هک بیت کوین به دلیل فناوری بلاک چین و بررسی مداوم کاربران از اکوسیستم بیت کوین بسیار دشوار شده است. ولی هکرها می توانند با دستیابی به کیف پول های دیجیتالی صاحبان بیت کوین، دارایی های بیت کوین آنها را سرقت کنند. سرمایه گذاران در سراسر جهان به خرید بیت کوین هجوم آورده اند و برخی دولت ها را وادار می کنند تا مقرراتی را برای معاملات آن وضع نمایند. موفقیت بیت کوین باعث افزایش طرفداران ارز دیجیتال شده و درصدد راه اندازی رمزارزهای جدید بر روی فناوری بلاک چین شده اند. پس از پیدایش بیت کوین در سال 2009 رشد قیمت‌ آن بسیار سریع بوده است. در حالی که در حال حاضر بیش از 200 نوع ارز دیجیتال دیگر منتشر شده است، همواره بهای بیت کوین با فاصله بسیار زیاد از رمزارزهای دیگر در رتبه نخست قرار داشته است.

رشد سریع بهای بیت کوین باعث شده که سرمایه‌گذاران و تریدرهای ارز دیجیتال رغبت زیادی به خریداری و ذخیره بیت کوین از خود نشان دهند. هر چه اکوسیستم بیت کوین گسترده تر می شود حفظ امنیت این شبکه بیشتر مورد توجه قرار می گیرد. بازار پر رونق بیت کوین باعث شده توجه هکرها یا همان افرادی که به دنبال نفوذ در سیستم ها، و سرقت اطلاعات و یا دارایی های اشخاص هستند، برای هک بیت کوین بیشتر می شود. به همین دلیل بیشتر کاربران این شبکه همواره در اندیشه مسئله ایمنی و سپس مقابله با هک بیت کوین هستند. با توجه به علاقمندی روز افزون کاربران تازه‌کار برای ورود به عرصه معاملات بیت کوین، برای آشنایی هر چه بیشتر مبتدیان با ریسک های این معاملات پرسود، در این مقاله ارز دیجیتال به تشریح شیوه های مختلف حملات احتمالی جهت هک بیت کوین می پردازیم.

منظور از هک بیت کوین چیست؟

از زمان توسعه بیت کوین، مسئله برخورداری از ایمنی تاکنون یک موضوع اساسی برای این اکوسیستم بوده است. از یک طرف، هک بیت کوین بسیار دشوار است و این بیشتر به دلیل فناوری بلاک چین blockchain است که پشتیبانی بیت کوین را برعهده دارد. از طرف دیگر به دلیل بررسی مداوم بلاک چین توسط کاربران بیت کوین احتمال هک بیت کوین بعید است.
منظور از هک بیت کوین یا hacking bitcoin نفوذ یا رخنه به سیستم های کامپیوتری بیت کوین برای سرقت ذخیره های بیت کوین کاربران شبکه آن می باشد. در واقع عمل هک کردن به معنای رخنه به سیستم کامپیوتر و به کاربردن روش سریع، ماهرانه و هوشمندانه برای حل مشکلی در کامپیوتر بوده است، اما در مباحث امروزی، اصطلاح نفوذ به یک کامپیوتر و سرقت اطلاعات و داده های مالی کاربر کامپیوتر، هک کردن نام گرفته است.
به طور معمول هکرها جهت نفوذ یا رخنه در یک سیستم، از طریق شبکه اقدام می کنند. مدیریت هر شبکه کامپیوتری متمرکز بوده و برعهده کامپیوتر قدرتمند مرکزی یا همان سرور server می باشد. هکرها به این سرور مرکزی حمله ‌کرده و توسط نفوذ به آن به دستکاری اطلاعات آن پرداخته و با تغییر سیستم دیتا، سعی در بهره بردن از آن داده‌ها به نفع شخصی و یا جهت اهداف خاص دارند.
اکوسیستم بیت کوین به دلیل آنکه تحت حمایت بلاک چین می باشد از یک شبکه غیرمتمرکز بهره مند است. بیش از میلیون ‌ها ماینر در سراسر جهان به استخراج بیت کوین مشغول هستند، به همین دلیل هکرها برای نفوذ به شبکه بیت کوین، به جای آنکه یک سرور متمرکز را هک کنند، لازم است به یک شبکه غیرمتمرکز نفوذ نمایند.
امکان هک کردن یک شبکه گسترده با حجم عظیمی از ماینرها کار را برای هکرها بسیار مشکل و شاید غیر ممکن ساخته است.

مرکز آموزشی و کارآفرینی خوارزمی مجری رسمی برگزاری دوره های آموزشی ارزهای دیجیتال (بازارهای مالی بین المللی) به صورت حضوری و آنلاین. ارائه ی گواهینامه بین المللی مورد تایید سازمان فنی و حرفه ای آموزش کشور قابل ترجمه با مهر دادگستری و وزارت امور خارجه

حمله به شبکه بیت کوین چگونه انجام پذیر است؟

تولید کوین های بیت کوین بر اساس تکنولوژی بلاک چین و به روش غیرمتمرکز انجام می گردد. به آن معنی که در شبکه تولید بیت کوین هیچ کامپیوتر متمرکز یا server وجود ندارد که هکرها بتوانند از آن برای نفوذ به شبکه دسترسی داشته باشند.
با این شرایط یکی از مزایای بیت کوین و دیگر آلتکوین ها در قیاس با ارزهای سنتی یا فیات، ایمنی در مقابل حمله هکرها می باشد.
درست است که شبکه بلاک چین محافظ بر بیت کوین از نوع گسترده و غیرمتمرکز است و باعث می گردد تا حد زیادی از حملات هکرها در امان باشد، ولی این کار امنیت کامل و 100درصدی را برای این اکوسیستم فراهم نمی کند. حتی از نظر تئوری هم حمله هکرها به بیت کوین امکان پذیر است، چنانکه در عمل نیز تاکنون شاهد حملاتی به شبکه بیت کوین بوده ایم.
بعضی از این حمله ها را می توان در گروه حمله های رسانه‌ ها به این بازار مالی دسته بندی کرد و بعضی دیگر به صورت محدودیت ها و ممانعت هایی بوده که قانون‌گذاران بر سر راه شبکه بیت کوین گذاشته اند.
ولی آیا هک بیت کوین از نظر سایبری و حمله به زیرساخت ها و ساختار شبکه بیت کوین نیز انجام پذیر بوده است؟
در ادامه به برخی از حمله های سایبری که علیه شبکه بیت کوین انجام گرفته اشاره می شود.

حمله روز صفر

از مهم‌ترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.

در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرم‌افزار که حتی خود توسعه‌دهنده اطلاعی از آن ندارد، استفاده می‌شود. یکی از رایج‌ترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.

حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیت کوین است. این اتفاق واقعاً برای بیت کوین افتاده است و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد می‌شود.

حادثه سرریز ارزش

در ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از کاربران «بیت کوین تاک» با نام کاربری «jgarzik» متوجه مورد عجیبی در شبکه بیت کوین شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر کدام بیش از ۹۲ میلیارد بیت کوین مبادله شده بود! او بلافاصله این موضوع را در انجمن بیت کوین تاک گزارش داد.

بعد از بررسی‌های بیشتر مشخص شد یک هکر ناشناس توانسته بود تقریباً بیت کوین را نابود کند! این هکر توانست در چند لحظه بیش از ۱۸۴ میلیارد بیت کوین را از هیچ تولید کند. در حالی که در کد اصلی مقرر شده است تنها ۲۱ میلیون بیت کوین استخراج شود. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل بیت کوین‌ها، کوین تقلبی وارد چرخه کند.

تنها چیزی که بیت کوین را از نابودی زودرس نجات داد، عکس‌العمل سریع ساتوشی ناکاموتو، خالق ناشناس بیت کوین بود. سه ساعت بعد از این گزارش، ناکاموتو با همکاری «گوین آندرسن» (Gavin Andresen) که یکی از توسعه‌دهندگان بیت کوین بود، توانست این باگ را از بین ببرد. او سریعاً یک هارد فورک (به‌روزرسانی گسترده) ایجاد کرد و در زنجیره جدید کل کوین‌های ایجاد شده توسط هکر را از بین برد.

در ساعات بعد از این اتفاق، به خاطر به‌روزرسانی که ناکاموتو ایجاد کرده بود، دو شبکه بیت کوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما به ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام ماینرها زنجیره معیوب را رها کرده و وارد زنجیره جدید شدند.

این حمله در روزهای ابتدایی پیدایش بیت کوین، یکی از بزرگ‌ترین موهبت‌ها برای این ارز دیجیتال بود. اگر در آن روزها کسی متوجه این ایراد نرم‌افزاری نمی‌شد و این حمله چند سال بعد و در روزهایی که قیمت بیت کوین به چند هزار دلار، و ارزش بازار آن به ده‌ها میلیارد دلار رسیده بود اتفاق می‌افتاد، احتمالاً قیمت بیت کوین در چند لحظه به نزدیک صفر می‌رسید.

راه‌های دیگری نیز برای آسیب زدن به بیت کوین وجود دارد. هر چند از لحاظ فنی نمی‌توان این حملات را «هک» تلقی کرد، اما چنین حملاتی می‌توانند آسیب‌هایی مانند کاهش سرعت شبکه و یا از بین رفتن اعتبار بیت کوین را به دنبال داشته باشند. در این مورد می‌توان به حملات اسپم، حمله ۵۱ درصدی و هک پلتفرم‌های مرتبط با بیت کوین اشاره کرد.

حملات اسپم

«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکه‌های اجتماعی، پیام‌رسان‌ها و … برای ارسال تعداد بی‌شماری پیام برای کسانی که عمدتاً هیچ علاقه‌ای به دریافت آن پیام‌ها ندارند، گفته می‌شود.

در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنش‌ها، سعی می‌کنند سرعت شبکه را پایین بیاوردند. در کد بیت کوین برای این موضوع راه‌حل ارائه شده است و تراکنش‌های با کامزد صفر توسط شبکه رد می‌شوند. بنابراین تنها راه حمله اسپم به بیت کوین این است که تراکنش‌های زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.

با پایین آمدن سرعت شبکه، تراکنش‌ها دیرتر از حالت معمول تایید می‌شوند و این موضوع باعث دلسردی کاربران می‌شود. کسانی که بیش‌ترین نفع را از اسپم در شبکه بیت کوین می‌برند، طرفداران برخی از آلت کوین‌ها و فورک‌های بیت کوین هستند. هدف از برخی از این اسپم‌ها، ناامید کردن کاربران از بیت کوین، و سوق دادن آن‌ها به سمت کوین‌های دیگر است.

اگر یک حمله در قالب اسپم، با دوره‌های افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ می‌دهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنش‌ها به شدت افت خواهد کرد.

گسترش راهکارهایی مانند سگویت و لایتنینگ که مقیاس‌پذیری شبکه را بهبود می‌بخشد، می‌تواند به مرور بیت کوین را از اسپم‌ها مصون کند. چرا که بهبود مقیاس‎پذیری باعث بالا رفتن هزینه اسپم خواهد شد و انگیزه مهاجمان برای حمله به شبکه کمتر خواهد شد.

اما اسپمرها می‌توانند برای افزایش هزینه اسپم هم راهکاری داشته باشند. به این ترتیب که اگر تعداد زیادی از ماینرها به نفع اسپمرها کار کنند، می‌توانند سود حاصل از ماینینگ را برای هزینه‌های اسپم صرف کنند. اما چرا این اتفاق نمیفتد؟

در جریان یک حمله از طریق اسپم، سرعت شبکه به شدت کاهش می‌یابد و در مقابل هزینه تایید تراکنش‌ها بالا می‌رود. این دو عامل می‌تواند باعث افت شدید قیمت بیت کوین شود. با کاهش قیمت بیت کوین، پاداش استخراج تا جایی کاهش خواهد یافت که عملاً ماینینگ مقرون به صرفه نخواهد بود. به این ترتیب اگر ماینری که با اسپمر همکاری می‌کند، نتواند هزینه‌های مالی اسپم را تامین کند، حمله با شکست مواجه خواهد شد.

حمله ۵۱ درصدی

حمله ۵۱ درصد بیانگر شرایطی است که در آن عده‌ای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش‌ ریت شبکه بیت کوین تلاش می‌کنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هم‌اکنون به استخراج بیت کوین مشغول هستند، بیشتر باشد.

به عبارت دیگر، کسی که می‌خواهد حمله ۵۱ درصدی ترتیب دهد، باید هش‌ ریتی معادل با هش‌ ریت فعلی شبکه داشته باشد. در حال حاضر تعداد استخراج‌کنندگان بیت کوین در دنیا بسیار زیاد شده است و دستگاه‌های استخراج نیز روز به‌ روز پر قدرت‌تر از قبل می‌شوند. در نتیجه هش‌ ریت شبکه بیت کوین به شکل چشمگیری بالا رفته است.

هر چند حمله ۵۱ درصدی به بیت کوین روی کاغذ محتمل است، اما با توان فعلی شبکه، عملاً چنین حمله‌ای امکان‌پذیر نخواهد بود. تلاش برای به ثمر رساندن این حمله مستلزم صرف انرژی و پولِ فراتر از تصوری است.

با این حال، کسی که بتواند ۵۱ درصد شبکه را در اختیار بگیرد، می‌تواند:

• از یک کوین دو بار استفاه کند.
• از انجام تراکنش‌ها جلوگیری کند.

اما به ثمر نشستن حمله ۵۱ درصدی به معنای نابودی کامل شبکه نیست. کسی که ۵۱ درصد هش ریت شبکه را در اختیار دارد، نمی‌تواند:

• تراکنش‌های تاییدشده قبلی را برگرداند.
• تراکنش‌های غیرواقعی درست کند (که قبلاً وجود نداشته‌اند).
• از یک آدرس خاص دارایی‌ها را بدزدد.
• کوین‌های جدیدی تولید کند.

آیا هک بیت کوین از طریق کیف پول امکان پذیر است؟

از مطالب فوق دریافتیم که هک بیت کوین از طریق شبکه بلاک چینِ پشتیبان این ارز دیجیتال، در عمل امکان پذیر نمی باشد. ولی اپلیکیشن هایی که کاربران روی گوشی هوشمند خود نصب می نمایند، از جمله کیف پول بیت کوین و صرافی ارز دیجیتال امکان هک شدن را دارد.
چند صرافی‌ بزرگ‌ از جمله بایننس تا کنون از سوی هکرها مورد حمله واقع شده ‌اند. به جز حمله به صرافی ‌ها،
هکرها همچنین روش هایی مانند فیشینگ را برای سرقت از ولت ‌های بیت کوین به کار می برند.
اگر فردی بتواند همزمان به کلید خصوصی private key و کلید عمومی Public Key وَلت شما دستیابی پیدا کند، قادر خواهد بود که به تمام دارایی ‌های آن کیف پول دست درازی کند. تاکنون مواردی از سرقت دارایی های ولت ‌های آنلاین بر روی گوشی هوشمند و به خصوص ولت ‌های تحت وب مشاهده شده است.
البته ولت های سخت افزاری دارای امنیت بسیار بالایی بوده و مسئله هک بیت کوین از طریق آنها امکان پذیر نیست.
تا کنون مواردی از هک شدن ولت و یا صرافی گزارش شده و اخباری در رابطه با این حملات و سرقت ارزهای دیجیتال در رسانه ‌ها دیده شده است. ولی نکته مهم آن است که هک شدن صرافی‌ و یا ولت به معنای هک بیت کوین و نفوذ به شبکه بلاک چین نمی باشد، همانگونه که بارها وبسایت هایی هک شده اند ولی شبکه جهانی اینترنت قابل هک شدن نیست.

مرکز آموزشی و کارآفرینی خوارزمی در مسیر یادگیری مهارت های حرفه ای، پیشرفت شغلی، کارآفرینی و توسعه کسب و کار با بهره مندی از دانش و تجربه اساتید متخصص و دارا بودن کادری مجرب در کنار فراهم آوردن محیطی پویا با امکانات روز آموزشی، با افتخار در کنار شما خواهد بود. امیدواریم بتوانیم نقش و سهمی موثر در آینده، جایگاه شغلی و اجتماعی شما مردم کشور عزیزمان ایران داشته باشیم و رسالت اجتماعی خود را به نحو احسن ایفا نماییم.