ظهور تکنولوژی شبکه‌های توزیع شده بلاک چین با وجود تمامی ویژگی‌های جذابی که دارد، اما پر از فعالیت‌های غیرقانونی و نامشروع است. آیا می‌توان در این شبکه‌های بزرگ که آینده زندگی ما را تشکیل می‌دهند، در امان بود؟ در ادامه این مطلب با ما همراه باشید تا روش‌های جلوگیری از هک و کلاهبرداری در بلاک چین را با شما به اشتراک بگذاریم.

در ماه آگوست سال ۲۰۱۰، یک باگ در شبکه بیت کوین باعث شد تا یک تراکنش بسیار بزرگ بدون هیچ گونه اعتبارسنجی مناسبی، به شبکه اضافه شود؛ این اتفاق باعث شد تا یک هکر این تراکنش را شناسایی کند. هکر بی‌کار ننشست و به روش خود توانست مقدار عظیمی از بیت‌کوین‌ به ارزش ۱۸۴ میلیارد را به ۳ آدرس مختلف واریز کند. خوشبختانه، این باگ خیلی زود توسط توسعه دهندگان بلاک چین شناسایی و پاک شد. اگر این باگ شناسایی نمی‌شد و هکر با موفقیت کار خود را به اتمام می‌رساند، شاید امروز اصلا بیت کوین دیگر وجود نداشت یا به چنین ارزشی نمی‌رسید.

از زمان پدیدار شدن بلاک چین، صنایع مختلفی از این تکنولوژی به منظور انتقال و ذخیره داده‌ها و اطلاعات مورد استفاده قرار داده‌اند. این تکنولوژی، به زره فولادی خود در برابر انواع هک‌ها افتخار می‌کند و به لطف شبکه رمزگذاری قدرتمندی که دارد، بسیار امن‌تر از سرورهای متمرکز شناخته می‌شود. هرچند، هنوز هم امنیت و سیستم غیرمتمرکز بودن بلاک چین توسط هکرها، کلاهبردارها و انواع جرایم سایبری تهدید می‌شود.

امنیت بلاک چین بر چه اساسی بنا نهاده شده؟

جالب است بدانید که طبق ادعای وال استریت ژورنال، تنها در سال ۲۰۱۹، بیش از ۴ میلیارد دلار از ارزهای دیجیتال توسط کلاهبرداری از بین رفت. البته لازم به ذکر است که بخش بزرگی از این هک‌ها و کلاهبرداری‌ها، در صرافی‌ها و پلتفرم‌های متمرکزی که با بلاک چین و ارزهای دیجیتال سر و کار دارند رخ می‌دهد. با این حال هک و کلاهبرداری در بلاک چین مسئله مهمی است که خود کاربران در جلوگیری از وقوع آن نقش بسزایی ایفا می‌کنند.

امنیت بلاک چین
اساس امنیت بلاک چین چطور تامین می‌شود

تکنولوژی بلاک چین یک شبکه دیجیتالی غیرمتمرکز است که امنیت خود را از روش رمزنگاری همتا به همتا برای تایید تراکنش‌ها تامین می‌کند. با استفاده از پروتکل شفاف اعتبارسنجی تراکنش‌ها، عملیات غیرقانونی و تقلبی در شبکه خیلی راحت شناسایی می‌شود. امنیت بلاک چین به ۳ روش صورت می‌گیرد:

رمزنگاری (Encryption)

در زمینه ارزهای دیجیتال و کیف پول دیجیتال، هر کاربر دارای یک کلید منحصر به فرد به نام هش (Hash) است. عملیات هشینگ (Hashing) پروسه ریاضیاتی در رمزنگاری کلید عمومی است که بدون در نظر گرفتن این که از این کلید عمومی چند بار استفاده شده، خروجی مشخص و ثابتی دارد. به زبان ساده، این روش یک کلید خصوصی برای هر یک از کاربران است که امنیت کیف پول دیجیتالی آن‌ها را تامین می‌کند.

استخراج (Mining)

ماینینگ یا استخراج، یک پروسه پیچیده و گران قیمت است که به منظور ایجاد امنیت، کمال و بی‌عیبی تکنولوژی بلاک چین انجام می‌شود. ماینرها یا استخراج کنندگان شبکه بلاک چین، وظیفه اضافه کردن بلوک‌های جدید تراکنش‌ها را در این شبکه برعهده دارند و اعتبارسنج تراکنش‌های بلاک چین شناخته می‌شوند. این افراد در عوض انجام این پروسه با سخت‌افزارهای گران قیمت خود، ارز دیجیتال پاداش می‌گیرند.

البته در بلاک‌چین‌های جدید مانند کاردانو یا اتریوم ۲، روش اثبات سهام جایگزین استخراج و اثبات کار شده است.

تغییر ناپذیری (Immutability)

بدون شک، این قابلیت، حیاتی‌ترین مولفه تکنولوژی بلاک چین است که باعث شده به چنین جایگاهی دست پیدا کند. تغییر ناپذیری این تکنولوژی به این معنی است که اطلاعات درون این شبکه پس از تایید شدن، دیگر قابل پاک شدن یا تغییر نیستند و هیچ ارگان، دولت یا حتی هکری قادر نیست حتی یک اطلاعات کوچک را در یک شبکه بلاک چین عمومی تغییر دهد.

انواع روش‌های هک و کلاهبرداری در بلاک چین

تکنولوژی بلاک چین از راه و روش‌های مختلفی از هک و کلاهبرداری، رنج برده است. بسیاری از این حملات، صرافی‌ها و کیف پول‌های ارزهای دیجیتال را مورد هدف خود قرار داده‌اند. در ادامه با برخی از مشهورترین روش‌های حمله یا دستکاری شبکه بلاک چین آشنا می‌شویم:

حمله ۵۱ درصد

استخراج در شبکه‌های ارزهای دیجیتال، پروسه‌ای بسیار فشرده است که نیاز به قدرت محاسباتی بسیار بالایی دارد. هرچند، اگر یک ماینر یا گروهی از ماینرها بیش از ۵۰ درصد از قدرت محاسباتی شبکه را به دست بیاورند، قادر خواهند بود تا کنترل آن را در اختیار بگیرند و شروع به دستکاری شبکه کنند. به این نوع روش از همه به یک ارز دیجیتال، حمله ۵۱ درصد (Attack 51%) گفته می‌شود. با این کار،‌برای مثال می‌توان تراکنش‌های تازه‌ای را بدون این که حتی مقداری ارز دیجیتال خرج شود، به شبکه اضافه کرد یا می‌توان با این روش، ۲ بار از کوین‌ها استفاده کرد.

هک بلاک چین از طریق حمله ۵۱ درصد
هک بلاک چین از طریق حمله ۵۱ درصد و کنترل شبکه ارزهای دیجیتال

یکی از بزرگ‌ترین حملات ۵۱ درصد تاریخ ارزهای دیجیتال، در ماه می سال ۲۰۱۸ رخ داد. جایی که بلاک چین Bitcoin Gold توسط یک سری حملات تنظیم شده، مورد حمله قرار گرفت. در این حمله حدود ۷۰ هزار بیت کوین گلد، ۲ بار مورد استفاده قرار گرفت و این کار باعث شد تا بیت کوین گلد از فهرست صرافی‌هایی نظیر Bittrex حذف شود. همچنین در سال ۲۰۱۹ هم اتریوم کلاسیک، آخرین بلاک چینی بود که مورد حمله ۵۱ درصد قرار گرفت.

با این که این نوع از حمله برای بلاک‌چین‌های عظیمی مانند بیت کوین بسیار هزینه بردار است، با این حال همیشه به عنوان یکی از نقاط ضعف دنیای رمزارزها نام برده می‌شود.

فیشینگ

فیشینگ (Phishing) نوعی از کلاهبرداری است که در آن، یک یا گروهی از اشخاص با ارسال ایمیل‌هایی دستکاری شده با ظاهر ایمیل رسمی از سوی یک شرکت یا یک شخص مهم، به فریب افراد مورد نظر می‌پردازند.

آن‌ها این ایمیل‌ها را به دارندگان کیف پول‌های دیجیتال ارسال می‌کنند و از آن‌ها می‌خواهند تا اطلاعات کیف پول شخصی خود را به لینک‌های ساختگی (با ظاهری طبیعی) به اشتراک بگذارند. از آن جایی که این ایمیل‌ها ظاهری رسمی دارند، افراد مختلف با سطح دانش پایین،‌ به راحتی اطلاعات خصوصی ارزهای دیجیتال خود را دو دستی به این افراد تقدیم می‌کنند.

همچنین برخی از کلاهبرداران روش فیشینگ، از کامپیوتر دیگر کاربران به عنوان استخراج‌های غیرقانونی استفاده می‌کنند. تنها در سال ۲۰۱۷، بیش از ۲۲۵ میلیون دلار با روش فیشینگ به سرقت رفت.

حمله سیبیل

یک حمله سیبیل (Sybil Attack) روشی است که در آن چندین هویت جعلی در یک شبکه همتا به همتا ساخته می‌شود. در زمینه تکنولوژی بلاک چین، چندین گره روی شبکه به صورت همزمان اجرا می‌شود و با هویت‌های جعلی خود در شبکه فعالیت می‌کنند و باعث کرش شدن سیستم می‌شوند. نام این نوع حمله بر اساس شخصیتی در کتاب Sybil گرفته شده که از اختلال تجزیه هویتی (dissociative identity disorder) رنج می‌برد.

مسیریابی

تکنولوژی بلاک چین وابسته به آپلود و دانلود حجم بزرگی از اطلاعات به صورت همزمان (Real Time) است. در یک حمله مسیریابی (Routing)، هکرها در مسیر جا به جایی اطلاعات به سرور ارائه دهندگان اینترنت قرار می‌گیرند. از این طریق، آن‌ها در شبکه به تفکیک‌بندی اطلاعات می‌پردازند. در این روش به ظاهر همه چیز به خوبی پیش می‌رود. اما در عین حال، هکرها در پشت پرده مشغول جا به جایی ارزهای دیجیتال هستند.

چه فاکتورهایی برای جلوگیری از هک و کلاهبرداری در بلاک چین اهمیت دارد

همانطور که انتظار می‌رود، صرافی‌ها، شرکت‌های مرتبط با بلاک چین، ارزهای دیجیتال و توکن‌ها، متوجه این خطرات شده‌اند. هک و کلاهبرداری، امری غیرقابل اجتناب است و آن‌ها می‌دانند که باید از کلاهبرداری‌هایی که در تاریخ ارزهای دیجیتال ثبت شده درس بگیرند. بسیاری از پلتفرم‌ها مرتبط با ارزهای دیجیتال بزرگ می‌دانند که همیشه باید آماده هرگونه ضد حمله‌ای در برابر کلاهبرداری‌ها و هک شبکه‌های همتا به همتا باشند.

جلوگیری از هک و کلاهبرداری در بلاک چین
چه فاکتورهایی برای جلوگیری از هک و کلاهبرداری در بلاک چین اهمیت دارد

کوین چنگ (Kevin Cheng) مدیر عملیاتی صرافی BigOne، در این خصوص توضیح می‌دهد:

برای صرافی‌ها، امنیت حیاتی است و بدون آن کار ما بی‌معنی خواهد بود. برای تک تک سرمایه‌گذاران پلتفرم بلاک چین مهم است که بدانند امنیت سرمایه آن‌ها چطور تامین می‌شود. اگر روزنه‌ای در هر یک از توکن‌ها و ارزهای دیجیتال یافت شود، ما قبل از اضافه کردن آن‌ها به صرافی، باید راه‌های زیادی را برای شناسایی مشکلات آن‌ها طی کنیم.

در ادامه با برخی از شیوه‌های جلوگیری از کلاهبرداری در بلاک چین آشنا می‌شویم

احراز هویت ۲ مرحله‌ای

این روش که به تایید هویت ۲ مرحله‌ای (Two Step Verification) شهرت دارد یکی از مطمئن‌ترین و شناخته‌ شده‌ترین روش‌های ایجاد امنیت در دنیای بلاک چین و بسیاری دیگر از امور فضای مجازی است. این روش اجازه می‌دهد تا یک لایه امنیتی اضافی به کیف پول کاربر اضافه شود و بتواند علاوه بر کلید خصوصی منحصربه‌فرد خود، از یک رمز عبور یکبار مصرف هم برای ورود به حساب خود استفاده کند. این رمز عبور یکبار مصرف به صورت همزمان (Real Time) به روش‌های مختلف ایجاد می‌شود که متداول‌ترین آن‌ها پیامک به شماره همراه است.

در این روش اگر یک کلاهبردار به کلید اصلی کیف پول یک کاربر دسترسی پیدا کرد، سپس با لایه دوم که نیاز به رمز عبور یک بار مصرف است، رو به رو خواهد شد. حالا او برای اینکه بتواند این رمز عبور یک بار مصرف را به دست بیاورد، نیاز دارد تا خط موبایل صاحب کیف پول را در اختیار داشته باشد که عملا این کار غیرممکن است. این روش، یکی از بهترین راه‌های مقابله با کلاهبرداری فیشینگ و دزدی رمزعبور اصلی است. بنابراین بسیار مهم است که کاربران از این نوع لایه امنیتی دوم برای حساب‌های کاربری خود استفاده کنند.

نرم‌ افزار ضد فیشینگ

نرم‌افزار ضد فیشینگ (Anti-phishing software) به طور اختصاصی طراحی شده تا لینک‌های مخرب، ایمیل‌های تهدیدآمیز، وبسایت‌های تقلبی و دسترسی‌های باطل را شناسایی کند. در بسیاری از موارد، این نرم افزار به تایید کردن لینک‌ها و وبسایت‌های قانونی کمک می‌کند.

برای مثال، نرم افزار ضد فیشینگ Metacert قادر است تا آدرس‌های وب را در مقیاس بزرگ، اعتبارسنجی کند و از کاربران در برابر هرگونه تهدید فشینگ شناخته شده یا ناشناس محافظت کند.

کیف پول‌های سرد

به طور کلی، ۲ مدل کیف پول ارزهای دیجیتالی وجود دارد. کیف پول گرم که به همان کیف پول‌های نرم‌افزاری موبایلی یا کامپیوتری گفته می‌شود که به طور دائم به اینترنت متصل هستند. اما یک کیف پول سرد (Cold Wallets)، به اینترنت متصل نیست و به همین دلیل، به شدت نسبت به کیف پول‌های گرم، آسیب پذیری کمتری دارد. اگر چه بسیاری از کیف پول‌های گرم رواج بیشتری دارند و رایگان هستند، اما یک کیف پول سرد نیاز به پرداخت هزینه دارد و با این حال، امنیتی بیشتری را در اختیار کاربران قرار می‌دهد.

فهرست سیاه

با شناسایی بسیاری از فعالیت‌های مشکوک، الگوهای فیشینگ و دزدان هویت و کلید‌های خصوصی، پلتفرم‌های مرتبط با ارزهای رمزنگای شده با قراردادن این افراد در فهرست سیاه، برای همیشه از کاربران خود در برابر این افراد محافظت می‌کنند.

نظر شما در خصوص هک و کلاهبرداری در بلاک چین چیست؟ از چه روشی برای محافظت است اطلاعات خود استفاده می‌کنید؟ دیدگاه خود را با کوین نیک به اشتراک بگذارید.

منبع: Cointelegraph – IBM