با محبوبیت روزافزون پرچم دار صنعت ارزهای دیجیتال یعنی بیت کوین بسیاری از کاربران در دنیای سرمایه گذاری به معامله و نگهداری این ارز دیجیتال روی آورده اند. همین محبوبیت بیت کوین و در مجموع ارزهای دیجیتال باعث بوجود آمدن خطرهایی نیز میشود و یکی از آن خطرها هک و دزدی این رمزارز معتبر است. سوالی که ذهن اغلب کسانی که به تازگی قصد سرمایه گذاری در این صنعت را دارند به خود درگیر کرده این است که ، آیا بیت کوین امن است؟ آیا احتمال هک و دزدی از این رمزارز وجود دارد؟ با توجه به این سوالات ما نیز سعی داریم در این مقاله به این موضوع بپردازیم و انواع حملات احتمالی به این شبکه را بررسی کنیم.
«هک» یا سرایت به معنی بهره بری از یک شیوه پرسرعت و مطمعن جهت برطرف کردن یک مشکل در سیستم است، ولی در زبان محاوره امروزی، معننیه ایجاد روزنه و شکاف در یک سیستم رایانهای را هک میگویند.
هکرها برای دستیابی به داده ها یا خرابکاری در یک سیستم به در آن روزنه یا شکافی ایجاد میکنند تا با دستکاری آن داده های آن را به شکل هدف خود تغییر دهند.
ولی بیت کوین و ارزهای دیجیتالصنعتی است که سیستم آن بر پایه فناوری بلاک چین و به صورت “عدم تمرکز” شکل گرفته است. در حقیقت در این فناوری هیچ سیستم درای تمرکزی برای ایجاد روزنه وجود ندارد. این امنیت شکل گرفته و غیر قابل نفوذ بودن بیت کوین و ارزهای دیجیتال از ویژگی های آن است آن را نسبت به ارزهای فیات محبوب تر کرده است.
با وجود ماینرهای متعدد و بسیار زیاد در این صنعت هکرها میبایست برای اهداف خود به یک شبکه غیرمتمرکز نفوذ کنند. حال سوال اینم است که آیا امکان نفوذ به یک شبکه غیر متمرکز وجود دارد یا خیر ؟ واینکه عدم متمرکز بودن این شبکه در امنیت آن به چه اندازه تاثیرگذار است؟
حملات سایبری به بیت کوین
عدم تمرکز در شبکه بیت کوین موجب امنیت بالای آن شده است. اما دلیل برای غیرقابل هک و نفوذ بودن آن نیست. از نگاه تئوری و علمی باید بگوییم احتمال هک آن وجود دارد. و همچنین در گذشته حملات متعددی به آن صورت گرفته. دلیل حملات به شبکه بیت کوین اغلب جنگ و قدرت نمایی مجازی و یا به جهت اعتراض بوده است. حال سوال این است چه حملاتی میتواند به این شبکه سرمایه مارا تهدید کند ؟
حمله روز صفر
از اصلی ترین و محتمل ترین حملاتی که امکان دارد توسط هکرها با هر هدفی به این شبکه صورت بگیرد. حمله ای به عنوان «حمله روز صفر» (Zero-day attack) میباشد.
حمله روز صفر حمله ای است که هکر از طریق یک نقطه ضعف سیستم نفوذ میکند که حتی فرد عرضه کننده آن نیز از آن خبر ندارد. یکی از معروف ترین حمله های روز صفر «اینترنت اشیاء» (IoT) میباشد.
این حمله ، حمله ایست که برای بیت کوین بسیار محتمل و خطرناک است و در گذشته نیز از این طریق به بیت کوین حملاتی صورت گرفته که کاربران آن را با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) به خاطر میاورند.
- حادثه سرریز ارزش
مقارن ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از تریدرها «بیت کوین تاک» با نام کاربری «jgarzik» از اتفاق شگفت آوری در شبکه بیت کوین گردید. در بلاک شماره ۷۴,۶۳۸ دو تراکنش شکل گرفته بود که در هر کدام بیشتر از ۹۲ میلیارد بیت کوین معامله شده را نشان میداد! او ببدون معطلی این اتفاق را در تالار گفتمان بیت کوین تاک گزارش داد:
بعد از تحلیل ها و برسی ها معلوم شد که یک هکر بدون هویت با استفاده از نقاط ضعف بیت کوین قادر بودهدر زمان کمی 184 میلیارد بیت کوین کاذب را از هیچ بسازد. در حالی مقرر شده است که توسط افراد تنها 21 میلیون بیت کوین استخراج شود. این اتفاق مبنی بر این است که این هکر قادر بوده 8.784 برابر کل موجودی بیت کوین ، بیت کوین کاذب و بدون سند وارد بازار معامله بکند.
ناجی این اتفاق که ممکن بود بیت کوین را به مرز نابودی ببرد کسی نبود جز “ساتوشی ناکاموتو” سازنده بدون هویت بیت کوین. او 3 ساعت بعد از ارسال این گزارش به کمک «گوین آندرسن» (Gavin Andresen) یکی از عرضه کنندگان بیت کوین. قادر شد بر این روزنه و شکاف چیره شود. وی با ساخت یک هارد فورک (بهروزرسانی همگانی) در سیستم و پیکره جدید بیت کوین توانست این هکر را نابود کند و از نابودی بیت کوین نیز جلوگیری کند.
در ساعات اولیه عرضه بروزرسانی ساتوشی ناکاموتو در پیکره سیستم ، بسیاری از ماینرها هنوز در زنجیره هک شده درحال ماین کردن بودند. ولی پس از گذشت 19 ساعت تمامی ماینرها متوجه و وارد زنجیره جدید ساتوشی ناکاموتو شدند.
البته اینکه این حمله در روزهای آغاز بیت کوین بود یک مزیت است زیرا اگر کسی این اتفاق را نمیفهمید و یا اصلا چنیین اتفاقی رخ نمیداد و این حمله چندسال بعد و چنین روزهایی که بیت کوین دارای قیمت و ارزش بالایی است این اتقاق رخ میداد. امکان فروپاشی و نابودی بیت کوین وجود داشت.
از راه های دیگری که میتوان بوسیله آن به بیت کوین ضربه میتوانیم به خرابکاری های رو شبکه و دستکاری های آن اشاره کنیم، البته نمیتوان آن را هک خواند ولی همین امور باعث تضعیق قدرت سیستم و کم شدن سرعت میشود. برای مثال میتوانیم حملات اسپم و 51 درصدی به بیت کوین را نام ببریم.
حملات اسپم
«اسپم یا جفنگ» به حمله کاذبی که بوسیله شبکه های پیام رسان اجتماعی صورت میگیرد میگویند. که با این ابزار تعداد زیادی پیام ارسال میکنند برای سیستمی که تمایلی به دریافت آن ندارند.
حال این نوع حمله ها در صنعت ارز دیجیتال به شکلی است که اسپمرها با ایجاد تعداد بسیار زیادی معامله باعث پایین آمدن سرعت و تضعیف قدرت سیستم و یا به عبارتی خرابکاری در آن میشوند که امروزه شبکه بیت کوین با مردود کردن معاملات با کارمزد صفر این موضوع را تا حدودی حل کرده است در این صورت اسپمر باید مقادیر معاملات را بالای صفر و به اندازه حداقل تایین شبکه توسط شبکه برساند که این کار از نظر اقتصادی بسیار متضرر است.
این کاهش سرعت سیستم با هدف ناامید کردن کاربران توسط طرفداران کوین های دیگر صورت میگیرد که قصد آنان دلسرد کردن طرفداران بیت کوین با هدف رفتن آنان به سمت کوین های دیگر است.
بهبود راه حل هایی مثل سگویت و لایتنینگ که مقیاسپذیری شبکه را از حمله اسپمرها ایمن میکند، افراد بالا بردن حداقل تعیین شده معامله خود قادر هستند هزینه اسپم را بالا برده و اسپمرهارا از انجام حملات خود دلسرد کنند.
حمله ۵۱ درصدی
با اینکه حمله ۵۱ درصدی به بیت کوین با این تعاریف امکان پذیر است، ولی با وجود قدرت امروزه شبکه، این حمله به هیچ وجه قابل صورت گرفتن نیست. صورت دادن چنین حمله ای در حال حاضر ملزم به قدرت بالا و هزینه بسیار زیادی است.
با این وجود، اگر گروه یا فردی چنین حمله را صورت دهد، قادر است:
- از یک کوین دو بار دومرتبه بهره ببرد.
- بر انجام تراکنشها کنترل داشته و قادر باشد از آن ها جلوگیری کند.
اما صورت گرفتن حمله ۵۱ درصدی مبتی بر نفوذ و نابود کردن بیت کوین نیست . فرد یا گروهی که ۵۱ درصد هش ریت شبکه را در داشته باشند، قادر نیست:
- تراکنشهای تاییدشده قبلی را بازگردانی کند.
- تراکنشهای کاذب درست کند (که قبلاً وجود نداشتهاند).
- از یک آدرس خاص داراییها را سرقت کند.
- کوینهای جدیدی بسازد.
هک کیف پول و صرافی؛ مثل هک سایت روی اینترنت
مطابق با مواردی که گفتیم، هک بیت کوین و بلاک چینِ امکان پذیر نیست. ولی پلتفرمهایی که کاربران از آنها بهره میبرند؛ مثل کیف پولها و صرافیها ممکن است هک شوند و تا امروز نیز بارها این اتفاق چه بزرگ و چه کوچک صورت گرفته.
از معروف ترین این هک هایی که صورت گرفته و موفق بوده، میتوانیم از کریپتوپیا، بیتفینکس، امتیگاکس، کوینچک، آپبیت و بایننس نام ببریم که بسیاری از تریدر ها آنرا به یاد میاورند. با یک جستجوی ساده در فضای مجازی میتوانید مثال های بزرگ و کوچکی از این موارد را بخوانید.
ولی هک شدن فقط محدود به صرافی ها نیست و این کیف پول ها هستند که به مراتب انجام این کار ساده تر از هک صرافی هاست. اگر یک فرد یا یک هکربه کلیدهای عمومی و خصوصی کیف پول شما دست پیدا کند. دارایی و سرمایه خودرا قطعا از دست رفته بدانید. البته لازم به ذکر است این هک شدن فقط ممکن است برای کیف پول های اینترنی صورت پذیرد. کیف پول های فیزیکی و سخت افزاری ارزهای دیجیتال غیرقابل هک هستند و امنیت بسیاری دارند.
گزارش های متعددی هرروزه در خبرگذاری های مرتبط با اررزدیجیتال در خصوص هک صرافی و بیت کویین در حال نقل است. ولی هک صرافی ها و کیف پول ها مبنی بر هک شبکه بیت کوین و نابودی آن نیست.
جمعبندی
شبکه بیت کوین با وجود امنیت بسیار بالای خود همواره مورد حمله هکرها واقع شده، و این ترس به صورت مداوم همراه کاربران بوده است. و باعث محافظه کار بودن کاربران و تریدرهای تخصصی این صنعت شده است. خطرناک ترین و مهم ترین این حملات «حادثه سرریز ارزش» بوده که بعد از آن این شبکه خط جدی دیگری را به خود ندیده است و همچنین امنیت کنونی این شبکه را باید مدیون «حادثه سرریز ارزش» دانست.
کیف پولها و صرافیهای بیت کوین به تعداد مکرر تحت تاثیر حمله هکرها واقع شدهاند و تعدادی از این حملات نیز مثمر ثمر بودهاند. اما این حاکی از امنیت کم شبکه بیت کوین و بلاک چینِ نیست، دلیل آن ضعیف بودن پلتفرمهای مربوط با بیت کوین است.
