مطالعاتی پیرامون امنیت کاربر در بلاکچین عمومی بیتکوین. بررسی، نتیجهگیری و پیشنهاد
بیتکوین یک شبکه پرداخت فردبهفرد است که از آن در یک دفترکل توزیعشده نگهداری میشود. همهی تراکنشها میبایست در یک شبکه همتا به همتا که امنیت اطلاعات را تضمین کند، انجام شوند. تمامی گرههای این شبکه و تمامی تاریخچه پرداختهای شبکه در یک پایگاه داده ذخیره میشود. این پایگاه داده را اصطلاحا بلاکچین Blockchain مینامند.
در سیستمهای پرداخت سنتی، سابقه تراکنشهای کاربران بانکها عمومی نیست. یک سیستم پرداختی جدید باید محرمانگی و امنیت کاربران را تضمین کند. انتشار عمومی سابقه تراکنشها در شبکه بیتکوین میتواند مسئلهای مهم و جدی قلمداد شود. برای دریافت بیتکوین، گیرنده باید یک آدرس به فرستنده بدهد؛
شاید در ابتدا این جالب به نظر برسد که از آدرس عمومی شبیه به کارتهای بانکی استفاده شود. این اما یک مشکل اساسی دارد. برخلاف بانکها که در آن سابقه تراکنشها مخفی است، در بلاکچین بیتکوین برای هر فردی که متصل به اینترنت باشد در دسترس است. بیتکوین همواره بهعنوان یک ابزار برای حفظ حریم خصوصی مالی ترویج شده است، اما تنها ابزار حریم خصوصی بیتکوین از آدرس مستعار آن میآید که آنهم شکننده است. درست است که هویت فرستنده و گیرنده مخفی است اما راههایی وجود دارد که میتواند هویت پشت فرستنده و گیرنده هر تراکنش را نیز آشکار کند.
استفاده مجدد، ردیابی پرداختها، مانیتور کردن آی پی سیستمها و بسیاری مکانیسمهای دیگر ازجمله روشهایی است که با استفاده از آنها میتوان هویت افراد شرکتکننده در یک پرداخت در شبکه بیتکوین را آشکار ساخت. بر اساس تحقیقات پیشین و نظرات جامعه بیتکوین، استفاده مجدد از آدرس از منظر فنی کار مناسبی نیست. پیشنهاد میشود که برای هر تراکنش از یک آدرس جدید استفاده شود.
امنیت کاربر در بلاکچین عمومی بیتکوین
کوشش حاضر یک مجموعه دوقسمتی و مربوط به مطالعاتیست که در باب امنیت کاربر در بلاکچین (Blockchain) بیتکوین صورت گرفته است. در بخش اول از این مجموعه، ابتدا به یکی از جدیترین مشکلات بلاکچین عمومی بیتکوین پرداختهشده است. بعد از بررسی انواع بستههای مدیریت تراکنش (کیف پولها) برای بیتکوین، به مشکل حفظ محرمانگی و مکانیسم عملکردی این بستهها پرداختهشده است.
برای دانلود نسخه کامل قسمت اول این مجموعه از لینک User Privacy in the Public Bitcoin Blockchain استفاده نمایید.
