بلاک‌چین قابل هک است اما اغلب مواقع انجام این کار نیاز به صرف هزینه و زمان زیادی دارد. بلاک‌چین را می‌توان به سه راه هک کرد: از طریق پروتکل، اکسچنج‌ها و والت کاربران.

خیلی وقت‌ها خبر سرقت ارزهای دیجیتال از کاربران را می‌شنویم. آیا این سرقت‌ها به این دلیل است که بلاک‌چین آن طور که تصور می‌شود امن نیست؟ در ادامه مطلب به بررسی این موضوع می‌پردازیم.

آیا بلاک‌چین قابل هک است؟

این یک سوال مهم و بزرگ است و جنبه‌های مختلفی دارد. به همین دلیل برای توضیح بهتر این مطلب و آسیب پذیری‌های امنیتی بلاک‌چین، این مطلب را به سه بخش تقسیم کردیم.

پروتکل

پروتکل اجماع در اصل مجموعه‌ای از قوانین است که طرز کار یک ارز دیجیتال را مشخص می‌کند. از آنجایی که شبکه‌های مختلف پروتکل‌های مختلفی دارند، ممکن است آسیب پذیری‌ها متفاوت باشند و بعضی از روش‌های هک برای همه ارزهای دیجیتال عملی نیستند. اما در ادامه چهار مورد از مهم ترین روش‌های حمله را بررسی می‌کنیم.

حمله سیبیل (Sybil)

حمله سیببل وقتی رخ می‌دهد که تعداد زیادی از نودها تحت کنترل یک شخص یا نهاد خاص باشند و از آنها برای سرازیر کردن موجی از تراکنش‌های جعلی یا بد به شبکه سوء استفاده می‌شود. خوشبختانه بیشتر ارزهای دیجیتال طوری طراحی شده اند که از وقوع این حمله پیشگیری کنند. در شبکه بیت‌کوین، الگوریتم اثبات کار باعث می‌شود اجرای چنین حمله‌ای توسط هکرها بسیار سخت شود. تا امروز هیچ کس موفق به اجرای موفقیت آمیز حمله سیبیل علیه ارزهای دیجیتال مهم نشده است.

آیا می‌دانستید؟

حمله سیبیل بر اساس نام یک کتاب روانشناسی مشهور که در سال 1973 با همین نام نوشته شد، نامگذاری شده است. این اصطلاح به عنوان نام مستعار برای زنی استفاده شده که یک اختلال شخصیتی پیچیده داشت.

حمله مسیریابی (روتینگ)

ارزهای دیجیتال از اینترنت استفاده می‌کنند و شرکت‌های ارائه دهنده سرویس اینترنت (ISP) دروازه‌هایی هستند که بیشترین حجم ترافیک آنلاین از آنها عبور می‌کند.

در حمله روتینگ، هکر داده‌های ارسال شده به ISP را تفسیر می‌کند. سپس می‌تواند شبکه را به چند پارتیشن (بخش) تقسیم کند.

آیا می‌دانستید؟

بر اساس مطالعه انجام شده توسط ETHZurich، تنها 13 ISP 30 درصد از ترافیک شبکه بیت‌کوین را میزبانی می‌کنند و 3 ISP 60 درصد از ترافیک از این شبکه عبور می‌دهند.

با ایجاد پارتیشن، شبکه بلاک‌چین تصور می‌کند که سایر نودها از شبکه خارج شده اند و به کار ادامه می‌دهد اما هکر می‌تواند تراکنش‌های جعلی زیادی را در یک پارتیشن دیگر ایجاد کند طوری که وقتی پارتیشن از کار افتاد، زنجیره کوتاه تر (که تراکنش‌های اصلی در آن قرار دارند) توسط شبکه رد شده و زنجیره طولانی تر معتبر شناخته می‌شود.

این حمله‌ها در اینترنت بسیار متداول هستند اما تا امروز هیچ حمله‌ای با چنین ماهیتی در بلاک‌چین رخ نداده است.

محروم سازی از سرویس مستقیم

حمله محروم سازی از سرویس مستقیم یا DDoS که در دنیای اینترنت زیاد رخ می‌دهد، وقتی انجام می‌شود که حجم انبوهی از ترافیک به سمت یک سرور یا نود ارسال می‌شود در نتیجه امکان بازیابی اطلاعات برای درخواست‌های مجاز وجود ندارد و سرویس از دسترس خارج می‌شود.

در دنیای ارزهای دیجیتال، مهاجم سعی می‌کند یک نود را با ایجاد هزاران تراکنش جعلی از دسترس خارج کند اما شبکه بیت‌کوین نسبتاً در برابر چنین حمله‌هایی ایمن است.

برای اینکه هکری تراکنش‌های کافی جهت اجرای چنین حمله‌ای را اجرا کند، باید برای هر تراکنش کارمزد پرداخت کند در نتیجه انجام این کار هزینه زیادی خواهد داشت. از آنجایی که بیت‌کوین اولین بلاک‌چین جهان بود خیلی از شبکه‌های دیگر هم از پروتکل‌های امنیتی مشابهی استفاده می‌کنند در نتیجه انجام این کار به شدت سخت است.

حمله اکثریت (51 درصد)

حمله 51 درصد وقتی رخ می‌دهد که یک ماینر کنترل 51 درصد از قدرت هش شبکه را در اختیار داشته باشد. به این ترتیب مهاجم می‌تواند حمله‌های خرج کردن دوباره را اجرا کند یعنی بدون اطلاع شبکه، کوین‌های خودش را دو بار خرج کند.

اما احتمال رخ دادن چنین حمله‌هایی در شبکه‌های کوچکتر بیشتر است چون در این حمله‌ها تصاحب شبکه نسبت به شبکه‌های بزرگتری مثل بیت‌کوین سخت است.

اکسچنج‌ها

اکسچنج یا صرافی ارز دیجیتال محلی است که می‌توان ارزهای دیجیتال را در آنجا خرید و فروش کرد. در حال حاضر بزرگترین اکسچنج‌های جهان متمرکز هستند. این ویژگی باعث آسیب پذیر شدن این اکسچنج‌ها در برابر حمله می‌شود چون هکر برای در اختیار گرفتن کنترل کل دیتابیسی که اطلاعات ارزهای دیجیتال در آن ذخیره شده فقط باید چند لایه امنیتی محدود را رد کنند.

آیا می‌دانستید؟

اکثر سرقت‌های ارز دیجیتال در اکسچنج‌ها انجام می‌شود. به گفته شرکت امنیت ارزهای دیجیتال CipherTrace، در این سال 266 میلیون دلار از اکسچنج‌ها به سرقت رفت. در اولین نیمه سال 2018 این رقم 700 میلیون دلار بود.

اکسچنج‌های غیرمتمرکز نسبت به اکسچنج‌های متمرکز امنیت بیشتری دارند اما هنوز سطح پذیرش آنها به اندازه اکسچنج‌های متمرکز نیست.

والت‌ها

والت‌ها، که نرم‌افزار مورد استفاده برای نگه داشتن ارزهای دیجیتال هستند هم در برابر حمله آسیب پذیرند. اما بیشتر مشکلات ایجاد شده در والت‌ها ناشی از خطاهای انسانی بوده نه هدف گرفتن والت‌هایی خاص توسط مهاجمان.

آینده

بلاک‌چین هم مثل بسیاری از تکنولوژی‌های جدید آسیب پذیری‌های خاص خود را دارد اما جامعه کاربران و طراحان بلاک‌چین فعالانه در حال تلاش برای رفع این مشکلات هستند.

آسیب پذیری‌های بلاک‌چین بیشتر به طرز استفاده از آن توسط انسان‌ها ارتباط دارد تا ساختار خود بلاک‌چین. همانطور که همه ما درباره نحوه حفاظت از اطلاعات خودمان اطلاعات و مهارت کسب می‌کنیم، امنیت شبکه هم باید ارتقاء پیدا کند.