مرضیه ابراهیمی | 1397.01.18

بیشتر رمزارز های مدعی از امنیت حریم خصوصی برخوردار نیستند!

تعدادی از گزارش های اخیر در مورد ویژگی های حفظ حریم خصوصی ارائه شده توسط رمزارز هایی مانند zcash و مونرو این تردید را تایید کرده است.

به گزارش کوین ایران و به نقل از bitcoin.com، رمزارز Zcash  به دلایل مختلف بحث برانگیز شده است؛ ازجمله “پاداش بنیان گذاران” که 20 درصد از تمام رمزارز تولید شده در چهار سال اول به ذی نفعان می رسد. zk-snarks، تکنولوژی ای که تراکنش های محرمانه ی zcash را مقدور می سازد، به طور گسترده ای توسط کوین های خصوصی در خانواده های مشابه از جمله zclassic، zencash و bitcoin private  استفاده می شود.

مشکل کار با zcash، تا آنجا که طرفداران حفظ حریم خصوصی نگران هستند، این است که معاملات محافظت شده (private) به طور پیش فرض تحت یک حمایت ویژه نیستند. در حقیقت، 85٪ از تمام معاملات zcash عمومی هستند و بخشی که معاملات خصوصی از کیف پولهای zcash  هستند را هم نمی تواند در حفظ حریم خصوصی آنها پشتیبانی کند.

از تعداد معاملات Zcash محافظت شده به تدریج کاسته شده

بیشتر رمزارز های مدعی (از جمله مونرو و Zcash) از امنیت حریم خصوصی برخوردار نیستند!

bitcoin.com

هرچه تعداد افرادی که بخواهند ناشناس بمانند کمتر باشد، تعیین هویت آنان نیز آسان تر می گردد. مسلما امنیت درحجم بالای تراکنش هاست؛ محافظت نشدن ازمعاملات به صورت پیش فرض در  zcash منجر به این شده که کسانی که به طور اتوماتیک این عملیات راانتخاب می کنند، مشکوک به نظارت نفرسوم بر ترافیک شبکه وب، مانندthree-letter agencies باشند. چرا یک شبکه مانند Tor برای کاربران خود موثرترعمل می کند.

نشت اطلاعاتی اسنودن نشان داد که آژانس امنیت ملی امریکا اهداف و انبار دیتا های  ترافیک وب را رمزگذاری می کند، و استدلال می کند که اگر شخصی اصرار به رمزگذاری ایمیل خود دارد، باید چیزی برای پنهان کردن داشته باشد. اگر گوگل به طور پیشفرض gmail را رمزگذاری کند، به طور خودکار sub-sea cables توسط NSA را با حجم داده های زیاد غیر قابل شناسایی پرمی کند تا همه سوء ظن های مربوط به استفاده از رمزگذاری را حذف کند.

بنابراین تلاش برای تفسیرو مطالعه ابرداده های آن بیهوده است. تیم zcash ازتمایل خود برای قرار دادن حجم همه معاملات به طور پیش فرض ومرحله به مرحله سخن گفته هر چند که کلمات “آنچه که ما امیدواریم روزی تبدیل به یک هنجار شود” نشان می دهد که آنها عجله ای برای این اتفاق ندارند.

بیشتر رمزارز های مدعی (از جمله مونرو و Zcash) از امنیت حریم خصوصی برخوردار نیستند!

bitcoin.com   حریم خصوصی یک وسیله ترساننده 

ناشناس بودن اما آشنا در آمدن!

داده ها به طورمداوم نشان می دهند که وقتی قطعا سیستم حفظ حریم خصوصی فعال است، اکثر کاربران به صورت پیش فرض علاقه به شروع فعالیت دارند. علاوه براین که 85٪ از تمام معاملات zcash عمومی است، 69٪ ازمعاملات zclassic نیزمحافظت نشده است. یک رمزارز خصوصی که ویژگی های حریم خصوصی آن بارها مورد سوء استفاده قرار گرفته، طبیعی است که به ندرت برای معاملات خصوصی مورد استفاده قرارگیرد.

zk-snark، تکنولوژی که برای z-family رمزارز ها را به صورت ناشناس فراهم می کند، بر پایه نوعی اعتبار راه اندازی استواراست که نیازمند ایجاد یک سازنده رمزارزاست که متاسفانه یک کلید خصوصی مستقل را نمی تواند محافظت کند. در حالی که هیچ دلیلی برای متقاعد کردن تیم های توسعه در انجام این کار وجود ندارد، نکته کلی رمزارز اینست که قابل اعتماد نیست.

در حقیقت از بین بردن حس نیاز به تکیه کردن به حسن نیت دیگران است. راه حل مشخص برای هر کسی که مایل به انجام یک معامله غیر قابل شناسایی است، استفاده از یک رمزارز مانند مونرو که به صورت پیش فرض حافظ حریم خصوصی است، اما آن هم بدون مشکل نیست.

مونرو نیز از حوادث مربوط به حریم خصوصی ایمن نیست

بیشتر رمزارز های مدعی (از جمله مونرو و Zcash) از امنیت حریم خصوصی برخوردار نیستند!

bitcoin.com

نگرانی در مورد سهولت استفاده کاربران zcash از لحاظ نظری، ونامناسب بودن آن در شناسایی،همچنان ادامه دارد.

مونرو به طور خاصی از نقد مشابه مصون است، اما یک مقاله پژوهشی جدید به صورتی هدفمند، این رمزارز با امنیت موفق در وب را به طورعمیقی به نقد می کشد.

دریک تجزیه و تحلیل تجربی ردیابی دربلاکچین Monero، محققانی از موسساتMIT، آسیب پذیری معاملات انجام شده قبل از به روز رسانی تکنولوژی حفظ حریم خصوصی این رمزارز را برای اضافه کردن به حلقه معاملات محرمانه، افشا کردند.

حتی با استفاده از ویژگی های جدید حفظ حریم خصوصی، محققان هنوز هم قادر به شناسایی رمزارز واقعی از جعلی استفاده شده درقالب تراکنشها در 45٪ از موارد هستند.

پاکسازی مسیر حریم خصوصی

“حفظ حریم خصوصی یک شرط لازم برای حفظ حقوق بشر است” عنوان فصل 6 کتاب وندی مک الروی “انقلاب ساتوشی” ، که به صورت سریالی در سایت  Bitcoin.comمنتشر شده، او می نویسد:

برای ساتوشی، شفافیت بلاکچین نه تنها خوشحال کننده بود، بلکه همچنین به حریم خصوصی واقعی اجازه می داد – یک حریم خصوصی برای خود ایجاد کند که به صورت عمومی ناشناس بماند و هرگز آن را به هویت واقعی پیوند ندهد. به عبارت دیگر، حفاظت از یک نام واقعی، حریم خصوصی بود. و اولین خط حفاظت برای یک نام واقعی، استفاده به طور ناشناس، نام مستعار یا polydymite (چند نفری) بود.

 

در همان فصل McElroy به نقل از  Satoshi توضیح داد با بیت کوین “مردم می توانند ببینند که کسی مبلغی به شخص دیگری می فرستد، اما بدون دسترسی به اطلاعات شخصی آن فرد. این شباهت به سطح اطلاعاتی دارد که از سوی بورس سهام منتشرمی شود، جایی که زمان و اندازه معاملات فردی، “Tape”، عمومی شده است، اما بدون گفتن این که طرفین چه کسانی هستند “.

حفظ حریم خصوصی: جنگ موش و گربه

بیشتر رمزارز های مدعی (از جمله مونرو و Zcash) از امنیت حریم خصوصی برخوردار نیستند!

bitcoin.com

برای مدت زمان طولانی این سیستم، با کسانی که با اسم مستعار کار کردن با بیت کوین را دوست داشتند به خوبی کار کرده به طوری که آنها قادر بودند تا شخصیت عمومی خود را از آدرس کیف پول خود جدا کنند.

در طول زمان،  طبیعتا بیت کوین شروع به تنظیم بیشتر کرد، به این معنی که تنها راه خرید بیت کوین از طریق صرافی نیاز به ارسال یک آدرس ایمیل و نام، و در نهایت KYC کامل داشت.

در همان زمان، ابزار نقشه برداری بلاکچین در حال توسعه بود که باعث شد تا اجرای قانون هویت مجازی را برای دنیای واقعی آسان تر کند، که منجر به دستگیری یکی از عوامل به نام راس اولبریچ شد.

یک طرفدار مونرو به اسم Riccardo Spagni   که معتقد است به Wired می گوید : “حفظ حریم شخصی چیزی نیست که شما به آسانی به دست آورید؛ این یک جنگ همیشگی موش و گربه است.” حفظ حریم خصوصی درشرایط بسیارعالی که مورد انتظار شماست: به اندازه کافی برای ناشناس ماندن در اینجا و در حال حاضر اتفاق افتاده است، اما احتمالا برای جلوگیری از یک three-letter agency  با ابزار وعزم شناسایی کاربران خاص، کافی نیست.

استفاده از حفظ حریم خصوصی رمزارز هایی مانند مونرو و zcash هنوز مطلوب تر از نداشتن هیچ حریم خصوصی است. اما آنها نباید به طورکامل معاملات نامحدود را مورد استفاده قراردهند.  بلاکچین برای همیشه زنده خواهد ماند و باید سوء استفاده یا آسیب پذیری های این رمزارز ها را کشف وافشا کرد؛ هر معامله ای که تا کنون انجام شده می تواند در معرض خطر باشد.