سارا: سلام. من سارا، همراه ضیا، میزبان این پادکست هستیم. این قسمت اوله و از این به بعد قراره هر هفته سفری به لانه‌ی خرگوش بیت‌کوین داشته باشیم.

ضیا: سلام. من ضیام. عنوانایی که توی این قسمت قراره بررسی کنیم رو با هم یه مرور کنیم. هک ششصد میلیون دلاری پالی نتورک. لایحه‌ی سرمایه‌گذاری زیرساختی آمریکا و قوانین مرتبط با بیت‌کوین و ابزارها و تحقیقات جدیدی هم تو فضای بیت‌کوین عرضه شده که می‌خوایم به اون‌ها هم یه نگاه بندازیم.

سارا: یکی از بزرگترین هک‌های تاریخ کریپتوکارنسی توی یه پروژه حوزه‌ی دیفای اتفاق افتاد. ششصد میلیون دلار از پالی نتورک هک شد و به سرقت رفت. هکر معادل ششصد میلیون دلار اتریم، بی‌ان‌بی و متیس سرقت کرد. این هک با یه ترفند هوشمندانه و دور زدن قراردادهای شبکه‌ی پالی نتورک اتفاق افتاد. ببینم ضیا این شبکه دقیقا چیه؟

ضیا: من تا قبل از این ماجرا فکر کنم یکی دو باری بیشتر اسمشو نشنیده بودم. یه شبکه‌ی رابطه، بلاک‌چین‌های مختلف رو به هم متصل می‌کنه، برای کاربردهای متفاوتی که تو حوزه‌ی دیفای داره اینا. قراردادهای هوشمندی که برای مدیریت این دارایی‌ها روی شبکه‌ی پالی نتورک استفاده می‌شد، به اندازه‌ی کافی مثل اینکه هوشمند نبودن، یعنی یه روشی برای دور زدن و به دست آوردن اون داراییِ اون قرارداد‌ها وجود داشت، هکر از اون روش استفاده کرد. حالا جزئیات فنیش خیلی مهم نیست ولی اون چیزی که جالبه و مهمه اینه که پالی نتورک و هکر با هم یه گفت‌وگویی داشتن که خیلی جالب بود.

سارا: آره به نظرم خیلی اتفاق باحالی بود. تیم این شبکه یه نامه هم منتشر کردن توی توییتر انگار که هکر عزیز پاشو بیا این پولا رو پس بده که درگیر پلیس و قانون نشیم. هکر هم انگار یه جایی گفته بود که من این پولا برام اهمیتی نداره و می‌تونم بفرستم به یه آدرسی که صاحب نداره. پولا رو هم از بین می‌برم اینطوری. خب در نهایت بعد از اینکه کلی صحبت کردن یه مبلغی رو تا الان پس فرستاده برای تیم ولی خب هنوز مثل اینکه کل مبلغ رو تا این لحظه پس نداده.

ضیا: آره معلومم نیست که حالا کل مبلغ رو پس بده واقعا یا نه. شایدم کلشو پس داد اون وقت می‌گن به اصطلاح یه وات هت هکر بوده یعنی یه هکری که سعی کرده هک انجام بده برای اینکه سازنده باشه اون کار، آموزنده باشه، یاد بده و اینا. ولی در کل اتفاقات حوزه‌ی امنیت این فضای کریپتوکارنسی و اینها خیلی جالب و آموزندن معمولا. این اتفاقی که الان افتاد اگه توجه کنین فقط یه یادآوریه که به این جور شبکه‌ها نمی‌شه اعتماد کرد. مشکلات امنیتی زیاد معمولی هم پیش میاد توش، در گذشته هم بارها همچین اتفاقاتی داشتیم. مثلا هک داو تو سال 2016، 3 میلیون تا اتر رو هکر دزدید که بعد هم با تغییر دادن هیستوری شبکه‌ی اتریوم این کار هکر رو پاک کردن از روی شبکه‌ی اتریوم و کلی ماجرا و جنجال و حاشیه و دردسر داشت. یا روی اکسچنج‌ها هم اگه ببینید بارها اتفاق افتاده، مونت‌گاکس تو سال 2013 یا 14 بود یادم نمیاد، هشتصد هزار تا بیت‌کوین از دست داد، بیت‌فینکس صد هزار بیت‌کوین، کوین‌چک پونصد میلیون دلار ازش سرقت شد و خیلی خیلی خیلی موارد دیگه که تو سالها اتفاق افتادند. به جز این حتی همین اخیرا تو یکی دو هفته‌ی اخیر هم اکسچنج هودل هودل هم یه مسئله‌ی امنیتی واسش اتفاق افتاده. این موارد چی رو به ما گوش زد می‌کنه؟ به نظرم اینو گوش‌زد می‌کنه تو استفاده از بیت‌کوین همیشه محتاط باشیم. به صورت امانی یا حضانتی یا به اصطلاح می‌گن کاستودیال، اون پول رو پیش اکسچنج‌ها نگهداری نکنیم. مراقب امنیت بیت‌کوینی که تو اختیارمون هست باشیم همیشه و یاد بگیریم در موردش و اون نکات امنیتی مرتبط به نگهداری رو رعایت کنیم چون واقعا این‌ها تاثیر داره، مهمه. هک اتفاق میفته. همچین اتفاقاتی واقعا اتفاق می‌افتن.

سارا: موضوع دوم همون لایحه به عنوان زیرساخت یا سرمایه‌گذاری زیرساختیه که توی سنا تایید و تصویب شد. خب تو این لایجه یه بندایی هست که برای بیت‌کوین می‌تونه یه جورایی حساس باشه چون که همه‌ی کارگزارا باید مشتریاشونو بشناسن و خب احراز هویت هم انجام بشه. یکی از این بندها مربوط به موضع مالیاتیه. طبق این لایحه کارگزارای مختلف کریپتوکارنسی باید هم گزارش درامد هم گزارش تراکنش‌های بالای ارزش ده هزار دلار رو به سازمان مالیاتی آمریکا ارائه کنند و خب به جز مسئله‌ی مالیات که شاید فعلا فقط برای کاربران آمریکایی حساس باشه، بروکر یا همون کارگزار معنی خیلی شناوری داره توی این لایحه و خب مثل اینکه فقط محدود به اکسچنج‌ها هم نیست.

ضیا: آره فقط اکسچنج‌ها نیست یعنی معنی کارگزار الان تغییر کرده، شناور شده، بسط داده شده، گسترش پیدا کرده و توی این در واقع اون اصطلاح بروکر که توی این لایحه استفاده شده می‌تونه ماینرا رو کارگزار در نظر بگیره، دولوپرها رو در نظر بگیره، می‌تونه نود‌های لایتنینگ، نودهای معمولی، اشخاص و خیلی چیزای دیگه رو ممکنه بروکر در نظر بگیره یعنی همون کارگزار. چرا چون که می‌گه هر کسی رو که مثلا بهش کمکی کرده باشه واسه‌ی، یعنی کمکی به هر شخصی انجام بشه که تراکنشی رو بتونه رد و بدل کنه تو شبکه‌ی بیت‌کوین اون وقت این شخص می‌تونه، یا این کسب و کار یا این بیزینس و این‌ها می‌تونه کارگزار باشه. خب این خیلی جالب نیست واقعا عجیبه که همچین قوانینی داره ثبت می‌شه.

سارا: یه عده دیگه از این سناتورهای طرفدار بیت‌کوین یه اصلاحیه برای این لایحه ارائه کردن که بعضی از این بندهای مقرراتی رو تغییر بدن اما خب موفق نشدن. یه سری جنجال هم حول این موضوع که خب خیلی از کاربرای سوشال مدیا هم فعال شده بودن و با این سناتورها تماس می‌گرفتن.

ضیا: آره یه دونه رأی کم اومد. یعنی چی؟ ببینید تو سنا باید، مثل اینکه صد تا عضو هست، اون صد تا عضو یا صد تا نماینده باید همشون تایید بدن که این اصلاحیه بتونه اضافه بشه به لایحه و خب یه نفر از همه‌ی اون صد نفر موافق نبود واسه همین دیگه اصلاحیه کار به جایی نبرد. الان هم این لایحه در واقع تصویب شده رفته به مجلس نمایندگان. جنجال‌هایی هم که بهشون اشاره کردی سر اینه که توی توییتر خیلی از اشخاص معروف مثل مدیر رسانه‌های کریپتوکارنسی‌های مختلف مثل کوین‌سنتر و غیره، یا اینفلوئنسرهای مختلفی که بودن تشویق می‌کردن که باید لابی کرد، ارتباط گرفت با قانون‌گذارا. نکته اینه که خب اختلاف نظر در مورد این موضوع زیاده. باید چنین کاری کرد یا نکرد، حالا البته ما تو ایران که خیلی ارتباط نمی‌گیریم ولی در کل به عنوان یه شابلون برای اون عملکرد اشخاص نسبت به مثلا قانون‌گذار در رابطه با بیت‌کوین چجوری می‌تونه باشه اینه که چیزی که می‌تونم بگم اینه که شبکه‌ی بیت‌کوین واقعا اهمیتی نمی‌ده به این موضوع. کار خودشو می‌کنه، هر کسی از دید خودش می‌تونه چشم‌اندازی متصور بشه و تلاشی رو انجام بده واسه خودش. اما در نهایت بیت‌کوین اگه بدونین چجوری کار می‌کنه می‌دونین که بر اساس انگیزه‌ها جلو می‌ره، اشخاص زیادی هستن که انگیز‌های مالی دارن، می‌تونن هزینه کنن، اقدام کنن برای لابی کردن با قانون‌گذارا. ولی اشخاص زیادی هم هستند که اهمیتی به قانون‌گذار نمی‌دن. بیت‌کوین رو استفاده می‌کنن. ابزارهای حفظ حریم خصوصی می‌سازن برای پرایوسی. اطلاعاتشون رو در مورد ناظر و قانون‌گذار حفظ می‌کنن. خیلی‌ها این ابزارها رو استفاده می‌کنند. اعتنایی به لابی‌گرها و قانون‌گذارها و قانونشون ندارن اصلا. توی این موضوع هم چابک در حال پیشرفت هستند. چرا؟ چون ببینید، می‌دونین دیگه همیشه قانون از تکنولوژی و سیر تغییر و تحولش عقبه. مثلا یه زمانی فکس فرستادن تو آمریکا غیر قانونی بود. بعد یه مقدار مثلا یه کوچولو درستش کردن و اومدن یه قانونی گذاشتن که اگه می‌خوای فکس بفرستی باید به نزدیک‌ترین اداره‌ی پست فکس کنی. اداره‌ی پست اون وقت میومد این کاغذ رو برات می‌گرفت، پستی فیزیکی توی ماشین ارسال می‌کرد به مقصد. این قانون به قدری از سیر تغییر و تحول عقب موند که دیگه بهش اعتنایی نشد. مردم استفاده‌ی خودشون رو می‌کردن، امروزه حتی تکنولوژی فکس هم از رده خارج شده، چه برسه به اون قانون. یا تو یه مورد دیگه قوانین خیلی سخت و محدودکننده‌ای در مورد علوم حوزه‌ی رمزنگاری گذاشته بودند تو دهه‌ی 90 میلادی، که مقابل استفاده‌ی مردم از این علوم و تکنولوژی‌ها بود. بعد دولت شکست خورد تو این. بعدشم جا زد که به اصطلاح کریپتووارز معروفن، جنگ‌های رمزنگاری و این‌ها. ‌می‌تونید در موردشون بخونید، خیلی موضوع جالبی باید باشن. خب قرار بود یکی دو تا پروژه و تحقیقات جدید تو فضای بیت‌کوین رو معرفی کنیم به شما. الان بهتون معرفی می‌کنیم.

ضیا: خب این دو موضوع اولیشون اینه که پروژه‌ی گرین‌لایت از شرکت بلاک‌استریم. گرین‌لایت یعنی نور سبز یا چراغ سبز یا همچین چیزی. این پروژه‌ خیلی پروژه‌ی جالب جذابیه. من یه وبلاگ کریستن‌دکر خوندم در موردش اون هم اینکه این پروژه برای اینه که شما بتونید، این یه سرویسه در واقع، که شما بتونید نود لایتنینگ خودتون رو توی کلاود داشته باشید، به شکل ابری داشته باشید. اما کنترل داراییتون و پرایوتی و همه‌چی‌تون دست خودتونه یعنی خیلی چیز جالبیه. چرا؟ چون همه‌ی پلاگین‌های مورد نیاز رو داره. از مثلا سی‌لایتنینگ، پیاده‌سازی سی‌لایتنینگ که مال شرکت بلاک‌استریم هست واسه‌ی نود لایتنینگ استفاده می‌کنین که خیلی پیاده‌سازی خوبیه. بعد اشخاص مختلفی مثل کاربرای معمولی و یا حتی توسعه دهنده‌ها می‌تونن که از این استفاده کنن و فایده ببرن ازش، خیلی چیز خوبیه الانم توی مرحله‌ی تست آلفاست. خب که اگه بخواین تست آلفاش هم شرکت کنین و استفاده کنین ازش می‌تونید از لست‌بیت استفاده کنید. ال ای اس تی بی آی تی. اونجا به همین نود گرین‌لایت وصل میشه و می‌تونین تست کنین به عنوان یه کاربر می‌تونید مثلا والتتون رو وصل کنید به این نود یا پلاگین‌های مختلف رو روی این نود تست کنید و راه‌اندازی کنید و خب خیلی از کارها رو خود اون بک‌اند می‌گن یا در واقع تیمی که پشت این ماجرا هست توی در واقع زیر کاپوت ماشین اگه تصور کنید به اون شکل مدیریت می‌کنند خودشون و شما نیاز ندارید کار اضافه‌ای بکنید. می‌تونید از همه‌ی قابلیت‌های نود، نود لایتنینگ بهره‌مند بشین، بدون این که نیاز باشه خودتون راه‌اندازیش کنین و غیره و داراییتون رو هم در معرض کس دیگه‌ای قرار نمی‌دید ولی دست خودتونه این دارایی. مطلب بعدی اینه که یه مطلب آموزشی تحقیقی توسط تیم او‌ ایکس تی که تیم تحقیقاتی سامورایی‌والت هست منتشر شده که این مطلب خیلی خوبه. اسمش این هست: آندرستندینگ بیت‌کوین پرایوسی ویت ایکس تی. شناخت حریم خصوصی در بیت‌کوین با او ایکس تی. او ایکس تی هم اگه برین تو سایتشون https://oxt.me/ می‌تونید وبسایتشون رو پیدا کنید و خیلی پروژه‌ی خیلی حرفه‌ای هستش. گراف‌هایی برای تحلیل بیت، تراکنش‌های بیت‌کوین ارائه می‌کنه و غیره و الان توی این مطلب آموزشی یک مطلب چهار قسمته است، چهار بخشه است که فکر کنم تا الان سه بخشش منتشر شده و توش یه معرفی می‌کنه با موضوع اینکه حریم خصوصی چجوریه، چه شکلیه، مشکل تریسیبیلیتی و قابلیت ردگیری تراکنش‌های بیت‌کوین چجوریه و در واقع چی هستش. این که مفاهیم اصلی که مرتبط به بحث حریم خصوصی در بیت‌کوین هستن چی هستن، این‌ها رو دونه دونه شرح می‌ده. بعد توی بخش‌های بعدی در رابطه با استفاده از دیتای جانبی در واقع اکسترنال دیتا که می‌گن، برای تحلیل و رصد شدن شبکه صحبت می‌کنه و رویکرد‌هاشونو میاد توضیح می‌ده. در نهایت هم به راهکارها و مقدار اثرگذاریشون و کیفیت یه حریم خصوصی که برای ما میاره هم می‌پردازه و این تحقیق واقعا تحقیق فوق‌العاده‌ایه، این مطلبی که نوشته شده حتما توصیه می‌کنم که دنبال کنید این پروژه‌هایی که الان معرفی کردم و این مطالب رو. سارا شنونده‌ها این مطالب رو از کجا می‌تونن دنبال کنن.

سارا: لینک‌های این مطالب توی جزئیات پادکست قرار داره. لانه‌ی خرگوش اول هر هفته منتشر می‌شه و می‌تونید از اسپاتیفای، انکر‌اف‌ام، کست‌باکس و پلتفرم‌های دیگه‌ی پادکست‌استریمینگ اون رو دنبال کنید. علاوه بر اون توی کانال تلگرام و یوتیوب ضیا صدر هم هر قسمت آپلود می‌شه. کافیه اسم لانه‌ی خرگوش رو به فارسی در این پلتفرم‌ها سرچ کنید تا بتونید ما رو پیدا کنید. برای دسترسی مستقیم، همه‌ی پلتفرم‌های ما توی انکر قرار داره. فقط کافیه https://anchor.fm/RHJ رو تایپ کنید. ای ان سی اچ او آر دات اف ام اسلش آر اچ جی. صفحه‌ی پادکست ما رو فالو یا سابسکرایب که از منتشر شدن قسمت‌های جدیدش مطلع بشین و بتونید اون رو دنبال کنید. اگه نظری یا پیشنهادی هم دارید می‌تونید با توییتر ضیا یا توی بخش کامنت‌های پادکست با ما در میون بذارید. فعلا تا هفته‌ی بعد و قسمت بعدی.