این دومین بخش از مجموعه مقالات نوشته شده توسط بنیاد حقوق بشر (HRF) در زمینه ارز دیجیتال و حریم خصوصی می باشد که توسط بنیاد زی کش تامین وجه شده است. برای خواندن در مورد هدف این مجموعه مقالات، مقدمه ما را از طریق این لینک بخوانید. بخش بعدی در این مجموعه به بررسی مجموعه ای از ارز های دیجیتال بنام کوین های حریم خصوصی می پردازد. این مجموعه توسط Eric Wall نوشته شده است که اخیرا به عنوان کارشناس فناوری حریم خصوصی به HRF پیوسته است.
اگر شما یک فعال سیاسی یا یک روزنامه نگار هستید و در مورد خطر فاش شدن فعالیت های بیت کوینی خود توسط یک سازمان و یا حکومت مستبد نگران هستید، انتخاب کیف پول مناسب می تواند بسیار تاثیر گذار باشد. در حالی که مقاله قبلی در این مجموعه تلاش داشت به این سوال پاسخ دهد که وقتی از بلاک چین بیت کوین استفاده می کنیم، چه ردپا هایی از خود بر جای می گذاریم، برای تجهیز کردن خوانندگان با یک درک سطح پروتکل از ویژگی های حریم خصوصی بیت کوین ، در این مقاله قصد داریم وارد حیطه عمل شویم و کاربران را با اپلیکیشن هایی که برای تعامل با پروتکل و ارسال و دریافت بیت کوین مورد استفاده قرار می دهیم یعنی کیف پول های بیت کوینی آشنا کنیم.
بحثی که در اینجا ارائه شده است تا حدود زیادی متمرکز بر دسترسی به حریم خصوصی در برابر یک سازمان یا حکومت تجسسگر است. کاربرانی که نگران نظارت نیستند و آرزو دارند که کار با بیت کوین را شروع کنند، این مقاله برای آنها احتمالا اغراق و چیزی مازاد می باشد. هدف از این بررسی تنظیم اهداف حریم خصوصی نسبتا جاه طلبانه ای برای کاربرد های متفاوت و بررسی احتمال عملی دسترسی به این اهداف با استفاده از ابزار هایی است که در حال حاضر در صنعت امروز موجود هستند.
همچنان که به موضوع مهارت یافتن در حریم خصوصی بیت کوین نزدیک می شویم، اولین چیزی که به نظرتان می رسد نوع کاربرد این قضیه می باشد. به عنوان مثال به موارد زیر توجه نمایید:
آیا قصد دارید که مقداری از ثروت خود را به منظور پس انداز و یا محافظت از پولتان در برابر توقیف غیر قانونی به بیت کوین تبدیل کنید؟
آیا شما نویسنده ای هستید که قصد دارید بخشش های بیت کوینی را در اینترنت دریافت کنید و آنها را به ارز بومی کشورتان تبدیل کنید؟
آیا قصد دارید که به انجام خرید های آنلاین کالا ها و خدمات دیگر با استفاده از بیت کوین بپردازید؟
آیا قصد دارید که به خرید حضوری کالا ها و خدمات با استفاده از بیت کوین بپردازید؟
این شرایط حائز اهمیت هستند زیرا نوع اقداماتی را که شما باید انجام دهید، تحت تاثیر قرار می دهند. نیاز های حریم خصوصی فوری یک کاربر که می خواهد بیت کوین ذخیره کند، ممکن است محدود به توانایی ایجاد یک آدرس جدید و اطمینان یافتن از دریافت ایمن کوین ها باشد. در ضمن، یک کاربر نگران در مورد حریم خصوصی که آرزو دارد بخشش های بیت کوینی را به صورت منظم دریافت کند، ممکن است علاقه مند به مکانیسمی برای ایجاد اتوماتیک آدرس های جدید برای هر بخشش باشد. علاوه بر این، چنین کاربری که از بیت کوین برای خرید آنلاین استفاده می کند، ممکن است تمایل داشته باشد که منبع وجوه و آدرس آی پی منبع را در زمان انتقال تراکنش مغشوش و تیره کند. و سرانجام چنین کاربری می خواهد که از طریق استفاده از یک گوشی تلفن به نوعی حریم خصوصی و امنیت مانند تراکنش های حضوری دست یابد.
به یاد داشته باشید که در حالی که ترسیم یک تصویر ماندگار از پروتکل یک ارز دیجیتال به دلیل فرآیند مداوم بهبود و تغییر آن در واقع یک چالش می باشد، انجام چنین کاری برای اپلیکیشن های خارجی مختلفی که با آن تعامل دارند حتی چالش آفرین تر می باشند. در نتیجه، خوب است که همیشه مطمئن شوید که اطلاعات به روزی در مورد اپلیکیشن کیف پولی که قصد استفاده از آن را دارید، دارا می باشید. محصولات نرم افزاری برای ایمن باقی ماندن نیازمند تعمیر و نگهداری هستند و محصولاتی که به خوبی تعمیر و نگهداری شده باشند، می توانند به مرور زمان بهبود پیدا کنند؛ در حالی که محصولاتی که فاقد چنین اقداماتی باشند به مرور زمان رو به زوال خواهند بود. پروژه های متن باز اغلب دارای مخازن Github می باشند که در آنجا می توانید یادداشت های بیرون داده شده و فعالیت توسعه را بررسی کنید اما برای یک کاربر عادی بهترین گزینه این است که با کاربران دیگر محصول تعامل داشته باشد و سوال بپرسد. یکی از عالی ترین نقاط قوت بیت کوین جامعه ای فعال از هواداران می باشد که در پلتفرم هایی مانند Reddit و تویتر می توانید با آنها ارتباط برقرار کنید و از آنها استفاده نمایید.
پیدا کردن یک کیف پول
در زمان این نوشتار، bitcoin.org بدون شک به روز ترین لیست از اپلیکیشن های کیف پول بیت کوین را دارد که بر اساس طبقه مرتب شده اند. این وبسایت اطلاعات خود را به شیوه ای شفاف از مشارکان مختلف زیادی می گیرد و نقطه شروع خوبی برای هر کاربر می باشد تا در زمان استفاده از بیت کوین ضرورت ها را یاد بگیرد.
به یاد داشته باشید که علی الرغم این حقیقت که bitcoin.org آرزو دارد که یک تلاش گروهی و شفاف باشد اما همه وبسایت ها ذاتا در معرض کنترل متمرکز هستند و محتوای آنها در هر زمانی می تواند به خطر بیافتد. همین وبسایت نیز چون توسط حامی بیت کوین کش (فورک بیت کوین) اداره می شود؛ به تازگی جهت گیری های زیادی دارد و کاربر را به خرید بیت کوین کش به صورت غیرمستقیم ترغیب میکند.
همیشه در خلال فرآیند نصب یک نرم افزار بیت کوین بسیار دقت کنید و همیشه مطمئن شوید که آنچه که دانلود می کنید نرم افزار حقیقی است. یک وب پیج به مخاطره افتاده می تواند مشابه یک وب پیج حقیقی به نظر برسد، تنها با این تفاوت که این کیف پول دانلود شده دارای تله پنهان برای دزدیدن وجوه شما می باشد. در پایین دو روش برای اجتناب از این امر بیان شده است. گزینه advanced امنیت بهتری را برای شما فراهم می آورد اما گزینه easy تنها بهبودی بر حالت عادی است و بهتر از این است که هیچ عملی انجام داده نشود.
Easy: وقتی که یک اپلیکیشن کیف پول را از یک وبسایت دانلود می کنید، همیشه مطمئن شوید که به دامنه صحیح هدایت شده اید. به عنوان مثال جستجوی عبارت Bitcoin Knots در گوگل، نتایجی از سایت های مشهوری مانند Bitcoin Wiki، Bitcointalk و GitHub را به شما نشان خواهد داد که هر کدام از این نتایج به همان وبسایت متصل می باشد.
Advanced: فایل های نصب فراهم شده برای نرم افزار اغلب به عنوان binaries مورد اشاره قرار می گیرند که اغلب با کلید های PGP از جانب یک یا تعداد زیادی از توسعه دهندگان پروژه امضا شده اند. به عنوان مثال به لینک های Bitcoin Core download instructions و Electrum download instructions مراجعه کنید.
امتیاز حریم خصوصی
برای هر کیف پول در Bitcoin.org، در حال حاضر چهار امتیاز مختلف حریم خصوصی وجود دارد که این چهار امتیاز improved، Basic، Weak و Variable می باشند.
معیار امتیاز bitcoin.org برای حریم خصوصی به صورت زیر تعریف می شود:
حریم خصوصی: آیا این کیف پول از حریم خصوصی کاربران محافظت می کند؟برای دستیابی به یک امتیاز خوب، کیف پول باید از استفاده دوباره از آدرس با به کار بردن یک آدرس جدید برای هر تراکنش اجتناب کند و از افشای اطلاعات به همتا ها یا سرور های متمرکز جلوگیری کند و با Tor سازگار باشد.برای دریافت نمره قبولی، کیف پول باید از استفاده مجدد از آدرس اجتناب کند و برای هر تراکنش آدرس جدیدی ایجاد کند.
با مطالعه مقاله اول از این مجموعه درمی یابیم که در حالی که کیفیت های کیف پول توصیف شده در اینجا قطعا شانس شما را در حفظ حریم خصوصی خود بهبود می دهند اما هرگز برای حفظ حریم خصوصی خود در برابر یک رقیب ماهر کافی نیستند. به عنوان مثال، اگر از یک کیف پول برای دریافت بیت کوین استفاده کنید و سپس روزی تصمیم بگیرید که همه موجودی خود را به کیف پول جدیدی بفرستید، روش اکتشافی مالکیت ورودی رایج هنوز به یک ابزار تحلیلی بلاک چین اجازه می دهد که به طور جزئی همه آدرس های مورد استفاده را به یکدیگر مرتبط کند.
اگر سپس به دو تا از کیف پول های طبقه improved یعنی Bitcoin Core و Wasabi Wallet نگاه کنیم، هر دوی آنها دارای این قابلیت هستند که از ایجاد ارتباطی که در بالا توضیح داده شد، جلوگیری کنند. در مورد Bitcoin Core، شما به طور دقیق می توانید از نمای کنترل کوین استفاده کنید تا به طور دستی یک خروجی را در یک زمان و در تراکنش های جداگانه ارسال کنید و پیوسته این اطمینان را داشته باشید که آدرس های شما هرگز با همدیگر ترکیب نخواهند شد. در Wasabi، باز همین نما برای شما موجود است اما در بالای آن توانایی مدیریت کوین ها از طریق تراکنش ترکیبی Chaumian CoinJoin فراهم شده است که به این ترتیب تکنیک خوشه بندی بلاک چینی ذکر شده غیر قابل استفاده و یا نادرست می شود. در اساس ممکن است از امتیاز improved به عنوان یک مبنای اولیه بزرگ برای مقوله کیف پول ها با تنوع های زیاد در داخل آن تعبیر شود. در زیر لیست کاملی از کیف پول هایی که در این مقوله قرار می گیرند را مشاهده می کنید:
امنیت و حریم خصوصی
در یک جهان ایده آل، ما قادر خواهیم بود که تنها بر ویژگی های حریم خصوصی کیف پول ها متمرکز شویم و همه جنبه های امنیتی خارج از این حیطه را رها کنیم. اما در واقعیت، چالش های امنیت و حریم خصوصی جدایی ناپذیر و در هم تنیده می باشند. بدون امنیت چیزی بنام حریم خصوصی نخواهیم داشت. در حالی که اکثر بهره برداری های نرم افزاری در کیف پول های امروزه با هدف استخراج کلید های خصوصی و دزدیدن وجوه افراد طراحی شده اند، آنها همچنین ممکن است طوری طراحی شده باشند که بتوان اطلاعات حساس در مورد کاربران را از آنها استخراج کرد. و در جهان ما که مرتبا به سمت داده مرکزی می رود تقریبا هر اطلاعاتی در مورد کاربران می تواند درآمدزا باشد و چنین انگیزه هایی برای رقیبان در حال افزایش می باشد.
برای مشاهده گر خارجی، امنیت نرم افزار ممکن است چالش مخوفی به نظر برسد. و افراد معدودی هم که وارد این حیطه می شوند، واقعیت های ناخوشایندی را تجربه خواهند کرد. نرم افزار به ندرت به صورت بسته های مستقل می آید و در عوض بسیاری از بسته های نرم افزاری وابسته به دیگر بسته های نرم افزاری می باشند. این یعنی که آسیب پذیری ها و بهره برداری ها همیشه از طریق کد مبنای آن پروژه های نرم افزاری خاص وارد اپلیکیشن های کیف پول نمی شوند بلکه به طور غیر مستقیم از طریق وابستگی های آنها وارد می شوند. به عنوان مثال در این زمینه می توان به Copay اشاره کرد.
حال این سوال مطرح می شود که کاربری که به حریم خصوصی اهمیت می دهد زمانی که تصمیم به انتخاب کیف پول می گیرد، چگونه باید با این چالش ها مواجه شود؟ چگونه پروژه هایی را که احتمالا اقدامات امنیتی خوبی را فراهم آورده اند از پروژه هایی که چنین نیستند، شناسایی می کنیم؟ در جهان نرم افزار های متن باز، می توان بر یک قانون اساسی متکی بود و آن این است که اگر افراد شایسته تر و صادق تری کد را مورد بررسی قرار دهند، احتمالا امنیت آن نیز بیشتر خواهد شد. Bruce Schneier در مورد این موضوع چنین می گوید:
تنها انتشار کد به این معنی نیست که افرادی برای عیب های امنیتی آن را مورد بررسی قرار می دهند. محققان امنیتی افرادی پر مشغله هستند که علایق آنها زیاد تغییر می کند. آنها زمان بررسی هر کد منبعی را که منتشر می شود، ندارند. پس در حالی که منتشر کردن کد منبع چیز خوبی است اما این کار امنیت را تضمین نمی کند. من می توانم تعداد زیادی کتابخانه های امنیتی متن باز را نام ببرم که قبلا کسی در مورد آنها نشنیده است و کسی آنها را مورد ارزیابی قرار نداده است. از طرف دیگر، کد امنیتی در لینوکس مورد مشاهده تعداد زیادی از مهندسان امنیتی خیلی خوب قرار گرفته است.دوما لازم است مطمئن شوید که مشکلات امنیتی به محض پیدا شدن مرتفع می گردند. مردم نقص های امنیتی را در کد امنیتی متن باز پیدا خواهند کرد. این چیز خوبی است. در زمان این نوشتار، دلیلی وجود ندارد که باور کنیم که کد متن باز ایمن تر از کد اختصاصی است. دلیل متن باز کردن آن این است که افراد زیادی کد را برای نقص های امنیتی مورد بررسی قرار می دهند و این نقص ها را پیدا خواهند کرد. اینها را سریعا باید درست کرد. پس یک کد متن باز که دو سال سن دارد احتمالا نقص های امنیتی کمتری از یک کد اختصاصی با همان سن و سال خواهد داشت. دلیل این امر این است که بسیاری از این نقص ها در خلال این دوره پیدا شده اند و مرمت شده اند. نقص های امنیتی در کد های اختصاصی هم پیدا می شوند اما با سرعتی بسیار آهسته تر.
از آنجا که این درس ها امروز هم مانند دو دهه قبل درست می باشد و تغییری ایجاد نشده است، وضعیت دشواری در اینجا برای ما پیش می آید: اگر امنیت و حریم خصوصی غیر قابل جدا شدن و توام هستند، آیا انتخاب یک کیف پول مانند Wasabi Wallet که ویژگی های حریم خصوصی پیشرفته تری دارد اما کد پایه آن کمتر از Bitcoin Core مورد بررسی قرار گرفته است، همراه با مزیت های خود دارای ریسک های برجسته ای به نسبت حریم خصوصی می باشد؟
تاریخ نشان داده که ابزار هایی که به طور خاص برای از میان برداشتن سازمان های ناظر طراحی شده اند، به مرور زمان مورد توجه بیشتر این سازمان ها قرار گرفته اند. به عنوان مثال، معروف است که NASA ابزار های حریم خصوصی honeypot را توسعه داده است که به طور خاصی برای جلب کاربران بیت کوین در گذشته طراحی شده است. بنیاد حقوق بشر در مورد این قضیه نظر یک متخصص بیت کوین بنام Peter Todd را جویا شده است:
“به طور کلی می توانم بگویم که Bitcoin Core به طور غیر معمولی درجه بسیار دقیق و کاملی از بازرسی را دریافت کرده است و به همین دلیل احتمالا از بقیه قابل اعتماد تر می باشد. اما این تنها یکی از عوامل موجود است. من به عنوان یک کاربر نهایی، بیشتر متمرکز بر آن چیزی هستم که فکر می کنم فرآیند توسعه و استاندارد ها هم احتمالا بر آن متمرکز هستند و اینکه چه انگیزه هایی آنها دارند نیز برایم حائز اهمیت است. بنابراین من کمتر نگران چیز هایی مانند Wasabi خواهم بود زیرا اهداف این پروژه به نظر خوب می رسد و ویژگی های سودمند حریم خصوصی آن ممکن است در کل بهتر باشد.
اما این تصمیم آسانی نیست. به منظور انبارش آفلاین صرف، من تنها متمایل به استفاده از Bitcoin Core مستقیما بر یک کامپیوتر جداگانه هستم تا وابستگی ها را به حداقل برسانم و مطمئن شوم که کیف پول پشتیبانی شده است.”
به طور خلاصه می توان گفت بله، کیف پول هایی مانند Wasabi در معرض ریسک بزرگتری برای داشتن نقص های امنیتی هستند و ریسک های مرتبه دوم آن در زمینه حریم خصوصی بیشتر از Bitcoin Core است اما در نهایت باید ریسک ها را در برابر عملی بودن سنجید. به عنوان مثال اجرای Wasabi بر روی Tor بدون هیچ تنظیمی به شیوه ای خلاقانه کار می کند اما کاربری که قصد دارد این کار را با Bitcoin Core انجام دهد باید انتظار ویرایش دستی فایل های تنظیم شده و استفاده از یک سطح کاربری خط فرمان لینوکس را داشته باشد.
وقتی که صحبت از چیز مهمی مانند حریم خصوصی و حاکمیت مالی می شود، هیچ کس توصیه نمی کند که امنیتی کمتر از آنچه در حد تئوری فراهم است را انتخاب کنید اما باید واقع بین هم باشیم که کاربران تا چه حد قادر به اجرا و پذیرش اقدامات نرم افزاری پیچیده می باشند.
##
ادامه دارد
منبع:
