
سایفرپانک (CypherPunk) ها چه کسانی هستند؟ تاریخشان چیست و چرا باید برای ما مهم باشند؟ Cypherpunk یک جنش آزاد و فعال است که قصد دارد با استفاده از دانش رمزنگاری به ایجاد امنیت بیشتر و حفظ حریم خصوصی کمک کند. تاریخچه نخستین سایفرپانکها به ۴۰۰۰ هزار سال قبل در مصر برمیگردد؛ این موضوع نشان میدهد که حریم شخصی همیشه و در طول قرنها از مهمترین دغدغههای انسان بوده است. در این مقاله قصد داریم تاریخچه سایفرپانکها، افراد مهم و تاثیرگذار و نوآوریهای رخ داده در این حوزه را بررسی کنیم. این موارد بهتر به ما نشان میدهد که چرا بیت کوین متولد شد. با میهن بلاکچین همراه باشید.
تاریخچه پیدایش سایفرپانک
همانطور که گفتیم نخستین سایفرپانک ها ۴۰۰۰ سال قبل در شهری در مصر به نام منت خوفو (Menet Khufu) زندگی میکردند. از آن زمان، یک سنگ نبشته پیدا شده که احتمالا متعلق به اولین سایفرپانک بوده است. بر روی این سنگ نبشته، هیروگلیفهایی دیده شده که بر روی مقبره فرعون آن زمان یعنی آمنهوتب دوم حکاکی شده بود. هیروگلیف خط مصریان باستان است که در آن تصویر اشیا و جانوران را میکشیدند.
این حکاکیهای غیرمعمول و عجیب، اطلاعاتی را به صورت شکل و نقاشی در دل خود مخفی کرده بود. پیام مخفی یکی از اشکال اولیه رمزنگاری (Encryptioon) به نام سیستم رمزی جانشین یا Substitution Cipher است که یکی از سادهترین اشکال رمزنگاری است.
به طور کلی، این سیستم بدین گونه است که هر یک از حروف سازنده کلمه با یک نماد جایگزین میشوند. این جایگزینی حروف، بر اساس یک الگوی خاص انجام میشود. بنا به دلایل عجیبی، این سنگ نبشته قصد داشته تا این اطلاعات را رمزنگاری کند، که این اتفاق در زندگی آمنهوتب دوم اتفاق افتاده است.
پس از مدتی، این نوع رمزنگاری در سراسر مصر گسترش مییابد. انسانهایی که در آن زمان سواد داشتند، شروع به استفاده از این سیستم رمزی کردند. فرضیاتی مبنی بر این که چرا رمزنگاری در مصر رشد کرد، وجود دارد؛ یکی از این فرضیات این است که مردم قصد داشتند تا حروف رمزی را به عنوان یک روش نوشتن رایج استفاده کنند. یک فرضیه دیگر نیز میگوید که کسانی که از حروف رمزی استفاده میکردند، قصد داشتند مردم عادی را توسط این اشکال عجیب و جالب، شگفتزده کنند.
به هر صورت، امکان انجام این کار به همان منظوری که در دنیای مدرن امروز انجام میشود نیز وجود دارد: برای امنیت و حفظ حریم خصوصی؛ آنها نمیخواستند که مردم عادی از مراسمهای مذهبی خاص آنها خبردار شوند. پس برای مخفی کردن دانش سری و مقدس خود، این اطلاعات را با استفاده از رمزنگاری مخفی میکردند.
رمزنگاری در یونان
حدود ۱۴۰۰ سال بعد، اسپارتانها یک دستگاه رمزنگاری به نام ScyTale را اختراع کردند. این دستگاه درست مثل رمزنگاری مدرن، شامل یک کلید خصوصی مشخص بود که فقط کسانی که مجاز بودند، آن را در اختیار داشتند.
ظاهر این کلید به شکل یک استوانه با ابعاد مشخص بود و طرز کار آن نیز اینگونه بود که اگر شما یک کاغذ پوستی که رمزها بر روی آن حک شده را دور آن می پیچیدید، این حروف خوانا میشد؛ اما فقط استوانهای که شکل صحیح داشت، میتوانست کلمات را پشت سر هم ردیف کند و پیام مخفی را نشان دهد.درست مثل سیستم رمزنگاری اولیه مصری، ScyTale نیز به راحتی رمزگشایی میشد؛ البته به نسبت آن زمان که تعداد افراد باسواد بسیار کم بود، این دستگاه از امنیت بالایی برخوردار بود.
رمزنگاری در روم
همزمان با دیگرانی که در امر رمزنگاری مدرن پیشرو بودند، ارتش روم نیز در تکنولوژی رمزنگاری پیشرو بود؛ ارتش روم با استفاده از رمزنگاری، نقشههای خود را مبنی بر از بین بردن یک شخص یا اطلاعات تاکتیکی حساس، رد و بدل میکرد.
جولیوس سزار، خود مخترع یکی از سیستمهای رمزی بود؛ یک سیستم رمزی جانشین به نام سزار سایفر (Caesar Cipher). جالب اینجاست که تحقیقات رمزنگاری و توسعه آن، همیشه در زمانهای جنگ انجام شده است.
تکامل Cypherpunk در ۵۰ سال گذشته
چیزی که ما به عنوان رمزنگاری مدرن میشناسیم، در اصل از جنگهای جهانی اول و دوم شروع شده است. نخستین ماشین انیگما (Enigma) در طی جنگ جهانی اول توسعه یافت؛ این ماشین با موتورهای مکانیکی و دندههایی با قطعات الکتریکی ساخته شده بود. انیگما قادر بود ۱۰ در ۱۱۴ کاراکتر را با هم ترکیب کند که این قضیه، روشهای رمزگشایی شانسی را در آن زمان تقریبا غیرممکن میکرد.
رمزگشایی انیگما تا جنگ جهانی دوم غیرممکن بود؛ یعنی تا زمانی که آلن تورینگ (Alan Turing) یک روش برای شکستن کدهای انیگما کشف کرد. روش آکادمیک تورینگ در زمینههای بسیاری از جمله رمزنگاری، تاثیرگذار و کارآمد بود.
در زمان جنگ، توسعه رمزنگاری تشدید شد؛ حکومتها برای کشف تکنیکهای رمزنگاری، سرمایه زیادی اختصاص دادند. در نهایت آنها رمزنگاری را به قدری قدرتمند کردند که خودشان هم نمیتوانستند پیام مخفی شده را رمزگشایی کنند. در ادامه نگاهی به اتفاقات ۵۰ سال گذشته در این حوزه میاندازیم.
سایفرپانک در دهه ۱۹۷۰
پیش از دهه ۱۹۷۰ میلادی (۱۳۵۰ شمسی) تقریبا فقط سازمانهای نظامی و جاسوسی به صورت مخفیانه از رمزنگاری استفاده میکردند. اما با انتشار مطالبی در مورد «استاندارد کدگذاری داده» (Data Encryption Standard) و انتشار اولین مقاله در خصوص رمزنگاری کلیدهای عمومی به نام «مسیرهای جدید در رمزنگاری» (New Directions in Cryptography) نوشته دکتر ویتفیلد دیفی (Whitfield Diffie) و دکتر مارتین هلمن (Martin Hellman) موضوع شکل دیگری پیدا کرد.
سایفرپانک در دهه ۱۹۸۰
در دهه ۱۹۸۰ دکتر دیوید چاوم (David Chaum) در مقالهای با نام «امنیت بدون تعیین هویت: سیستمهای تراکنش برای منسوخ کردن برادر بزرگ» (Security without Identification: Transaction Systems to Make Big Brother Obsolete) مفصلا به موضوعاتی مانند پول نقد دیجیتال ناشناس و سیستمهای اعتباری مستعار پرداخت.
در سالهای بعد این ایدهها در قالب یک جنبش با هم آمیخته شدند. اواخر سال ۱۹۹۲ (۱۳۷۰) اریک هیوز (Eric Hughes)، تیموتی سی می (Timothy C May) و جان گیلمور (John Gilmore) گروهی را تشکیل دادند که هر ماه در شرکت گیلمور به نام Cygnus Solutions واقع در منطقه خلیج سانفرانسیسکو گرد هم جمع میشدند. این گروه سهنفره سایفرپانکز (cypherpunks) نام گرفت که برگرفته از دوکلمه “Cipher” و “Cyberpunk” بود. سایفر به معنای رمزنگاری است و سایبرپانک به معنای دنیای پیشرفته و عجیبوغریبی است که به جای انسان تحت سلطه کامپیوتر و اینترنت قرار دارد (در دهه های ۱۹۶۰ و ۱۹۷۰ یک ژانر علمی تخیلی به نام New Wave به محبوبیت رسید. این ژانر پدیدآورنده فیلمها و کتابهایی با سبک علمی تخیلی سایبرپانک (CyberPunk) بود؛ در این ژانر، افراد میخواستند تکنولوژیهای بسیار پیشرفتهای در اختیار داشته باشند تا بتوانند دنیا را تحت سلطه خود درآورند. کتابهایی مثل Neuromancer در تثبیت ریشه ژانر سایبرپانک تاثیر زیادی داشتند. این تاثیرات را میتوان در فیلمهای کلاسیک علمی تخیلی مثل سه گانه ماتریکس مشاهده کرد. یا مثلا فیلم Blade Runner به کارگردانی ریدلی اسکات، تحت تاثیر رمان ?Do Androids Dream of Electric Sheep نوشته فیلیپ دیک ساخته شده است.).
لیست پستی سایفرپانک نیز در همان سال، یعنی ۱۹۹۲ ایجاد شد. ۲ سال بعد، این لیست دارای بیش از ۷۰۰ مشترک بود و در سال ۱۹۹۷، مشترکین آن به بیش از ۲۰۰۰ نفر رسیدند. در این لیست پستی، افراد افکار خود را در میان میگذاشتند و درباره آنها با هم مذاکره و بحث میکردند. در همین حین، آنها توانستند یک سیستم ایمیل غیرمتمرکز تولید کنند و اگر بر روی سرور افراد خطای کوچکی رخ میداد، آنها میفهمیدند که سیستم آنها به خطر افتاده است. چند ماه بعد اریک هیوز «مانیفست سایفرپانک» را منتشر کرد و در آن، تفاوت اصلی بین مخفی بودن و حریم خصوصی را بیان کرده است:
حفظ حریم خصوصی لازمه یک جامعه آزاد در عصر الکترونیک است. حریم خصوصی به معنای پنهانکاری نیست. یک موضوع خصوصی، موضوعی است که شخص نمیخواهد «تمام دنیا» از آن باخبر شوند، اما یک موضوع پنهان همان چیزی است که شخص نمیخواهد «هیچکس» از آن مطلع شود. حریم خصوصی یعنی اینکه هر کس به انتخاب خود ماهیت و اطلاعاتش را برای دیگران آشکار کند.
ممکن است با خودتان فکر کنید که همهچیز درست و عالی است و من یک سایفرپانک نیستم، من هیچ کار اشتباهی انجام نمیدهم و چیزی برای پنهان کردن ندارم. بروس اشنایر (Bruce Schneier) معتقد است:
این استدلال که «چیزی برای پنهان کردن ندارم» ناشی از یک پیشفرض معیوب است که حریم خصوصی را معادل با پنهانکردن یک اشتباه میداند.
به طور مثال شما پردههای پنجره را میکشید تا دیگران نتوانند داخل خانه را ببینند. قطعا قصد ندارید یک فعالیت غیرقانونی یا غیراخلاقی انجام دهید، بلکه صرفا میخواهید مانع عواقب احتمالی نشاندادن خود به دنیای بیرون از خانه شوید.
سایفرپانک در دهه ۱۹۹۰
در دهه ۱۹۹۰ شاهد ظهور «جنگهای رمزنگاری» (Crypto Wars) بودیم. در واقع دولت ایالات متحده تلاش میکرد تا شعله رمزنگاری تجاری را که هر روز گستردهتر میشد خاموش کند. از آنجا که تا این برهه زمانی بازار رمزنگاری فقط منحصر به حوزههای نظامی میشد، فناوری رمزنگاری در آیتمهای طبقه سیزدهم فهرست مهمات ایالات متحده گنجانده شدهبود. ضمنا مقررات سختگیرانهای مانع انتقال و صادرات این دانش میشد. طبق قوانین طول کلید SSL به ۴۰ بیت محدود بود و در نتیجه امکان رمزگشایی کلید در عرض چند روز و فقط با استفاده از یک رایانه شخصی وجود داشت.
در نهایت با اقداماتی مانند پیگیری چالشهای قانونی توسط آزادیخواهان مدنی و حامیان حریم خصوصی، مطالبه دسترسی گسترده به نرمافزارهای رمزنگاری در خارج از ایالات متحده و حمله اعتراضی موفقیتآمیز مت بلیز (Matt Blaze) به پیشنهاد اجرای درب پشتی (Back Door) تراشه کلیپر (Clipper Chip)، دولت مجبور به عقبنشینی شد. ایالات متحده و کشورهای همپیمان آن بهمنظور محدودکردن دسترسی سایر کشورها و عامه مردم به فناوری رمزنگاری اقداماتی را موسوم به «جنگهای رمزنگاری» انجام میدهند تا از رمزگشایی سازمانهای امنیت ملی و به ویژه آژانس امنیت ملی جلوگیری کنند.
دکتر آدام بک (Adam Back) در سال ۱۹۹۷ هش کش (Hashcash) را به عنوان یک مکانیسم ضد اسپم ایجاد کرد. در حقیقت این مکانسیم به خاطر اعمال هزینههای اضافی (از قبیل زمان و عملیات محاسبات) در ارسال ایمیل باعث غیراقتصادی شدن ایجاد اسپم میشد. او معتقد بود که استفاده از Hashcash نسبت به Digicash بسیار آسانتر است زیرا نیازی به ایجاد حساب کاربری ندارد. بهعلاوه هشکش در برابر «دوبار خرج کردن» (double spending) ایمن بود.
وی دای (Wei Dai) در سال ۱۹۹۸ (۱۳۷۶) پیشنهاد بی مانی (B-money) را که یک راهکار عملی برای اجرای توافقهای قراردادی میان طرفهای ناشناس بود مطرح کرد. او دو مفهوم جالب را ارائه داد که احتمالا با آنها آشنا هستید. در پروتکل اول هر فرد شرکتکننده پایگاه داده جداگانهای را از مقدار وجوه متعلق به کاربران نگهداری میکند. دومین ایده او شکل دیگری از همان سیستم اول است با این تفاوت که زیرمجموعهای از شرکتکنندگان با قراردادن سرمایه متعهد به صداقت میشوند و فهرستی از میزان دارایی متعلق به حساب کاربران را نگهداری میکنند.
بلاکچین بیت کوین از مکانیزم اول استفاده میکند. تعداد دیگری از ارزهای دیجیتال به نوعی مکانیزم دوم را اجرا میکنند که ما آن را با نام اثبات سهام (PoS) میشناسیم.
سایفرپانک در دهه ۲۰۰۰
کاملا واضح است که سایفرپانکها به طور سلسلهوار دنبال تکامل مراحل قبلی هستند و هر دهه نسبت به اقدامات گذشته، پیشرفت دیگری صورت گرفته است. اگرچه چارچوبهای پایه و آزمایشهای اولیه در دهه ۱۹۹۰ شکل گرفت، اما مهمترین نقطه عطف خلق پول سایفرپانک در دهه ۲۰۰۰ ایجاد شد.
هال فینی (Hal Finney) در سال ۲۰۰۴ (۱۳۸۲) اثبات کار قابل استفاده مجدد (RPOW) را بر مبنای هشکشِ دکتر بک ساخت. مکانیزمهای اثبات کار قابل استفاده مجدد، توکنهای رمزنگاری منحصربهفردی بودند که دقیقا مانند خروجی خرج نشده تراکنش (UTXO) بیت کوین فقط یکبار قابلیت استفاده داشتند. اما اعتبارسنجی و محافظت در برابر پدیده دوبار خرجکردن به وسیله یک سرور مرکزی انجام میشد.
نیک سابو (Nick Szabo) در سال ۲۰۰۵ (۱۳۸۵) پروپزالی را برای بیت گلد (Bit Gold) که یک مجموعه دیجیتال بر اساس پروپزال اثبات کار قابل استفاده هال فینی بود، مطرح کرد. مکانیزم پیشنهادی سابو کل واحدهای بیتگلد را محدود نمیکرد، بلکه او متعقد بود واحدها بر اساس میزان کار محاسباتی که برای ایجاد آنها صورت گرفته، باید ارزشهای متفاوتی داشته باشند.
سرانجام در سال ۲۰۰۸ (۱۳۸۶) ساتوشی ناکاموتو (Satoshi Nakamoto) که هنوز هم نامی مستعار برای فرد یا افرادی ناشناس است، وایت پیپر بیت کوین را با استناد به Hashcash و B-money منتشر کرد. در حقیقت، ساتوشی مستقیما به وی دای ایمیل زد و در متن ایمیل اعلام کرد که از دکتر بک مطالبی را در مورد B-money آموخته است. ساتوشی بخشی از وایت پیپر بیت کوین را به حفظ حریم خصوصی اختصاص داده است که به شرح زیر است.
در مدل بانکداری سنتی از طریق محدود کردن دسترسی طرفهای درگیر و اشخاص ثالث قابل اعتماد به اطلاعات، سطحی از حریم خصوصی بهوجود میآید. از طرفی همه تراکنشها باید به صورت عمومی اعلام شوند و مانعی برای اجرای این روش ایجاد میشود، اما میتوان از طریق شکستن جریان اطلاعات در جای دیگر حریم خصوصی را حفظ کرد. به عبارت سادهتر باید کلیدهای عمومی را ناشناس نگه داشت و به این ترتیب همه کاربران میبینند که شخصی مبلغی را برای شخص دیگری ارسال میکند، اما از اطلاعات مرتبط با تراکنش آگاه نمیشوند. این مکانیزم شبیه به سطح اطلاعات منتشرشده در بورسهای سهام است. زمان و حجم معامله افراد کاملا مشخص است اما طرفهای معامله مشخص نیستند.
ساتوشی ناکاموتو با ایجاد سیستمی که قابلیت استفاده، توسعه و فورکشدن را داشت باعث پیشرفت بزرگی شد. بلاکچین بیت کوین نیز از طریق اهدای ارز دیجیتال BTC به ادامه فعالیت سازمانهایی مانند ویکیلیکس، بهویژه پس از قطع سیستم مالی سنتی آنها کمک کرد و موجب تقویت جنبش سایفرپانک شد. جدول زیر مروری خلاصه بر تاریخچه قرن اخیر سایفرپانک تا زمان ایجاد بیت کوین است.
۱۹۱۸ اختراع ماشین رمزنگاری انیگما (Enigma) ۱۹۷۶ انتشار مقاله «مسیرهای جدید در رمزنگاری» به عنوان اولین مقاله در خصوص رمزنگاری کلید عمومی ۱۹۸۵ انتشار مقاله «امنیت بدون تعیین هویت: سیستمهای تراکنش برای منسوخ کردن برادر بزرگ» توسط چاوم ۱۹۹۲ تشکیل گروه سه نفره سایفرپانکز توسط اریک هیوز، تیموتی سی می و جان گیلمور ۱۹۹۲ ایجاد لیست پستی سایفرپانک برای اشتراک ایدهها، بحث و مذاکره افراد ۱۹۹۳ انتشار مانیفست سایقرپانک توسط اریک هیوز ۱۹۹۴ رسیدن مشترکان لیست پستی سایفرپانک به ۷۰۰ نفر ۱۹۹۷ رسیدن مشترکان لیست پستی سایفرپانک به بیش از ۲۰۰۰ نفر ۱۹۹۷ ایجاد هش کش (Hashcash) توسط دکتر آدام بک ۱۹۹۸ پیشنهاد بی مانی (B-money) توسط وی دای ۲۰۰۴ توسعه اثبات کار قابل استفاده مجدد توسط هال فینی ۲۰۰۵ پیشنهاد بیت گلد توسط نیک سابو ۲۰۰۸ انتشار وایت پیپر بیت کوین توسط ساتوشی ناکاموتو
سایفرپانک های برجسته و دستاوردهای آنها
در این بخش پس از اشاره به تاریخچه تکامل سایفرپانک، میخواهیم به صورت موردی افرادی برجسته و تاثیرگذار را به همراه دستاوردهای آنها معرفی کنیم. طبیعتا ساتوشی ناکاموتو هم یکی از بزرگترین سایفرپانکها است، اما چون هنوز هویتش مشخص نیست در این لیست به او اشاره نمیکنیم. سایفرپانک های مهم عبارتند از:
- تیم هادسون (Tim Hudson): یکی از نویسندگان گواهی سوکت لایه امن (SSLeay)، از پیشتازان نرمافزار OpenSSL
- پاول کوچر (Paul Kocher): یکی از نویسندگان SSL 3.0
- ماکسی مارلین اسپایک (Moxie Marlinspike): بنیانگذار سازمان نرم افزاری اوپن ویسپر سیستمز (Open Whisper Systems)، توسعهدهنده نرمافزار سیگنال (Signal)
- استیون شیر (Steven Schear): خالق مفهوم Warrant Canary. در این روش ارائهدهنده خدمات ارتباطی به کاربران اطمینان میدهد سرویس مورد استفاده تحتنظر دولت یا سازمانهای مجری قانون نیست.
- بروس اشنایر (Bruce Schneier): نویسنده مشهور حوزه امنیت و رمزنگاری
- زوکو ویلکاکس اوهرن (Zooko Wilcox-O’Hearn): توسعهدهنده دیجیکش (DigiCash) و بنیانگذار شبکه زیکش (Zcash)
- فلیپ زیمرمن (Philip Zimmermann): خالق حریم خصوصی کامل با نام پیجیپی (PGP 1.0)
- جاکوب اپلبام (Jacob Appelbaum): توسعهدهنده تور (Tor)
- جولیان آسانژ (Julian Assange): بنیانگذار ویکیلیکس
- دکتر آدام بک (Adam Back): مخترع هشکش (Hashcash)، همبنیانگذار بلاک استریم (Blockstream)
- برام کوهن (Bram Cohen): خالق بیتتورنت (BitTorrent)
- هال فینی (Hal Finney): نویسنده اصلی PGP 2.0، خالق اثبات کار قابل استفاده مجدد (Reusable Proof of Work)
چرا سایفرپانک رشد کرد؟
“چیزی برای مخفی کردن نیست” بحثی مشترک در بین مردمی است که میخواهند از رمزنگاری استفاده کنند. این مبحث میگوید که اگر شما چیزی برای مخفی کردن ندارید، چیزی هم برای ترسیدن ندارید!
مشکلی که در اینجا مطرح است، این است که چیزهای زیادی هستند که شما میخواهید آنها را خصوصی نگه دارید و آنها لزوما غیرقانونی یا از نظر اخلاقی، اشتباه نیستند. مردم فکر میکنند که هزینه از دست دادن امنیت زیاد به چشم نمیآید و با کمی تاخیر اثرات آن را میبینند. بسیاری از مردم تا زمانی که امنیتشان را از دست ندادهاند، اهمیت آن را درک نمیکنند. سایفرپانک بر روی این قضیه تمرکز داشت.
در سال ۲۰۱۸، دولت چین ۲۳ میلیون بار مردم این کشور را به اسم “اعتبار ناکافی” از خرید بلیت هواپیما منع کرد، که این دقیقا مانند شرایط یک پادآرمانشهر (Dystopia) بود. بسیاری از مردم توسط این سیستم احساس خطر کردند. حتی از این اتفاق، یک اپیزود از سریالی به نام NoseDive که از شبکه Netflix پخش میشد، ساخته شده است.
در اصل، روش اعتباردهی هنوز هم توسط شرکتهای تکنولوژی در چین، در پوشش امنیت مردم ظاهر میشود؛ شما توسط خرید بازیهای کامپیوتری بیش از حد و یا به اشتراک گذاشتن اخبار جعلی، اعتبار خود را پایین میآورید.
دولت چین با روشهای دیگری نیز مثل کاهش سرعت اینترنت، شهروندان را از تحصیلات خوب و یافتن شغل مناسب منع میکند و برخی اوقات، حتی حیوانات خانگی را نیز از آنها میگیرد.
پس کمبود سیستمهای استاندارد و درست، امروزه جالب نیست و باعث ضرر افراد میشود؛ این دقیقا سیستمی است که سایفرپانک ها از آن بیزارند. امروزه تکنولوژی در زندگی همه ما ریشه دوانده است و اطلاعات زندگی شخصی ما، توسط دولتها بیشتر جمع آوری میشود؛ همین باعث میشود که امنیت و حریم خصوصی ما به خطر بیافتد.
امروزه رمزنگاری به شیوههای مختلف وارد زندگی ما شده است. در واقع در همین حینی که شما دارید این مقاله را میخوانید، ممکن است از این سیستمها یا در کل از رمزنگاری استفاده کرده باشید؛ برای مثال، گواهینامه SSL به شما اجازه میدهد که یک اتصال امن بین مرورگر خود و سرور ایجاد کنید. این قضیه شما را در برابر لو رفتن اطلاعاتی نظیر کارت بانکی، محافظت میکند. این تنها یکی از موارد بسیار زیادی از کاربردهای رمزنگاری مدرن است.
جا دارد که تشکر ویژهای بکنیم از سایفرپانک ها، که در زمان جنگ رمزی مبارزه کردند تا بتوانند امنیت را برای ما به ارمغان بیاورند. حالا ما به لطف وجود ایشان، دارای رمزنگاری هستیم؛ رمزنگاریای که باعث به وجود آمدن تکنولوژی فوق العادهای مثل بلاکچین و ارزهای دیجیتال شده است.
مبارزه برای حفظ حریم خصوصی
با وجود اینکه در چند سال گذشته اکوسیستم بیت کوین رشد کرده اما به نظر میرسد دغدغههای مربوط به حریم خصوصی کماهمیت دیده شده است. بسیاری از کاربران اولیه بیت کوین تصور میکردند که هویت آنها کاملا ناشناس باقی میماند، اما اینطور نیست. شواهد حاکی از آن است که تعدادی از آژانسهای مجری قانون میتوانند در حین تحقیقات خود کاربران بیت کوین را از حالت ناشناس خارج کنند. سایت Open Bitcoin Privacy Project از طریق آموزش کاربران در مورد حریم خصوصی و ارائه توصیههایی در مورد بهترین روشهای استفاده از سرویسهای بیت کوین، ضعفهای موجود را اندکی بهبود بخشید. این گروه قصد دارد مدلسازی تهدید را برای حمله به حریمخصوصی کیف پول بیت کوین توسعه بدهد.
تقسیمبندی مهاجمان در مدلسازی تهدید حریم خصوصی
- ناظران بلاکچین (Blockchain Observers): این گروه از مهاجمان با مشاهده الگوهایی در جریان ارزش، تراکنشهای مختلف را به یک هویت واحد مرتبط میکنند.
- ناظران شبکه (Network Observers): این گروه با مشاهده فعالیت در شبکه همتا به همتا (P2P) تراکنشها و آدرسهای مختلف را به یکدیگر مرتبط میکنند.
- دشمنان فیزیکی (Physical Adversaries): این افراد سعی میکنند اطلاعات موجود در یک کیف پول را بیابند و سپس دادهها را دستکاری یا تجزیه و تحلیل کنند.
- شرکتکنندگان در تراکنش (Transaction Participants): این گروه با ایجاد تراکنشهایی سعی در ردیابی و شناسایی فعالیتها در بلاکچین دارند.
- ارائهدهندگان کیف پول (Wallet Providers): ممکن است با درخواست اطلاعات شخصی قابلشناسایی از کاربران تراکنشهای آنها را مشاهده کنند. جوناس نیک (Jonas Nick) یکی از توسعهدهندگان بلاک استریم تحقیقات مفصلی را در مورد مسائل مربوط به حریم خصوصی کاربران بیت کوین انجام داده است. او در مقالهای به برخی نقایص حریم خصوصی میپردازد که بعضی از آنها برای کلاینتهای تایید ساده پرداخت (SPV) بیت کوین مخرب است.
یکی از بزرگترین مشکلات حفظ حریم خصوصی از طرف ناظران بلاکچین اتفاق میافتد؛ زیرا هر تراکنش در شبکه به طور نامحدود عمومی است و هر کسی در حال یا آینده میتواند یک دشمن بالقوه باشد. بنابراین یکی از بهترین و قدیمیترین توصیهها این است که هرگز از آدرس بیت کوین مجددا استفاده نکنید. ساتوشی در وایت پیپر بیت کوین به این موضوع اشاره کرده است:
یک جفت کلید جدید به عنوان یک فایروال اضافی باید برای هر تراکنش استفاده شود تا بتوان از پیوند تراکنش با یک مالک مشترک جلوگیری کرد. از آنجا که برخی تراکنشها دارای چند ورودی هستند و کاملا مشخص است که ورودیهای آن متعلق به یک مالک است، بنابراین ایجاد برخی پیوندها اجتنابناپذیر است. مشکل اینجا است که اگر مالک یک کلید مشخص شود، پیوند میتواند تراکنشهای دیگری را که متعلق به همان مالک است نشان دهد.
نوآوریهای انجام شده برای بهبود حریم خصوصی بیت کوین
در طول این سالها به منظور افزایش حریم خصوصی کاربران بیت کوین سیستمها و روشهای بسیاری توسعهیافتهاند. در این بخش قصد داریم به تعدادی از آنها اشاره کنیم.
کیف پولهای اچ دی
دکتر پیتر وویل (Pieter Wuille) کیف پولهای قطعی سلسله مراتبی یا کیف پولهای اچ دی (HD Wallets) را بر اساس استاندارد BIP32 طراحی کرد. به این ترتیب مدیریت آدرسهای کیف پول بیت کوین بسیار آسانتر شد. گرچه توجه به حریم خصوصی در اولویتهای دکتر وویل نبود، اما کیف پولهای HD با یک روش آسانتر مانع استفاده مجدد از آدرسهای بیت کوین میشود. به عبارت دیگر این تکنولوژی میتواند بهراحتی آدرسهای جدیدی را به عنوان جریان تراکنشهای ورودی و خروجی کیف پول ایجاد کند.
آدرسهای ECDHM
آدرسهای منحنی بیضوی دیفی- هلمن- مرکل (Elliptic Curve Diffie-Hellman-Merkle) طرحهای آدرس بیت کوین هستند که حریم خصوصی را افزایش میدهند. آدرس ECDHM را میتوان به صورت عمومی به اشتراک گذاشت. همچنین فرستندگان و گیرندگان تراکنشها برای ردیابی آدرسهای سنتی بیت کوین که ناظران بلاکچین قادر به پیشبینی آنها نیستند، از آدرسهای ECDHM استفاده میکنند. در نتیجه میتوان بدون از دستدادن حریم خصوصی که معمولا هنگام استفاده مجدد از آدرس سنتی بیت کوین رخ میدهد، از آدرسهای ECDHM استفاده مجدد کرد.
برخی توسعهدهندگان و نمونه طرحهای آدرس ECDHM عبارتند از؛
- پیتر تاد (Peter Todd): Stealth Addresses
- جاستس رانویر (Justus Ranvier): کدهای پرداخت قابل استفاده مجدد BIP47
- جاستین نیوتن (Justin Newton) و سایرین: BIP75 Out of Band Address Exchange
استفاده از الگوریتم ترکیب
ترکیب بیت کوین (Bitcoin mixing) روشی برای افزایش حریم خصوصی و نیازمند تعداد زیادی از کاربران است. ایده ترکیب کوینها با کوین سایر شرکتکنندهها چیزی شبیه به ایده «ترکیب شبکهها» توسط دکتر چاوم (Chaum) است. تاکنون چندین الگوریتم ترکیب مختلف توسعه یافته است که به آنها اشاره میکنیم.
کوین جوین (CoinJoin)
گرگوری مکسول (Gregory Maxwell) یکی از بنیانگذاران بلاک استریم پروپزال اولیه ترکیب کوینها را ارائه داد. کوین جوین شرایطی را فراهم میکند تا کاربران بتوانند یک تراکنش با ورودیهای متعدد از افراد مختلف ایجاد کنند، سپس کوینها به خروجیهای زیاد دیگری ارسال میشود و دوباره به همان افراد برمیگردد. به این ترتیب مقادیر با همدیگر ترکیب میشوند و تشخیص اینکه کدام ورودی مربوط به کدام خروجی است سخت میشود.
جوین مارکت (JoinMarket)
جوین مارکت که توسط کریس بلچر (Chris Belcher) توسعه یافته است به دارندگان بیت کوین اجازه میدهد در ازای پرداخت هزینه، کوینهای خود را از طریق کوین جوین با کوینهای سایر کاربران ترکیب کنند. الگوریتم جوین مارکت از نوعی قرارداد هوشمند استفاده میکند تا کلیدهای خصوصی کاربر هرگز از رایانه خارج نشود و خطر از دست دادن سرمایه به حداقل برسد. به عبارت سادهتر کاربران میتوانند با استفاده از جوین مارکت به شیوهای غیرمتمرکز و با کارمزدهای پایین حریم خصوصی تراکنشهای بیت کوین را بهبود دهند.
کوین شافل (CoinShuffle)
کوین شافل یک پروتکل ترکیب غیرمتمرکز است که توسط گروهی از محققان دانشگاه سارلند (Saarland) آلمان توسعه یافته است. این پروتکل که بر روی بهبود کوین جوین تمرکز دارد، برای جمعآوری تراکنشهای ترکیب به شخص ثالث قابل اعتماد نیاز ندارد و بنابراین نیازی به پرداخت کارمزد اضافی هم نیست.
کوین سواپ (CoinSwap)
کوین سواپ نیز مانند کوین جوین توسط مکسول توسعه یافته است اما یک تفاوت اساسی وجود دارد. این الگوریتم برای سواپ بدون اعتماد کوینها بین دو طرف از مجموعهای از چهار تراکنش چندامضایی (دو سپرده پرداخت، دو سپرده آزادسازی) استفاده میکند. گرچه کارایی کوین سواپ کمتر از کوین جوین است اما به طور بالقوه حریم خصوصی بیشتری را ارائه میدهد و حتی تبادل کوینها میان بلاکچینهای مختلف را تسهیل میکند.
مکانیزم ترکیب بهمثابه «پنهان شدن در یک جمعیت» است اما در اغلب موارد این جمعیت چندان بزرگ نیست. در حقیقت ترکیب را به جای ناشناس ماندن کامل باید ایجاد نوعی ابهام تلقی کرد. زیرا در این حالت ردیابی جریان وجوه برای ناظران معمولی دشوار است اما ممکن است ناظران خبره قادر به ابهام زدایی از ترکیب تراکنشها باشند.
ایجاد ارزهای مبتنی بر حریم خصوصی
ارزهای دیجیتال دیگری نیز با توجه به حریم خصوصی توسعهیافتهاند. به طور مثال ارز دیجیتال دش (Dash) که توسط ایوان دافیلد (Evan Duffield) و دانیل دیاز (Daniel Diaz) توسعه یافته دارای یک ویژگی به نام Darksend است. دش فورکی از بیت کوین است و به نوعی از نسخه بهبود یافته کوین جوین استفاده میکند که دو ویژگی مقادیر استفادهشده و تعداد دفعات ترکیب را ارتقا داده است.
الگوریتم ترکیب دش برای پیچیدهتر کردن گروهبندی ورودیها و خروجیها از نامگذاریهای مشترک 0.1DASH ،1DASH 10DASHو 100DASH استفاده میکند. کاربر در هر بار ترکیب همان نامها را به عنوان ورودی و خروجی ارسال میکند. برای اینکه حریم خصوصی الگوریتم ترکیب به حداکثر برسد و زمانبندی حملات دشوارتر شود، ویژگی Darksend به طور خودکار در فواصل زمانی مشخص اجرا میشود.
استفاده از پروتکلهایی به غیر از بیت کوین
برخی ارزهای دیجیتال متمرکز بر حریم خصوصی بر مبنای پروتکلهای دیگری به غیر از پروتکل بیت کوین هستند. به طور مثال نیکولاس ون سابرهاژن (Nicolas van Saberhagen) وایت پیپر پروتکل کرپتونت (CryptoNote) را در سال ۲۰۱۴ (۱۳۹۲) منتشر کرد. این مفهوم در چندین ارز دیجیتال مانند مونرو (Monero) پیادهسازی شدهاست. امضاهای حلقوی (Ring Signiture) رمزنگاری و کلیدهای یکبار مصرف منحصربهفرد از نوآوریهای این پروتکل هستند.
امضاهای دیجیتالی معمولی مانند امضاهایی که در بیت کوین استفاده میشوند شامل یک جفت کلید عمومی و کلید خصوصی هستند. در حقیقت صاحب یک آدرس عمومی میتواند با امضای تراکنش با استفاده از کلید خصوصی مربوطه ثابت کند که مالک این آدرس است.
دکتر آدی شامیر (Adi Shamir) و دیگران نخستین بار در سال ۲۰۰۱ (۱۳۷۹) امضای حلقوی را بر اساس طرح امضای گروهی پیشنهاد دادند. امضای گروهی در سال ۱۹۹۱ (۱۳۶۹) توسط دکتر چاوم (Chaum) و ایجن ون هیست (Eugene van Heyst) معرفی شد. امضاهای حلقوی شامل گروهی از افراد است که هر کدام کلید عمومی و خصوصی خودشان را دارند.
در صورتی که گزارهای با یک امضای حلقوی تایید شود به این معنا است که امضاکننده یک پیام مشخص، یکی از اعضای این گروه است. مهمترین تفاوت امضای حلقوی با طرحهای امضای دیجیتالی معمولی این است که امضاکننده به یک کلید رمز نیاز دارد اما اعتبارسنج نمیتواند هویت دقیق امضاکننده را تعیین کند.
بنابراین اگر با یک امضای حلقوی با استفاده از کلیدهای عمومی آلیس، باب و کارول مواجه شوید، فقط میتوانید ادعا کنید که امضا متعلق به یکی از این افراد است اما دقیقا نمیدانید تراکنش متعلق به چه کسی است. این الگوریتم به دلیل ایجاد سطحی از ابهام فرایند ردیابی مالکیت پرداختها را برای ناظران بلاکچین دشوار میکند. امضاهای حلقوی به طور خاص برای افشاگری ایجاد شدند زیرا اولا افشای اسرار را به طور ناشناس امکان پذیر میکنند و ثانیا اثبات میکند که منبع اسرار معتبر و فردی از داخل یک گروه شناختهشده است.
هدف دیگر از طراحی پروتکل CryptoNote کاهش ریسکهای مرتبط با استفاده مجدد از کلید و ردیابی ورودی به خروجی است. هر آدرس پرداخت یک کلید یکبار مصرف منحصربه فرد است که از دادههای مربوط به فرستنده و گیرنده مشتق میشود. به محض اینکه کاربر از یک امضای حلقوی در ورودی خودش استفاده کند، تشخیص اینکه کدام خروجی خرج شده است، سختتر میشود.
اگر یک ناظر بلاکچین بخواهد نموداری از آدرسهای استفادهشده را ترسیم کند و از طریق تراکنشهای روی بلاکچین آنها را به هم وصل کند، این نمودار شبیه به یک درخت میشود زیرا از هیچ آدرسی دوبار استفاده نمیشود. هرچه تراکنشهای بیشتری به نمودار اضافه شود، تعداد نمودارهای ممکن هم به صورت تصاعدی افزایش مییابد زیرا هر امضای حلقوی ابهام در مورد نحوه جریان یافتن ارزش بین آدرسها را بیشتر میکند.
بنابراین نمیتوان با اطمینان گفت که کدام آدرس وجهی را به آدرس دیگری ارسال کرده است. با توجه به اندازه حلقه استفاده شده برای امضا ممکن است ابهام برای تراکنش در بازه «یک دوم» تا «یک هزارم» متفاوت باشد. انجام هر تراکنش موجب افزایش ابهام و عدم قطعیت میشود و در نتیجه کار را برای ناظر بلاکچین دشوارتر میکند.
اثبات دانش صفر؛ نوآوری جدید سایفرپانک
گرچه هنوز نگرانیهای بسیاری در مورد حفظ حریم خصوصی برای کاربران ارزهای دیجیتال وجود دارد، اما به دلیل تلاشهای بیوقفه سایفرپانک ها چشمانداز آینده روشن است. گام بزرگ بعدی در حوزه حریم خصوصی حرکت به سمت استفاده از اثبات دانش صفر (Zero Knowledge Proof) است. اثبات دانش صفر اولین بار در سال ۱۹۸۵ (۱۳۶۳) با هدف گسترش کاربردهای پروتکلهای رمزنگاری ارائه شد.
ایده اولیه پروتکل تراکنشهای محرمانه (Confidential Transactions) در سال ۲۰۱۳ (۱۳۹۱) توسط دکتر آدام بک با عنوان «بیت کوینهایی با ارزش همریختی» (bitcoins with homomorphic value) مطرح شد. سپس مکسول با استفاده از اثبات دانش صفر، پروتکل تراکنشهای محرمانه را ارائه داد. با استفاده از این پروتکل میتوان تراکنشهای بیت کوین را به گونهای فعال کرد که مقادیر مربوطه به جز برای شرکتکنندگان در تراکنش از دیگران پنهان بماند. این مکانیزم به نوبه خود یک پیشرفت عالی است. بهعلاوه زمانی که تراکنشهای محرمانه با کوین جوین ادغام شود میتوان یک سرویس ترکیبی ساخت که هر گونه ترکیبی را میانِ ورودی و خروجی تراکنشها قطع میکند.
زمانی که مکسول موضوع Sidechain Elements را در گردهمآیی توسعهدهندگان بیت کوین در سانفرانسیسکو مطرح کرد گفت: «یکی از بزرگترین تاسفهای ریشسفیدان کارگروه مهندسی اینترنت (IETF) این است که چرا اینترنت به عنوان روش پیشفرض انتقال داده با استفاده از رمزنگاری ساخته نشد.» او خودش در مورد حفظ حریم خصوصی بیت کوین احساس مشابهی دارد و آروز میکند که ای کاش از همین ابتدا تراکنشهای محرمانه داشته باشیم. به طور مثال بلاک استریم برای پنهان کردن نقل و انتقالات بزرگ میان صرافیها تراکنشهای محرمانه را در سایدچین لیکویید (Liquid Sidechain) پیادهسازی کرده است.
اخیرا نیز مکسول اولین پرداخت تصادفی دانش صفر (Zero-Knowledge Contingent Payment) را با موفقیت در شبکه بیت کوین اجرا کرد. ZKCP یک پروتکل تراکنش است که به خریدار اجازه میدهد اطلاعات را به صورت غیرقابل اعتماد و با استفاده از بیت کوین از یک فروشنده بخرد. اطلاعات خریداریشده تنها در صورت پرداخت منتقل میشود و اگر پرداخت انجام شود، انتقال آن تضمین شدهاست. در این پروتکل اعتماد خریدار و فروشنده به یکدیگر یا وابستگی به داوری یک شخص ثالث لازم نیست.
پروتکل حریم خصوصی زیرو کوین (Zerocoin) که در سال ۲۰۱۳ (۱۳۹۱) توسط جان هاپکینز (Johns Hopkins) پیشنهاد شد تا چند سال قبل با چالشهای فنی مواجه بود. اما محققان موفق شدند مکانیزم اثباتها را کارآمدتر کنند و مشکل اعتماد را نیز با استفاده از تولید پارامترهای سیستم حل کردند. اکنون با شروعبه کار شبکه زی کش (Zcash) به رهبری ویلکاکس او هرن (Wilcox-O’Hearn) شاهد تحقق چشمانداز Zerocoin هستیم.
شبکه Zcash علاوه بر اینکه با استفاده از یک بلاکچین عمومی یک شبکه غیرمتمرکز است، محرمانگی پرداخت را نیز ارائه میدهد. تراکنشهای زیکش به طور خودکار فرستنده، گیرنده و مقادیر تمام تراکنشهای روی بلاکچین را مخفی نگهمیدارد. فقط افرادی که دارای کلیدهای صحیح هستند میتوانند محتوای یک تراکنش را ببینند. از آنجایی که محتوای تراکنشهای زی کش رمزگذاریشده و خصوصی هستند، سیستم از یک روش رمزنگاری جدید برای تایید پرداختها استفاده میکند.
زی کش از یک ساختار اثبات دانش صفر به نام zk-SNARK استفاده میکند که توسط تیم رمزنگاری باتجربهاش توسعه یافتهاست. در شبکه زی کش به جای اینکه ارزش تراکنش و اعتبار هزینه به صورت عمومی نمایش دادهشود، متادیتای تراکنش رمزگذاری میشود و از گواه اثبات zk-SNARK برای تایید معتبربودن تراکنش استفاده میشود. Zcash احتمالا اولین سیستم پرداخت دیجیتالی است که ناشناسبودن بیخطا را امکانپذیر میکند.
حمایت از حریم خصوصی و سایفرپانک
اکنون پس از دههها تلاش سایفرپانک ها پیشرفت فناوری رایانهها به جایی رسیدهاست که افراد و گروهها میتوانند به صورت کاملا ناشناس با یکدیگر ارتباط برقرار کنند و با هم تعامل داشته باشند. ممکن است دو نفر بدون اینکه هرگز نام واقعی یا هویت قانونی همدیگر را بدانند، پیام رد و بدل کنند، یک معامله تجاری انجام دهند و قرارداد الکترونیک امضا کنند. طبیعی است که دولتها با استناد به موضوعاتی مانند نگرانی در مورد امنیت ملی، استفاده جنایتکاران از این فناوری و ترس از فروپاشی جامعه اقداماتی را در جهت کاهش یا توقف گسترش این فناوری انجام دهند.
سایفرپانک ها میدانند که اگر انتظار داریم از حریم خصوصی برخوردار باشیم باید از حریم خصوصی خود دفاع کنیم. انسان قرنها است که تلاش میکند تا از طریق ابتداییترین روشها مانند زمزمه، تاریکی، پاکت نامه، درهای بسته و پیک از حریم خصوصیاش دفاع کند. پیش از قرن بیستم نه فناوری قادر به حفظ حریم خصوصی بود و نه امکان نظارت انبوه مقرونبهصرفه وجود داشت، اما اکنون در دنیایی زندگی میکنیم که باید نظارت وجود داشته باشد، البته نه برای حریم خصوصی. ما وارد مرحلهای شدیم که بسیاری آن را «جنگهای رمزنگاری ۲.۰» (The Crypto Wars 2.0) مینامند.
اگرچه سایفرپانکها از اولین جنگ کریپتو سربلند بیرون آمدند، اما نمیتوان به افتخارات گذشته متکی بود. ویلکاکس زوکو (Zooko) که قبلا شکست پروژههای سایفرپانک را تجربه کرده است، هشدار میدهد که بازهم امکان شکست وجود دارد.
پرسش و پاسخ (FAQ)
- سایفرپانک ها چه کسانی هستند؟
سایفرپانک (CypherPunk) یک جنبش آزاد و فعال است و هدفی که دنبال میکند، حفاظت از حریم خصوصی و بهبود امنیت با استفاده از دانش رمزنگاری است. - نخستین سایفرپانک چه کسانی بودند؟
حفظ حریم خصوصی از نیازهای اساسی بشر بوده و CypherPunk تاریخچهای طولانی دارد. طبق مدارک موجود اولین سایفرپانک ها را میتوان مصریها در ۴۰۰۰ سال قبل دانست. - ارتباط سایفرپانک و بیت کوین چیست؟
سایفرپانکها از ابتدا به دنبال حفظ حریم خصوصی بودند و این موضوع شاید در مراودات مالی اهمیت بیشتری پیدا میکند. علم رمزنگاری طی دهههای گذشته پیشرفتهای زیادی کرد و سرانجام ساتوشی ناکاماتو توانست بیتکوین، اولین سیستم پرداخت همتا به همتا و غیرمتمرکز را ایجاد کند. بیت کوین نه صد درصد، اما حریم خصوصی را تا حد مطلوبی نسبت به گذشته حفظ میکند.
سخن پایانی
سایفرپانک ها معتقد هستند که حفظ حریم خصوصی حتی در برابر دولتها جزء حقوق اساسی انسان است. آنها میدانند که ضعف امنیتی یک سیستم به هر دلیلی از جمله دسترسی «مقامات مورد اعتماد» باعث ناامن شدن سیستم برای همه کاربران آن میشود. کار سایفرپانکها کدنویسی است. آنها میدانند که برای حفظ حریم خصوصی باید نرمافزار تهیه شود و بنابراین این مسئولیت را برعهده میگیرند. سپس کدهای نوشته شده را منتشر میکنند تا اولا سایر سایفرپانکها هم از دانش آنها بهرهمند شوند و ثانیا با حمله دیگران کدهای خودشان را ارتقا و بهبود دهند. با تمام این اوصاف چقدر میتوان به آینده حریم خصوصی امیدوار بود؟ به نظر شما هر چه پیشرفت تکنولوژی بیشتر شود، امنیت و حفظ حریم خصوصی هم به همان مراتب تقویت میشود یا بالعکس باید بیشتر نگران باشیم؟