سفارش تبلیغ
صبا ویژن

ماینر

هش

هش ریت (HashRate) یا هش پاور (Hash Power) معیاری برای اندازه‌گیری عملکرد یک دستگاه ماینر است. به عبارت دیگر هش ریت، میزان سرعتی که یک ماینر موفق به حل هش‌ می‌شود تا پاداش دریافت کند را نشان می‌دهد. در رونداستخراج بیت کوین، بلاک‌های حاوی تراکنش‌های تاییدشده، پیش از اضافه شدن به بلاک چین می‌بایست هش شوند. به روند هش شدن بلاک‌ها نیز هشینیگ می‌گویند.

در شبکه بیت کوین، مفهوم هش ریت یا هش پاور که در فارسی از آنها با عناوین نرخ هش و قدرت هش یاد می‌کنیم، از جمله مهم‌ترین و اساسی‌ترین مفاهیم قلمداد می‌شوند. دلایل زیادی در این میان وجود دارند که باعث اهمیت بالای نرخ هش در شبکه بیت کوین می‌شوند و در ادامه به توضیح آنها خواهیم پرداخت.

پیش از این لازم است تا به فهم درستی از مفهوم نرخ هش در شبکه بیت کوین برسیم، چراکه برای درک اهمیت نرخ هش، ابتدا باید مفهوم آن را به خوبی مطالعه نمود.

به یاد داشته باشید که نرخ و قدرت هش، مخصوص به بیت کوین نیستند و اصطلاحاتی کلی درزمینه ارزهای دیجیتال به‌حساب می‌آیند. این مفهوم در ارتباط با تمامی ارزهای دیجیتالی که از پروتکل اثبات کار استفاده می‌کنند، وجود دارد و هدف از نام بردن بیت کوین در این مقاله، فقط و فقط همه‌گیر بودن این ارز دیجیتال است.

هش ریت یا نرخ هش چیست؟

نرخ یا قدرت هش، یک واحد اندازه‌گیری است که معین می‌کند شبکه بیت کوین برای کارکرد دائمی خود، چه میزان قدرت مصرف می‌کند. منظور از عملکرد دائمی در اینجا، پاسخ به این سؤال است که در شبکه بیت کوین چه میزان قدرت هش لازم است تا بلاک‌ها در مدت‌زمانی ده دقیقه‌ای، ایجاد یا پیدا شوند.

در شبکه بیت کوین، مصرف انرژی از آن‌ جهت صورت می‌گیرد که شبکه برای یافتن بلاک‌های از محاسبات پیچیده ریاضی بهره می‌برد و این مسئله توسط واحدی با عنوان نرخ یا قدرت هش اندازه‌گیری می‌شود.

به‌عبارت‌دیگر این محاسبات، مسائل ریاضی هستند که یک ماینر نمی‌تواند آنها را حدس بزند و یافتن جواب این مسائل نیازمند محاسباتی پیچیده است.

همین حالا که در حالا آماده کردن این مقاله برای شما هستیم، هدف که هشدر هِدر بلاک قرار دارد باید جزو رشته 256 بیت باشد و با هجده صفر آغاز شود. هدف نیز در هر 2016 بلاک و همزمان با تغییر سختی شبکه، تغییر خواهد کرد.

ماینرها نیز به‌وسیله تغییر اندک هدرهای این بلاک که «هدف موقتی» (Nonce) نامیده می‌شود، به این هش می‌رسند. هدف موقتی همیشه با یک صفر آغاز و هر بار که ماینر به هش موردنظر برسد، بالاتر خواهد رفت.

از آن‌ جهت که هدف موقتی، نوعی انداختن تیر در تاریکی است، شانس رسیدن به هش یا هدف موردنظر که خود با صفرهای زیادی شروع می‌شود، بسیار پایین است. به همین دلیل ماینر دفعات زیادی این عمل (یعنی تغییر در میزان هدف موقتی) را تکرار می‌کند تا بالاخره موفق شود.

این تکرار در تغییر دادن میزان هدف موقتی در واحد ثانیه را نرخ هش یا قدرت می‌نامند. درواقع نرخ هش، تعداد دفعاتی است که یک ماینر هدف موقتی را حدس می‌زند. به این روند استخراج  می‌گویند.

هش ریت چگونه اندازه‌گیری می‌شود و واحد آن چیست؟

هش ریت توسط واحدی با نام «هش بر ثانیه» (H/s) محاسبه و اندازه‌گیری می‌شود. به مانند دیگر عملیات‌های محاسباتی، هش ریت را نیز می‌توان به واحدهای بزرگتر یا کوچکتر تقسیم بندی کرد:

  • 1 KH/s یا هزار هش بر ثانیه؛ معادل یک کیلوهش بر ثانیه
  • 1 MH/s یا یک میلیون هش بر ثانیه؛ معادل یک مگاهش بر ثانیه
  • 1 GH/s یا یک میلیارد هش بر ثانیه؛ معادل یک گیگاهش بر ثانیه
  • 1 TH/s یا یک تریلیون هش بر ثانیه؛ معادل یک تراهش بر ثانیه
  • 1 PH/s یا یک کوادریلیون هش بر ثانیه؛ معادل یک پتاهش بر ثانیه
  • 1 EH/s یا یک کوئینتیلیون هش بر ثانیه؛ معادل یک اگزاهش بر ثانیه

واحد بعدی در این اندازه‌گیری زتاهش (Zetta) خواهد بود.

با این تفاسیر می‌توان نوشت:

  • یک مگاهش بر ثانیه معادل 1,000 کیلوهش بر ثانیه است
  • یک گیگاهش معادل 1,000 مگاهش بر ثانیه یا 1,000,000 کیلوهش برثانیه است
  • این رشته را می‌توان تا بی‌نهایت ادامه داد.

هش ریت و توزیع فعلی شبکه بیت کوین چه میزان است؟


توزیع هش ریت شبکه بیت کوین در میان استخرهای استخراج بزرگ

نرخ هش فعلی بیت کوین پنجاه اگزاهش بر ثانیه است؛ این میزان با اضافه شدن تعداد ماینرها در سختی‌های بالاتر، با افزایش مواجه خواهد شد.

 

هش ریت، پاداش ماینرها و سختی

نرخ هش، پاداش ماینرها و سختی شبکه، سه عامل کاملاً وابسته به یکدیگرند. هر چه سختی شبکه بیت کوین بالاتر برود، قدرت هش بیشتری نیز برای ماین بلاک‌ها نیاز است. ماین کردن هر بلاک موجب بدست آوردن پاداش آن بلاک برای ماینر(ها) خواهد شد. در حال حاضر در ازای ماین کردن هر بلاک، 12.5 بیت کوین میان ماینرها تقسیم می‌شود. به یاد داشته باشید که پاداش بلاک هر چهار سال یکبار در رویدادی با نام هاوینگ یا نصف شدن پاداش استخراج، به یک دوم کاهش می‌یابد.

نکته جالب در این میان آن است که هر چه سختی شبکه بیت کوین به دلیل افزایش تعداد ماینرها، بالاتر رود، قدرت هش موردنیاز برای ماین کردن هر بلاک نیز با افزایش مواجه خواهد شد. این یعنی تعداد حدس‌ها برای رسیدن به جواب صحیح و حل کردن معادله ریاضی مربوطه، بیشتر خواهد شد.

پروتکل مورداستفاده در شبکه بیت کوین به‌گونه‌ای است که بنا بر رابطه فوق، میانگین زمان هر بلاک بر روی ده دقیقه باقی خواهد ماند.

اگر پس از خواندن این مطلب، فکر استخراج بیت کوین به سرتان زده، به یاد داشته باشید که پروسه استخراج بیت کوین، کاری بسیار هزینه پر و با مصرف انرژی بالاست که تأمین هزینه‌ها از عهده هرکسی بر نخواهد آمد. تهیه سخت‌افزارهای گران‌قیمت، قبوض برق سنگین و نیازمندی به دانش رایانه‌ای بالا از جمله سختی‌هایی است که بر سر راه استخراج بیت کوین وجود دارد.

سوالات متداول

تراهش ماینر به چه معناست؟

این رقم قدرت پردازشی یک ماینر در شبکه را نشان می‌دهد. به عنوان مثال اگر هش ریت یک دستگاه ماینر 70 تراهش بر ثانیه است، یعنی این دستگاه توانایی محاسبه این میزان هش بر ثانیه را داراست.

قدرت هش یا نرخ هش دستگاه چه چیزی را نشان می‌دهد؟

نرخ هش یا قدرت هش دستگاه، میزان هش‌های پردازش‌شده توسط دستگاه بر واحد ثانیه را نشان می‌دهد.

چه ارتباطی بین هش و سختی شبکه وجود دارد؟

هش ریت (HashRate) یا نرخ هش خروجی تابع هش می‌باشد و در بیت کوین، هش ریت سرعت اتمام عملیات محاسباتی در کد بیت کوین است. هنگام ماینینگ هرچه هش ریت بیشتر باشد بهتر است، زیرا فرصت یافتن بلاک بعدی و‌ دریافت جایزه افزایش می‌یابد.

اگر می‌خواهید وارد عرصه ماینینگ شوید، دانستن مفهوم هش ریت و اهمیت آن بسیار ضروری است. هم چنین باید از اثرات آن بر ظرفیت استخراج  کوین ها آگاه باشید. برخورداری از دانش کافی در خصوص هش ریت می‌تواند به شما کمک کند که بهترین تصمیم ممکن در حوزه ماینینگ را اتخاذ کنید. در این مقاله به این موضوعات می‌پردازیم که هش ریت چیست، از چه اهمیتی برخوردار است و هزینه های برق مصرقی بر سودآوری چه تاثیری دارد.

تعریف هش ریت

به زبان ساده هش ریت سرعت عملکرد دستگاه ماینینگ می‌باشد. استخراج ارز دیجیتال (ماینینگ کریپتو) شامل یافتن بلاک ها از طریق محاسبات پیچیده می‌باشد. بلاک ها مشابه پازل های ریاضیاتی اند. دستگاه های ماینینگ باید هزاران یا حتی میلیون ها حدس در ثانیه بزنند تا جواب صحیح برای حل بلاک بیابند.

به عبارت دیگر برای استخراج موثر یک بلاک، ماینر باید طوری هِدِر بلاک را هش کند که کمتر یا برابر با هدف (تارگت) شود. با تغییر سختی، هدف نیز تغییر می‌کند. برای رسیدن به هش (یا هدف) مورد نظر، ماینر باید بعضی از هدرهای بلاک که نانس (nonce) نام دارند را تغییر دهد. هر نانس با “0” شروع شده و برای رسیدن به هش (یا هدف) ضروری افزایش می‌یابد.

از آن جا که تغییر نانس کاملا تصادفی می‌باشد، احتمال رسیدن به هش (یا هدف) مورد نظر بسیار کم است. بنابراین ماینر با تغییر نانس باید تلاش زیادی کند. تعداد دفعاتی که ماینر در ثانیه برای رسیدن به هش تلاش می‌کند را هش ریت یا قدرت هش می‌گویند.

اندازه گیری هش ریت و واحدهای آن

واحد اندازه گیری هش ریت،هش در ثانیه h/s می‌باشد. بعضی از اصطلاحات رایج مورد استفاده شامل مگا، گیگا و ترا است که براساس تعداد هش ها گفته می‌شوند. برای مثال دستگاهی با سرعت 60 هش در ثانیه ، هنگام تلاش برای حل کردن بلاک، 60 حدس در ثانیه می‌زند. برای 1000 هش از کیلوهش KH/s ، برای 1000 کیلوهش از مگاهش MH/s ، برای 1000 مگاهش از تراهش TH/s و برای 1000 تراهش از پتاهش PH/s استفاده می‌شود.

دستگاه های مختلفی که برای استخراج ارزهای دیجیتال متفاوت به کار گرفته می‌شوند دارای هش های برابر نیستند. برای مثال، یک دستگاه ماینینگ بیت کوین هش ریت متفاوتی با دستگاه ماینینگ اتریوم دارد. این موضوع را با الگوریتم های متفاوتی که ارزهای دیجیتال به کار می‌گیرند می‌توان توضیح داد، زیرا برای استخراج آن ها از میزان حافظه و محاسبات یکسان استفاده نمی‌شود.

رابطه بین هش ریت، سودآوری ماینر و سختی استخراج

هش ریت، سودآوری ماینر و سختی استخراج از چند طریق به هم وابسته اند. برای مثال بیت کوین را در نظر می‌گیریم. هربار که سختی شبکه بیت کوین افزایش می‌یابد، هش ریت نیز زیاد می‌شود و به دنبال آن، ماینر 12.5 بیت کوین BTC و کارمزد تراکنش را به دست می‌آورد. تعداد ماینرها در شبکه بیت کوین، سختی را افزایش می‌دهد زیرا ماینر باید حدس های بیشتری در ثانیه محاسبه کند.

تاثیر برق مصرفی بر سودآوری

برای سودآوری، بیت کوین را در نظر می‌گیریم. در حال حاضر یک دستگاه ماینینگ بیت کوین نظیر ASIC تقریبا قدرت ماینینگ 12 تراهش در ثانیه دارد. با در نظر گرفتن سختی حال حاضر شبکه، این دستگاه می‌تواند  0.318 بیت کوین BTC در سال تولید کند.

هرچند هنگام محاسبه سودآوری، باید هزینه برق مصرفی تجهیزات ماینینگ را در نظر بگیرید. به این مورد، بازده (راندمان) ماینر می‌گویند. افزایش سختی ماینینگ ارز دیجیتال، هزینه های برق مصرفی را نیز بیشتر می‌کند. برای مثال، یک دستگاه ماینینگ با 10 درصد هش ریت بیشتر نسبت به دستگاهی دیگر، 50 درصد بیشتر برق مصرف می‌کند. بنابراین، هرچند هش ریت عاملی مهم در ماینینگ می‌باشد، اما همواره راندمان را نیز در نظر بگیرید.


قیمت بیت کوین

 

 

خبرگزاری CNN طی  گزارشی با اشاره به رشد قیمت بیت کوین در پی شیوع ویروس کرونا، نوشت: بیت کوین یکبار دیگر بر سر زبان‌ها افتاده است.

ترس و وحشت درباره شیوع ویروس کرونا کهامواجی از تشنج را به سوی تمام بازارهای سهام دنیا روانه می‌کند، باعث اوج‌گیری قیمت بیت کوین شده است.

قیمت هر واحد بیت کوین در حال حاضر حدود 9,300 دلار است. جهش بیت کوین در این هفته نزدیک به 10 درصد و از اواخر سال 2019 تاکنون حدود 30 درصد بوده است. برای بیت کوین این بهترین شروع سال نوی میلادی از سال 2012 محسوب می‌شود.


نمودار یک ماهه قیمت بیت کوین

نگرانی‌ها از سرعت انتشار ویروس کرونا، یکی از عوامل تسریع‌کننده صعود بیت کوین است. این دارایی اغلب اوقات زمانی که سرمایه‌گذارانِ جهان دست‌پاچه هستند، در سطوح قیمتی بالا قرار دارد. البته این تنها عاملی نیست که به افزایش قیمت بیت کوین کمک می‌کند.

شائون دیجای (Shaun Djie)، مدیرعامل یکی از شرکت‌های بزرگ مرتبط با ارزهای دیجیتال، در ایمیلی به CNN Business گفت:

افزایش قیمت اخیر بیت کوین را می‌توان به بلاتکلیفی‌های اقتصادیِ مداوم نسبت داد.

دیجای به نگرانی‌های اخیر درباره روابط تجاری آمریکا و چین، برگزیت و تنش سیاسی میان ژاپن و کره جنوبی، به عنوان عواملی نام برد که به رشد قیمت بیت کوین کمک کرده‌اند. با این حال، به وضوح مشخص است که ویروس کرونا مهم‌ترین شتاب‌دهنده افزایش قیمت اخیر است.

دیجای گفت:

جهش در قیمت بیت کوین با شیوع [ویروس] همبستگی دارد.

در همین حال، صعود اخیر قیمت بیت کوین با رشد نجومی قیمت طلا در سال جاری مشابه است. این فلز زرد رنگ هم در ماه ژانویه اوج گرفت و اکنون در بالاترین قیمت هفت سال گذشته خود معامله می‌شود.


نمودار یک ماهه قیمت طلا

ماریجا ویتمین (Marija Veitmane)، استراتژیست ارشد شرکت استیت استریت، در مصاحبه‌ای با CNN Business گفت:

آیا این اوج‌گیری [در قیمت طلا و بیت کوین] برای بازار سهام مثبت است؟ طلا و بیت کوین در قیمت‌های بالای خود قرار دارند، چون سرمایه‌گذاران از رشد سال قبل بازار سهام راضی به نظر نمی‌رسند.

ویتمین اضافه کرد که بیت کوین، درست مثل طلا، از این حقیقت که نرخ بهره بانکی پایین (یا در برخی موارد منفی) است، سود می‌برند. فدرال رزرو (بانک مرکزی آمریکا) و بسیاری از بانک‌های مرکزی دیگر، سال گذشته نرخ بهره بانکی را کاهش دادند. این کاهش نرخ بهره، طی چند ماه اخیر موجب کاهش ارزش دلار آمریکا در مقابل ارزهای دیگر شده است.

دلارِ ضعیف‌تر برای بیت کوین خوب است

بیت کوین، طلا، دیگر ارزهای دیجیتال و فلزات گرانبها از نظر تاریخی همیشه در یک زمان خاص عملکرد خوبی را به نمایش گذاشته‌اند؛ زمانی که سرمایه‌گذاران معتقد هستند ارزش ارزهای دولتی شاخص سقوط خواهد کرد.

ویتمین در این خصوص گفت:

در مورد ضعیف شدن دلار یک اجماع جدید در حال شکل‌گیری است. عملکرد خوب بیت کوین و طلا به عنوان پنگاه‌های امن سرمایه‌گذاری می‌تواند ادامه پیدا کند.

بیت کوین و طلا؛ دو دارایی با همبستگی مثبت

دیجای هم با این نظر که بیت کوین یک دارایی قابل اعتماد در حفظ ارزش سرمایه به شمار می‌آید، موافق است. او در این خصوص گفت:

طلا و بیت کوین برای سرمایه‌گذاران خرد که به دنبال حفاطت از ثروت خود هستند، به جایگزین‌های اصلی تبدیل شده‌اند.

این که سرمایه‌گذاران بیت کوین را به عنوان یک سرمایه‌گذاری بلند مدت در نظر می‌گیرند، نشان می‌دهد که شاید بیت کوین برای آن‌ها یادآور طلا است.

غول‌های فناوری و وال‌استریت ارزهای دیجیتال را می‌پذیرند

با کمک شرکت‌های بزرگ فناوری مانند اسکوئر (Square) و فیس‌بوک، سرمایه‌گذاریِ بیت کوین بیش از پیش در بین مردم رواج پیدا کرده است.

دیجای گفت:

پشتیبانی فیس‌بوک و اسکوئر برای کل صنعت ارزهای دیجیتال بسیار مهم است چون این کار آن‌ها، [آینده‌ی] فناوری‌های توزیع شده و کل فضای ارزها و دارایی‌های دیجیتال را اثبات می‌کند. پذیرش ارزهای دیجیتال توسط این شرکت‌ها می‌تواند به مردم اجازه دهد که از تنوع و توسعه فناوری لذت ببرند.

غول‌های وال‌استریت وارد فضای بیت کوین می‌شوند؟

رشد معاملات قراردادهای آتی بیت کوین در بورس بازرگانی شیکاگو (CME) هم می‌تواند به افزایش اعتبار بیت کوین بین صندوق‌های سرمایه‌گذاری مشترک، صندوق‌های پوشش ریسک و صندوق‌های مستمری کمک کند.

فرانک هولمز (Frank Holmes)، مدیرعامل یکی از شرکت‌های سرمایه‌گذاری بزرگ آمریکا، در مورد جایگاه بیت کوین در میان شرکت‌های سرمایه‌گذاری گفت:

در میان بزرگترین عوامل رشد [بیت کوین]، می‌توان به این امیدواری اشاره کرد که در سال 2020 شاهد ورود گسترده سرمایه‌گذاران سازمانی به عرصه ارزهای دیجیتال باشیم. این اتفاق از رشد تقاضای مشتریان و راه‌های جذاب بیشتری ناشی می‌شود که ورای مالکیت مستقیم، باعث استفاده از مزایای ارزهای دیجیتال می‌شود.

با این حال هولمز تصریح کرد که کمیسیون بورس و اوراق بهادار آمریکا می‌تواند بزرگترین کمک را به رشد بیت کوین بکند اگر برای اولین بار صندوق سرمایه‌گذاری در بورس (ETF) برای ارزهای دیجیتال پذیرفته شود. تاکنون کمیسیون بورس آمریکا چندین طرح بیت کوین را رد کرده است.

هولمز نوشت:

اغراق نیست اگر بگویم که احتمال [پذیرش] ETF بیت کوین بسیار بالا است.


صرافی ارز دیجیتال

صرافی ارز دیجیتال و امنیت

گورستان بلاک چین فهرستی از صرافی های بیت کوین است که هک شده اند. این فهرست دائما در حال گسترش است و نه تنها اعتماد عموم مردم به ارزهای دیجیتال را خدشه دار می‌کند، بلکه اعتماد شرکت ها، مشتریان و سرمایه گذاران را نیز از بین می‌برد.

دلایل اصلی این هک ها متفاوت و اغلب پیچیده است؛ اما اکثر این نفوذها با بهترین رویکرد امنیتی قابل پیشگیری یا حداقل محدود شدن است.

هنگامی که می‌گوییم بهترین اقدامات و رویکرد، به اقداماتی اشاره می‌کنیم که طی دهه های گذشته توسط موسسات بانکی، شرکت های مخابراتی و دولت استفاده شده است، یعنی سخت افزارهای ایمن.


ماژول های امنیتی سخت افزاری

ماژول امنیتی سخت افزاری (HSM) یک دستگاه محاسباتی فیزیکی است که کلیدهای رمزنگاری را مدیریت و از آنها محافظت می‌کند و اجرای ایمن کدهای مهم و حیاتی را ارائه می‌دهد. این ماژول ها به صورت کارت PCI است که مستقیما می‌تواند به شبکه متصل شود. HSM ها دارای فناوری داخلی ضدنفوذ است که تمام اطلاعات مخفی و پنهان را در شرایط نفوذ فیزیکی پاک می‌کند. معماری این دستگاه ها حول چیپ های پردازنده های ایمن و اقدامات امنیتی فیزیکی طراحی شده است تا حمله های کانال های جانبی را کاهش دهد. از این دستگاه ها در صنعت بانکداری و در تمام شرایطی که باید از اطلاعات مهم محافظت شود استفاده بسیار زیادی می‌شود.

صرافی های بیت کوین و HSM ها

تنها صنعت مهمی که از HSM ها استفاده نمی‌کند، صنعت صرافی های بیت کوین است (به غیر از صرافی جمینای). به دلایل نامشخص و اسرارآمیز، معماری های امنیتی کیف پول های آنلاین بر اساس راهکارهای اد هاک (ad hoc) است که پیرامون سخت افزار ایجاد شده اند و در مقابل FIPS 140 یا معیارهای رایج، کاملا نامعتبر است. هنگامی که با کلیدهای خصوصی سروکار دارید که نمی‌توانید آنها را ابطال کنید و لو رفتن آنها منکر به ضررهای هنگفت می‌شود، نمی‌توانید آنها را بر روی سرورهایی با معماری معمولی نگه دارید.

مقایسه کیف پول آنلاین (گرم) و آفلاین (سرد)

اکثر صرافی ها عمده دارایی خود را (بیش از 97 درصد) در کیف پول های آفلاین نگهداری می‌کنند. کلید این کیف پول ها کاملا آفلاین و دور از دست هکرها است. این روش، بهترین محافظت از ارزهای دیجیتال است. هرچند برای امکان پذیر شدن پرداخت های خودکار و داشتن عملکرد مناسب و معمولی، به کیف پول های آنلاین نیز نیاز است. این کیف پول ها از طریق API ها کنترل می‌شود و دستورات امضای تراکنش ها برای پرداخت به مشتریانی که می‌خواهند سرمایه خود را برداشت کنند از طریق این API ها دریافت می‌شود. از آنجایی که باید بتوان عملکرد این کیف پول ها را به صورت خودکار تعریف کرد، کلیدها باید آنلاین باشند، در نتیجه در معرض خطر قرار می‌گیرند.

معماری امنیتی مبتنی بر HSM برای صرافی ها

در این بخش به معماری مبتنی بر HSM توصیه شده برای ایمن سازی کیف پول آنلاین صرافی ها می‌پردازیم.


ماژول ها و خدمات مختلف

خدمات و ماژول های مختلف در این زمینه عبارتند از:

  • موتور صرافی: دستورات پرداخت را درخواست می‌کند (مشتری درخواست برداشت می‌کند)
  • منطق تجاری صرافی: API با دسترسی به تمام موجودی های مشتریان، سقف برداشت و سوابق پرداخت
  • ماژول امنیتی سخت افزاری: کارت PCI متصل به سرور در دیتاسنتر صرافی
  • لجر بلو (Ledger Blue): دستگاه ایمنی که توسط رمز عبور (PIN code) محافظت می‌شود و فقط توسط مدیران ارشد (مدیرعامل یا مدیر ارشد فنی) قابل دسترسی است.
  • برنامه احراز هویت دو مرحله ای: کانال احراز هویت دو مرحله ای در گوشی موبایل کاربر (شامل کلید نامتقارن)

معماری HSM حول واحدهای زیر است:

  • (هسته BOLOS): سیستم عامل لجر است و از سیدهای اصلی که تمام جفت کلیدها از آنها به دست می‌آید محافظت می‌کند و API را در دسترس قرار می‌دهد تا برنامه های تجاری داخلی بتوانند فعالیت کنند. این برنامه ها به صورت آفلاین آزمایش و امضا می‌شوند و هنگامی که سیستم به صورت آنلاین در حال اجرا است، غیرقابل تغییر است.
  • محدود کننده سرعت: برای تعداد امضاهای مجاز HSM سقف تعیین می‌کند (برای مثال 1000 بیت کوین در ساعت یا 15,000 بیت کوین در روز). این عدد بسیار مهم است زیرا در صورت لو رفتن کل سیستم، حداکثر مقدار ضرر توسط این عدد مشخص خواهد شد. تنها راه اصلاح و تغییر قوانین محدود کننده از طریق مجوز امضا شده توسط لجر بلو است.

کانال احراز هویت دو مرحله ای:

  • تمام درخواست های امضا باید توسط پلاگین داخلی تایید شود. این امر به دو تاییدیه نیاز دارد. یک تاییدیه از جانب منطق تجاری صرافی به این صورت که اطلاعات تجاری شما را درخواست می‌کند تا بتواند بررسی کند که آیا مطابق با وضعیت قبلی سیستم است یا خیر، و یک تایید از جانب خود کاربر تا اقدام مورد نظر را تایید کند.
  • برنامه کیف پول بیت کوین: شامل کل منطق ایجاد و امضای تراکنش ها از استخر تراکنش خرج نشده است. قابل جایگزین شدن با کیف پول اتریوم یا هر ارز دیجیتال دیگری نیز می‌باشد.

آماده سازی سیستم امنیتی

شروع به کار HSM و‌ ماژول های آن باید طبق مراحل زیر صورت بگیرد:

ماژول HSM در حالت آماده سازی: ماژول HSM با هسته BOLOS و تمام پلاگین های آن فلش می‌شود.

آماده سازی: یک مستر سید 256 بیتی توسط HSM تولید می‌شود. می‌توان این مستر سید را با مکانیزم های استاندارد نظیر به اشتراک گذاری پنهان (Secret Sharing) تقسیم کرد و به عنوان مجموعه ای از BIP برای کلیدهای مختلف نمایش داد. یک بک‌آپ کاغذی ایجاد و بر اساس بهترین اقدامات محافظت می‌شود.

جفت سازی (Pairing): تبادل ایمن کلید با لجر بلو انجام می‌شود. از این لحظه به بعد فقط این دستگاه اجازه محدود کردن سرعت تراکنش ها را خواهد داشت. اطلاعات اولیه منطق تجاری مرتبط با موتور هماهنگ سازی نیز در این نقطه می‌تواند آماده سازی شود.

تولید: HSM به تاسیسات تولید منتقل و به حالت فعال و آنلاین وارد می‌شود. از این لحظه به بعد، حالت آماده سازی غیرفعال می‌شود و هرگونه تلاش برای انتقال یا حمله فیزیکی به HSM منجر به پاک شدن سید خواهد شد.

جریان درخواست پرداخت

فرض کنیم که کاربری می‌خواهد 50 بیت کوین (کل موجودی خود) را برداشت کند و به آدرس مورد نظر خود ارسال کند. وی به حساب خود در صرافی وارد می‌شود فرمی با درخواست پرداخت پر می‌کند. پس از آن، مراحل زیر رخ می‌دهد:

  • درخواست پرداخت 50 بیت کوین با آدرس پرداخت و تمام متادیتاهای مشتری از طریق فراخواندن API از موتور صرافی به HSM ارسال می‌شود.
  • ماژول HSM با محدود کننده سرعت تراکنش ها بررسی می‌کند که آیا این پرداخت 50 بیت کوین می‌تواند انجام شود یا خیر.
  • اکنون HSM پلاگین احراز هویت 2 مرحله ای درخواست می‌کند: یک احراز برای منطق تجاری صرافی و یک احراز دیگر برای برنامه کاربر.
  • منطق تجاری اطلاعات برداشت را دریافت و بررسی می‌کند که آیا تمام شرایط در دیتابیس مناسب است یا خیر. شرایطی نظیر مجاز بودن کاربر برای برداشت، محدودیت های موجود در قوانین ضدپولشویی، سرمایه کافی و غیره. سپس این اطلاعات را که توسط HSM تایید شده‌اند را با اطلاعات انتقال جدید برمی‌گرداند.
  • کاربر به سمت برنامه احراز هویت دو مرحله ای هدایت می‌شود. این برنامه از قبل دانلود شده است و از طریق رابط کاربری صرافی با HSM هماهنگ سازی انجام گرفته است. کاربر درخواست 50 بیت کوین را با آدرس پرداخت خود مشاهده می‌کند. سپس درخواست را تایید می‌کند و برنامه، تراکنش را با کلید خصوصی امضا می‌کند.
  • پلاگین احراز هویت دو مرحله ای به پرداخت مورد نظر، چراغ سبز نشان می‌دهد و سپس آن را به کیف پول بیت کوین فوروارد می‌کند. سپس آن را به موتور صرافی ارائه می‌دهد. سپس موتور صرافی آن را منتشر می‌کند و سفارش های اولیه برای به روزرسانی دفتر حسابداری ثبت می‌شود.

بدترین شرایط مرتبط با هک

فرض کنید که حمله کننده، کنترل کامل تمام زیرساخت های صرافی ارز دیجیتال را در اختیار بگیرد. حمله کننده با وارد کردن جفت سازی اشتباه به آسانی می‌تواند احراز هویت دو مرحله ای را فریب دهد. در عین حال، حمله کننده در وارد کردن اطلاعات اشتباه به HSM باید مراقب باشد، زیرا اگر HSM نتواند بررسی های دوره ای خود را انجام دهد، پلاگین امضا را از کار می‌اندازد تا اپراتور مجددا آن را فعال کند. آخرین خط دفاعی، محدود کننده سی سرعت تراکنش است. هکر نمی‌تواند بیشتر از سقف تعیین شده در HSM برداشت کند. این سقف برداشت نیز غیرقابل تغییر است. پس از چند ساعت، مشتریان شروع به شکایت درباره حساب های خالی خود می‌کنند و تیم امنیتی می‌تواند به عنوان یک واکنش اضطراری، HSM را غیرفعال کند. هرچه جامعه سریعتر تشخیص دهد که مشکلی وجود دارد، سریعتر می‌توان جلوی هک را گرفت.


کارت حافظه Safenet HSM در یک سرور قابل تعویض

بدترین شرایط، از دست رفتن ویژگی محدودکننده سرعت تراکنش در ساعت است. در این صورت، بدون آنکه کسی متوجه آن شود مقدار برداشت ها در ساعت توسط هکر چندین برابر می‌شود.

شرایطی که طی آن، هکرها بتوانند مستر سید (سید اصلی) را از HSM استخراج کنند بسیار بعید است. این ماژول های امنیتی به دقت آزمایش می‌شوند و اکثر سوء استفاده ها محدود به سوء استفاده یا سوء برداشت از رابط کاربری مدیریتی HSM است. البته همواره می‌توان گفت که هر چیزی قابل هک کردن است. اما دشواری هک کردن HSM، چندین برابر در اختیار گرفتن کنترل زیرساخت IT است.

علاوه بر این، هم چنین می‌توانیم شرایطی که در آن، لجر بلو در اختیار هکر است یا شرایطی که به بک‌آپ سید دسترسی دارد را در نظر نگیریم. به دلیل تمایل آدم ها به انجام اشتباهات احمقانه، این موضوع می‌تواند رخ دهد. به همین دلیل است که حتی بهترین فناوری های امنیتی نیز بدون داشتن منطق بررسی های دقیق ارزشی ندارد.


دستگاه ماینر

تغییراتی در شرکت بیت مین

بیت مین (Bitmain)، غول چینی حوزه ماینینگ ارزهای دیجیتال به منظور جبران کاهش سلطه‌اش در بازار، رویکرد فروش خود را تغییر داد. تغییر رویکرد بیت مین پس از آن صورت گرفت که جیهان وو (Jihan Wu) بار دیگر سکان هدایت شرکت را بر عهده گرفت.

به گزارش کوین دسک، در رویدادی با حضور مشتریان بیت مین که روز شنبه در چنگدویچین برگزار شد، وو روی صحنه آمد و خطاب به مشتریان و شرکای این شرکت، اعلام کرد که به منظور مقابله با کاهش ارزش بیت مین، رویکرد جدیدی را اتخاذ خواهد کرد. پس از آنکه یک ماه پیش وو دوباره کنترل شرکت را به دست گرفت و به عنوان مدیرعامل کارش را ادامه داد، این اولین بار است که شاهد حضورش در رویدادی عمومی بودیم.

به صورت خلاصه، وو اظهار داشت که باید کاری کرد تا ماینرها به محصولات بیت مین وفادار بمانند. او از کاهش ریسک‌های مربوط به جریان سرمایه، نوسانات قیمت بیت کوین و قیمت برق به عنوان بخش‌هایی یاد کرد که بیت مین باید به آنها ورود کند.


جیهان وو، بنیان‌گذار بیت مین

بیت مین حساب ویژه‌ای بر روی هاوینگ و نصف شدن پاداش استخراج بیت کوین باز کرده است. این شرکت امیدوار است که هاوینگ پیش رو که سال آینده میلادی اجرا می‌شود، به مانند دو هاوینگ قبلی باعث جهشی در قیمت بیت کوین شود.

اخبار تایید شده‌ای وجود دارد که نشان می‌دهد بیت مین در این رویداد از سه رویکرد اساسی خود در خصوص جذب سرمایه‌گذاران حوزه ماینینگ هم پرده برداشته است؛ این در حالی است که رویداد نامبرده، مخصوص مشتریان این شرکت بوده است!

در اولین گام، بیت مین سیاست فروش خود را تغییر داده است. در گذشته مشتریان مجبور بودند تا تمام هزینه ارسال و خرید قطعات را به صورت پیش خرید پرداخت نمایند. اما در رویکرد جدید، پرداخت مبلغ سفارش به صورت دوره‌ای و با تسهیلات بیشتری صورت می‌گیرد.

مثلا، مشتریانی که 100 تا 999 دستگاه را پیش خرید می‌کنند، ملزم به پرداخت نیمی از مبلغ کل سفارش به صورت بیعانه هستند. از طرف دیگر سرمایه‌گذارانی که بیش از 5,000 دستگاه بخرند، حداقل باید 20 درصد مبلغ اصلی را در هنگام ثبت سفارش بپردازند.

مابقی مبلغ نیز باید حداکثر تا هفت روز پیش از تاریخ ارسال تسویه شود. نتیجه این کار، تغییر جریان سرمایه و فشار ناشی از آن در کوتاه مدت از سمت مشتری به سمت بیت مین است.

استخراج مشارکتی

استراتژی دوم بیت مین، فارم‌هایی را هدف قرار داده است که منابع انرژی کافی برای راه‌اندازی تاسیسات استخراج را در اختیار دارند اما تجهیزات آنها برای استفاده حداکثری از منابع‌شان کافی نیست.

به گفته بیت مین، این شرکت برنامه‌ای با عنوان «استخراج مشارکتی» اجرا خواهد کرد. در این برنامه، قراردادی یک ساله با کسانی بسته می‌شود که دستگاه‌های تی 17 (T17) و اس 17 (S17) بیت مین را اجاره می‌کنند. طی این قرارداد بیت مین هزینه برق را با نرخ 0.05 دلاری پرداخت می‌کند و صاحب فارم نیز مسئولیت نگه‌داری و کارهای اجرایی را بر عهده خواهد داشت.


رویکرد جدید بیت مین بر روی استخراج مشارکتی تمرکز دارد

در ازای این کار، بیت مین 75 درصد از ارزهای استخراج شده را برمی‌دارد و 25 درصد آن به جیب صاحب فارم می‌رود. لازم به ذکر است که اگر سود استخراج کمتر از هزینه برق باشد، تمام سکه‌های استخراج شده به جیب بیت مین می‌رود.

با این کار بار دیگر ظرفیت استخراج بیت مین بالاتر خواهد رفت. این شرکت از دو سال گذشته که تمرکز بیشتری در حوزه فروش تجهیزات انجام داد، ظرفیت استخراجش کمتر و کمتر شد.

طبق گزارش‌ها، تنها در سال جاری میلادی، بیت مین 237 پتاهش (PH/s) بر ثانیه از قدرت استخراجش را کاهش داد؛ به عبارت دیگر در حال حاضر، قدرت استخراج بیت مین به نسبت ماه آوریل 88 درصد کاهش یافته است.

این در حالی است که قدرت ماینینگ تاسیساتی که فقط به بیت مین تعلق دارند، طی شش ماه گذشته به 930 پتاهش بر ثانیه رسیده است که 1 درصد از کل نرخ هش شبکه را شامل می‌شود.

در اقدامی دیگر، بیت مین در نظر دارد تا نگرانی‌های سرمایه‌گذاران مبنی بر نوسانات قیمت بیت کوین را کاهش دهد. بر اساس گزارش‌ها، این غول ماینینگ در نظر دارد تا گزینه‌ای را در اختیار خریداران قرار دهد که با قیمتی توافقی، تجهیزات خود را خریداری کنند (گواهی فروش). این گزینه مخصوص آن دسته از افرادی است که سفارش‌های عمده ثبت نمایند.

مثلا اگر کاربری 1,000 دستگاه ماینر اس 17 پرو بخرد و ارزش قراردادش 1.5 میلیون دلار باشد، بیت مین به او 62 گواهی فروش اعطا خواهد کرد که ارزش کلی آنها، 1 درصد از کل مبلغ سفارش است. در گواهی به مشتریان امکان می‌دهد تا بیت کوین را 27 مارس، با قیمت 5,000 دلا بفروشند.

اگر قیمت بیت کوین در تاریخ سررسید بالاتر از 5,000 دلار برود، امکان اجرای قرارداد وجود ندارد. اگر قیمت به کمتر از این مقدار برسد، مشتری می‌تواند گزینه را فعال کرده و سود کند. هر چه قیمت بیت کوین کمتر از 5,000 دلار برسد، سود مشتری نیز بیشتر خواهد شد. پرداخت این سود توسط بیت مین صورت می‌گیرد.

رقابت در ماینینگ بالا گرفته است

اینکه رویکردهای جدید بیت مین به ثمر خواهد نشست یا نه را زمان تعیین می‌کند. اما اینکه چرا بیت مین چنین رویکردهایی را اتخاذ کرده، خود نشان از سخت‌تر شدن رقابت در حوزه ساخت تجهیزات ماینینگ دارد.

در جلسه کارکنان بیت مین، وو اذعان داشت که سلطه بیت مین در بازار تجهیزات ماینینگ و هش ریت استخرهای استخراج آنها در طول سال با کاهش رو به رو شده است.

به گفته وو همین مسئله سبب شد تا دوباره صندلی مدیریت بیت مین را از آن خود کند. ماه گذشته وو در حرکتی غافلگیرکننده، میکره ژان (Micree Zhan) را از صندلی مدیریت کنار زد و خود جانشین وی شد.


اختلاف بین دو بنیان‌گذار بیت مین در ماه‌های گذشته منجر به اخراج یکی از آن‌ها شد

رقبای بیت مین با قدرت رو به جلو حرکت می‌کنند. میکروبی‌تی (MicroBT)، شرکت چینی سازنده دستگاه‌های واتس ماینر (WhatsMiner)، از رقبای بیت مین، در نظر دارد تا پیش از هاوینگ بیت کوین، پرچمدار جدید خود با نام M30 را روانه بازار کند.

این در حالی است که میکروبی‌تی خط تولید جدیدش را نیز راه‌اندازی کرد. در این خط تولید دستگاه‌هایی با توان 88 تراهش بر ثانیه و مصرف انرژی 38 ژول به ازای هر تراهش تولید خواهد شد.

کنان (Canaan)، دومین شرکت تولیدکننده تجهیزات ماینینگ، به تازگی توانست با موفقیت سهام خود را به صورت عمومی در بورس نزدک (NASDAQ) عرضه کند. این عرضه موجب شد تا کنان 90 میلیون دلار سرمایه جذب کند.