هک بیت کوین؛ ۵ روش احتمالی هک شدن بیت کوین
هک بیت کوین؛ ۵ روش احتمالی هک شدن بیت کوین
امنیت بلاکچین و شناخت روشهای هک شدن بیت کوین همیشه یکی از دغدغههای اصلی کاربران این رمزارز محبوب است. توسعهدهندگان این پلتفرم تمام تلاش خود را برای کاهش خطرهای امنیتی و احتمال سرقت سرمایهی کاربران شبکه کردهاند. این تلاشها تا حدود زیادی نیز موفقیتآمیز بوده است.
اما هیچچیز غیرممکنی وجود ندارد. رویدادهایی که در تاریخچهی این ارز دیجیتال ثبت شده است، نشان میدهد که امکان هک شدن بیت کوین با اینکه بسیار کم است، اما محال نیست. در ادامه این مطلب به ۵ روش احتمالی هک شدن بیت کوین میپردازیم.
آیا بیت کوین امن است؟
ارز دیجیتال بیت کوین بر پایهی فناوری بلاکچین استوار شده و یک شبکهی غیرمتمرکز است. اطلاعات در این شبکه بر روی یک پایگاه دادهی مرکزی ذخیره نمیشود. در این فناوری، اطلاعات هر کاربر روی سیستم شخصیاش ذخیره شده و این امر هک شدن سرور مرکزی و سرقت دادهها از آن را غیرممکن میکند. هکر برای این کار باید به سیستم هزاران نود (کاربر شبکه) شبکه دسترسی پیدا کند که این کار از لحاظ مالی و عقلانی غیرمنطقی است.
رمزگذاری تراکنشها دلیل دیگر امنیت بلاکچین بیت کوین است. تمام تراکنشهای همتا به همتای بیت کوین رمزگذاری شده است و امکان دخالت در این فرایند غیرممکن است. غیر قابل تغییر بودن تمامی اطلاعات ثبت شده بر روی شبکه نیز یکی دیگر از دلایل امنیت بالای بیت کوین است.
روش های هک شدن بیت کوین
نکاتی که به آنها اشاره شد، به معنای امنیت صد در صدی شبکهی بیت کوین نیست و هک شدن این رمزارز گاهی محتمل است.
۱. حمله ۵۱ درصدی
در حمله ۵۱ درصدی، هکر باید ۵۱٪ هشریت شبکه را در اختیار بگیرد. به عبارتی باید قدرت و انرژی پردازش ۵۱ درصد از شبکهی بلاکچین بیت کوین را داشته باشد. در این حالت باید انرژی و قدرت حمله از تمام ماینرهایی که در آن لحظه آنلاین هستند، بیشتر باشد.
در صورتیکه یک هکر بتواند این انرژی و قدرت را تأمین کند. میتواند یک بیت کوین را دو یا چند بار استفاده کند و یا جلوی تایید تراکنشها را بگیرد.
اما کنترل ۵۱٪ شبکه به معنای نابودی کامل آن نیست. مهاجم در این شرایط هم نمیتواند کارهای زیر را انجام دهد:
- تراکنشهایی که قبلاً تایید شده را برگرداند.
- تراکنشهایی که قبلاً وجود نداشته را تولید کند (تراکنشهای غیر واقعی).
- کوینهای جدید تولید کند.
با افزایش تعداد ماینرها در شبکه و پیشرفتهتر شدن دستگاههای استخراج بیت کوین، هشریت شبکهی بیت کوین افزایش چشمگیری یافته است. در این حالت حملهی ۵۱ درصدی بسیار دشوار شده، اما غیرممکن نیست.
۲. حمله روز صفر
مهاجم در Zero-Day Attack یا همان حمله روز صفر به دنبال یک باگ امنیتی در بستر شبکهی بیت کوین میگردد که خود توسعهدهندگان شبکه نیز از آن بیخبرند. روزانه افراد بسیاری شبکهی بیت کوین را بررسی میکنند و به دنبال ضعفهای امنیتی آن میگردند. یکی از رایجترین اهداف برای این حمله، اینترنت اشیا یا IOT است. نفوذ به سیستم امنیتی هزینهی چندانی برای مهاجمان ندارد و همیشه امکانپذیر است.
این حمله قبلا برای بیت کوین داده و حل شده
بیت کوین در سال ۲۰۱۰ و در تاریخ ۱۵ آگوست گرفتار این حمله شد که به حادثهی سرریز ارزش (Value Overflow Incident) مشهور است. در این جریان این حمله یکی از کاربران شبکه متوجه شد در بلاک ۷۴,۶۳۸ دو تراکنش به ارزش ۹۲.۲ میلیارد بیت کوین تایید شده است. او خیلی سریع این اتفاق را به انجمن بیت کوین تاک گزارش داد.
توسعهدهندگان متوجه شدند که هکر ۱۸۴ میلیارد بیت کوین تولید کرده است. یعنی ۸ هزار و ۷۸۴ برابر تعداد ۲۱ میلیون بیت کوینی که قرار است در نهایت استخراج شود.
ساتوشی ناکاموتو خالق بیت کوین به کمک گوین اندرسن یکی دیگر از توسعهدهندگان بیت کوین، موفق شدند خیلی زود باگ را از بین ببرند و تمام ارزهای تولید شده را باطل کنند. آنها یک هارد فورک جدید ایجاد کردند. تا چند ساعت ابتدایی ماینرها همچنان در حال فعالیت بر روی بلاکهای معیوب بودند؛ اما بعد از ۱۹ ساعت تمام آنها فعالیتشان را بر روی هارد فورک جدید آغاز کردند.
این حمله در روزهای آغازین بیت کوین صورت گرفته بود که این رمزارز آن روزها ارزش چندانی نداشت؛ اگر این اتفاق در حال حاضر میافتاد، میتوانست ارزش این ارز دیجیتالی را به صفر برساند و عملاً آن را نابود کند.
۳. حمله اسپم
اسپم یا جفنگ، سوءاستفاده از پلتفرمهای تحت وب مانند پیامرسانها، شبکههای اجتماعی و سایر بسترها برای ارسال پیام با تعداد بالا به کاربرانی است که علاقهای به دریافت آن ندارند.
در بلاکچین بیت کوین هم از این طریق میتوان برای ماینرها (استخراجکننده) و فرایند ماینینگ مشکل ایجاد کرد. اسپمرها تعداد زیادی تراکنش ایجاد میکنند و با این روش سرعت شبکه را به شدت کاهش میدهند. با پایین آمدن سرعت شبکه تراکنشها دیرتر از حالت عادی تأیید میشوند و این کاهش سرعت سبب دلسرد شدن کاربران از بیت کوین میشود.
اگر حملات در زمان افزایش تقاضا برای خرید بیت کوین باشد، مانند زمانهایی که نرخ این رمزارز تغییرات چشمگیری داشته است، اسپمرها با کاهش سرعت شبکه و تایید تراکنشها میتوانند ضربهی سختی به بیت کوین وارد کنند.
این روند سبب میشود کاربران به سمت آلتکوینهای دیگر جذب شوند. پس میتوان نتیجه گرفت که حملههای اسپمی بیشترین سود را برای توسعهدهندگان و طرفداران کوینهای رقیب بیت کوین دارند.
ماینرها میتوانند با اسپمرها همکاری کنند
توسعهدهندگان بیت کوین از طریق رد کردن تراکنشها با کارمزد صفر سعی به برطرف کردن این مشکل کردهاند. مهاجمان باید تراکنشها را با کارمزد مناسب انجام دهند که برای آنها صرفهی اقتصادی نخواهد داشت. اگر ماینرها با یک اسپمر همکاری و به نفع او کار کنند، امکان هک شدن بیت کوین از این روش وجود دارد. آنها با اختصاص دادن پاداش ماینینگ خود به تراکنش اسپمرها میتوانند به مهاجمان کمک کنند که تراکنشهایی با کارمزد مناسب ترتیب دهند.
اما هنگامی که سرعت شبکه کاهش پیدا کند و تأیید تراکنشها نیاز به زمان بیشتری داشته باشد، قیمت بیت کوین به شدت کاهش پیدا میکند. در نتیجه استخراج بیت کوین عملاً صرفهی اقتصادی نخواهد داشت و ماینرها نمیتوانند هزینهی اسپم را پرداخت کنند. در نتیجه، امکان دارد این راه نیز به بنبست بخورد.
از چه طریق حملات اسپم را میتوان کنترل کرد؟
هرچه مقیاسپذیری شبکه بهبود پیدا کند، هزینهی اسپم افزایش پیدا میکند و انگیزهی اقتصادی مهاجمان برای این حملات کمتر میشود. از روشهایی چون سگویت و لایتنینگ، میتوان مقیاس پذیری شبکه بیت کوین را بهبود بخشید و این شبکه را از حملات اسپم محفوظ نگه داشت.
۴. هک صرافی
یکی از رایجترین روشهای هک شدن بیت کوین، هک کردن صرافیهای ارز دیجیتال است. کاربران با نگهداری ارز در کیف پول صرافی ارز دیجیتال دارایی خود را در کیف پولهای آنها ذخیره میکنند. هکرها از این اعتماد استفاده کرده و صرافی را هدف قرار میدهند. یکی از روشهای شناسایی صرافیهای معتبر ارز دیجیتال، بررسی سابقهی هک و روش آنها برای جبران خسارت کاربران است.
تا امروز صرافیهایی مانند BitStamp ،Bitcoinica ،Bitfinex ،Binance ،Poloniex و Bitfloor تجربهی هک شدن را داشتهاند. در پی هک شدن هر یک از این اکسچنجها، بازار ارزهای دیجیتال و مهمتر از همه بیت کوین دچار نوسانات اساسی در قیمت شده است. فعالیت صرافی های ارز دیجیتال در ابتدای مسیر توسعه قرارد دارند و با رشد و گسترش دانش در حوزه بلاکچین امنیت صرافی ها نیز افزایش یافته.
۵. هک شدن کیف پول
یکی دیگر از روشهایی که هکرها برای سرقت بیت کوین از آن استفاده میکنند، هک کردن کیف پول کاربران است. کیف پولها در دو نوع آنلاین و آفلاین یا سرد و گرم موجود هستند.
نوع آنلاین (کیف پولهای گرم) مانند کیف پول دسکتاپ و موبایل، بسیار مخاطره پذیرند. هنگام استفاده از این سرویسهای آنلاین با کوچکترین ایراد و خطایی باید هوشیار باشید، زیرا ممکن است در معرض هک و از دست دادن سرمایهی خود قرار بگیرید.
هک شدن بیت کوین از طریق کیف پول هیچ راه بازگشتی ندارد و هیچ سازمان و نهادی نمیتواند پیگیر سرمایهی از دست رفتهی کاربران باشد.
به حوزه کریپتوکارنسی اطمینان کنیم؟
هک شدن بیت کوین به روشهای مختلف امکان دارد؛ اما احتمال رخ دادن آن با توجه به پروتکلهای امنیتی این شبکه بسیار پایین است. همچنین بیشتر این روشها در اختیار کاربران نیستند و نمیتوان جلوی آنها را گرفت. پس نیازی نیست مدام نگران از دست دادن سرمایهی خود در این بازار باشید.
برخی نکات را نیز کاربران برای حفظ سرمایهی خود در بازار ارزهای دیجیتال باید رعایت کنند:
- حفاظت از کلید خصوصی خود و ذخیرهی آفلاین آن
- دقت در انتخاب کیف پول ارز دیجیتال و هوشیار بودن هنگام استفاده از آنها
- گرفتن نسخهی پشتیبان از کیف پول
- استفاده از روش چند امضایی Multisig
- استفاده از خدمات Escow
- حفظ امنیت سیستمهای شخصی (موبایل و کامپیوتر)