امنیت بلاکچین و شناخت روشهای هک شدن بیت کوین همیشه یکی از دغدغههای اصلی کاربران این رمزارز محبوب است. توسعهدهندگان این پلتفرم تمام تلاش خود را برای کاهش خطرهای امنیتی و احتمال سرقت سرمایهی کاربران شبکه کردهاند. این تلاشها تا حدود زیادی نیز موفقیت آمیز بوده است.
اما هیچچیز غیرممکنی وجود ندارد. رویدادهایی که در تاریخچهی این ارز دیجیتال ثبت شده است، نشان میدهد که امکان هک شدن بیت کوین با اینکه بسیار کم است، اما محال نیست. در این مقاله از والکس، 5 روش هک شدن بیت کوین را با هم بررسی میکنیم.
پیشنیاز مطالعۀ این بخش: بیت کوین چیست؛ آموزشی ساده از مفهومی پیچیده
ارز دیجیتال بیت کوین بر پایهی فناوری بلاکچین استوار شده و یک شبکهی غیرمتمرکز است. اطلاعات در این شبکه بر روی یک پایگاه دادهی مرکزی ذخیره نمیشود. در این فناوری، اطلاعات هر کاربر روی سیستم شخصیاش ذخیره شده و این امر هک شدن سرور مرکزی و سرقت دادهها از آن را غیر ممکن میکند. هکر برای این کار باید به سیستم هزاران نود (کاربر) شبکه دسترسی پیدا کند که این کار از لحاظ مالی و عقلانی غیرمنطقی است.
رمزگذاری تراکنشها دلیل دیگر امنیت بلاکچین بیت کوین است. تمام تبادلات همتا به همتای بیت کوین رمزگذاری شده است و امکان دخالت در این فرایند غیرممکن است. غیر قابل تغییر بودن تمامی اطلاعات ثبت شده بر روی شبکه نیز یکی دیگر از دلایل امنیت بالای بیت کوین است.
نکاتی که به آنها اشاره شد، به معنای امنیت صد در صدی شبکهی بیت کوین نیست و هک شدن این رمزارز گاهی محتمل است.
در این حمله، هکر باید ۵۱ درصد هشریت شبکه را در اختیار بگیرد. به عبارتی باید قدرت و انرژی پردازش ۵۱ درصد از شبکهی بلاکچین بیت کوین را داشته باشد. در این حالت باید انرژی و قدرت حمله از تمام ماینرهایی که در آن لحظه آنلاین هستند، بیشتر باشد.
در صورتیکه یک هکر بتواند این انرژی و قدرت را تأمین کند. میتواند یک بیت کوین را دو یا چند بار استفاده کند و یا جلوی تایید تراکنشها را بگیرد.
اما کنترل ۵۱٪ شبکه به معنای نابودی کامل آن نیست. مهاجم در این شرایط هم نمیتواند کارهای زیر را انجام دهد:
با افزایش تعداد ماینرها در شبکه و پیشرفتهتر شدن دستگاههای استخراج بیت کوین، هشریت شبکهی بیت کوین افزایش چشمگیری یافته است. در این حالت حملهی ۵۱ درصدی بسیار دشوار شده، اما غیرممکن نیست.
مهاجم در Zero-Day Attack یا همان حمله روز صفر به دنبال یک باگ امنیتی در بستر شبکهی بیت کوین میگردد که خود توسعهدهندگان شبکه نیز از آن بیخبرند. روزانه افراد بسیاری شبکهی بیت کوین را بررسی میکنند و به دنبال ضعفهای امنیتی آن میگردند. یکی از رایجترین اهداف برای این حمله، اینترنت اشیا یا TOF است. نفوذ به سیستم امنیتی هزینهی چندانی برای مهاجمان ندارد و همیشه امکانپذیر است.
بیت کوین در سال ۲۰۱۰ و در تاریخ ۱۵ آگوست گرفتار این حمله شد که به حادثهی سرریز ارزش (Value Overflow Incident) مشهور است. در این جریان این حمله یکی از کاربران شبکه متوجه شد در بلاک ۷۴,۶۳۸ دو تراکنش به ارزش 92.2 میلیارد بیت کوین تایید شده است. او خیلی سریع این اتفاق را به انجمن بیت کوین تاک گزارش داد.
توسعهدهندگان متوجه شدند که هکر ۱۸۴ میلیارد بیت کوین تولید کرده است. یعنی 8 هزار و 784 برابر تعداد 21 میلیون بیت کوینی که قرار است در نهایت استخراج شود (منبع).
ساتوشی ناکاموتو به کمک گوین اندرسن یکی دیگر از توسعهدهندگان بیت کوین موفق شدند خیلی زود باگ را از بین ببرند و تمام ارزهای تولید شده را باطل کنند. آنها یک هارد فورک جدید ایجاد کردند. تا چند ساعت ابتدایی ماینرها همچنان در حال فعالیت بر روی بلاکهای معیوب بودند؛ اما بعد از ۱۹ ساعت تمام آنها فعالیتشان را بر روی هارد فورک جدید آغاز کردند.
این حمله در روزهای آغازین بیت کوین صورت گرفته بود که این رمزارز آن روزها ارزش چندانی نداشت؛ اگر این اتفاق در حال حاضر میافتاد، میتوانست ارزش این ارز دیجیتالی را به صفر برساند و عملاً آن را نابود کند.
اسپم یا جفنگ، سوءاستفاده از پلتفرمهای تحت وب مانند پیامرسانها، شبکههای اجتماعی و سایر بسترها برای ارسال پیام با تعداد بالا به کاربرانی است که علاقهای به دریافت آن ندارند.
در بلاکچین بیت کوین هم از این طریق میتوان برای ماینرها (استخراجکننده) و فرایند ماینینگ مشکل ایجاد کرد. اسپمرها تعداد زیادی تراکنش ایجاد میکنند و با این روش سرعت شبکه را به شدت کاهش میدهند. با پایین آمدن سرعت شبکه تراکنشها دیرتر از حالت عادی تأیید میشوند و این کاهش سرعت سبب دلسرد شدن کاربران از بیت کوین میشود.
توسعهدهندگان بیت کوین از طریق رد کردن تراکنشها با کارمزد صفر سعی به برطرف کردن این مشکل کردهاند. مهاجمان باید تراکنشها را با کارمزد مناسب انجام دهند که برای آنها صرفهی اقتصادی نخواهد داشت. اگر ماینرها با یک اسپمر همکاری و به نفع او کار کنند، امکان هک شدن بیت کوین از این روش وجود دارد. آنها با اختصاص دادن پاداش ماینینگ خود به تراکنش اسپمرها میتوانند به مهاجمان کمک کنند که تراکنشهایی با کارمزد مناسب ترتیب دهند.
اما هنگامی که سرعت شبکه کاهش پیدا کند و تأیید تراکنشها نیاز به زمان بیشتری داشته باشد، قیمت بیت کوین به شدت کاهش پیدا میکند. در نتیجه استخراج بیت کوین عملاً صرفهی اقتصادی نخواهد داشت و ماینرها نمیتوانند هزینهی اسپم را پرداخت کنند. در نتیجه، امکان دارد این راه نیز به بنبست بخورد.
هرچه مقیاسپذیری شبکه بهبود پیدا کند، هزینهی اسپم افزایش پیدا میکند و انگیزهی اقتصادی مهاجمان برای این حملات کمتر میشود. از روشهایی چون سگویت و لایتنینگ، میتوان مقیاس پذیری شبکه بیت کوین را بهبود بخشید و این شبکه را از حملات اسپم محفوظ نگه داشت.
یکی از رایجترین روشهای هک شدن بیت کوین، هک کردن صرافیهای ارز دیجیتال است. کاربران با اعتماد به صرافیها دارایی خود را در کیف پولهای آنها ذخیره میکنند. هکرها از این اعتماد استفاده کرده و صرافی را هدف قرار میدهند. یکی از روشهای شناسایی صرافیهای معتبر ارز دیجیتال، بررسی سابقهی هک و روش آنها برای جبران خسارت کاربران است.
تا امروز صرافیهایی مانند BitStamp ،Bitcoinica ،Bitfinex ،Binance ،Poloniex و Bitfloor تجربهی هک شدن را داشتهاند. در پی هک شدن هر یک از این اکسچنجها، بازار ارزهای دیجیتال و مهمتر از همه بیت کوین دچار نوسانات اساسی در قیمت شده است.
یکی دیگر از روشهایی که هکرها برای سرقت بیت کوین از آن استفاده میکنند، هک کردن کیف پول کاربران است. کیف پولها در دو نوع آنلاین و آفلاین یا سرد و گرم موجود هستند.
نوع آنلاین (کیف پولهای گرم) مانند کیف پول دسکتاپ و موبایل، بسیار مخاطره پذیرند. هنگام استفاده از این سرویسهای آنلاین با کوچکترین ایراد و خطایی باید هوشیار باشید؛ زیرا ممکن است در معرض هک و از دست دادن سرمایهی خود قرار بگیرید.
کیف پول ارز دیجیتال چیست و انوع آن کدام است؟ (Digital Currency Wallet)⭠
هک شدن بیت کوین از طریق کیف پول هیچ راه بازگشتی ندارد و هیچ سازمان و نهادی نمیتواند پیگیر سرمایهی از دست رفتهی کاربران باشد.
هک شدن بیت کوین به روشهای مختلف امکان دارد؛ اما احتمال رخ دادن آن با توجه به پروتکلهای امنیتی این شبکه بسیار پایین است. همچنین بیشتر این روشها در اختیار کاربران نیستند و نمیتوان جلوی آنها را گرفت. پس نیازی نیست مدام نگران از دست دادن سرمایهی خود در این بازار باشید.
برخی نکات را نیز کاربران برای حفظ سرمایهی خود در بازار ارزهای دیجیتال باید رعایت کنند:
....................................................................................................................................
خواننده عزیز:
هر کاربر در والکس دارای یک کد دعوت است و می تواند دوستانش را از این طریق دعوت کند:
هر فردی که با استفاده از کد دعوت و یا لینک دعوت شما ثبت نام کند، درصدی از کارمزد ریالی که والکس از هر معامله آن فرد دریافت می کند، به شما تعلق می گیرد. همچنین تا آخر اردیبهشت میتوانید دوستانتان را به والکس دعوت کنید و در ازای هر دعوت، ۷۰هزار ارز شیبا دریافت کنید (هم خودت و هم دوستت).
کد دعوت من (مدیر محتوای بلاگ والکس): BWog
لینک دعوت من در والکس: https://wallex.ir/app/auth/register/BWog
هر سوالی در مورد نحوه خرید بیت کوین یا فروش آن در صرافی داخلی و خارجی دارید، خوشحال می شویم با ما مطرح کنید تا شما را راهنمایی کنیم.
....................................................................................................................................