امنیت شبکههای بلاکچین چیزی است که ارزهای دیجیتال بسیار بر آن مانور میدهند. همچنین بیت کوین پادشاه ارزهای دیجیتال خود را بهعنوان ایمنترین شبکه بلاکچینی معرفی کرده و تاکنون هم موفق به حفظ سلامت شبکه خود بوده است. این روزها که سرمایهگذاران جدیدی به بیت کوین رو آورده و کاربران شبکه بیت کوین روز به روز درحال اضافه شدن است. یک پرسش مهم بیش از پیش ذهن سرمایهگذاران را درگیر کرده است. آیا بیت کوین واقعا امن است؟ حمله به شبکه بیت کوین چقدر محتمل است؟ همه ما همواره شنیدهایم بیت کوین غیرقابل حمله است اما چقدر این سخن صحت دارد؟ برای یافتن پاسخ این سؤال تا پایان این مقاله همراه ما باشید.
آیا حمله به شبکه بیت کوین امکانپذیر است؟
اگر در یک کلمه بخواهیم به این سؤال پاسخدهیم جواب بله است! اما حمله به شبکه بیت کوین با حمالات سرورهای متمرکز که به اصطلاح به آن هک میگویند، متفاوت است. در سیستمهای متمرکز حمله کننده بهدنبال یک ضعف امنیتی در سیستم گشته و از طریق آن به سرورها نفوذ میکند. در این حالت حمله کننده میتواند اطلاعات سرور را به نفع خود تغییر داده یا سرقت اطلاعاتی کند. اما در شبکه غیرمتمرکز بیت کوین که قدرت پردازش آن از اجماع هزاران کامپیوتر در دنیا به وجود میاید نفوذ به این شکل غیرممکن است! در واقع اصلا سروری وجود ندارد که بخواهد مورد حمله یا هک قرار بگیرد!
با این حال نوع دیگری از حملات هستند که نظر تئوری و روی کاغذ امکان حمله به شبکه بیت کوین تخریب آن را دارند.
حمله ۵۱ درصدی
حمله ۵۱ درصدی میتوان گفت اصلیترین حملهای است که میتوان در شبکه بیت کوین انجام داد. با اینکه این نوع حمله از نظر تئوری امکانپذیر است، با اینحال با توجه به نرخ بالای هش ریت بیت کوین، مستلزم صرف هزینه و انرژی بسیار است. همانطور که ممکن است بدانید بیت کوین یا شبکه بلاکچین مانند یک دفترکل توزیع شده است که تمام اطلاعات آن بین تمام اعضای شبکه منتشر میشود. حال چگونه میتوان به همچین شبکهای حمله کرد؟ با بدست آوردن اجماع یا اتفاق نظر!
تصور کنید یک نفر قدرت این را داشته باشد تا اتفاق آرای بیش از ۵۱ درصد شبکه را بدست آورد، آنگاه آن شخص قدرت تغییر اطلاعات و شخصی سازی شبکه را خواهد داشت و اصل غیرمتمرکز بودن را از بین میبرد. حال در شبکه بیت کوین چگونه میتوان این اجماع را به نفع خود تغییرداد؟ با بدست آوردن بیش از ۵۱ درصد هش ریت یا توان پردازش شبکه.
تنها در صورتی که شخصی یا استخر استخراجی توانایی بدست آوردن بیش از ۵۱ درصد هش ریت شبکه بیت کوین را بدست آورد میتواند به شبکه حمله کرده و اطلاعات آن را دستکاری کند.
امروزه با توجه به استقبال بسیار بالا از استخراج بیت کوین و افزایش نرخ هش ریت، حمله ۵۱ درصدی بسیار سخت و هزینه بر شده است.
با یک حساب کتاب ساده میتوان فهمید که حمله ۵۱ درصدی به شبکه بیت کوین به هیچ عنوان صرفه اقتصادی نداشته و سود مالی در بر نخواهد داشت.
در صورت وقوع حمله ۵۱ درصدی چه اتفاقی خواهد افتاد؟
تصور کنید شخصی موفق به انجام حمله ۵۱ درصدی به شبکه بیت کوین شده است، حال چه میشود؟ حمله کننده قدرت شبکه را در دست گرفته میتواند در تراکنشها تغییر ایجاد کند. تراکنشهای دلخواه را تغییر دهد و یا آنها تایید نکند. اما مهمترین چیزی که پس از وقوع این حمله میتواند اتفاق اوفتد Double spending یا خرج کردن دوباره پول است. شخص حملهکننده قدرت این را بدست میاورد که بیت کوینهای خود را دوباره و دوباره خرج کند بدون اینکه موجودی کیف پول خود کم شود، زیرا تایید کنند تراکنشها خود آن شخص خواهد بود و قدرت اجماع نظر بلاکچین در دست خود شخص است.
در صورتی که بیت کوین با این حمله مواجه شود به سرعت اعتبار خود را از دست خواهد داد و دیگر کسی از این شبکه استفاده نخواهد کرد. پس باری دیگر حمله ۵۱ درصدی سود مالی برای حمله کننده نخواهد داشت.
حمله اسپم (Spam)
حمله اسپم نوعی از حمله به شبکه بیت کوین است که با ایجاد تعداد بسیار زیادی تراکنش کم ارزش در شبکه به وجود میاید. این نوع حمله بهطور مستقیم شبکه را تهدید نمیکند اما میتواند باعث کندی و عدم کاربردپذیری شبکه شود.
معمولا زمانی که فعالیت شبکه بالا میرود این نوع حمله میتواند تاثیرگذاری بیشتری داشته باشد.
از آنجایی که ماینرها تراکنشهایی که کارمزد صفر یا کارمزدی کمتر از حداقل شبکه داشته باشند را تایید نمیکنند، پس حمله اسپم نیازمند هزینه بسیار است. هزاران هزار تراکنش نیازمند صرف کارمزد بسیار است. این نوع حمله حتی در صورت موفقیت، نمیتواند سود مالی برای حمله کننده داشته باشد.
با افزایش مقیاسپذیری شبکه حمله اسپم تاثیر کمتری در شبکه گذاشته و برای انجام حمله نیازمند صرف هزینه بیشتر است.
حمله روز صفر (Zero Day Attack)
حمله روز صفر به حملهای میگویند که هکر به دنبال یک ضعف امنیتی که از ابتدا با پروتکل بوده و خود سازنده نیز از آن بی خبر است میگردد. در سال ۲۰۱۰ بیت کوین با این حمله مواجه شد. شخصی به واسطه یک باگ امنیتی در کد بیت کوین موفق شد در ۲ تراکنش چندین میلیارد ارز بیت کوین جابهجا کند. جالب توجه است که بیت کوین هیچگاه از ۲۱ میلیون بیشتر نخواهد شد. در واقع حملهکننده موفق به تولید بیت کوینهای جدید شده بود.
در همان سال که هنوز ساتوشی ناکاموتو در حال توسعه شبکه بود، به سرعت باگ امنیتی را پیدا کرده و به کمک گووین اندرسون از دیگر توسعهدهندگان بیت کوین یک هارد فورک در شبکه ایجاد کردند و مشکل امنیتی در شاخه جدید بلاکچین برطرف شد.
هک شدن صرافیها
هک شدن یک صرافی و دزدیده شدن بیت کوینها مستقیما ارتباطی به شبکه بیت کوین ندارد. تاکنون صرافیهای متمرکز با هکهای زیادی روبهرو شدهاند که به دزیده شدن مقادیر بسیار زیادی دارایی مردم منجر شد. صرافیها به دلیل اینکه از سرورهای متمرکز استفاده میکنند، بسیار راحتتر از شبکه بیت کوین هک میشوند. به همین دلیل است که همواره گوش زد میکنیم از صرافی تنها برای بستر معامله استفاده کنید و دوباره دارایی خود راه کیف پول شخصی بازگردانید.
صرافیهایی که تاکنون با حمله و هک مواجه شدهاند به شرح زیر هستند.
Mt.gox
Binance
Bitfinex
UpBit
CoinCheck
هک صرافی بایننس و Mt.gox جزو پر سروصداترین اتفاقات تاریخ صنعت رمزارزها بوده، بهطوری که صرافی Mt.gox پس از هک دیگر به فعالیت خود ادامه نداد.
جمعبندی
امنیت شبکه بیت کوین همواره یکی از مهمترین مسائل برای سرمایهگذاران بوده است. با اینکه بیت کوین خود را بهعنوان ایمنترین شبکه بلاکچینی معرفی کرده با این حال همچنان امکان حمله به شبکه وجود دارد. در این مقاله در مورد امنیت بیت کوین و امکان حملات احتمالی را بررسی کردیم. تاکنون بیت کوین از تمامی این نوع حملات جان سالم به در برده و قوت شبکه خود را حفظ کرده است. با حضور توسعه دهندگان بسیاری که در سراسر دنیا بر روی شبکه بیت کوین کار میکنند، امید داریم که این سلامت شبکه بیت کوین همواره حفظ شود.