معدنچی‌های بی‌خبر ارزهای دیجیتال

چند روز پیش، وزیر ارتباطات و فناوری اطلاعات در شبکه‌های اجتماعی، ناخرسندی خود را از روند سوءاستفاده سایت‌های پربازدید داخلی از کاربران خود برای استخراج ارز دیجیتال اعلام کرد و گفت این نهاد دولتی در حال جمع‌آوری مدارک و مستنداتی در این زمینه است.

کد خبر: ۱۱۲۶۵۹۸

اما چگونه یک وبسایت پربازدید می‌تواند از کاربران خود سوءاستفاده کرده و از این روش برای کسب درآمد به‌صورت ارز دیجیتال استفاده کند؟ برای درک بهتر این مساله، شاید لازم باشد کمی بیشتر درباره ساختار عملکرد ارزهای دیجیتال رمزپایه بدانیم.

استخراج فقط برای طلا نیست!

هر نوع ماده معدنی ارزشمند باید استخراج شود. طلا، الماس و نقره از جمله این مواد هستند، اما از حدود یک دهه پیش و با ورود بیت‌کوین به بازار، مفهوم «استخراج» یک کاربرد دیگر یافت و آن هم برای دستیابی به سکه‌های مجازی ارز دیجیتال است.

تعداد سکه‌های مجازی بیت‌کوین یا هر نوع ارز دیجیتال دیگر ابتدا مقداری مشخص است، اما کاربران می‌توانند با قرار دادن رایانه (یا بهتر بگوییم توان پردازشی رایانه) خود در اختیار شبکه آن ارز دیجیتال، سکه‌های مجازی استخراج کنند.

ساختار شبکه بیت‌کوین (و نیز بسیاری از ارزهای دیجیتال مشابه آن) غیرمتمرکز است و در آن خبری از یک نهاد رسمی تائیدکننده درستی تراکنش صورت گرفته نیست. در واقع گره‌ها (یا همان رایانه‌های متصل به شبکه) نقش تائیدکننده صحت تراکنش‌ها را بر عهده دارند، اما کاربران به ازای در اختیار قرار دادن توان پردازشی رایانه خود به این شبکه، پاداشی نیز دریافت می‌کنند. این پاداش به‌صورت دریافت سکه‌های مجازی جدید، دریافت درصدی از تراکنش به‌عنوان کارمزد یا ترکیبی از هر دو مورد است.

به دلیل افزایش چشمگیر قیمت بیت‌کوین در چند سال اخیر، خیلی‌ها به فکر استخراج آن افتاده‌اند. امروزه مجموعه‌هایی بزرگ با در اختیار داشتن توان پردازشی بسیار بالاتر از یک رایانه معمولی می‌توانند درآمد خوبی از استخراج بیت‌کوین (یا دیگر ارزهای دیجیتال) به دست آورند. درواقع برخلاف سال‌های نخست عرضه بیت‌کوین، یک کاربر معمولی شاید نتواند درآمد چندانی را از این کار به خود اختصاص دهد. همچنین هزینه برق مصرفی برای استخراج بیت‌کوین به حدی بالاست که صرفه اقتصادی آن برای کاربران معمولی از بین می‌رود.

مورچگان را چو بود اتفاق!

گفتیم یک کاربر معمولی مثل من و شما با یک لپ‌تاپ هرچند گران‌قیمت نمی‌تواند از استخراج بیت‌کوین درآمد کسب کند، اما اگر بتوان مثلا 10 درصد از توان پردازشی 10 هزار رایانه معمولی را به‌صورت همزمان به دست آورد چه؟ این دقیقا کاری است که متاسفانه برخی وبسایت‌های پربازدید در چند ماه اخیر برای کسب درآمد در پیش گرفته‌اند. فرض کنید به یک وبسایت خبری یا تفریحی سر می‌زنید. مسلما یک بازدید ساده فقط بخشی از توان پردازشی رایانه‌تان را مصرف می‌کند. کافی است وبسایتی که از آن بازدید می‌کنید یک نرم‌افزار برای استفاده از این توان پردازشی آزاد شما و دیگر کاربران داشته باشد.

شکارچی بی‌نام و نشان

شاید اصلی‌ترین مشکلی که کاربران با آن روبه‌رو هستند، این باشد که به سختی می‌توان متوجه وجود این اسکریپت‌ها و اجرای آنها روی رایانه یا گوشی شد. برخلاف ویروس‌ها و تروجان‌ها که معمولا بلافاصله توسط نرم‌افزارهای آنتی‌ویروس شناسایی شده و کاربر از وجود آنها آگاه می‌شود، تاکنون راه‌حل مشخصی از سوی شرکت‌های امنیت وب برای این مشکل ارائه نشده است. البته شاید استفاده از مرورگر اپرا برای وبگردی تا حدی بتواند جلوی این مشکل را بگیرد.

شاید با خودتان فکر کنید این خطر چندان جدی نیست و مصرف بخشی از توان آزاد پردازشی رایانه آنقدرها هم که به نظر می‌رسد مشکل نیست، اما این باور چندان درست نیست. اول این‌که استخراج ارز دیجیتال مصرف انرژی دستگاه را به‌شدت بالا می‌برد، اما دومین مشکل که شاید جدی‌تر هم باشد، آسیب جدی به سخت‌افزار رایانه‌ای است. فشار زیاد وارده روی CPU یا کارت گرافیک می‌تواند از عمر مفید آن بکاهد. این مساله درباره گوشی‌های هوشمند به‌مراتب حادتر است. چند مورد گزارش شده در این‌باره گویای آن است که استفاده غیرمجاز از توان پردازشی گوشی هوشمند موجب داغ شدن شدید آن، ورم کردن باتری و حتی سوختن گوشی شده است. حتی اگر خوش‌شانس باشید و گوشی‌تان نسوزد، فشار وارد شده موجب کاهش عمر مفید پردازنده و نیز باتری آن خواهد شد.

چه باید کرد؟

با توجه به جدید بودن این شکل سوءاستفاده در دنیای مجازی باید منتظر عرضه راه‌حل‌های مختلف و موثری از سوی شرکت‌های فعال در زمینه امنیت سایبری باشیم. همچنین پیگرد قانونی وبسایت‌های مختلف از سوی مراجع قانونی نیز می‌تواند تا حدی به کاهش این مشکل کمک کند.

با مرورگر اپرا، خیال‌تان راحت باشد!

مرورگر اپرا در نسخه جدید نرم‌افزارش برای دسکتاپ و نیز دو نسخه ویژه اندروید امکان جلوگیری از اجرای نرم‌افزارهای استخراج غیرمجاز ارز دیجیتال را حین بازدید از وبسایت‌های مختلف قرار داده است. برای بهره‌مندی از این ویژگی کافی است از بخش تنظیمات این مرورگر، گزینه اد بلاک (Ad Block) را تیک بزنید. این گزینه مانع اجرای هر نوع اسکریپت‌های تبلیغاتی و نیز اسکریپت‌های مربوط به استخراج ارزهای دیجیتال می‌شود.

موسسه اپرا (سازنده مرورگر اپرا) اعلام کرد تاکنون بیش از یک میلیارد دستگاه (اعم از لپ‌تاپ، گوشی و تبلت) به دلیل اجرای اسکریپت‌های غیرمجاز استخراج ارز دیجیتال کند شده‌اند. همچنین حدود سه میلیون وبسایت آلوده به این اسکریپت‌ها در اینترنت وجود دارد که هر روزه از توان پردازشی رایانه یا گوشی هوشمند کاربران خود سوءاستفاده می‌کنند.

وبسایت با وجدان!

یک وبسایت خبری در ایالات متحده با نام سالون (salon) پیشگام شده و برای این کار از کاربران خود اجازه می‌گیرد. این وبسایت نیز مانند وبسایت‌های خبری دیگر از نمایش تبلیغات کسب درآمد می‌کند. برخی کاربران با افزونه ادبلاک جلوی نمایش تبلیغات سایت‌ها را می‌گیرند، اما این وبسایت به این دسته از کاربران این امکان را می‌دهد که بین غیرفعال کردن ادبلاک (و در نتیجه مشاهده تبلیغات) یا قرار دادن توان پردازشی رایانه در اختیار این وبسایت برای استخراج ارز دیجیتال یکی را انتخاب کنند.