بلاک‌چین قابل هک است اما این فرآیند گران و زمانبر خواهد بود. بلاک‌چین را می‌توان از سه طریق اصلی هک کرد: در پروتکل، در مبادلات و در کیف پول اشخاص از طریق فیشینگ و دیگر کلاهبرداری‌های کلاسیک آنلاین.

اخبار روزانه پر از داستان‌هایی است که در آن‌ها رمز ارز یا بیت‌کوین افراد دزدیده شده است. آیا این مسئله به این دلیل است که بلاک‌چین آنطور که همه فکر می‌کنند امن نیست یا موضوع دیگری در جریان است؟ در این مقاله به طور کامل بررسی خواهیم کرد.

آیا بلاک‌چین هک می‌شود؟

این سوال مهم، از بخش‌های زیادی تشکیل شده است. به همین دلیل ما برای توضیح بهتر آسیب‌پذیری‌های امنیتی در قلب این فناوری جدید، آن را به چند دسته تقسیم کرده‌ایم.

پروتکل

پروتکل اجماع در اصل مجموعه‌ای از قوانین و توابع است که مشخص می‌کند رمزارز چگونه عمل کند. از آنجا که شبکه‌های مختلف پروتکل‌های متفاوتی دارند، ممکن است آسیب‌پذیری‌های هرکدام متفاوت باشد و برخی هک‌ها تنها روی شبکه‌های خاصی عمل کنند. با این حال، در ادامه چهار مورد از هک‌هایی که بیشتر مورد بحث قرار گرفته‌اند را بررسی می‌کنیم.

حمله سیبیل

حمله سیبیل (Sybil Attack) زمانی اتفاق می‌افتد که تعداد زیادی از گره یا نودها توسط یک کاربر کنترل شود و از این قدرت برای ایجاد سیلی از تراکنش‌های کلاهبردارانه در شبکه استفاده می‌کند. خوشبختانه سیستم جلوگیری از این هک در اکثر رمزارزها طراحی شده است. در بیت‌کوین، الگوریتم proof-of-work، اجرای چنین حمله‌ای را فوقالعاده هزینه‌بر می‌کند. تا کنون، هیچکس موفق به انجام حمله سیبیل به یک رمزارز بزرگ نشده است.

نام سیبیل از یک کتاب روانشناسی معروف در سال 1973 با همین نام الهام گرفته است. عنوان این کتاب در واقع نام مستعار زنی است که دارای اختلال شخصیت پیچیده‌ای بوده است.

حمله مسیریابی

رمزارزها بر بستر اینترنت فعالیت می‌کند و ارائه‌دهندگان خدمات اینترنتی (ISP) دربان‌هایی هستند که اکثر ترافیک اینترنت جهان از آن‌ها عبور می‌کند. در حمله مسیریابی، یک هکر داده‌ها را هنگام ارسال به ISP رهگیری می‌کند. پس از ورود، هکر می‌تواند شبکه را به پارتیشن‌ها تقسیم کند.

بر اساس تحقیقات انجام شده توسط ETH Zürich، فقط 13 ارائه‌دهنده خدمات اینترنتی 30% از شبکه بیت‌کوین و 3 ارائه‌دهنده خدمات اینترنتی 60% ترافیک کل شبکه را میزبانی می‌کنند.

با ایجاد یک پارتیشن، شبکه بلاک‌چین فرض می‌کند که سایر نودها از سیستم خارج شده‌اند و به کار خود ادامه می‌دهد. با این حال، هکر می‌تواند حجم زیادی از تراکنش‌های کلاهبردارانه را در یک طرف پارتیشن ایجاد کند تا هنگامی که پارتیشن فرو میریزد، زنجیره کوتاه‌تر (که دارای تراکنش‌های واقعی است) توسط شبکه رد می‌شود و بلاک‌چین معاملات جعلی را معبتر تلقی می‌کند. این حملات در فضای اینترنت رایج است، اما تا کنون هیچ حمله شناخته‌شده‌ای از این نوع در بلاک‌چین رخ نداده است.

حمله محروم‌سازی از سرویس

بیشترین نوع حملات، حمله محروم‌سازی از سرویس یا DDoS است که در فضای اینترنت مکررا مشاهده می‌کنیم. این نوع حملات سرور یا گره‌ای را با حجم زیاد ترافیک از دسترس کاربران مجاز خارج کرده و مانع از بازیابی اطلاعات درخواست‌ها می‌شود و عملاً سرویس را خراب میکند.

در دنیای کریپتو، یک فرد می‌تواند با ایجاد هزاران تراکنش جعلی، یک گره را از بین ببرد. با این حال، در مواجهه با حملات DDoS، شبکه بیت‌کوین به خوبی محافظت می‌شود. برای اینکه یک هکر بتواند تراکنش‌های کافی برای تخریب سرویس را ایجاد کند، باید هزینه ماینینگ هر تراکنش را بپردازد و این امر فوق‌العاده گران تمام خواهد شد. از آنجا که بیت‌کوین اولین بلاک‌چینی بوده که ایجاد شده، بسیاری از شبکه‌های دیگر پروتکل‌های امنیتی مشابهی را اتخاذ کرده‌اند که انجام این کار را به فزایندی دشوار تبدیل کنند.

حمله 51 درصد

حمله 51 درصد زمانی اتفاق می‌افتد که یک ماینر 51 درصد از کل توان محاسباتی شبکه را در اختیار بگیرد. این اتفاق به مهاجم اجازه انجام حملات دوبرابری را می‌دهد، به این معنی که کاربر می‌تواند رمز ارز خود را دو بار بدون مطلع شدن شبکه خرج کند. با این حال، این نوع حملات بیشتر بر روی شبکه‌های کوچکتر اتفاق می‌افتد، شبکه‌هایی که هزینه تصاحب آن‌ها مقرون به صرفه‌تر از شبکه‌های بزرگ مانند بیت‌کوین باشد.

امنیت در صرافی‌های رمزارز

صرافی‌ها مکان‌هایی هستند که کاربران بازار کریپتو، رمزارز خود را در آن خرید و فروش می‌کنند. در حال حاضر، بزرگترین صرافی‌های جهان متمرکز هستند. این امر آن‌ها را در برابر حملات آسیب‌پذیر می‌کند زیرا هکر برای دسترسی به کل پایگاه داده‌ای که رمزارزهای افراد در آن قرار دارد، تنها لازم است از چند لایه امنیتی عبور کند. 

اکثر سرقت‌های رمزارزی در صرافی‌ها اتفاق می‌افتد. در سال 2017، طبق اعلام شرکت امنیتی رمزارز CipherTrace ، حدود 266 میلیون دلار از مبادلات به سرقت رفته بود. در نیمه اول سال 2018، این رقم به بیش از 700 میلیون دلار رسیده بود.

مبادلات غیرمتمرکز، گزینه مطمئن‌تری را نسبت به پلتفرم‌های متمرکز ارائه می‌دهد، اما صرافی‌های متمرکز هنوز به اندازه همتایان متمرکز خود مشهور نشده‌اند.

کیف پول‌ها

کیف پول‌های رمزارز (نرم‌افزارهایی که دارندگان کریپتوکارنسی برای نگهداری دارایی‌های خود از آن‌ها استفاده می‌کنند) ممکن است در خطر حمله باشند. با این حال، بیشتر زیان‌های وارده، ناشی از خطای انسانی است. برای مثال، فرد به هکر اعتماد می‌کند و کلمات بازیابی کیف‌پول خود را در اختیار او قرار می‌دهد و به این شکل تمام دارایی خود را از دست می‌دهد.

آینده فناوری بلاک‌چین

مانند هر فناوری جدید، بلاک‌چین آسیب‌پذیری‌های خود را دارد. با این حال، مسائل امنیتی بلاک‌چین به طور فعال توسط جوامعی که به توسعه آن‌ها کمک می‌کنند، در حال بررسی است. آسیب‌پذیری بلاک‌چین بیشتر به نحوه استفاده انسان از آن بستگی دارد تا نحوه ساخت آن. همانطور که همه ما در محافظت از اطلاعات خود پیشرفت می‌کنیم، امنیت شبکه نیز به مرور افزایش خواهد یافت.

دارا پلتفرم استخراج بیت‌کوین است. دغدغه‌های مدیریت و تامین برق ماینرها را رها کنید و ماینینگ را با خیال راحت به ما بسپارید!