آیا بیت کوین هک میشود؟
«هک» یا رخنه به معنی استفاده از یک روش سریع و هوشمند برای حل یک مشکل در رایانه است، اما در گفتگوهای امروزی، اصطلاحاً نفوذ به یک سیستم رایانهای را هک میگویند.
موفقیتهای بیت کوین به عنوان پادشاه ارزهای دیجیتال در سالهای اخیر باعث هجوم معاملهگران و سرمایهگذاران برای خرید و نگهداری از بیت کوین شده است. با بزرگتر شدن جامعهی بیت کوین و ورود افراد تازهکار به این عرصه، این سوال برای کاربران جدید پیش میآید که آیا بیت کوین واقعاً امن است؟ آیا امکان هک شدن بیت کوین وجود دارد؟ در این مقاله قصد داریم ضمن پاسخ به این سوالات، به انواع حملاتی که ممکن است بر علیه شبکه بیت کوین انجام شود اشاره کنیم.
معمولاً هکرها برای نفوذ در یک سیستم، به یک کامپیوتر متمرکز یا اصطلاحاً یک سرور حمله میکنند تا از طریق دستکاری در اطلاعات آن، دادهها را به نفع خود یا برای هدفی خاص تغییر دهند.
اما بیت کوین ارز دیجیتالی است که بر بستر فناوری بلاک چین و به صورت کاملاً «غیرمتمرکز» پیاده شده است. در واقع در شبکه بیت کوین هیچ کامپیوتر متمرکز و سروری برای نفوذ وجود ندارد. امنیت و مقاومت در برابر هک شدن، یکی از مزیتهای بیت کوین و سایر ارزهای دیجیتال نسبت به ارزهای فیات است.
وجود هزاران و میلیونها ماینر یا استخراجکننده، باعث شده است هکرها برای نفوذ به سازوکار بیت کوین، به جای هک کردن یک سرور مجبور باشند یک «شبکه غیرمتمرکز» را هک کنند. پس چگونه میتوان بیت کوین را هک کرد؟ آیا چنین چیزی ممکن است؟ حمله به یک شبکه غیرمتمرکز تا چه حد میتواند موفق باشد؟
غیرمتمرکز بودن شبکه بیت کوین آن را از بسیاری از حملات مصون میدارد. اما این به معنی امنیت صددرصدی نیست. روی کاغذ و از لحاظ تئوری امکان حمله به بیت کوین و حتی هک آن وجود دارد. تاکنون حملات بسیار زیادی بر شبکه بیت کوین انجام شده است. برخی از این حملات به صورت جنگ رسانهای و برخی از آنها به صورت سرکوبهای قانونگذاری بوده است. اما از نظر سایبری و زیرساختی چه حملاتی میتواند بر علیه بیت کوین انجام شود؟
حمله روز صفر
از مهمترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.
در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرمافزار که حتی خود توسعهدهنده اطلاعی از آن ندارد، استفاده میشود. یکی از رایجترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.
حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیت کوین است. این اتفاق واقعاً برای بیت کوین افتاده است و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد میشود.
حادثه سرریز ارزش
در ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از کاربران «بیت کوین تاک» با نام کاربری «jgarzik» متوجه مورد عجیبی در شبکه بیت کوین شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر کدام بیش از ۹۲ میلیارد بیت کوین مبادله شده بود! او بلافاصله این موضوع را در انجمن بیت کوین تاک گزارش داد:
بعد از بررسیهای بیشتر مشخص شد یک هکر ناشناس توانسته بود تقریباً بیت کوین را نابود کند! این هکر توانست در چند لحظه بیش از ۱۸۴ میلیارد بیت کوین را از هیچ تولید کند. در حالی که در کد اصلی مقرر شده است تنها ۲۱ میلیون بیت کوین استخراج شود. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل بیت کوینها، کوین تقلبی وارد چرخه کند.
تنها چیزی که بیت کوین را از نابودی زودرس نجات داد، عکسالعمل سریع ساتوشی ناکاموتو، خالق ناشناس بیت کوین بود. سه ساعت بعد از این گزارش، ناکاموتو با همکاری «گوین آندرسن» (Gavin Andresen) که یکی از توسعهدهندگان بیت کوین بود، توانست این باگ را از بین ببرد. او سریعاً یک هارد فورک (بهروزرسانی گسترده) ایجاد کرد و در زنجیره جدید کل کوینهای ایجاد شده توسط هکر را از بین برد.
در ساعات بعد از این اتفاق، به خاطر بهروزرسانی که ناکاموتو ایجاد کرده بود، دو شبکه بیت کوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما به ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام ماینرها زنجیره معیوب را رها کرده و وارد زنجیره جدید شدند.
این حمله در روزهای ابتدایی پیدایش بیت کوین، یکی از بزرگترین موهبتها برای این ارز دیجیتال بود. اگر در آن روزها کسی متوجه این ایراد نرمافزاری نمیشد و این حمله چند سال بعد و در روزهایی که قیمت بیت کوین به چند هزار دلار، و ارزش بازار آن به دهها میلیارد دلار رسیده بود اتفاق میافتاد، احتمالاً قیمت بیت کوین در چند لحظه به نزدیک صفر میرسید.
راههای دیگری نیز برای آسیب زدن به بیت کوین وجود دارد. هر چند از لحاظ فنی نمیتوان این حملات را «هک» تلقی کرد، اما چنین حملاتی میتوانند آسیبهایی مانند کاهش سرعت شبکه و یا از بین رفتن اعتبار بیت کوین را به دنبال داشته باشند. در این مورد میتوان به حملات اسپم، حمله ۵۱ درصدی و هک پلتفرمهای مرتبط با بیت کوین اشاره کرد.
حملات اسپم
«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکههای اجتماعی، پیامرسانها و … برای ارسال تعداد بیشماری پیام برای کسانی که عمدتاً هیچ علاقهای به دریافت آن پیامها ندارند، گفته میشود.
در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنشها، سعی میکنند سرعت شبکه را پایین بیاوردند. در کد بیت کوین برای این موضوع راهحل ارائه شده است و تراکنشهای با کامزد صفر توسط شبکه رد میشوند. بنابراین تنها راه حمله اسپم به بیت کوین این است که تراکنشهای زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.
با پایین آمدن سرعت شبکه، تراکنشها دیرتر از حالت معمول تایید میشوند و این موضوع باعث دلسردی کاربران میشود. کسانی که بیشترین نفع را از اسپم در شبکه بیت کوین میبرند، طرفداران برخی از آلت کوینها و فورکهای بیت کوین هستند. هدف از برخی از این اسپمها، ناامید کردن کاربران از بیت کوین، و سوق دادن آنها به سمت کوینهای دیگر است.
اگر یک حمله در قالب اسپم، با دورههای افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ میدهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنشها به شدت افت خواهد کرد.
گسترش راهکارهایی مانند سگویت و لایتنینگ که مقیاسپذیری شبکه را بهبود میبخشد، میتواند به مرور بیت کوین را از اسپمها مصون کند. چرا که بهبود مقیاسپذیری باعث بالا رفتن هزینه اسپم خواهد شد و انگیزه مهاجمان برای حمله به شبکه کمتر خواهد شد.
اما اسپمرها میتوانند برای افزایش هزینه اسپم هم راهکاری داشته باشند. به این ترتیب که اگر تعداد زیادی از ماینرها به نفع اسپمرها کار کنند، میتوانند سود حاصل از ماینینگ را برای هزینههای اسپم صرف کنند. اما چرا این اتفاق نمیفتد؟
در جریان یک حمله از طریق اسپم، سرعت شبکه به شدت کاهش مییابد و در مقابل هزینه تایید تراکنشها بالا میرود. این دو عامل میتواند باعث افت شدید قیمت بیت کوین شود. با کاهش قیمت بیت کوین، پاداش استخراج تا جایی کاهش خواهد یافت که عملاً ماینینگ مقرون به صرفه نخواهد بود. به این ترتیب اگر ماینری که با اسپمر همکاری میکند، نتواند هزینههای مالی اسپم را تامین کند، حمله با شکست مواجه خواهد شد.
حمله ۵۱ درصدی
حمله ۵۱ درصد بیانگر شرایطی است که در آن عدهای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش ریت شبکه بیت کوین تلاش میکنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هماکنون به استخراج بیت کوین مشغول هستند، بیشتر باشد.
به عبارت دیگر، کسی که میخواهد حمله ۵۱ درصدی ترتیب دهد، باید هش ریتی معادل با هش ریت فعلی شبکه داشته باشد. در حال حاضر تعداد استخراجکنندگان بیت کوین در دنیا بسیار زیاد شده است و دستگاههای استخراج نیز روز به روز پر قدرتتر از قبل میشوند. در نتیجه هش ریت شبکه بیت کوین به شکل چشمگیری بالا رفته است.
هر چند حمله ۵۱ درصدی به بیت کوین روی کاغذ محتمل است، اما با توان فعلی شبکه، عملاً چنین حملهای امکانپذیر نخواهد بود. تلاش برای به ثمر رساندن این حمله مستلزم صرف انرژی و پولِ فراتر از تصوری است.
با این حال، کسی که بتواند ۵۱ درصد شبکه را در اختیار بگیرد، میتواند:
از یک کوین دو بار استفاه کند.
از انجام تراکنشها جلوگیری کند.
اما به ثمر نشستن حمله ۵۱ درصدی به معنای نابودی کامل شبکه نیست. کسی که ۵۱ درصد هش ریت شبکه را در اختیار دارد، نمیتواند:
تراکنشهای تاییدشده قبلی را برگرداند.
تراکنشهای غیرواقعی درست کند (که قبلاً وجود نداشتهاند).
از یک آدرس خاص داراییها را بدزدد.
کوینهای جدیدی تولید کند.
هک کیف پول و صرافی؛ مثل هک سایت روی اینترنت
همانگونه که گفته شد، هک بیت کوین و بلاک چینِ آن عملاً غیرممکن است. اما پلتفرمهایی که کاربران از آنها استفاده میکنند؛ مانند کیف پولها و صرافیها قابل هک هستند و تاکنون نیز بارها هک شدهاند.
علاوه بر صرافیها، کیفپولهای بیت کوین نیز طعمه خوبی برای هکرها هستند و مانند صرافیها، سابقه نامطلوبی در این زمینه دارند. اگر کسی بتواند از هر طریقی (از جمله فیشینگ) همزمان به کلید عمومی و خصوصی کیف پول شما دسترسی داشته باشد، عملاً تمام داراییهای آن کیف پول در دسترس او خواهد بود. البته این مورد محدود به کیف پولهای آنلاین و به ویژه کیف پولهای تحت وب میشود. کیف پولهای سختافزاری مانند لجر، ترزور و کیپکی از امنیت بسیار بالایی برخوردار هستند.
هک کردن کیف پول یا صرافی کار خارقالعادهای نیست و اخبار مربوط به این حملات را میتوان به صورت روزمره در خبرگزاریهای مربوط به ارزهای دیجیتال دید. اما به یاد داشته باشیدکه هک شدن صرافیها و کیف پولها به هیچ وجه به معنی هک شدن بیت کوین و شبکه بلاک چین نیست، همانطور که هک شدن یک سایت به معنای هک شدن اینترنت نیست.
جمعبندی
امنیت شبکه بیت کوین از دغدغههای اصلی کاربران ارزهای دیجیتال است. این شبکه با اینکه از امنیت بسیار بالایی برخوردار است اما همواره مورد تهاجم هکرها قرار میگیرد. اولین و آخرین اقدام موفق در این مورد به «حادثه سرریز ارزش» معروف است که در سال ۲۰۱۰ رخ داد. به جز این مورد و در طول یک دهه گذشته بیت کوین امنیت خود را در برابر حملات سایبری به خوبی اثبات کرده است.
کیف پولها و صرافیهای بیت کوین بارها مورد هجوم هکرها واقع شدهاند و برخی از این حملات نیز موفق بودهاند. اما این نشانی از آسیبپذیری شبکه بیت کوین و بلاک چینِ آن نیست، بلکه ضعف پلتفرمهای مربوط با بیت کوین است.
ممکن است حملات دیگری نیز مانند حمله ۵۱ درصدی و حملات اسپم بر علیه شبکه بیت کوین رخ دهند. این حملات از لحاظ فنی هک محسوب نمیشود اما میتواند سرعت و اعتبار شبکه را زیر سوال ببرد.
منبع: ارز دیجیتال