آیا هنوز معتقدیم بلاکچین هک نمیشود؟
دسترسی سریع به محتوای این مقاله
بلاک چین یکی از فناوریهای مدرن و نوظهور است که توانسته است توجه جهانیان را به سمت خود جلب کند. این فناوری بر خلاف سایر سیستمها بهصورت غیر متمرکز و رمزنگاری شده کار میکند. این موضوع سبب میشود که دادههای کاربران در یک محیط امن ذخیره شوند. بهرهمندی از ویژگیهایی همچون تغییرناپذیری، سلسلهای بودن فرآیند ذخیره اطلاعات، خاصیت اجماع، پایداری، وابسته بودن به امضای دیجیتالی و ناشناس بودن کاربران سبب شده است که بلاک چین به یک بستر امن برای ذخیره داراییها و اطلاعات تبدیل شود. کارشناسان معتقدند که هک بلاک چین غیر ممکن است و بر روی این موضوع پافشاری میکنند اما شواهد چیز دیگری را نشان میدهد. در این مقاله قصد داریم بررسی کنیم که امنیت شبکه بلاکچین چگونه است و آیا امکان هک کردن آن وجود دارد؟ بنابراین از شما دعوت میکنیم که در ادامه با ما همراه باشید.
بلاکچین چیست؟
بلاک چین بهعنوان یکی از مهمترین فناوریهای مطرح شده در دهه گذشته شناخته میشود. همه افراد نام بلاک چین را شنیدهاند اما درک درستی از این که بلاک چین چیست و چگونه کار میکند، ندارند. بلاک چین بهعنوان فناوری شناخته میشود که از امنیت بالایی برخوردار است و نفوذ به آن امکانپذیر نیست. با این حال، فناوری بلاک چین با عملکرد ساده خود پتانسیل بالایی برای پوشش شبکههای مختلف دارد.
در واقع بلاک چین یک فناوری مدرن است که امکان اشتراکگذاری امن دادهها را فراهم میکند. این اطلاعات در یک محیط امن به نام پایگاه داده ذخیره میشوند. معاملاتی که در شبکه بلاک چین انجام میشود در دفتری به نام دفتر کل ثبت میشوند. این فناوری مدرن امکان ثبت دائمی تراکنشها، شفاف سازی دادهها و تغییر ناپذیری آنها را فراهم میکند. این ویژگی قابلیت مبادله هر نوع کالای با ارزش توسط بلاک چین را امکانپذیر میکند.
بلاک چین نقش مهم و حیاتی در سیستم ارزهای دیجیتال دارد. این فناوری به حفظ ایمن و غیرمتمرکز تراکنشها کمک میکند. در واقع هدف اصلی این شبکه این است که وفاداری و امنیت ثبت دادهها را تضمین کند و بدون احتیاج به یک شخص ثالث اعتماد ایجاد کند. اطلاعاتی که وارد شبکه بلاک چین میشوند در قالب گروههایی به نام بلوک جمع آوری میشوند. این بلوکها دارای ظرفیت ذخیرهسازی خاصی است و در صورت پر شدن به بلوکهای قبلی پر شده متصل میشوند.
تراکنشهایی که داخل شبکه بلاک چین انجام میشوند بهصورت دائمی ثبت میشوند و برای همه قابل مشاهده هستند. در واقع بلاک چین یک شبکه غیر متمرکز تغییرناپذیر است. این موضوع سبب میشود که دادههای وارد شده قابلیت برگشتپذیری نداشته باشند. در حال حاضر شبکههای بلاک چین مختلفی در دنیای دیجیتال وجود دارد. از مهمترین و قدرتمندترین شبکههای بلاکچین میتوان به بلاک چین بیت کوین و اتریوم اشاره کرد.
آیا یک بلاک چین امن است؟
امنیت شبکه بلاک چین بهعنوان مهمترین ویژگی آن شناخته میشود. اطلاعات شخصی کاربران با امضای دیجیتالی آنها داخل شبکه ثبت میشود. اما تراکنشهای موجود در بلاکچین قابل مشاهده و پیگیری است. این موضوع سبب میشود که کاربران هویت خود را مخفی نگه دارند و فرد دیگری متوجه فعالیت آنها در دنیای دیجیتالی نشود.
شبکههای بلاک چین برای اعتماد سازی از الگوهای متنوعی استفاده میکنند. این موضوع سبب میشود که بلوکها به زنجیرههای دیگر اضافه شده و فرآیند انجام تراکنشها با دقت و امنیت بیشتری انجام شوند. یکی از این الگوریتمها، الگوریتم اجماع کار است که درستی و صحت تمامی تراکنشها توسط آن تایید و ثبت میشود. الگوریتم دیگر نیز الگوریتم اثبات کار نامیده میشود که تا حملات هکرها را بیاثر میکند.
امنیت شبکه بلاک چین طی فرآیندهای مختلف تامین میشود. از این رو میتوان گفت که این شبکه امنیت بالایی دارد و هک کردن آن سخت است. در ابتدا بلوکهای جدید که حاوی اطلاعات تازه هستند بهصورت خطی و زمانی ذخیره میشوند. بهعبارتی بلوکهای جدید به انتهای بلاک چین اضافه میشوند. این بلوکها برگشتناپذیر هستند و در انتهای بلاک چین باقی خواهند ماند. هر بلوک حاوی کدهای هش است که توسط یک توسط یک الگوریتم ریاضی ایجاد میشود. این کدها اطلاعات تراکنشها را به رشتهای از اعداد و حروف تبدیل میکنند.
با توجه به این شرایط، اگر هکر بخواهد شبکه را هک کند و به اطلاعات تراکنشها دسترسی داشته باشد کار سختی در پیش دارد. در واقع یک هکر اگر بخواهد شبکه بلاک چین را هک کند باید به آن حمله کند و 51 درصد از قدرت محاسباتی آن را تحت فرمان خود در بیاورد. با توجه به اندازه شبکههای بلاک چین و امنیت آنها، حمله به شبکه و تسلط به 51 درصد از آن تقریبا غیر ممکن است.
آیا هک بلاکچین امکانپذیر است؟
تا همین اواخر هک شبکه بلاک چین چیزی شبیه به جوک در نظر گرفته میشود. چرا که کاربران معتقد بودند بلاک چین یک فناوری غیر قابل هک است و امنیت کامل ارزهای دیجیتال را فراهم میکند. اما در حقیقت چنین نیست و امکان هک بلاک چین نیز وجود دارد. هر چند این کار کاملا سخت است و غیر ممکن به نظر میرسد اما سابقه هک بلاک چین وجود دارد.
بر اساس گزارشی که توسط MIT Technology Review ارائه شده است، هکرها از سال 2017 به قسمتهای آسیب پذیر شبکه بلاک چین حمله میکنند و تا کنون توانستهاند به انواع ارزهای دیجیتال به ارزش 2 میلیارد دلار دسترسی داشته باشند. پس این تئوری که داراییهایی که بر روی شبکه بلاک چین ذخیره میشوند کاملا امن هستند دیگر وجود ندارد. چون هکرها نیز همانند قدرت شبکه بلاک چین در حال بروز شدن هستند و امکان هک بلاک چین وجود دارد.
اصلیترین روشهای هک بلاکچین
بلاک چین یک شبکه قدرتمند با تدابیر امنیتی فوقالعاده است. چرا که تمام دادهها توسط رایانههای بزرگ و بهصورت رمزنگاری شده ذخیره میشوند. سیستمهای بلاک چین پیچیده و گران هستند و توسعهدهندگان تمام تلاش خود را به کار میگیرند که امنیت بلاک چین را به صد برسانند. با این حال با توجه به اتفاقاتی که در این اواخر رخ داده است میتوان گفت که هیچ سیستمی بهصورت کامل ایمن نیست.
هکرها به قدری پیشرفت کردهاند که اکنون میتوانند شبکه بلاک چین را نیز تهدید کنند. بلاک چین در طی این چند سال پیشرفت قابل توجهی داشته است و امنیت و شفافیت تراکنشهای دیجیتال را بهبود بخشیده است. اما با این حال روشهایی برای هک بلاک چین وجود دارد. در این بخش اصلیترین روشهای هک بلاک چین را به شما معرفی میکنیم.
1- حمله 51 درصد (51 per cent attack)
حمله 51 درصدی بهعنوان سختترین راه نفوذ بخ بلاک چین شناخته میشود. در این روش هکرها باید به 51 درصد از قدرت محاسباتی شبکه بلاک چین تسلط داشته باشند. این موضوع باعث میشود که بتوانند تراکنش را بازنویسی کنند و معاملات را پس از انجام کالا پاک کنند. در واقع هکرها به وسیله این روش میتوانند از توکنها دوباره استفاده کنند.
2- تایپوسکوات (Typosquatting)
Typosquatting به روشی گفته میشود که طی آن هکرها از سایتهای جعلی استفاده میکنند تا دادههای کاربران را جمعآوری کنند. هدف از این کار دسترسی به حسابهای شخصی کاربران است. وقتی افراد وارد سایت تقلبی میشوند و اطلاعات خود را وارد میکنند، اطلاعات مورد نیاز برای دسترسی هکرها به کیف پولها را فراهم میکنند.
3- حمله مسیریابی (Routing attack)
در این نوع هک، هکرها دادههایی که به یک ارائهدهنده خدمات اینترنتی (ISP) ارسال میشوند را رهگیری کرده و گرهها را به پارتیشن تقسیم میکنند. در چنین حالتی تمامی بخشهای شبکه کار میکنند اما پارتیشن از کار میافتد. با این شرایط هکرها میتوانند تراکنشهای جعلی را وارد پارتیشن کنند و تراکنشها را در معرض خطر قرار دهند.
4- حمله سیبیل (Sybil attack)
حملات Sybil یک روش هک همانند DDoS است که طی آن اکثر گرهها توسط یک فرد کنترل میشوند که از درخواستهای متعدد از هویتهای جعلی پر میشوند. در این روش با ایجاد خرابی در سیستم از درخواستهای قانونی و پیشگیرانه جلوگیری میشود. خوشبختانه تاکنون هیچ هک موفقی از طریق حمله سیبل برای شبکههای بلاک چین صورت نگرفته است.
5- فیشینگ (Phishing)
حملات فیشینگ با هدف متقاعد کردن کاربران برای کلیک روی لینکهای مخرب و وارد کردن اطلاعات شخصی انجام میشود. فیشینگ یک تکنیک مدرن برای هک است که اگر بهصورت حرفهای اجرا شود امنیت هر شبکهای حتی بلاک چین را به خطر میاندازد. معمولا این نوع حملات از طریق ارسال ایمیل انجام میشود تا کاربران را به دام بیندازد. مهمترین حمله فیشینگ مربوط به دو هکر اسرائیلی است که در یک کلاهبرداری فیشینگ سه ساله 100 میلیون دلار کلاهبرداری کردند. این هکرها سرمایهگذاران کریپتو را فریب میدادند تا از سایتهای تقلبی شبیه صرافیهای محبوب بازدید کنند.
آیا تا به امروز هیچ بلاک چینی هک شده است؟
اکثر افراد تصور میکنند که بلاک چین غیر قابل نفوذ و هک است. اما هک شدن شبکه بلاک چین اتریوم کلاسیک تمام تئوریهای امنیت بلاک چین را نابود کرد. در حملهای که صورت گرفت، هکرها توانستند به 51 درصد از شبکه اتریوم کلاسیک تسلط پیدا کنند و هزینههای دوبرابری به ارزش 1.1 میلیون دلار در صرافی کوین بیس انجام دهند. همین مهاجم مدتی بعد صرافی Gate را مورد حمله قرار داد. اما بعدا نیمی از ارزهای هک شده را به صرافی برگرداند.
همان ویژگی که باعث افزایش امنیت بلاک چین میشود ممکن است موجبات آسیبپذیری آن را نیز فراهم کند. با توجه به بروز این حملات، استارتاپهای جدیدی به وجود آمدند که ادعا میکنند میتوانند زنجیرههای بلوکی را ایمنتر کرده و آنها را ضد هک کنند. این حملات سایبری سبب شد که اقدامات امنیتی برای افزایش امنیت بلاک چین افزایش یابد و فعالیت رباتهای مخرب و افراد سودجو را راحتتر شناسایی کنند.
منبع: https://www.iranicard.ir/blog/what-is-proof-of-work/
سلب مسئولیت: آکادمی امید فدوی صرفا نمایش دهنده این متن تبلیغاتی است و مسئولیتی درباره محتوای آن ندارد.