یک بیت کوین!
یک بیت کوین!
خواندن ۷ دقیقه·۴ سال پیش

آیا بیت کوین امنیت دارد؟

امنیت بلاکچین و شناخت روش‌های هک شدن بیت کوین همیشه یکی از دغدغه‌های اصلی کاربران این رمزارز محبوب است. توسعه‌دهندگان این پلتفرم تمام تلاش خود را برای کاهش خطرهای امنیتی و احتمال سرقت سرمایه‌ی کاربران شبکه کرده‌اند. این تلاش‌‌ها تا حدود زیادی نیز موفقیت ‌آمیز بوده است.

اما هیچ‌چیز غیر‌ممکنی وجود ندارد. رویدادهایی که در تاریخچه‌ی این ارز دیجیتال ثبت شده است، نشان می‌دهد که امکان هک شدن بیت کوین با این‌که بسیار کم است، اما محال نیست. در این مقاله از والکس، 5 روش هک شدن بیت کوین را با هم بررسی می‌کنیم.

پیش‌­نیاز مطالعۀ این بخش: بیت کوین چیست؛ آموزشی ساده از مفهومی پیچیده

چرا می‌توان گفت بیت کوین امن است؟

ارز دیجیتال بیت کوین بر پایه‌ی فناوری بلاکچین استوار شده و یک شبکه‌ی غیرمتمرکز است. اطلاعات در این شبکه بر روی یک پایگاه داده‌ی مرکزی ذخیره نمی‌شود. در این فناوری، اطلاعات هر کاربر روی سیستم شخصی‌اش ذخیره شده و این امر هک شدن سرور مرکزی و سرقت داده‌‌ها از آن را غیر ممکن می‌کند. هکر برای این کار باید به سیستم هزاران نود (کاربر) شبکه دسترسی پیدا کند که این کار از لحاظ مالی و عقلانی غیرمنطقی است.

رمزگذاری تراکنش‌ها دلیل دیگر امنیت بلاکچین بیت کوین است. تمام تبادلات همتا به همتای بیت کوین رمزگذاری شده است و امکان دخالت در این فرایند غیرممکن است. غیر قابل تغییر بودن تمامی اطلاعات ثبت شده بر روی شبکه نیز یکی دیگر از دلایل امنیت بالای بیت ‌کوین است.

روش‌های هک شدن بیت کوین

نکاتی که به آن‌ها اشاره شد، به معنای امنیت صد‌ در صدی شبکه‌ی بیت کوین نیست و هک شدن این رمزارز گاهی محتمل است.

1- حمله‌ی ۵۱ درصدی

در این حمله، هکر باید ۵۱ درصد هش‌ریت شبکه را در اختیار بگیرد. به عبارتی باید قدرت و انرژی پردازش ۵۱ درصد از شبکه‌ی بلاکچین بیت کوین را داشته باشد. در این حالت باید انرژی و قدرت حمله از تمام ماینر‌هایی که در آن لحظه آنلاین هستند،‌ بیشتر باشد.

در صورتی‌که یک هکر بتواند این انرژی و قدرت را تأمین کند. می‌تواند یک بیت ‌کوین را دو یا چند بار استفاده کند و یا جلوی تایید تراکنش‌ها را بگیرد.

اما کنترل ۵۱٪ شبکه به معنای نابودی کامل آن نیست. مهاجم در این شرایط هم نمی‌تواند کارهای زیر را انجام دهد:

  • تراکنش‌هایی که قبلاً تایید شده را برگرداند.
  • تراکنش‌هایی که قبلاً وجود نداشته را تولید کند (تراکنش‌های غیر واقعی).
  • به کیف پول‌ها یا آدرس‌ آن‌‌ها برای برداشت پول دسترسی پیدا کند.
  • کوین‌های جدید تولید کند.

با افزایش تعداد ماینرها در شبکه و پیشرفته‌تر شدن دستگاه‌های استخراج بیت کوین، هش‌ریت شبکه‌ی بیت کوین افزایش چشم‌گیری یافته است. در این حالت حمله‌ی ۵۱ درصدی بسیار دشوار شده، اما غیرممکن نیست.

2- هک شدن بیت کوین با حمله‌ی روز صفر

مهاجم در Zero-Day Attack ‌یا همان حمله‌ روز صفر به دنبال یک باگ امنیتی در بستر شبکه‌ی بیت‌ کوین می‌گردد که خود توسعه‌دهندگان شبکه نیز از آن بی‌خبرند. روزانه افراد بسیاری شبکه‌ی بیت کوین را بررسی می‌کنند و به دنبال ضعف‌های امنیتی آن می‌گردند. یکی از رایج‌ترین اهداف برای این حمله، اینترنت اشیا یا TOF است. نفوذ به سیستم امنیتی هزینه‌ی چندانی برای مهاجمان ندارد و همیشه امکان‌پذیر است.

این حمله برای بیت کوین خاطره است

بیت ‌کوین در سال ۲۰۱۰ و در تاریخ ۱۵ آگوست گرفتار این حمله شد که به حادثه‌ی سرریز ارزش (Value Overflow Incident) مشهور است. در این جریان این حمله یکی از کاربران شبکه متوجه شد در بلاک ۷۴,۶۳۸ دو تراکنش به ارزش 92.2 میلیارد بیت کوین تایید شده است. او خیلی سریع این اتفاق را به انجمن بیت کوین تاک گزارش داد.

توسعه‌دهندگان متوجه شدند که هکر ۱۸۴ میلیارد بیت‌ کوین تولید کرده است. یعنی 8 هزار و 784 برابر تعداد 21 میلیون بیت ‌کوینی که قرار است در نهایت استخراج شود (منبع).

ساتوشی ناکاموتو به کمک گوین اندرسن یکی دیگر از توسعه‌دهندگان بیت کوین موفق شدند خیلی زود باگ را از بین ببرند و تمام ارزهای تولید شده را باطل کنند. آن‌‌ها یک هارد فورک جدید ایجاد کردند. تا چند ساعت ابتدایی ماینرها همچنان در حال فعالیت بر روی بلاک‌های معیوب بودند؛ اما بعد از ۱۹ ساعت تمام آن‌ها فعالیت‌شان را بر روی هارد فورک جدید آغاز کردند.

این حمله در روزهای آغازین بیت کوین صورت گرفته بود که این رمزارز آن روزها ارزش چندانی نداشت؛ اگر این اتفاق در حال حاضر می‌افتاد، می‌توانست ارزش این ارز دیجیتالی را به صفر برساند و عملاً آن را نابود کند.

3- حمله اسپم

اسپم یا جفنگ، سوءاستفاده از پلتفرم‌های تحت وب مانند پیام‌رسان‌ها،‌ شبکه‌های اجتماعی و سایر بسترها برای ارسال پیام با تعداد بالا به کاربرانی است که علاقه‌ای به دریافت آن ندارند.

در بلاکچین بیت‌ کوین هم از این طریق می‌توان برای ماینرها (استخراج‌کننده) و فرایند ماینینگ مشکل ایجاد کرد. اسپمر‌ها تعداد زیادی تراکنش ایجاد می‌کنند و با این روش سرعت شبکه را به شدت کاهش می‌دهند. با پایین آمدن سرعت شبکه تراکنش‌ها دیرتر از حالت عادی تأیید می‌شوند و این کاهش سرعت سبب دل‌سرد شدن کاربران از بیت‌ کوین می‌شود.

  • اگر حملات در زمان افزایش تقاضا برای خرید بیت کوین باشد، مانند زمان‌هایی که نرخ این رمزارز تغییرات چشم‌گیری داشته است، اسپمرها با کاهش سرعت شبکه و تایید تراکنش‌ها می‌توانند ضربه‌ی سختی به بیت ‌کوین وارد کنند.
  • این روند سبب می‌شود کاربران به سمت آلت‌کوین‌‌‌های دیگر جذب شوند. پس می‌توان نتیجه گرفت که حمله‌‌های اسپمی بیش‌ترین سود را برای توسعه‌دهندگان و طرفداران کوین‌های رقیب بیت کوین دارند.

ماینرها می‌توانند با اسپمرها همکاری کنند

توسعه‌دهندگان بیت کوین از طریق رد کردن تراکنش‌ها با کارمزد صفر سعی به برطرف کردن این مشکل کرده‌اند. مهاجمان باید تراکنش‌‌ها را با کارمزد مناسب انجام دهند که برای آن‌ها صرفه‌ی اقتصادی نخواهد داشت. اگر ماینرها با یک اسپمر همکاری و به نفع او کار کنند، امکان هک شدن بیت کوین از این روش وجود دارد. آن‌ها با اختصاص دادن پاداش ماینینگ خود به تراکنش اسپمرها می‌توانند به مهاجمان کمک کنند که تراکنش‌هایی با کارمزد مناسب ترتیب دهند.

اما هنگامی که سرعت شبکه کاهش پیدا کند و تأیید تراکنش‌ها نیاز به زمان بیشتری داشته باشد، قیمت بیت کوین به شدت کاهش پیدا می‌کند. در نتیجه استخراج بیت کوین عملاً صرفه‌ی اقتصادی نخواهد داشت و ماینرها نمی‌توانند هزینه‌ی اسپم را پرداخت کنند. در نتیجه، امکان دارد این راه نیز به بن‌بست بخورد.

از چه طریق حملات اسپم را می‌توان کنترل کرد؟

هرچه مقیاس‌پذیری شبکه بهبود پیدا کند، هزینه‌ی اسپم افزایش پیدا می‌کند و انگیزه‌ی اقتصادی مهاجمان برای این حملات کم‌تر می‌شود. از روش‌هایی چون سگویت و لایتنینگ، می‌توان مقیاس پذیری شبکه بیت کوین را بهبود بخشید و این شبکه را از حملات اسپم محفوظ نگه داشت.

4- هک شدن صرافی‌ها

یکی از رایج‌ترین روش‌های هک شدن بیت‌ کوین، هک کردن صرافی‌های ارز دیجیتال است. کاربران با اعتماد به صرافی‌ها دارایی خود را در کیف پول‌های آن‌ها ذخیره می‌کنند. هکرها از این اعتماد استفاده کرده و صرافی را هدف قرار می‌دهند. یکی از روش‌های شناسایی صرافی‌های معتبر ارز دیجیتال، بررسی سابقه‌ی هک و روش آنها برای جبران خسارت کاربران است.

تا امروز صرافی‌هایی مانند BitStamp ،Bitcoinica ،Bitfinex ،Binance ،Poloniex و Bitfloor تجربه‌ی هک شدن را داشته‌اند. در پی هک شدن هر ‌یک از این اکسچنج‌ها، بازار ارزهای دیجیتال و مهم‌تر از همه بیت کوین دچار نوسانات اساسی در قیمت شده است.

5- هک شدن کیف پول

یکی دیگر از روش‌هایی که هکرها برای سرقت بیت‌ کوین از آن استفاده می‌کنند، هک کردن کیف پول کاربران است. کیف پول‌ها در دو نوع آنلاین و آفلاین یا سرد و گرم موجود هستند.

نوع آنلاین (کیف‌ پول‌های گرم) مانند کیف پول دسکتاپ و موبایل، بسیار مخاطره‌ پذیرند. هنگام استفاده از این سرویس‌های آنلاین با کوچک‌ترین ایراد و خطایی باید هوشیار باشید؛ زیرا ممکن است در معرض هک و از دست دادن سرمایه‌ی خود قرار بگیرید.

کیف پول ارز دیجیتال چیست و انوع آن کدام است؟ (Digital Currency Wallet)⭠

هک شدن بیت کوین از طریق کیف پول هیچ راه بازگشتی ندارد و هیچ سازمان و نهادی نمی‌تواند پیگیر سرمایه‌ی از دست رفته‌ی کاربران باشد.

صحبت پایانی

هک شدن بیت کوین به روش‌های مختلف امکان دارد؛ اما احتمال رخ دادن آن با‌ توجه به پروتکل‌‌های امنیتی این شبکه بسیار پایین است. همچنین بیشتر این روش‌ها در اختیار کاربران نیستند و نمی‌توان جلوی آن‌‌ها را گرفت. پس نیازی نیست مدام نگران از دست دادن سرمایه‌ی خود در این بازار باشید.

برخی نکات را نیز کاربران برای حفظ سرمایه‌ی خود در بازار ارزهای دیجیتال باید رعایت کنند:

  • حفاظت از کلید خصوصی خود و ذخیره‌ی آفلاین آن‌
  • دقت در انتخاب کیف پول ارز دیجیتال و هوشیار بودن هنگام استفاده از آن‌ها
  • گرفتن نسخه‌ی پشتیبان از کیف پول
  • استفاده از روش چند امضایی Multisig
  • استفاده از خدمات Escow
  • حفظ امنیت سیستم‌های شخصی (موبایل و کامپیوتر)

منبع مقاله

....................................................................................................................................

خواننده عزیز:

هر کاربر در والکس دارای یک کد دعوت است و می تواند دوستانش را از این طریق دعوت کند:

هر فردی که با استفاده از کد دعوت و یا لینک دعوت شما ثبت نام کند، درصدی از کارمزد ریالی که والکس از هر معامله آن فرد دریافت می کند، به شما تعلق می گیرد. همچنین تا آخر اردیبهشت می‌توانید دوستانتان را به والکس دعوت کنید و در ازای هر دعوت، ۷۰هزار ارز شیبا دریافت کنید (هم خودت و هم دوستت).

کد دعوت من (مدیر محتوای بلاگ والکس): BWog

لینک دعوت من در والکس: https://wallex.ir/app/auth/register/BWog

ثبت نام در والکس با کد دعوت

هر سوالی در مورد نحوه خرید بیت کوین یا فروش آن در صرافی داخلی و خارجی دارید، خوشحال می شویم با ما مطرح کنید تا شما را راهنمایی کنیم.

....................................................................................................................................

امنیت صرافی ارز دیجیتالهک بیت کوینهک ارز دیجیتالهک کیف پول ارز دیجیتالامنیت بلاکچین
لیلی امینی؛ عاشق آموزش‌های کاربردی به زبان ساده در بازار ارز دیجیتال. می‌نویسم که یاد بگیرم و یاد بدهم...
شاید از این پست‌ها خوشتان بیاید