بیت کوین؛ یک کد میلیون دلاری!

جزییات کامل چگونگی فرایند تبدیل سکه بیتی به پول نقد و نحوه کلاهبرداری!

بیت کوین؛ یک کد میلیون دلاری!

آیا مجرمان سایبری می‌توانند در پس بیت‌کوین پنهان شوند؟

«بیت‌کوین» (Bitcoin)، پول اینترنتی مورد علاقه‌ دانشمندان کامپیوتر و مجرمان، دیگر از پیگرد قانونی در امان نیست. این در حالی است که اغلب تصور می‌شد که تراکنش‌های مالی با بیت‌کوین غیرقابل پیگیری است و به همین دلیل امکان معاملات غیرقانونی هم وجود دارد. تا ۳ سال پیش، همه فکر می‌کردند که می‌توانند بدون این‌که کسی بفهمد با بیت‌کوین هر چیزی را بخرند یا بفروشند. «مارتین مالمی»، یکی از اولین توسعه‌دهندگان و سرمایه‌گذاران بیت‌کوین در ژوئن سال ۲۰۱۳ گفته بود: «هویت خریدار یا فروشنده کاملاً پنهان است. مأموران FBI هیچ شانسی ندارند که هویت این افراد را شناسایی کنند.»

اما FBI و دیگر سازمان‌های قانونی نظر دیگری دارند. «راس اولبریشت»، بنیان‌گذار ۳۱ ساله‌ «سیلک رود» (SilkRoad)، یک بازار بیت‌کوین که در آن مواد مخدر به فروش می‌رفت، در فوریه‌ ۲۰۱۵ به حبس ابد محکوم شد. در ماه مارس، دارایی‌های «توماس جیکوفسکی»، ۲۸ ساله از جمهوری چک، ضبط شد. او به پولشویی ۴۰ میلیون دلار بیت‌کوین دزدی متهم شده بود. دو نفر دیگر هم در سپتامبر ۲۰۱۵ به جرم‌های کلاهبرداری و اختلاس دستگیر شدند.

اکثر کاربران بیت‌کوین افراد قانونمداری هستند که به دلایل شخصی یا کنجکاوی از آن استفاده می‌کنند. اما گمنامی فرد در بیت‌کوین یک ابزار قدرتمند برای مجرمان است. آنها با پول مجازی می‌توانند تراکنش‌های مالی غیرقانونی‌شان را پنهان نگه دارند. با این‌که مجرمان فکر می‌کنند معاملاتشان از دید همه پنهان می‌ماند، اما اتفاقاً این طور نیست و داده‌های مربوط به آنها ردپایی به جا می‌گذارد که قابل ردیابی است. این موضوع تناقض «پول رمزی» (Cryptocurrency) را نشان می‌دهد. این رد پا می‌تواند ناگهان کل سابقه‌ مالی فرد را برای عموم فاش کند.

اکثر محققان دانشگاهی که سیستم‌های نرم‌افزاری و رمزنگاری بیت‌کوین را ساختند، حالا با مراجع قانونی برای دستگیری مجرمان همکاری می‌کنند. «سارامایکلجان»، یک دانشمند کامپیوتر از دانشگاه لندن می‌گوید این کارشناسان حالا در رشته‌‌ جدیدی فعالیت می‌کنند که در واقع نقطه‌ تلاقی علوم کامپیوتری، اقتصاد و علوم قانونی است. او در جریان کارگاه سالانه‌ رمزنگاری مالی در باربادوس گفت: «تعداد ما زیاد نیست و همه همدیگر را می‌شناسیم.»

مایکلجان می‌گوید وقتی که بیت‌کوین تازه وارد عرصه شده بود، مأموران اجرای قانون وحشت کردند. «آنها فکر می‌کردند این تکنولوژی‌‌ها خطرناک است و کار آنها را سخت‌تر می‌کند.» اما از زمانی که دستگیری و اتهام مجرمان مرتبط با بیت‌کوین آغاز شد، به تدریج دیدگاه‌ها نسبت به پول رمزی تغییر کرد. حالا پول رمزی به عنوان ابزاری برای مجازات تجارت‌های غیرقانونی شناخته شده. «برت‌نای»، مشاور قانونی FBI می‌گوید «بازرسان حتی در دنیای جدید و ناآشنای بیت‌کوین هم می‌توانند پول را ردیابی کنند.»

بیت‌کوین، بر خلاف پول‌هایی که دولت صادر می‌کند، هیچ احتیاجی به پشتوانه‌ طلا ندارد، نیازی به‌کار بانکی ندارد و کاملاً الکترونیکی است و فقط در فضای دیجیتال مبادله می‌شود. ایده‌ بیت‌کوین در سال ۲۰۰۸ در یک مقاله‌‌ آکادمیک مطرح شد. این مقاله را شخصی ناشناس با نام «ساتوشی ناکاموتو» (Satoshi Nakamoto) نوشته بود. تنها چیزی که درمورد ساتوشی ناکاموتو می‌دانیم این است که یک اسم ژاپنی است. «پاتریک مک‌دنیل»، یک دانشمند کامپیوتر از دانشگاه پنسیلوانیا، می‌گوید «بیت‌کوین یک دست‌ساخته‌ معنوی است.»

بیت‌کوین در واقع چیزی نیست جز مبالغی از پول که به مجموعه‌ای از حروف و ارقام مرتبط است. مثلاً «۱Ez69SnzzmePmZX3WpEzMKTrcBF2gpNQ55» یعنی تقریباً ۳۰ زار بیت‌کوین و ارزش آن در حال حاضر ۲۰ میلیون دلار است. این مبلغ پس از دستگیری عاملان سیلک رود ضبط و توسط دولت آمریکا به مزایده گذاشته شد.

این بیت‌کوین‌‌ها از آن زمان، از هم جدا شده و در دستان زیادی رد و بدل شده‌اند. اطلاعات مربوط به تمام این معاملات در اختیار عموم قرار دارد. مالکیت گذشته و زمان حال هر بیت‌کوین به‌طور مرتب در پایگاه داده‌ «بلاک چین» (blockchain) ذخیره می‌شود. بلاک‌چین یک پایگاه داده‌ عمومی است که در اینترنت به اشتراک گذاشته شده و همین‌طور بزرگ‌تر می‌شود. اما هویت واقعی صاحبان بیت‌کوین پنهان باقی می‌ماند. کاربران به جای این‌که نام خودشان را وارد کنند، کدهایی می‌سازند که نقش امضای دیجیتالی آنها را دارد.

مثل هر واحد پولی دیگری، ارزش بیت‌کوین وقتی زنده می‌شود که با کالا، خدمات یا دیگر واحدهای پولی مبادله شود.

اجرای این سیستم و جلوگیری از تقلب بر عهده داوطلبانی است که به عنوان «معدنچیان» بیت‌کوین (miner) شناخته می‌شوند. مسؤولیت تأیید معاملات بر عهده‌ آنها است. علاوه بر این، این معدنچیان برای اثبات صداقت در کار باید یک سری محاسبات ریاضی هم انجام دهد. این محاسبات به قدری سخت و زیاد هستند که معدنچیان از کامپیوترهای مخصوصی استفاده می‌کند. این کامپیوتر‌ها به قدری داغ می‌شوند که می‌توانند یک خانه یا ساختمان اداری را در زمستان گرم نگه‌دارند. هدف همه‌ این تلاش‌ها در بیت‌کوین ریشه دارد. معدنچیان به ازای هر ۱۰ دقیقه که معاملات را تأیید می‌کنند، ۲۵ بیت‌کوین دریافت می‌کنند. بیت‌کوین به این روش تولید می‌شود.

مثل هر واحد پولی دیگری، ارزش بیت‌کوین وقتی زنده می‌شود که با کالا، خدمات یا دیگر واحدهای پولی مبادله شود. اگر شما معدنچی نباشید، تنها راه به دست آوردن بیت‌کوین برای شما این است که آن را از کس دیگری بگیرید. بعضی شرکت‌ها بیت‌کوین‌‌ها را می‌فروشند و همچنین دستگاه‌های ATM برای تبدیل آنها به پول نقد ارایه می‌دهند. البته شما می‌توانید در ازای دریافت بیت‌کوین کالایی را بفروشید. بلافاصله پس از این‌که طرفین، این معامله را به‌طور دیجیتالی امضا کردند و در بلاک‌چین ثبت شد، بیت‌کوین‌‌ها متعلق به آنها می‌شوند.

طبق گزارش‌های مطبوعات، مبلغی که در این پول الکترونیکی سرمایه‌گذاری شده، ۵٫۶ میلیارد دلار است. این پول تا زمانی که کاربران کدهای شخصی‌شان را فاش نکنند کاملاً از سرقت در امان است. اما به محض این‌که یک بیت‌کوین خرج شود، پیگرد قانونی شروع می‌شود.

تا سال ۲۰۱۳، میلیون‌‌ها دلار بیت‌کوین صرف مواد مخدر و جعل اسناد هویتی در سیلک رود شده بود. سیلک رود، به عنوان نسخه‌ بازار سیاه آمازون، پلتفرم پیچیده‌ای فراهم کرده بود که در آن خریداران و فروشندگان می‌توانستند معاملات غیرقانونی‌شان را انجام دهند. کالا معمولاً از طریق سیستم پستی عادی ارسال می‌شد. خریدار آدرسش را در غالب یک پیام رمزی به فروشنده می‌فرستاد.

بازرسان بی‌سر و صدا تک‌تک داده‌های مربوط به معاملات سیلک‌ رود را جمع‌آوری کردند. این داده‌ها شامل تصاویر و متون مربوط به مواد مخدر و معاملات بیت‌کوین ثبت‌شده در بلاک‌چین می‌شد. در مرحله‌ آخر، بازرسان باید مهم‌ترین تکه‌ پازل را پیدا می‌کردند، یعنی به دنبال آدرس IP کامپیوترهایی که خریداران و فروشندگان از آن استفاده می‌کردند، می‌گشتند.

شبکه‌ بیت‌کوین طوری طراحی شده که رابطه‌ میان معاملات و آدرس IP محو شود. این موضوع چالش بزرگی برای بازرسان بود. همه‌ کاربران بیت‌کوین در یک شبکه‌ «همتا به همتا» (peer-to-peer) به هم متصل هستند. داده‌ها بین کامپیوترهای آنها در جریان است و مثل شایعه به سرعت پخش می‌شود تا همه‌ کاربران اطلاعات لازم را داشته باشند.

این سیستم به قدری خوب کار می‌کرد که در واقع بی‌دقتی باعث شد که مأموران قانونی بانیان سیلک رود را پیدا کنند. وقتی اولبریشت می‌خواست برای گسترش عملیاتش نیرو استخدام کند، از همان اسم مستعاری استفاده کرد که چند سال پیش برای انتشار بیانیه درباره‌ مواد مخدر استفاده کرده بود. این مورد و دیگر موارد بی‌دقتی باعث شد مأموران به او مشکوک شوند. وقتی FBI آدرس IP او را ردیابی کرد به یک کافی‌نت در سن فرانسیسکو رسید. آنها او را هنگام وارد شدن (log in) به سیلک رود دستگیر کردند.

تاکنون مجرمان روش‌های پیچیده‌تری برای استفاده از بیت‌کوین پیدا کرده‌اند، محققان هم به نوبه‌ خودشان پا به پای آنها با تجارت‌های غیرقانونی مقابله کرده‌اند.

مجرمان دیگر خیالشان از این بابت راحت بود که اولبریشت به خاطر بی‌دقتی خودش دستگیر شد. آنها فکر می‌کردند تا زمانی که با احتیاط از بیت‌کوین استفاده کنند، هویتشان پشت یک دیوار رمزنگاری‌شده در امان است. اما حالا دیگر این اعتماد هم از میان رفته است.

دیانا و فیلیپ کوشی از اولین محققانی بودند که توانستند در این دیوار یک حفره‌ امنیتی پیدا کنند. آنها در سال ۲۰۱۴ نسخه‌ی خودشان از نرم‌افزاری را ساختند که خریداران و فروشندگان برای شرکت در شبکه‌ بیت‌کوین از آن استفاده می‌کنند. این دو عمداً نرم‌افزار را ناکارآمد طراحی کرده بودند و یک نسخه‌ کپی از تک‌تک‌ داده‌های منتقل شده در کامپیوتر‌ها دانلود می‌کردند. فیلیپ کوشی می‌گوید: «ما می‌خواستیم همه چیز را ببینیم.» آنها در نهایت توانستند آدرس IP بیش از ۱۰۰۰ بیت‌کوین را پیدا کنند.

تاکنون مجرمان روش‌های پیچیده‌تری برای استفاده از بیت‌کوین پیدا کرده‌اند، محققان هم به نوبه‌ خودشان پا به پای آنها با تجارت‌های غیرقانونی مقابله کرده‌اند. مایکلجان یکی از اولین محققانی بود که درباره‌ سرویس «مخلوط کردن» (mixing) بیت‌کوین مطالعه کرد. هدف از این خدمات پنهان نگه داشتن هویت طرفین معامله است. سازوکار آن به این صورت است که کاربران ذخایر بیت‌کوین خودشان را با دیگران عوض می‌کنند. وقتی بازرسان این معاملات را ردیابی می‌کنند، می‌بینند که پول فرستاده می‌شود، اما نمی‌توانند بفهمند که در سر دیگر معامله، کدام بیت‌کوین به چه کسی تعلق دارد. در واقع، این راه‌حلی برای مشکل افشای هویت در بیت‌کوین است.

اما حتی ترفند مخلوط کردن هم نقطه ضعف‌هایی دارد که بازرسان قانونی می‌توانند از آنها استفاده کنند. بلافاصله پس از بسته شدن سیلک رود، یکی از ادمین‌هایی که به یکی از بازارهای سیاه نوظهور دسترسی داشت، با ۹۰ هزار بیت‌کوین دزدی فرار کرد. این دزد می‌خواست با استفاده از سرویس مخلوط کردن پولشویی کند، اما برای پنهان کردن ردپایش صبر کافی نداشت. مایکلجان می‌گوید: «انتقال مقادیر بسیار زیاد بیت‌کوین از طریق سرویس مخلوط کردن واقعاً سخت است چون بازرسان خیلی راحت متوجه آن می‌شوند.»

زیبایی بیت‌کوین از دید یک کارآگاه این است که بلاک‌چین همه‌ اطلاعات را ثبت می‌کند. مثلاً اگر یک دلال حامل مواد مخدر و پول نقد را در خیابان دستگیر کنیم، او را فقط هنگام ارتکاب یک جرم گرفته‌ایم. اما اگر افرادی را پیدا کنیم که از سیلک رود استفاده کرده‌اند، تمام سوابق مجرمانه‌شان فاش می‌شود.

اگر کاربران به دلیل فقدان حریم شخصی، بیت‌کوین را کنار بگذارند، این واحد پولی ارزشش را از دست خواهد داد. اما نیاز به پنهان‌کاری مالی از بین نمی‌رود و در حال حاضر سیستم‌های جدیدی برای پاسخ به این نیاز پدید آمده‌اند. یکی از این سیستم‌های جدید ShadwoCash نام دارد. هدف از راه‌اندازی این سیستم‌ها تسهیل معاملات غیرقانونی نیست، بلکه حفظ حریم شخصی است.

بدون شک، Shadow تنها رقیب بیت‌کوین نیست. در حال حاضر، جایگزین‌های بسیاری برای پول رمزی وجود دارد. بعضی از کارشناسان پیش‌بینی می‌کنند که در نهایت یکی از آنها همه‌گیر خواهد شد. بسیاری از بانک‌ها برای انتقال مبالغ بسیار زیادی از پول‌های بین‌المللی از نوعی پول رمزی به نام Ripple استفاده می‌کنند. «بیل‌گلایم»، مدیر یادگیری ماشین در شرکت Coinalytics می‌گوید: «دولت آمریکا هم با جامعه‌ فعال در زمینه‌ پول رمزی وارد گفت‌و‌گو شده و از آنها اطلاعاتی به دست می‌آورد.»

گلایم معتقد است شاید تا آخر سال ۲۰۱۶ دولت پول رمزی خودش را صادر می‌کند. اگر این اتفاق بیفتد به احتمال زیاد کاربران باید هویت واقعی‌شان را تأیید کنند. در این صورت، از دیدگاه حامیان حریم خصوصی و مجرمان، هدف پول رمزی از بین می‌رود و بی‌معنی می‌شود. شاید هم این‌طور نباشد. در این بازی موش و گربه‌ دیجیتالی شاید قدم بعدی از آن مجرمان باشد.

منابع:

Mag.digikala.com

 

Science mag