בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

אז מה זה לעזאזל כרייה? ולמה דווקא מונרו?

תגובות

WTF זה כרייה?

כפי שהוסבר פעמים רבות (גם לכותב שורות אלה, שבכל זאת חש צורך לרענן את זיכרונו כל פעם מחדש), כרייה של מטבעות דיגיטליים מתבצעת כחלק מתהליך הניהול המבוזר של המטבע. במערכת הכלכלית הרגילה ניהול מערכת העברת הכספים, וידוא ואישור העסקאות נעשה באמצעות מערכת הסליקה של Swift שעוקבת אחרי המעבר של כספים בין חשבונות בנק.

מטבעות וירטואליים (או קריפטו מטבעות) לא נשמרים בחשבונות בנק, אלא במה שמכונה ארנק אלקטרוני - למעשה תוכנה ששומרת רישום של המטבעות שלנו. מלבד זאת, מישהו צריך גם להחליף את התפקיד של Swift - לנהל את העניינים, לוודא את אמינות כל העסקאות שמתבצעות במטבע הווירטואלי ולבצע רישום מסודר ורציף שלהן, מבלי שיהיה חשש לזיוף.

האחריות הזאת נופלת על כל המשתמשים. כדי ליצור את הרשומות האלקטרוניות של כל הטרנזאקציות, יש צורך בכוח מחשוב גדול מאוד, שאף הולך וגדל עם העלייה בערך של המטבע. למעשה, כל המחשבים נדרשים לבצע חישוב מתמטי מסובך שחוזר על עצמו כל כמה דקות ויוצר את הבלוק החדש ב"בלוקצ'יין".

מבלי להיכנס למתמטיקה (שבואו נודה על האמת, אני לא באמת מתחיל להבין), מדובר בפונקציית גיבוב (מה זה? לחצו פה ורן בר-זיק יסביר לכם), שלוקחת את כל הערכים מהטרנזאקציות לנוסחה המדוברת, ומייצרת מהן ערך יחיד - רצף של אותיות ומספרים - שממנו כמעט בלתי אפשרי לשחזר את המידע המקורי. הרצף הזה הוא בעצם החתימה המאשרת את כל העסקאות בבלוק האחרון. שינוי של ערך אחד בלבד יביא לשינוי החתימה.

אבל הבאזזוורד היא בלוקצ'יין - איפה השרשרת פה? אהה. למעשה הנוסחה מתבססת על הערכים של הטרנזאקציות בנוסף לתוצאה של הבלוק הקודם - וכך, כל בלוק קשור לקודמו, וכל ניסיון לזייף טרנזאקציות ישנות הופך בלתי אפשרי, כי הוא דורש פתיחה של בלוקים שכבר נחתמו ושונו.

מכיוון שלא מדובר במערכת מוניטרית מרכזית, אין גם מי שינפיק כסף חדש, וכאן נכנסת הכרייה - מי שמקבל תשלום על המאמץ הוא הבעלים של המחשב הראשון שפיענח את הנוסחה וביצע את החתימה הסופית של הבלוק.

עם חתימה של כל בלוק הוא מקבל סכום כסף קטן על המאמץ, כאשר הכסף מחולק באופן יחסי למידת המאמץ שהכורה היה צריך להשקיע - מה שמכונה Proof of Work. למעשה, ההוכחה הזו של העבודה דורשת חלק גדול מהכוח המחשוב, ויש שמתייחסים אליה כאל בעיה ככל שהרשתות הללו גדלות (מי שרוצה להעמיק, מבלי לצלול למספרים, יכול להציץ במאמר המעניין הבא בבלוג של חברת קספרסקי).

הלוגו של מונרו

למה מונרו?

אם ביטקוין נראה מסובך, אז מונרו בכלל לוקח את העניינים כמה צעדים קדימה. מונרו הוא מטבע וירטואלי (קריפטו-מטבע) דומה לביטקוין, אבל יש לו כמה הבדלים מהותיים ממה שהפך לסמל של התחום. המרכזי שבהם הוא הדגש שלו על אנונימיות.

חוסר ההיכרות של הציבור עם ביטקוין הוביל לכך שבמשך שנים אנשים רבים התייחסו אליו כאל מטבע אנונימי, ויש בכך מן האמת, אבל זה לא הכל. השימוש בביטקוין אינו מחייב שימוש בשמות או פרטים מזהים, אבל כל הטרנזאקציות שמבוצעות ונחתמות בבלוקצ'יין של ביטקוין חשופות לצפייה ברשת - ויש דרכים לקשר בין הארנק לבעלים שלו.

במונרו תהליך האימות וההצפנה מורכב בהרבה. בעוד שלביטקוין יש רק צמד של מפתחות הצפנה לכל ארנק, במונרו מציעים שני צמדים של מפתחות הצפנה כאשר המטרה היא לאפשר למשתמשים לשמור על פרטיות הארנק שלהם, אך גם לחשוף את המידע כאשר הם בוחרים בכך. מבלי להיכנס לכל הפרטים (אבל מומלץ להקשיב להרצאה של ריקרדו ספגני, ממייסדי מונרו) הרישום הפומבי במונרו מוסווה בין היתר על ידי פירוק הטרנזאקציות לכמה "ארנקים מזויפים" וטרנזאקציות מזויפות.

ההבדל בין שני המטבעות בלט במיוחד סביב פרשת תקיפת Wannacry. רבים האמינו שאין סיכוי כי הכסף שצברו מפיצי תוכנת הכופר יוכל לשמש אותם אי פעם, מפני שהם צברו את כל הסכום (הקטן יחסית יחסית לנזק האדיר שגרמה המתקפה) בשלושה ארנקי ביטקוין בלבד - מה שלכאורה אמור היה לאפשר לכל אחד לעקוב אחר העברות הכספים. היתה רק בעיה אחת: התוקפים לא התרשמו מאזהרות המומחים. בחודש שעבר הם פיצלו את הסכום לעוד כמה ארנקים, ולאחר מכן המירו אותו למונרו באמצעות שירות אנונימי בשם Shapeshift.io.

הבדל נוסף שמאפשר ל-Coinhive לשגשג נובע מבחירה מתמטית בנוסחה אחרת מזו של ביטקוין. צריך להבין שהחישוב שבו נעשה שימוש בביטקוין מתאים במיוחד לשימוש במעבדים הגרפיים של מחשבים - לפחות בתחילה. הכרייה של מונרו מאפשרת להשתמש במעבד הרגיל מבלי לאבד יותר מדי מהיתרון היחסי.

הרצאה על מונרו - דלג

עם הזמן, הפופולריות של הביטקוין הובילה למירוץ חימוש מחשובי אדיר. אם בתחילה אפשר היה לכרות את המטבע באמצעות מחשבים ביתיים, הרי שככל שיותר כסף נכנס לעניין, היה צורך לעבור למחשבים חזקים יותר ויותר, ולאחר מכן למחשבים יעודיים, ואף לחוות שרתים.

וכשתהליך דומה קורה במונרו, ופושעי הרשת מגלים עניין, הם לא תמיד טורחים לחשוב לטווח הארוך, אז מחשבים שמודבקים בתוכנות שלהם מנצלים את המעבד למלוא היכולת שלו - מה שמאט את המחשב או אפילו מפיל אותו, ומוביל גם לגילוי של התוכנה הזדונית שלהם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו