آیا فناوری بلاک چین
اولین بلاک چین بیش از ۱۰ سال پیش راه اندازی شد و از آن زمان، این فناوری از یک ستون فقرات برای بیت کوین (BTC) به یک پدیده جهانی فناوری تبدیل شده است. به تعبیری، دفتر کل توزیع شده محبوب تر از خود بیت کوین شد. حتی سختگیرترین منتقدان ارز دیجیتال مانند دولت چین و جیمی دیمون چی پی مورگان چیس به پتانسیل فناوری بلاک چین واقف هستند، در حالی که شرکت های بزرگ به اندازه مایکروسافت و Accenture آن را پذیرفته اند.
با این حال، دیدگاه دیگری درباره فناوری بلاک چین وجود دارد. یکی از این پیش فرض ها مبنی بر این است که این فناوری در زمینه های خاصی متوقف شده است و سعی در ایجاد اختلال داشته است که حفظ حریم خصوصی یکی از این زمینه هاست.
در فرهنگ عموم، بیت کوین هنوز به عنوان یک ارز دیجیتال شناخته می شود که به کاربران اجازه می دهد کاملاً در زیر رادار بمانند. در واقعیت، بیشتر ارزهای دیجیتال براساس بلاک چین های عمومی صرفاً نام مستعار آن را ارائه می دهند. در همین حال، ردیابی معاملات ارز دیجیتال فقط برای مأموران اجرای قانون آسانتر می شود. بنابراین، بلاک چین واقعاً چه میزان حریم خصوصی ارائه می دهد؟
فدرال ها دیگر نمی ترسند
در سال ۲۰۱۲، با ظهور بلاک چین و ارزهای دیجیتال، یک گزارش FBI داخلی، هشداری را برای کارمندان سرویس های امنیتی اعلام کرد مبنی بر اینکه بیت کوین ابزاری برای “تولید، انتقال، پولشویی و سرقت وجوه غیرقانونی تاحدودی به صورت ناشناس” را فراهم می کند. کلمه “تا حدودی” در اینجا مهم است، زیرا مطابق اصل وایت پیپر، “خطر این است که اگر صاحب یک کلید مشخص شود، پیوند دادن می تواند تراکنش های دیگری را که متعلق به همان مالک است، آشکار کند.” بنابراین، بیت کوین و بسیاری دیگر از ارزهای دیجیتال مبتنی بر بلاک چین های عمومی، همراه با نام مستعار و کاملاً ناشناس نیستند – به این معنی که آنها فقط میزان محدودی از حریم خصوصی را در اختیار شما قرار می دهند.
در واقع با گذشت زمان، مقامات شروع به ردیابی همراه با موفقیت جنایتکارانی کردند که از بیت کوین برای پوشش اقدامات خود استفاده می کردند. یکی از موارد بسیار مشهور در این زمینه، دستگیری راس اولبریشت (Ross Ulbricht)، یک تبعه آمریکایی بود که در بازار معروف و مشهور وب “جاده ابریشم” عمل می کرد. همانطور که توسط ایلوان یوم (Ilhwan Yum)نماینده ویژه سابق FBI به دادگاه عنوان شد وی در طی محاکمه موفق به پیگیری بیش از ۷۰۰،۰۰۰ بیت کوین از جاده ابریشم شد به کیف پول شخصی اولبریشت شد. ناگهان، خرید چیزها با بیت کوین در دارک وب، دیگر به عنوان بدون ردیابی ممکن نبود.
اما ممکن است افراد استدلال کنند که عاملین بد باید از چنین چیزی بترسند و شهروندان مطیع قانون از هیچ چیزی نباید هراس داشته باشند. احتمالاً این طور نیست، زیرا کاربران متوسط ارز دیجیتال نیز می توانند مورد توجه مسئولان قرار بگیرند. در سال ۲۰۱۸ ، صرافی بزرگ آمریکایی کوین بیس حدود ۱۳۰۰۰ مشتری خود را مطلع کرد که در صورت تقاضای IRS اطلاعات خصوصی آنها را به ایالات متحده تحویل می دهد. این داده ها شامل شماره های تأمین اجتماعی، نام، تاریخ تولد، آدرس و سوابق تراکنش های آنان از ۲۰۱۳ تا ۲۰۱۵ است.
در سال ۲۰۱۸، محققان قطر مقاله ای را منتشر کردند که نشان می داد شناسایی کاربران بی دقت از طریق تراکنش های سالانه بیت کوین – حتی برای افرادی که در سرویس های اطلاعاتی کار نمی کنند – چقدر آسان است. پس از جمع آوری هزاران آدرس قابل مشاهده کیف پول بیت کوین و جستجوی پیوندهای مستقیم بین آنها و سرویس های پنهان حساس به Tor مانند جاده ابریشم و The Pirate Bay آنها توانستند ۱۲۵ کاربر منحصر به فرد را به همراه حساب های عمومی آنها پیدا کنند.
استفاده از نام مستعار به اندازه کافی خوب نیست
پاولو رادچوک (Pavlo Radchuk)، مدیر امنیت بلاک چین در هاکن (Hacken) که یک “اکوسیستم برای هکرهای کلاه سفید” است، به کوین تلگراف گفت: “بلاک چین های عمومی برای حفظ حریم خصوصی ایجاد نشده اند.” مثلاً اگر “یک حساب کاربری چیزی را در وب سایت [با ارز دیجیتال] خریداری کند. اکنون، این وب سایت دارای آدرس IP مربوط به این حساب است که عبارتند از: آدرس گیرنده، نام گیرنده و غیره. “
نام مستعار برای محافظت از هویت شخص به اندازه کافی نیست، غسان کرام (Ghassan Karame)، مدیر و محقق اصلی گروه امنیتی آزمایشگاه های NEC اروپا در گفتگو با تلگراف توضیح داد:
“مسئله اصلی با نام مستعار این است که مشخصات کاربر از جمله: مبلغ تراکنش، عادات هزینه، زمان پرداخت و غیره را مخفی نمی کند. اسم مستعار نیز سعی در مخفی کردن اتصال بین پروفایل کاربر و IP کاربر ندارد. همه این مسائل باعث می شود که تغییر نام کاربر در سیستم هایی که به نام مستعار ساده تکیه می کنند، نسبتاً ساده باشد.”
کاترین تاکر (Catherine Tucker)، استاد مدیریت در MIT Sloan و یکی از بنیان گذاران Cryptoeconomics lab با اشاره مقاله مشترک خود با همکاری سوزان آثی (Susan Athey)، استاد اقتصاد در دانشکده کارشناسی ارشد استنفورد و کریستین کاتالینی (Christian Catalini)، استاد دانشگاه MIT که در کالیبرای فیس بوک نیز کار می کند، به کوین تلگراف گفت: ما اعتقاد نداریم که بلاک چین دارای مزایای حریم خصوصی است که برخی از طرفداران آن از ابتدا به آن امیدوار بودند.
تاکر در ادامه افزود: تغییر ناپذیر بودن نشان تجاری فناوری بلاک چین دارای عواقب حریم خصوصی زیادی است. وی استدلال کرد که اطلاعات حساس – مانند سوابق مراقبت های بهداشتی – لزوماً مناسب نیستند که بر روی یکبلاک چین ذخیره شوند، برخلاف آنچه که تعدادی از استارتاپ های صنعت سعی در دستیابی به آن دارند:
“نهایتا، وقتی صحبت از حریم خصوصی داده ها می شود، من بیشتر نگران نوع اطلاعاتی هستم که اگر عمومی باشد، برای من عواقب مداوم اقتصادی دارد – مانند ژنوم من، فاکتورهای اساسی سلامتی من – که نمی توانم تغییر دهم. خطر بلاک چین این است که ما می توانیم داده های غیرقابل تغییر ایجاد کنیم که تصور نمی کنیم پیامدهای آن برای یک فرد در ۱۰ سال آینده چه خواهد بود.”
اما در مورد بلاک چین های مجاز – آنهایی که فقط به احزاب مربوطه و شرکت کنندگان در بازار دسترسی دارند؟ هری هالپین (Harry Halpin)، مدیرعامل NYM Technologies ، به کوین تلگراف گفت: من مطمئن نیستم که تفاوت زیادی بین یک بلاک چین مجاز و یک بانک اطلاعاتی مشترک وجود داشته باشد و افزود: همه چیز بستگی به این دارد که چه کسی به آن دسترسی دارد یا چه کسی در فدراسیون شماست. کرام در ادامه توضیح داد که بلاک چین های مجاز بیشتر به تحمل خطای بیزانس تکیه می کنند – که بهتر از اثبات کار و اثبات سهام مورد مطالعه قرار گرفته اند. وی افزود:
همانطور که از نام آن مشخص است، CFT فقط خطای بیزانس را تحمل می کند و در غیر این صورت هیچ امنیتی در برابر رفتارهای نادرست فراهم نمی کند. از طرف دیگر سیستم های BFT تحمل کاملى در برابر رفتار بیزانس دارند. هر دو CFT و BFT اجماع نهایی را ارائه می دهند. این بدان معنی است که خروجی تأیید چنین سیستم هایی نهایی است. اکثر بلاک چین های مجاز فقط ضمانت اجماع نهایی را ارائه می دهند، به این معنی که تراکنش یک شخص بعداً به موقع رد می شود – مثلاً در صورت وقوع یک فورک بلاک. “
در حالی که فن آوری بلاک چین به عنوان ضد هک تلقی شده است، صنعت ارز دیجیتال در هنگام نقض امنیتی اساساً یک مین است. بیش از ۲۹۲ میلیون دلار و بیش از ۵۰۰٫۰۰۰ داده مشتری فقط در سال ۲۰۱۹ از صرافی های ارز دیجیتال به سرقت رفت (در این سال بیشترین میزان هک های ارزهای دیجیتال تا کنون صورت گرفته است، اگرچه میزان وجوه سرقت شده نسبت به سال های گذشته بسیار کمتر بود).
اگر فناوری بلاک چین بسیار ایمن است، چرا بازیگران صنعت هک می شوند؟ تکنیک های مختلفی وجود دارد که مهاجمان از آنها استفاده می کنند، گرچه بیشتر موارد نقض فوق الذکر مربوط به مهندسی اجتماعی است – یعنی مشارکت از طرف قربانی مانند باز کردن یک ایمیل آلوده، استفاده از Wi-Fi عمومی برای ورود به کیف پول های ارز دیجیتال، نصب برنامه های مخرب و غیره ، روش های دیگری نیز وجود دارد مانند ربودن کلیپ بورد، کریپتو جکینگ و بهره برداری از باگ – اما در بیشتر موارد ، هکرها افراد یا سرورهای شرکت را هدف قرار می دهند و نه بلاک چین ها را.
کوین های حفظ حریم خصوصی می توانند تا حدودی ناشناس بودن را تضمین کنند
تغییر ناپذیری به این معنا نیست که فناوری بلاک چین قادر به ارائه حفظ حریم خصوصی اضافی نیست. در این میان، چندین سرویس مبتنی بر حریم خصوصی وجود دارد که محبوب ترین نمونه های آنها مونرو (XMR) و زی کش (ZEC) هستند. هدف هر دوی آنها محافظت از حریم شخصی کاربران از طریق پنهان کردن تراکنش ها و گیرنده های آنها با استفاده از روش های مختلف است. با این حال، اگرچه کوین های حفظ حریم خصوصی “سطح مناسبی از حریم خصوصی” را ارائه می دهند، اما هنوز کاربرانشان را ناشناس نمی کنند. کارم عنوان کرد:
“این سیستم ها می توانند ناشناس بودن فرستنده، ناشناس بودن گیرنده و مخفی کردن مبلغ پرداخت را ارائه دهند. آنها “حریم خصوصی مطلق” را ارائه نمی دهند، به این معنا که زمان انجام تراکنش ها هنوز هم در دسترس عموم هستند. چنین اطلاعات زمان بندی می تواند اطلاعاتی در مورد موقعیت جغرافیایی کاربران داشته باشد.”
به طور معمول، حتی روش هایی برای ردیابی فناوری های متمرکز بر ناشناس ماندن وجود دارد، همانطور که جاناتان لوین (Jonathan Levin)، بنیان گذار و مدیر ارشد فروش شرکت تجزیه و تحلیل ارز دیجیتال و بلاک چین چینالیسیس (Chainalysis) یکی از منابع اصلی داده های صرافی های ارز دیجیتال برای آژانس های آمریکایی – در یک ایمیل به کوین تلگراف عنوان کرد که اگرچه ناشناس بودن ناممکن نیست، اما دسترسی به آن به دلیل نیاز به انسان به اجرای آن و استفاده از آن بسیار دشوار است.
علاوه بر این، قانون گذاران به طور کلی تحت تأثیر کوین های حفظ حریم خصوصی و ناشناس بودنی که آنها ارائه می دهند، قرار نمی گیرند. برخی از حوزه های قضایی، مانند کره جنوبی و لهستان تا آنجا پیش رفته اند که صرافی های محلی را با استناد به دستورالعمل های تعیین شده توسط کارگروه اقدام مالی مجبور به حذف این کوین ها می کنند. علاوه بر این، همانطور که هالپین در گفتگو با کوین تلگراف خاطرنشان کرد، بلاک چین های خصوصی مانند زی کش و مونرو ” در سال گذشته با اشکالات اساسی روبرو بودند” ، به این معنی که هنوز هم خطر در معرض دید قرار گرفتن را دارند.”
سایر بلاک چین ها در برابر مشکلات قانون گذاری مصون نیستند
نیر کشتری (Nir Kshetri)، استاد دانشگاه کارولینای شمالی در گرینزبورو، استادی که در مورد نقش های بلاک چین در تقویت امنیت سایبری و محافظت از حریم خصوصی مطالعه کرده است، گفت” فقط محصولات بلاک چین نیستند که ویژگی های آن در تنظیم حریم خصوصی توسط مقررات بررسی می شود. در حقیقت، دولت چین در فوریه ۲۰۱۹ مقررات مربوط به بلاک چین را قبلاً ارائه داده است. کشتری به کوین تلگراف گفت:
“این آیین نامه به کاربرانی نیاز دارد تا از اسامی واقعی و همچنین شماره کارت شناسایی ملی، تلفن های همراه یا ثبت نام شرکت برای استفاده از خدمات بلاک چین استفاده کنند. بنابراین ناشناس بودن کاربر مجاز نیست. سرویس های بلاک چین به منظور جلوگیری از گسترش “اطلاعات غیرقانونی” بین کاربران باید را به سرعت حذف کنند. همچنین ارائه دهندگان خدمات بلاک چین موظفند که برای ۶ ماه نسخه پشتیبان از داده های کاربران را نگهداری کنند. علاوه بر این، قانون باید بتواند هر زمان که لازم باشد به داده ها دسترسی پیدا کند. “
کشتری ادامه داد: مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) که سعی در نظارت بر داده های بلاک چین دارد، یکی دیگر از نگرانی های حریم خصوصی فن آوری بلاک چین است، ادامه داد: GDPR فرض می کند که یک کنترلگر داده وجود دارد. صاحبان داده از حقوق محافظت از داده های خود در برابر کنترلگر استفاده می کنند. ویژگی عدم تمرکز بلاک چین بدان معنی است که هیچ مرکز کنترل واحدی وجود ندارد. علاوه بر این، در مقررات مشخص نشده است که چگونه کنترلگر داده های بلاک چین تعیین می شود، بنابراین مشخص نیست که در صورت سوء استفاده از داده های شخصی چه کسی قانونا پاسخگو است. کشتری نتیجه گرفت که تغییرناپذیری نیز دلیلی برای نگرانی است. وی در این باره عنوان کرد:
“هنگامی که یک بلاک اضافه می شود، حذف یا تغییر داده ها در این بلاک بسیار دشوار یا حتی غیرممکن است. مشکلات حذف داده های بلاک چین، به حداقل رساندن داده ها را نقض می کند. ایده اینجاست که برای دستیابی به هدفی که برای آن جمع آوری شده است داده های شخصی نباید بیش از حد لازم نگه داشته شوند.”
با وجود مشکلات، بلاک چین پیشرفت داشته است
تقریباً برای ۱۰ سال است که حریم خصوصی یک موضوع بحث برانگیز برای فناوری بلک چین است. Karame می گوید: “پیشرفت بسیاری در این فناوری وجود دارد:” حریم خصوصی در اکثر بلاک چین ها – چه مجاز و چه غیر مجاز – به مرور زمان افزایش یافته است.
در واقع، کوین های متمرکز بر ناشناس ماندن مانند زی کش، دش (DASH) و مونرو در اواسط سال ۲۰۱۰ ظهور کردند و سطح جدیدی از حریم شخصی را برای کاربران معرفی می کردند. همچنین سرویس های مخلوط ارز دیجیتال وجود دارد که سال گذشته سرعت را بالا کرد (آنها با ایجاد آدرس های موقت کیف پول اطلاعات کاربر را پنهان می کنند) ، گرچه برخی از دولت ها نیز در حال حاضر به سمت آنها حرکت کرده اند.
علاوه بر این، چگونه ناشناس ماندن واقعاً می تواند در عصر دیجیتال جایی که داده، ارز اصلی است، بدست بیاید؟ همانطور که لوین پیش از این به کوین تلگراف گفت، “شفافیت کامل لزوما ایده آل نیست، زیرا حریم خصوصی می تواند بازیگران بد را برای تسهیل رفتارهای غیرقانونی مانند پولشویی و معاملات غیرقانونی تقویت کند. در حقیقت، با وجود برخی از مشکلات مربوط به حریم خصوصی، بلاک چین یک فناوری نوآورانه با موارد استفاده بسیار و در عین حال کمتر بحث برانگیز است.