نوشته‌ها

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پایانی

مترجم: اکرم سبزمکان

هک نایس هش

ششم دسامبر 2017 در ساعت 18 دقیقه بامداد، شرکت اسلوونیایی نایس هش (NiceHash) هک شد و 4700 بیتکوین به ارزش 80 میلیون دلار به سرقت رفت.

مارکو کوبال (Marko Kobal)، مدیر اجرایی نایس هش، طی یک ویدیو زنده در فیسبوک درباره نگرانی‌های به وجود آمده صحبت کرد. او تنها از ورود هکرها به کامپیوترهای کارمندان که منجر به سرقت شد، سخن گفت. در واقع مهاجمان از هویت کارمندان برای دسترسی به سیستم نایس هش استفاده کردند. کوبال در این ویدیو گفت:

«با توجه به پیچیدگی و امنیت این سیستم‌ها، به نظر می‌رسد این حمله بسیار برنامه‌ریزی شده و پیچیده است».

نایس هش به مدت 24 ساعت برای انجام بازرسی کامل و تجزیه و تحلیل هک، عملیات را به حالت تعلیق درآورد.

در بیانیه مطبوعاتی این شرکت اعلام شد:

«سیستم پرداخت ما به خطر افتاده و محتویات کیف پول‌های بیتکوین به سرقت رفته است. ما در حال کار برای بررسی دقیق تعداد بیتکوین‌های از دست رفته هستیم. واضح است که اهمیت این موضوع بسیار است و ما برای اصلاح این موضوع در روزهای آینده تلاش می‌کنیم. علاوه بر تحقیقات خود، به منظور تسریع امور، تمام اطلاعات در اختیار مقامات و مراجع امنیتی قرار گرفته و ما در حال همکاری با آنها برای رفع هرچه سریع‌تر مشکل هستیم».

نتیجه‌گیری

چهار هک مهم (از نظر ما) ارزهای رمزنگاری شده که در چند سال گذشته اتفاق افتاد را مورد بررسی قرار دادیم. در حالی که یکی از آن‌ها به دلیل مقیاس وسیعی از سرقت و مدیریت سوء، مضحک بود (Mt Gox)، دیگری (DAO) چنان شدید بود که یک سکه جدید برای جبرانِ آسیب، ایجاد کرد و البته، فاجعه تصادفی parity را نیز بررسی کردیم. با این حال، حمله Bitfinex نشان داد بدون توجه به تمام اتفاقات، آنها همیشه راهی برای مبارزه خواهند یافت.

هدف این مقاله این است تا با بررسی حملات، به شما نشان دهد که مهم نیست چه اتفاقی می‌‌افتد، زیرا جهان شگفت‌انگیز ارزهای رمزنگاری شده همیشه این مشکلات را پشت سر می‌گذارد و قوی‌تر می‌شود. اما مانند تمام سیستم‌های مالی و بانکداری که نواقص فراوانی دارند هیچ‌کس نمی‌تواند منکر این حقایق باشد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت هشتم

مترجم: اکرم سبزمکان

 

از بین رفتنِ حساب‌های چندامضاییِ parity

اگرچه این مورد از نظر فنی جزو هک‌های بزرگ تاریخ ارزهای رمزنگاری محسوب نمی‌شود، اما بیان آنچه برای کیف پول‌های چندامضاییِ parity رخ داد، خالی از لطف نیست. چقدر اتفاق افتاده که شما به طور تصادفی 150 میلیون دلار را از بین برده باشید؟ این دقیقا همان چیزی است که برای کاربر «devops199» اتفاق افتاد. درست زمانی‌که به طور تصادفی قرارداد زیر را خاتمه داد:

0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4.

هک ارز رمزنگاری شده بیتکوین آزمایشگاه بلاکچین ایران

او کمی بعد فهمید که فقط جعبه پاندورا (Pandora) را باز کرده است.

در تاریخ 20 جولای به دلیل مشکلات قبلی، یک نسخه جدید از قرارداد هوشمند کیف پول parity، منتشر شد. متأسفانه در این کد جدید، نقص بزرگی وجود داشت. مشخص شد با فراخوانی تابع  initWallet ، می‌توان یک کیف پول را به کیف پول چند امضایی تبدیل کرد و مالک آن شد.

Parity، از کتابخانه‌ هدایت‌کننده قرارداد‌های هوشمند برای کیف پول‌های چند امضایی خود استفاده می‌کرد. به این معنی که تمام کیف پول‌های چندامضایی، کلیه کارهای خود را به این تک کتابخانه قراردادها ارجاع می‌دادند. در اصل، تمام کیف پول‌های چند امضایی parity ، یک نقطه شکست داشتند و آن هم آدرس موجود در کدهای سالیدیتیِ کتابخانه‌ی کیف پول‌ها بود:

constant _walletLibrary = 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4

براساس نوشته یکی از کاربران Reddit، به نام «ItsAConspiracy»، دلیل انجام این طراحی، صرفه‌جویی در هزینه gas  بود. در واقع آن‌ها به جای کپی و پیست کردن یک کد در هر کیف پول چند امضایی، از یک کتابخانه به عنوان یک «فضای مشترک» برای تمام کیف پول‌ها استفاده کردند.

بنابراین به جای آن‌که یک کد را در هر کیف پول تکرار کنند، یک مکان مشترک وجود داشت که هر کیف پول می‌توانست در آن عمکردهایی را به انجام برساند. این کار برای صرفه جویی در میزان gas و  فضای ذخیره‌سازی صورت گرفته ‌بود.

با این حال، یک نقص مهم و حیاتی وجود داشت که توسط کاربر، به طور ناخواسته، مورد سوءاستفاده قرار می‌گرفت.

در واقع کاربر می‌توانسته به عنوان یک کیف پول، کتابخانه را مقداردهی کند و از تمام قابلیت‌های صاحب آن نیز بهره ببرد، از جمله حق از بین بردن کامل آن.

تمام قراردادهای سالیدیتی دارای تابع خاتمه (kill) هستند.

 به نمونه زیر توجه کنید:

تابع kill برای اتمام قراردادها و انتقال باقی‌مانده توکن‌ها به خالقشان وجود دارد.

هنگامی که کاربر کیف پول را از بین ببرد، اساسا کتابخانه و تمام توابع منطقی مرتبط با آن را از بین برده است. این بدان معنی است که تمام کیف پول‌های متصل به کتابخانه، بی‌استفاده شده و حدود 150 میلیون دلار از بین رفته است.

پیامد

 Parity در مورد این اتفاق در توییتر نوشت:

همان‌طور که در بالا نوشته شده، کماکان تمام دارایی‌ها مسدودند. از آنجا که اتریوم غیرقابل تغییر است، این عمل قابل لغو نیست و تنها راه بازگرداندن سرمایه‌های از دست‌رفته، یک هاردفورک است.

نظر جامعه اتریوم در مورد این موضوع دوگانه بود، بسیاری از نظرسنجی‌های توییتر، آمار 50-50 مخالفین و موافقین راه‌حل هاردفورک را نشان می‌داد. یک مثال از چنین نظرسنجی‌هایی را در زیر می‌بینید:

در حال حاضر، 150 میلیون دلار اتر در جایی قرار دارد که هیچ‌کس نمی‌تواند ادعای مالکیت آن را داشته باشد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت هفتم

مترجم: اکرم سبزمکان

 

هک Bitfinex  چگونه اتفاق افتاد؟

منبع این مشکل، نیاز Bitfinex به ارتقای سطح امنیتی و نقدینگیِ بهتر بود. اکثر تراکنش‌ها با کیف پول‌های گرم و در بستر اینترنت انجام می‌شدند، در نتیجه در برابر هک شدن آسیب پذیرتر بودند. در سال 2015، Bitfinex و BitGo طی یک همکاری، سیستمی با کیف پول چند امضایی ایجاد کردند. در این کیف پول‌ها، برای مدیریت ریسک‌های احتمالی، کلیدها میان تعدادی از صاحبان پخش شده بود.

Bitfinex اعلام کرد:

«دوران به‌هم‌ریختگی مشتری‌های بیتکوین و تمام خطرات امنیتی آن، تمام شده است».

با این حال، به نظر می‌رسد که همین اقدامات امنیتی منجر به هک شد. همان‌طور که پیش‌تر گفتیم، یک کیف پول چند امضایی دارای چند کلید است که برای مدیریت ریسک میان تعدادی از صاحبان تقسیم می‌شود. برای انجام یک تراکنش، امضای همه آنها لازم است. در اینجا دو کلید توسط Bitfinex و یک کلید توسط BitGo، ذخیره می‌شد.

بنابراین قرار بود BitGo به عنوان یک امنیت اضافی عمل کند و معتبر بودن تراکنش‌های Bitfinex را بررسی نماید. با توجه به این لایه امنیتی اضافی، Bitfinex استفاده از کیف پول‌های ذخیره‌سازی سرد را کاهش داد و پول مشتریان خود را در کیف پول گرم چند امضایی ذخیره کرد. این ایده به منظور سهولت نقدینگی، بدون به خطر انداختن امنیت بود. با این حال، هنگامی که هکرها به سرورهای Bitfinex حمله کردند، نه تنها از امضاهای Bitfinex  برای مجوزهای غیرقانونی بیتکوین، استفاده کردند بلکه گاهی با دور زدن موانع امنیتی BitGo، امضای آن‌ها را نیز در تراکنش مورد استفاده قرار ‌دادند. نظریه‌های زیادی وجود دارد که چرا این امر اتفاق افتاد. از توطئه گرفته تا نظریاتی مضحک. به هر حال، معتبرترین تئوری این است که سیستم را‌ه‌اندازی Bitfinex دچار نقص بوده به طوری که BitGo با سرمایه کاربران همان کاری را می‌کرده که Bitfinex می‌گفت. بنابراین، اساسا، کیف پول چندامضایی چندان هم چند امضایی نبود. در نتیجه می‌توان تنها نقطه شکست موجود را سرورهای Bitfinex دانست. اگر به این نکته دقت کنیم که طبق اعلام BitGo، سرورهای آنها به‌هیچ‌وجه مورد هجوم و رخنه هکرها قرار نگرفته بود، این نظریه قوی‌تر می‌شود.

پیامد

بعد از این اتفاق، قیمت بیتکوین تقریبا 20٪ کاهش یافت. پیش از آن‌که بیتکوین بتواند دویاره سرپا شود، قیمت آن به 480 دلار سقوط کرد.

پنج هک جالب توجه ارزهای رمزنگاری شده اتریوم بیتکوین دانشگاه شریف آزمایشگاه بلاکچین ایران

با وجود اینکه Bitfinex ضربه خورد، اما روش بازیابی آن‌ها قطعا قابل ستایش است. آن‌ها ابتدا توکن‌های BFX را میان همه مشتریان خود پخش کردند، که اساسا نوعی سفته یا IOU بود. با این‌حال، شایعاتی هم وجود داشت که بنابر آن تمام این کارها برای آن بوده که Bitfinex زمان بیشتری برای پرداخت بدهی‌هایش بخرد. در اول سپتامبر، به منظور آرام کردن ترس و تردید جامعه بیتکوین، آنها 1.1 درصد از توکن‌ها را بازخرید کردند.

اما این پایان کار آنها نبود. Bitfinex ، سازوکار  Pairs tradeرا به بازار اضافه نمود، عملیات فروش را سریع‌تر کرد، پلتفرم معاملاتی OTC را برای معاملات بزرگ‌تر ایجاد کرد و در نهایت با افزایش کسب‌وکارها، بدهی‌ها را به سرعت پرداخت نمود.

پنج هک جالب توجه ارزهای رمزنگاری شده اتریوم بیتکوین دانشگاه شریف آزمایشگاه بلاکچین ایران

در سوم آوریل 2017، Bitfinex تمام تراکنش‌های توکن‌های BFX خود را متوقف کرد و به کاربران اجازه داد تا  کل BFX هایشان با ارزش کامل $ 1 را نقد کنند.

جدول زیر «تاریخچه بازپرداخت توکن  BFX»  را  نشان می‌دهد:

پنج هک جالب توجه ارزهای رمزنگاری شده اتریوم بیتکوین دانشگاه شریف آزمایشگاه بلاکچین ایران

منبع: blockgeeks

چگونه بلاکچین افراد بدون حساب بانکی را در شبکه بانکی وارد می‌کند؟ – قسمت دوم

مترجم: شکیبا آذرخشی

 

آغاز شمارش معکوس

شمارش معکوس برای آینده‌ای بدون افراد غیربانکی آغاز شده است. به عنوان نمونه، به چند پروژه بلاکچین مبتنی بر اتریوم که تمرکز اصلی آنها خدمت به مجموعه‌های غیربانکی و زیر مجموعه‌های بانکی است، نگاهی بیاندازیم.

فناوری OmiseGo امکان مبادله ارز و پرداخت‌های همتا به همتا را با استفاده از یک پلتفرم کیف پول دیجیتال فراهم می‌کند. هدف آنها ایجاد انگیزه برای مشارکت مالی در بازارهای نوظهور است و این کار را با ایجاد پلتفرمی برای استفاده شرکت‌های دیگری چون   Omiseانجام می‌دهد. آنها ادعا می‌کنند که شبکه‌شان تمرکز نقدینگی بازار را از بین می‌برد، پرداخت‌هایی با مقیاس‌پذیری بالا را ممکن می‌کند و به حل‌وفصل مشکلات پرداخت‌ در سراسر شبکه‌های پرداخت الکترونیک کمک می‌کند. این کار مهمی است، زیرا اگر موفقیت‌آمیز باشد، افراد غیر بانکی قادر به کنترل زندگی خود می‌شوند و به خدمات مالی که قبلا در دسترس نبود، دسترسی پیدا می‌کنند.

WeTrust ادعا می‌کند محصول امن چرخه وام‌دهی آنها، به کاربران اجازه می‌دهد تا در بلاکچین صندوق‌های پس‌انداز و اعتباری ایجاد کنند.

 Humaniq ترکیبی از بلاکچین و بیومتریک برای ایجاد برنامه‌هایی است که امکان انجام معاملات و سرمایه‌گذاری در کشورهای جهان سوم را فراهم می‌کند. کاربران این پلتفرم می‌توانند توکن‌های آن را در خانه، با استفاده از روش‌های شناسایی اطلاعات دریافت کنند، و از آنها برای تبادل ارزهای محلی در برنامه استفاده کنند. همچنین کسانی که اطلاعات شناسایی رسمی ندارند، می‌توانند اطلاعات شناسایی دیجیتال را مستقیما از گوشی‌های هوشمند خود دریافت کنند.

به سوی آینده‌ای موثرتر در زمینه مالی

حتی چیزهای ساده مانند پس‌انداز یا دریافت وام برای کسانی که نمی‌توانند به امنیت و راحتیِ یک حساب بانکی دسترسی پیدا کنند دشوار است. این افراد غیربانکی، یک بازار بزرگ برای اتخاذ راه‌حل‌های نوین مالی خارج از سیستم بانکی سنتی ایجاد می‌کنند. بلاکچین یک راه امن و مقیاس‌پذیر برای خدمت‌رسانی به نیازهای این افراد فراهم می‌کند و تعدادی از شرکت‌های فناوری، استفاده از این ابزار را در جهان ساده‌تر می‌کنند. اینکه هرکسی به حساب پس‌انداز و اعتباری خود دسترسی پیدا کند یک نیاز ضروری برای رشد اقتصادی است.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت ششم

مترجم: اکرم سبزمکان

هک Bitfinex

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

هک Bitfinex، پلتفرم معاملاتی ارز رمزنگاری شده هنگ کنگ، دومین حمله بزرگ در تاریخ بیتکوین نام گرفت. در دوم آگوست 2016، Bitfinex ، اعلام کرد 120,000 بیتکوین به ارزش 72 میلیون دلار  به سرقت رفته است. قبل از اینکه بفهمیم چرا و چگونه این هک اتفاق افتاد، ابتدا باید برخی مفاهیم را بررسی کنیم.

کیف پول چند امضایی (multi-sig) چیست؟

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

ساده‌ترین راه برای درک چگونگی کارکرد کیف پول چند امضایی (multi-sig) این است که آن را مانند گاوصندوقی در نظر بگیرید که برای باز شدن نیاز به چند کلید دارد. کیف پول چند امضایی برای دو کاربرد مناسب است:

  • برای ایجاد امنیت بیشتر کیف پول و حفظ آن از خطاهای انسانی،
  • برای ایجاد یک کیف پول دموکراتیک‌ که می‌تواند توسط یک یا چند نفر استفاده شود.

حال چگونه کیف پول چند امضایی، شما را از خطای انسانی مصون می‌دارد؟ بیایید با مثال بیتگو (BitGo)، یکی از اصلی‌ترین کیف پول‌های چند امضایی در جهان، شروع کنیم. آنها برای یک کیف پول، 3 کلید خصوصی صادر می‌کنند. یکی از آنها توسط شرکت نگهداری می‌شود، یکی توسط کاربر و دیگری پشتیبانی است که کاربر می‌تواند برای خود نگه دارد یا به کسی که قابل اطمینان است بدهد. برای انجام هرگونه تراکنش در کیف پول بیتگو، حداقل 2 کلید از کلیدهای ذکر شده، نیاز است. بنابراین با وجود تهدید هکرها، برای آنها بسیار دشوار است که به 2 کلید خصوصی شما دسترسی پیدا کنند. علاوه بر این حتی اگر کلید خصوصی خود را به هر دلیلی از دست بدهید، هنوز کلید پشتیبان را که به دوستتان داده‌اید، در اختیار دارید.

حال چگونه یک کیف پول چند امضایی یک محیط دموکراتیک ایجاد می‌کند؟ تصور کنید که شما در یک شرکت با 10 نفر کار می‌کنید و برای انجام یک تراکنش نیاز به 8 تایید دارید. با استفاده از یک نرم‌افزار مانند الکتروم (Electrum) شما می‌توانید به سادگی یک کیف پول سفارشی چند امضایی با 10 کلید ایجاد کنید. به این ترتیب شما می‌توانید تراکنش‌هایی دموکراتیک در شرکت خود انجام دهید.

اما با وجود تمام این ویژگی‌های شگفت‌انگیز، یک کیف پول چند امضایی هنوز یک کیف پول گرم (آنلاین) است، بنابراین شما باید از آن برای مقاصد اقتصادی استفاده کنید. هک Bitfinex، علی‌رغم وجود امنیت چند امضایی اتفاق افتاد. علاوه بر این، شرکت ارائه‌دهنده کیف پول، یکی از کلیدهای خصوصی شما را در اختیار دارد و اینکه آنها با دارایی شما چه می‌کنند، کاملا به مسائل اخلاقی بستگی دارد.

منبع: blockgeeks

چگونه بلاکچین افراد بدون حساب بانکی را وارد شبکه بانکی می‌کند؟ – قسمت اول

مترجم: شکیبا آذرخشی

 

ممكن است باور آن سخت باشد، اما دو ميليارد نفر در جهان هنوز حساب بانكي ندارند. اکثر انسان‌ها در بازارهای نوظهور با درآمد پایین و متوسط زندگی می‌کنند، اما حتی در کشورهایی با درآمد بالا، تعداد زیادی از مردم نمی‌توانند از بانک‌ها برای پاسخگویی به نیازهای روزانه خود استفاده کنند. این بدین معنی است که آنها به تسهیلات، امنیت و منافع بانک‌ها دسترسی ندارند.

علاوه بر این، بسیاری از مردم به حساب بانکی دسترسی دارند، اما به خدمات مالی که بانک‌ها ارائه می‌دهند، دسترسی کافی ندارند. این افراد به عنوان زیرمجموعه بانک شناخته می‌شوند. برای مثال، حتی در ایالات متحده، در سال 2015 ، 33.5 میلیون خانوار به عنوان غیر بانکی یا زیرمجموعه بانک شناخته شدند، این یعنی بیش از 25 درصد از جمعیت!

بدون دسترسی به پس‌انداز و اعتبار، این افراد به جای شرکت در چرخه فیزیکیِ رشدِ اقتصادی، در چرخه فقر باقی می‌مانند. واضح است که غیربانکی‌ها و زیرمجموعه‌های بانک با هم يك بازار بزرگ را ايجاد مي‌كنند كه نهادهاي موجود نمی‌توانند آن را ارائه دهند.

در کشورهای جهان سوم، بانک‌های بزرگ نمی‌خواهند اعتبار را به زیرمجموعه‌های بانک‌ها دهند، حتی زمانی که این کار را می‌کنند نرخ بهره بسیار بالایی را برای جبران ریسک آن تعیین می‌کنند.

در یک زمان، موسسات مالی کوچک، راه را برای دسترسی زیرمجموعه‌های بانکی به اعتبار بیشتر گشودند. اما در سال‌های اخیر، بانک‌های بزرگ شروع به مشارکت در موسسات مالی کوچک کرده‌اند. در این فرآیند، بهره وام‌های موسسات مالی کوچک به طور قابل توجهی افزایش یافته و تبدیل به یک نقطه مهم برای زیرمجموعه‌های بانکی شده است.

بلاکچین، راه نجات

بلاکچین این پتانسیل را دارد که به غیربانکی‌ها و زیرمجموعه‌های بانکی کمک کند. این کار با دادن اجازه برای ایجاد جایگزین‌های مالی به شیوه‌ای کارآمد، شفاف و مقیاس‌پذیر انجام می‌شود. یکی از بزرگترین چالش‌هایی که بانک‌ها هنگام تلاش برای خدمت به بانکداران با آن روبرو می‌شوند این است که بسیاری از آنها اطلاعات شناسایی دقیق را ندارند که این کار «شناختن مشتری‌ها» را سخت می‌کند.

با بلاکچین، افراد می‌توانند یک هویت دیجیتال برای استفاده در بانکداری خود دریافت کنند. حقوق مالکیت، که هزینه زیادی برای بسیاری از افراد کم‌درآمد دارد، می‌تواند به بلاکچین منتقل شود، که به آنها اجازه می‌دهد به شبکه‌های اطلاعات رسمی وارد شوند و حتی اموال خود را به عنوان وثیقه استفاده کنند. همچنین با ایجاد درآمدی بدون زحمت، بلاکچین می‌تواند به افراد کم‌درآمد در کشورهای مختلف اجازه دهد تا پس‌انداز کنند و به یکدیگر وام دهند.

منبع: cointelegraph

بلاکچین ابزاری برای سازماندهی

مترجم: آنیتا همتی

 

رایان شیا، (Ryan Shea)، یکی از بنیانگذاران Blockstack معتقد است، اگر اینترنت به یک پلتفرم ارتباطی تبدیل شود، بلاکچین به سرعت به عنوان یک ابزارِ سازمانیِ غیرمتمرکز برای برنامه‌های کاربردی، پلتفرم‌ها و ارائه‌دهندگان خدمات مالی رشد می‌کند.

شیا ادامه می‌دهد:

«اینترنت به طور چشمگیری توانایی ما را برای برقراری ارتباط افزایش داد اما بلاکچین به طور معنی‌داری توانایی ما را در سازماندهیِ این ارتباط افزایش می‌دهد».

اینترنت غیرمتمرکز در مقیاس بزرگ

در طول چند سال گذشته، شیا و تیمش در Blockstack سخت تلاش کردند تا یک اینترنتِ غیرمتمرکزِ گسترده بسازند.

با استفاده از بیتکوین به عنوان ارز یا توکنِ محلی، شبکه Blockstack به کاربران اجازه می‌دهد تا اطلاعات خود را کنترل و برنامه‌های کاربردی را به طور محلی بارگیری کنند.

از آنجایی که بیتکوین و به طور کلی سیستم‌های غیرمتمرکز از پلتفرم‌های غیرقابل توقیفی پشتیبانی می‌کنند که کاربران بر‌ روی داده‌ها کنترل دارند، Blockstack ، زیرساختی برای اینترنت غیرمتمرکز فراهم می‌کند.

تیم Blockstack سیستم اینترنت کنونی را به علت نقص امنیتی و ذات متمرکزش به شدت نقد کرده است.

Blockstack اشاره می‌کند:

«برنامه های سنتی اطلاعات کاربر را در پایگاه بزرگ داده ذخیره می‌کنند. با یک برنامه واحد، اطمینان در امنیت اطلاعات شما، نیاز به اعتماد کور در ده ها شرکت دارد».

مدیریت داده

اساسا، Blockstack نمایشی کارآمد از چشم انداز شیاست به این معنی که بلاکچین قادر خواهد بود تغییری در مدیریت داده‌ها ایجاد کند که اینترنت در ارتباط افراد و سازمان‌ها با یکدیگر ایجاد کرد.

با استفاده از فناوری بلاکچین، کاربران برای تسهیل در حل‌وفصل داده‌ها نیازی به تکیه بر سیستم‌های متمرکز ندارند.

به عنوان مثال، برنامه‌های غیرمتمرکز در شبکه اتریوم از قراردادهای هوشمند استفاده می‌کنند تا عملیات مختلف شامل پردازش اطلاعات و پول را مستقلا انجام دهند.

در دو سال گذشته، بعضی از بزرگترین سازمان‌های فناوری، مالی و بیمه بر تجاری کردن بلاکچین برای خودکارسازی برخی از عملیات در مقیاس وسیع مانند زنجیره‌های عرضه، قراردادهای مالی و خدمات سپرده تمرکز کرده‌اند.

پیش ازاین، Cointelegraph گزارش داد که سازنده فناوری 561 میلیارد دلاری مایکروسافت، پلتفرم اتریوم مستقل خود را به نام Coco معرفی کرده است. حریم شخصی در این اتریوم از طرق ادغام zk-SNARK ، سیستم رمزنگاری ایجاد شده توسط ارز Zcash  اولویت‌بندی می‌شود.

مارک روسینوویچ (Mark Russinovich)، مدیر اجرایی شرکت مایکروسافت گفت: «Coco یک رویکرد جایگزین برای ساختار دفترکل ارائه می‌دهد، به شرکت‌ها مقیاس‌پذیری و مدیریت توزیع شده می‌دهد و محرمانه‌سازی مورد نیاز آن‌ها را بدون فدا کردن امنیت ذاتی یا تغییر انتظاراتشان افزایش می‌دهد».

مشکلات فنی

غیرمتمرکز کردن برنامه‌ها و سازماندهی داد‌ه‌ها بدون مشارکت ارائه‌دهندگانِ خدمات شخص سوم با مشکلات فنی مواجه می‌شود.

مقیاس‌پذیری یکی از مسائلی است که توسعه‌دهندگان اتریوم به طور فعال برای پشتیبانی از برنامه‌های کاربردیِ غیرمتمرکز در مقیاس بزرگ که دارای میلیون‌ها کاربر هستند، کار می‌کنند.

هنگامی که مشکل مقیاس‌پذیری حل شود، به طور طبیعی، پلتفرم‌هایی مانند Blockstack و اتریوم قادر به ایجاد یک شبکه اینترنت غیرمتمرکز خواهند بود که بسیار امن‌تر و خصوصی‌تر از اینترنت فعلی است.

با ادغام و تجاری‌سازی فناوری بلاکچین می‌توان از انحصار اطلاعات و آسیب‌پذیری نام دامنه، برنامه‌ها و اتصالات جلوگیری کرد.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پنجم

مترجم: اکرم سبزمکان

 

حمله DAO

در 17 ژوئن 2016، شخصی از حفره موجود در DAO سوء‌استفاده کرد و یک سوم از بودجه DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکرها کشف کرده بودند، بسیار ساده بود.

اگر کسی بخواهد از DAO خارج شود، می‌تواند این کار را از طریق ارسال یک درخواست انجام دهد. سپس تابع جداسازی (splitting function)  دو مرحله زیر را دنبال می‌کند:

  • بازگرداندن اتر در مقابل مبادله با توکن‌هایDAOهای آنها
  • ثبت مبادله در دفترکل و به روزرسانی بالانس توکن داخلی

کاری که هکرها انجام دادند این بود که تابع بازگشتی در درخواست ایجاد کردند و لذا تابع جداسازی به صورت زیر اجرا شد:

  • دریافت توکن‌هایDAO  از کاربر و دادن اتر درخواستی
  • قبل از این که آنها بتوانند معامله را ثبت کنند، تابع بازگشتی کد را به عقب بازگرداند و حتی اتربیشتری را برای همان توکن DAO انتقال می‌دهد.

این امر تا زمانی که 50 میلیون دلار اتر خارج و در یک Child DAO  ذخیره شد، ادامه داشت.

نکته: قبل از ادامه مقاله، بگذارید یک تمایز را روشن کنیم. این هک به دلیل مشکلی در DAO رخ داده است نه به دلیل وجود مشکل در خود اتریوم. اتریوم در پس زمینه اجرا می‌شود در حالی که DAO روی آن اجرا می‌شود.

همان طور که گوین وود (Gavin Wood) ‌بنیان‌گذار اتریوم می‌گوید: «سرزنش اتریوم به خاطر هک شدن DAO، مانند این است که هر زمان که وب‌سایتی پایین می‌آید، بگوییم اینترنت شکست خورده است.»

پیامد

با اتفاق نظر جامعه اتریوم، در پایان، تصمیمی اتخاذ شد که بر پایه آن، یک سافت فورک به عنوان راه‌حل ارائه شود. با این کار نه تنها می‌توان از قابلیت برگردان جانبی در مورد اتریوم بهره برد، بلکه می‌توان حمله DAO را نیز به فراموشی سپرد. بااین‌حال توسعه‌دهندگان دریافتند که با ارائه یک سافت فورک احتمال حملات DDOS بیشتر خواهد شد. در پایان این اتفاق منجر به جداسازی دو نوع اتریوم شد. یکی اتریوم اصلی که با نام اتریوم کلاسیک از آن یاد می‌شود و دیگری اتریوم جدید.

منبع: blockgeeks

ایجاد مشکل برای کاربران بینانس توسط هک احتمالیِ ابزارهای توسعه‌دهندگان طرف سوم

مترجم: فرید زاد چابکی

کاربران بینانس، پلتفرم معاملاتی شماره یک ارزهای رمزنگاری شده براساس حجم مبادلات، 7 مارس در سایت Reddit فعالیت‌های مشکوکی را در حساب‌هایشان گزارش داده‌اند که به وضوح ریشه در هک شدن آن دارد.

بینانس اعلام کرده این مشکل به خاطر ابزارهای توسعه‌دهندگان طرف سوم بوده و هیچ مدرکی که نشان دهد پلتفرم خودشان این سازوکار غیرمعمول را انجام داده، وجود ندارد. تنها کاربرانی که کلیدهای API شان را در حسابشان وارد کرده‌اند، دچار مشکل شده‌اند.

ابتدا Shashankkgg کاربر reddit، در ذیل صفحه بینانس در reddit پستی ارسال کرد که همه آلتکوین هایش به نرخ بازار فروخته شده است.

کاربری دیگری نوشته بود «موجودی حسابم 25 درصد کم شد، من الان فقط VIA دارم و سه تا از سکه هایم تماما فروخته شده. یکی از آنها را مجددا خریدم تا بتوانم دوباره بفروشمش».

بینانس طبق یک پست خبری در Reddit ، اظهار داشت که به دنبال گزارشات کاربران، در حال تحقیق روی «مشکل پیش آمده برای سرمایه کاربران» است.

درحالی‌که بینانس در حال تحقیق در مورد مشکل است، آنها امکان برداشت از سایتشان را تعلیق کرده‌اند.

مدیران صفحه CryptoCurrency در سایت  Reddit به مبادله‌گرانی که از ابزار مدیریت پورتفولیو یا بات‌های مبادله ناشناس (طرف سوم) استفاده کرده‌اند، توصیه می‌کنند که از کلیدهای API بینانس استفاده کنند. زیرا آنها باعث از کار افتادن حساب شما در بینانس یا ابزارهای آن، از کار افتادن دسترسی به API مبادله در بینانس و یا بازنشانی کلیدهای API می‌شوند.

به روز رسانی خبر: بینانس مبادلات غیرمعمول انجام شده را به حالت اول برمی‌گرداند و در میان بهت همگان نسبت به هک شدن، به مبالات ادامه می‌دهد.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت چهارم

مترجم: اکرم سبزمکان

هک  DAO

پس از بررسی بزرگترین حمله به بیتکوین، نوبت بزرگترین حمله‌ای است که اتریوم تا به امروز با آن روبه‌رو شده است. حمله و پیامدهای آن، چنان شدید بود که توسعه‌دهندگان مجبور شدند برای مقابله و پیشگیری از حملات مشابه یک ارز کاملا جدید ایجاد کنند!  پیش از توضیح حمله DAO، اجازه دهید نگاهی به تاریخ بیاندازیم.

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف قراردادهای هوشمند آزمایشگاه بلاکچین ایران اتریوم

تشکیل DAO

کل اکوسیستم اتریوم براساس قراردادهای هوشمند کار می‌کند. این قراردادها اساساً چگونگی انجام کارها در این اکوسیستم را مشخص می‌کنند. در شرایط عمومی، قراردادهای هوشمند قراردادهای خودکاری هستند که خود قرارداد و شرایط آن را به اجرا می‌گذارند و تسهیل می‌کنند.

سازمان خودمختار غیرمتمرکز (Decentralized Autonomous Organization)، یک قرارداد هوشمند پیچیده بود که اتریوم را به طور کلی متحول می‌کرد و اساساً صندوق سرمایه‌گذاری غیرمتمرکزی بود که قرار بود همه DAPPS های آینده در اکوسیستم را از نظر مالی تامین کند.

راه کار بسیار ساده بود: هرچه می‌خواستید در DAPPS، که فاند می‌گرفت، مطرح می‌کردید و سپس باید توکن‌های DAO را با مقدار خاصی اِتِر معاوضه می‌کردید. توکن‌های DAO شاخص‌هایی بودند که نشان می‌دادند شما رسماً بخشی ازسیستم DAO هستید.

حال، DAPPS قرار است چگونه تأیید و ساخته شود؟ آن‌ها باید در ابتدا توسط ناظرانی که به طور عمده در سرتاسر جهان اتریوم شناخته شده‌اند، در لیست سفید قرار داده شوند. پس از گرفتن مهر تایید، صاحبان توکن DAO به آن‌ها رای خواهند داد. اگر این پیشنهاد در رای‌گیری 20٪ رای تایید بگیرد، آن‌گاه آن‌ها وجوه مورد نیاز را برای شروع دریافت خواهند کرد.

پتانسیل DAO، انعطاف‌پذیری، کنترل و شفافیت کاملی که ارائه داد بی‌سابقه بود؛ مردم به سمت آن هجوم بردند. ظرف مدت 28 روز از شکل‌گیری DAO، بیش از 150 میلیون دلار اتر جمع شد. در آن زمان، 14٪ از تمام توکن‌های اتر منتشر شده بود.

با این که همه چیز در نگاه اول خوب به نظر می‌رسد ممکن است بپرسید چگونه شخصی می‌تواند از DAO خارج شود؟ اگر DAPPای تأیید شود که طرفدار آن نیستید، چه می‌کنید؟ چگونه از DAO خارج می‌شوید؟ برای فعال کردن این ویژگی، یک در خروجی به نام «عمل تقسیم» (Split Function) ایجاد شد. با استفاده از این ویژگی، می‌توانید اتری را که سرمایه‌گذاری کرده‌اید، بازپس بگیرید و اگر مایل باشید، حتی می‌توانید«DAO Child» خود را ایجاد کنید. در حقیقت، شما می‌توانید از صاحبان توکن‌های متعدد DAO جدا شوید و DAO child خود را ایجاد کنید و شروع به پذیرش پیشنهادات کنید.

در قرارداد یک شرط وجود داشت که بر اساس آن پس از جدا شدن از DAO شما تا 28 روز قادر به استفاده از اتر خود نخواهید بود. لذا به نظر می‌رسد همه چیز خوب و کامل است … اما یک مشکل کوچک وجود دارد. بسیاری از افراد این راهِ گریزِ کوچک را دیدند و آن را اعلام کردند. سازندگان DAO اطمینان دادند که این موضوع، مسئله­ بزرگی نیست. این تنها مسئله‌ای بود که وجود دارد، و وجود داشت، و طوفانی را ایجاد کرد که اتریوم را به اتریوم و اتریوم کلاسیک تقسیم کرد.

منبع: blockgeeks