درباره روش کار بيت کوين، امنيت تراکنش ها در رمز ارزها و استفاده هاي غيرقانوني از ارزهاي ديجيتال، توضيحاتي ارائه داد.
دبير گفت: کوينهاي مختلف براي حفظ امنيت بلاک چين خود بايد از الگوريتم اجماع استفاده کنند. الگوريتمهاي اجماع مورد استفاده کوينهاي مختلف، متفاوت هستند که معروفترين آنها الگوريتم «اثبات کار» است که در بيشتر رمز ارزها استفاده ميشود. در سيستمهايي که اين الگوريتم را استفاده ميکنند، استخراجکنندهها بعد از به کارگيري الگوريتم به هش بلاکي دست پيدا ميکنند که در اصطلاح «مورد قبول» شبکه است.
اين کارشناس ارشد ارزهاي ديجيتال افزود: اين بلاک با هزينهکرد برق و سيستم شبکه به دست خواهد آمد. استخراج کنندهاي که ميخواهد به اين بلاک برسد بايد شبکهاي در اختيار داشته باشد که بتواند تعداد زيادي هش اتفاقي بسازد. در بين اين هشهاي اتفاقي، هش مورد قبول شبکه ايجاد ميشود.
دليل افزايش استخراج بيت کوين چيست؟
دبير بيان داشت: هرچقدر تعداد دستگاههاي استخراجکننده بيشتر باشد، احتمال استخراج بلاک بعدي در شبکه بيشتر خواهد بود. شبکههايي که از الگوريتم اجماعي «اثبات کار» استفاده ميکنند، طوري طراحي شدهاند که با افزايش تعداد استخراجکنندهها، سختي استخراج بيشتر ميشود. همين مسئله باعث شد شبکه بيت کوين از زماني که استخراجکنندهها با يک سيستم معمولي کار ميکردند، به شرايطي برسد که براي استخراج به استخر استخراج نياز است.
او افزود: به صرفه بودن کارمزد استخراج در شبکه بيت کوين، باعث افزايش تعداد استخراجکنندهها شد. همزمان با افزايش تعداد اين گرههاي شبکه، رقابت براي استخراج شديدتر شد و اين رقابت باعث بهينه شدن سختافزارها و نرمافزارهاي استخراج شد.
چرا اسيک ها جايگزين cpu و gpu شدند؟
اين کارشناس ارشد ارزهاي ديجيتال در ادامه گفت: در سالهاي ابتدايي پيدايش بيت کوين، از CPU براي انجام فرآيند استخراج استفاده ميشد. پس از گذشت مدتي کارتهاي گرافيکي جايگزين اين پردازندهها شدند، اما اين سختافزارها هم پس از مدتي به اشباع رسيدند و توان انجام فرآيند استخراج را نداشتند. سختتر شدن رقابت براي استخراج بيت کوين باعث اختراع سختافزارهاي تخصصي استخراج شد. اين سخت افزارها که اسيک نام دارند، رقابت را وارد مرحله تازهاي کردند. پس از اين شرکتهاي بزرگ با شبکه کردن اين اسيکها، استخرهاي استخراج را ساختند، که براي افزايش توان رقابت طراحي شدهاند. در حال حاضر رقابت اصلي در اين حوزه روي افزايش قدرت اين استخرها متمرکز شده است.
دبير افزود: افزايش سطح رقابت در اين زمينه باعث شد استخراج بيت کوين براي بسياري از استخراجکنندهها صرفه نداشته باشد. در چنين شرايطي کوينهايي مانند مونرو متولد شدند. الگوريتم «اثبات کار» مونرو به شکلي بهينه شد که به جاي دستگاههاي اسيک فقط با CPU و GPU قابل استخراج باشد. رقابت براي استخراج چنين کوينهايي بسيار سادهتر از بيت کوين است و امکان شرکت در اين رقابت براي کاربران بسيار زيادي فراهم است.
او بيان داشت: هر سختافزاري که به اينترنت متصل است يک CPU دارد. اين پردازنده ميتواند مقدار قابل قبولي از فرآيند استخراج اين کوينها را انجام دهد. تعدادي از اين کوينها که هنوز به دستگاههاي اسيک براي استخراج نياز ندارند در حال حاضر اسکريپت جاوا اسکريپت دارند. اين اسکريپت به کاربران متصل به اينترنت امکان استخراج کوين با کمک مرورگر را ميدهد.
استفاده از کپچا براي کسب درآمد وبمسترها
دبير گفت: پس از مدتي اين ايده مطرح شد که اين اسکريپت به سايتها نيز اضافه شود. کاربراني که وارد اين سايتها ميشوند ناخواسته سختافزار خود را براي استخراج در اختيار صاحب سايت قرار ميدهند. سايتهايي مانند کوين هاو با اين ايده راهاندازي و بعد از مدتي تعطيل شدند. پس از تعطيلي اين سايتها اين ايده مطرح شد که سايتها، استفاده از سختافزار بازديدکنندههاي خود را به عنوان بخشي از درآمدهايشان در نظر بگيرند و انتشار تبليغات را متوقف کنند.
او افزود: کوين هايو ايدههاي جذاب ديگري نيز داشت. يکي از اين ايدهها جايگزين کردن کپچا (Capcha) براساس دريافت الگوريتم «اثبات کار» به جاي کپچاهاي معمولي، جهت جلوگيري از مراجعه رباتها به سايت بود. استفاده از اين کپچا ثابت ميکند مراجعه کننده به سايت يک ربات نيست و در حال استفاده از يک سختافزار داراي پردازنده است. اين ايده باعث حذف مراحل پرزحمت کپچاهاي مرسوم ميشود و همچنين سايتي که از اين کپچا استفاده ميکند به ازاي هر مراجعه و مشاهده آنها، درآمد کسب ميکند.
استفاده بدون اجازه از سخت افزار کاربران
دبير گفت: تلاش کوين هاو اين بود که صاحبان سايتها بتوانند به صورت قانوني و با رضايت کاربران از سختافزارها براي استخراج کوين استفاده کنند و همزمان کاربران هم تجربه کاربري بهتري در اين سايتها دريافت کنند، اما در عمل صاحبان سايتها بدون اطلاع کاربران شروع به فعاليت کردند. اين سايتها درصد غيرمنصفانهاي از پردازنده بازديدکنندگان خود استفاده کردند. اين امکان براي استفادهکنندگان از سرويس کوين هاو وجود داشت که تنها 10 درصد از CPU کاربران خود را درگير کنند تا کاربر دچار مشکل نشود، اما بيشتر اين سايتها اين درصد را به شکل غيرمنصفانهاي افزايش دادند.
کريپتو هايجکينگ چيست؟
اين کارشناس ارشد ارزهاي ديجيتال در ادامه به خبرنگار باشگاه خبرنگاران جوان گفت: گروهي از افراد نيز به بعضي سايتها حمله کردند؛ به اين حملهها «کريپتو هايجکينگ» گفته ميشود. اين هکرها به جاي درج اسکريپت مخرب يا سرقت اطلاعات، اسکريپت استخراج خود را به اين سايتها تحميل مي کنند. در ايران نيز پرتال چند دانشگاه هدف اين حملهها قرار گرفت.
او افزود: در همين زمان گروهي از افراد اسکريپتهاي خود را در قالب تبليغ وارد سايتها کردند. سايت کوين مارکت کپ مرجع اصلي قيمت ارزهاي ديجيتال در جهان، يکي از مشهورترين قربانيان اين حمله بود. بسياري از کاربران متوجه اتفاقي که در اين شرايط براي سيستمهاي آنها رخ ميداد نبودند و ردگيري چنين حملاتي بسيار دشوار بود.
دبير اظهار داشت: افزايش ميزان سواستفادهها باعث شد با ايده کوين ها مخالفت و با آن مقابله شود. البته پس از تعطيلي اين سايت هنوز هم سايتها و اسکريپيتهاي زيادي وجود دارد که کاربران را قرباني حملات مشابه ميکنند. براي مقابله با اين حملات آنتيويروسها قابليت شناسايي اسکريپتهاي مخرب را به نسخههاي جديد خود افزودهاند.
او افزود: کوينهايي که از اين طريق استخراج ميشوند اغلب کوينهاي ناشناختهاند که الگوريتم «اثبات کار» آنها کمتر از ساير کوينها استفاده شده است. بعضي از سايتهايي که امکان مشارکت قانوني براي کاربران خود فراهم کردهاند کوينهاي استخراج شده را به بيت کوين تبديل ميکنند و کارمزد کاربران خود را با اين ارز پرداخت ميکنند. اين روش در سال 2017 و روي شبکه رمز ارز مونرو مورد استفاده عمومي قرار گرفت.
کارشناس ارشد ارزهاي ديجيتال گفت: حذف تبليغات و بهبود رابط کاربري مهمترين مزاياي استفاده از اين روش براي سايتهاي ميزبان است. البته اين سايتها همچنان جريان کسب درآمد خود را حفظ خواهند کرد. مهمترين معايب اين روش نيز آسيب به سخت افزار کاربران سايتها است.
مقابله با اسکريپت هاي استخراج روي سايت ها
دبير بيان داشت: گوگل کروم از بهروزرساني 2020 خود با اين اسکريپتها مقابله کرد. بسياري از آنتيويروسها هم در بهروزرسانيهاي خود اسکريپتهاي استخراج مخفي را شناسايي و متوقف ميکنند. همچنين پلاگينهايي براي مقابله با اين اسکريپتها وجود دارند.
او افزود: مهمترين نشانه اينکه يک سايت در حال استفاده از اين اسکريپت است، بررسي ميزان فعاليت CPU خواهد بود. افزايش سطح فعاليت پردازنده به صورت غيرعادي ميتواند يک نشانه مهم براي وقوع اين فعاليت باشد. نصب آنتيويروسهايي که اسکريپتهاي مخرب را تشخيص ميدهند هم روش موثري خواهد بود.
کارشناس ارشد ارزهاي ديجيتال گفت: پرکاربردترين سختافزاري که براي انجام اين کار استفاده ميشود، CPU است. اين CPU ممکن است پردازنده يک PC يا لپ تاپ يا موبايل باشد. بعضي از اسکريپتها هم از کارت گرافيک کاربر استفاده ميکنند. تعداد اين اسکريپتها بسيار کم است، چون در بسياري موارد امکان استفاده از کارت گرافيک توسط مرورگر وجود ندارد.
او افزود: به جز اسکريپتها نرمافزارهاي اندرويدي آلوده نيز امکان حمله به کاربران براي استفاده از سختافزار آنها را دارند. اين نرمافزارها حتي زماني که استفاده نميشوند در پسزمينه تلفن همراه کاربر از پردازنده آن استفاده ميکنند. بعضي از نرمافزارهاي کامپيوتري کرک شده نيز ممکن است به سيستم ميزبان حمله هايجک ماينينگ کنند. کاربران ميتوانند با نصب برخي افزونهها به صورت آگاهانه بخشي از قدرت پردازش سيستم خود را به انجام فرآيند استخراج اختصاص دهند. بعضي سايتها به کاربراني که اين افزونهها را در اختيار دارند اين امکان را ميدهند تا به جاي تماشاي تبليغات در استخراج کوينهاي مورد نظر سايت مشارکت کنند. کريپتو تب يکي از مشهورترين اين افزونهها است.
دبير در پايان گفت: بخش قابل توجهي از جامعه فعالان ارزهاي ديجيتال به اين نتيجه رسيدهاند که اين روش نوعي از آلوده کردن سيستم کاربران و شکلي از ي است. چنين فرآيندي بايد فقط با رضايت کامل کاربران انجام شود. هرچند در نهايت چنين روشي بهصرفه نيست و نسبت درآمد به هزينه آن منطقي نخواهد بود.
منبع :
مراقب سوءاستفاده سايتها از سخت افزارتان باشيد/ خوب و بد ارزهاي د
استخراج ,استفاده ,کاربران ,سايتها ,کوين ,افزايش ,خود را ,از اين ,براي استخراج ,استفاده از ,را به ,ارشد ارزهاي ديجيتال ,انجام فرآيند استخراج
درباره این سایت