بلاک‌چین شما مثل یک حساب بانکی عمومی است؛ چرا این موضوع خطرناک است؟

یادم هست سال ۲۰۱۹ که تازه شروع کرده بودم با اتریوم کار کنم، فکر می‌کردم شفافیت بلاک‌چین یک ویژگی مثبت است. این ایده که هر کسی بتواند بدون نیاز به اعتماد به یک واسطه، تراکنش‌ها را تایید کند، برای من مثل یک پیروزی برای صداقت در سیستم مالی بود. اما هر چه بیشتر در این بازار ماندم، فهمیدم این شفافیت یک لبه تیز دارد که می‌تواند به خودمان هم آسیب بزند. اگر تا به حال آدرس کیف پولتان را به دوستی داده‌اید یا برای دریافت وجه از آن استفاده کرده‌اید، در واقع کلید تاریخچه مالی خود را به دست دیگران داده‌اید. بیشتر تازه‌واردها تا وقتی که خیلی دیر نشود و کل پورتفولیوی‌شان برای هر کسی که اینترنت دارد قابل مشاهده نشود، ریسک‌های آدرس‌های عمومی بلاک‌چین را نمی‌فهمند. ما قبلاً برای بررسی بیشتر، حملات قراردادهای هوشمند توسط AI را بررسی کردیم.

پاسخ کوتاه به این سوال

یک آدرس عمومی بلاک‌چین دقیقاً مثل نام کاربری برای پول شماست. درست است که این آدرس به کسی اجازه نمی‌دهد پولتان را بدزدد (فقط کلید خصوصی این کار را می‌کند)، اما باعث می‌شود تک‌تک تراکنش‌هایی که تا امروز انجام داده‌اید، عمومی شود. هر کسی که آدرس شما را داشته باشد، می‌بیند چقدر دارایی دارید، به چه کسی پول داده‌اید و پولتان از کجا آمده است.

داستان از چه می‌گذرد؟

بلاک‌چین عمومی را مثل یک جدول اکسل غول‌پیکر و جهانی تصور کنید که هیچ‌چیز را فراموش نمی‌کند. وقتی شما ETH یا هر توکن دیگری را در یک شبکه عمومی می‌فرستید، آن تراکنش برای همیشه ثبت می‌شود.

خیلی‌ها فکر می‌کنند کیف پولشان مثل یک کیف پول دیجیتالی است، اما در واقع بیشتر شبیه یک پنجره است. اگر من آدرس عمومی شما را داشته باشم، می‌توانم به یک block explorer (جستجوگر بلاک) بروم و موجودی شما را در لحظه ببینم. می‌فهمم که سه سال پیش چه NFT خاصی خریده‌اید یا سه‌شنبه گذشته ۱.۵ اتریوم به یک صرافی منتقل کرده‌اید.

این دقیقاً همان چیزی است که ویتالیک بوتیرین درباره‌اش هشدار داده است. ما عملاً داریم از مدلی استفاده می‌کنیم که انگار «توییتر برای حساب بانکی» است. در توییتر شاید افکارتان را برای دنیا پست کنید، اما در یک بلاک‌چین عمومی، دارید میزان ثروت و عادت‌های خرج کردنتان را برای کل دنیا نمایش می‌دهید.

کجا اشتباه می‌کنیم؟

بزرگترین تصور غلطی که می‌بینم این است که مردم فکر می‌کنند «نام مستعار بودن» (Pseudonymity) یعنی «حریم خصوصی». فکر می‌کنند چون اسمشان کنار آدرس نوشته نشده، ناشناس هستند. اما این اصلاً درست نیست.

به محض اینکه یک آدرس عمومی به یک هویت واقعی در دنیای واقعی وصل شود، ماسک از چهره کنار می‌رود. این اتفاق معمولاً از چند راه می‌افتد:

• صرافی‌های متمرکز: لحظه‌ای که شما از یک حساب KYC شده در صرافی، پول را به کیف پول شخصی‌تان می‌زنید، آن کیف پول از نظر صرافی و احتمالاً دولت‌ها به هویت شما گره می‌خورد. برای ما که در ایران هستیم و با محدودیت‌های صرافی‌های خارجی و تحریم‌ها دست و پنجه نرم می‌کنیم، این موضوع حساس‌تر است چون هرگونه ارتباط اشتباه با آدرس‌های شناسایی شده می‌تواند باعث مسدود شدن دارایی‌ها شود.
• شبکه‌های اجتماعی: پست کردن آدرس برای دریافت تیپ یا کمک، یک لینک دائمی بین شخصیت آنلاین شما و میزان ثروتتان ایجاد می‌کند.
• حملات دست‌شویی (Dusting attacks): کلاهبرداران مقادیر بسیار ناچیزی کریپتو به هزاران آدرس تصادفی می‌فرستند. اگر با آن مقدار کم تعامل کنید، ممکن است ناخودآگاه اطلاعات بیشتری از هویت خود لو دهید یا در دام یک کلاهبرداری فیشینگ بیفتید، همان‌طور که در Crypture توضیح داده شده است.

من گزارش‌هایی دیده‌ام از افرادی که چون در فضای آنلاین درباره دارایی‌هایشان پز داده بودند، هدف اخاذی در دنیای واقعی قرار گرفتند. یک فرد بدخواه با استفاده از block explorer دقیقاً فهمیده بود چقدر در کیف پولشان است و بعد به سراغشان رفته است. شاید شبیه فیلم به نظر برسد، اما وقتی حساب بانکی شما یک دفتر کل عمومی است، این یک ریسک واقعی است Crypture.

ریسک‌های آدرس‌های عمومی برای آینده

همین نبودِ محرمانگی است که باعث شده صنعت کریپتو نگاهش به حریم خصوصی تغییر کند. اگر شرکت‌ها نتوانند لیست حقوق کارکنان یا پرداخت‌های تامین‌کنندگانشان را مخفی کنند، از بلاک‌چین‌های عمومی استفاده نخواهند کرد. به همین دلیل است که شاهد ظهور شبکه‌های کریپتوی بانکی هستیم؛ جایی که مؤسسات نسخه‌های مجوزدار (permissioned) خودشان را می‌سازند. آن‌ها بازدهی بلاک‌چین را می‌خواهند اما بدون اینکه همه چیز لو برود.

از طرف دیگر، اتریوم سعی دارد این مشکل را حل کند. حرکتی به سمت ویژگی‌های جدید حریم خصوصی و نقشه‌راهی وجود دارد که شامل رای‌گیری‌های محرمانه و انتقال‌های خصوصی است CCN. من با احتیاط نسبت به این موضوع خوش‌بین هستم. ما به یک نقطه تعادل نیاز داریم که شبکه همچنان غیرمتمرکز بماند اما موجودی من تبدیل به یک نمایش عمومی نشود.

چطور از خودمان محافظت کنیم؟

اگر نگران حریم خصوصی‌تان هستید، لازم نیست فوراً به سراغ کوین‌های حریم خصوصی گمنام بروید. چند عادت ساده هست که من خودم برای کم کردن ردپای دیجیتالم استفاده می‌کنم:

1. آدرس‌هایتان را بچرخانید: برای هر کاری از یک آدرس استفاده نکنید. برای اهداف مختلف، آدرس‌های مختلف داشته باشید.
2. از لینک کردن شناسه‌ها دوری کنید: هرگز آدرس اصلی ذخیره‌سازی (vault) خود را در شبکه‌های اجتماعی پست نکنید. اگر نیاز به دریافت وجه دارید، از یک آدرس دریافت جداگانه استفاده کنید و بعداً پول را به Cold Storage منتقل کنید.
3. با «گرد و غبار» (Dust) مواظب باشید: اگر مقدار ناچیزی از توکنی که هرگز نامش را نشنیده‌اید در کیف پولتان دیدید، نادیده‌اش بگیرید. سعی نکنید آن را Swap کنید یا جابه‌جا کنید، چون گاهی این کار باعث فعال شدن یک قرارداد هوشمند می‌شود که هویت شما را لو می‌دهد.
4. از VPN استفاده کنید: در حالی که جستجوگر بلاک تراکنش را نشان می‌دهد، آدرس IP شما گاهی از طریق نودی که به آن وصل می‌شوید لو می‌رود. استفاده از ابزاری مثل NordVPN می‌تواند مکان فیزیکی شما را مخفی کند و یک لایه امنیتی در برابر دامنه‌های فیشینگ ایجاد کند.

هدف این نیست که مثل یک روح غیب شوید، بلکه این است که دیگر یک کتاب باز نباشید. در دنیایی که داده‌ها نفت جدید هستند، تاریخچه مالی شما باارزش‌ترین داده‌ای است که دارید. آن را رایگان در اختیار دیگران قرار ندهید.