آیا بلاک چین قابل هک است؟
بلاک چین چیست؟
بیشتر افراد برای انجام یک تراکنش مالی از یک واسطه نظیر بانک استفاده میکنیم. اما بلاک چین این امکان را به خریداران و فروشندگان (ارسالکنندگان و دریافتکنندگان پول مجازی) میدهد که به صورت مستقیم با هم در ارتباط باشند و نیاز به یک شخص ثالث به عنوان واسطه از بین برود. این شکل از تراکنش را «همتا به همتا» مینامند.
بلاک چین از رمزنگاری به منظور ایجاد امنیت در تبادلات استفاده میکند. بر خلاف سیستمهای بانکی که در یک موقعیت مشخص مستقر هستند و در اصطلاح متمرکز عمل میکنند، مرکزدادهای که بلاک چینها در آن قرار دارند کاملا غیرمتمرکز بوده و در سراسر جهان پخش هستند. محل نگهداری بلاک چینها را در اصطلاح «دفتر کل توزیع شده» مینامند. این دفتر کل به گونهای است که هر کسی در شبکه میتواند جزییات آن را مشاهده کند. این شبکه در واقع زنجیرهای از رایانههایی است که درستی تراکنشهای صورت گرفته بین شما و طرف مقابلتان را تایید میکنند و پس از تایید، آن را نیز به بلاک چین اضافه میکنند.
در بلاک چین،داده های دیجیتالی در مجموعه ای از چندین پایگاه داده رمزنگاری یا “زنجیره” ذخیره می شوند.این داده ها از طریق گره های همتا به همتا به هم متصل می شوند.هر بلاک تعدادی معامله را انجام می دهد و هر زمان که معامله جدیدی در بلاک چین اتفاق می افتد،رکوردی به دفتر کل شرکت کنندگان اضافه می شود. اساساً،هر پایگاه داده یک نسخه از به روزترین نسخه داده را ذخیره می کند.
هدف اصلی بلاک چین این است که کاربران به جای اینکه داده های دیجیتال وابسته به شخص ثالث باشند،خودشان آنها را کنترل و مدیریت کنند.
فناوری بلاک چین و شبکه بیت کوین
هر زمان که در مورد بلاک چین صحبت می کنیم،همیشه منجر به صحبت در مورد بیت کوین می شود.این بدان دلیل است که فناوری بلاک چین بستری برای رمزارزهایی مانند بیت کوین است.
بیت کوین یک توافق بین طرفین و غیرمتمرکز است و شخص ثالث آن را کنترل نمی کند.هر صاحب بیت کوین می تواند در این شبکه شرکت کند،و بیت کوین را ارسال و دریافت کند و همچنین در صورت تمایل یک نسخه از توافق را در اختیار دارد.اینکه بگوییم توافق بیت کوین کاملا شفاف است،قابل تأیید نیست.بیت کوین برای مبادلات امن و ایمن نگه داشتن کیف پول های دیجیتالی کاربران به فناوری بلاک چین متکی است.
با این همه شفافیت داده ها،آیا حتی می توان بلاک چین را هک کرد؟
این موضوع یکی از داغ ترین مباحث روز دنیای دیجیتال است.برای رسیدن به یک پاسخ حداقلی باید جنبه های مختلف این تکنولوژی جدید و همینطور جنبه های جدید امنیت را بررسی کرد.موضوعاتی مانند صرافی ها،ارزهای مختلف و انواع روش های هک مسائلی هستند که باید به آنها پرداخت.
نحوه کار بلاک چین
در واقع شبکه بلاک چین به وسیله یک سری قوانین از پیش تعیین شده،چگونگی عملکرد رمزارزهای مختلف را شرح می دهد.رمزارزهای مختلف،پروتکل های مختلفی نیز دارند.بنابراین نفوذپذیری آنها نیز متفاوت است. همچنین ممکن است برخی از روش های هک روی بعضی از رمزارزها قابل اجرا نباشند.در ادامه این مطلب 4 نوع از انواع هک را که بیشتر در دنیای این تکنولوژی نوپا مورد بحث قرار می گیرند،بیان می کنیم.
1.حمله 51 درصدی
حمله 51 درصدی هنگامی رخ می دهد که هکر کنترل 51 درصد از نرخ هش شبکه را در دست بگیرد.هکر می تواند یک فورک جایگزین ایجاد کند که نسبت به سایر فورک ها در اولویت قرار گیرد.با این روش هکر می تواند از یک ارز خود دو بار استفاده کند.یکی از ویژگی های رمزارزها این است که کاربر فقط یک بار می تواند از ارز خود استفاده کند.
این نوع حمله برای بیت کوین بسیار پرهزینه و مشکل است و تابحال برای این ارز اتفاق نیفتاده است.با این حال ارزهای کوچکتری مانند ورج،لایت کوین،زی کش مورد حمله 51 درصدی قرار گرفته اند و هکر ها توانستند میلیون ها دلار به جیب بزنند.
2.حمله سیبیل (Sybil)
حمله سیبیل اتفاق می افتد که تعداد زیادی از گرههای درون شبکه بلاکچین توسط یک گروه تحت کنترل قرار بگیرند و قدرت آن را به منظور ایجاد سیلی از تراکنشهای بد یا جعلی مورد استفاده قرار دهند.البته شاید این توضیح باعث سوءتفاهم شود.همه چیز به این سادگی نیست.بسیاری از ارزهای دیجیتال به گونه ای توسعه داده شده اند که از این حمله مصون بمانند.برای مثال شبکه بیت کوین به گونه ای طراحی شده است که اگر فقط یک شخص بخواهد دست به چنین حمله ای بزند،برای او بسیار هزینه بر و وقت گیر خواهد بود.تا به حال هیچ کس موفق به هک ارزهای دیجیتال مشهور با این نوع حمله نشده است.
3.حمله محروم سازی از سرویس (DDoS)
احتمالا قبل از این نام حمله دیداس را شنیده اید.در حملات به سایت های عادی هکرها با ارسال درخواست های زیاد در یک زمان به سرور یک سایت برای ورود به آن،باعث فشار به سایت شده و در نهایت سایت از دسترس خارج می شود.در دنیای رمزارزها یک هکر می تواند با ایجاد هزاران تراکنش جعلی یک گره را به این صورت مسدود و تخریب کند. اما خیلی از ارزهای دیجیتال مانند بیت کوین، تا به حال توانستهاند به راحتی از حملات DDoS جلوگیری کنند.
به طور کلی هک بیت کوین و بلاک چین برای مهاجمین بسیار پرهزینه است و این روش هم از این قاعده مستثنی نیست.مهاجمان برای ایجاد تراکنش های جعلی،باید به تک تک استخراج کنندگان کارمزد پرداخت کنند که در مجموع،هزینه سنگینی برای آنها خواهد داشت.
4.حمله بازپخش
حمله بازپخش یا تکرار (Replay Attack) یکی از انواع حملات تحت شبکه است که در آن یک داده شنود و دزدیده می شود.برای درک بهتر به مثال زیر توجه کنید:
فرض کنید شخص اول می خواهد هویت خود را به شخص دوم اثبات کند.شخص دوم رمز عبور اولی را برای این اثبات از او می خواهد.در اینجا شخص سومی که مکالمه این دو را شنود کرده،رمز عبور(در اینجا تابع هش)را دزدیده و نگه می دارد.پس از پایان مکالمه دو نفر اول،شخص سوم به دومی مراجعه کرده و خود را به جای شخص اول جا می زند و با داشتن تابع هش معامله تکرار شده و حمله بازپخش صورت می گیرد.
صرافی ها
صرافی ها مکانی برای معامله و نگهداری ارزهای دیجیتال هستند.در حال حاضر اکثر صرافی های بزرگ ارز دیجیتال متمرکز هستند.این موضوع می تواند برای کاربران ارز دیجیتال مشکل ساز باشد.مهاجمین پس از عبور از چند لایه امنیتی می توانند به دیتابیس صرافی دسترسی پیدا کنند،جایی که تمام دارایی کاربران نگهداری می شود.
نمونه معروف هک شدن صرافی ها،صرافی Mt.Gox بود.این صرافی در سال 2014 و در حالی که حدود 70 درصد معاملات بیت کوین در آن انجام می شد،هک شد و چیزی حدود 850 هزار بیت کوین از آن به سرقت رفت!در پی این اتفاق این صرافی ورشکست و مدیرعامل آن از سمت استعفا داد.پرونده رسیدگی به مال باختگان این صرافی همچنان در جریان است.
صرافیهای غیر متمرکز میتوانند امنیت بیشتری نسبت به صرافیهای متمرکز برای کاربران ایجاد کنند، اما با این حال آنها هنوز باید امکانات خود را به اندازه صرافیهای متمرکز افزایش دهند.
