با محبوبیت روزافزون بیتکوین، نگرانیها پیرامون امنیت این شبکه نیز افزایش مییابد.
اما، پرسش اصلی این است که آیا اصلاً هک بیتکوین امکانپذیر است؟
این روزها بسیاری از سیستمهایی که از فناوریهای نوین استفاده میکنند، هک میشوند. بنابراین، اگر قصد دارید با هر سیستم مبتنی بر فناوری کار کنید، باید بیشتر جانب احتیاط و ایمنی را رعایت کنید.
عناوین مطلب:
در این مطلب از بورسینس، علاوه بر بررسی میزان امنیت شبکه و امکانپذیربودن هک بیتکوین ، به شما کمک میکنیم امنیت خود را در فضای ارزهای دیجیتال افزایش دهید.
آیا بیتکوین قبلا هک شده است؟
پاسخ ساده، خیر است.
اگر اخبار مربوط به هکشدن بیتکوین را شنیده یا دیده باشید، اغلب شامل دستبرد به کیف پول بیتکوین افراد میشود. در نتیجۀ این اتفاق، افراد عمدتاً کوینهای خود را از دست میدهند. با این حال، خود شبکه بیتکوین هرگز در معرض خطر قرار نمیگیرد.
در واقع فقط سایتها و نرمافزارهایی که برای نگهداری و خرید و فروش بیتکوین استفاده شده هک شدهاند و نه خود شبکه بیتکوین.
چرا هک بیتکوین ناممکن است؟
هک بیتکوین امکانپذیر نیست، زیرا شبکه بیتکوین براساس فناوری بلاکچین کار میکند و از نودهای همتابههمتا و غیرمتمرکز بهعلاوه فرآیند بسیار ایمنی بهره میبرد که دادههای تراکنشها را به کُدهای غیرقابلتغییر تبدیل میکند.
بلاکچین و نودها
با توجه به سیستم غیرمتمرکز و توزیعشده بلاکچین بیتکوین و نودهایی که این بلاکچین را اجرا میکنند، مشکل در یک بخش نمیتواند بر کل سیستم تأثیرگذار باشد.
مطلب مرتبط: بلاکچین چیست؟
این سیستم بهگونهای گسترده است که اگر هکر واقعاً قصد حمله به سیستم را داشته باشد، باید از تعداد بسیاری نقطه ورودی متفاوت بهطور یکجا و ناگهانی به کل سیستم حمله کند.
چنین حملهای عملاً غیرممکن است و طی ۱۲ سال عمر بیتکوین اتفاق نیفتاده است. این سطح بالای امنیت بلاکچین باعث میشود ارز دیجیتال به گزینهای مناسب برای ذخیره ارزش و سرمایهگذاری برای بسیاری از کاربران در سرتاسر جهان تبدیل شود.
بنابراین، بلاکچین بهشکلی همتابههمتا مدیریت و اجرا میشود. با توجه به ماهیت غیرمتمرکز فناوری بلاکچین، نودها به گسترش و توزیع پیام در سرتاسر شبکه کمک و ایمنی تراکنشها را تضمین میکنند.
نودها بر انجام تراکنشها نظارت میکنند بهصورتیکه هرگز یک تراکنش مشابه با استفاده از همان توکن دیجیتال بیش از یک بار انجام نشود. پیش از تکمیل تراکنش، نودها جزئیات یا شرایط مربوط به تراکنش را با سایر نودهای شبکه چک میکنند. اگر شرایط مطابقت نداشته باشد، تراکنش انجام نمیشود.
هشینگ و استخراج
فرآیند هشینگ (hashing) به افزایش امنیت تراکنشها کمک میکند.
در شبکه بیتکوین، یک فرمول (الگوریتم) هشی تولید میکند که بهطور ویژه مختص پیام انتقال تراکنش است و جلوی دستکاریشدن آن را میگیرد. هشینگ در بلاکچین بیتکوین فرآیندی است که طی آن تراکنشها بهعنوان ورودی، از طریق یک الگوریتم بررسی میشوند تا یک خروجی در قالب کُدی منحصربهفرد با طول ثابت ایجاد شود.
استخراج بیتکوین از طریق حل مسائل ریاضی بسیار پیچیده انجام میشود. این مسائل توسط هشینگ بیتکوین ایجاد میشوند. هنگامیکه این مسائل حل شدند، بلاکهای جدید به بلاکچین اضافه میشوند. پیش از اینکه بلاکی بتواند به بلاکچین بپیوندد، باید توسط تمام نودها تأیید شود؛ همچنین، دفتر کل توزیعشده بیتکوین نیز باید با دادههای بلاک جدید بهروزرسانی شود.
مطلب مرتبط: استخراج بیتکوین چگونه انجام میشود؟
هک بیتکوین چگونه باید انجام شود؟
با تمرکززدایی و توزیع هزاران نسخه از نودها در سرتاسر شبکه رایانهای برترین ارز دیجیتال، هک بیتکوین بسیار دشوار است و هرگز اتفاق نیفتاده است. با این حال، در این بخش نگاهی به روشی نظری خواهیم داشت که میتواند امنیت بیتکوین را به خطر بیندازد. تنها روش برای هک بیتکوین، حمله 51 درصد نام دارد.
این حمله 51 درصد نامگذاری شده است، زیرا هکر برای موفقیت در هک بیتکوین، باید قدرت بیش از نیمی از رایانههای شبکه بیتکوین (حداقل 51 درصد) را به دست آورد. بهعبارت دیگر، برای هک بیتکوین، نهتنها نیمی از قدرت استخراج یا همان نرخ هش (hash rate)، بلکه اکثریت قدرت باید در تصرف هکر باشد. درصورتیکه هکر بتواند کنترل شبکه را به دست بگیرد، تاریخچه تراکنشها را نیز میتواند تغییر دهد.
تصرف اکثریت قدرت شبکه به این معناست که هکر باید بتواند حداقل 51 درصد از شبکه را با موفقیت هک کند. با این حال، کنترل این میزان از قدرت شبکه بسیار دشوار و احتمال وقوع آن نزدیک به صفر است.
رمزارزها چگونه به سرقت میروند؟
اگرچه هک بیتکوین امکانناپذیر است، اما جریان برای کاربران شبکه بیتکوین تا این حد ساده نیست. در ادامه، به برخی از روشهای محبوب هکرها جهت سرقت از کاربران شبکه رمزارزها اشاره میکنیم.
پلتفرمهای معاملاتی
اگرچه هک بیتکوین امکانناپذیر است، اما مجرمان اینترنتی میتوانند پلتفرمهای معاملاتی را هک کنند. در این روش، هکرها کلیدهای API یا همان رابط برنامهنویسی کاربردی پلتفرمهای معاملاتی را به دست میآورند؛ از این کلیدها میتوان بهعنوان یکی از روشهای ورود به سیستم استفاده کرد.
هکرها از این کلیدها برای برنامهنویسی رباتهایی ویژه استفاده میکنند که میتوانند از حسابها وجه برداشت کنند یا معاملاتی جعلی انجام دهند. بهعنوان مثال، هنگامیکه کوین چک، صرافی مطرح ژاپنی، در سال 2018 هک شد، بیش از 500 میلیون دلار ارز فیات یا ارز دیجیتال در اختیار هکرها قرار گرفت.
اپلیکیشنهای شخص ثالث
اپلیکیشنهای شخص ثالث میتوانند معاملهگران را از قیمت ارزهای دیجیتال مطلع کنند یا خدمات دیگری ارائه دهند. همچنین، آنها میتوانند سود بالقوه در یک شبکه را نیز محاسبه کنند.
با این همه، خطر امنیتی بالقوهای در خصوص این اپلیکیشنها وجود دارد، زیرا ممکن است تبدیل به محلی برای سوءاستفاده هکرها از دادههای کاربران شود. درواقع، ممکن است از اطلاعات شخصی کاربران در این اپلیکیشنها جهت دستبرد به داراییهای آنها استفاده شود.
فرمهای ثبتنام
یکی دیگر از روشهای دسترسی به دادههای حیاتی کاربران، ایجاد وبسایتها و فرمهای ثبتنام جعلی با کُد درونساختهای است که بتواند اطلاعات شخصی کاربران را به سرقت ببرد. سپس، این اطلاعات به سِروِرهای داده ارسال میشوند تا در بازار سیاه فروخته و جهت ایجاد حساب در پلتفرمهای خارجی مورد استفاده قرار گیرند.
فیشینگ
به سرقت اطلاعات محرمانه مالی افراد از روشهای مختلف فیشینگ (phishing) گفته میشوند. هکرهای ارزهای دیجیتال میتوانند وبسایتهای جعلی خود را قانونی جلوه دهند تا به اطلاعات محرمانه کاربران دسترسی پیدا کنند.
تنها روش هکرها وبسایتهای جعلی نیست؛ بلکه، ایمیلهایی که ظاهر قانونی دارند نیز ممکن است کاربران را به سمت این وبسایتها هدایت کنند. از اطلاعات شخصی کاربران میتوان برای فعالیتهای آنلاین بدون اطلاع آنها استفاده کرد.
یکی از هکهای مشهور که با استفاده از روش فیشینگ انجام شد، مربوط به هک توییتر است که در ژوئیه 2020 (مرداد 99) اتفاق افتاد. در این حمله گسترده، اطلاعات حسابهای کلیدی مربوط به اشخاص یا سازمانهای مهم هک شد و از اطلاعات آنها جهت تشویق سایر کاربران برای انتقال بیتکوین به کیف پول مجرمان استفاده شد.
هک بزرگ دیگر مربوط به صرافی امتی گاکس (Mt Gox) است؛ امتی گاکس در ابتدا کسبوکاری بود که به کاربران اجازه میداد با استفاده از ارزهای ملی، داراییهای مختلفی را مبادله کنند. در سال 2010، امتی گاکس تمرکز خود را به ایجاد یک صرافی بیتکوین معطوف کرد تا به کاربران اجازه دهد تا داراییهای خود را با ارزهای دیجیتال مبادله کنند.
با این حال، از آنجا که اقدامات امنیتی صرافی کافی نبود، در سال 2014، هکرها توانستند با دسترسی به اطلاعات کاربران، بیش از 850,000 بیتکوین از این صرافی به سرقت ببرند و صرافی را به ورشکستگی بکشانند.
سخن پایانی
بیتکوین بهلطف فناوری زیربنایی غیرمتمرکز و توزیعشده بلاکچین، به ایمنی قابلقبولی دستیافته است که نفوذ در شبکه را برای افراد یا رباتها بسیار دشوار میکند.
اگرچه هک بیتکوین امکانناپذیر است، اما کیف پول کاربران از دستبرد مجرمان اینترنتی مصون نیستند. هکرها میتوانند با دسترسی به کیف پول کاربران، موجودی رمزارز آنها را بدزدند.
بنابراین، افراد باید از ایمنی کیف پولهای خود اطمینان حاصل کنند و مراقب معاملات یا وبسایتهای جعلی باشند. همچنین، آنها باید در خصوص پلتفرمهایی که اطلاعات شخصی و دیجیتالی خود را در آنها وارد میکنند، اطلاعات کامل کسب کنند.
برای حفظ امنیت بیتکوین و ارز دیجیتال خودتان، توصیه میکنیم مطالب مربوط به امنیت ارز دیجیتال را اینجا بخوانید
بنابراین، توجه داشته باشید که هک بیتکوین و شبکه بلاکچین تقریباً ناممکن است؛ اما باید مراقب اطلاعات شخصی، کیف پولها، کلیدهای خصوصی و وبسایتهای جعلی باشید.
شما در بورس، علاوه بر خرید و فروش سهام:
- میتوانید در داراییهایی مانند طلا و مسکن سرمایهگذاری کنید
- در صندوقهای سرمایه گذاری بدون ریسک، سود ثابت بگیرید
برای شروع سرمایهگذاری، افتتاح حساب رایگان را در یکی از کارگزاریها انجام دهید:
برای سرمایهگذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه میشود: