درست است که این روزها همه خرید بیت کوین را پیشنهاد میکنند و قیمت بیت کوین به یکی از مهمترین مسائل مالی تبدیل شده، اما آیا واقعاً امنیت خرید بیت کوین بالاست؟ به نظر شما قبل از سرمایهگذاری روی این رمزارز به چه نکات و مسائلی توجه کرد؟
در این مقاله، به بررسی ریسک خرید بیت کوین میپردازیم تا شما بتوانید قبل از شروع سرمایهگذاری روی اولین و بزرگترین رمزارز دنیا، راههای خرید بیت کوین مطمئن را بشناسید.
ساختار امنیت ذاتی شبکه بیت کوین چگونه است؟
شبکه بیت کوین فناوری نسبتاً نوینی است اما در طول بیش از ۱۵ سال عمر خود نشان داده که امنترین شبکه دیجیتال جهان و قابلاطمینانترین سیستم پولیِ ابداعشده تا به امروز است. بلاک چینِ بیت کوین هرگز هک نشده و تقریباُ هیچوقت هم فعالیت آن متوقف نشده است.
البته مانند هر نرمافزاری، بیت کوین نیز بیعیب و خطا نیست. گاهی نقصهای جزئی پدیدار میشوند و نگرانیهای امنیتیِ نظری وجود دارند که ممکن است امروز یا در آینده بیت کوین را تهدید کنند.
بااینحال، باید میان دغدغههای امنیتی کاربران بیت کوین و دغدغههای امنیتیِ مربوط به شبکه و فناوری بیت کوین تفاوت قائل شد. کاربران بیت کوین لازم است کلید خصوصی، گذرواژهها و سایر اطلاعات حساس خود را در برابر مهاجمان یا خطر از دست رفتن بهدقت محافظت کنند.
معماری بلاکچین و الگوریتم SHA-256
رمزنگاری سازوکاری است که انتقال بیت کوین را بهصورت بینیاز از اعتماد میان طرفین ممکن میکند. به زبانی ساده، بیت کوین از یک الگوریتم امضای دیجیتال به نام ECDSA استفاده میکند که طی چند دهه همچنان دستنخورده باقی مانده و امنیت خرید بیت کوین را بالا میبرد.
- معامله بیشاز ۳۰۰ کوین دیگر
- دریافت وام و اعتبار معاملاتی
- سرعت بالا در تکمیل سفارشات
- باتهای معاملهگر متنوع
- پشتیبانی ۲۴ ساعته
الگوریتم رمزنگاری حیاتی دیگر، تابع هش SHA-256 است؛ همان تابع تصادفی و یکطرفهای که پشت الگوریتم اثبات کار بیت کوین، HTLC های شبکه لایتنینگ و کاربردهای دیگر قرار دارد. اگر روشی برای معکوسکردن SHA-256 یا برهمزدن خصوصیت تصادفی آن پیدا شود، مهاجم میتواند داراییها را در شبکه برباید و با سرعتی بسیار بیشتر از ماینرهای عادی استخراج کند.
در صورت به خطر افتادن ECDSA یا SHA-256 توسط یک عامل مخرب، پیامدها برای بیت کوین زیانبار خواهد بود. بااینحال، باید به این نکته توجه داشت که بیت کوین یک شبکه متن باز است و جامعه توسعهدهندگان بسیار فعالی دارد. این گروه به طور پیوسته در حال توسعه شبکه هستند و در صورت بروز هرگونه تهدید، نسبت به مقابله با آن اقدام میکنند.
چنانچه فردی به ناامنی هر یک از این الگوریتمها پی ببرد، شبکه بیت کوین میتواند به مجموعهای امنتر از الگوریتمهای رمزنگاری مهاجرت کند و به فعالیت ادامه دهد؛ هرچند این کار برای کاربران کنونی پرزحمت خواهد بود.
اثبات کار و هزینه حمله ۵۱٪
حمله ۵۱ درصدی را میتوان جدیترین تهدید برای بلاک چینها دانست. اگر شخص یا سازمانی بتواند با در اختیار گرفتن اکثریت توان پردازش شبکه (هش ریت) چنین حملهای را با موفقیت اجرا کند، در نظریه این امکان را دارد که سابقه تراکنشهای شبکه بیت کوین را تغییر داده و بازنویسی کند.
تصمیم دربارهی پذیرش یا رد هر تراکنش همواره به رأی اکثریت (۵۱ درصد) نیاز دارد؛ بنابراین اکثریت ۵۱ درصدی میتواند پایگاه داده توزیعشده بلاک چین را دستکاری کند. در نتیجه، دوبار خرج کردن (دابل اسپند) ممکن میشود. با این حال، احتمال وقوع چنین سناریویی در عمل بسیار کم است.
با رشد شبکهی بیت کوین و افزایش قیمت آن، هش ریت ماینرهای بیت کوین نیز پیوسته بالا رفته است. این روند، اجرای حملات ۵۱درصدی را روزبهروز دشوارتر کرده و امنیت بیت کوین را تقویت میکند.
بنابراین، هرچه قیمت بیت کوین بیشتر افزایش یابد، هش ریت و سطح امنیت شبکه نیز به همان نسبت بالاتر خواهد رفت.
سابقه «صفر هک» در ۱۵ سال گذشته
بیش از ۱۵ سال از شروع فعالیت شبکه بیت کوین میگذرد. در این ۱۵ سال این شبکه غیرمتمرکز به حدی قدرتمند شده که تقریباً هیچگاه فعالیتش متوقف نشده و مورد حمله هکرها قرار نگرفته است. توجه داشته باشید که خود شبکه بیت کوین غیرقابلنفوذ و هک است و سرقتها و هکهای ثبت شده در پلتفرمها یا پروتکلها رخ میدهد.
چگونه از دارایی بیت کوین شما در کیف پول محافظت میشود؟
کیف پول بیت کوین یک کیف پول ارز دیجیتال است که به شما کمک میکند بیت کوین را بهطور ایمن نگهداری، ارسال و دریافت کنید. این کیف پول شبیه نسخه مجازی یک کیف پول معمولی است؛ با این تفاوت که بهجای نگهداشتن پول نقد، «کلیدهایی» را حفظ میکند که قفل بیت کوینهای شما را باز میکنند.
هنگامی که میخواهید رمزارز ارسال کنید، کیف پول بیت کوین از چیزی بهنام کلید خصوصی استفاده میکند تا تراکنش را مجاز کند. کلید خصوصی درست مانند یک گذرواژه محرمانه است که کنترل کامل وجوهتان را در اختیار شما میگذارد؛ بدون آن نمیتوانید به بیت کوین خود دسترسی داشته باشید یا آن را خرج کنید.
اما نکته اینجاست: اگر شخص دیگری به کلید خصوصی شما دست پیدا کند، میتواند بیت کوین شما را بیدرنگ به ولت دیگری منتقل کند؛ به همین دلیل حتی اگر بهترین کیف پول ارز دیجیتال را هم داشته باشید، محافظت از آن اهمیت زیادی دارد.
کیف پول بیت کوین یک کلید عمومی هم دارد که دیگران میتوانند برای ارسال بیت کوین به شما از آن استفاده کنند. نگران نباشید؛ خود بیت کوینها در کیف پول ذخیره نمیشوند. تمام تراکنشها در بلاک چین، دفترکل دیجیتال غیرمتمرکز شبکه، ثبت و ایمن میشوند.
هنگام ساخت کیف پول، یک «سید» (seed) یا نقطهی شروع برای تولید کلیدهای رمزنگاری ایجاد میشود. این سید معمولاً بهصورت عبارت ۱۲ یا ۲۴ کلمهای، موسوم به عبارت نمونیک، نمایش داده میشود. تا وقتی این عبارت بازیابی را دارید، حتی اگر دستگاهتان را گم کنید، میتوانید کیف پول را بازیابی و به بیت کوینتان دسترسی پیدا کنید.
لازم به ذکر است که بهترین کیف پولهای بیت کوین قابلیتهای کاربردی و مهمی مثل پشتیبانی از لایتنینگ، تغییر کارمزد شبکه یا تنظیم UTXO ها را هم به کاربران ارائه میدهند.
نکات لازم برای افزایش امنیت خرید بیت کوین
برای افزایش امنیت خرید بیت کوین، نیاز است که به نکات مهمی توجه کنید. همانطور که در وایت پیپر بیت کوین هم آمده، تراکنشها در این شبکه برگشتناپذیر و قابل مخفیسازی هستند؛ بنابراین رعایت نکات امنیتی برای کاهش ریسک خرید بیت کوین بسیار مهم است.
هک کیف پول
کیف پولهای بیت کوین نیز مانند هر ابزار دیجیتال دیگری با خطراتی همچون ایمیلهای جعلی یا بدافزار روبهرو هستند؛ بنابراین هوشیاری همواره برای کاهش ریسک خرید بیت کوین ضروری است. هرچند این کیف پولها ذاتاً امناند، میزان امنیت واقعی به تدابیری بستگی دارد که خودِ شما به کار میگیرید:
- رمزعبور قوی و منحصربهفرد انتخاب کنید: رمزعبورهایی پیچیده بسازید که ترکیبی از حروف، اعداد و نمادها باشند. از اطلاعات قابل حدس مانند تاریخ تولد یا نام اجتناب کنید.
- نرمافزار را بهروز نگه دارید: بهروزرسانیهای منظم، آسیبپذیریها را برطرف کرده و لایههای حفاظتی جدیدی میافزایند.
- عبارت بازیابی را بهطور ایمن ذخیره کنید: این عبارت کلید بازیابی کیف پول است؛ آن را آفلاین و در مکانی امن نگه دارید. هرگز آن را به اشتراک نگذارید و بهصورت دیجیتال ذخیره نکنید.
- از کیف پول چندامضایی استفاده کنید: در این کیف پولها برای تأیید هر تراکنش به بیش از یک کلید خصوصی نیاز است؛ بنابراین دسترسی مهاجم به وجوه شما دشوارتر میشود.
- مواظب حملات فیشینگ باشید: همواره نشانی وبسایتها را بررسی کرده و نسبت به ایمیلها یا پیامهای ناخواسته محتاط باشید. فیشینگ میکوشد شما را فریب دهد تا اطلاعات محرمانه مانند کلیدها یا عبارت پشتیبان را افشا کنید.
- فعالیت کیف پول را بهطور منظم بازبینی کنید: تاریخچهی تراکنشها و موجودیها را مرتب بررسی نمایید. در صورت مشاهدهی فعالیت مشکوک بلافاصله اقدام کنید.
فیشینگ و اسکم
حملات فیشینگ از رایجترین دلایل سرقت رمزارزهایی مانند بیت کوین از کاربران است. هکرها با جا زدن خود بهعنوان پلتفرمهای معتبر، افراد را به وبسایتهای جعلی میکشانند تا نام کاربری، گذرواژه یا کلیدهای خصوصیشان را بدزدند.
ایمیلها، اپلیکیشنهای تقلبی و کلاهبرداریهای فضای مجازی که ظاهری کاملاً واقعی دارند، بسیار خطرناکاند. حتی صرافیهای معروفی نظیر بیت پین و نوبیتکس نیز پیشتر هدف چنین سوءاستفادههایی قرار گرفتهاند. سناریوی معمول این است که کاربر ایمیلی با هشدار امنیتی فوری دریافت میکند و از او میخواهد هرچه زودتر وارد حسابش شود، در حالیکه لینک ارائهشده به مهاجمان تعلق دارد.
برای محافظت از خود، همیشه اطمینان حاصل کنید که در وبسایت اصلی صرافی رمزارزی هستید و هرگز اطلاعات شخصی یا دادههای کیف پولتان را در سایتهای ناامن وارد نکنید.
محدودیت های تحریمی
با اینکه یکی از مهمترین ادعاهای فناوری بلاک چین، تمرکززدایی و ضد سانسور و تحریم بودنش است، بااینحال ممکن است برخی از آدرسها در لیست سیاه قرار گرفته و حتی بیت کوینهای آنها نشانهگذاری شوند.
یکی از مزیتهای استفاده از کیف پول صرافیها، پیشگیری از همین اتفاقات تلخ است. کیف پول بیت پین توسط تیمی از متخصصین حوزه امنیت بلاک چین مدیریت و نظارت میشود و در برابر هرگونه خطر هک، تحریم یا سانسور مقاوم است.
مقایسه امنیت بیت کوین با طلا و سهام
برای اینکه بهتر بتوان امنیت خرید بیت کوین را بررسی کرد، میتوانیم آن را با دو کلاس دارایی رقیب یعنی طلا و سهام مقایسه کنیم. در جدول زیر، این سه دارایی را از لحاظ امنیت مورد مقایسه قرار دادهایم تا بهتر بتوانید ریسک خرید بیت کوین را بسنجید.
لازم به ذکر است که حوزه بلاک چین برای خرید طلا و سهام هم راهحلهایی را ارائه داده است. صرافی بیت پین نمایندگان طلا و سهام جهانی را هم به کاربران ارائه داده است. قیمت پکس گلد همواره برابر با قیمت جهانی طلا است و لیست سهام شرکتهای خارجی را هم میتوانید در پلتفرم پیدا کنید.
| معیار | بیت کوین | طلا | بورس |
| روش نگهداری | کیف پول سختافزاری یا نرمافزاری؛ مسئولیت کلید خصوصی با کاربر | صندوق امانات بانک یا گاوصندوق فیزیکی | سپردهگذاری در کارگزاری + سامانه سمات |
| ریسک سرقت فیزیکی/هک | ریسک هک بالا اگر کلید خصوصی امن نباشد؛ سرقت فیزیکی ناچیز | سرقت فیزیکی نسبتاً بالا؛ هک وجود ندارد | امکان هک حساب کارگزاری یا نفوذ به سامانه؛ سرقت فیزیکی صفر |
| ریسک مصادره یا محدودیت دولتی |
متوسط؛ بستگی به قوانین کشور و توانایی ردیابی دارد | متوسط؛ دولتها در بحرانها امکان ضبط یا ممنوعیت صادرات دارند | بالا؛ توقف نماد، محدودیت فروش یا توقیف حساب امکانپذیر است |
| شفافیت و نظارت |
شفافیت بالا، نظارت متوسط | بازار OTC و بورسهای آتی؛ شفافیت متوسط | سازمان بورس و قوانین داخلی؛ شفافیت رسمی ولی محدود |
| نوسان قیمت |
بالا | متوسط | متوسط تا بالا (دامنه نوسان روزانه) |
| نقدشوندگی |
بسیار بالا (۲۴/۷ در دسترس) | بالا | کم (تعطیلات، صفهای خرید و فروش) |
| دسترسی ۲۴ ساعت / ۷ روز |
بله | خیر (معمولاً بازارهای فیزیکی محدودند) | خیر (ساعات معاملاتی رسمی) |
تهدیدات محاسبات کوانتومی و نقشه مهاجرت به الگوریتمهای مقاوم
یکی از آسیبپذیریهای نظری مطرح درباره رمزنگاری بیت کوین، ظهور رایانه کوانتومی عملی است. رایانههای کوانتومی در سطح زیراتمی محاسبه انجام میدهند و کارایی و سرعت خارقالعادهای به دست میآورند. البته بااینکه دانشمندان سالها دربارهی توان این دستگاهها بحث کردهاند، هنوز نمونهی عملی و در دسترس آن ساخته نشده است.
اگر کسی به چنین رایانهای دست یابد و تصمیم بگیرد بیت کوین استخراج کند، بهاحتمال زیاد بر صنعت استخراج تسلط پیدا کرده و توانایی اجرای حمله ۵۱ درصدی روی شبکه بیت کوین را خواهد داشت. گزینه دیگر این است که رایانهی کوانتومی با «فورس» کردن کلیدهای خصوصی بزرگترین آدرسهای بیت کوین، داراییهای موجود را سرقت کند. در هر دو حالت، اعتماد به شبکهی بیت کوین تضعیف میشود.
این استدلال تا زمانی معتبر به نظر میرسد که به بخشهای دیگر اقتصاد نگاه نکنیم؛ اگر یک عامل مخرب رایانه کوانتومی عملی بسازد، تقریباً میتواند هر سامانهای را هک کند، نه فقط بیت کوین. در چنین سناریویی کل نظام مالی در معرض خطر قرار میگیرد.
در واقع، بیت کوین به سبب استفاده از سطح آنتروپی بسیار بالاتر نسبت به حساب بانکی یا کارت اعتباری، یکی از ایمنترین سامانهها خواهد بود: جالب است بدانید که یک کارت اعتباری با ۱۶ رقم شماره و کد امنیتی سهرقمی در مجموع آنتروپیای برابر با ۱۰^۱۹ دارد، در حالی که کلید خصوصی بیت کوین آنتروپی ۲^۱۲۸ (یا تقریباً ۱۰^۳۸) را به کار میگیرد.
بیشتر بخوانید: آیا کامپیوتر کوانتومی دشمن ارزهای دیجیتال است؟
از طرف دیگر، همانطور که گفتیم جامعه توسعهدهندگان بیت کوین بسیار فعال است و همین حالا سازوکارهای متنوعی برای مقاومسازی شبکه بیت کوین در برابر کامپیوترهای کوانتومی پیشنهاد شده است.
کلام آخر
اگر نسبت به سرمایهگذاری در بازار نوظهور کریپتو علاقمند شدهاید و به دنبال خرید بیت کوین مطمئن هستید، باید نسبت به امنیت بیت کوین و ریسکهای آن اطمینان حاصل کنید. در این مقاله تلاش کردیم که نگاهی دقیقتر به امنیت پادشاه رمزارزها داشته باشیم و ریسک خرید بیت کوین را از دیدگاهی متفاوت بسنجیم.
چنانچه سوال یا مسئلهای در رابطه با امنیت خرید بیت کوین یا کارکرد شبکه آن دارید، در زیر همین مقاله با متخصصین آکادمی به اشتراک بگذارید.
سوالات متداول
- آیا شبکه بیت کوین تا حالا هک شده است؟
خیر. شبکه بیت کوین در سالهای اولیه توسط ساتوشی ناکاموتو مراقبت شد و در طی این سالها، تاکنون مورد حمله هک قرار نگرفته و احتمال هک شدن آن هم بسیار اندک است.
- آیا ذخیره بیت کوین در صرافی امن است؟
بله. صرافیهایی مثل بیت پین، بیش از ۹۵ درصد دارایی کاربران را در کیف پولهای آنلاین چندامضایی نگهداری میکنند و تیم متخصص امنیتی هم به طور ۲۴ ساعته بر تراکنشها و امنیت نظارت دارد.
- آیا بیت کوین برای خرید امن است؟
امنیت خرید بیت کوین از لحاظ نفوذناپذیری به شبکه بسیار بالاست. البته خرید بیت کوین مطمئن از نظر قیمت نیاز به تحلیل و داشتن دید بلند مدت دارد.
- امنترین روش نگهداری بیت کوین پس از خرید چیست؟
کیف پول سرد چند امضایی، بسیار مناسب نگهداری بلند مدت و حجمهای بالای بیت کوین است.
