پادکست صوتی "هک بیت کوین چگونه است ؟ (بررسی 5 روش هک بیت کوین)"
- 16:08 1403-08-27
- زمان مطالعه: 7 دقیقه
هک بیت کوین چگونه است؟ روش های هک بیت کوین چیست؟ در این مقاله قصد داریم در ارتباط با این موارد و حفظ امنیت ارز های دیجیتال به خصوص امنیت بیت کوین صحبت کنیم. همونطور که میدونین امنیت یکی از مهمترین نیاز های جامعه بشریت است. در مورد دارایی هایدیجیتالی هم امنیت دارایی های دیجیتالی، یکی از اولین نیاز های هر سرمایه گذار می باشد. به همین دلیل در این مقاله در مورد هک Bitcoin و امکان به سرقت رفتن دارایی های دیجیتالی صحبت خواهیم کرد.
آشنایی با روش های هک بیت کوین و ارزهای دیجیتال به شما کمک میکنه که در برابر از دست دادن دارایی های دیجیتالیتون پیشگیری های لازم رو انجام بدین. البته در این مطلب به شکل تخصصی و کامل در مورد نحوه تامین امنیت شبکه بیت کوین و ارزهای دیجیتال صحبت کرده ایم. به لطف شبکه بلاک چین امنیت رمز ارزها بسیار بالا است ولی با این وجود همچنان احتمال سرقت و هک دارایی های دیجیتالی وجود داره.
امنیت بیت کوین به چه شکل است ؟
بیت کوین به عنوان اولین و با ارزش ترین ارز دیجیتال، بر پایه فناوری بلاکچین بنا شده. بلاکچین یک فناوری غیر متمرکز هستش. یعنی اطلاعات بین همه اعضای شبکه توزیع میشه و نسخه های اطلاعاتی با هم مقایسه میشن. برای یک تغییر کوچک، باید نسخه اطلاعاتی همه کاربران تغییر پیدا کنه. در بلاکچین چون سرور مرکزی در کار نیست، هک شدن به معنای عام اون که یک هکر به سروری نفوذ می کنه و اطلاعاتش رو به سرقت میبره، موضوعیت نداره. اگر کسی در بلاکچین قصد دستکاری و نفوذ داشته باشه، باید به طور همزمان بتونه همه نسخه های اطلاعاتی کاربران رو دستکاری کنه که این کار از لحاظ مالی و منطقی غیر عقلانی هستش. از طرفی رمز نگاری تراکنش ها در بلاکچین و بیت کوین عامل دیگری بر امنیت هستش. با این تفاسیر متوجه میشیم که امنیت بلاکچین و بیت کوین بالاست ولی صد در صد غیر قابل رخنه نیست. در ادامه چند روش که میشه باهاش در بلاکچین و بیت کوین رخنه کرد رو بررسی می کنیم. به طور کلی روش های هک بیت کوین رو در 5 دسته عنوان خواهیم کرد براتون.
1. حمله 51 درصدی
شاید براتون سوال باشه که حمله 51 درصدی چیست؟ در جواب باید بگم که حمله 51 درصدی در شبکه های ارز دیجیتال مثل بیت کوین زمانی اتفاق میفته که یک فرد یا یک نهاد بتونه بیش از 50 درصد قدرت پردازش شبکه یا همون هش ریت رو در اختیار خودش بگیره. با این کار امکان دستکاری بلاکچین فراهم میشه. وقتی مهاجمین و هکر ها بتونن 51 درصد یک شبکه رو در اختیار بگیرن، اون موقع می تونن تراکنش ها رو دستکاری کنن، برگشت بدن و حتی فرآیند دو بار خرج کردن رو پیاده سازی کنن. به علاوه می تونن استخراج ماینر ها رو محدود کنن و اصطلاحا به این امر انحصار ماینینگ (Mining Monopoly) گفته میشه. احتمال وقوع حمله 51 درصدی در بلاکچین های بزرگ مثل بیت کوین بسیار بسیار نا محتمل هستش. چون که نیاز به صرف هزینه زیادی داره و به هیچ وجه توجیه اقتصادی نداره. اما در برخی بلاکچین های کوچک تر چنین حمله ای می تونه به صرفه باشه برای هکر ها.
از جایی که بلاکچین یک شبکه توزیع شده هستش، تمامی اعضای شبکه در پروسه رسیدن به اجماع همکاری میکنن. این خودش یکی از دلایل امنیت بالای بیت کوین و به شکل عمومی بلاکچین هستش. در یک بلاکچین هر مقدار که شبکه وسیع تر و قدرت نود های اون بیشتر باشه، محافظت در برابر حملات هم بهتر میشه و جلوگیری از دست کاری اطلاعات راحت تر میشه.
در مکانیزم اجماع اثبات کار یعنی همان الگوریتمی که بیت کوین برای اجماع و به توافق رسیدن اعضا استفاده می کنه، اگر یک ماینر هش ریت بیشتری در اختیار بگیره، شانس بیشتری برای یافتن یک راه حل برای حل مسئله بلاک بعدی خواهد داشت. استخراج یک بلاک جدید نیازمند تلاش های محاسباتی زیادی هستش و طبیعتا قدرت محاسباتی بیشتر به معنای تلاش های بیشتر در واحد زمان هستش. با همه این تفاسیر حمله 51 درصدی به بیت کوین به دلیل بزرگی شبکه اون بعید هستش و صرفه اقتصادی نداره ولی صد البته غیر ممکن نیست. زمانی که یک بلاکچین به اندازه کافی وسیع و بزرگ بشه، احتمال این که فرد یا گروهی بتونن قدرت محاسباتی لازم برای غلبه بر دیگران رو محیا کنن، پایین میاد. برای کسب اطلاعات بیشتر در مورد اینکه استخراج ارز دیجیتال چیست؟ ویدئوی آموزشی ما را ماشا کنید.
2. حمله روز صفر
یکی دیگه از روش های هک بیت کوین، حمله روز صفر هستش. اگه دوست دارین بدونین که حمله روز صفر چیست؟ میشه گفت که حمله روز صفر می تونه شامل بد افزار ، نرم افزار های تبلیغاتی ، جاسوسی یا دسترسی غیر مجاز به اطلاعات کاربران باشه. کاربران می تونن با تنظیم و سازمان دهی نرم افزار های خودشون از جمله سیستم عامل ها ، نرم افزار های ضد ویروس و مرورگر های اینترنت ، از خودشون در برابر حملات روز صفر محافظت کنن. هکر در Zero-Day Attack یا همان حمله روز صفر به دنبال یک حفره امنیتی در بستر شبکه بیت کوین میگرده که خود توسعه دهندگان شبکه هم از اون بی خبر هستن.
همواره افراد بسیاری شبکه بیت کوین رو بررسی میکنن و به دنبال حفره های امنیتی اون هستن. بیت کوین 15 آگوست سال 2010 تحت این نوع حمله قرار گرفت. در این تاریخ یکی از کاربران متوجه شد که در بلاک شماره 74638 دو تراکنش به ارزش 92.2 میلیارد بیت کوین تایید شده است. کاربری که این مورد رو تشخیص داده بود خیلی زود این مسئله رو به انجمن بیت کوین تاک گزارش داد. توسعه دهندگان متوجه شدن که هکر 184 میلیارد بیت کوین تولید کرده. یعنی 8 هزار و 784 برابر تعداد 21 میلیون بیت کوینی که قراره در نهایت استخراج بشه.
ساتوشی ناکاموتو خالق بیت کوین به کمک گوین اندرسن یکی دیگه از توسعه دهندگان بیت کوین، موفق شدن خیلی زود این حفره رو از بین ببرن و تمام کوین های تولید شده رو باطل کنن. اونا یک هارد فورک جدید ایجاد کردن. تا چند ساعت نخست ماینر ها همچنان در حال فعالیت بر روی بلاک های مشکل دار بودن ولی بعد از 19 ساعت، همه اونا فعالیت شون رو بر روی هارد فورک جدید ادامه دادن. از اونجایی که این حمله در دوران ابتدایی بیت کوین و اوایل شروع به کارش انجام شد، آنچنان تاثیری نداشت ولی اگر چنان چه امروزه حمله مشابهی شکل بگیره، ارزش این ارز رو به طور غیر قابل وصفی می تونه کاهش بده.
3. حمله اسپم
در ادامه مقاله روش های هک بیت کوین می خوایم بهتون بگیم که حمله اسپم چیست؟ حمله اسپم به معنای عام اون یعنی سو استفاده از پلتفرم های تحت وب مثل پیام رسان ها، شبکه های اجتماعی و سایر بستر ها برای ارسال پیام با تعداد بالا به کاربرانی هست که علاقه ای به دریافت اونا ندارن. در شبکه بیت کوین هم میشه به شیوه مشابه، برای ماینر ها مشکل ایجاد کرد. اسپمر ها تعداد زیادی تراکنش تولید می کنن و با این شیوه سرعت شبکه رو تا حد زیادی کاهش میدن. با کاهش یافتن سرعت شبکه، تراکنش ها دیرتر از حالت معمول بررسی و تایید میشن و این کاهش سرعت باعث نارضایتی کاربران میشه.
اگر حملات اسپم، در زمان افزایش تقاضا برای خرید بیت کوین اتفاق بیفته، اسپمر ها می تونن با کاهش سرعت تایید تراکنش ها، ضربه محکمی به بیت کوین وارد کنن و باعث میشه تا کاربران به سمت آلت کوین ها گرایش پیدا کنن. توسعه دهندگان بیت کوین از طریق رد کردن تراکنش ها با کارمزد صفر سعی در رفع این مسئله دارن. حمله کننده ها باید تراکنش ها رو با کارمزدی انجام بدن که براشون صرفه اقتصادی داشته باشه. اگر ماینر ها با یک اسپمر همکاری کنن و به نفع اون فعالیت کنن، امکان هک شدن بیت کوین با این روش وجود داره. ماینر ها می تونن با تخصیص دادن پاداش استخراج خودشون به تراکنش اسپمر ها، به مهاجمین کمک کنن که تراکنش هایی با کارمزد مناسب ترتیب بدن. طبیعتا هر قدر مقیاس پذیری شبکه افزایش پیدا کنه، هزینه برای حملات اسپمی هم افزایش پیدا می کنه و متعاقبا انگیره هکر ها هم کمتر میشه.
4. هک شدن صرافی ارز دیجیتال
یکی از رایج ترین شیوه های کلاهبرداری ارز دیجیتال و هک شدن بیت کوین، هک شدن صرافی ارز دیجیتال هستش. معمولا خیلی از کاربران دارایی هاشون رو روی کیف پول های صرافی نگه داری می کنن و هکر ها با استفاده از این فرصت، پلتفرم صرافی و کیف پول های اون رو هدف قرار میدن. تا به امروز چندین صرافی مثل Poloniex، Bitfinex، Bitcoinica و .... سابقه هک شدن داشتن. صرافی های ارز دیجیتال، کیف پول تحت وب ارائه میدن که یک مقدار امنیت شون نسبت به کیف پول های شخصی کمتره. کیف پول های تحت وب، کلید های عمومی و خصوصی حساب کاربران رو در یک سرور مرکزی نگه داری می کنن و هکر ها با نفوذ به این سرور موفق به سرقت کلید های کاربران و طبیعتا دارایی هاشون میشن.
5. هک شدن کیف پول
کیف پول های ارز دیجیتال هم قابل هک شدن هستن. در یک کیف پول دو نوع کلید داریم. کلید عمومی که به منزله شماره حساب شما هستش و دسترسی خارجی به اون جنبه تهدید امنیتی نداره، دوم کلید خصوصی که دسترسی به اون مساوی هستش با دسترسی به محتوای کیف پول و دارایی شما. هکر ها چنان چه بتونن به کلید خصوصی کیف پول یک کاربر دست پیدا کنن، به راحتی می تونن ارز های اون رو هم سرقت کنن. در بین کیف پول های ارز دیجیتال، کیف پول های سخت افزاری، امنیت بیشتری دارن و کمتر در معرض هک شدن قرار دارن. برای کسب اطلاعات بیشتر در مورد اینکه کیف پول ارز دیجیتال چیست؟ مقاله ما رو مطالعه کنین.
سخن پایانی
علیرغم اینکه بلاکچین و بیت کوین، بستر بسیار امنی دارن ولی احتمال نفوذ و هک کردن شون هم صفر نیست. در این مقاله 5 شیوه هک و نفوذ به شبکه بیت کوین رو بررسی کردیم و دیدیم که تحت شرایطی میشه به بلاکچین نفوذ کرد و دستکاریش کرد. غیر از مقوله صرافی و کیف پول، موارد دیگه تقریبا از حیطه دسترسی کاربران خارجه و توسعه دهندگان هستن که باید به فکر تامین امنیت شون باشن. ولی اینکه یک فرد در چه صرافی کار می کنه، ارز هاش رو روی کیف پول صرافی نگه می داره یا نه کاملا شخصی هستش. امیدوارم این مقاله براتون مفید بوده باشه و هیچ وقت در دام هکر ها نیفتین. نظراتتون رو هم می تونید در بخش انتهایی صفحه با ما به اشتراک بذارید.
نظرات کاربران در مورد هک بیت کوین چگونه است ؟ (بررسی 5 روش هک بیت کوین)