آیا بلاک چین قابل هک و کلاهبرداری است؟

اکثر سازمان‌های مختلف، مخصوصا سازمان‌هایی که در صنایع حقوقی فعال هستن، از بلاک چین برای عملکردهای تجاری استفاده می‌کنن. بلاک چین به کاربران سرتاسر دنیا اجازه می ده تا تراکنش ها را روی یک شبکه توزیع شده از رایانه ها ثبت کنند. در این زمینه سرور امن بوده و تراکنش ها دائمی هستن. بعلاوه تراکنش ها مستقیماً بین کاربران بدون نیاز به تسهیل کننده (شخص ثالث) انجام می شه.
دوستان ممکنه تو آینده برا بقالی سر کوچه هم مجبور باشیم به جای پول کاغذی ارز دیجیتال بدیم چه شود.؟!....با این همه کاربرد برای ارز های دیجیتال یه سوال هایی ذهن همه رو به خودش مشغول کرده؛ آیا بلاک چین قابل هک و کلاهبرداری است؟ چه خطراتی ممکنه دارایی های دیجیتال مردم را تهدید کنه؟ امنیت شبکه ها تا چه حدی هست؟ و سوالاتی از این دست..... زیاد است. که ما در این مقاله قصد داریم تا به این سوالات پاسخ بدیم.

آیا بلاک چین قابل هک و کلاهبرداری است؟

آیا بلاک چین رو میشه هک کرد؟ از آنجایی که بلاک چین قراره خیلی کاردرست و ایمن باشه، بسیاری از افراد این فناوری ارز دیجیتال را "غیرقابل هک" میدونن. با این حال، به تازگی متأسفانه اتفاقاتی رخ داده که تن ساتوشی ناکاموتوی بینوا (خالق گمنام فناوری بلاک چین) رو تو گور لرزونده!! که هکرها می تونن تو شرایط خاصی به بلاک چین دسترسی پیدا کنن. در ادامه بررسی می کنیم تا ببینیم به چه صورت هایی هکرها می تونن پشت غول بلاک چین رو به خاک بزنن.. 

عملیات حمله 51% (51% Attack)

حمله 51% به شبکه بلاک چین ارزهای دیجیتال توسط مهاجمانی که در قالب ماینر فعالیت میکنن صورت می گیره و بیشتر از 50% نودهای شبکه رو در دست گرفته و با این کار بیش از 50% نرخ هش استخراج یا قدرت محاسباتی شبکه رو در اختیار می گیرن، گفته میشه. در طول فرآیند تأیید تراکنش ها، افرادی که به عنوان «ماینرها» شناخته می شن، تراکنش ها را بررسی می کنن تا از واقعی بودن آن ها اطمینان حاصل کنند. هنگامی که یک یا چند هکر کنترل نیمی از فرآیند استخراج یه شبکه بلاکچین رو را به دست می گیرن، می تونه عواقب بسیار منفی داشته باشه. بطور مثال این به ماینرها اجازه می‌ده تا مجموعه‌ای کاملاً متفاوت از تراکنش‌ها را رو ایجاد کنن و آن را به‌ عنوان نسخه واقعی بلاک چین جا بزنن و تاییدش کنن. 

چگونه از حملات 51% جلوگیری کنیم؟

باید بگم اگر نگران این قضیه هستین، بهتره شر مسببان حمله 51% یا همون ماینرها رو از سرتون کنم کنید چطوری؟ باید سرمایه تون را در شبکه هایی قرار بدین که با الگوریتم اجماع سهام Pos کار می کنند. همون طور که می دونید در این سیستم که بر پایه سرمایه گذاری ارزها به ازای سود یا همون استیک کردن (staking) است، رمز ارزها رو دیگه ماینرها استخراج نمیکنن بلکه رمزها با انباشت سرمایه و دارایی کاربرها استخراج میشه و دست ماینرها تو این قضیه کوتاهه. 
از طرفی چون کاربران سرمایه خود را در شبکه ذخیره کردن و در سود شبکه سهیم هستن، انگیزه ای برای این چنین حملاتی پیدا نمیکنن به این جهت که سودی براشون نداره. به همین جهت شبکه های ارزهایی مثل اتریم از اثبات کار به اثبات سهام دارن حرکت میکنن و بایننس کوین از همان ابتدا از گواه اثبات سهام استفاده کرد. شما با مراجعه به سایت های مختلف نظیر سایت coinmarketcap.com می تونید اطلاعات بسیاری رو راجب شبکه های مختلف و ارزها و الگوریتم کار این شبکه ها بدست بیارین. 

سیبل اتک(Sybil Attack)

در این حالت هکرها با ایجاد چندین هویت جعلی و انجام تعداد زیادی تراکنش جعلی ناظرین شبکه را به اشتباه می اندازند و باعث ایجاد کلی نود یا گره جعلی در شبکه میشن. هدف این حمله خدشه دار کردن کل اعتبار سیستم هستش. فرد یا افراد خرابکار طوری رفتار می کنن که دیگران به داشتن ارتباط گره ها با یکدیگر شک نکنن. 
از آنجایی که سیستم بلاکچین سیستمی غیر متمرکز بوده و در تصمیم گیری های مهم با رای گیری از اعضا یا کاربرانش یا گره ها مدیریت میشه. پس به مرور زمان فرد یا افراد خرابکار با در اختیار گرفتن تعداد زیادی از گره ها، تاثیر رای خود را در تصمیم گیری ها بیشتر و به عبارتی تاثیر خود را روی شبکه افزایش داده و قسمتی از شبکه را مدیریت کند.
به طبع در این نوع از حملات هم هر چه تعداد کاربر یا گره شبکه بیشتر باشه، ترتیب دادن این نوع حمله دشوارتر خواهد بود. در مواردی که حمله سیبل شدیدتر باشه و تعداد نودهای جعلی بالاتر بره، آن ها می توانن تعدادی از تراکنش ها رو تایید نکنند و بلاک تشکیل نشه و سایر کاربران رو از شبکه خارج کنند. در موارد شدیدتر باعث حمله 51% بشن. اونا حتی میتونن تراکنشی را که طی بررسی ایجاد کرده بودند رو معکوس کنند و باعث دوباره خرج کردن اون بلاک بشن. بسیاری از شبکه های بلاکچین از الگوریتم های اجماع مختلفی نظیر گواه اثبات کار اثبات سهام و اثباث موکل در برابر حمله سیبل محافظت میشن.

دابل اسپند (Double-Spend) یا حمله دوباره خرج کردن

میدونید که پول های کاغذی ماهیت فیزیکی دارند ولی ارز دیجیتال به صورت رمز های هست که میشه ازشون کپی گرفت؛ پس میشه چند بار اونا رو خرج کرد؟ برای روشن شدن مسئله تصور کنید فردی 10 واحد از رمز ارزی رو طی تراکنشی دریافت می کنه. ممکنه این فرد ده کپی از روی هر رمز ارز بگیرد. چه اتفاقی میافته؟ درسته الان این فرد صد واحد رمز ارز داره اگر که 90 واحد از این رمز ارزها تکراری هستن. این اتفاق به سیستم می تونه آسیب بزنه.

حالا این بار، تصور کنید این فرد ده واحد دریافتی خود را به صورت همزمان به دو فرد بفرسته. چه اتفاقی میافته؟ سیستم بلاکچین برای جلوگیری از دوبار خرج کردن یه رمز ارز راهکاری به نام سیستم تایید داره. وقتی فرد یه رمز ارز رو به دو نفر میفرسته هر دو تراکنش در انتظار تایید شدن توسط ماینرها هستن. تراکنشی که سریعتر توسط ماینر تایید بشه صاحب اون ارزها میشه. تراکنش بعدی بی اعتبار میشه. این اتفاق در حملات 51% هم اتفاق می افته و ماینرها با تسلط بر شبکه می تونن مسیر تراکنش ها رو معکوس (از گیرنه به فرستنده) کنند.

برای مقابله با حمله دو بار خرج کردن چه راهکارهای مقابله ای وجود دارد؟

کاربران باید نسبت به عدم خرج شدن وجه دریافتیشون در جای دیگر اطمینان حاصل کنن. کاربر باید بعد از هر تراکنش تا دریافت شش تاییدیه منتظر بمونه تا از سلامت تراکنش مالی اطمینان خاطر پیدا کنه.

خطاهای ایجاد شبکه بلاک چین

 گاهی ممکن است اشکالات امنیتی یا خطاهایی در حین ایجاد بلاک چین وجود داشته باشه. این ممکن است در مورد بلاک چین های بزرگتر و پیچیده تر رایج تر باشد. هنگامی که این اتفاق می افته، هکرهایی که به دنبال راهی برای ورود هستن می تونن آسیب پذیری ها را شناسایی کرده و اقدام به حمله کنن. اگر یک نقص امنیتی در شبکه بلاک چینی که در اون قرارداد هوشمند اجرا می‌شه، وجود داشته باشه، هکرها ممکنه بتونن بدون شناسایی، از کاربران رمز ارز سرقت کنن. متأسفانه، از آنجایی که تراکنش‌های بلاک چین رو نمیشه تغییر داد، تنها راه برای بازگرداندن پول‌های دزدیده شده، ساختن فورکی هستش که همه کاربران اون رو به ‌عنوان بلاک چین معتبر تشخیص بدن.

آیا هک بلاک چین در حال افزایش است؟

اخیراً هک پلتفرم های بلاک چین به شدت افزایش یافته است؛ و خود بلاکچین ها کمتر مورد هک قرار می گیرن. در مورد ارزهایی مثل بیت کوین تعداد نود ها انقدر زیاد شده که کسی نمیتونه 51 درصد اون ها رو در دست بگیره. از سال 2017، داده های عمومی نشان می ده که هکرها حدود 2 میلیارد دلار ارز از پلتفرم های مختلف سرقت کردن. بنابراین در هنگام استفاده از پلتفرم های مختلف به این موضوع هم توجه کنین.

کلام پایانی:

در مقاله  آیا بلاک چین قابل هک و کلاهبرداری است؟ راجع به روش هایی که کلاهبرداران ممکنه با کمک اونا به شبکه بلاک چین نفوذ کنند و همچنین روش هایی که هکرها میتونن با اونا کل اطلاعات شخصی شما رو از گوشی یا ایمیلتون جمع آوری کنن اشاره شد. لازم به یادآوری است که گذشته از این روش های کلاهبرداری، امروزه بیشتر افراد به دلیل عدم رعایت نکات امنیتی و عدم دقت در نگه داری از کیف پول های آنلاین خود مال باخته میشن. پس قبل از هر کاری نکات امنیتی در استفاده از کیف پول های آنلاین را بدانید و به کار بگیرید.