سرمایه‌گذاری و تجارت در ارزهای رمزنگاری شده؛ مقدماتی تا پیشرفته (IBL TRADE DAYS)

/0 Comments/in , /by

اساتید:

  • جناب آقای دکتر علیرضا نوروزی
  • جناب آقای مهندس حسین غضنفری
  • جناب آقای مهندس پرهام خلیلی

زمان: ۵ لغایت ۶ اردیبهشت ۱۳۹۷ – ساعت ۹ الی ۱۷
مکان: دانشگاه صنعتی شریف، ساختمان انجمن فارغ التحصیلان، سالن آمفی تاتر

 

***اگرچه امکان سرمایه گذاری و ثبت نام جداگانه وجود دارد، اما از لحاظ ساختاری و سرفصل ها، هر کارگاه پیش نیاز کارگاه بعدی است***

 

سرفصل کارگاه های دو روزه IBL Trade Days:

کارگاه اول: مقدمه ای بر بلاکچین و ارزهای رمزنگاری شده و آینده پژوهی پرژوه های این حوزه (دو ساعت)

  • مقدمه ای بر مفاهیم اولیه بلاکچین
  • تاریخچه بیتکوین و تکنولوژی بلاکچین
  • نحوه کارکرد بیت کوین و دیگر ارزهای رمزنگاری‌شده
  • کاربرد بلاکچین در صنایع مختلف
  • جایگاه بلاکچین در دنیای فردا

کارگاه دوم: آموزش کیف پول (Wallet) ارزهای رمزنگاری شده؛ ماهیت، انواع و نحو کار با آنها (دو ساعت)

  • معرفی انواع کیف پول کریپتو
  • مکانیسم نگهداری ارزهای دیجیتال در والت
  • روشهای مختلف پشتیبان گیری از والت
  • تفاوت والتهای آفلاین و آنلاین
  • کیف پول کاغذی(Paper wallet)
  • کیف پول تحت وب(web wallet)
  • کیف پول دسکتاپ (Desktop wallet)
  • کیف پول سخت افزاری (Hardware wallet)
  • کیف پول های چند امضایی (multi signature)
  • روش انتخاب کیف پول مناسب برای هر ارز
  • نحوه‌ی انتقال پول از کیف‌های پول و نقش کارمزد

کارگاه سوم و چهارم: Crypto Trading تبادل و تجارت ارزهای رمزنگاری شده (1و2) (سه ساعت)

  • آشنایی با اصطلاحات و مفاهیم متداول تریدینگ کریپتوکارنسی
  • آموزش رصد تراکنشهای بلاکچین های مختلف رمزارزها و جزئیات مربوطه
  • آموزش و بررسی تخصصی Blockchain explorers و قابلیتهای آنها
  • آموزش خرید و فروش ارزهای دیجیتال از سایتهای معتبر
  • آموزش نحوه تبدیل ارزهای دیجیتال به یکدیگر
  • آموزش  trade با معروفترین اکسچنج‌های کریپتو(Exchanging platforms) از جمله
    •  Bittrex
    • Binance
    • Poloniex
    • Yobit
    • Etherdelta
    • coinbase
  • آموزش ابزار کاربردی برای تریدرهای ارزهای دیجیتال از جمله
    • ابزارهای رصد بازار
    • ابزارهای تبادل
  • بررسی API مخصوص exchanging platform های مختلف و نحوه تعامل Trading bot ها با آنها
  • معرفی Trading Bot ها جهت اتوماسیون تریدینگ و مقایسه آنها
  • آموزش رفع مشکل تراکنشهای تایید نشده
  • معرفی مهمترین ارزهای رمزنگاری شده از لحاظ حجم بازار
  • آشنایی با روشهای نوسان گیری و کسب سود از فراریت قیمتها
  • روشهای پیشگیری از کلاهبرداری های متداول در حوزه کریپتو
  • وضعیت کاربران ایرانی با توجه به تحریم‌ها و مخاطرات مربوطه
  • نحوه دور زدن تحریم‌ها برای کاربران ایرانی

کارگاه پنجم و ششم: سرمایه گذاری و سرمایه پذیری در ICO ها (4 ساعت)

  • مروری بر تاریخچه و سازوکار تامین مالی نوآوری
  • مروری بر رویکردهای مختلف در سرمایه گذاری با تمرکز بر سرمایه گذاری در فناوری
  •  تشریح مفهوم ICO و عناصر آن
  • استراتژی های مختلف سرمایه گذاری در این حوزه
  •  مخاطرات و ریسک های سرمایه گذاری در این حوزه و معرفی ابزار راستی آزمایی
  • مولفه های تاثیر گذار بر روند یک ICO
  •  چارچوب و سازوکار تامین مالی از طریق ICO برای سرمایه پذیران
  • ICO و قرارداد هوشمند از حیث فنی چیست؟
  • اطلاع از ICO های در حال برگزاری
  • فاکتورهای انتخاب  یک ICO موفق برای سرمایه گذاری
    • فناوری و مفاهیم ارائه شده
    • تیم اجرایی و فنی
    • نحوه برنامه ریزی و اجرا
    • تبلیغات
    • شراکت با بازیگران موثر اکوسیستم
  • دغدغه های جاری در برگزاری ICO جهت سرمایه پذیری
    • Tokenization و چگونگی ایجاد پلتفرمی برای عرضه و تقاضا
    • انواع روشهای مدیریت متقاضیان سرمایه گذاری
    • مباحث فنی
    • مباحث امنیتی
    • پاسخگویی به افکار عمومی
  • نحوه سرمایه گذاری در ICO ها
  • نحوه تبدیل و تجارت کوینهای دریافتی از هر ICO

کارگاه هفتم: امنیت در نگهداری و تبادل ارزهای رمزنگاری شده (سه ساعت)

  • مفاهیم امنیت اطلاعات
  • حملات سایبری و تشریح طرز فکر مهاجمین در حوزه کریپتو
  • اصول و روش های امن سازی در حوزه کریپتو
  • امنیت در سرویس های زیرساختی و جنبی در حوزه کریپتو
  • بررسی قابلیتهای امنیتی والتها(کیف پول) و بررسی و مقایسه آنها
  • معرفی best practice ها در پیشگیری از به سرقت رفتن دارایی های کریپتوکارنسی

 

معرفی اساتید

آقای دکترعلیرضا نوروزی

  • فوق دکترای فناوری اطلاعات از دانشگاه صنعتی شریف
  •  متخصص هوش مصنوعی و امنیت اطلاعات
  • رتبه اول دانش‌آموخته دوره کارشناسی ارشد دانشگاه صنعتی شریف
  • رتبه دوم مسابقات ربوکاپ جهانی آتلانتا
  • موسس و مدیر آزمایشگاه جامع ارزیابی امنیت تجهیزات شبکه و امنیت شبکه
  • مولف بیش از 30 مقاله علمی و مدیر چندین پروژه مقیاس بزرگ در زمینه فناوری اطلاعات

 

آقای مهندس حسین غضنفری

  • متخصص فناوری اطلاعات، عضو آزمایشگاه بلاکچین ایران
  • تخصص و تجربه بیش از ده ساله در زمینه‌های دیجیتال مارکتینگ، اینترنت اشیاء و راهکارهای فناوری اطلاعات
  • معاون سابق گروه دیجیتال مارکتینگ دفتر پنتد دانشگاه صنعتی شریف
  • مجرب در حوزه تریدینگ کریپتو و فناوری بلاکچین و مشاور کسب‌وکارها در این حوزه
  • مدیر ارشد فناوری (CTO) سابق شرکت ASM

 

آقای مهندس پرهام خلیلی

  • مدیر سرمایه گذاری شرکت رایان ونچرز
  •  مشاور ارشد مالی و سرمایه گذاری با سابقه فعالیت گسترده در بازارهای مالی و حوزه سرمایه گذاری جسورانه (venture capital)
  • دارای تخصص و سابقه فعالیت در حوزه های مدیریت استراتژیک، مالی شرکتی ،مدیریت پروژه و مشاوره و راهبری استارتاپ ها
  • مشاور سرمایه گذاری و تامین مالی حوزه بلاکچین و رمز ارزها
  • مشاور سازمان ها و نهادهای فعال در حوزه سرمایه گذاری خطرپذیر کشور
  • کارشناس ارشد مدیریت مالی از دانشگاه تهران

 

آزمایشگاه بلاکچین ایران رویداد دو روزه سرمایه گذاری و تجارت ارزهای رمزنگاری شده 2

 

آزمایشگاه بلاکچین ایران رویداد دو روزه سرمایه گذاری و تجارت ارزهای رمزنگاری شده 1

 

 

 

بلاکچین: ساختاری جدید برای سیستم‌های رباتیک جمعی – قسمت هشتم

/0 Comments/in , , , /by

ترجمه: نگار درزی

 

تمایز رفتاری

ترکیب فناوری بلاکچین با تکنیک‌های کنترل جمعی قدیمی می‌تواند در مقابله با مشکلات امنیتی و مسائل مربوط به تصمیم‌گیری مفید باشد. با توجه به نظرسنجی‌های اخیر، اگر چه الگوریتم‌های پیشرفته‌، تیم‌های تخصصی‌ ربات‌ها را قادر به بروز رفتارهای خاص فردی مثل تجمع، هجوم، غارت و غیره می‌سازد اما گسترش ربات‌های جمعی در دنیای واقعی نیازمند برخی رفتارهای دیگر مانند تغییر الگوریتم کنترل به الگوریتمی دیگر جهت رسیدن به اهداف می‌باشد. ترکیبی از رفتارهای مختلف در یک مجموعه، در مطالعات علمی مورد بررسی قرار نگرفته است. با این حال، فناوری بلاکچین امکان پیوند چندین بلوک به صورت متوالی را فراهم می‌آورد که به آن پیوند زنجیره‌ای ( pegged sidechains ) نیز می‌گویند، به طوریکه به عامل‌های حاضر در دسته ربات‌ها اجازه می‌دهد مطابق با بلاکچین خاص مورد استفاده که در آن پارامترهایی از قبیل تنوع استخراج، مجوزها، و غیره، قابل سفارشی‌سازی برای رفتارهای جمعی مختلف است، به شکل متفاوتی عمل کنند. به عنوان مثال، پروژه‌های متن باز مانند MultiChain در ترکیب با الگوریتم‌های پیوند زنجیره‌ای، راه ساده‌ای را برای ایجاد چندین دفترکل بلاکچین متصل به هم که توانایی اجرای چند رفتار موازی هم دارند، ارائه می‌دهد. شکل 11(a)، پیکربندی یک بلاکچین معمولی را نشان می‌دهد که در آن تنوع کاوش (امکان تبدیل شدن به کاوشگر) میان عامل‌های شبکه، با استفاده از زمان‌بندی  round-robin توزیع شده است. در این شرایط، کنترل تصمیم‌گیری در مورد اینکه چه تراکنشی به بخشی از بلاکچین بپیوندد، توزیع شده و غیرمتمرکز است. در این زنجیره جانبی، پارامترهای مختلف برای دستیابی به رفتارهای مختلف قابل بهینه‌سازی هستند.  شکل 11(b)، دیدگاهی در مورد نحوه تبدیل طرح کاوش غیرمتمرکز به یک طرح کاوش متمرکز، ارائه می‌دهد. در قسمت پایینی شکل 11(b)، یک عامل که تراکنش‌های زنجیره را تعیین می‌کند، به جای یک مدل کاملا غیرمتمرکز، بر رویکرد کنترلی رهبر-پیرو، تاکید دارد. با استفاده از این رویکرد، رفتارهای روبات‌های مختلف را می توان با استفاده از قانون کنترل آن روبات به دست آورد، لذا پیچیدگی کنترل‌گر روبات افزایش نمی‌یابد.

آزمایشگاه بلاکچین ایران بیتکوین رباتیک 10

شکل 11. (a) پیکربندی بلاکچین معمولی که در آن همه عامل‌های شبکه می‌توانند به کاوشگر تبدیل شوند. این پیکربندی بر رویکرد کنترل غیرمتمرکز تاکید می‌کند، چرا که همه روبات‌ها به ایجاد دفترکل بلاکچینی کمک می‌کنند. (b) چندین عامل از بلاکچینی که قبلا ایجاد شده، یک دفترکل بلاکچینی جدید را ایجاد می‌کنند- با ارسال تراکنش‌ها به یک آدرس خاص- که در آن پارامتر تنوع کاوش برای ایجاد پیکربندی کاوش واحد ، تغییر می‌کند. این پیکربندی بر رویکرد متمرکز تاکید دارد که در آن تنها یک کاوشگر می‌تواند کنترل فرایند خاص بلاک را به دست گیرد ، بنابراین بلاکچین را به طرح کنترلی رهبر-پیرو تغییر می‌دهد.

منبع: github

بلاکچین: ساختاری جدید برای سیستم‌های رباتیک جمعی – قسمت ششم

/0 Comments/in , , , /by

ترجمه: نگار درزی

 

آزمایشگاه بلاکچین ایران بیتکوین رباتیک 8

شکل 8: رمزگذاری امضای دیجیتال، راهی برای اثبات مالکیت آدرسی خاص ارائه می‌دهد – کلید عمومی

همان‌طور که در شکل 8 نشان داده شده، تکمیل رمزگذاری امضای دیجیتال، به ربات‌ها اجازه می‌دهد از کلید خصوصی خود برای رمزگذاری پیام‌ها استفاده کنند. ربات‌های دیگر می‌توانند آنها را با استفاده از کلید عمومی فرستنده رمزگشایی کنند. از آنجا که هر ربات به کلید عمومی فرستنده دسترسی دارد، محتویات پیام مخفی نخواهد بود، اما این واقعیت که با استفاده از کلید خصوصی فرستنده رمزگذاری شده، نشان می‌دهد که پیام نمی‌تواند توسط فرد دیگری ارسال شده باشد، لذا هویت ارسال‌کننده را اثبات می‌کند. از طرفی، رمزنگاری کلید عمومی تضمین می‌کند که محتویات یک پیام، مثلا پیام محصور شده در یک تراکنش بلاکچین، تنها می‌تواند توسط ربات دارای آدرسی خاص، خوانده شود.
از طرف دیگر، رمزنگاری امضای دیجیتال، ارائه‌دهنده احراز هویت موجودیت و تائید اصالت داده‌ها بین ربات‌ها یا عامل‌های شخص ثالث می‌باشد. برخی از مراکز ظرفیت استفاده از مزایای ویژگی‌های امنیتی فناوری بلاکچین را دارند، از جمله، ارتش که در آن نیاز به سیستم‌های قابل اعتماد، امری بدیهی است و ستاد بحران، جایی‌که شناسایی دقیق بین سازمان‌های پشتیبان، به‌خصوص در مواردی که چند مجموعه در یک عملیات مشترک هستند، بسیار مهم است. نمونه مرتبط دیگر، پروژه I-ward  است، که در آن تیم‌های رباتیک، به کارمندان مراقبت‌های بهداشتی در حمل داروها و پرونده‌های پزشکی بیماران کمک می‌کنند. در این موارد، احراز هویت سازمانی و محرمانگی داده‌ها ممکن است مهم‌ترین نیاز امنیتی باشد.

 

تصمیم‌گیری توزیع‌شده

الگوریتم‌های تصمیم‌گیری توزیعی، نقش حیاتی در توسعه سیستم‌های جمعی ایفا می‌کنند. یکی از برجسته‌ترین نمونه‌ها، استفاده از ربات‌های جمعی متصل از طریق شبکه‌های adhoc یعنی MANET است که برای دستیابی به برنامه‌های سنجش توزیع شده به کار می‌رود. این سیستم‌ها قابلیت سنجش اطلاعات از چند دیدگاه را دارند، لذا، کیفیت داده‌های به دست آمده توسط آنها، افزایش می‌یابد. با این حال، ربات‌های مجموعه، باید در مورد آن موضوع خاص مثلا، مسیرهای عبور، شکلی که باید ایجاد شود، یا مانعی که باید از آن اجتناب شود، به توافق برسند. از این‌رو، توسعه پروتکل‌های تصمیم‌گیری توزیع شده که همگرایی به سمت یک نتیجه مطلوب را تضمین می‌کند مورد نیاز است.

الگوریتم‌های تصمیم‌گیری توزیعی، در بسیاری از برنامه‌های رباتیک از جمله تخصیص وظایف پویا، ساخت نقشه جمعی و اجتناب از مانع ، به کار گرفته شده‌اند. با این حال، توسعه طیف گسترده‌ای از عاملان با تصمیم‌گیری‌های توزیع‌شده هنوز یک مشکل حل نشده است. چندین مشخصه شناخته شده که نیازمند سبک و سنگین کردن ( trade-off ) هستند، مانند سرعت در برابر دقت، طی فرآیند تصمیم‌گیری توزیع شده، شناسایی می‌شوند و از جنبه‌های کلیدی هستند که باید پیش از استقرار در دنیای واقعی، در نظر گرفته شوند. بنابراین برای مقابله با موج جدید چالش‌هایی که صنعت با آنها روبروست، راه حل‌های مستقل و انعطاف‌پذیر برای تصمیم‌گیری ربات‌ها در سیستم‌های توزیع شده، مورد نیاز خواهد بود. بلاکچین، یک فناوری برجسته برای اطمینان از این مسئله است که همه شرکت‌کننده‌ها در شبکه غیرمتمرکز، دیدگاه یکسانی از جهان دارند. برای مثال، بلاکچین امکان ایجاد سیستم‌های رای‌گیری توزیع شده را برای ربات‌های جمعی که نیازمند رسیدن به توافق هستند، فراهم می‌آورد.

آزمایشگاه بلاکچین ایران بیتکوین رباتیک 9

 

شکل 9

شکل 9، مثال ساده‌ای را از نحوه استفاده از فناوری بلاکچین برای کمک به فرایند تصمیم‌گیری ربات های جمعی به تصویر می‌کشد. همانطور که در شکل 9(a) نشان داده شده است، هربار که عضوی از مجموعه در موقعیتی قرار می‌گیرد که نیاز به توافق دارد، می‌تواند تراکنش خاصی را آغاز و یک آدرس مرتبط با هریک از گزینه‌های ممکن (که رباتیک جمعی باید از میان آنها انتخاب کند) ایجاد نماید. طبق آنچه در شکل 9 (b) نشان داده شده، بعد از اینکه اطلاعات در بلوک قرار گرفت، در دسترس عموم بوده و اعضای دیگر مجموعه می‌توانند براساس وضعیت آن‌، مثلا با انتقال یک توکن به آدرس متناظر به گزینه منتخبشان، رای دهند. توافق‌ با قانونی مثل اکثریت به سرعت و به روش قابل اطمینانی قابل دستیابی است، چرا که همه ربات‌ها می‌توانند اعتبار آدرس‌های درگیر در فرایند رای‌گیری را، طبق آنچه در شکل 9 (c) نشان داده شده ، بررسی کنند.

منبع: github

بلاکچین: ساختاری جدید برای سیستم‌های رباتیک جمعی – قسمت دوم

/0 Comments/in , , , /by

ترجمه: نگار درزی

 

در قسمت قبل چکیده‌ای از کاربرد بلاکچین در سیستم‌های رباتیک جمعی را ارائه و سپس بلاکچین را به عنوان فناوری‌ای تحول‌آفرین معرفی کردیم. حال به شرح ادامه این ویژگی و چگونگی کارکرد بلاکچین می‌پردازیم.

شکل 2. بخش ساده‌ای از بلاکچین

ایده مهم دوم، «بلاکچین» بود، که یک پایگاه داده عمومی از معاملات ثبت شده توسط شبکه‌ای از عامل‌ها را شامل می‌شد. همانطور که در شکل 2 نشان داده شده، تراکنش‌ها یا معاملات فردی شامل جزئیاتی است که چه کسی چه چیزی را برای چه کسی فرستاده، و این اطلاعات در مجموعه داده‌ای به نام بلوک، دسته بندی می‌شود.
هر بلوک حاوی اطلاعات مربوط به تعداد معینی از معاملات، ارجاع به بلوک قبلی در زنجیره بلوکی و پاسخی به چالش‌های پیچیده ریاضیاتی که بعنوان «اثبات کار» شناخته می‌شوند، می‌باشد. مفهوم اثبات کار، (proof of work) برای اعتبارسنجی اطلاعات مرتبط با آن بلوک خاص و همچنین دشوارسازی محاسباتی ایجاد بلوک‌ها استفاده می‌شود تا مانع تغییر بلاکچین توسط مهاجمان شود. اثبات کار، مبتنی بر تکنیکهای رمزنگاری (مانند SHA256 برای بیتکوین) است که مقادیر عددی غیر قابل پیش‌بینی خروجی آن نیز به‌عنوان هش شناخته می‌شوند. هش، همه تراکنش‌ها را درون یک بلوک با اثرانگشت دیجیتال قرار می‌دهد. هرگونه اختلاف در داده‌های ورودی مانند ترتیب تراکنش‌ها، مقادیر، گیرنده‌ها و غیره موجب تفاوت در داده‌های خروجی و در نتیجه هش اثبات کار می‌شود، لذا اثر انگشت دیجیتال متفاوتی را ایجاد خواهد کرد.

آزمایشگاه بلاکچین ایران بیتکوین رباتیک 2

شکل 3. نمایش گرافیکی بلاکچین

پس از اطمینان از این که همه تراکنش‌های جدید در بلوک معتبر بوده و تراکنش‌های قبلی را نقض نمی‌کنند، (نقض‌هایی مثل پرداخت دوگانه یا double-spending)، یک بلوک جدید توسط یک عامل در شبکه که از این پس به عنوان ماینر به آن اشاره می‌کنیم، به انتهای زنجیره بلوکی اضافه می‌شود. پس از این کار، اطلاعات موجود در بلاک دیگر قابل حذف یا اصلاح نیستند، و جهت تائید شدن در دسترس همه افراد در شبکه، می‌باشد. یک نسخه کپی از بلاکچین، مشابه آنچه در شکل 3 نشان داده شده، توسط هر عامل ذخیره می‌شود و به صورت دوره‌ای به شکل همتا به همتا، همگام‌سازی می‌شود تا اطمینان حاصل شود که همه آنها، پایگاه داده‌های عمومیِ مشترکی را به اشتراک گذاشته‌اند. با این مشخصات، بلاکچین به یک رکوردر دائمی تبدیل می‌شود که همه عامل‌‌های شبکه، می‌توانند برای هماهنگ‌سازی‌، تایید تراکنش و دستیابی به توافق، بدون نیاز به یک قدرت متمرکز سازماندهی شوند.

با این حال، بلاکچین به دلیل طبیعت غیرمتمرکزش، گاهی بلوک‌های خالی تولید می‌کند، که در شکل 3، با بلوک‌های خاکستری نشان داده شده‌اند. این اتفاق معمولا زمانی رخ می‌دهد که دو ماینر در یک زمان واحد، بلوکی را تولید می‌کنند. این بلوک‌ها ابتدا توسط بخشی از شبکه پذیرفته شده، سپس در صورت اثبات وجودِ زنجیره بلوکِ طولانی‌تر، رد می‌شوند. در حال حاضر پروژه‌های متعددی در حال بررسی مزایای بالقوه فناوری بلاکچین در طیف وسیعی از بخش‌ها مانند مالکیت معنوی آثار، املاک و غیره هستند. گذشته از این، دو پروژه امیدبخش در زمینه فناوری بلاکچین به نام‌های Bitcongress و Colored Coins وجود دارد که در قسمت‌ بعدی بیشتر درباره آنها صحبت می‌کنیم.

منبع: github

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت هشتم

/0 Comments/in , , , /by

مترجم: اکرم سبزمکان

 

از بین رفتنِ حساب‌های چندامضاییِ parity

اگرچه این مورد از نظر فنی جزو هک‌های بزرگ تاریخ ارزهای رمزنگاری محسوب نمی‌شود، اما بیان آنچه برای کیف پول‌های چندامضاییِ parity رخ داد، خالی از لطف نیست. چقدر اتفاق افتاده که شما به طور تصادفی 150 میلیون دلار را از بین برده باشید؟ این دقیقا همان چیزی است که برای کاربر «devops199» اتفاق افتاد. درست زمانی‌که به طور تصادفی قرارداد زیر را خاتمه داد:

0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4.

هک ارز رمزنگاری شده بیتکوین آزمایشگاه بلاکچین ایران

او کمی بعد فهمید که فقط جعبه پاندورا (Pandora) را باز کرده است.

در تاریخ 20 جولای به دلیل مشکلات قبلی، یک نسخه جدید از قرارداد هوشمند کیف پول parity، منتشر شد. متأسفانه در این کد جدید، نقص بزرگی وجود داشت. مشخص شد با فراخوانی تابع  initWallet ، می‌توان یک کیف پول را به کیف پول چند امضایی تبدیل کرد و مالک آن شد.

Parity، از کتابخانه‌ هدایت‌کننده قرارداد‌های هوشمند برای کیف پول‌های چند امضایی خود استفاده می‌کرد. به این معنی که تمام کیف پول‌های چندامضایی، کلیه کارهای خود را به این تک کتابخانه قراردادها ارجاع می‌دادند. در اصل، تمام کیف پول‌های چند امضایی parity ، یک نقطه شکست داشتند و آن هم آدرس موجود در کدهای سالیدیتیِ کتابخانه‌ی کیف پول‌ها بود:

constant _walletLibrary = 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4

براساس نوشته یکی از کاربران Reddit، به نام «ItsAConspiracy»، دلیل انجام این طراحی، صرفه‌جویی در هزینه gas  بود. در واقع آن‌ها به جای کپی و پیست کردن یک کد در هر کیف پول چند امضایی، از یک کتابخانه به عنوان یک «فضای مشترک» برای تمام کیف پول‌ها استفاده کردند.

بنابراین به جای آن‌که یک کد را در هر کیف پول تکرار کنند، یک مکان مشترک وجود داشت که هر کیف پول می‌توانست در آن عمکردهایی را به انجام برساند. این کار برای صرفه جویی در میزان gas و  فضای ذخیره‌سازی صورت گرفته ‌بود.

با این حال، یک نقص مهم و حیاتی وجود داشت که توسط کاربر، به طور ناخواسته، مورد سوءاستفاده قرار می‌گرفت.

در واقع کاربر می‌توانسته به عنوان یک کیف پول، کتابخانه را مقداردهی کند و از تمام قابلیت‌های صاحب آن نیز بهره ببرد، از جمله حق از بین بردن کامل آن.

تمام قراردادهای سالیدیتی دارای تابع خاتمه (kill) هستند.

 به نمونه زیر توجه کنید:

تابع kill برای اتمام قراردادها و انتقال باقی‌مانده توکن‌ها به خالقشان وجود دارد.

هنگامی که کاربر کیف پول را از بین ببرد، اساسا کتابخانه و تمام توابع منطقی مرتبط با آن را از بین برده است. این بدان معنی است که تمام کیف پول‌های متصل به کتابخانه، بی‌استفاده شده و حدود 150 میلیون دلار از بین رفته است.

پیامد

 Parity در مورد این اتفاق در توییتر نوشت:

همان‌طور که در بالا نوشته شده، کماکان تمام دارایی‌ها مسدودند. از آنجا که اتریوم غیرقابل تغییر است، این عمل قابل لغو نیست و تنها راه بازگرداندن سرمایه‌های از دست‌رفته، یک هاردفورک است.

نظر جامعه اتریوم در مورد این موضوع دوگانه بود، بسیاری از نظرسنجی‌های توییتر، آمار 50-50 مخالفین و موافقین راه‌حل هاردفورک را نشان می‌داد. یک مثال از چنین نظرسنجی‌هایی را در زیر می‌بینید:

در حال حاضر، 150 میلیون دلار اتر در جایی قرار دارد که هیچ‌کس نمی‌تواند ادعای مالکیت آن را داشته باشد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت ششم

/0 Comments/in , , , /by

مترجم: اکرم سبزمکان

هک Bitfinex

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

هک Bitfinex، پلتفرم معاملاتی ارز رمزنگاری شده هنگ کنگ، دومین حمله بزرگ در تاریخ بیتکوین نام گرفت. در دوم آگوست 2016، Bitfinex ، اعلام کرد 120,000 بیتکوین به ارزش 72 میلیون دلار  به سرقت رفته است. قبل از اینکه بفهمیم چرا و چگونه این هک اتفاق افتاد، ابتدا باید برخی مفاهیم را بررسی کنیم.

کیف پول چند امضایی (multi-sig) چیست؟

پنج هک جالب توجه ارزهای رمزنگاری شده بیتکوین اتریوم دانشگاه شریف آزمایشگاه بلاکچین ایران استخراج

ساده‌ترین راه برای درک چگونگی کارکرد کیف پول چند امضایی (multi-sig) این است که آن را مانند گاوصندوقی در نظر بگیرید که برای باز شدن نیاز به چند کلید دارد. کیف پول چند امضایی برای دو کاربرد مناسب است:

  • برای ایجاد امنیت بیشتر کیف پول و حفظ آن از خطاهای انسانی،
  • برای ایجاد یک کیف پول دموکراتیک‌ که می‌تواند توسط یک یا چند نفر استفاده شود.

حال چگونه کیف پول چند امضایی، شما را از خطای انسانی مصون می‌دارد؟ بیایید با مثال بیتگو (BitGo)، یکی از اصلی‌ترین کیف پول‌های چند امضایی در جهان، شروع کنیم. آنها برای یک کیف پول، 3 کلید خصوصی صادر می‌کنند. یکی از آنها توسط شرکت نگهداری می‌شود، یکی توسط کاربر و دیگری پشتیبانی است که کاربر می‌تواند برای خود نگه دارد یا به کسی که قابل اطمینان است بدهد. برای انجام هرگونه تراکنش در کیف پول بیتگو، حداقل 2 کلید از کلیدهای ذکر شده، نیاز است. بنابراین با وجود تهدید هکرها، برای آنها بسیار دشوار است که به 2 کلید خصوصی شما دسترسی پیدا کنند. علاوه بر این حتی اگر کلید خصوصی خود را به هر دلیلی از دست بدهید، هنوز کلید پشتیبان را که به دوستتان داده‌اید، در اختیار دارید.

حال چگونه یک کیف پول چند امضایی یک محیط دموکراتیک ایجاد می‌کند؟ تصور کنید که شما در یک شرکت با 10 نفر کار می‌کنید و برای انجام یک تراکنش نیاز به 8 تایید دارید. با استفاده از یک نرم‌افزار مانند الکتروم (Electrum) شما می‌توانید به سادگی یک کیف پول سفارشی چند امضایی با 10 کلید ایجاد کنید. به این ترتیب شما می‌توانید تراکنش‌هایی دموکراتیک در شرکت خود انجام دهید.

اما با وجود تمام این ویژگی‌های شگفت‌انگیز، یک کیف پول چند امضایی هنوز یک کیف پول گرم (آنلاین) است، بنابراین شما باید از آن برای مقاصد اقتصادی استفاده کنید. هک Bitfinex، علی‌رغم وجود امنیت چند امضایی اتفاق افتاد. علاوه بر این، شرکت ارائه‌دهنده کیف پول، یکی از کلیدهای خصوصی شما را در اختیار دارد و اینکه آنها با دارایی شما چه می‌کنند، کاملا به مسائل اخلاقی بستگی دارد.

منبع: blockgeeks

بلاکچین ابزاری برای سازماندهی

/0 Comments/in , , , /by

مترجم: آنیتا همتی

 

رایان شیا، (Ryan Shea)، یکی از بنیانگذاران Blockstack معتقد است، اگر اینترنت به یک پلتفرم ارتباطی تبدیل شود، بلاکچین به سرعت به عنوان یک ابزارِ سازمانیِ غیرمتمرکز برای برنامه‌های کاربردی، پلتفرم‌ها و ارائه‌دهندگان خدمات مالی رشد می‌کند.

شیا ادامه می‌دهد:

«اینترنت به طور چشمگیری توانایی ما را برای برقراری ارتباط افزایش داد اما بلاکچین به طور معنی‌داری توانایی ما را در سازماندهیِ این ارتباط افزایش می‌دهد».

اینترنت غیرمتمرکز در مقیاس بزرگ

در طول چند سال گذشته، شیا و تیمش در Blockstack سخت تلاش کردند تا یک اینترنتِ غیرمتمرکزِ گسترده بسازند.

با استفاده از بیتکوین به عنوان ارز یا توکنِ محلی، شبکه Blockstack به کاربران اجازه می‌دهد تا اطلاعات خود را کنترل و برنامه‌های کاربردی را به طور محلی بارگیری کنند.

از آنجایی که بیتکوین و به طور کلی سیستم‌های غیرمتمرکز از پلتفرم‌های غیرقابل توقیفی پشتیبانی می‌کنند که کاربران بر‌ روی داده‌ها کنترل دارند، Blockstack ، زیرساختی برای اینترنت غیرمتمرکز فراهم می‌کند.

تیم Blockstack سیستم اینترنت کنونی را به علت نقص امنیتی و ذات متمرکزش به شدت نقد کرده است.

Blockstack اشاره می‌کند:

«برنامه های سنتی اطلاعات کاربر را در پایگاه بزرگ داده ذخیره می‌کنند. با یک برنامه واحد، اطمینان در امنیت اطلاعات شما، نیاز به اعتماد کور در ده ها شرکت دارد».

مدیریت داده

اساسا، Blockstack نمایشی کارآمد از چشم انداز شیاست به این معنی که بلاکچین قادر خواهد بود تغییری در مدیریت داده‌ها ایجاد کند که اینترنت در ارتباط افراد و سازمان‌ها با یکدیگر ایجاد کرد.

با استفاده از فناوری بلاکچین، کاربران برای تسهیل در حل‌وفصل داده‌ها نیازی به تکیه بر سیستم‌های متمرکز ندارند.

به عنوان مثال، برنامه‌های غیرمتمرکز در شبکه اتریوم از قراردادهای هوشمند استفاده می‌کنند تا عملیات مختلف شامل پردازش اطلاعات و پول را مستقلا انجام دهند.

در دو سال گذشته، بعضی از بزرگترین سازمان‌های فناوری، مالی و بیمه بر تجاری کردن بلاکچین برای خودکارسازی برخی از عملیات در مقیاس وسیع مانند زنجیره‌های عرضه، قراردادهای مالی و خدمات سپرده تمرکز کرده‌اند.

پیش ازاین، Cointelegraph گزارش داد که سازنده فناوری 561 میلیارد دلاری مایکروسافت، پلتفرم اتریوم مستقل خود را به نام Coco معرفی کرده است. حریم شخصی در این اتریوم از طرق ادغام zk-SNARK ، سیستم رمزنگاری ایجاد شده توسط ارز Zcash  اولویت‌بندی می‌شود.

مارک روسینوویچ (Mark Russinovich)، مدیر اجرایی شرکت مایکروسافت گفت: «Coco یک رویکرد جایگزین برای ساختار دفترکل ارائه می‌دهد، به شرکت‌ها مقیاس‌پذیری و مدیریت توزیع شده می‌دهد و محرمانه‌سازی مورد نیاز آن‌ها را بدون فدا کردن امنیت ذاتی یا تغییر انتظاراتشان افزایش می‌دهد».

مشکلات فنی

غیرمتمرکز کردن برنامه‌ها و سازماندهی داد‌ه‌ها بدون مشارکت ارائه‌دهندگانِ خدمات شخص سوم با مشکلات فنی مواجه می‌شود.

مقیاس‌پذیری یکی از مسائلی است که توسعه‌دهندگان اتریوم به طور فعال برای پشتیبانی از برنامه‌های کاربردیِ غیرمتمرکز در مقیاس بزرگ که دارای میلیون‌ها کاربر هستند، کار می‌کنند.

هنگامی که مشکل مقیاس‌پذیری حل شود، به طور طبیعی، پلتفرم‌هایی مانند Blockstack و اتریوم قادر به ایجاد یک شبکه اینترنت غیرمتمرکز خواهند بود که بسیار امن‌تر و خصوصی‌تر از اینترنت فعلی است.

با ادغام و تجاری‌سازی فناوری بلاکچین می‌توان از انحصار اطلاعات و آسیب‌پذیری نام دامنه، برنامه‌ها و اتصالات جلوگیری کرد.

منبع: cointelegraph

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پنجم

/0 Comments/in , , , /by

مترجم: اکرم سبزمکان

 

حمله DAO

در 17 ژوئن 2016، شخصی از حفره موجود در DAO سوء‌استفاده کرد و یک سوم از بودجه DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکرها کشف کرده بودند، بسیار ساده بود.

اگر کسی بخواهد از DAO خارج شود، می‌تواند این کار را از طریق ارسال یک درخواست انجام دهد. سپس تابع جداسازی (splitting function)  دو مرحله زیر را دنبال می‌کند:

  • بازگرداندن اتر در مقابل مبادله با توکن‌هایDAOهای آنها
  • ثبت مبادله در دفترکل و به روزرسانی بالانس توکن داخلی

کاری که هکرها انجام دادند این بود که تابع بازگشتی در درخواست ایجاد کردند و لذا تابع جداسازی به صورت زیر اجرا شد:

  • دریافت توکن‌هایDAO  از کاربر و دادن اتر درخواستی
  • قبل از این که آنها بتوانند معامله را ثبت کنند، تابع بازگشتی کد را به عقب بازگرداند و حتی اتربیشتری را برای همان توکن DAO انتقال می‌دهد.

این امر تا زمانی که 50 میلیون دلار اتر خارج و در یک Child DAO  ذخیره شد، ادامه داشت.

نکته: قبل از ادامه مقاله، بگذارید یک تمایز را روشن کنیم. این هک به دلیل مشکلی در DAO رخ داده است نه به دلیل وجود مشکل در خود اتریوم. اتریوم در پس زمینه اجرا می‌شود در حالی که DAO روی آن اجرا می‌شود.

همان طور که گوین وود (Gavin Wood) ‌بنیان‌گذار اتریوم می‌گوید: «سرزنش اتریوم به خاطر هک شدن DAO، مانند این است که هر زمان که وب‌سایتی پایین می‌آید، بگوییم اینترنت شکست خورده است.»

پیامد

با اتفاق نظر جامعه اتریوم، در پایان، تصمیمی اتخاذ شد که بر پایه آن، یک سافت فورک به عنوان راه‌حل ارائه شود. با این کار نه تنها می‌توان از قابلیت برگردان جانبی در مورد اتریوم بهره برد، بلکه می‌توان حمله DAO را نیز به فراموشی سپرد. بااین‌حال توسعه‌دهندگان دریافتند که با ارائه یک سافت فورک احتمال حملات DDOS بیشتر خواهد شد. در پایان این اتفاق منجر به جداسازی دو نوع اتریوم شد. یکی اتریوم اصلی که با نام اتریوم کلاسیک از آن یاد می‌شود و دیگری اتریوم جدید.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت چهارم

/0 Comments/in , , , /by

مترجم: اکرم سبزمکان

هک  DAO

پس از بررسی بزرگترین حمله به بیتکوین، نوبت بزرگترین حمله‌ای است که اتریوم تا به امروز با آن روبه‌رو شده است. حمله و پیامدهای آن، چنان شدید بود که توسعه‌دهندگان مجبور شدند برای مقابله و پیشگیری از حملات مشابه یک ارز کاملا جدید ایجاد کنند!  پیش از توضیح حمله DAO، اجازه دهید نگاهی به تاریخ بیاندازیم.

پنج هک جالب توجه ارزهای رمزنگاری شده دانشگاه شریف قراردادهای هوشمند آزمایشگاه بلاکچین ایران اتریوم

تشکیل DAO

کل اکوسیستم اتریوم براساس قراردادهای هوشمند کار می‌کند. این قراردادها اساساً چگونگی انجام کارها در این اکوسیستم را مشخص می‌کنند. در شرایط عمومی، قراردادهای هوشمند قراردادهای خودکاری هستند که خود قرارداد و شرایط آن را به اجرا می‌گذارند و تسهیل می‌کنند.

سازمان خودمختار غیرمتمرکز (Decentralized Autonomous Organization)، یک قرارداد هوشمند پیچیده بود که اتریوم را به طور کلی متحول می‌کرد و اساساً صندوق سرمایه‌گذاری غیرمتمرکزی بود که قرار بود همه DAPPS های آینده در اکوسیستم را از نظر مالی تامین کند.

راه کار بسیار ساده بود: هرچه می‌خواستید در DAPPS، که فاند می‌گرفت، مطرح می‌کردید و سپس باید توکن‌های DAO را با مقدار خاصی اِتِر معاوضه می‌کردید. توکن‌های DAO شاخص‌هایی بودند که نشان می‌دادند شما رسماً بخشی ازسیستم DAO هستید.

حال، DAPPS قرار است چگونه تأیید و ساخته شود؟ آن‌ها باید در ابتدا توسط ناظرانی که به طور عمده در سرتاسر جهان اتریوم شناخته شده‌اند، در لیست سفید قرار داده شوند. پس از گرفتن مهر تایید، صاحبان توکن DAO به آن‌ها رای خواهند داد. اگر این پیشنهاد در رای‌گیری 20٪ رای تایید بگیرد، آن‌گاه آن‌ها وجوه مورد نیاز را برای شروع دریافت خواهند کرد.

پتانسیل DAO، انعطاف‌پذیری، کنترل و شفافیت کاملی که ارائه داد بی‌سابقه بود؛ مردم به سمت آن هجوم بردند. ظرف مدت 28 روز از شکل‌گیری DAO، بیش از 150 میلیون دلار اتر جمع شد. در آن زمان، 14٪ از تمام توکن‌های اتر منتشر شده بود.

با این که همه چیز در نگاه اول خوب به نظر می‌رسد ممکن است بپرسید چگونه شخصی می‌تواند از DAO خارج شود؟ اگر DAPPای تأیید شود که طرفدار آن نیستید، چه می‌کنید؟ چگونه از DAO خارج می‌شوید؟ برای فعال کردن این ویژگی، یک در خروجی به نام «عمل تقسیم» (Split Function) ایجاد شد. با استفاده از این ویژگی، می‌توانید اتری را که سرمایه‌گذاری کرده‌اید، بازپس بگیرید و اگر مایل باشید، حتی می‌توانید«DAO Child» خود را ایجاد کنید. در حقیقت، شما می‌توانید از صاحبان توکن‌های متعدد DAO جدا شوید و DAO child خود را ایجاد کنید و شروع به پذیرش پیشنهادات کنید.

در قرارداد یک شرط وجود داشت که بر اساس آن پس از جدا شدن از DAO شما تا 28 روز قادر به استفاده از اتر خود نخواهید بود. لذا به نظر می‌رسد همه چیز خوب و کامل است … اما یک مشکل کوچک وجود دارد. بسیاری از افراد این راهِ گریزِ کوچک را دیدند و آن را اعلام کردند. سازندگان DAO اطمینان دادند که این موضوع، مسئله­ بزرگی نیست. این تنها مسئله‌ای بود که وجود دارد، و وجود داشت، و طوفانی را ایجاد کرد که اتریوم را به اتریوم و اتریوم کلاسیک تقسیم کرد.

منبع: blockgeeks

ایده بانک مرکزی چین برای حل مشکل مقیاس‌پذیری در بلاکچین

/0 Comments/in , , /by

مترجم: فرنوش قمی

بانک مرکزی چین که یکی از چهار بانک بزرگ تجاری و دولتی در این کشور است، ایده‌‌ای را به ثبت رسانده که می‌تواند مشکل مقیاس‌پذیری بلاکچین را به خوبی حل کند.

براساس سند منتشر شده در 23 فوریه توسط اداره مالکیت فکری دولت چین (SIPO)، این نرم‌افزار برای اولین بار در تاریخ 28 سپتامبر سال گذشته توسط Zhao Shuxiang ارائه شد.

جزئیات این برنامه بدین صورت است: به جای آن که بلوک جدید، تراکنش‌های بلوک‌ قبلی را نگهداری کند، یک سیستم فشرده‌سازیِ داده‌ می‌تواند تراکنش‌های بلوک‌های مختلف را در جای جدیدی به نام «بلوک داده» ذخیره کند.

برای مثال، هنگامی که سیستم یک درخواست برای فشرده‌سازی تراکنش‌های بلوک 1 تا 1000 دریافت می‌کند، این برنامه یک بلوک داده جدید تشکیل می‌دهد که موقتا در یک سیستم ذخیره‌سازی دیگر نگه‌داری می‌شود. سپس سیستم، داده‌های نگه‌داری شده را از طریق توابع هش و مقدار آن اجرا می‌کند.

علاوه بر این، سیستم فشرده‌سازی برای شناسایی بلو‌ک‌های بلاکچین، بلوک داده ایجاد شده جدید و رویداد فشرده‌سازی، به آنها برچسب‌ می‌زند. ارتباط میان این سه برچسب نیز در بلاکچین ثبت می‌شود.

با استفاده از این روشِ جدید ادعا می‌شود که میزان داده‌های ذخیره‌شده در بلوک‌های جدید که همان میزان تراکنش‌های بلاکچین است، کاهش می‌یابد. در عین حال اطمینان داریم که داده‌های مربوط به تمام تراکنش‌های قبلی هنوز محرمانه و قابل ردیابی خواهند بود.

با وجود اینکه در حال حاضر این ایده در روند بازبینی است و هنوز عملی نشده، باید آن را به عنوان بخشی از تلاش گسترده بانک تجاری و دولتی کشور چین در پیشبرد کسب‌وکار از طریق استفاده از فناوری دفترکل توزیع شده، دانست.

همانطور که در سال گذشته توسط CoinDesk گزارش شد، در حال حاضر بانک چین با Tencent ، بزرگ‌ترین شبکه اینترنتی چین، برای آزمایش بلاکچین در برنامه‌های کاربردی مالی همکاری می‌کند.

منبع: coindesk