هایDAOهای آنها
  • ثبت مبادله در دفترکل و به روزرسانی بالانس توکن داخلی

کاری که هکرها انجام دادند این بود که تابع بازگشتی در درخواست ایجاد کردند و لذا تابع جداسازی به صورت زیر اجرا شد:

  • دریافت توکن‌هایDAO  از کاربر و دادن اتر درخواستی
  • قبل از این که آنها بتوانند معامله را ثبت کنند، تابع بازگشتی کد را به عقب بازگرداند و حتی اتربیشتری را برای همان توکن DAO انتقال می‌دهد.

این امر تا زمانی که 50 میلیون دلار اتر خارج و در یک Child DAO  ذخیره شد، ادامه داشت.

نکته: قبل از ادامه مقاله، بگذارید یک تمایز را روشن کنیم. این هک به دلیل مشکلی در DAO رخ داده است نه به دلیل وجود مشکل در خود اتریوم. اتریوم در پس زمینه اجرا می‌شود در حالی که DAO روی آن اجرا می‌شود.

همان طور که گوین وود (Gavin Wood) ‌بنیان‌گذار اتریوم می‌گوید: «سرزنش اتریوم به خاطر هک شدن DAO، مانند این است که هر زمان که وب‌سایتی پایین می‌آید، بگوییم اینترنت شکست خورده است.»

پیامد

با اتفاق نظر جامعه اتریوم، در پایان، تصمیمی اتخاذ شد که بر پایه آن، یک سافت فورک به عنوان راه‌حل ارائه شود. با این کار نه تنها می‌توان از قابلیت برگردان جانبی در مورد اتریوم بهره برد، بلکه می‌توان حمله DAO را نیز به فراموشی سپرد. بااین‌حال توسعه‌دهندگان دریافتند که با ارائه یک سافت فورک احتمال حملات DDOS بیشتر خواهد شد. در پایان این اتفاق منجر به جداسازی دو نوع اتریوم شد. یکی اتریوم اصلی که با نام اتریوم کلاسیک از آن یاد می‌شود و دیگری اتریوم جدید.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت چهارم

مترجم: اکرم سبزمکان

هک  DAO

پس از بررسی بزرگترین حمله به بیتکوین، نوبت بزرگترین حمله‌ای است که اتریوم تا به امروز با آن روبه‌رو شده است. حمله و پیامدهای آن، چنان شدید بود که توسعه‌دهندگان مجبور شدند برای مقابله و پیشگیری از حملات مشابه یک ارز کاملا جدید ایجاد کنند!  پیش از توضیح حمله DAO، اجازه دهید نگاهی به تاریخ بیاندازیم.

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف قراردادهای هوشمند آزمایشگاه بلاکچین ایران اتریوم

تشکیل DAO

کل اکوسیستم اتریوم براساس قراردادهای هوشمند کار می‌کند. این قراردادها اساساً چگونگی انجام کارها در این اکوسیستم را مشخص می‌کنند. در شرایط عمومی، قراردادهای هوشمند قراردادهای خودکاری هستند که خود قرارداد و شرایط آن را به اجرا می‌گذارند و تسهیل می‌کنند.

سازمان خودمختار غیرمتمرکز (Decentralized Autonomous Organization)، یک قرارداد هوشمند پیچیده بود که اتریوم را به طور کلی متحول می‌کرد و اساساً صندوق سرمایه‌گذاری غیرمتمرکزی بود که قرار بود همه DAPPS های آینده در اکوسیستم را از نظر مالی تامین کند.

راه کار بسیار ساده بود: هرچه می‌خواستید در DAPPS، که فاند می‌گرفت، مطرح می‌کردید و سپس باید توکن‌های DAO را با مقدار خاصی اِتِر معاوضه می‌کردید. توکن‌های DAO شاخص‌هایی بودند که نشان می‌دادند شما رسماً بخشی ازسیستم DAO هستید.

حال، DAPPS قرار است چگونه تأیید و ساخته شود؟ آن‌ها باید در ابتدا توسط ناظرانی که به طور عمده در سرتاسر جهان اتریوم شناخته شده‌اند، در لیست سفید قرار داده شوند. پس از گرفتن مهر تایید، صاحبان توکن DAO به آن‌ها رای خواهند داد. اگر این پیشنهاد در رای‌گیری 20٪ رای تایید بگیرد، آن‌گاه آن‌ها وجوه مورد نیاز را برای شروع دریافت خواهند کرد.

پتانسیل DAO، انعطاف‌پذیری، کنترل و شفافیت کاملی که ارائه داد بی‌سابقه بود؛ مردم به سمت آن هجوم بردند. ظرف مدت 28 روز از شکل‌گیری DAO، بیش از 150 میلیون دلار اتر جمع شد. در آن زمان، 14٪ از تمام توکن‌های اتر منتشر شده بود.

با این که همه چیز در نگاه اول خوب به نظر می‌رسد ممکن است بپرسید چگونه شخصی می‌تواند از DAO خارج شود؟ اگر DAPPای تأیید شود که طرفدار آن نیستید، چه می‌کنید؟ چگونه از DAO خارج می‌شوید؟ برای فعال کردن این ویژگی، یک در خروجی به نام «عمل تقسیم» (Split Function) ایجاد شد. با استفاده از این ویژگی، می‌توانید اتری را که سرمایه‌گذاری کرده‌اید، بازپس بگیرید و اگر مایل باشید، حتی می‌توانید«DAO Child» خود را ایجاد کنید. در حقیقت، شما می‌توانید از صاحبان توکن‌های متعدد DAO جدا شوید و DAO child خود را ایجاد کنید و شروع به پذیرش پیشنهادات کنید.

در قرارداد یک شرط وجود داشت که بر اساس آن پس از جدا شدن از DAO شما تا 28 روز قادر به استفاده از اتر خود نخواهید بود. لذا به نظر می‌رسد همه چیز خوب و کامل است … اما یک مشکل کوچک وجود دارد. بسیاری از افراد این راهِ گریزِ کوچک را دیدند و آن را اعلام کردند. سازندگان DAO اطمینان دادند که این موضوع، مسئله­ بزرگی نیست. این تنها مسئله‌ای بود که وجود دارد، و وجود داشت، و طوفانی را ایجاد کرد که اتریوم را به اتریوم و اتریوم کلاسیک تقسیم کرد.

منبع: blockgeeks

اولین دوره بلاکچین استرالیا در دانشگاه RMIT

مترجم: فربد بهنامی‌نیا

بنا به گفته  Business Australia Inside، یک دانشگاه تحقیقاتی در استرالیا به نام RMIT، اولین دوره دانشگاهی بلاکچین استرالیا را آغاز کرده است.

دوره ۸ هفته‌ای تحت عنوان «توسعه استراتژی بلاکچین» توسط مرکز نوآوری بلاکچینRMIT و مشارکت شرکت‌های Accenture و fintech Stone & Chalk ارائه شده است. در توضیحات این دوره آنلاین که یک برنامه عملی را فراتر از جنبه مفهومی بلاکچین بازگو می‌کند، آمده است :«شما نه تنها یک درک نظری از بلاکچین فرا خواهید گرفت، بلکه یاد می‌گیرید که از آن استفاده کنید.»

جیسون پاتس(Jason Potts)، مدیر مرکز نوآوری بلاکچین، به Business Australia Insider  می‌گوید:

«بلاکچین یکی از آن چیزهایی است که بسیاری از تکنولوژی‌های مختلف برای کارکرد آن با هم همکاری می‌کنند. بسیاری از این دوره‌ها برای کمک به مدیران و رهبران کسب‌وکارها طراحی شده تا نه تنها چگونگی کارکرد این فناوری جدید و آن‌چه پشت آن است را درک کنند، بلکه چگونگی بازتاب مدل‌های تجاری و استراتژی کسب‌وکار توسط این فناوری را نیز متوجه شوند».

مدیر کل Stone & Chalk، آلن تسن (Alan Tsen) ارتباطاتی قوی بین فین‌تک‌ها، بانک‌ها و بلاکچین می‌بیند، بنابراین این دوره را ضروری می‌داند:

“بانک‌ها در حال حاضر به روش‌های مختلفی از فناوری بلاکچین استفاده می‌کنند. تقاضای جدی برای آموزش بلاکچین وجود دارد و شکاف مهارتی در بازار باید مورد توجه قرار گیرد.”

درس ارائه شده توسط RMIT، اولین فصل مشترکِ بلاکچین و محیط دانشگاهی نیست. دانشگاه Berkeley، یک دوره بین‌رشته‌ای با موضوع بلاکچین ارائه می‌دهد. همچنین در ماه ژوئن در جنوب کالیفرنیا یک مطالعه جداگانه در مورد مسیرهای حرفه‌ای بلاکچین برای دانش‌آموزان منتشر خواهد شد.

در دسامبر ۲۰۱۷، بورس اوراق بهادار استرالیا (ASX) اعلام کرد که آنها اولین بورس اوراق بهادار در جهان هستند که از بلاکچین برای جایگزین کردن سیستم فعلی پردازش سهام خود، استفاده می کنند.

در ماه ژانویه سال جاری، فرودگاه بریزبن ( Brisbane Airport)، برنامه‌های خود را برای ایجاد یک محیط سازگار با ارزهای رمزنگاری‌شده در کل پایانه‌های فرودگاه‌هایش اعلام کرد، با این برنامه‌ها، فروشگاه‌ها و رستوران‌های واقع در ترمینال قادر به پذیرش بیتکوین، اتر و دش هستند.

منبع: cointelegraph

بهترین اکسچنج‌های ارز دیجیتال

مترجم: آنیتا همتی

اکسچنج‌‌های ارز دیجیتال وب سایت‌هایی هستند که می‌توانید در آن به خرید، فروش یا مبادله ارز رمزنگاری شده با سایر ارزهای دیجیتال یا سنتی (مانند دلار آمریکا یا یورو) بپردازید. برای کسانی که می‌خواهند حرفه‌ای تجارت کنند و به ابزارهای تجاری دسترسی داشته باشند، احتمالا استفاده از یک سیستم برای مبادلات (اکسچنج)  لازم است که این سیستم نیز به تأیید شناسه شما و باز کردن یک حساب کاربری نیاز دارد. اگر فقط بخواهید تجارت گاه به گاه و ساده را انجام دهید هم پلتفرم‌هایی وجود دارد که به حساب کاربری نیاز ندارند. ادامه مطلب …

اتریوم چیست؟ – قسمت اول

مترجم: رسول اخوان مهدوی

با آنکه فناوری بلاک‌چین  معمولاً به واسطه بیت کوین شناخته می‌شود، کاربردهای بسیاری دارد که از ارزهای دیجیتال فراتر می‌رود. در واقع ارز دیجیتال یکی از صدها کاربردی است که امروزه از فناوری بلاک چین استفاده می‌کند. بلاک‌چین برای بیتکوین، مانند اینترنت است برای ایمیل. یک سیستم الکترونیکی بزرگ، که روی آن می‌توانید اپلیکیشن بسازید. ارز فقط یکی از آنهاست. ادامه مطلب …

مقايسه‌ي اتريوم و اتريوم كلاسيك- قسمت سوم: پس از حمله‌ي DAO

ترجمه: احمد رجعتي

پس از DAO، در حالی که اتریوم به هیچ وجه برای آنچه که در  DAO اتفاق افتاده بود قابل سرزنش نبود، نظر مردم در مورد ارزهاي رمزنگاری شده به طور کلی تغییر کرد و قیمت اتر از 20 دلار به 13 دلار کاهش یافت. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک- قسمت دوم: حمله‌ی DAO

مترجم: احمد رجعتی

 

در قسمت قبل درباره شکل گیری DAO یا Decentralized Autonomous Organization صحبت کردیم. در 17 ژوئن 2016، شخصی از حفره‌ی موجود در DAO سوء استفاده کرد و یک سوم از بودجه‌ی DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکر)ها(کشف کرده بود، بسیار ساده بود. ادامه مطلب …

غول بیت‌کوینی چینی و عرضه‌ی اولیه رکوردشکنش

مترجم: رسول اخوان مهدوی

 

یکی از بزرگ‌ترین سرمایه­‌گذاران بیت‌کوین در چین در اولین ICO خود تقریبا 82 میلیون دلار به دست آورد، که برای این روش سرمایه­‌گذاری در چین یک رکورد محسوب می‌شود. ادامه مطلب …