حمله ۵۱ درصدی چیست و بیتکوین چقدر امنیت دارد؟
به گزارش خبرنگار «نبض فناوری»، امروزه هجوم سرمایه گذاران برای خرید بیت کوین و رمز ارزهای دیجیتال در سراسر جهان، دولتها را ملزم به ایجاد قوانین سختگیرانهای کرده است. موفقیت بیت کوین باعث افزایش گروه عظیمی از دنبال کنندگان ارزهای دیجیتال شد که به راه اندازی ارزهای دیجیتال و استارتاپهای جدید به روی بلاکچین منجر شد. با این حال، هنوز هم بسیاری از سرمایه گذاران با وجود این حجم از هیاهو و همه گیر شدن بیت کوین، به امن بود آن شک دارند.
امنیت بلاکچین و شناخت روشهای هک شدن بیت کوین همیشه یکی از دغدغههای اصلی کاربران این رمزارز محبوب است. توسعهدهندگان این پلتفرم تمام تلاش خود را برای کاهش خطرهای امنیتی و احتمال سرقت سرمایه کاربران شبکه کردهاند. این تلاشها تا حدود زیادی نیز موفقیتآمیز بوده است.
میتوان گفت بیت کوین، در سال ۲۰۰۹ به عنوان یک ارز دیجیتال غیرمتمرکز به این معنی که توسط هیچ شخص و یا سازمانی مانند بانک و یا دولتها، قانون گذاری و تنظیم نمیشود، شروع به کار کرد. تراکنشهای همتا به همتا (peer-to-peer) موجب گسترش دنیای ارزهای دیجیتال گشته است که بیت کوین در صدر این تراکنشها قرار دارد.
از زمان ایجاد و شروع به کار بیت کوین، امنیت موضوعی اساسی برای این ارز دیجیتال بوده است. از یک سو، هک کردن بیت کوین به دلیل پشتیبانی شبکه بلاک چین از این ارز دیجیتال، بسیار دشوار است. دلیل این امر این است که شبکه بلاک چین، دائما توسط کاربران در حال بررسی شدن است و این موضوع هک کردن را تقریبا غیر ممکن میسازد. اما از طرفی، این موضوع که هک کردن بیت کوین کار بسیار سختی است، لزوما به این معنا نیست که خرید بیت کوین و یا فروش آن برای سرمایه گذاران به طور کامل امنیت به همراه خواهد داشت. در مراحل مختلف روند معاملات بیت کوین نیز پتانسیل خطرات امنیتی وجود دارد.
ارزهای دیجیتالی در حال تبدیل شدن به یک روش رایج پرداخت در بین مصرف کنندگان در سراسر جهان است. بیت کوین و سایر ارزهای رمزنگاری شده به سرعت در حال گسترش هستند، زیرا مردم به طور فزاینده به آنها برای پرداخت، انتقال پول و حتی پس انداز آن اعتماد میکنند. با این حال، نوسانات و امنیت دو جنبه مهم باقی مانده است که نادیده گرفتنی نیست. Stablecoin خطرات ناشی از نوسانات را کاهش داده است و ارزهای دیجیتالی با پول پایدار فیات مانند دلار، یورو یا پوند را ارائه میدهد.
به هرحال هک بیت کوین به دلیل استفاده از سیستم بلاک چین تقریبا امری محال است، زیرا بلاک چین بیت کوین به طور مداوم توسط کل شبکه در حال بررسی است؛ بنابراین وقوع حمله به خود بلاک چین بسیار بعید است. به لطف ماهیت غیرمتمرکز و توزیع شده، فناوری بلاک چین به خوبی از پس مهار کردن حملات هکرها برمی آید. خود بیت کوین از بدو تاسیس تا کنون هک نشده است. بلکه این رابطها (مانند کیف پول) هستند که ارزهای دیجیتال در آنها دست به دست شده و در برابر حملات آسیب پذیر هستند.
کیف پولها و معاملات بیت کوین
نگهداری بیت کوین از طریق کیف پول و معامله آن صرافی ارز دیجیتال مانند کوین بیس، بایننس و یا پارسیان ارز امکان پذیر است. در هر یک از دو مولفه نام برده شده که شامل نگهداری و معامله ارزهای دیجیتال بود، خطرات امنیتی مختلفی وجود دارد. با اینکه توسعه دهندگان دائما در حال بهبود امنیت کیف پولهای ارز دیجیتال هستند، اما همچنان افرادی وجود دارند که به دنبال راهی برای دزدیدن کوینها و توکنها از کیف پولهای افراد مختلف هستند.
چرا بیت کوین ضد هک است؟
برای افزودن یک بلاک جدید که حاوی مجموعهای از معاملات میباشد، هر یک از شرکت کنندگان که در اصل همان استخراج کنندگان هستند با آپدیت کردن لجر بیت کوین، به طور مداوم در حال حل کردن مسائل پیچیده ریاضی هستند.
این مسائل پیچیده ریاضی توسط عملکرد هش رمزنگاری بیت کوین، ساخته میشوند. اگر یک بلاک مشخص به پایگاه داده اضافه شود، هر نودی که در شبکه وجود دارد، باید صحت بلاک افزوده شده را تایید کند. فقط در صورتی که تمامی نودها تایید کنند، لجر بیت کوین به روز رسانی خواهد شد. دستکاری در شبکه ارزهای دیجیتال بسیار سخت میباشد. پاک کردن و یا جای گذاری بلاکی که قبلا بیت کوین مصرف کرده است، با نام هزینه مضاعف شناخته میشود که به دلیل خصوصیات غیرمتمرکز بودن و قدرت زمانی و محاسباتی بلاک چین بیت کوین، تقریبا غیر ممکن است.
اگر هکری بخواهد لجر توزیع شده بیت کوین یا هر شبکه دیگری که مبتنی بر فناوری بلاک چین است را تغییر دهد و به عبارتی عملیات هک بیت کوین را انجام دهد، نمیتواند با هک کردن تنها یک شبکه عملیات را کامل کند بلکه باید بیش از ۵۰% کامپیوترهای شرکت کننده را هک کند. این فرآیند به «حمله ۵۱%» معروف است.
حمله ۵۱ درصدی چیست؟
عبارت حمله ۵۱ درصد به معنای شرایطی است که دستهای از ماینرها یا به عبارت دیگر استخرهای استخراج، برای به کسب کردن اکثریت هش ریت ارز دیجیتال بیت کوین در تلاشاند. برای اینکه شخصی بتواند این حمله بزرگ را سر و سامان دهد، باید هم انرژی و هم قدرت پردازش بسیار گستردهای تامین کند، این انرژی نیز باید از تمام انرژی مصرف شده توسط تمام ماینرهایی که در حال حاضر به استخراج بیت کوین مشغول هستند افزونتر باشد.
اگر چه حمله ۵۱ درصدی به شبکه بیت کوین روی کاغذ احتمالش زیاد است، ولی با در نظر گرفتن توان کنونی شبکه، هیچ وقت چنین حملهای نمیتواند رخ دهد. تلاش برای به نتیجه رسیدن این نوع حمله نیازمند صرف انرژی و پولِ بیشتر از حد انتظاری است.
هک شدن کیف پول
یکی دیگر از روشهایی که هکرها برای سرقت بیت کوین از آن استفاده میکنند، هک کردن کیف پول کاربران است. کیف پولها در دو نوع آنلاین و آفلاین یا سرد و گرم موجود هستند.
نوع آنلاین (کیف پولهای گرم) مانند کیف پول دسکتاپ و موبایل، بسیار مخاطره پذیرند. هنگام استفاده از این سرویسهای آنلاین با کوچکترین ایراد و خطایی باید هوشیار باشید، زیرا ممکن است در معرض هک و از دست دادن سرمایهی خود قرار بگیرید. هک شدن بیت کوین از طریق کیف پول هیچ راه بازگشتی ندارد و هیچ سازمان و نهادی نمیتواند پیگیر سرمایه از دست رفته کاربران باشد.
حملات اسپم برای هک بیت کوین چیست؟
اسپم یا جفنگ، سوءاستفاده از پلتفرمهای تحت وب مانند پیامرسانها، شبکههای اجتماعی و سایر بسترها برای ارسال پیام با تعداد بالا به کاربرانی است که علاقهای به دریافت آن ندارند. به عبارت دیگر اسپم به معنای ارسال یک سری پیام نامرتبط برای افرادی است که به هیچ وجه تمایل به دریافت این پیامها در روی ایمیل و پیغام رسانهایشان نیستند. در جهان ارزهای دیجیتال، اسپمرها حجم بشدت زیادی از تراکنشها را ایجاد میکنند، و تلاش میکنند از سرعت شبکه بکاهند. در کد بیت کوین برای اسپمرها راه حلى ایجاد شده است و تراکنشهایی که کامزد صفر دارند توسط خود شبکه رد میشوند.
به همین دلیل هست که یکی از روشهای حمله اسپم به ارز دیجیتال بیت کوین این است که تراکنشهای زیادی با کارمزد متناسبتر که پشتوانه اقتصادی هم نداردایجاد بکند. با کاهش سرعت بستر بیت کویین، تراکنشها کندتر از نوع معمولى تایید میگردد و این عامل منجر به دلسردی کاربران میشود.
در بلاکچین بیت کوین هم از این طریق میتوان برای ماینرها (استخراجکننده) و فرایند ماینینگ مشکل ایجاد کرد. اسپمرها تعداد زیادی تراکنش ایجاد میکنند و با این روش سرعت شبکه را به شدت کاهش میدهند. با پایین آمدن سرعت شبکه تراکنشها دیرتر از حالت عادی تأیید میشوند و این کاهش سرعت سبب دلسرد شدن کاربران از بیت کوین میشود.
اگر حملات در زمان افزایش تقاضا برای خرید بیت کوین باشد، مانند زمانهایی که نرخ این رمزارز تغییرات چشمگیری داشته است، اسپمرها با کاهش سرعت شبکه و تایید تراکنشها میتوانند ضربه سختی به بیت کوین وارد کنند.
این روند سبب میشود کاربران به سمت آلتکوینهای دیگر جذب شوند. پس میتوان نتیجه گرفت که حملههای اسپمی بیشترین سود را برای توسعهدهندگان و طرفداران کوینهای رقیب بیت کوین دارند.
شیوع راهکارهایی مثل سگویت و لایتنینگ که میتوان گفت که مقیاس شبکه را تا حدودی بهبود بخشیدهاند، این توانایی را دارد تا رفته رفته بیت کوین را از اسپمها مصون کند. به این خاطر که بهبود مقیاس پذیری منجر به بالا رفتن هزینه اسپم شده و انگیزه هکرها را برای حمله به شبکه کاهش میدهد.
حمله روز صفر
در این حمله هدف هکر، یافتن یک ضعف امنیتی در برنامههایی است که در هریک از آنها رد پایی از بیت کوین وجود دارد. در این نوع حمله، هکر از غفلت توسعه دهنده به نفع خود استفاده میکند. حادثه سرریز ارزش، اتفاقی بود که از این نوع حمله نشات گرفت. در این حمله که در روزهای ابتدایی ظهور بیت کوین اتفاق افتاد، یک هکر با تشخیص یک شکاف امنیتی در زنجیره بیت کوین، توانست از هیچ! بیت کوین تقلبی ایجاد کند. اما خوشبختانه به محض آنکه ساتوشی ناکاماتو متوجه وجود این شکاف امنیتی در زنجیره بلاکها امنیتی شد، یک زنجیره جدید ایجاد کرد و مشکل را برطرف کرد.
چگونه از هک بیت کوین جلوگیری کنیم؟
با توجه به موارد گفته شده، احتمال اینکه انواع کیف پول آنلاین و نرمافزاری و صرافیها مورد حمله سایبری از سوی هکرها قرار گیرند، بسیار بیشتر از حالاتی است که حمله به خود بیت کوین اتفاق بیافتد. به همین خاطر به شما توصیه میکنیم که اگر قصد خرید ارز دیجیتال را دارید، در ابتدا یک کیف پول سختافزاری با عملکرد مطلوب تهیه کنید. معمولاً این نوع کیف پولها به دلیل آنکه ارتباطی با اینترنت ندارند، غیرقابل نفوذ هستند. مگر آنکه شما به درستی مراقب آن نباشید.
علاوه بر کیف پول، باید در انتخاب صرافی که برای خرید و فروش ارز دیجیتال انتخاب میکنید، محتاط باشید. صرافیهای زیادی در سطح جهان در زمینه خرید و فروش بیت کوین و سایر ارزهای دیجیتال در حال فعالیت هستند. اما پیشنهاد و توصیه ما به شما، عضویت در صرافیهای ایرانی است. چرا که با نه تنها به راحتی با استفاده از ریال قادر به خرید بیت کوین خواهید بود، بلکه از لحاظ پشتیبانی و ثبت نام در سایت هم مشکلی نخواهید داشت.
همانطور که گفته شد، غیرمتمرکز بودن شبکه بیت کوین باعث شده تا از موارد متعددی حمله این چنینی دور باشد. ولی این بدین معنی نیست که امنیت صددرصدی داراست. روی کاغذ و ازنظر بحث تئوری احتمال حمله سایبری به بیت کوین یا حتی هک بیت کوین این ارز دیجیتال نیز وجود دارد. تا به امروز حملات متعددی بر شبکه بیت کوین صورت گرفته شده است. بعضی از این حملات نوعی جنگ رسانهای و بعضی دیگر از آنها اغلب نوعی سرکوبهای قانونگذاری بوده است. اما بیت کوین قابل هک نیست.