پیشرفت امنیت بیت کوین: سفر از کیف پول های پایه تا پروتکل های پیشرفته
استراتژیهای امنیتی در شبکه بیتکوین در حال پیشرفت دائمی هستند و در این کاوش، چگونگی تکامل این استراتژیها از کیف پولهای دیجیتال ساده به مکانیسمهای پیچیده چند امضایی را ارزیابی خواهیم کرد.
این شامل مروری بر آخرین پیشرفتها در فناوریهای رمزنگاری، مانند امضاهای Schnorr است. به زبان ساده، ما این فناوریها را بررسی میکنیم که به ارائه استحکامات لازم که به عنوان پایهای در پشت چارچوب امنیتی بیتکوین عمل میکنند، کمک میکنند.
ما همچنین برخی از حوادث امنیتی مهم در سالهای اخیر و درسهایی که آموختهایم را در نظر خواهیم گرفت. هدف کلی این مقاله تأکید بر اهمیت جامعه بیت کوین در توسعه راه های جدید برای ایمن سازی زیرساخت بیت کوین و تقویت فناوری بلاک چین است – این نیاز با تهدید قریب الوقوع محاسبات کوانتومی بیشتر تاکید می شود.
امنیت بیت کوین در طول سال ها چگونه تکامل یافته است
از زمان راه اندازی بیت کوین در سال 2009، دنیای مالی و فناوری کاملاً متحول شده است و به سمت آزادی مالی نهایی به عنوان یک هدف بلندپروازانه و در عین حال نجیب حرکت می کند. بیت کوین به عنوان یک ارز دیجیتال غیرمتمرکز، ارزش خود را افزایش داده و سیزدهمین ارز اصلی جهان شده است. با این حال، این ارزش طیف وسیعی از چالش های امنیتی را نیز ارائه کرده است.
اگر فکر کنید که تنها یک دهه و نیم پیش، بیشترین کاری که میتوانستیم با بیتکوین انجام دهیم خرید یک پیتزا بود، دیدن اینکه چگونه با استانداردهای کیف پول امروزی به پایان رسیدیم، سخت نیست.
بیت کوین در ابتدا به راه حل های امنیتی نسبتاً اساسی مانند کیف پول های دیجیتال که کلیدهای رمزنگاری را برای تسهیل تراکنش ها ذخیره می کردند، متکی بود. این کیف پولها، اگرچه از نظر اساسی مؤثر بودند، اما فاقد امنیت لازم برای جلوگیری از تهدیدات بدافزار و تهدیدات امنیت سایبری بودند که به سرعت با گذشت سالها پیچیدهتر شدند – نیازمند نوآوریهایی برای ایمن نگه داشتن بیتکوین.
کیف پول های نرم افزاری
کیف پولهای دیجیتال اولیه نرمافزار پایهای بودند که روی هارد دیسک افراد قرار میگرفت و کلیدهای رمزنگاری خصوصی را ذخیره میکرد که به کاربران امکان دسترسی و انتقال بیتکوین را میداد.
با افزایش ارزش بیت کوین و آگاهی مجرمان سایبری از پتانسیل آن، نیاز به امنیت بهتر برای جلوگیری از هک و سرقت گسترده بسیار مهم شد. در ابتدا، کیفپولهای دیجیتال با رمزگذاری بهتر و رابطهای کاربری اختصاصی بهبود یافتند، اما این امر کمک چندانی به جلوگیری از افزایش تعداد تهدیدات سایبری نکرد.
بهبود و نگهداری کیف پولهای نرمافزاری برای توسعهدهندگانی که مجبور بودند دائماً تستهای نفوذ API، تستهای استرس و تمرینهای امنیتی مختلف دیگر را برای اطمینان از سطح بالایی از امنیت اجرا کنند، به یک کار بیهوده تبدیل شد. در نتیجه، یک راه حل جدید و عملی تر ایجاد شد.
کیف پول های سخت افزاری
این دستگاههای سختافزاری کلیدهای خصوصی را بهصورت آفلاین ذخیره میکردند و بسیاری از تهدیدات مرتبط با کیف پولهای نرمافزاری متصل به اینترنت را رد میکردند. کیف پول های سخت افزاری به شکل یک دستگاه کوچک بود که از طریق USB به کامپیوتر متصل می شد – دو نمونه سخت افزاری محبوب Ledger و Trezor بودند.
اگرچه کیف پولهای سختافزاری آفلاین بودند و برای دسترسی به کد پین نیاز داشتند، و در صورت گم شدن، بازیابی این کدهای پین فرآیندی چندوجهی بود. این سطح بالاتر امنیت منجر به افزایش محبوبیت این دستگاهها شد زیرا در معرض حملات بدافزار قرار نمیگرفتند، کلیدهای خصوصی هرگز دستگاه را ترک نمیکردند و تراکنشها قبل از تأیید در بلاک چین در کیف پول انجام میشدند.
کیف پول چند امضایی
این کیف پولهای پیشرفته قبل از انجام هر گونه تراکنش به چندین امضا یا تأیید از چندین کاربر نیاز داشتند. این به شدت شانس هرگونه دسترسی غیرمجاز را کاهش داد و این روش توسط مشاغل و سازمانهایی که به طور مرتب تراکنشهای بیت کوین در مقیاس بزرگ انجام میدادند مورد علاقه قرار گرفت.
برای انجام یک تراکنش، دو یا چند کلید خصوصی برای مجوز فعالیت مورد نیاز است، مشابه قراردادهای کتبی که نیاز به چندین امضا دارند. به این ترتیب، حتی اگر یک کلید خصوصی هک شده باشد، بیت کوین درون کیف پول هنوز قابل دسترسی نیست.
پیشرفت ها/ امضاهای Taproot و Schnorr
Taproot ارتقاء قابل توجهی برای شبکه بیت کوین بود که برای بهبود مقیاس پذیری طراحی شده بود و یک سری پیشرفت ها را به همراه داشت. یکی از این پیشرفتها، امضاهای Schnorr بود که مزایای متعددی را نسبت به مکانیسم قبلی الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) ارائه میکرد که تولید و تأیید کلیدهای خصوصی را تسهیل میکرد.
مزایای کلیدی امضاهای Schnorr این بود که اندازه امضاهای کوچکتر را مجاز میکردند، زمان تأیید سریعتری را ارائه میدادند و محافظت بهتری در برابر حملات سایبری خاص ارائه میکردند. تجمیع کلید مهمترین پیشرفت امضاهای Schnorr بود که اندازه کلیدهای خصوصی چند علامتی را کاهش داد، بنابراین فضای کمتری را در یک بلوک اشغال میکردند و هزینههای تراکنش یکسانی را متحمل میشدند.
ارتقای مهم دیگر ویژگی غیرقابل انعطاف بود که مجرمان سایبری را از تغییر امضای معتبر برای اجازه دادن به آنها برای ارتکاب فعالیت های مخرب جلوگیری می کند. امضاهای Schnorr همچنین حریم خصوصی کیف پول های چند علامتی را بهبود می بخشد و پیچیدگی آنها را در مقایسه با امضاهای تکی به طور قابل توجهی افزایش می دهد.
آماده شدن برای تهدیدات آینده بیت کوین
ظهور محاسبات کوانتومی یک تهدید قابل توجه برای بیت کوین است، زیرا این ماشین ها می توانند مشکلات بسیار پیچیده ای را حل کنند که کامپیوترهای استاندارد قادر به حل آن نیستند. این می تواند شامل رمزگشایی کلیدهای رمزنگاری باشد. اگر این فناوری در دسترس تر شود و به دست مجرمان سایبری بیفتد، خطر دسترسی غیرمجاز به انواع کیف پول ها قابل توجه است و در صورت عدم وجود راه حل می تواند منجر به فروپاشی کامل بازار ارزهای دیجیتال شود.
جامعه بیت کوین مشغول انجام تحقیقات مداوم برای کمک به توسعه الگوریتم های رمزنگاری مقاوم در برابر کوانتومی بوده است.
امید این است که توسعه این الگوریتمهای پیشرفته محافظت کافی را در برابر این قدرت محاسباتی چشمگیر فراهم کند، اما چالش کلیدی پیادهسازی موفقیتآمیز آنها در شبکه بیتکوین است. این فرآیند بسیار پیچیده خواهد بود و نیاز به هماهنگی دقیق همه کاربران، از توسعه دهندگان گرفته تا استخراج کنندگان دارد.
ایجاد الگوریتم هایی که حتی یک کامپیوتر کوانتومی نمی تواند آن ها را شکست دهد، یک کار بزرگ است و به عنوان رمزنگاری پس کوانتومی توصیف می شود. اگرچه توسعه این الگوریتمهای پیشرفته هنوز در مراحل اولیه است، توسعهدهندگان بیشتر و بیشتری دست خود را برای این کار در نظر میگیرند و انتظار میرود که در چند سال آینده کارها تسریع شود.
حوادث امنیت بیت کوین با مشخصات بالا
بیایید دو رویداد امنیتی اخیر بیت کوین را در نظر بگیریم که باعث اختلال بزرگ شده و به تغییر طرز تفکر ما در مورد امنیت ارزهای دیجیتال کمک کرده است.
رخنه شبکه رونین – در مارس 2022، حمله به ارزهای دیجیتال با بالاترین ارزش، نقض شبکه رونین بود که پلتفرم بازی بلاک چین بسیار محبوب Axie Infinity را تامین کرد. با نفوذ به این شبکه، مجرمان سایبری حدود 625 میلیون دلار ارز دیجیتال را سرقت کردند.
گمان میرود هکرهای دولتی کره شمالی، گروه لازاروس، مقصر باشند و گمان میرود که آنها پنج کلید از 9 کلید خصوصی را که توسط اعتبارسنجی تراکنشها نگهداری میشد و برای دسترسی به پل زنجیرهای شبکه رونین (یک برنامه غیرمتمرکز که تراکنشها را تسهیل میکند) مورد نیاز بودند، به دست آوردند. .
هک صرافی بایننس – در اکتبر 2022، یکی از بزرگترین صرافی های ارزهای دیجیتال جهان، بایننس هک شد و 570 میلیون دلار به سرقت رفت. هکرها BSC Token Hub، یک پل زنجیره ای متقابل را هدف قرار دادند و از یک باگ در یک قرارداد هوشمند برای استخراج سکه های Binance سوء استفاده کردند.
علاوه بر موارد پرمخاطب مانند این، تعداد بیشماری از افرادی که مجرمان سایبری هدف قرار دادهاند نگرانی بزرگتری است. برخی از افراد ممکن است هنگام ایمن کردن کلیدهای بیت کوین خود راضی شوند، در حالی که پلتفرم های مختلف می توانند از فرآیندهای قدیمی استفاده کنند یا نیاز به ارائه امنیت بیشتری داشته باشند. به عنوان مثال، اگر یک کیف پول، پلت فرم یا برنامه دارای یک کد QR برای ثبت نام باشد، این می تواند یک نقص امنیتی مهم باشد، به خصوص با توجه به اینکه هکرها قبلاً ویژگی هایی مانند این را هدف قرار داده اند.
نتیجه – چه آموخته ایم؟
این پروندههای جرایم سایبری سطح بالا نشان میدهد که حتی پیشرفتهترین و مطرحترین موسسات ارزهای رمزنگاریشده نیز برای همگام شدن با آخرین تکنیکهای جرایم سایبری تلاش میکنند. علاوه بر شبکه های بلاک چین گسترده و پیچیده و برنامه های کاربردی شخص ثالث سطح ثانویه، منابع مورد نیاز برای ایمن سازی بیت کوین و سایر ارزهای دیجیتال قابل توجه است.
اگرچه کیف پول های چند سیگ محافظت قابل توجهی را ارائه می دهند، اما آهنی نیستند. به همین دلیل است که توسعه الگوریتمهای پیشرفته، مانند الگوریتمهایی که برای دفع حملات محاسباتی کوانتومی ایجاد شدهاند، تمرکز اصلی برای اطمینان از آینده ارزهای دیجیتال است.
این یک پست مهمان از کیارا تیلور است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.