دبیر گفت: کوینهای مختلف برای حفظ امنیت بلاک چین خود باید از الگوریتم اجماع استفاده کنند. الگوریتمهای اجماع مورد استفاده کوینهای مختلف، متفاوت هستند که معروفترین آنها الگوریتم «اثبات کار» است که در بیشتر رمز ارزها استفاده میشود. در سیستمهایی که این الگوریتم را استفاده میکنند، استخراجکنندهها بعد از به کارگیری الگوریتم به هش بلاکی دست پیدا میکنند که در اصطلاح «مورد قبول» شبکه است.
این کارشناس ارشد ارزهای دیجیتال افزود: این بلاک با هزینهکرد برق و سیستم شبکه به دست خواهد آمد. استخراج کنندهای که میخواهد به این بلاک برسد باید شبکهای در اختیار داشته باشد که بتواند تعداد زیادی هش اتفاقی بسازد. در بین این هشهای اتفاقی، هش مورد قبول شبکه ایجاد میشود.
دبیر بیان داشت: هرچقدر تعداد دستگاههای استخراجکننده بیشتر باشد، احتمال استخراج بلاک بعدی در شبکه بیشتر خواهد بود. شبکههایی که از الگوریتم اجماعی «اثبات کار» استفاده میکنند، طوری طراحی شدهاند که با افزایش تعداد استخراجکنندهها، سختی استخراج بیشتر میشود. همین مسئله باعث شد شبکه بیت کوین از زمانی که استخراجکنندهها با یک سیستم معمولی کار میکردند، به شرایطی برسد که برای استخراج به استخر استخراج نیاز است.
او افزود: به صرفه بودن کارمزد استخراج در شبکه بیت کوین، باعث افزایش تعداد استخراجکنندهها شد. همزمان با افزایش تعداد این گرههای شبکه، رقابت برای استخراج شدیدتر شد و این رقابت باعث بهینه شدن سختافزارها و نرمافزارهای استخراج شد.
این کارشناس ارشد ارزهای دیجیتال در ادامه گفت: در سالهای ابتدایی پیدایش بیت کوین، از CPU برای انجام فرآیند استخراج استفاده میشد. پس از گذشت مدتی کارتهای گرافیکی جایگزین این پردازندهها شدند، اما این سختافزارها هم پس از مدتی به اشباع رسیدند و توان انجام فرآیند استخراج را نداشتند. سختتر شدن رقابت برای استخراج بیت کوین باعث اختراع سختافزارهای تخصصی استخراج شد. این سخت افزارها که اسیک نام دارند، رقابت را وارد مرحله تازهای کردند. پس از این شرکتهای بزرگ با شبکه کردن این اسیکها، استخرهای استخراج را ساختند، که برای افزایش توان رقابت طراحی شدهاند. در حال حاضر رقابت اصلی در این حوزه روی افزایش قدرت این استخرها متمرکز شده است.
دبیر افزود: افزایش سطح رقابت در این زمینه باعث شد استخراج بیت کوین برای بسیاری از استخراجکنندهها صرفه نداشته باشد. در چنین شرایطی کوینهایی مانند مونرو متولد شدند. الگوریتم «اثبات کار» مونرو به شکلی بهینه شد که به جای دستگاههای اسیک فقط با CPU و GPU قابل استخراج باشد. رقابت برای استخراج چنین کوینهایی بسیار سادهتر از بیت کوین است و امکان شرکت در این رقابت برای کاربران بسیار زیادی فراهم است.
او بیان داشت: هر سختافزاری که به اینترنت متصل است یک CPU دارد. این پردازنده میتواند مقدار قابل قبولی از فرآیند استخراج این کوینها را انجام دهد. تعدادی از این کوینها که هنوز به دستگاههای اسیک برای استخراج نیاز ندارند در حال حاضر اسکریپت جاوا اسکریپت دارند. این اسکریپت به کاربران متصل به اینترنت امکان استخراج کوین با کمک مرورگر را میدهد.
دبیر گفت: پس از مدتی این ایده مطرح شد که این اسکریپت به سایتها نیز اضافه شود. کاربرانی که وارد این سایتها میشوند ناخواسته سختافزار خود را برای استخراج در اختیار صاحب سایت قرار میدهند. سایتهایی مانند کوین هاو با این ایده راهاندازی و بعد از مدتی تعطیل شدند. پس از تعطیلی این سایتها این ایده مطرح شد که سایتها، استفاده از سختافزار بازدیدکنندههای خود را به عنوان بخشی از درآمدهایشان در نظر بگیرند و انتشار تبلیغات را متوقف کنند.
او افزود: کوین هایو ایدههای جذاب دیگری نیز داشت. یکی از این ایدهها جایگزین کردن کپچا (Capcha) براساس دریافت الگوریتم «اثبات کار» به جای کپچاهای معمولی، جهت جلوگیری از مراجعه رباتها به سایت بود. استفاده از این کپچا ثابت میکند مراجعه کننده به سایت یک ربات نیست و در حال استفاده از یک سختافزار دارای پردازنده است. این ایده باعث حذف مراحل پرزحمت کپچاهای مرسوم میشود و همچنین سایتی که از این کپچا استفاده میکند به ازای هر مراجعه و مشاهده آنها، درآمد کسب میکند.
دبیر گفت: تلاش کوین هاو این بود که صاحبان سایتها بتوانند به صورت قانونی و با رضایت کاربران از سختافزارها برای استخراج کوین استفاده کنند و همزمان کاربران هم تجربه کاربری بهتری در این سایتها دریافت کنند، اما در عمل صاحبان سایتها بدون اطلاع کاربران شروع به فعالیت کردند. این سایتها درصد غیرمنصفانهای از پردازنده بازدیدکنندگان خود استفاده کردند. این امکان برای استفادهکنندگان از سرویس کوین هاو وجود داشت که تنها ۱۰ درصد از CPU کاربران خود را درگیر کنند تا کاربر دچار مشکل نشود، اما بیشتر این سایتها این درصد را به شکل غیرمنصفانهای افزایش دادند.
این کارشناس ارشد ارزهای دیجیتال در ادامه به خبرنگار باشگاه خبرنگاران جوان گفت: گروهی از افراد نیز به بعضی سایتها حمله کردند؛ به این حملهها «کریپتو هایجکینگ» گفته میشود. این هکرها به جای درج اسکریپت مخرب یا سرقت اطلاعات، اسکریپت استخراج خود را به این سایتها تحمیل می کنند. در ایران نیز پرتال چند دانشگاه هدف این حملهها قرار گرفت.
او افزود: در همین زمان گروهی از افراد اسکریپتهای خود را در قالب تبلیغ وارد سایتها کردند. سایت کوین مارکت کپ مرجع اصلی قیمت ارزهای دیجیتال در جهان، یکی از مشهورترین قربانیان این حمله بود. بسیاری از کاربران متوجه اتفاقی که در این شرایط برای سیستمهای آنها رخ میداد نبودند و ردگیری چنین حملاتی بسیار دشوار بود.
دبیر اظهار داشت: افزایش میزان سواستفادهها باعث شد با ایده کوین ها مخالفت و با آن مقابله شود. البته پس از تعطیلی این سایت هنوز هم سایتها و اسکریپیتهای زیادی وجود دارد که کاربران را قربانی حملات مشابه میکنند. برای مقابله با این حملات آنتیویروسها قابلیت شناسایی اسکریپتهای مخرب را به نسخههای جدید خود افزودهاند.
او افزود: کوینهایی که از این طریق استخراج میشوند اغلب کوینهای ناشناختهاند که الگوریتم «اثبات کار» آنها کمتر از سایر کوینها استفاده شده است. بعضی از سایتهایی که امکان مشارکت قانونی برای کاربران خود فراهم کردهاند کوینهای استخراج شده را به بیت کوین تبدیل میکنند و کارمزد کاربران خود را با این ارز پرداخت میکنند. این روش در سال ۲۰۱۷ و روی شبکه رمز ارز مونرو مورد استفاده عمومی قرار گرفت.
کارشناس ارشد ارزهای دیجیتال گفت: حذف تبلیغات و بهبود رابط کاربری مهمترین مزایای استفاده از این روش برای سایتهای میزبان است. البته این سایتها همچنان جریان کسب درآمد خود را حفظ خواهند کرد. مهمترین معایب این روش نیز آسیب به سخت افزار کاربران سایتها است.
دبیر بیان داشت: گوگل کروم از بهروزرسانی ۲۰۲۰ خود با این اسکریپتها مقابله کرد. بسیاری از آنتیویروسها هم در بهروزرسانیهای خود اسکریپتهای استخراج مخفی را شناسایی و متوقف میکنند. همچنین پلاگینهایی برای مقابله با این اسکریپتها وجود دارند.
او افزود: مهمترین نشانه اینکه یک سایت در حال استفاده از این اسکریپت است، بررسی میزان فعالیت CPU خواهد بود. افزایش سطح فعالیت پردازنده به صورت غیرعادی میتواند یک نشانه مهم برای وقوع این فعالیت باشد. نصب آنتیویروسهایی که اسکریپتهای مخرب را تشخیص میدهند هم روش موثری خواهد بود.
کارشناس ارشد ارزهای دیجیتال گفت: پرکاربردترین سختافزاری که برای انجام این کار استفاده میشود، CPU است. این CPU ممکن است پردازنده یک PC یا لپ تاپ یا موبایل باشد. بعضی از اسکریپتها هم از کارت گرافیک کاربر استفاده میکنند. تعداد این اسکریپتها بسیار کم است، چون در بسیاری موارد امکان استفاده از کارت گرافیک توسط مرورگر وجود ندارد.
او افزود: به جز اسکریپتها نرمافزارهای اندرویدی آلوده نیز امکان حمله به کاربران برای استفاده از سختافزار آنها را دارند. این نرمافزارها حتی زمانی که استفاده نمیشوند در پسزمینه تلفن همراه کاربر از پردازنده آن استفاده میکنند. بعضی از نرمافزارهای کامپیوتری کرک شده نیز ممکن است به سیستم میزبان حمله هایجک ماینینگ کنند. کاربران میتوانند با نصب برخی افزونهها به صورت آگاهانه بخشی از قدرت پردازش سیستم خود را به انجام فرآیند استخراج اختصاص دهند. بعضی سایتها به کاربرانی که این افزونهها را در اختیار دارند این امکان را میدهند تا به جای تماشای تبلیغات در استخراج کوینهای مورد نظر سایت مشارکت کنند. کریپتو تب یکی از مشهورترین این افزونهها است.
دبیر در پایان گفت: بخش قابل توجهی از جامعه فعالان ارزهای دیجیتال به این نتیجه رسیدهاند که این روش نوعی از آلوده کردن سیستم کاربران و شکلی از کلاهبرداری است. چنین فرآیندی باید فقط با رضایت کامل کاربران انجام شود. هرچند در نهایت چنین روشی بهصرفه نیست و نسبت درآمد به هزینه آن منطقی نخواهد بود.
لینک مطلب: | http://javaneparsi.ir/News/item/25413 |