printlogo


خوب و بد ارز‌های دیجیتال در یک نگاه
کد خبر: 25413
این گزارش مشروح به ابعاد مختلف سواستفاده ها از ارزهای دیجیتال پرداخته است.
به گزارش پایگاه خبری تحلیلی قم فردا، سید محمد دبیر مدیر فنی بلاکچین والکس و کارشناس ارشد ارزهای دیجیتال، درباره روش کار بیت کوین، امنیت تراکنش ها در رمز ارزها و استفاده های غیرقانونی از ارزهای دیجیتال، توضیحاتی ارائه داد.

دبیر گفت: کوین‌های مختلف برای حفظ امنیت بلاک چین خود باید از الگوریتم اجماع استفاده کنند. الگوریتم‌های اجماع مورد استفاده کوین‌های مختلف، متفاوت هستند که معروف‌ترین آن‌ها الگوریتم «اثبات کار» است که در بیشتر رمز ارز‌ها استفاده می‌شود. در سیستم‌هایی که این الگوریتم را استفاده می‌کنند، استخراج‌کننده‌ها بعد از به کارگیری الگوریتم به هش بلاکی دست پیدا می‌کنند که در اصطلاح «مورد قبول» شبکه است.

این کارشناس ارشد ارزهای دیجیتال افزود: این بلاک با هزینه‌کرد برق و سیستم شبکه به دست خواهد آمد. استخراج کننده‌ای که می‌خواهد به این بلاک برسد باید شبکه‌ای در اختیار داشته باشد که بتواند تعداد زیادی هش اتفاقی بسازد. در بین این هش‌های اتفاقی، هش مورد قبول شبکه ایجاد می‌شود.

دلیل افزایش استخراج بیت کوین چیست؟

دبیر بیان داشت: هرچقدر تعداد دستگاه‌های استخراج‌کننده بیشتر باشد، احتمال استخراج بلاک بعدی در شبکه بیشتر خواهد بود. شبکه‌هایی که از الگوریتم اجماعی «اثبات کار» استفاده می‌کنند، طوری طراحی شده‌اند که با افزایش تعداد استخراج‌کننده‌ها، سختی استخراج بیشتر می‌شود. همین مسئله باعث شد شبکه‌ بیت کوین از زمانی که استخراج‌کننده‌ها با یک سیستم معمولی کار می‌کردند، به شرایطی برسد که برای استخراج به استخر استخراج نیاز است.

استخراج بیت کوین

او افزود: به‌ صرفه بودن کارمزد استخراج در شبکه‌ بیت کوین، باعث افزایش تعداد استخراج‌کننده‌ها شد. همزمان با افزایش تعداد این گره‌های شبکه، رقابت برای استخراج شدیدتر شد و این رقابت باعث بهینه شدن سخت‌افزار‌ها و نرم‌افزار‌های استخراج شد.

چرا اسیک ها جایگزین cpu و gpu شدند؟

این کارشناس ارشد ارزهای دیجیتال در ادامه گفت: در سال‌های ابتدایی پیدایش بیت کوین، از CPU برای انجام فرآیند استخراج استفاده میشد. پس از گذشت مدتی کارت‌های گرافیکی جایگزین این پردازنده‌ها شدند، اما این سخت‌افزار‌ها هم پس از مدتی به اشباع رسیدند و توان انجام فرآیند استخراج را نداشتند. سخت‌تر شدن رقابت برای استخراج بیت کوین باعث اختراع سخت‌افزار‌های تخصصی استخراج شد. این سخت افزار‌ها که اسیک نام دارند، رقابت را وارد مرحله‌ تازه‌ای کردند. پس از این شرکت‌های بزرگ با شبکه کردن این اسیک‌ها، استخر‌های استخراج را ساختند، که برای افزایش توان رقابت طراحی شده‌اند. در حال حاضر رقابت اصلی در این حوزه روی افزایش قدرت این استخر‌ها متمرکز شده است.

دبیر افزود: افزایش سطح رقابت در این زمینه باعث شد استخراج بیت کوین برای بسیاری از استخراج‌کننده‌ها صرفه نداشته باشد. در چنین شرایطی کوین‌هایی مانند مونرو متولد شدند. الگوریتم «اثبات کار» مونرو به شکلی بهینه شد که به جای دستگاه‌های اسیک فقط با CPU و GPU قابل استخراج باشد. رقابت برای استخراج چنین کوین‌هایی بسیار ساده‌تر از بیت کوین است و امکان شرکت در این رقابت برای کاربران بسیار زیادی فراهم است.

او بیان داشت: هر سخت‌افزاری که به اینترنت متصل است یک CPU دارد. این پردازنده می‌تواند مقدار قابل قبولی از فرآیند استخراج این کوین‌ها را انجام دهد. تعدادی از این کوین‌ها که هنوز به دستگاه‌های اسیک برای استخراج نیاز ندارند در حال حاضر اسکریپت جاوا اسکریپت دارند. این اسکریپت به کاربران متصل به اینترنت امکان استخراج کوین با کمک مرورگر را می‌دهد.

استفاده از کپچا برای کسب درآمد وبمسترها

دبیر گفت: پس از مدتی این ایده مطرح شد که این اسکریپت به سایت‌ها نیز اضافه شود. کاربرانی که وارد این سایت‌ها می‌شوند ناخواسته سخت‌افزار خود را برای استخراج در اختیار صاحب سایت قرار می‌دهند. سایت‌هایی مانند کوین هاو با این ایده راه‌اندازی و بعد از مدتی تعطیل شدند. پس از تعطیلی این سایت‌ها این ایده مطرح شد که سایت‌ها، استفاده از سخت‌افزار بازدیدکننده‌های خود را به عنوان بخشی از درآمدهایشان در نظر بگیرند و انتشار تبلیغات را متوقف کنند.

کوین هاو

او افزود: کوین هایو ایده‌های جذاب دیگری نیز داشت. یکی از این ایده‌ها جایگزین کردن کپچا (Capcha) براساس دریافت الگوریتم «اثبات کار» به جای کپچا‌های معمولی، جهت جلوگیری از مراجعه‌ ربات‌ها به سایت بود. استفاده از این کپچا ثابت می‌کند مراجعه کننده به سایت یک ربات نیست و در حال استفاده از یک سخت‌افزار دارای پردازنده است. این ایده باعث حذف مراحل پرزحمت کپچاهای مرسوم می‌شود و همچنین سایتی که از این کپچا استفاده می‌کند به‌ ازای هر مراجعه و مشاهده‌ آن‌ها، درآمد کسب می‌کند.

کریپتو هایجکینگ

استفاده بدون اجازه از سخت افزار کاربران

دبیر گفت: تلاش کوین هاو این بود که صاحبان سایت‌ها بتوانند به صورت قانونی و با رضایت کاربران از سخت‌افزار‌ها برای استخراج کوین استفاده کنند و همزمان کاربران هم تجربه‌ کاربری بهتری در این سایت‌ها دریافت کنند، اما در عمل صاحبان سایت‌ها بدون اطلاع کاربران شروع به فعالیت کردند. این سایت‌ها درصد غیرمنصفانه‌ای از پردازنده‌ بازدیدکنندگان خود استفاده کردند. این امکان برای استفاده‌کنندگان از سرویس کوین هاو وجود داشت که تنها ۱۰ درصد از CPU کاربران خود را درگیر کنند تا کاربر دچار مشکل نشود، اما بیشتر این سایت‌ها این درصد را به شکل غیرمنصفانه‌ای افزایش دادند.

کریپتو هایجکینگ چیست؟

این کارشناس ارشد ارزهای دیجیتال در ادامه به خبرنگار باشگاه خبرنگاران جوان گفت: گروهی از افراد نیز به بعضی سایت‌ها حمله کردند؛ به این حمله‌ها «کریپتو هایجکینگ» گفته می‌شود. این هکر‌ها به جای درج اسکریپت مخرب یا سرقت اطلاعات، اسکریپت استخراج خود را به این سایتها تحمیل می کنند. در ایران نیز پرتال چند دانشگاه هدف این حمله‌ها قرار گرفت.

او افزود: در همین زمان گروهی از افراد اسکریپت‌های خود را در قالب تبلیغ وارد سایت‌ها کردند. سایت کوین مارکت کپ مرجع اصلی قیمت ارز‌های دیجیتال در جهان، یکی از مشهورترین قربانیان این حمله بود. بسیاری از کاربران متوجه اتفاقی که در این شرایط برای سیستم‌های آن‌ها رخ میداد نبودند و ردگیری چنین حملاتی بسیار دشوار بود.

استخراج رمزارز راهور

دبیر اظهار داشت: افزایش میزان سواستفاده‌ها باعث شد با ایده‌ کوین ها مخالفت و با آن مقابله شود. البته پس از تعطیلی این سایت هنوز هم سایت‌ها و اسکریپیت‌های زیادی وجود دارد که کاربران را قربانی حملات مشابه می‌کنند. برای مقابله با این حملات آنتی‌ویروس‌ها قابلیت شناسایی اسکریپت‌های مخرب را به نسخه‌های جدید خود افزوده‌اند.

او افزود: کوین‌هایی که از این طریق استخراج می‌شوند اغلب کوین‌های ناشناخته‌اند که الگوریتم «اثبات کار» آن‌ها کم‌تر از سایر کوین‌ها استفاده شده است. بعضی از سایت‌هایی که امکان مشارکت قانونی برای کاربران خود فراهم کرده‌اند کوین‌های استخراج شده را به بیت کوین تبدیل می‌کنند و کارمزد کاربران خود را با این ارز پرداخت می‌کنند. این روش در سال ۲۰۱۷ و روی شبکه‌ رمز ارز مونرو مورد استفاده‌ عمومی قرار گرفت.

کارشناس ارشد ارزهای دیجیتال گفت: حذف تبلیغات و بهبود رابط کاربری مهم‌ترین مزایای استفاده از این روش برای سایت‌های میزبان است. البته این سایت‌ها همچنان جریان کسب درآمد خود را حفظ خواهند کرد. مهم‌ترین معایب این روش نیز آسیب به سخت افزار کاربران سایت‌ها است.

مراقب استفاده سایت ها از سخت افزارتان باشید/ هشدار وارد هر سایتی نشوید/ مراقب باشید هایجک اینرنتی نشوید/ خیر و شر ارزهای دیجیتال در یک نگاه

مقابله با اسکریپت های استخراج روی سایت ها

دبیر بیان داشت: گوگل کروم از به‌روزرسانی ۲۰۲۰ خود با این اسکریپت‌ها مقابله کرد. بسیاری از آنتی‌ویروس‌ها هم در به‌روزرسانی‌های خود اسکریپت‌های استخراج مخفی را شناسایی و متوقف می‌کنند. همچنین پلاگین‌هایی برای مقابله با این اسکریپت‌ها وجود دارند.

او افزود: مهم‌ترین نشانه‌ اینکه یک سایت در حال استفاده از این اسکریپت است، بررسی میزان فعالیت CPU خواهد بود. افزایش سطح فعالیت پردازنده به صورت غیرعادی می‌تواند یک نشانه‌ مهم برای وقوع این فعالیت باشد. نصب آنتی‌ویروس‌هایی که اسکریپت‌های مخرب را تشخیص می‌دهند هم روش موثری خواهد بود.

کریپتو هایجک

کارشناس ارشد ارزهای دیجیتال گفت: پرکاربردترین سخت‌افزاری که برای انجام این کار استفاده می‌شود، CPU است. این CPU ممکن است پردازنده‌ یک PC یا لپ تاپ یا موبایل باشد. بعضی از اسکریپت‌ها هم از کارت گرافیک کاربر استفاده می‌کنند. تعداد این اسکریپت‌ها بسیار کم است، چون در بسیاری موارد امکان استفاده از کارت گرافیک توسط مرورگر وجود ندارد.

او افزود: به جز اسکریپت‌ها نرم‌افزار‌های اندرویدی آلوده نیز امکان حمله به کاربران برای استفاده از سخت‌افزار آن‌ها را دارند. این نرم‌افزار‌ها حتی زمانی که استفاده نمی‌شوند در پس‌زمینه‌ تلفن همراه کاربر از پردازنده‌ آن استفاده می‌کنند. بعضی از نرم‌افزار‌های کامپیوتری کرک شده نیز ممکن است به سیستم میزبان حمله‌ هایجک ماینینگ کنند. کاربران می‌توانند با نصب برخی افزونه‌ها به صورت آگاهانه بخشی از قدرت پردازش سیستم خود را به انجام فرآیند استخراج اختصاص دهند. بعضی سایت‌ها به کاربرانی که این افزونه‌ها را در اختیار دارند این امکان را می‌دهند تا به جای تماشای تبلیغات در استخراج کوین‌های مورد نظر سایت مشارکت کنند. کریپتو تب یکی از مشهورترین این افزونه‌ها است.

دبیر در پایان گفت: بخش قابل توجهی از جامعه‌ فعالان ارز‌های دیجیتال به این نتیجه رسیده‌اند که این روش نوعی از آلوده کردن سیستم کاربران و شکلی از کلاهبرداری است. چنین فرآیندی باید فقط با رضایت کامل کاربران انجام شود. هرچند در نهایت چنین روشی به‌صرفه نیست و نسبت درآمد به هزینه‌ آن منطقی نخواهد بود.



انتهای پیام/


لینک مطلب: http://javaneparsi.ir/News/item/25413