تکست گرافی

سایت آی تی سازان

فردا اینجا اغاز می شود

سایت آی تی سازان

فردا اینجا اغاز می شود

چرا مجرمان نمی‌توانند در پس بیت‌کوین پنهان شوند؟

yasin mojarrad | پنجشنبه, ۲۰ اسفند ۱۳۹۴، ۱۱:۱۵ ب.ظ | ۰ نظر
چرا مجرمان نمی‌توانند در پس بیت‌کوین پنهان شوند؟

«بیت‌کوین» (Bitcoin)، پول اینترنتی مورد علاقه‌ی دانشمندان کامپیوتر و مجرمان، دیگر از پیگرد قانونی در امان نیست. این در حالی است که اغلب تصور می‌شد که تراکنش‌های مالی با بیت‌کوین غیرقابل پیگیری است و به همین دلیل امکان معاملات غیرقانونی هم وجود دارد. تا سه سال پیش، همه فکر می‌کردند که می‌توانند بدون اینکه کسی بفهمد با بیت‌کوین هر چیزی را بخرند یا بفروشند. «مارتین مالمی»، یکی از اولین توسعه‌دهندگان و سرمایه‌گذاران بیت‌کوین در ژوئن سال 2013 گفته بود: «هویت خریدار یا فروشنده کاملا پنهان است. ماموران FBI هیچ شانسی ندارند که هویت این افراد را شناسایی کنند.»

اما FBI و دیگر سازمان‌های قانونی نظر دیگری دارند. «راس اولبریشت»، بنیان‌گذار 31 ساله‌ی «سیلک رود» (Silk Road)، یک بازار بیت‌کوین که در آن مواد مخدر به فروش می‌رفت، در فوریه‌ی 2015 به حبس ابد محکوم شد. در ماه مارس، دارایی‌های «توماس جیکوفسکی»، 28 ساله از جمهوری چک، ضبط شد. او به پول‌شویی 40 میلیون دلار بیت‌کوین دزدی متهم شده بود. دو نفر دیگر هم در سپتامبر 2015 به جرم‌های ترفند پانزی، کلاه‌برداری و اختلاس دستگیر شدند.

اکثر کاربران بیت‌کوین افراد قانون‌مداری هستند که به دلایل شخصی یا کنجکاوی از آن استفاده می‌کنند. اما گمنامی فرد در بیت‌کوین یک ابزار قدرتمند برای مجرمان است. آنها با پول مجازی می‌توانند تراکنش‌های مالی غیرقانونی‌شان را پنهان نگه دارند. با اینکه مجرمان فکر می‌کنند معاملاتشان از دید همه پنهان می‌ماند، اما اتفاقا این طور نیست و داده‌های مربوط به آنها ردپایی به جا می‌گذارد که قابل ردیابی است. این موضوع تناقض «پول رمزی» (Cryptocurrency) را نشان می‌دهد. این رد پا می‌تواند ناگهان کل سابقه‌ی مالی فرد را برای عموم فاش کند.

اکثر محققان دانشگاهی که سیستم‌های نرم‌افزاری و رمزنگاری بیت‌کوین را ساختند، حالا با مراجع قانونی برای دستگیری مجرمان همکاری می‌کنند. «سارا مایکلجان»، یک دانشمند کامپیوتر از دانشگاه لندن می‌گوید این کارشناسان حالا در رشته‌‌ی جدیدی فعالیت می‌کنند که در واقع نقطه‌ی تلاقی علوم کامپیوتری، اقتصاد و علوم قانونی است. او در جریان کارگاه سالانه‌ی رمزنگاری مالی در باربادوس گفت: «تعداد ما زیاد نیست و همه همدیگر را می‌شناسیم.»

مایکلجان می‌گوید وقتی که بیت‌کوین تازه وارد عرصه شده بود، ماموران اجرای قانون وحشت کردند.

مایکلجان می‌گوید وقتی که بیت‌کوین تازه وارد عرصه شده بود، ماموران اجرای قانون وحشت کردند. «آنها فکر می‌کردند این تکنولوژی‌ها خطرناک است و کار آنها را سخت‌تر می‌کند.» اما از زمانی که دستگیری و اتهام مجرمان مرتبط با بیت‌کوین آغاز شد، به تدریج دیدگاه‌ها نسبت به پول رمزی تغییر کرد. حالا پول رمزی به عنوان ابزاری برای مجازات تجارت‌های غیرقانونی شناخته شده. «برت نای»، مشاور قانونی FBI می‌گوید «بازرسان حتی در دنیای جدید و ناآشنای بیت‌کوین هم می‌توانند پول را ردیابی کنند.»

بیت‌کوین، بر خلاف پول‌هایی که دولت صادر می‌کند، هیچ احتیاجی به پشتوانه‌ی طلا ندارد، نیازی به کار بانکی ندارد و کاملا الکترونیکی است و فقط در فضای دیجیتال مبادله می‌شود. ایده‌ی بیت‌کوین در سال 2008 در یک مقاله‌‌ی آکادمیک مطرح شد. این مقاله را شخصی ناشناس با نام «ساتوشی ناکاموتو» (Satoshi Nakamoto) نوشته بود. تنها چیزی که در مورد ساتوشی ناکاموتو می‌دانیم این است که یک اسم ژاپنی است. «پاتریک مک‌دنیل»، یک دانشمند کامپیوتر از دانشگاه پنسیلوانیا، می‌گوید «بیت‌کوین یک دست‌ساخته‌ی معنوی است.»

بیت‌کوین در واقع چیزی نیست جز مبالغی از پول که به مجموعه‌ای از حروف و ارقام مرتبط است. مثلا “1Ez69SnzzmePmZX3WpEzMKTrcBF2gpNQ55”  یعنی تقریبا 30 هزار بیت‌کوین و ارزش آن در حال حاضر 20 میلیون دلار است. این مبلغ پس از دستگیری عاملان سیلک رود ضبط و توسط دولت آمریکا به مزایده گذاشته شد.

این بیت‌کوین‌ها از آن زمان، از هم جدا شده و در دستان زیادی رد و بدل شده‌اند. اطلاعات مربوط به تمام این معاملات در اختیار عموم قرار دارد. مالکیت گذشته و زمان حال هر بیت‌کوین به طور مرتب در پایگاه داده‌ی «بلاک چین» (blockchain) ذخیره می‌شود. بلاک‌چین یک پایگاه داده‌ی عمومی است که در اینترنت به اشتراک گذاشته شده و همین‌طور بزرگ‌تر می‌شود. اما هویت واقعی صاحبان بیت‌کوین پنهان باقی می‌ماند. کاربران به جای اینکه نام خودشان را وارد کنند، کدهایی می‌سازند که نقش امضای دیجیتالی آنها را دارد.

مثل هر واحد پولی دیگری، ارزش بیت‌کوین وقتی زنده می‌شود که با کالا، خدمات یا دیگر واحدهای پولی مبادله شود.

اجرای این سیستم و جلوگیری از تقلب بر عهده‌ی داوطلبانی است که به عنوان «معدن‌چیان» بیت‌کوین (miner) شناخته می‌شوند. مسوولیت تایید معاملات بر عهده‌ی آنها است. علاوه بر این، این معدن‌چیان برای اثبات صداقت در کار باید یک سری محاسبات ریاضی هم انجام دهد. این محاسبات به قدری سخت و زیاد هستند که معدن‌چیان از کامپیوترهای مخصوصی استفاده می‌کند.  این کامپیوترها به قدری داغ می‌شوند که می‌توانند یک خانه یا ساختمان اداری را در زمستان گرم نگه‌دارند. هدف همه‌ی این تلاش‌ها در بیت‌کوین ریشه دارد. معدن‌چیان به ازای هر 10 دقیقه که معاملات را تایید می‌کنند، 25 بیت‌کوین دریافت می‌کنند. بیت‌کوین به این روش تولید می‌شود.

مثل هر واحد پولی دیگری، ارزش بیت‌کوین وقتی زنده می‌شود که با کالا، خدمات یا دیگر واحدهای پولی مبادله شود. اگر شما معدن‌چی نباشید، تنها راه به دست آوردن بیت‌کوین برای شما این است که آن را از کس دیگری بگیرید. بعضی شرکت‌ها بیت‌کوین‌ها را می‌فروشند و همچنین دستگاه‌های ATM برای تبدیل آنها به پول نقد ارایه می‌دهند. البته شما می‌توانید در ازای دریافت بیت‌کوین کالایی را بفروشید. بلافاصله پس از اینکه طرفین، این معامله را به طور دیجیتالی امضا کردند و در بلاک‌چین ثبت شد، بیت‌کوین‌ها متعلق به آنها می‌شوند.

طبق گزارش‌های مطبوعات، مبلغی که در این پول الکترونیکی سرمایه‌گذاری شده، 5.6 میلیارد دلار است. این پول تا زمانی که کاربران کدهای شخصی‌شان را فاش نکنند کاملا از سرقت در امان است. اما به محض اینکه یک بیت‌کوین خرج شود، پیگرد قانونی شروع می‌شود.

تا سال 2013، میلیون‌ها دلار بیت‌کوین صرف مواد مخدر و جعل اسناد هویتی در سیلک رود شده بود. سیلک رود، به عنوان نسخه‌ی بازار سیاه آمازون، پلتفرم پیچیده‌ای فراهم کرده بود که در آن خریداران و فروشندگان می‌توانستند معاملات غیرقانونی‌شان را انجام دهند. کالا معمولا از طریق سیستم پستی عادی ارسال می‌شد. خریدار آدرسش را در غالب یک پیام رمزی به فروشنده می‌فرستاد.

بازرسان بی‌ سر و صدا تک تک داده‌های مربوط به معاملات سیلک‌ رود را جمع‌آوری کردند. این داده‌ها شامل تصاویر و متون مربوط به مواد مخدر و معاملات بیت‌کوین ثبت‌شده در بلاک‌چین می‌شد. در مرحله‌ی آخر، بازرسان باید مهم‌ترین تکه‌ی پازل را پیدا می‌کردند، یعنی به دنبال آدرس IP کامپیوترهایی که خریداران و فروشندگان از آن استفاده می‌کردند، می‌گشتند.

شبکه‌ی بیت‌کوین طوری طراحی شده که رابطه‌ی میان معاملات و آدرس IP محو شود. این موضوع چالش بزرگی برای بازرسان بود. همه‌ی کاربران بیت‌کوین در یک شبکه‌ی «همتا به همتا» (peer-to-peer) به هم متصل هستند. داده‌ها بین کامپیوترهای آنها در جریان است و مثل شایعه به سرعت پخش می‌شود تا همه‌ی کاربران اطلاعات لازم را داشته باشند.

این سیستم به قدری خوب کار می‌کرد که در واقع بی‌دقتی باعث شد که ماموران قانونی بانیان سیلک رود را پیدا کنند. وقتی اولبریشت می‌خواست برای گسترش عملیاتش نیرو استخدام کند، از همان اسم مستعاری استفاده کرد که چند سال پیش برای انتشار بیانیه درباره‌ی مواد مخدر استفاده کرده بود. این مورد و دیگر موارد بی‌دقتی باعث شد ماموران به او مشکوک شوند. وقتی FBI آدرس IP او را ردیابی کرد به یک کافی‌نت در سن فرانسیسکو رسید. آنها او را هنگام وارد شدن (log in) به سیلک رود دستگیر کردند.

تاکنون مجرمان روش‌های پیچیده‌تری برای استفاده از بیت‌کوین پیدا کرده‌اند، محققان هم به نوبه‌ی خودشان پا به پای آنها با تجارت‌های غیرقانونی مقابله کرده‌اند.

مجرمان دیگر خیال‌شان از این بابت راحت بود که اولبریشت به خاطر بی‌دقتی خودش دستگیر شد. آنها فکر می‌کردند تا زمانی که با احتیاط از بیت‌کوین استفاده کنند، هویت‌شان پشت یک دیوار رمزنگاری‌شده در امان است. اما حالا دیگر این اعتماد هم از میان رفته است.

دیانا و فیلیپ کوشی از اولین محققانی بودند که توانستند در این دیوار یک حفره‌ی امنیتی پیدا کنند. آنها در سال 2014 نسخه‌ی خودشان از نرم‌افزاری را ساختند که خریداران و فروشندگان برای شرکت در شبکه‌ی بیت‌کوین از آن استفاده می‌کنند. این دو عمدا نرم‌افزار را ناکارآمد طراحی کرده بودند و یک نسخه‌ی کپی از تک تک‌ داده‌های منتقل شده در کامپیوترها دانلود می‌کردند. فیلیپ کوشی می‌گوید: «ما می‌خواستیم همه چیز را ببینیم.» آنها در نهایت توانستند آدرس IP بیش از 1000 بیت‌کوین را پیدا کنند.

تاکنون مجرمان روش‌های پیچیده‌تری برای استفاده از بیت‌کوین پیدا کرده‌اند، محققان هم به نوبه‌ی خودشان پا به پای آنها با تجارت‌های غیرقانونی مقابله کرده‌اند. مایکلجان یکی از اولین محققانی بود که درباره‌ی سرویس «مخلوط کردن» (mixing) بیت‌کوین مطالعه کرد. هدف از این خدمات پنهان نگه داشتن هویت طرفین معامله است. ساز و کار آن به این صورت است که کاربران ذخایر بیت‌کوین خودشان را با دیگران عوض می‌کنند. وقتی بازرسان این معاملات را ردیابی می‌کنند، می‌بینند که پول فرستاده می‌شود، اما نمی‌توانند بفهمند که در سر دیگر معامله، کدام بیت‌کوین به چه کسی تعلق دارد. در واقع، این راه حلی برای مشکل افشای هویت در بیت‌کوین است.

اما حتی ترفند مخلوط کردن هم نقطه ضعف‌هایی دارد که بازرسان قانونی می‌توانند از آنها استفاده کنند. بلافاصله پس از بسته شدن سیلک رود، یکی از ادمین‌هایی که به یکی از بازارهای سیاه نوظهور دسترسی داشت، با 90 هزار بیت‌کوین دزدی فرار کرد. این دزد می‌خواست با استفاده از سرویس مخلوط کردن پول‌شویی کند، اما برای پنهان کردن ردپایش صبر کافی نداشت. مایکلجان می‌گوید: «انتقال مقادیر بسیار زیاد بیت‌کوین از طریق سرویس مخلوط کردن واقعا سخت است چون بازرسان خیلی راحت متوجه آن می‌شوند.»

زیبایی بیت‌کوین از دید یک کاراگاه این است که بلاک‌چین همه‌ی اطلاعات را ثبت می‌کند. مثلا اگر یک دلال حامل مواد مخدر و پول نقد را در خیابان دستگیر کنیم، او را فقط هنگام ارتکاب یک جرم گرفته‌ایم. اما اگر افرادی را پیدا کنیم که از سیلک رود استفاده کرده‌اند، تمام سوابق مجرمانه‌شان فاش می‌شود.

اگر کاربران به دلیل فقدان حریم شخصی، بیت‌کوین را کنار بگذارند، این واحد پولی ارزشش را از دست خواهد داد. اما نیاز به پنهان‌کاری مالی از بین نمی‌رود و در حال حاضر سیستم‌های جدیدی برای پاسخ به این نیاز پدید آمده‌اند. یکی از این سیستم‌های جدید ShadwoCash نام دارد. هدف از راه‌اندازی این سیستم‌ها تسهیل معاملات غیرقانونی نیست، بلکه حفظ حریم شخصی است.

بدون شک، Shadow تنها رقیب بیت‌کوین نیست. در حال حاضر، جایگزین‌های بسیاری برای پول رمزی وجود دارد. بعضی از کارشناسان پیش‌بینی می‌کنند که در نهایت یکی از آنها همه‌گیر خواهد شد. بسیاری از بانک‌ها برای انتقال مبالغ بسیار زیادی از پول‌های بین‌المللی از نوعی پول رمزی به نام Ripple استفاده می‌کنند. «بیل گلایم»، مدیر یادگیری ماشین در شرکت Coinalytics می‌گوید: «دولت آمریکا هم با جامعه‌ی فعال در زمینه‌ی پول رمزی وارد گفتگو شده و از آنها اطلاعاتی به دست می‌آورد.»

گلایم معتقد است شاید تا آخر سال 2016 دولت پول رمزی خودش را صادر می‌کند. اگر این اتفاق بیفتد به احتمال زیاد کاربران باید هویت واقعی‌شان را تایید کنند. در این صورت، از دیدگاه حامیان حریم خصوصی و مجرمان، هدف پول رمزی از بین می‌رود و بی‌معنی می‌شود. شاید هم این‌طور نباشد. در این بازی موش و گربه‌ی دیجیتالی شاید قدم بعدی از آن مجرمان باشد.

  • yasin mojarrad

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی