آیا بیت کوین هک می‌شود؟ پاسخی به زبان ساده

به نقل از ارز دیجیتال:

موفقیت‌های بیت کوین به عنوان پادشاه ارزهای دیجیتال در سال‌های اخیر باعث هجوم معامله‌گران و سرمایه‌گذاران برای خرید و نگه‌داری از بیت کوین شده است. با بزرگ‌تر شدن جامعه‌ی بیت کوین و ورود افراد تازه‌کار به این عرصه، این سوال برای کاربران جدید پیش می‌آید که آیا بیت کوین واقعاً امن است؟ آیا امکان هک شدن بیت کوین وجود دارد؟ در این مقاله قصد داریم ضمن پاسخ به این سوالات، به انواع حملاتی که ممکن است بر علیه شبکه بیت کوین انجام شود اشاره کنیم.

«هک» یا رخنه به معنی استفاده از یک روش سریع و هوشمند برای حل یک مشکل در رایانه است، اما در گفتگوهای امروزی، اصطلاحاً نفوذ به یک سیستم رایانه‌ای را هک می‌گویند.

معمولاً هکرها برای نفوذ در یک سیستم، به یک کامپیوتر متمرکز یا اصطلاحاً یک سرور حمله می‌کنند تا از طریق دست‌کاری در اطلاعات آن، داده‌ها را به نفع خود یا برای هدفی خاص تغییر دهند.

اما بیت کوین ارز دیجیتالی است که بر بستر فناوری بلاک چین و به صورت کاملاً «غیرمتمرکز» پیاده شده است. در واقع در شبکه بیت کوین هیچ کامپیوتر متمرکز و سروری برای نفوذ وجود ندارد. امنیت و مقاومت در برابر هک شدن، یکی از مزیت‌های بیت کوین و سایر ارزهای دیجیتال نسبت به ارزهای فیات است.

وجود هزاران و میلیون‌ها ماینر یا استخراج‌کننده، باعث شده است هکرها برای نفوذ به سازوکار بیت کوین، به جای هک کردن یک سرور مجبور باشند یک «شبکه غیرمتمرکز» را هک کنند. پس چگونه می‌توان بیت کوین را هک کرد؟ آیا چنین چیزی ممکن است؟ حمله به یک شبکه غیرمتمرکز تا چه حد می‌تواند موفق باشد؟

حملات سایبری به بیت کوین

غیرمتمرکز بودن شبکه بیت کوین آن را از بسیاری از حملات مصون می‌دارد. اما این به معنی امنیت صددرصدی نیست. روی کاغذ و از لحاظ تئوری امکان حمله به بیت کوین و حتی هک آن وجود دارد. تاکنون حملات بسیار زیادی بر شبکه بیت کوین انجام شده است. برخی از این حملات به صورت جنگ رسانه‌ای و برخی از آن‌ها به صورت سرکوب‌های قانون‌گذاری بوده است. اما از نظر سایبری و زیرساختی چه حملاتی می‌تواند بر علیه بیت کوین انجام شود؟

حمله روز صفر

از مهم‌ترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.

در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرم‌افزار که حتی خود توسعه‌دهنده اطلاعی از آن ندارد، استفاده می‌شود. یکی از رایج‌ترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.

حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیت کوین است. این اتفاق واقعاً برای بیت کوین افتاده است و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد می‌شود.

حادثه سرریز ارزش

در ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از کاربران «بیت کوین تاک» با نام کاربری «jgarzik» متوجه مورد عجیبی در شبکه بیت کوین شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر کدام بیش از ۹۲ میلیارد بیت کوین مبادله شده بود! او بلافاصله این موضوع را در انجمن بیت کوین تاک گزارش داد:

بعد از بررسی‌های بیشتر مشخص شد یک هکر ناشناس توانسته بود تقریباً بیت کوین را نابود کند! این هکر توانست در چند لحظه بیش از ۱۸۴ میلیارد بیت کوین را از هیچ تولید کند. در حالی که در کد اصلی مقرر شده است تنها ۲۱ میلیون بیت کوین استخراج شود. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل بیت کوین‌ها، کوین تقلبی وارد چرخه کند.

تنها چیزی که بیت کوین را از نابودی زودرس نجات داد، عکس‌العمل سریع ساتوشی ناکاموتو، خالق ناشناس بیت کوین بود. سه ساعت بعد از این گزارش، ناکاموتو با همکاری «گوین آندرسن» (Gavin Andresen) که یکی از توسعه‌دهندگان بیت کوین بود، توانست این باگ را از بین ببرد. او سریعاً یک هارد فورک (به‌روزرسانی گسترده) ایجاد کرد و در زنجیره جدید کل کوین‌های ایجاد شده توسط هکر را از بین برد.

در ساعات بعد از این اتفاق، به خاطر به‌روزرسانی که ناکاموتو ایجاد کرده بود، دو شبکه بیت کوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما به ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام ماینرها زنجیره معیوب را رها کرده و وارد زنجیره جدید شدند.

این حمله در روزهای ابتدایی پیدایش بیت کوین، یکی از بزرگ‌ترین موهبت‌ها برای این ارز دیجیتال بود. اگر در آن روزها کسی متوجه این ایراد نرم‌افزاری نمی‌شد و این حمله چند سال بعد و در روزهایی که قیمت بیت کوین به چند هزار دلار، و ارزش بازار آن به ده‌ها میلیارد دلار رسیده بود اتفاق می‌افتاد، احتمالاً قیمت بیت کوین در چند لحظه به نزدیک صفر می‌رسید.

راه‌های دیگری نیز برای آسیب زدن به بیت کوین وجود دارد. هر چند از لحاظ فنی نمی‌توان این حملات را «هک» تلقی کرد، اما چنین حملاتی می‌توانند آسیب‌هایی مانند کاهش سرعت شبکه و یا از بین رفتن اعتبار بیت کوین را به دنبال داشته باشند. در این مورد می‌توان به حملات اسپم، حمله ۵۱ درصدی و هک پلتفرم‌های مرتبط با بیت کوین اشاره کرد.

حملات اسپم

«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکه‌های اجتماعی، پیام‌رسان‌ها و … برای ارسال تعداد بی‌شماری پیام برای کسانی که عمدتاً هیچ علاقه‌ای به دریافت آن پیام‌ها ندارند، گفته می‌شود.

در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنش‌ها، سعی می‌کنند سرعت شبکه را پایین بیاوردند. در کد بیت کوین برای این موضوع راه‌حل ارائه شده است و تراکنش‌های با کامزد صفر توسط شبکه رد می‌شوند. بنابراین تنها راه حمله اسپم به بیت کوین این است که تراکنش‌های زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.

با پایین آمدن سرعت شبکه، تراکنش‌ها دیرتر از حالت معمول تایید می‌شوند و این موضوع باعث دلسردی کاربران می‌شود. کسانی که بیش‌ترین نفع را از اسپم در شبکه بیت کوین می‌برند، طرفداران برخی از آلت کوین‌ها و فورک‌های بیت کوین هستند. هدف از برخی از این اسپم‌ها، ناامید کردن کاربران از بیت کوین، و سوق دادن آن‌ها به سمت کوین‌های دیگر است.

اگر یک حمله در قالب اسپم، با دوره‌های افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ می‌دهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنش‌ها به شدت افت خواهد کرد.

گسترش راهکارهایی مانند سگویت و لایتنینگ که مقیاس‌پذیری شبکه را بهبود می‌بخشد، می‌تواند به مرور بیت کوین را از اسپم‌ها مصون کند. چرا که بهبود مقیاس‎پذیری باعث بالا رفتن هزینه اسپم خواهد شد و انگیزه مهاجمان برای حمله به شبکه کمتر خواهد شد.

اما اسپمرها می‌توانند برای افزایش هزینه اسپم هم راهکاری داشته باشند. به این ترتیب که اگر تعداد زیادی از ماینرها به نفع اسپمرها کار کنند، می‌توانند سود حاصل از ماینینگ را برای هزینه‌های اسپم صرف کنند. اما چرا این اتفاق نمیفتد؟

در جریان یک حمله از طریق اسپم، سرعت شبکه به شدت کاهش می‌یابد و در مقابل هزینه تایید تراکنش‌ها بالا می‌رود. این دو عامل می‌تواند باعث افت شدید قیمت بیت کوین شود. با کاهش قیمت بیت کوین، پاداش استخراج تا جایی کاهش خواهد یافت که عملاً ماینینگ مقرون به صرفه نخواهد بود. به این ترتیب اگر ماینری که با اسپمر همکاری می‌کند، نتواند هزینه‌های مالی اسپم را تامین کند، حمله با شکست مواجه خواهد شد.

حمله ۵۱ درصدی

حمله ۵۱ درصد بیانگر شرایطی است که در آن عده‌ای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش‌ ریت شبکه بیت کوین تلاش می‌کنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هم‌اکنون به استخراج بیت کوین مشغول هستند، بیشتر باشد.

به عبارت دیگر، کسی که می‌خواهد حمله ۵۱ درصدی ترتیب دهد، باید هش‌ ریتی معادل با هش‌ ریت فعلی شبکه داشته باشد. در حال حاضر تعداد استخراج‌کنندگان بیت کوین در دنیا بسیار زیاد شده است و دستگاه‌های استخراج نیز روز به‌ روز پر قدرت‌تر از قبل می‌شوند. در نتیجه هش‌ ریت شبکه بیت کوین به شکل چشمگیری بالا رفته است.

هر چند حمله ۵۱ درصدی به بیت کوین روی کاغذ محتمل است، اما با توان فعلی شبکه، عملاً چنین حمله‌ای امکان‌پذیر نخواهد بود. تلاش برای به ثمر رساندن این حمله مستلزم صرف انرژی و پولِ فراتر از تصوری است.

با این حال، کسی که بتواند ۵۱ درصد شبکه را در اختیار بگیرد، می‌تواند:

• از یک کوین دو بار استفاه کند.
• از انجام تراکنش‌ها جلوگیری کند.

اما به ثمر نشستن حمله ۵۱ درصدی به معنای نابودی کامل شبکه نیست. کسی که ۵۱ درصد هش ریت شبکه را در اختیار دارد، نمی‌تواند:

• تراکنش‌های تاییدشده قبلی را برگرداند.
• تراکنش‌های غیرواقعی درست کند (که قبلاً وجود نداشته‌اند).
• از یک آدرس خاص دارایی‌ها را بدزدد.
• کوین‌های جدیدی تولید کند.

هک کیف پول و صرافی؛ مثل هک سایت روی اینترنت

همان‌گونه که گفته شد، هک بیت کوین و بلاک چینِ آن عملاً غیرممکن است. اما پلتفرم‌هایی که کاربران از آن‌ها استفاده می‌کنند؛ مانند کیف پول‌ها و صرافی‌ها قابل هک هستند و تاکنون نیز بارها هک شده‌اند.

از بزرگ‌ترین صرافی‌هایی که توسط هکرها مورد حمله قرار گرفته‌اند، می‌توان به کریپتوپیا، بیتفینکس، ام‌تی‌گاکس، کوین‌چک، آپ‌بیت و بایننس اشاره کرد. می‌توانید لیستی بسیار طولانی از اخبار مربوط به هک شدن صرافی‌های مختلف را در ارزدیجیتال بخوانید.

علاوه بر صرافی‌ها، کیف‌پول‌های بیت کوین نیز طعمه خوبی برای هکرها هستند و مانند صرافی‌ها، سابقه نامطلوبی در این زمینه دارند. اگر کسی بتواند از هر طریقی (از جمله فیشینگ) همزمان به کلید عمومی و خصوصی کیف پول شما دسترسی داشته باشد، عملاً تمام دارایی‌های آن کیف پول در دسترس او خواهد بود. البته این مورد محدود به کیف پول‌های آنلاین و به ویژه کیف پول‌های تحت وب می‌شود. کیف پول‌های سخت‌افزاری مانند لجر، ترزور و کیپ‌کی از امنیت بسیار بالایی برخوردار هستند.

هک کردن کیف پول یا صرافی کار خارق‌العاده‌ای نیست و اخبار مربوط به این حملات را می‌توان به صورت روزمره در خبرگزاری‌های مربوط به ارزهای دیجیتال دید. اما به یاد داشته باشیدکه هک شدن صرافی‌ها و کیف پول‌ها به هیچ وجه به معنی هک شدن بیت کوین و شبکه بلاک چین نیست، همانطور که هک شدن یک سایت به معنای هک شدن اینترنت نیست.

جمع‌بندی

امنیت شبکه بیت کوین از دغدغه‌های اصلی کاربران ارزهای دیجیتال است. این شبکه با اینکه از امنیت بسیار بالایی برخوردار است اما همواره مورد تهاجم هکرها قرار می‌گیرد. اولین و آخرین اقدام موفق در این مورد به «حادثه سرریز ارزش» معروف است که در سال ۲۰۱۰ رخ داد. به جز این مورد و در طول یک دهه گذشته بیت کوین امنیت خود را در برابر حملات سایبری به خوبی اثبات کرده است.

کیف پول‌ها و صرافی‌های بیت کوین بارها مورد هجوم هکرها واقع شده‌اند و برخی از این حملات نیز موفق بوده‌اند. اما این نشانی از آسیب‌پذیری شبکه بیت کوین و بلاک چینِ آن نیست، بلکه ضعف پلتفرم‌های مربوط با بیت کوین است.

ممکن است حملات دیگری نیز مانند حمله ۵۱ درصدی و حملات اسپم بر علیه شبکه بیت کوین رخ دهند. این حملات از لحاظ فنی هک محسوب نمی‌شود اما می‌تواند سرعت و اعتبار شبکه را زیر سوال ببرد.