با خطرات امنیتی سرمایه گذاری به روش Staking آشنا شوید

 با خطرات امنیتی سرمایه گذاری به روش Staking آشنا شوید

یکی از این استراتژی‌ها که بسیار هم پرطرفدار شده staking یا گرو گذاشتن نام دارد. در staking توکن‌های سرمایه گذار در کیف پول دیجیتال قرار داده می‌شوند و از آنها برای اعتبارسنجی تراکنش‌هایی استفاده می‌شود که بلاک‌های جدیدی در شبکه بلاک چین ایجاد می‌کنند. در ازای انجام این کار پاداشی تولید می‌شود که می‌تواند ارزش کل دارایی سرمایه گذار را افزایش دهد.

هر چند این روش شبیه به حساب‌های سپرده گذاری است که به آنها سود تعلق می‌گیرد اما فرایند اثبات سهام (PoS) می‌تواند بسته به نوع سکه و مبلغ پس انداز، بازده بسیار متفاوتی داشته باشد. گزارشات اخیر نشان می‌دهد که ارزش کل ارزهای گرو گذاشته شده حدود ۴ میلیارد دلار است.

به عنوان مثال، ارز رمزپایه اتریوم را در نظر بگیرید که دومین ارز رمزپایه بزرگ جهان است و بر پایه بلاک چینی ساخته شده که کاملاً مبتنی بر اثبات سهام است. توسعه دهندگان این پروژه در حال کار روی یک سیستم PoS هستند که امکان ارائه سرویس‌های جدید اپلیکیشن‌های مبتنی بر اتریوم را برای سهامداران فراهم می‌کند که همزمان با کسب سکه‌های بیشتر راهی برای ایجاد یک جامعه بزرگ است.

هر چند staking نسبت به شیوه‌های تایید تراکنش با ماینینگ روشی متفاوت محسوب می‌شود، اما می‌تواند برای کاربران بسیار جذاب باشد. با توجه به این که سال گذشته بعضی از ارزهای رمزپایه مهم حتی بیش از ۸۰ درصد افت ارزش داشتند staking می‌تواند از دید بسیاری از سرمایه گذاران یک سرمایه‌گذاری امن محسوب شود.

خطرات امنیتی سرمایه گذاری به روش staking

اما سرمایه‌گذاری به روش staking بدون خطر هم نیست بلکه منجر به ایجاد مشکلات جدیدی می‌شود. در رسانه‌های خبری معمولاً به خطرات این روش اشاره می‌شود اما عمدتاً خطرات مالی و اقتصادی آن در نظر گرفته می‌شود. به غیر از نوسان قیمت‌ها یا مشخص نبودن ماندگاری این ارزها در بلند مدت، مخاطرات امنیتی زیادی در این روش وجود دارد و منجر به تشدید خطراتی از جمله هک، سرقت و افشای داده‌ها شده است.

از جهات مختلف تصوراتی که نسبت به امنیت بلاک چین وجود دارد باعث شده بسیاری از افراد فرض کنند این اکوسیستم به خودی خود ایمن است. اما دائماً شاهد نقض ادعاهایی که در رابطه با ضد هک بودن بلاک چین مطرح می‌شود هستیم که خیلی از آنها در مطالعه دانشگاه MIT ذکر شده اند. واقعیت این است که staking منجر به افزایش خطرات امنیتی می‌شود که تا به امروز برای بسیاری از آنها راه حلی ایجاد نشده است. در این مطلب برخی از آنها را بررسی می‌کنیم.

خطر شماره ۱: کامپیوترهای مورد استفاده در staking همیشه آنلاین هستند

در اغلب موارد کاربرانی که staking انجام می‌دهند ملزم هستند که همیشه کامپیوترشان را آنلاین نگه دارند. این واقعیت منجر به افشای آی پی سرمایه گذار شده و امکان هک آن را ایجاد می‌کند. وقتی سیستمی در معرض چنین خطری قرار بگیرد هکرها بلافاصله سعی می‌کنند کلید خصوصی سرمایه گذار را هدف بگیرند و از این طریق احتمال سرقت افزایش پیدا می‌کند. به این ترتیب بسیاری از مدل‌های staking تفاوت زیادی با ماینینگ به روش اثبات کار دارند. در بیشتر شبکه‌های اثبات کار نودها می‌توانند بدون ارائه کلید خصوصی عمل ماینینگ را انجام دهند. در عوض می‌توان کلیدها را به صورت امن در کیف‌های پول سرد نگه داشت. اما در بسیاری از مدل‌های staking کلیدها باید در فضای آنلاین استفاده شوند.

با توجه به این که هکرها می‌توانند‌ آی پی آدرس و سایر داده‌هایی مثل حجم سرمایه‌گذاری را تشخیص دهند این روش مخاطرات امنیتی زیادی برای کاربران ایجاد می‌کند.

خطر شماره ۲: استخرهای ارزهای رمزپایه در برابر هک آسیب پذیر هستند

در حال حاضر شاهد افزایش ظهور استخرهای staking هستیم که به عنوان روشی جایگزین برای مدیریت زیرساخت staking توسط خود فرد استفاده می‌شوند. اما با این روش شما به گروهی که استخر را مدیریت می‌کنند اعتماد می‌کنید. ممکن است چنین استخرهایی به صورت امن مدیریت نشوند و همیشه امکان هک آنها وجود دارد.

اگر امکان هک کمپانی‌های بزرگی مثل یاهو و ای‌بی که تیم‌های تخصصی در حوزه امنیت سایبری دارند وجود دارد، چطور می‌توان به یک استخر staking ساده اعتماد کرد؟

خطر شماره ۳: افزایش حجم تراکنش منجر به افزایش خطر افشای اطلاعات شخصی یا سرقت دارایی می‌شود

Decred یک نمونه از سکه‌هایی است که امکان تولید آن به روش “همیشه آنلاین” یا از طریق استخرهای staking وجود دارد. اما حتی سکه‌هایی مثل NEO که نیاز ندارند کامپیوتر همواره روشن باشد ممکن است خطرات امنیتی داشته باشند. در NEO وقتی پاداش staking، همان گس (gas) را درخواست می‌کنید تراکنشی را انجام می‌دهید که آی پی شما را افشا می‌کند و پتانسیل هک شدن را افزایش می‌دهد. بعلاوه در NEO اگر خواسته باشید از این پاداش جهت staking مجدد استفاده کنید باید در فواصل کوتاه تر آن را از گس به NEO تبدیل کنید.

تمامی این اقدامات نیاز به اجرای تراکنش‌هایی دارند که خطر افشای آی پی و کلید خصوصی کاربران را افزایش می‌دهند. Particl که اخیراً سخت افزار cold-staking را معرفی کرده نیز این موضوع را تصدیق کرده است:

   مهم نیست که فرایند staking چقدر امن باشند. در هر صورت کاربران باید برای خرج کردن یا فروش پاداش staking یا سازماندهی مجدد تنظیماتشان تراکنش‌هایی را اجرا کنند. این یعنی کلید خصوصی شما در نهایت به صورت متن ساده افشا می‌شود، حتی شاید برای لحظه‌ای کوتاه.

محافظت از ارزهای رمزپایه در هنگام staking

اما آیا روشی برای کاهش خطرات staking و افشای آی پی، موقعیت جغرافیایی و داده‌های کاربران وجود دارد؟ بله اما تا به امروز ثابت شده کار با ابزارهای لازم و دانش مورد نیاز جهت مقابله با این خطرات و مبهم کردن ترافیک شبکه برای کاربران سخت است. برخی افراد برای مقابله با این مشکل از نرم افزارهای تغییر آی پی استفاده می‌کنند اما ممکن است تنظیمات آن بسیار پیچیده باشد و یک تنظیم و پیکربندی نادرست می‌تواند منجر به از بین رفتن سطح محافظت لازم شود.

اما شبکه‌های بازپخش مبتنی بر بلاک چین می‌توانند راهکار مناسب تری باشند. در حال حاضر به جای استفاده از نرم افزار تغییر آی پی یا اعتماد به یک شخص ثالث می‌توان اطلاعات مربوط به این که یک تراکنش از کجا اجرا می‌شود را مبهم کرد و همیشه داده‌ها را به صورت رمزنگاری شده ارسال کرد. کلید انجام این کار تنظیم یک شبکه بازپخش کوچک است که می‌تواند با کمک سرورهای جهانی مختلف، ترافیک شبکه را پروکسی کند. انجام این کار به لطف قدرت بلاک چین اپن سورس و باکیفیت و پیاده سازی‌های شبکه نظیر به نظیر آسان تر شده است. فرض کنید شما ۱۰ نود دارید که یکی از آنها پشت فایروال قرار دارد (یعنی هیچ وقت به صورت مستقیم با فضای بیرون در ارتباط نیست) و ۹ تای آنها به عنوان نود بازپخش کننده عمل می‌کنند و ترافیک را از سروری به سرور دیگر منتقل می‌کنند. اگر سرور اصلی در روسیه باشد، این تنظیمات طوری عمل می‌کنند که انگار شما از آنجا کار می‌کنید.

اما اگر از چندین سرور استفاده کنید و کاری کنید که ترافیک از چندین نود خارج شود، می‌توانید میزان این ابهام را افزایش دهید تا تشخیص موقعیت جغرافیایی شما بسیار سخت تر شود. این روش مثل این است که برای خودتان شبکه تور بسازید اما تفاوت آن با این شبکه در این است که با این روش شما بر نودهای خودتان کنترل دارید و البته شبکه تور به کندی سرعت شهرت دارد. در حال حاضر با ظهور پروژه‌های بلاک چین مختلف، امکان ایجاد توپولوژی‌های مبهم ساز پیچیده تر نیز فراهم شده و اگر قصد سرمایه‌گذاری به روش staking را دارید، توصیه می‌کنیم حتماً این راهکار را مورد توجه قرار دهید.

در مجموع همیشه باید خطرات مرتبط به staking را در نظر داشته باشید. مدت چندانی از زمانی که بلاک چین غیرقابل کرک در نظر گرفته می‌شد و هکرها خلاف این ادعا را ثابت کردند، نمی‌گذرد. این، یکی از خصایص عجیب انسانهاست. فقط وقتی پای مقدار زیادی پول در میان باشد این میزان حیله گری از سوی انسانها دیده می‌شود. کلید موفقیت ما این است که همیشه یک گام از چنین افرادی جلوتر باشیم.

 

 

source:ccn