پلتفرم مونرو
پلتفرم
اجازه بدهید با خود کلمهی پلتفرم که احتمالا در دنیای کامپیوتر و آنلاین به گوشتان خورده، شروع کنیم. به طور کلی پلتفرم یک بستر چندجانبهی تجاری با پایهی نرمافزاریست. برای اینکه بتوانیم سیستمی را پلتفرم خطاب کنیم، نیاز است که آن سیستم عملکرد یا خدماتی را ارائه دهد که اشخاص بتوانند از آن استفاده کنند. برای مثال ویندوز شما نوعی پلتفرم است که امکان نصب و استفاده از اپلیکیشنها را امکان پذیر کرده. اما در کنار پلتفرمهای آشنایی مثل ویندوز، مک و حتا توییتر و غیره، نوعی پلتفرم تجاری وجود دارد که امکان مراودات مالی را فراهم کرده و پلتفرمهای مبادلاتی خوانده میشوند. رمزارزها، بهعنوان پولهای اینترنتی و بخش مهمی از سیستمهای مالی دنیای مدرن، دارای پلتفرمهای متنوعی هستند که در این مقاله راجعبه یکی از امنترین آنها، یعنی کریپتوکارنسی مونرو، صحبت میکنیم.
و اما
کریپتوکارنسی چیست؟
کریپتوکارنسی یا رمزارز به دستهای از پولهای دیجیتال یا مجازی گفته میشود که در آنها از رمزنگاری (کریپتوگرافی) برای تراکنشهای مالی استفاده شدهاست؛ به طوری که رمزگشایی آنها بسیار دشوار و بعضا غیرممکن است. این نوع ارزها توسط مرکز خاصی کنترل نمیشوند، سریع و مقرون به صرفهاند و محدودیت جغرافیایی را از میان برداشتهاند؛ و از همه مهمتر با دغدغهی حفظ حریم خصوصی ایجاد شدهاند. پس از تولد بیتکوین به عنوان اولین رمزارز کارا در سال 2009 ، تا به امروز بیش از 1900 رمزارز بوجود آمدهاست؛ جدای تعدادی که اسکم و نامعتبرند، تعداد قابل توجهی از آنها بر جنبهی خاصی از بیتکوین متمرکز شده و به ارتقا و یا رفع مشکلات آن بخش پرداختهاند. برای مثال رمزارز NEM برای افزایش امنیت در حین کاهش هزینههای مصرفی به جای سیستم PoW بیتکوین، از PoI استفاده میکند. یا رمزارز ETH ایدهی پلتفرم بلاکچین قابل برنامهریزی را مطرح کرده و امکان پیادهسازی نرمافزارها، رمزارزها و یا قراردادهای هوشمند بر روی بلاکچین اتریوم را فراهم آوردهاست. در این میان کوینهایی مثل Dash، Monero، Zcash و چند رمزارز دیگر به بهبود وضعیت ناشناس نگهداشتن افراد پرداختهاند و نوآوریهایی در این زمینه انجام دادهاند. و به نظر میرسد یک پول دیجیتال ایدهآل دارای سه فاکتور باشد:
1.عدم تمرکز 2.حافظ حریم خصوصی 3.و خب دیجیتالی! مونرو به خوبی از پس هر سه برآمده.
مونرو
مونرو (که اوایل به بیتمونرو معروف بود) در زبان ابداعی اسپرانتو، به معنی پول است؛ و در سال 2014 توسط نیکولاس ون سابرهیگن (نام مستعار) منشعب و بهاصطلاح فورک شد. فورک شدن بهطور خلاصه زمانی اتفاق میافتد که رمزارزی از زنجیرهی اصلی انشعاب یابد. بسیاری از رمزارزهای امروزی فورکشده از بلاکچین بیتکوین هستند اما منشا مونرو از رمزارز دیگری به نام Bytecoin است. این بلاکچین بر پایهی پروتوکل کریپتونوت کار میکند.
بلاکچین
کریپتونوت مانند بلاکچین بیتکوین، عمومی و متنباز است؛ اما برخلاف آن، فرستنده، گیرنده و تراکنشها کاملا پنهاناند؛ و تنها مقداری تقریبی از مبلغ تراکنش قابل مشاهده است. در بیتکوین از SHA-256 به عنوان الگوریتم PoW استفاده میشود که در قسمت سوم داستان شکلگیری رمزارزها نمونههایی از آن را دیدیم. در بلاکچین مونرو، این الگوریتم کریپتونایت خوانده میشود؛ و تفاوت قابل توجه این دو در استفادهی آنها از GPU و CPUست. طراحی PoW مونرو بر پایهی CPUکامپیوترهاست و افراد میتوانند با ابزارهای خانگی نیز آن را استخراج کنند.
در دنیای مخفی مونرو سه لایهی امنیتی مختلف اعمال میشود؛ ابتدا با اصطلاحاتی آشنا میشویم و بعد به طور مفصل به توضیح آن میپردازیم؛ اما شماتیک کلی آن به این صورت است:
- هویت فرستنده از طریق تلفیق امضای او با چند امضای تصادفی، پنهان میشود.
- آدرسهای مخفی یکبارمصرف برای گیرنده تولید میشود.
- مقادیر تراکنشها رمزنگاری شده و بعد در زنجیره قرارمیگیرد.
در کوین اصلی، بیتکوین، هر شخص، چه گیرنده چه فرستنده، فقط یک کلید خصوصی و یک کلید عمومی دارد. کلیدهای خصوصی امضاهای دیجیتال هر فرد محسوب میشوند. کلیدهای عمومی از کلیدخصوصی خود مشتق شده و همان طور که از اسمشان مشخص است، در دسترس عموم قرار میگیرند. در پروتوکل بیتکوین خروجی هر تراکنش یک هش 64 کارکتری خواهد بود که در دفترکل دیجیتالی به نام بلاکچین برای همیشه ذخیره میشود. این هش درواقع همان تراکنش انجامشده است که با تابع هش رمزنگاری شده و به صورت تلفیقی از 64 اعداد و حروف درآمده.
بیایید تراکنش بیتکوین را کمی قابل لمستر کنیم. فرض کنید شما معاملهای را با چک پرداخت کردهاید. چک شما حاوی امضای شماست و اگر کسی امضایتان را بشناسد با دیدن چک میتواند هویت شما را به این پرداخت ارتباط دهد. جدای اینکه این چک عمومیست و هرکسی میتواند آن را در دست دریافتکننده ببیند، شما تنها یک امضا دارید که میتواند هویت شما را نیز آشکار کند.
اگر یک نهاد و سازمانی بزرگ باشید، احتمالا شفافیت در تراکنشهای مالی برایتان اولویت دارد و استفاده از بیتکوین را ترجیح دهید. اما طبیعیست افراد حقیقی تمایلی نداشته باشند که تمام دنیا از دخلوخرجشان باخبر شوند. به خصوص که این اطلاعات میتواند گاها قوانین امنیتی زندگی مالی آنها را نیز نقض کند؛ و در بهترین سناریو فقط خوراک تبلیغات شود.
راهحل مونرو برای عمومی بودن بلاکچین و همینطور آدرسها استفاده از چند کلید و تلفیق آنها با یکدیگر است.
بیایید پروتوکل مونرو را بر مثالمان پیاده کنیم؛ شما میخواهید یک چک را با محفوظ نگهداشتن هویتتان امضا کنید. مونرو پیشنهاد میکند که به خیابان بروید، از چند نفر به طور تصادفی خواهش کنید که به شما امضا دهند(!)؛ حالا امضای خود را با امضای آنها تلفیق کرده و روی چک بزنید. در این حالت حتا عزیزان شما هم نمیتوانند امضایتان را تشخیص دهند! به این نوع سیستم که از تلفیق چند امضای دیجیتالی تصادفی برای غیرقابل ردیابی کردن افراد استفاده میشود، در رمزنگاری امضای حلقوی میگویند؛ چراکه افراد در آن برابرند و برتری نسبت به هم ندارند و امضای همهی آنها معتبر است. درست مثل نقاطی دورتادور یک حلقه که همه با هم دایرهای تشکیل میدهند. از نظر تکنیکال امضاکنندهی اصلی (واقعی) دارای یک کلید یکبارمصرف برای پرداخت است که با مقدار خروجی کیف پول خود همخوانی دارد. در حالی که امضاهای دیگر افراد (امضاهای ردگمکن)، خروجیهای تراکنشهای قبلیاند که به صورت تصادفی از بلاکچین گرفته شدهاست. همهی این خروجیها با هم، ورودی تراکنش ما محسوب میشوند. برای کسانی که نظارهگرند، همهی ورودیها یکسان به نظر میرسد و درنتیجه با این روش امضای حلقوی باعث ناشناس نگه داشتن فرستنده میشود.
اما قضیه به همینجا ختم نمیشود. ماجرا در مونرو کمی شلوغتر از بیتکوین است. مونرو علاوهبر امضای حلقوی، کلیدهای مخصوص خود را دارد. اما قبل از پرداختن به آنها آیا توجه کردید که حالا با مسدود کردن دسترسی نظارهگرها چهگونه از دوباره خرج شدن مقادیر جلوگیری میکنیم؟ مشکلی که به Double-Spending مشهور است. اگر هیچکس، حتا ماینرها به این اطلاعات دسترسی نداشته باشند، پس چهکسی تراکنشها را بررسی و تصدیق میکند؟
پروتوکل مونرو نوع خاص و جالب توجهی از کریپتوگرافی را پیشنهاد میکند که تصویر کلید یا به اختصار KI خوانده میشود. این کلید از خروجی (که در حال خرج شدن است) اشتقاق پیدا میکند؛ درنتیجه هر خروجی یک KI تولید میکند که نمایندهی استفادهشدن یک کلید است؛ به این ترتیب در بلاکچین سیستمی از KIهای خرجشده وجود دارد که در اختیار ماینرها قرار میگیرد تا آنها با مقایسه، از خرج نشدن دوبارهی آن اطمینان حاصل میکنند.
{تصویر کلید همان طور که از نامگذاری آن برداشت میشود خود کلید نیست؛ بلکه تصویر یا سایهای از آن است که امکان ارسال تراکنش را ایجاد میکند. همچنین رمزنگاری شده و امکان ردیابی به افراد نمیدهد.}
و به این ترتیب مونرو از حریم خصوصی فرستنده محافظت میکند؛
اما گیرندهها و همینطور آدرسهای IP کاربران چهطور ناشناس نگه داشته میشوند؟ مونرو نوآوریهای جدیدی برای این مشکلات هم ارائه کرده که در پستهای بعدی مفصل به آنها میپردازیم. اما شاید بد نباشد از خود بپرسیم:
چرا برای تراکنشهای مالی خود از “رمز”ارز استفاده کنیم؟ اصلا این همه لایهی امنیتی برای چیست؟
رازی برای پنهان کردن دارید؟
اینجا قلمروی اقتصاد است؛ اینجا قلمرو پول است. شاید درک اهمیت تراکنشهای مالی پنهان کار سختی نباشد اما اجازه بدهید آن را کمی شخصیتر کنیم تا بتوانیم راحتتر ضرورت حریم خصوصی را بپذیریم.
حتما خاطراتی ازتجربهی استرس در روزهای اول مدرسه را دارید. روزهایی که برای پرسش جلوی تخته ایستادید و یا شاید استرس اولین سخنرانیهایی که برای همکارانتان انجام دادید را به خاطر داشته باشید. در تمام این شرایط ما در حال انجام کار بدی نبودیم؛ اما ترس از اشتباه و یا بروز ضعفهایمان و به طور کلی ترس از شرمندگی ، محرک ما برای تمایل به پنهان کاری بوده. انسان همان قدر که گونهای اجتماعیست و به اشتراکگذاری علایق و اطلاعات خود میپردازد، به طور غریزی تمایل به حفظ حریمهای خصوصی خود نیز دارد. این دو نیرو همزمان و به یک اندازه در ما موجود است. همهی ما دارای ضعفهایی هستیم که تمایلی به اشتراکگذاری آنها با دیگران نداریم. همهی ما چهرهی پنهانی داریم که فقط در تنهایی آن را بروز میدهیم؛ و این محدود به افراد خاص و بهاصطلاح آدمبدهای دنیا نیستند که چیزی برای مخفی کردن دارند. همهی ما چه خوب چه بد، چه به خاطر آرامش و چه برای جلوگیری از پیشامدهای بعدی، اسرار، حقایق و یا تفکراتی را پیش خود نگه میداریم. و چه بسا افشای این اطلاعات به خصوص در زمینههای مالی میتواند در سطوح مختلف تبعات امنیتی نیز داشته باشد و به ما آسیبهای جدی وارد کند. شاید اشاره به این موضوع که ما در این نوع رفتار تنها نیستیم برای شما هم جالب باشد؛ تحقیقات انجامگرفته بر گروهی از پریماتها نشان میدهد که قرارگرفتن آنها در معرض دید، بر سلامت جسمی و روانیشان تاثیرات بدی داشته و باعث ترشح هورومونهای استرس و همین طور رفتارهای پرخاشگرانه میشود. پس حریم خصوصی علاوه بر این که یک نیاز بنیادی انسان است، یکی از ملزومات محافظت از سلامت و امنیت او نیز محسوب میشود.
اما سوال دیگری که مطرح میشود اینست که آیا حریم خصوصی همیشه مثبت است؟
طبیعتا خیر؛ هیچ چیز مطلقا خوب یا بد وجود ندارد. وجود ابزارهای مناسب برای انجام کارهای شرورانه هم کاربرد دارد اما دو مساله مطرح است: 1. تقریبا همهی ابزارها شمشیرهای دو لبهاند؛ و این به انتخاب افراد در استفاده از آن وابسته است و 2. وجود حریم خصوصی برای زندگی اشخاص مفیدتر از نداشتن آن است.
برای نگارش این مقاله از منابع زیر استفاده شده: