آیا بیت کوین هک میشود؟
21 ژوئن 2021 2021-06-18 10:38آیا بیت کوین هک میشود؟
آیا بیت کوین هک میشود؟
هک بیت کوین به دلیل فناوری بلاک چین و بررسی مداوم کاربران از اکوسیستم بیت کوین بسیار دشوار شده است. ولی هکرها می توانند با دستیابی به کیف پول های دیجیتالی صاحبان بیت کوین، دارایی های بیت کوین آنها را سرقت کنند. سرمایه گذاران در سراسر جهان به خرید بیت کوین هجوم آورده اند و برخی دولت ها را وادار می کنند تا مقرراتی را برای معاملات آن وضع نمایند. موفقیت بیت کوین باعث افزایش طرفداران ارز دیجیتال شده و درصدد راه اندازی رمزارزهای جدید بر روی فناوری بلاک چین شده اند. پس از پیدایش بیت کوین در سال 2009 رشد قیمت آن بسیار سریع بوده است. در حالی که در حال حاضر بیش از 200 نوع ارز دیجیتال دیگر منتشر شده است، همواره بهای بیت کوین با فاصله بسیار زیاد از رمزارزهای دیگر در رتبه نخست قرار داشته است.
رشد سریع بهای بیت کوین باعث شده که سرمایهگذاران و تریدرهای ارز دیجیتال رغبت زیادی به خریداری و ذخیره بیت کوین از خود نشان دهند. هر چه اکوسیستم بیت کوین گسترده تر می شود حفظ امنیت این شبکه بیشتر مورد توجه قرار می گیرد. بازار پر رونق بیت کوین باعث شده توجه هکرها یا همان افرادی که به دنبال نفوذ در سیستم ها، و سرقت اطلاعات و یا دارایی های اشخاص هستند، برای هک بیت کوین بیشتر می شود. به همین دلیل بیشتر کاربران این شبکه همواره در اندیشه مسئله ایمنی و سپس مقابله با هک بیت کوین هستند. با توجه به علاقمندی روز افزون کاربران تازهکار برای ورود به عرصه معاملات بیت کوین، برای آشنایی هر چه بیشتر مبتدیان با ریسک های این معاملات پرسود، در این مقاله ارز دیجیتال به تشریح شیوه های مختلف حملات احتمالی جهت هک بیت کوین می پردازیم.
منظور از هک بیت کوین چیست؟
از زمان توسعه بیت کوین، مسئله برخورداری از ایمنی تاکنون یک موضوع اساسی برای این اکوسیستم بوده است. از یک طرف، هک بیت کوین بسیار دشوار است و این بیشتر به دلیل فناوری بلاک چین blockchain است که پشتیبانی بیت کوین را برعهده دارد. از طرف دیگر به دلیل بررسی مداوم بلاک چین توسط کاربران بیت کوین احتمال هک بیت کوین بعید است.
منظور از هک بیت کوین یا hacking bitcoin نفوذ یا رخنه به سیستم های کامپیوتری بیت کوین برای سرقت ذخیره های بیت کوین کاربران شبکه آن می باشد. در واقع عمل هک کردن به معنای رخنه به سیستم کامپیوتر و به کاربردن روش سریع، ماهرانه و هوشمندانه برای حل مشکلی در کامپیوتر بوده است، اما در مباحث امروزی، اصطلاح نفوذ به یک کامپیوتر و سرقت اطلاعات و داده های مالی کاربر کامپیوتر، هک کردن نام گرفته است.
به طور معمول هکرها جهت نفوذ یا رخنه در یک سیستم، از طریق شبکه اقدام می کنند. مدیریت هر شبکه کامپیوتری متمرکز بوده و برعهده کامپیوتر قدرتمند مرکزی یا همان سرور server می باشد. هکرها به این سرور مرکزی حمله کرده و توسط نفوذ به آن به دستکاری اطلاعات آن پرداخته و با تغییر سیستم دیتا، سعی در بهره بردن از آن دادهها به نفع شخصی و یا جهت اهداف خاص دارند.
اکوسیستم بیت کوین به دلیل آنکه تحت حمایت بلاک چین می باشد از یک شبکه غیرمتمرکز بهره مند است. بیش از میلیون ها ماینر در سراسر جهان به استخراج بیت کوین مشغول هستند، به همین دلیل هکرها برای نفوذ به شبکه بیت کوین، به جای آنکه یک سرور متمرکز را هک کنند، لازم است به یک شبکه غیرمتمرکز نفوذ نمایند.
امکان هک کردن یک شبکه گسترده با حجم عظیمی از ماینرها کار را برای هکرها بسیار مشکل و شاید غیر ممکن ساخته است.
مرکز آموزشی و کارآفرینی خوارزمی مجری رسمی برگزاری دوره های آموزشی ارزهای دیجیتال (بازارهای مالی بین المللی) به صورت حضوری و آنلاین. ارائه ی گواهینامه بین المللی مورد تایید سازمان فنی و حرفه ای آموزش کشور قابل ترجمه با مهر دادگستری و وزارت امور خارجه
حمله به شبکه بیت کوین چگونه انجام پذیر است؟
تولید کوین های بیت کوین بر اساس تکنولوژی بلاک چین و به روش غیرمتمرکز انجام می گردد. به آن معنی که در شبکه تولید بیت کوین هیچ کامپیوتر متمرکز یا server وجود ندارد که هکرها بتوانند از آن برای نفوذ به شبکه دسترسی داشته باشند.
با این شرایط یکی از مزایای بیت کوین و دیگر آلتکوین ها در قیاس با ارزهای سنتی یا فیات، ایمنی در مقابل حمله هکرها می باشد.
درست است که شبکه بلاک چین محافظ بر بیت کوین از نوع گسترده و غیرمتمرکز است و باعث می گردد تا حد زیادی از حملات هکرها در امان باشد، ولی این کار امنیت کامل و 100درصدی را برای این اکوسیستم فراهم نمی کند. حتی از نظر تئوری هم حمله هکرها به بیت کوین امکان پذیر است، چنانکه در عمل نیز تاکنون شاهد حملاتی به شبکه بیت کوین بوده ایم.
بعضی از این حمله ها را می توان در گروه حمله های رسانه ها به این بازار مالی دسته بندی کرد و بعضی دیگر به صورت محدودیت ها و ممانعت هایی بوده که قانونگذاران بر سر راه شبکه بیت کوین گذاشته اند.
ولی آیا هک بیت کوین از نظر سایبری و حمله به زیرساخت ها و ساختار شبکه بیت کوین نیز انجام پذیر بوده است؟
در ادامه به برخی از حمله های سایبری که علیه شبکه بیت کوین انجام گرفته اشاره می شود.
حمله روز صفر
از مهمترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.
در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرمافزار که حتی خود توسعهدهنده اطلاعی از آن ندارد، استفاده میشود. یکی از رایجترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.
حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیت کوین است. این اتفاق واقعاً برای بیت کوین افتاده است و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد میشود.
حادثه سرریز ارزش
در ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از کاربران «بیت کوین تاک» با نام کاربری «jgarzik» متوجه مورد عجیبی در شبکه بیت کوین شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر کدام بیش از ۹۲ میلیارد بیت کوین مبادله شده بود! او بلافاصله این موضوع را در انجمن بیت کوین تاک گزارش داد.
بعد از بررسیهای بیشتر مشخص شد یک هکر ناشناس توانسته بود تقریباً بیت کوین را نابود کند! این هکر توانست در چند لحظه بیش از ۱۸۴ میلیارد بیت کوین را از هیچ تولید کند. در حالی که در کد اصلی مقرر شده است تنها ۲۱ میلیون بیت کوین استخراج شود. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل بیت کوینها، کوین تقلبی وارد چرخه کند.
تنها چیزی که بیت کوین را از نابودی زودرس نجات داد، عکسالعمل سریع ساتوشی ناکاموتو، خالق ناشناس بیت کوین بود. سه ساعت بعد از این گزارش، ناکاموتو با همکاری «گوین آندرسن» (Gavin Andresen) که یکی از توسعهدهندگان بیت کوین بود، توانست این باگ را از بین ببرد. او سریعاً یک هارد فورک (بهروزرسانی گسترده) ایجاد کرد و در زنجیره جدید کل کوینهای ایجاد شده توسط هکر را از بین برد.
در ساعات بعد از این اتفاق، به خاطر بهروزرسانی که ناکاموتو ایجاد کرده بود، دو شبکه بیت کوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما به ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام ماینرها زنجیره معیوب را رها کرده و وارد زنجیره جدید شدند.
این حمله در روزهای ابتدایی پیدایش بیت کوین، یکی از بزرگترین موهبتها برای این ارز دیجیتال بود. اگر در آن روزها کسی متوجه این ایراد نرمافزاری نمیشد و این حمله چند سال بعد و در روزهایی که قیمت بیت کوین به چند هزار دلار، و ارزش بازار آن به دهها میلیارد دلار رسیده بود اتفاق میافتاد، احتمالاً قیمت بیت کوین در چند لحظه به نزدیک صفر میرسید.
راههای دیگری نیز برای آسیب زدن به بیت کوین وجود دارد. هر چند از لحاظ فنی نمیتوان این حملات را «هک» تلقی کرد، اما چنین حملاتی میتوانند آسیبهایی مانند کاهش سرعت شبکه و یا از بین رفتن اعتبار بیت کوین را به دنبال داشته باشند. در این مورد میتوان به حملات اسپم، حمله ۵۱ درصدی و هک پلتفرمهای مرتبط با بیت کوین اشاره کرد.
حملات اسپم
«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکههای اجتماعی، پیامرسانها و … برای ارسال تعداد بیشماری پیام برای کسانی که عمدتاً هیچ علاقهای به دریافت آن پیامها ندارند، گفته میشود.
در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنشها، سعی میکنند سرعت شبکه را پایین بیاوردند. در کد بیت کوین برای این موضوع راهحل ارائه شده است و تراکنشهای با کامزد صفر توسط شبکه رد میشوند. بنابراین تنها راه حمله اسپم به بیت کوین این است که تراکنشهای زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.
با پایین آمدن سرعت شبکه، تراکنشها دیرتر از حالت معمول تایید میشوند و این موضوع باعث دلسردی کاربران میشود. کسانی که بیشترین نفع را از اسپم در شبکه بیت کوین میبرند، طرفداران برخی از آلت کوینها و فورکهای بیت کوین هستند. هدف از برخی از این اسپمها، ناامید کردن کاربران از بیت کوین، و سوق دادن آنها به سمت کوینهای دیگر است.
اگر یک حمله در قالب اسپم، با دورههای افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ میدهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنشها به شدت افت خواهد کرد.
گسترش راهکارهایی مانند سگویت و لایتنینگ که مقیاسپذیری شبکه را بهبود میبخشد، میتواند به مرور بیت کوین را از اسپمها مصون کند. چرا که بهبود مقیاسپذیری باعث بالا رفتن هزینه اسپم خواهد شد و انگیزه مهاجمان برای حمله به شبکه کمتر خواهد شد.
اما اسپمرها میتوانند برای افزایش هزینه اسپم هم راهکاری داشته باشند. به این ترتیب که اگر تعداد زیادی از ماینرها به نفع اسپمرها کار کنند، میتوانند سود حاصل از ماینینگ را برای هزینههای اسپم صرف کنند. اما چرا این اتفاق نمیفتد؟
در جریان یک حمله از طریق اسپم، سرعت شبکه به شدت کاهش مییابد و در مقابل هزینه تایید تراکنشها بالا میرود. این دو عامل میتواند باعث افت شدید قیمت بیت کوین شود. با کاهش قیمت بیت کوین، پاداش استخراج تا جایی کاهش خواهد یافت که عملاً ماینینگ مقرون به صرفه نخواهد بود. به این ترتیب اگر ماینری که با اسپمر همکاری میکند، نتواند هزینههای مالی اسپم را تامین کند، حمله با شکست مواجه خواهد شد.
حمله ۵۱ درصدی
حمله ۵۱ درصد بیانگر شرایطی است که در آن عدهای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش ریت شبکه بیت کوین تلاش میکنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هماکنون به استخراج بیت کوین مشغول هستند، بیشتر باشد.
به عبارت دیگر، کسی که میخواهد حمله ۵۱ درصدی ترتیب دهد، باید هش ریتی معادل با هش ریت فعلی شبکه داشته باشد. در حال حاضر تعداد استخراجکنندگان بیت کوین در دنیا بسیار زیاد شده است و دستگاههای استخراج نیز روز به روز پر قدرتتر از قبل میشوند. در نتیجه هش ریت شبکه بیت کوین به شکل چشمگیری بالا رفته است.
هر چند حمله ۵۱ درصدی به بیت کوین روی کاغذ محتمل است، اما با توان فعلی شبکه، عملاً چنین حملهای امکانپذیر نخواهد بود. تلاش برای به ثمر رساندن این حمله مستلزم صرف انرژی و پولِ فراتر از تصوری است.
با این حال، کسی که بتواند ۵۱ درصد شبکه را در اختیار بگیرد، میتواند:
- از یک کوین دو بار استفاه کند.
- از انجام تراکنشها جلوگیری کند.
اما به ثمر نشستن حمله ۵۱ درصدی به معنای نابودی کامل شبکه نیست. کسی که ۵۱ درصد هش ریت شبکه را در اختیار دارد، نمیتواند:
- تراکنشهای تاییدشده قبلی را برگرداند.
- تراکنشهای غیرواقعی درست کند (که قبلاً وجود نداشتهاند).
- از یک آدرس خاص داراییها را بدزدد.
- کوینهای جدیدی تولید کند.
آیا هک بیت کوین از طریق کیف پول امکان پذیر است؟
از مطالب فوق دریافتیم که هک بیت کوین از طریق شبکه بلاک چینِ پشتیبان این ارز دیجیتال، در عمل امکان پذیر نمی باشد. ولی اپلیکیشن هایی که کاربران روی گوشی هوشمند خود نصب می نمایند، از جمله کیف پول بیت کوین و صرافی ارز دیجیتال امکان هک شدن را دارد.
چند صرافی بزرگ از جمله بایننس تا کنون از سوی هکرها مورد حمله واقع شده اند. به جز حمله به صرافی ها،
هکرها همچنین روش هایی مانند فیشینگ را برای سرقت از ولت های بیت کوین به کار می برند.
اگر فردی بتواند همزمان به کلید خصوصی private key و کلید عمومی Public Key وَلت شما دستیابی پیدا کند، قادر خواهد بود که به تمام دارایی های آن کیف پول دست درازی کند. تاکنون مواردی از سرقت دارایی های ولت های آنلاین بر روی گوشی هوشمند و به خصوص ولت های تحت وب مشاهده شده است.
البته ولت های سخت افزاری دارای امنیت بسیار بالایی بوده و مسئله هک بیت کوین از طریق آنها امکان پذیر نیست.
تا کنون مواردی از هک شدن ولت و یا صرافی گزارش شده و اخباری در رابطه با این حملات و سرقت ارزهای دیجیتال در رسانه ها دیده شده است. ولی نکته مهم آن است که هک شدن صرافی و یا ولت به معنای هک بیت کوین و نفوذ به شبکه بلاک چین نمی باشد، همانگونه که بارها وبسایت هایی هک شده اند ولی شبکه جهانی اینترنت قابل هک شدن نیست.
مرکز آموزشی و کارآفرینی خوارزمی در مسیر یادگیری مهارت های حرفه ای، پیشرفت شغلی، کارآفرینی و توسعه کسب و کار با بهره مندی از دانش و تجربه اساتید متخصص و دارا بودن کادری مجرب در کنار فراهم آوردن محیطی پویا با امکانات روز آموزشی، با افتخار در کنار شما خواهد بود. امیدواریم بتوانیم نقش و سهمی موثر در آینده، جایگاه شغلی و اجتماعی شما مردم کشور عزیزمان ایران داشته باشیم و رسالت اجتماعی خود را به نحو احسن ایفا نماییم.