قصد دارید بیتکوین استخراج کنید؟
در اسرع وقت برای مشاوره رایگان با شما تماس میگیریم

بلاکچین قابل هک است اما این فرآیند گران و زمانبر خواهد بود. بلاکچین را میتوان از سه طریق اصلی هک کرد: در پروتکل، در مبادلات و در کیف پول اشخاص از طریق فیشینگ و دیگر کلاهبرداریهای کلاسیک آنلاین.
اخبار روزانه پر از داستانهایی است که در آنها رمز ارز یا بیتکوین افراد دزدیده شده است. آیا این مسئله به این دلیل است که بلاکچین آنطور که همه فکر میکنند امن نیست یا موضوع دیگری در جریان است؟ در این مقاله به طور کامل بررسی خواهیم کرد.
این سوال مهم، از بخشهای زیادی تشکیل شده است. به همین دلیل ما برای توضیح بهتر آسیبپذیریهای امنیتی در قلب این فناوری جدید، آن را به چند دسته تقسیم کردهایم.
پروتکل اجماع در اصل مجموعهای از قوانین و توابع است که مشخص میکند رمزارز چگونه عمل کند. از آنجا که شبکههای مختلف پروتکلهای متفاوتی دارند، ممکن است آسیبپذیریهای هرکدام متفاوت باشد و برخی هکها تنها روی شبکههای خاصی عمل کنند. با این حال، در ادامه چهار مورد از هکهایی که بیشتر مورد بحث قرار گرفتهاند را بررسی میکنیم.
حمله سیبیل (Sybil Attack) زمانی اتفاق میافتد که تعداد زیادی از گره یا نودها توسط یک کاربر کنترل شود و از این قدرت برای ایجاد سیلی از تراکنشهای کلاهبردارانه در شبکه استفاده میکند. خوشبختانه سیستم جلوگیری از این هک در اکثر رمزارزها طراحی شده است. در بیتکوین، الگوریتم proof-of-work، اجرای چنین حملهای را فوقالعاده هزینهبر میکند. تا کنون، هیچکس موفق به انجام حمله سیبیل به یک رمزارز بزرگ نشده است.
نام سیبیل از یک کتاب روانشناسی معروف در سال 1973 با همین نام الهام گرفته است. عنوان این کتاب در واقع نام مستعار زنی است که دارای اختلال شخصیت پیچیدهای بوده است.
رمزارزها بر بستر اینترنت فعالیت میکند و ارائهدهندگان خدمات اینترنتی (ISP) دربانهایی هستند که اکثر ترافیک اینترنت جهان از آنها عبور میکند. در حمله مسیریابی، یک هکر دادهها را هنگام ارسال به ISP رهگیری میکند. پس از ورود، هکر میتواند شبکه را به پارتیشنها تقسیم کند.
بر اساس تحقیقات انجام شده توسط ETH Zürich، فقط 13 ارائهدهنده خدمات اینترنتی 30% از شبکه بیتکوین و 3 ارائهدهنده خدمات اینترنتی 60% ترافیک کل شبکه را میزبانی میکنند.
با ایجاد یک پارتیشن، شبکه بلاکچین فرض میکند که سایر نودها از سیستم خارج شدهاند و به کار خود ادامه میدهد. با این حال، هکر میتواند حجم زیادی از تراکنشهای کلاهبردارانه را در یک طرف پارتیشن ایجاد کند تا هنگامی که پارتیشن فرو میریزد، زنجیره کوتاهتر (که دارای تراکنشهای واقعی است) توسط شبکه رد میشود و بلاکچین معاملات جعلی را معبتر تلقی میکند. این حملات در فضای اینترنت رایج است، اما تا کنون هیچ حمله شناختهشدهای از این نوع در بلاکچین رخ نداده است.
بیشترین نوع حملات، حمله محرومسازی از سرویس یا DDoS است که در فضای اینترنت مکررا مشاهده میکنیم. این نوع حملات سرور یا گرهای را با حجم زیاد ترافیک از دسترس کاربران مجاز خارج کرده و مانع از بازیابی اطلاعات درخواستها میشود و عملاً سرویس را خراب میکند.
در دنیای کریپتو، یک فرد میتواند با ایجاد هزاران تراکنش جعلی، یک گره را از بین ببرد. با این حال، در مواجهه با حملات DDoS، شبکه بیتکوین به خوبی محافظت میشود. برای اینکه یک هکر بتواند تراکنشهای کافی برای تخریب سرویس را ایجاد کند، باید هزینه ماینینگ هر تراکنش را بپردازد و این امر فوقالعاده گران تمام خواهد شد. از آنجا که بیتکوین اولین بلاکچینی بوده که ایجاد شده، بسیاری از شبکههای دیگر پروتکلهای امنیتی مشابهی را اتخاذ کردهاند که انجام این کار را به فزایندی دشوار تبدیل کنند.
حمله 51 درصد زمانی اتفاق میافتد که یک ماینر 51 درصد از کل توان محاسباتی شبکه را در اختیار بگیرد. این اتفاق به مهاجم اجازه انجام حملات دوبرابری را میدهد، به این معنی که کاربر میتواند رمز ارز خود را دو بار بدون مطلع شدن شبکه خرج کند. با این حال، این نوع حملات بیشتر بر روی شبکههای کوچکتر اتفاق میافتد، شبکههایی که هزینه تصاحب آنها مقرون به صرفهتر از شبکههای بزرگ مانند بیتکوین باشد.
صرافیها مکانهایی هستند که کاربران بازار کریپتو، رمزارز خود را در آن خرید و فروش میکنند. در حال حاضر، بزرگترین صرافیهای جهان متمرکز هستند. این امر آنها را در برابر حملات آسیبپذیر میکند زیرا هکر برای دسترسی به کل پایگاه دادهای که رمزارزهای افراد در آن قرار دارد، تنها لازم است از چند لایه امنیتی عبور کند.
اکثر سرقتهای رمزارزی در صرافیها اتفاق میافتد. در سال 2017، طبق اعلام شرکت امنیتی رمزارز CipherTrace ، حدود 266 میلیون دلار از مبادلات به سرقت رفته بود. در نیمه اول سال 2018، این رقم به بیش از 700 میلیون دلار رسیده بود.
مبادلات غیرمتمرکز، گزینه مطمئنتری را نسبت به پلتفرمهای متمرکز ارائه میدهد، اما صرافیهای متمرکز هنوز به اندازه همتایان متمرکز خود مشهور نشدهاند.
کیف پولهای رمزارز (نرمافزارهایی که دارندگان کریپتوکارنسی برای نگهداری داراییهای خود از آنها استفاده میکنند) ممکن است در خطر حمله باشند. با این حال، بیشتر زیانهای وارده، ناشی از خطای انسانی است. برای مثال، فرد به هکر اعتماد میکند و کلمات بازیابی کیفپول خود را در اختیار او قرار میدهد و به این شکل تمام دارایی خود را از دست میدهد.
مانند هر فناوری جدید، بلاکچین آسیبپذیریهای خود را دارد. با این حال، مسائل امنیتی بلاکچین به طور فعال توسط جوامعی که به توسعه آنها کمک میکنند، در حال بررسی است. آسیبپذیری بلاکچین بیشتر به نحوه استفاده انسان از آن بستگی دارد تا نحوه ساخت آن. همانطور که همه ما در محافظت از اطلاعات خود پیشرفت میکنیم، امنیت شبکه نیز به مرور افزایش خواهد یافت.
دارا پلتفرم استخراج بیتکوین است. دغدغههای مدیریت و تامین برق ماینرها را رها کنید و ماینینگ را با خیال راحت به ما بسپارید!