وبلاگ علیرضا شیرازی

باید پذیرفت این روزها برای بسیاری از کاربران ارتباط از طریق پیام رسان شیوه ساده‌تر و محبوب‌تری است و نمی‌توان کسب و کارها را به خاطر پذیرش و ارتباط با مشتری و همکارانشان از این طریق سرزنش کرد. اما در طول چند سال اخیر چند پیام رسان بسیار رایج بین ایرانی‌ها مسدود شده است و این قضیه به کانال‌های ارتباطی بین کسب و کارها و مشتریان آنها صدمه زده است. شاید راه حل انتخاب و مهاجرت به یک پیام رسان دیگر باشد اما در این میان شاید بد نباشد یک روش بسیار کارا و حرفه‌ای یعنی ارتباط از طریق ایمیل را نیز مجدد در انتخاب‌ها قرار داد.
ارتباط و مکاتبه از طریق ایمیل بسیار منعطف و کاراست. ایمیل‌ها از طریق وب، اپ موبایل و نرم افزارهایی مانند Outlook در دسترس هستند. انواع اپ و نرم افزارهای رایگان و یا حرفه ای در پلتفرم‌ها و سیستم عامل‌های مختلف در دسترس هستند که تقریبا هر سلیقه و نیازی را پوشش میدهند. ایمیل‌ها را میتوان دسته بندی و آرشیو کرد، در تمامی آنها جستجو کرد، انواع فیلتر و دسته بندی خودکار روی آنها داشت، برچسب گذاری کرد، پرینت گرفت، به سادگی برای افراد مختلف ارسال کرد، چندین کپی در جاهای مختلف از آنها داشت و ایمیل آدرسی تحت دامنه و برند خودتان داشته باشید.

اما چند نکته است که عدم رعایت آنها توسط کاربران و کسب و کارها باعث شده است که ارتباط از طریق ایمیل گاهی غیرقابل اعتماد یا سخت باشد و یا کاربران تجربه خوبی از آن نداشته باشند در ادامه به برخی از آنها اشاره خواهد شد. که رعایت آن میتواند مکاتبات شما را حرفه ای و موثرتر کند.

۱. ایمیل‌های کاری خود را حداقل روزی یکبار (بهتر است چند بار در روز) چک کنید. اگر چک کردن از طریق کامپیوتر برایتان سخت است بسیار ساده میتوانید روی موبایل خود اپ یا تنظیمات مرتبط را قرار دهید که پس از دریافت ایمیل به شما اطلاع دهد. سرویس های ایمیل مانند Gmail و Outlook و Yahoo اپ موبایل اختصاصی دارند و اگر آدرس ایمیل تحت دامنه خودتان (سایت شرکت یا فروشگاه) است نیز روی گوشی های آیفون و اندروید اپ‌هایی هستند که به سادگی و با تنظیم سرور مربوطه میتوانید با آنها ایمیل‌ها را دریافت، مشاهده و مدیریت کنید.
تاکید می‌کنم که اگر به کسی ایمیل میزنید (چه به عنوان کاربر و چه به عنوان کسب و کار) و یا آدرس ایمیل خود را در وب سایت خود درج کرده یا در شبکه های اجتماعی به مخاطبان یا مشتریان خود معرفی کرده لازم است نسبت به آن مسئول باشید و ایمیل را به صورت مرتب و ترجیحاً حداقل یکبار در روز چک کنید.
اگر برای مدتی نمی توانید ایمیل خود را چک کنید یا بررسی ایمیل‌ها وقت بیشتری میخواهد بهتر است یک پیام خودکار برای ایمیل قرار دهید. در این حالت کاربر پس از ارسال نامه یک پیام خودکار دریافت میکند که به او میگوید که ممکن است بررسی ایمیلش چند روز طول بکشد.

۲. از آدرس ایمیل کاربر سواستفاده نکنید. اولویت و کاربری اول ایمیل برای مکاتبه دو طرفه است. اگر کاربری به شما (به عنوان کسب و کار) ایمیل زد بدین معنا نیست که او میخواهد بمباران تبلیغاتی شود. از قرار دادن آدرس ایمیل کاربران در چیزهایی مثل خبرنامه یا لیست ارسال ایمیل‌های تبلیغاتی خودداری کنند و بدتر از آن آدرس ایمیل کاربر را در اختیار دیگران (خریداران آدرس های ایمیل و فرستندگان تبلیغات) قرار ندهید. شما میتوانید مثلا در انتهای پاسخ به ایمیل کاربر به او پیشنهاد دهید در خبرنامه عضو شود اما اینکار را بصورت خودکار و بدون اطلاع و اراده او انجام ندهید.

۳. مکاتبه از طریق ایمیل به مانند پیام رسان‌ها نیست و به زبان ساده تر بایستی در نوشتار و محتوا دقت بیشتری کنید. چه به عنوان کاربر و چه به عنوان کسب و کار. رعایت ادب را در نامه‌ها داشته باشید. لازم نیست متن ادبی و طولانی بنویسید (در واقع هیچگاه ایمیل طولانی با متن غیرضروری ننویسید) اما پیام های تک خطی مشابه مکاتبه از طریق پیام رسان هم چندان جالب نیست. از همه مهمتر اینکه ایمیل برای ارتباطات لحظه‌ای و مکاتبات متعدد برای یک موضوع نیست. بنابراین در هر ایمیل سعی کنید اطلاعات و توضیحات کامل را درج کنید. اگر کاربر هستید به جای سلام و عرض ارادت طولانی اما طرح سوال یا مشکل به صورت ناقص و مبهم در اولین مکاتبه، سعی کنید مشکل یا سوال خود را با اطلاعات کامل مطرح کنید. (بطور مثال نام، نام کاربری، تاریخ سفارش،شماره فاکتور، توضیح دقیق مشکل و....) اگر مدرکی لازم است که در پیوست نامه ارسال کنید و حتماً در خود ایمیل توضیح دهید که فایلهای پیوست چه هستند. (از پیوست فایلهای حجیم در اولین مکاتبه پرهیز کنید)
همچنین یک اشکال رایج این است که کاربران به جای ارسال یک ایمیل جدید (با عنوان یا Subject جدید) برای موضوعات،مشکل یا سوال جدید، صرفاً در ادامه مکاتبات و ایمیلهای قبلی یک Reply یا پاسخ درج می کنند (احتمالا برای اینکه آدرس ایمیل مخاطب را از اول ننویسند). اینکار غیرحرفه ای و گاهی باعث گیج شدن دریافت کننده می شود. اگر موضوعی بسته شد یا پاسخ خود را دریافت کردید برای موضوعات، مشکل یا سوالات جدید یک ایمیل با عنوان یا Subject جدید و مرتبط ارسال کنید.

۴. انتظار خود از مکاتبات ایمیلی را پایین بیاورید. ارتباط از طریق پیام رسان‌ها باعث شده کاربران انتظار پاسخ در حد چند ثانیه یا دقیقه را داشته باشند. حقیقت این است که در اکثر مواقع پاسخ لحظه ای نیاز نیست و از طرفی ارسال پاسخ های لحظه ای و ارتباط بصورت چت باعث تلف شدن وقت نیروی پشتیبان در کسب و کارها می شود و گاهی نیز لحن و ادبیات کاربر یا نیروی پشتیبانی در ارتباط بصورت چت در پیام رسانها به دلایل مختلف و بخصوص حس لحظه‌ای (عصبانیت یا خستگی) ممکن است درست و حرفه ای نباشد. ایمیل خود را مختصر اما با اطلاعات کافی ارسال کنید و حداقل یک روز کاری را برای دریافت پاسخ لحاظ کنید. اگر مسئله خیلی فوری است ضمن ارسال ایمیل میتوانید از طریق تلفن و پیام رسانها نیز موضوع را اطلاع و پیگیری کنید.

۵.در آخر اینکه چند نکته ریز دیگر را نیز رعایت کنید. در عنوان یا Subject ایمیل را بصورت کوتاه به موضوع ایمیل اشاره کنید( آنرا خالی نگذارید و جای سلام هم نیست). اگر از طرف سازمان یا کسب و کاری ایمیل میزنید که ممکن است افراد مختلف ایمیل‌ها ارسال یا بررسی کنند به نام بخش یا سمت و یا نام خودتان در متن نامه اشاره کنید تا مخاطب بتواند در صورت نیاز بتواند در مکاتبات یا تماس های بعدی به آن ارجاع دهد. از لحن خودمانی یا خیلی احساسی در ایمیل کاری به مشتری یا کسب و کار دیگر که آشنایی نزدیک با آنها ندارید استفاده نکنید، از درج فایل پیوست غیرضروری پرهیز کنید و حتی المکان محتوا را بصورت متنی ارسال کنید. از درج اطلاعات حساس مثل پسورد در متن نامه تا زمانی که ضروری و درخواست نشده باشد پرهیز کنید، از ایموجی در ایمیل بین مشتری و کسب و کار یا سازمان استفاده نکنید و اینکه دقت کنید به ایمیل آدرس درست و مرتبط در یک سازمان یا کسب و کار ایمیل ارسال میکنی. (مثلا ممکن است ایمیل بخش فروش یا بخش پشتیبانی متفاوت باشد)

1. گرم کردن چند دقیقه‌ای خودرو قبل از شروع حرکت
شاید برای شروع رانندگی با خودروهای قدیمی بخصوص در فصول سرد نیاز بود که موتور خودرو کمی گرم شود و برای همین صحنه رایجی بود که خودرو چند دقیقه در حالت سکون روشن باشد اما خودروهای جدید (تقریبا دو دهه اخیر) نیازی به گرم شدن به این شکل ندارند و نیازی نیست بیش از 30 ثانیه خودرو در حالت سکون گرم شود و اکثر خودروها چند ثانیه پس از روشن شدن آماده حرکت هستند تنها نکته اینکه تا زمانی که موتور خودرو گرم نشده بهتر است از بالا بردن دور موتور و گاز دادن زیاد پرهیز کنید. گرم کردن موتور خودرو چیزی جز هدر دادن سوخت و احتمالاً آلوده کردن فضای پارکینگ نیست. همچنین از گاز دادن در حالت سکون برای گرم کردن موتور پرهیز کنید.

2. نزدن کلید ترمز دستی در هنگام بالا کشیدن ترمز
دکمه ای که روز ترمز دستی است فقط برای زمان پایین کشیدن اهرم ترمز دستی نیست و بهتر است در زمانی که اهرم ترمز دستی را بالا می کشید نیز کلید را فشار دهید تا بالا کشیدن اهرم ترمز به نرمی و بدون درگیر کردن چرخ دنده انجام شود (صدایی که بدون زدن دکمه در زمان بالا کشیدن اهرم ترمز دستی می‌شنوید برای درگیر شدن و فشار روی همین چرخ دنده است).

3. در حرکت به سمت پایین در سراشیبی خودرو در حالت دنده خلاص
برخی در زمان پایین آمدن در سراشیبی احتمالاً برای کاهش مصرف و یا فشار روی موتور گیربکس را در حالت خلاص قرار میدهند. اینکار شاید در خودروهای قدیمی کمی مصرف سوخت را کاهش دهد اما با توجه به اینکه کنترل روی خودرو را کاهش میدهد توصیه نمی شود. همچنین برخی خودروهای جدید مصرف سوخت را در این موارد که موتور علارغم افزایش دور نیازی به سوخت ندارد را کاهش میدهند بطوریکه حتی ممکن است از حالت خلاص هم کمتر سوخت مصرف کنند.

4. نگه داشتن پا روی پدال کلاج
برخی عادت دارند پای خود را روی پدال کلاج و در حالت آماده باش نگه دارند (یا روی آن تکیه دهند) اما گاهی حواسشان نیست و پا کمی روی پدال کلاج فشار می آورد (بطوریکه که راننده خود متوجه نمی شود) اینکار در بلند مدت باعث سایش و استهلاک می شود. بهتر است پا را فقط زمانی که نیاز به فشار پدال کلاج است روی آن قرار دهید.

5. رانندگی با سوخت کم
بخصوص در ایران که سوخت کیفیت خوبی ندارد اجازه ندهید که موتور در حالتی که مقدار اندکی سوخت در مخزن است کار کند. سعی کنید همواره قبل از آنکه نشانگر سوخت به پایین ترین حالت برسد بنزین بزنید. این کار ممکن است با انتقال ذرات ته نشین شده در ته مخزن باعث خسارت به پمپ بنزین و یا موتور شود.

6. روشن کردن موقت خودرو صرفاً برای نگهداری از باطری
تقریباً همه میدانند که خاموش ماندن طولانی خودرو میتواند باعث خالی شدن باطری و یا آسیب به خودرو شود. برخی برای جلوگیری از اینگونه مشکلات هر از گاهی خودرو را برای دقایقی در پارک روشن و سپس خاموش میکنند اما در واقع اینکار خالی از اشکال نیست و بخصوص اینکه درجه حرارت موتور به سطح مناسبی نمی رسد. بهترین کار این است که خودرو روشن و چند کیلومتری حرکت کنید تا علاوه بر آنکه موتور تا حدی گرم شود و باطری هم کمی کار کند، روغن موتور و گیرباکس هم به سطح مناسبی از حرارت و حرکت برسد.

7.عدم توقف کامل خودرو قبل از دنده عقب
اگرچه بسیاری میدانند که برای دنده عقب بایستی خودرو متوقف شود اما در عمل بسیاری از موارد دقت کافی در این زمینه ندارند و قبل از آنکه خودرو بطور کامل متوقف شود دنده را تغییر میدهند.

نه تنها در ایران که در دیگر کشورها نیز دولت‌ها نوعی سردرگمی در برخورد با رمزارزها دارند. در بسیاری از کشورها نگهداری رمزارز آزاد اما فعالیت‌های دیگر همچون صرافی، ماینیگ (استخراج) و یا پرداخت (برای خرید محصول) دارای محدودیت‌ها و قوانین خاص خود است. در ایران شاهد نوعی تعلیق و عقب انداختن قانون گذاری و اخذ یا لغو یک شبه تصمیمات هستیم.
حقیقت این است که تبلیغات برای رمزارزها فریبنده هستند. فناوری نوین، پول آینده، دنیای بدون مرز و انحصارگرایی و ... که برخی از آنها  بخصوص برای دولت ایران جذاب است اما در کنار آن شاهد بازاری فریبنده هستیم که سواستفاده‌های میلیارد دلاری در آن اتفاق می‌افتد و ابزار خوبی برای پولشویی و جرائم سایبری شده است. همچنین کسب درآمد از این بازارها در همین ایران باعث کلاهبرداری‎‌های چند صد میلیاردی شده است.
یک نکته مهم در مورد فضای رمزارزها در ایران این است که بخش کوچکی از فعالان این بازار که سودهای کلانی نیز از آن دارند نقش پررنگ در ذهن سازی و تاثیر روی تصمیمات حاکمیت در این زمینه دارند. فرض کنید دولت برای تصمیم‌گیری برای بازار خودرو فقط نظر واردکنندگان بزرگ خودرو و یا فقط تولیدکنندگان خودرو در کشور را بدون لحاظ منافع کلی مردم و کشور لحاظ کند و یا معیار تصمیم‌گیری برای سیاست‌های ارزی کشور صرفاً چند صراف باشند.
اقلیتی که بارها در رسانه‌های کشور رپورتاژ آگهی در ارتباط با این بازار منتشر کرده‌اند و حتی با آمارهای ساختگی و نادرست و گاهی با مغلطه نقش بزرگی برای آن در بازار کشور فرض کرده اند که گویی یک تصمیم محدود کننده میتواند هزاران میلیارد تومان به کشور خسارت وارد کرده و یا تبادلات ارزی کشور را مختل میکند.برای مثال چندی پیش در اعتراض به یک تصمیم بانک مرکزی صحبت از 12 میلیون کاربر رمزارزها در ایران شد که بعدها مشخص شد عددی ساختگی است و یا ادعای ارز آوری خرید رمزارزها کردند (با این فرض که ارزشش بالا میرود) در حالیکه که اگر فردی همان زمان رمزارزی خریده بوده تنها دو ماه بعد نیمی از ارزش خریدش را از دست داده بود.
این دقیقاً همان نگاهی است که حکومت در مورد تصمیم گیری در مورد رمزارزها بایستی از آن دوری کند. حقیقتاً به سختی میتوان مطلبی انتقادی در این باره در رسانه های کشور خواند چرا که منتقدان عموماً منفعت مالی از آن ندارند که مقالات را بصورت رپورتاژ منتشر کنند.
تبلیغات فریبنده و تعلل در سیاست گذاری آن جایی خود را نشان میدهد که مانند قطعی برق در تابستان امسال مشخص شود تعلل در سیاست گذاری و آزاد واردات دستگاه‌های ماینینگ و عدم نظار باعث فعالیت غیرقانونی و فشار به شبکه توزیع برق کشور شده است و البته این ی موردی است که مورد توجه جامعه و حاکمیت بوده و برای مثال راحتی خرید برخی پول‌های دیجیتال (مانند پرفکت مانی که حتی رمزارز هم نیست) باعث شده که دومین شیوه پرداخت رایج برای وب سایتهای قمار در کشور باشد که گویی برای حاکمیت مهم نیست و هنوز هیچ تصمیمی درباره آن اخذ نشده است.
خرید و فروش رمزارزها برای مردم عادی شاید در دیگر کشورها بدون مشکل  و تاثیر منفی در بازار و اقتصاد باشد اما در همان کشورها خرید و فروش انواع ارز، فارکس و ... نیز کاملا آزاد است. در حالیکه به دلایل شرایط کشور حتی مسافران نیز در ایران محدودیت خرید ارز (واقعی) دارند میتوان هزاران دلار رمزارز خرید و براحتی از کشور خارج کرد  و یا گویا برای کسی مهم نیست که میلیون‌ها دلار برای خرید رمزارزها از بازارهای بین المللی و عرضه آن در صرافی‌های رمزارز بومی از کشور خارج شده است (با توجه به اینکه بازر رمزارز در ایران در حال بزرگ شدن است و حجم خرید و ذخیره سازی بسیار بیشتر از تولید رمزارز و عرضه آن به بازار در کشور است).. کسی برایش مهم نیست که میلیون‌ها دلار برای خرید ملک در خارج از کشور بصورت بیتکوین و .. از کشور خارج می شود و یا اخیراً از قراردادهای با پرداخت رمزارز در کشور صحبت می شود که برای فرار مالیاتی است. هیج کس سوال نمی کند که خرید رمزارز توسط نوجوان یا جوانی که حتی یک تجارت کوچک هم ندارد چرا باید طبق ادعای صرافی‌های رمز ارز ایرانی باعث تسهیل تبادلات ارزی بازرگانان کشور شود و ...

مدتی است که رپورتاژ آگهی در بین وب سایتهای خبری فارسی به عنوان روشی برای درآمدزایی رایج شده است. درج رپورتاژ آگهی که با واژگانی چون  Paid Content  یا  Sponsored Content نیز از آن یاد می‌شود غیرقانونی یا غیراخلاقی نیست اما اصول اخلاقی و حرفه‌ای بایستی در درج و نمایش محتوا رعایت شود.
اولین و مهمترین اصل نمایش متمایز اینگونه محتوا نسبت به یک خبر یا مقاله بی‌طرف است بطوریکه خواننده در همان ابتدا و نگاه اولیه متوجه تبلیغاتی بودن این محتوا شود. وقتی صحبت از تمایز میکنیم منظور این نیست که یک وب سایت خبری رپورتاژ را صرفاً با جمله‌ی " به گزارش بخش بازرگانی ...." شروع کند یا صرفا خبر را در سرویس یا گروه "اخبار شرکتها" قرار دهد و یا در انتهای خبر با همان فونت و سایز معمول بنویسید "آگهی" یا "رپورتاژ" بلکه بطور مشخص و چنانچه برخی سایتهای خبری حرفه ای معمول است در قالب یا رنگ متفاوتی به کاربر در این زمینه اطلاع رسانی شود. یک وب سایت خبری نسبت به اعتماد خوانندگانش مسئول است و اگر برای درج مطلبی که بی‌طرف و مستقل نیست پول گرفته است بایستی خواننده را شفاف در جریان بگذارد.
نکته بعدی آنکه صرفاً گفتن رپورتاژ آگهی بودن حداقل مسئولیت حرفه ای و اخلاقی مدیران وب سایت خبری را نسبت به بررسی ابتدایی محتوای تبلیغاتی کم نمی کند. طبیعتاً هیچ رسانه ای مسئولیت رفتار و عملکرد تبلیغات دهنده را ندارد اما محتوایی که بطور واضح خلاف قوانین است یا وعده دروغین است و یا با ماهیت اصلی کار مشتری و وب سایت آگهی شده متفاوت است نباید در وب سایت خبری درج شود.

بسیاری واژه بلاکچین (Blockchain) را با بیتکوین و فناوری پشت رمزارزها می‌شناسند. معروفیت بیتکوین باعث شد که بلاکچین فراتر از رمزارزها و به عنوان راهکاری برای بسیاری از کاربردها نیز پیشنهاد شود از نگهداری اطلاعات پزشکی تا دولت الکترونیک بلاکچینی، انتخابات بلاکچینی و...
اما قابل تصور بود که بسیاری از ایده‌ها و پروژه‌های منتسب به بلاکچین بیشتر تحت تاثیر معروفیت آن بودند تا مزایای راهکار فنی ارائه شده و در نهایت بسیاری از آنها شکست خورده یا تعطیل شدند. بطور مثال در یک بررسی در سال 2017 بیش از 90 درصد پروژه ها و استارتاپهایی که مبتنی بر بلاکچین بودند شکست خورده بودند و از آنها که باقی مانده اند نیز بخش قابل توجهی در همان حوزه رمزارزها یا مرتبط با آن هستند.
اما بلاکچین چیست؟ و چرا راهکار خوبی برای رمزارزهاست؟ گذارید نگاهی به فناوری بلاکچین داشته باشیم.
قبل از هر چیز باید بدانید در دنیای رمزارزها، بلاکچین تنها یکی از تکنیکهای استفاده شده است در واقع مجموعه ای از الگوریتمها و روشهایی رمزنگاری، ذخیره داده، ارتباط در شبکه،شیوه ساخت بلاکهای جدید، دادن حق ثبت اطلاعات و کارمزد در شبکه و ... وجود دارند که حتی بین رمزارزهای مختلف متفاوت است. بطور مثال شنیده یا خوانده اید که استخراج بیتکوین نیازمند دستگاههای خاص برای محاسبات ریاضی و صرف انرژی است اما این در واقع ارتباط خاصی به فناوری بلاکچین ندارد و مثلا امروز رمزارزهایی هستند که دیگر نیازی به چنین حجمی از صرف انرژی ندارند.

بلاکچین چیست؟
بطور ساده شاید بتوان بلاکچین را یک نوع ساختمان داده یا بانک اطلاعاتی دانست. در بلاکچین اطلاعات در بلاک هایی از داده ذخیره می شوند بطور مثال یک هزار تراکنش در یک بلاک اطلاعاتی (یا فرض کنید یک فایل) ذخیره می شوند و سپس تمام داده های ثبت شده در این بلاک با یک شیوه درهم آمیزی داده (هش hash) نشان گذاری می شوند.( "هش کردن" یک شیوه یا یک تابع برای تبدیل یکطرف داده ها است بطوریکه همواره با همان داده اولیه بتوان یک کد یا داده یکسان بدست آورد. داده ها میتوانند یک پسورد، یک نامه یا حتی یک فایل اجرایی یا فیلم باشند. اطلاعات هش شده را نمی توان رمزگشایی کرد و  اصولا فاقد داده های اولیه هستند و صرفاً میتوانند اشاره به داده اولیه داشته باشند، خروجی الگوریتمهای هش معمولا بصورت یک هش‌کد هستند و عباراتی مثلا در حد 44 حرف ). پس از ثبت اطلاعات در یک بلاک داده و نشان گذاری آن ، همان کد نشان گذاری در یک بلاک داده جدید و بعدی نیز ثبت می شود و در واقع در هر بلاک داده علاوه بر هش کد داده های خود به هش‌کد بلاک قبلی نیز ثبت می شود. این شیوه خوبی برای نگهداری داده و فراهم نمودن روشی برای بررسی صحت داده است.

افسانه اول، داده‌ها در بلاکچین غیرقابل هک و  تغییر ناپذیرند!
یکی از ادعاهای مکرر در مورد بلاکچنین تغییر ناپذیری اطلاعات ثبت شده است. حقیقت این است که اینطور نیست. صرف بلاکچین چنین تضمینی ندارد و در واقع به مانند یک فایل یا یک بانک اطلاعات شما میتوانید اطلاعات درون یک بلاک داده را تغییر دهید و البته "اگر" کسی این اطلاعات را با هش‌کد ثبت شده در آن بلاک چک کند متوجه تغییر داده می شود اما اگر شما هش کد اطلاعات همان بلاک و سپس بلاکهای بعد از آنرا تغییر دهید عملاٌ بطور درست همه اطلاعات را تغییر داده اید! هر فرد دیگری تنها زمانی متوجه تغییری خواهند شد که هش‌کد همه بلاکها را قبلاٌ در جاهای دیگری هم ثبت کرده و هش همه بلاکهای موجود را با هش کد از قبل ثبت شده مقایسه کند و البته که نیاز هم هست که همه اطلاعات در جاهای دیگری هم ذخیره شوند تا در صورت تشخیص تغییرات از اطلاعات قبلی استفاده شود. بنابراین صرف بلاکچین تضمین تغییرناپذیری نیست  و  نیازمند برنامه و شبکه ای جهت پشتیبانی از آن دارد.

در رمرزها از بلاکچین برای ثبت تراکنشهای کاربران استفاده می شود (شبیه دفتر روزنامه در حسابداری) و البته همانطور که گفته شد نیاز است که بارها این اطلاعات در جاهای دیگر ثبت و بارها توسط نرم افزارها و سرورهای متفاوت این اطلاعات با اطلاعات قبلی ذخیره شده (فهرست هش کد بلاکها) قیاس شوند و البته بازهم اگر بخش غالب شبکه تصمیم به تایید اطلاعات تغییر یافته داشته باشد عملاً میتوان اطلاعات را تغییر یا حذف کرد.

افسانه دوم، در بلاکچین نیازی به هزینه سخت افزار نیست!
جدا از بحث استخراج بلاک در برخی رمزارزها (مانند بیتکوین) که صرف برق و هزاران دستگاه محاسباتی است، همانطور که اشاره شده برای پشتیبانی از یک بلاکچین نیاز برنامه ها و سرورهای دیگری است که داده ها را نگهداری، روی صحت اطلاعات نظارت و در اطلاعات جستجو و... کنند. برای مثال در مورد بیتکوین در حال حاضر صحبت از 5 تا 10 هزار سروری است که به آنها Full Node  گفته می شود و اطلاعات تمامی بلاکهای داده‌ی تراکنشهای بیتکوین را دارند. در حال حاضر حجم داده های بیتکوین حدود 340 گیگابایت است و در واقع حداقل این اطلاعات در  پنج هزار سرور بطور کامل کپی و نگهداری می شوند و بغیر از این چند هزار سرور نیز بدون کپی همه اطلاعات اما بصورت لحظه ای صحت این داده‌ها را در هر کدام از این سرورهای اصلی بررسی می کنند. البته با این تعداد کپی از داده ها احتمال تغییر و از دست رفتن داده ها بسیار کم است اما احتمالاً با من هم نظر هستید که این حجم سخت افزار و انرژی مصرفی بیش از حد است. جالب است بدانید که بیتکوین با وجود چنین شبکه ای تنها قادر به پشتیبانی از حداکثر 7 تراکنش در لحظه است و اصولا این تعداد سرور تاثیری در افزایش پتانسل ثبت تراکنش در لحظه در شبکه بیتکوین را ندارند (در مقایسه به تنهایی Visacard تعداد تراکنشی حدود 250 برابر بیتکوین را هم اکنون در ثانیه پاسخ میدهد). صد البته در رمزارزهای دیگر و کاربردهای بلاکچین سرعت میتواند تا حدودی بالاتر رود(تا چند ده هزار تراکنس) اما در نهایت برای از پشتیبانی از یک شبکه مطمئن بلاکچین به سخت افزاری بیش از یک شبکه متمرکز نیاز خواهد بود و حتی اگر شما هزینه خرید این سخت افزار را ندهید نیاز است که بصورت کارمزد این هزینه پرداخت شود.

افسانه سوم، بلاکچین سریعتر از راهکاری سنتی ذخیره اطلاعات است!
دخیره داده ها بصورت بلاکچین تنها روی یک کامپیوتر تقریبا سرعتی برابر یک بانک اطلاعات دارد (و احتمالاً شاید کندتر هم باشد) اما وقتی صحبت از یک شبکه بزرگ بلاکچین است عوامل گوناگونی روی سرعت آن تاثیر میگذارند. مواردی مثل اندازه هر بلاک داده، دوره زمانی برای ساخت هر بلاک، شیوه ثبت اطلاعات و تقسیم کار در شبکه، صحت سنجی و ارتباط Node ها (همان سرورهایی که یک کپی از داده را نگاه داشته و یا صحت داده های بلاکها را بررسی میکنند)  و ... در واقع حتی در خوشبینانه ترین حالتها نیز سرعتی مانند ثبت اطلاعات در بانکهای اطلاعاتی رایج را ندارند و البته باید توجه کنید که واقعاً بلاکچین با هدف سرعت طراحی نشده و راهکار خوبی برای ثبت اطلاعات بصورت غیرمتمرکز و بخصوص بصورت عمومی (با شفافیت بیشتر) است. به زبان ساده تر در یک مجموعه سخت افزار یکسان اگر شما یک کلاستر از بانکهای اطلاعاتی معمول مانند Oracle  یا MsSql Server  و یا نسخه های NoSql  مانند Mongodb داشته باشید و اطلاعات چندین بار هم در کلاسترها کپی شده باشند احتمالا بازدهی بالاتری نسبت به اجرا و ثبت داده در همان شبکه بصورت بلاکچین خواهید داشت (برخی برنامه های بلاکچینی خود از بانک اطلاعات سنتی برای مدیریت اطلاعات استفاده میکنند)

افسانه چهارم، بلاکچین بهترین شیوه راهکاری غیرمتمرکز
یکی از بزرگترین برداشتهای اشتباه در مورد بلاکچین هم ارز و هم معنا دانستن آن با مفهوم غیرمتمرکز است و این احتمالاً اشتباهی است که باعث شکست در بسیاری از پروژه‌های بلاکچین شده است. اصولاً در اینکه آیا شیوه های غیرمتمرکز بهتر از شیوه های متمرکز هستند جای بحث است و در بسیاری از کاربردها واقعاً نیازی به آن نیست اما حتی در راهکارهای غیرمتمرکز هم بسیاری اوقات شیوه ای بغیر از بلاکچین شیوه بهتری است. امروزه چندین روش برای انتقال و نگهداری فایل بصورت غیرمتمرکز (مانند تورنت) یا انتقال پیام (مانند ماتریکس) و همچنین شیوه های مختلف صحت سنجی اطلاعات وجود دارد و اصولا بلاکچینزه کردن هر چیزی الزاماً به معنای بهترین شیوه اجرای آن نیست.

افزایش قیمت برخی رمزارزها و بخصوص در راس آنها بیتکوین باعث جلب توجه مردم شده است و البته مانند همیشه افرادی هم هستند که از این مفاهیم برای کلاهبرداری از مردم استفاده کنند. اگرچه هنوز مفهوم رمزارز برای ایرانیها (و در واقع دنیا) جدید است اما در همین مدت کوتاه چندین کلاهبرداری با همین عناوین در ایران اتفاق افتاده است و سرمایه و پس انداز چند هزار نفر از بین رفته است. اگر مایلید به هر نحوی با چیزهایی که نام رمزارز را یدک می کشند در آینده کار کنید حداقل سعی کنید موارد زیر را در نظر داشته باشید تا حداقل ریسک از دست دادن پس انداز و سرمایه خود را کم کنید.

1. رمزارزهای ابداعی جدید و بی نام و نشان
اگر آشنایی چندانی با این فضا ندارید به هیچ عنوان روی رمزارزها یا توکن‌های ابداعی جدید و بخصوص از نوع ایرانی و بومی سرمایه گذاری نکنید.  معمولاً بیست رمز مطرح و لیست شده در صرافی رمزارز معتبر خارجی گزینه های بهتری هستند هرچند در همانها نیز مواردی از سو استفاده و سقوط ناگهانی دیده شده است. تولید رمزارز جدید کار پیچیده ای نیست و تنها چیزی که به آن اعتبار میدهد میزان خرید و فروش آن است و که این مورد هم براحتی قابل دستکاری (معاملات ساختگی) است.

2. اجاره ماینر یا هش
برخی شرکتها مدعی است که امکان اجاره ماینر بصورت ابری را در اختیار شما قرار میدهند (به جای خرید یا اجاره فیزیکی دستگاه) و در واقع عنوان می شود که شما توان محاسباتی دستگاه برای استخراج رمزارزها را اجاره میکنید. البته برخی شرکتهای خارجی چنین خدماتی ارائه میدهند اما حتی در خارج از کشور نیز موارد متعددی از کلاهبرداری در این زمینه دیده شده است و وقتی بحث فعالیت شرکتی در ایران است باید صدها برابر بیشتر دقت کنید. بگذارید ساده بگویم اگر این دستگاه های مورد ادعای این شرکتها آنچنان که می‌گویند میتوانست درآمدزا باشد لازم نبود آنرا به شما اجاره دهند! در چندین مورد از جمله در ایران حتی ادعای مزرعه ماینر و وجود دستگاههای ماینر کذب بوده و بعد از مدتی از تشویق به سرمایه گذاری و پرداخت پول بیشتر سرمایه های کاربران به بهانه های مختلف قفل و به زبان ساده از دست رفته است. ادعای اجاره ماینر اینروزها یکی از روشهای شرکتهای کلاه بردار و پانزی است.

3. شرکت سرمایه گذاری با امکان واریز و پرداخت با رمزارز
در همین چند سال اخیر دهها شرکت پانزی در ایران فعالیت کرده و در نهایت کلاه مردم را برداشتند. روش کار ساده است ابتدا با وعده سود بالا سرمایه مردم را جذب و حتی برای یک یا چند سال سود ادعا شده به مشتریان پرداخت می شود (در واقع سودی در کار نیست و از پول مشتریان جدید سود به مشتریان قدیمی تر داده می شود) و پس از مدتی اعتماد سازی و جذب سرمایه مردم شرکت به راحتی جمع شده و سرمایه مردم بالا کشیده می شود.  قبلاً پرداخت و دریافتها به ریال بود که امکان پیگیری قضائی آن وجود داشت (هرچند در اکثر موارد شرکت ادعایی خارجی یا مدیرانش فراری بودند) اما اوضاع وقتی خراب می شود که شما پول را بصورت رمزارز به این شرکتها پرداخت کنید! نه مستندات درستی وجود خواهد داشت و نه امکان پیگیری کاملی توسط پلیس یا مراجع قضائی وجود دارد. شما از جایی (مثلا صرافی) پس از انداز نقدی و ریالی خود را تبدیل به رمزارز می‌کنید و سپس در یک سایت سرمایه گذاری که ممکن است مدعی باشد که خارجی است پرداختی انجام میدهید که در هیچ سیستم بانکی ثبت نمی شود. از طرفی برای کلاهبرداران نیز این مسئله راحت است چرا که نیازی به داشتن حساب بانکی در کشور قربانیان خود ندارند و حتی سیستم قضائی هم از آنجایی که پول بصورت مستند یا ریالی پرداخت نشده توجه خاصی به این پرونده ها نخواهد داشت. این شرکتها هر بار ادعای جدیدی برای پرداختهای سود زیاد دارند یکبار سرمایه گذاری در بورس های بین المللی ، یکبار فعالیت در فارکس و اخیراً حتی ادعای سرمایه گذاری و معامله با بازار رمزارزها ... اما توجه کنید که هر ادعای پرداخت سودی بیش از 3 درصد ماهیانه دلاری (یا با رمزارز) مشکوک است و البته که بالاتر از 5 درصد ماهیانه با اطمینان بالایی کلاهبرداری است. هر فردی که در خارج بتواند ماهیانه بیش از 5 درصد سود بسازد اصولا نیازی به سرمایه و پول شما ندارد که بخواهد همان میزان هم به شما سود دهد و براحتی میتواند از هر بانکی وامی در حد 5 درصد در سال بگیرد!

4.بات (نرم افزار) تریدر رمزارز
از لحاظ فنی نرم افزارهایی هستند که امکان معامله در بازار رمزارزها را با استفاده از الگوریتمهای محاسباتی بازار دارند هرچند معلوم نیست در بلندمدت چقدر جوابگو هستند. اما این عنوان کاربرد خوبی برای کلاهبردارها دارد. سایتی مدعی می شود که نرم افزاری (بات) برای معاملات رمزارز دارد و شما میتوانید پول خود را در این سایت بگذارید تا این بات نرم افزاری روی پول شما هم معامله و به شما سود بدهد! البته که ربات در اختیار شما نیست و تنها چیزی که خواهید دید پرداختهای سود خوب در ماههای اول است  که شما و دوستانتان را تشویق به سرمایه گذاری بیشتر میکند و در نهایت یکروز این شرکتها به بهانه‌های مختلف و یا حتی ادعای ضرر زیاد سایت را بسته و سرمایه شما نابود می شود. باز هم لازم است فکر کنیم کسی که چنین بات نرم افزاری نوشته که سودهای بالا میدهد چرا آنرا اینچنین با کاربران عادی (و نه مثلا بانکها یا شرکتهای بزرگ سرمایه گذاری) تقسیم میکند. در مورد این شرکتها گاهی قوانین  آنها به شکلی است که شما امکان پیگیری ضرر و زیان و شکایت نیز ندارید چرا که گاهی حتی تضمین سود یا بازگشت سرمایه را هم بصورت مکتوب به شما نمیدهند و فقط در سبزی از سود بالا و آسان نشان میدهند و ریسک کار را هم بر عهده شما میگذارند. بنابراین اگر جایی چنین چیزی یا عباراتی مثل ترید اتوماتیک یا معامله با الگوریتمهای هوش مصنوعی و ... دیدید حتماً احتیاط کنید.

یکی از مشکلات سایتهای تجارت الکترونیک در سالهای اخیر تایید هویت کاربران است. مواردی مثل سواستفاده از اطلاعات کارتهای بانکی و یا سواستفاده از سرویسهای آگهی های آنلاین باعث شده که نهادهای ناظر نیز در این زمینه سخت گیری بیشتری داشته باشند. برای تایید هویت کاربران راهکارهای محدود وجود دارد که بطور کلی یک شیوه دریافت تصویر فرد همراه کارت ملی است و دیگری استفاده از سامانه های دولتی برای احراز هویت (از طریق شماره موبایل و کد ملی) که هر دو مشکلاتی دارند اولی که همانطور که چندین بار اتفاق افتاده است ممکن است باعث نشت اطلاعاتی کاربران شود و دومی نیز روند اداری و کاغذبازی و به دلایل نامعلوم هزینه قابل توجهی دارد.

آنچه در اکثر موارد از احراز هویت کاربران انتظار می رود این است که کاربر اطلاعات هویتی خود را درست وارد کرده و مشخصاً خود اراده و اقدام به ثبت نام میکند و فردی از اطلاعات هویتی دیگران سو استفاده میکند و اینکار در اکثر موارد تنها با چک کردن کدملی و شماره موبایل و ارسال یک پیامک به موبایل ممکن است. اما بانک اطلاعاتی شامل کدملی و شماره موبایل چیزی که نیست حداقل بصورت رسمی در اختیار کسب و کارهای آنلاین باشد. در واقع اگر بانک اطلاعاتی آنلاین یا سرویسی بود که صرفا با ارسال امکان «کدملی+شماره موبایل» صحت آنرا چک میکرد بخش بزرگی از مشکل برطرف می شد که البته چنین کاری امروز به شکلی دیگری در برخی سامانه های حکومتی با هزینه قابل توجه و کاغذبازی امکان پذیر است اما اگر چنین بانک اطلاعاتی در اختیار کسب و کارها قرار می گرفت کار بسیار کم هزینه و ساده تر می شد و صد البته با خود خواهید گفت آیا کدملی و شماره موبایل میلیونها نفر در اختیار همه قرار گیرد؟ اینجاست که یک راهکار ساده وجود دارد.

فرض کنید ما کدملی 0012345678 و شماره موبایل 09121234567 را داریم. ترکیب این دو عبارت 0012345678-09121234567 خواهد بود که نیاز است که در بانک اطلاعاتی چک شود که چنین عبارتی وجود دارد یا خیر، اما حقیقتاً نیازی به اصل اطلاعات نیست و یک عبارت Hash  شده (نوعی بهم ریختگی یکطرفه اطلاعات) نیز همان کاربرد را دارد. معادل هش شده عبارت اشاره شده در الگوریتم MD5  عبارت e269fb00ecdfef394ac5a907b1bfe08e  است. بنابراین اگر بانک اطلاعاتی عبارات هش شده همه شماره موبایلها+کدملی را داشته باشیم فقط کافیست هش شده ترکیب کدملی+شماره موبایل کاربر  را در این بانک اطلاعات جستجو کنیم که مشخص شود اطلاعات ورودی کاربر صحیح است و سپس یک کد تایید برای شماره موبایل کاربر ارسال شود تا کار نهایی شود.

از آنجایی که اطلاعات hash شده بصورت یکطرفه است عملا امکان شکستن رمز و به دست آمدن اطلاعات اصلی وجود ندارد اما ممکن است فرد یا افرادی با هش کردن میلیونها عبارت ممکن (نزدیک یک میلیارد شماره موبایل ممکن ضربدر صدها میلیونها کدملی ممکن) و مقایسه با بانک اطلاعاتی بتواند شماره موبایل فرد یا کد ملی افراد را به دست آورد. اگرچه اینکار نیاز به محاسبه میلیاردها هش کد دارد اما با قدرت کامپیوتری امروز غیرممکن نیست و اینجاست که نیاز است یک فاکتور اطلاعاتی دیگر اضافه شود و بطور مثال نام‌خانوادگی افراد (با حذف فاصله،تشدید و تنوین و همزه) و ساخت یک عبارت شامل (کدملی+شماره موبایل+نام) و سپس آنرا هش کرد (معادل هش عبارت  0012345678-09121234567-شیرازی عبارت 9b2c91e23f3cc21a404db3641ce3d1ac است ).
حال شما یک بانک اطلاعاتی شامل میلیونها رکورد هش شده دارید و سایتها در زمان ثبت نام و تایید هویت کاربر کافیست ترکیبی کدملی+شماره موبایل+نام را هش و سپس عبارت فوق را در بانک اطلاعات جستجو کنند که مشخص شود اطلاعات ورودی کاربر صحیح است. این فایل اطلاعاتی میتواند روزانه یا هفتگی (با توجه به خرید و واگذاری شماره خطهای جدید) توسط نهاد متولی بروز شده و در اختیار کسب و کارها قرار گیرد.

در بحث امنیت اطلاعات اگرچه با ترکیب هش شده فوق امکان حدس تصادفی و یا انبوه اطلاعات بسیار کم است اما همچنان اگر دو فاکتور اطلاعاتی وجود داشته باشد (مثلا نام و کدملی) ممکن است  بتوان با ساخت و محاسبه میلیونها عبارت هش و مقایسه با بانک اطلاعاتی شماره موبایل فرد را نیز تشخیص داد. البته با روشهایی مثل (ترکیب هش موبایل+هش کد+هش نام و سپس هش مجدد آن)، استفاده از بخشی اطلاعات مثل هفت شماره آخر موبایل و یا استفاده از الگوریتمهایی که منابع بیشتری میخواهند مانند SHA256 اینکار را سخت تر کرد و همچنین  میتوان عرضه این بانک اطلاعاتی به مجموعه های خصوصی یا دولتی واجد حداقل شرایط حفاظت از اطلاعات محدود کرد  که این مجموعه آنرا بصورت API  در اختیار سایتها و اپ‌های متقاضی قرار دهند (در در عین حال بانک اطلاعات را بروز کنند) با ورود بخش خصوصی و با توجه به اینکه مقایسه هش کدها با بانک اطلاعاتی منابع زیادی نمی خواهد هزینه هر درخواست میتواند بسیار کم (در واقع میتواند کمتر از ده ریال برای هر مقایسه) باشد و مجموعه های بزرگتر که نیاز به میلیونها هویت سنجی دارند میتوانند با تامین شرایط امنیت اطلاعات به بانک اطلاعاتی دسترسی داشته باشند و حتی در صورت نشت کل این بانک اطلاعاتی هم خطر خاصی کاربران را تهدید نمی کند.