هک بلاک چین

هک بلاک چین بزرگترین چالش، دارایی های دیجیتال است، اما آیا این سناریو در اصل امکان پذیر است؟ ما در جهانی زندگی می کنیم که در آن امنیت و حفاظت از داده های شخصی افراد به عنوان یک نگرانی اصلی در جامعه تلقی می شود. جایی که سوء استفاده از آسیب پذیری های امنیتی موجود دغدغه اصلی هر شخص و سازمانی است. زیرساخت‌های اینترنت یکی یکی با سرعت بالا در حال پیر شدن هستند و نمی‌توان از آنها به طور قابل اعتماد و مداوم برای جلوگیری از حملات سایبری سطح بالا استفاده کرد. در واقع، مهم نیست که از چه مکانیزمی برای تضمین امنیت سایبری استفاده می‌کنیم، هیچ راه‌حلی نمی‌تواند 100% از ما، داده‌ها و دارایی‌های ما برای همیشه محافظت کند. بلاک چین در واقع به طرز وحشتناکی قدرتمند است و به نظر می رسد هیچ کس قادر به هک کردن آن در این محیط نیست. با این حال، باید بگوییم که حتی بلاک چین نیز 100 درصد در برابر حملات سایبری ایمن نیست. در ادامه به معرفی برخی از این حملات می پردازیم.

روش های هک بلاک چین

چندین نمونه از حملات هک بلاک چین وجود دارد که در زیر به معرفی برخی از این هک ها می پردازیم.

1. 51% حمله:

در این نوع حمله، یک شخص یا گروه کنترل بیش از نیمی از قدرت محاسباتی شبکه را به دست می‌آورد و می‌تواند تراکنش‌ها را تغییر دهد یا دستاوردهای دیگر را مختل کند. در یک حمله 51 درصدی، یک گروه یا فردی موفق می شود کنترل بیش از نیمی از قدرت محاسباتی شبکه را به دست آورده و تاریخچه تراکنش ها را بازنویسی کند. این حمله می تواند منجر به هزینه مضاعف ارز دیجیتال شود. نمونه ای از این حمله به شبکه بلاک چین کلاسیک اتریوم در سال 2019 است.

فرض کنید یک بلاک چین عمومی وجود دارد که از الگوریتم اجماع اثبات کار استفاده می کند و تعداد زیادی گره فعال دارد. همه گره ها دارای نرم افزار و ابزارهای استخراج سخت افزاری اختصاصی برای تایید تراکنش ها هستند. اساس این نوع شبکه، تمرکززدایی کامل است: کاربران عضو گروه نیستند و از تمام قوانین سیستم پیروی می کنند. علاوه بر این، برای اطمینان از مدیریت ساختار غیرمتمرکز، قدرت محاسباتی هر گره کمتر از مقدار مورد نیاز برای غلبه بر سایر گره ها است. با این حال، اگر یک هکر موفق شود ابزار هک بلاک چین را برای به دست آوردن قدرت محاسباتی بیشتر و کنترل 51 درصد از کل قدرت محاسباتی سیستم در دست بگیرد، می تواند نرخ هش را افزایش داده و به گره های دیگر حمله کند. بنابراین، آیا این روش واقعاً می تواند باشد هک بلاک چین برآورده شد؟

در واقعیت، بلاک چین های عمومی مانند اتریوم با تعداد زیادی گره عرضه می شوند. با افزایش تعداد گره های شبکه، قدرت محاسباتی بیشتری مورد نیاز است و هر روز گره های جدیدی به شبکه اضافه می شود. این سطح بالای قدرت محاسباتی، هک کردن بلاک چین را نسبتاً دشوار می کند، زیرا برای یک ابزار هک بلاک چین نمی توان چنین حمله ای را انجام داد تا قدرت محاسباتی برای شکست سایر گره ها را فراهم کند.

توجه داشته باشید که هر پلتفرمی که از الگوریتم Proof of Work (PoW) استفاده نمی کند، 51 درصد در برابر حملات مصون است و حتی اگر از این الگوریتم استفاده کند، به دلیل شفاف بودن تراکنش ها، یک بلاک چین خصوصی یا فدرال است. شما لازم نیست نگران باشید. بلاک چین های عمومی نه چندان محبوب نمی توانند هدف اصلی حمله 51 درصدی باشند. به عنوان مثال، در سال 2018، هکرها 51 درصد به بلاک چین Monacoin و Verge حمله کردند. سوالی که در اینجا مطرح می شود این است که آیا حمله 51 درصدی ارتباطی با هکرها دارد؟ زیرا اگر بلاک چین عمومی چندان محبوب نباشد، ارزش ارز دیجیتال پایین خواهد بود.

2. حمله سیبیل:

در این نوع حمله، یک فرد یا گروه، گره‌ها یا حساب‌های زیادی را در شبکه کنترل می‌کند و به آنها اجازه می‌دهد تراکنش‌های جعلی انجام دهند یا امنیت شبکه را تضعیف کنند. Sybil Attack نوع دیگری از حمله و هک بلاک چین است که در آن یک موجودیت می تواند تعداد زیادی گره در شبکه داشته باشد و با انجام تراکنش های بد یا نامعتبر با آن گره ها، شبکه را مختل کند. حمله سیبل نوعی حمله سایبری است که در آن هکرها با ایجاد حساب های کاربری جعلی مختلف سعی در کنترل شبکه و انجام اقدامات مخرب دارند. این نوع برای شبکه های غیرمتمرکز و بلاک چین بسیار خطرناک است زیرا می تواند منجر به از بین رفتن اجماع و اعتماد در شبکه شود. نام سیبل برگرفته از کتابی به همین نام درباره زنی است که از اختلال چند شخصیتی رنج می برد.

حملات Sybil می تواند برای اهداف مختلفی مانند دستکاری نتایج رای گیری، سانسور اطلاعات و کلاهبرداری از خدمات تبلیغاتی گروه های خاص مورد استفاده قرار گیرد و برای جلوگیری از این موارد معمولاً از روش های تایید برای شناسایی و حذف حساب های جعلی استفاده می شود. به عنوان نمونه ای از این حملات می توان به حمله سایبری علیه شبکه Tor اشاره کرد که در آن هکرها با افزودن 3 هزار گره جعلی به شبکه توانستند بیش از 50 درصد ترافیک شبکه را کنترل کنند و به طور مخفیانه از اطلاعات کاربران جاسوسی کنند.

در حملات Sybil، هکرها می توانند از ابزارهای مختلفی استفاده کنند هک بلاک چین برای استفاده با این حال، باید بدانید که جلوگیری از چنین حملاتی بسیار ساده است و اگر پلتفرم‌های بلاک چین شرکت‌ها بتوانند با استفاده از پروتکل‌ها و الگوریتم‌ها حضور تعداد زیادی گره را به فرآیندی پرهزینه تبدیل کنند، به راحتی می‌توان گفت که هکرها نمی‌توانند حمله کنند. .

3. حمله دوبار خرج کردن:

در این حمله فرد یا گروهی سعی می کند یک واحد پولی را بیش از یک بار خرج کند تا شبکه نتواند آن را شناسایی کند که معمولا با تغییر تاریخچه تراکنش انجام می شود.

4. کنترل حمله:

در این نوع حمله، یک فرد یا گروه کنترل بسیاری از گره‌ها یا قدرت محاسباتی شبکه را به دست می‌آورد و امکان تصمیم‌گیری متمرکز و تغییر تراکنش‌ها را فراهم می‌کند. اینها تنها چند نمونه از حملاتی هستند که می‌توانند روی بلاک چین‌ها راه‌اندازی شوند، اما این سیستم‌ها راه‌حل‌های امنیتی مختلفی از جمله الگوریتم‌های اثبات کار (PoW) و اثبات سهام (PoS) نیز دارند.

هک بلاک چین یا صرافی ارز دیجیتال؟

همانطور که تاکنون گفتیم، بیشتر نمونه‌های هک بلاک چین عمدتاً مربوط به صرافی‌های ارزهای دیجیتال یا دیگر پلتفرم‌هایی است که ارزهای دیجیتال را به شکلی ارائه می‌کنند و بسیاری از افراد هک صرافی‌های رمزنگاری شده را با هک بلاک چین اشتباه می‌گیرند. با این حال، باید بدانید که تفاوت جزئی بین این دو وجود دارد.

در واقع، معماری های مورد استفاده در فناوری بلاک چین عمومی با یکدیگر متفاوت هستند و نمی توانند با یکدیگر همکاری کنند. این بدان معناست که شما نمی توانید با استفاده از شبکه اتریوم روی پلتفرم بیت کوین تراکنش انجام دهید. اینجاست که صرافی‌های ارز دیجیتال وارد عمل می‌شوند و بستری را فراهم می‌کنند که می‌توان از هر ارز دیجیتالی استفاده کرد و هر ارز دیجیتالی را به ارز دیجیتال دیگری تبدیل کرد. این پلتفرم ها کار در فضای بلاک چین را آسان می کنند، اما هنوز هم ارائه دهندگان خدمات شخص ثالث هستند.

در واقع، اگرچه صرافی ها تراکنش را به یک فرآیند ساده تبدیل می کنند، اما نمی توانند امنیت لازم را برای سرورهای مرکزی خود فراهم کنند و هکرها می توانند به راحتی این توکن ها را با استفاده از ابزارها سرقت کنند. هک بلاک چین آنها در حال هک کردن هستند شایان ذکر است که صرفاً به این دلیل که صرافی ها در معرض حملات سایبری هستند، به این معنی نیست که هکرها زنجیره بلوکی را هک کرده اند. چنین حملاتی فقط سرور مرکزی صرافی را هدف قرار می دهد و فناوری بلاک چین هک محسوب نمی شود.

آیا امکان هک بلاک چین وجود دارد؟

هنوز نمی توان پاسخ قطعی در مورد احتمال هک بلاک چین داد. در بیشتر موارد، کاربران نیز مقصر هستند و گاهی اوقات این کاربران عامل اصلی هک بلاک چین هستند. فناوری بلاک چین سیستم بسیار پایداری را ارائه می دهد و تاکنون تنها چند مورد از هک موفقیت آمیز بلاک چین گزارش شده است، اما متاسفانه بسیاری از کاربران دارایی های خود را در این فرآیند از دست می دهند. مهم نیست که امنیت فناوری بلاک چین چقدر قوی است، هنوز یک نقطه آسیب پذیر در نفوذ به این سیستم وجود دارد. این نکته ای است که کاربران را به نوعی به این فناوری متصل می کند.

نقاط ورود به فناوری بلاک چین: صرافی ها، کیف پول های دیجیتال و سایر خدمات شخص ثالثی که کاربران استفاده می کنند و اینها در واقع نقاطی هستند که می توانند راه را برای هکرها باز کنند. هک بلاک چین با پروتکل های امنیتی آسیب پذیر باز کنید. بسیاری از کاربران حتی تفاوت کلید خصوصی و کلید عمومی را نمی دانند و می توانند با ارسال کلید خصوصی خود به جای کلید عمومی برای دیگران، تمام دارایی های خود را از دست بدهند. در سناریویی دیگر، بسیاری از کاربران تمایل دارند از رمزهای عبور تکراری استفاده کنند و با استفاده بی دقتی از آن رمزهای عبور قربانی کلاهبرداری های فیشینگ شوند! همه این رویدادها می توانند به هکرها اجازه دهند تا بلاک چین را به راحتی هک کنند.