یکی از مهم ترین دغدغه های کاربران رمزارز محبوب بیت کوین، امنیت بیت کوین است. تیم توسعه دهنده این رمزارز همیشه در تلاش بوده تا بتوانند از خطرات احتمالی هک شدن و سرقت سرمایه کاربران جلوگیری کنند.
طبق بررسی تاریخچه این رمزارز احتمال هک شدن آن بسیار ناچیز است اما غیرممکن نیست. در این مطلب 5 روش هک شدن بیت کوین را مورد بررسی قرار می دهیم.
دلیل امنیت شبکه بیت کوین چیست؟
همانطور که میدانید ارز دیجیتال بیت کوین روی فناوری بلاک چین قرار گرفته که یک شبکه غیرمتمرکز به شمار می رود. از آنجا که اطلاعات این شبکه روی پایگاه داده مرکزی ذخیره نمی شود، امنیت اطلاعات کاربران حفظ می شود.
در فناوری بلاک چین هر کاربر اطلاعاتش روی سیستم شخصی اش ذخیره می گردد که در نهایت امکان هک شدن سرور و سرقت اطلاعات محال خواهد بود. از دیگر دلایل امنیت بالای بیت کوین غیر قابل تغییر بودن اطلاعات ثبت شده روی بلاک چین است.
بیشتر بخوانید: بیت کوین چیست؟
روش های هک بیت کوین کدام است؟
با وجود امنیت بالای شبکه بلاک چین بیت کوین اما همچنان احتمال هک شدن بیت کوین همچنان وجود دارد. در ادامه به روش های هک بیت کوین اشاره می کنیم.
روش اول: حمله 51 درصدی
در این حمله، لازم است هکر 51 درصد هش ریت شبکه را در اختیار خود بگیرد. به بیان دیگر باید بتواند قدرت و توان پردازشی معادل 51 درصد از شبکه بلاک چین را داشته باشد.
در صورتی می تواند اقدام به حمله کند که میزان قدرت حمله آن از کلیه ماینرهای موجود در شبکه بیشتر باشد.
اگر یک هکر توان و انرژی مورد نیاز را بتواند تامین کند قادر به استفاده دو یا چند بار از یک بیت کوین خواهد بود. همچنین می تواند مانع از تایید تراکنش ها شود.
با این حال به دست گرفتن کنترل 51 درصدی از شبکه هیچ گاه به مفهوم نابودی شبکه نیست. و هکر همچنان امکان انجام کارهای زیر را نخواهد داشت.
- برگرداندن تراکنش هایی که قبلا تایید شده.
- تولید تراکنش هایی که از قبل وجود نداشته.(تراکنش های غیرواقعی)
- دسترسی به کیف پول ها و یا آدرس آنها برای برداشت
- تولید کوین های جدید
هر چه تعداد ماینرها بیشتر شده و پیشرفته تر شوند، هش ریت شبکه بیت کوین به طور چشمگیری افزایش می یابد. در این شرایط حمله 51 درصدی بسیار سخت خواهد بود، اما غیرممکن نیست.
بیشتر بخوانید: استخراج یا ماینینگ چیست؟
روش دوم: حمله روز صفر
در این روش حمله که به Zero-Day-Attack شناخته می شود، مهاجم به دنبال یک باگ امنیتی در بستر بیت کوی می گردد که حتی خود افراد توسعه دهنده بیت کوین از آن اطلاعی ندارند. به طور روزانه شبکه بیت کوین توسط افراد زیادی بررسی می شود که همه به دنبال مشکلات امنیتی آن می گردند. از آنجا که نفوذ و دستیابی به سیستم امنیتی برای مهاجمان هزینه چندانی ندارد، به راحتی امکان پذیر است. یکی از معمول ترین هدف ها برای این دسته از حملات، اینترنت اشیاء و یا TOF است.
در 15 آگوست سال 2010 رمزارز بیت کوین درگیر این حمله شد که به حادثه ی سرریز ارزش(Value Overflow Incident) مشهور شد. در جریان این حمله یکی از کاربران شبکه به انجمن بیت کوین تاک گزارش داد دو تراکنش به ارزش 92.2 میلیارد بیت کوین تایید شده است.
در این حمله تیم توسعه دهنده بیت کوین فهمیدند هکر 184 میلیارد بیت کوین تولید کرده است. یعنی حدود 8 هزار و 784 برابر تعداد 21 میلیون بیت کوینی که در نهایت قرار است استخراج شود.
قساتوشی ناکاموتو خالق بیت کوین به همراه یکی دیگر از افراد توسعه دهنده بیت کوین توانستند تمام ارزهای تولید شده را باطل و این باگ را از بین ببرند. آنها یک هارد فورک جدید ایجاد کرده و ماینرها بعد از مدت 19 ساعت فعالیتشان را روی هارد فورک جدید شروع کردند.
از آنجا که این حمله در زمانی اتفاق افتاد که رمزارز بیت کوین ارزش چندانی نداشت، آسیب چندانی به این رمز ارز وارد نشد. اما اگر این اتفاق اکنون رخ می داد می توانست به طور کلی ارزش این رمزارز را به صفر برساند و آن را نابود کند.
روش سوم: حمله اسپم
سوء استفاده از شبکه های اجتماعی پیام رسان و دیگر پلتفرم ها برای ارسال پیام به کاربرانی که تمایلی به دریافت آن پیام ها ندارند را اسپم می نامند.
بنابراین روش دیگر ایجاد مشکل برای ماینرها در فرآیند استخراج حمله اسپم در بلاک چین بیت کوین است. اسپمرها با ایجاد تعداد زیادی تراکنش منجر به کاهش سرعت شبکه می شوند. این اتفاق منجر به کند شدن تراکنش ها دیرتر از حالت عادی می شود. در این صورت کاربران نسبت به بیت کوین دلسرد خواهند شد.
- اگر این حملات در زمان هایی که نرخ بیت کوین به دلیل افزایش تقاضا تغییرات چشم گیری داشته اتفاق بیفتد می تواند به راحتی ضربه سنگینی به بیت کوین وارد کند.
- حملات اسپم بیشتر برای تیم توسعه دهنده و طرفداران کوین های رقیب بیت کوین سود دارد. زیرا با وقوع حملات اسپم روی بلاکیچین بیت کوین، کاربران بیت کوین به سوی دیگر آلت کوین ها جذب می شوند.
برای حل این مشکل و مقابله با اسپم ها، توسعه دهندگان بیت کوین تراکنش های انجام شده را با کارمزد صفر رد می کنند. با توجه به اینکه مهاجمان نیاز دارند تراکنش ها را با مبلغ کارمزد مناسبی انجام دهند، این کار برای آنها از نظر اقتصادی به صرفه نخواهد بود. در صورتی که ماینرها با یکی از اسپمرها همکاری کنند، احتمال اینکه بیت کوین هک شود وجود دارد. ماینرها می توانند از طریق تخصیص پاداش ماینینگی که از بلاک چین به دست می آورند به مهاجمان اسپمر کمک کنند که تراکنش هایی با کارمزد مناسب انجام دهند.
لازم است بدانید با کاهش سرعت شبکه، تراکنش ها برای تایید به مدت زمان بیشتری نیاز دارند، در این حالت قیمت بیت کوین به شدت کاهش می یابد. در این صورت عمل استخراج بیت کوین از نظر اقتصادی به صرفه نبوده و ماینرها قادر نیستند هزینه اسپم را پرداخت کنند. در نتیجه ممکن است این روش هم به نتیجه نرسد.
روش های کنترل حملات اسپم کدامند؟
بهبود مقیاس پذیری شبکه منجر به افزایش هزینه اسپم شده، در این حالت مهاجمان انگیزی اقتصادی کمتری برای حملات خواهند داشت. بهبود مقیاس پذیری شبکه از طریق روش هایی مانند لایتنینگ و سگویت امکان پذیره که از این طریق می توان شبکه بلاک چین بیت کوین را در برابر حملات اسپم حفظ کرد.
بیشتر بخوانید: شبکه لایتنینگ چیست؟
روش چهارم: هک شدن صرافی ها
هک کردن صرافی های ارز دیجیتال یکی از معمول ترین روش های هک شدن بیت کوین محسوب می شود. کاربران به صرافی ها اعتماد کرده و بیت کوین های خریداری شده خود را روی کیف پول صرافی ها ذخیره می کنند. هکرها با هدف قرار دادن صرافی ها از این اعتماد استفاده می کنند.
یکی از روش هایی که می توان از طریق آن صرافی های معتبر ارزهای دیجیتال را شناسایی کرد، بررسی سابقه هک آن و روش هایی است که برای جبران خسارت کاربران استفاده می کند.
صرافی هایی که تا کنون تجربه هک شدن را داشته اند عبارتند از Binanace، Poloniex، Bitfinex، BitStamp، Bitfloor، Bitcoinica
با هک شدن هر کدام از این صرافی ها نوساناتی در قیمت بازارهای ارز دیجیتال به ویژه بیت کوین به وجود آمده است.
بیشتر بخوانید: آشنایی با انواع صرافی های ارز دیجیتال
روش پنجم: هک شدن کیف پول
هک کردن کیف پول کاربران از دیگر روش های هک کردن ارزهای بیت کوین توسط هکرها است. همانطور که قبلا هم گفتیم کیف پول ها در دو نوع آنلاین و آفلاین موجود است.
کیف پول های آنلاین به دلیل اینکه تحت وب هستند آسیب پذیری بیشتری در برابر حملات هکرها دارند. زمانی که از این سرویس های آنلاین استفاده می کنید باید بسیار هوشیار باشید تا در معرض هک شدن و از دست دادن سرمایه تان قرار نگیرید.
بیشتر بخوانید: آشنایی با کیف پول ارز دیجیتال و انواع آن
به منظور حفظ سرمایه خود در بازار ارزهای دیجیتال پیشنهاد می شود نکات زیر را رعایت کنید:
- در انتخاب کیف پول ارز دیجیتال خود دقت نمایید و هنگام استفاده از آن نکات امنیتی را رعایت کنید.
- از کیف پولتان نسخه پشتیبان تهیه کنید.
- از روش چند امضایی Multisig استفاده کنید.
- از خدمات Escow استفاده کنید.
- امنیت سیستم های شخصی نظیر موبایل و کامپیوتر را حفظ نمایید.
- از کلید خصوصی خود حفاظت کرده و آن را به صورت آفلاین ذخیره کنید.
همانطور که در این مطلب توضیح دادیم برای هک شدن بیت کوین روش های مختلفی وجود دارد. اما با توجه به اینکه شبکه بیت کوین دارای پروتکل های امنیتی بالایی است، احتمال هک شدن این شبکه بسیار پایین است.