انواع روش های هک شدن بلاک چین را بشناسید!

امنیت بلاک چین

شبکه بیت کوین به عنوان امن‌ترین بلاک چین جهان شناخته می‌شود و الگویی برای درک بهتر امنیت در فناوری بلاک چین ارائه می‌دهد. در بلاک چین، اطلاعات در دفترهای کل توزیع‌شده ذخیره می‌شوند که با افزایش تعداد آن‌ها در شبکه، امنیت نیز تقویت می‌شود. این به دلیل دشواری تصرف اکثریت شبکه توسط نیروهای مخرب است.

زیرساخت‌های بیت کوین تحت نظارت دائم شبکه هستند و به دلیل گستردگی شبکه، هرگونه تلاش برای حمله به سرعت خنثی می‌شود. این شبکه را می‌توان با یک صندوق امانت مجهز به هزاران نگهبان مقایسه کرد که حفاظت لحظه‌ای دارد.

حمله به چنین سیستمی، فقط با استفاده از نیروی بسیار زیاد و بیشتر از تعداد مدافعان، ممکن است که به آن حمله ۵۱ درصدی گفته می‌شود.

حمله ۵۱ درصدیبرای غلبه بر بلاک چین، لازم است فردی بیش از نیمی از قدرت محاسباتی شبکه را در اختیار بگیرد، این شرایط به عنوان حمله ۵۱ درصدی شناخته می‌شود. در چنین حالتی، گروهی از معدن‌کاران که ۵۱ درصد نرخ هش شبکه را کنترل می‌کنند، قادر خواهند بود تراکنش‌هایی را دوباره نویسی کرده و تاییدات نادرست را اعمال نمایند، که اساساً آنها را به صاحبان شبکه تبدیل می‌کند.

شبکه بیت کوین توسط شبکه‌ای از گره‌ها اداره می‌شود که هر کدام شرکت‌کنندگان در شبکه هستند. معدن‌کاران با تولید کدی مشابه با کد هدف تعیین‌شده توسط الگوریتم شبکه، به رقابت برای ایجاد بلوک‌های جدید می‌پردازند و معدن‌کاری که اولین کد مطابق را تولید کند، حق پر کردن بلوک جدید با تراکنش‌ها و دریافت پاداش را دارد.

این فرآیند، رقابتی شدید بین معدن‌کاران ایجاد می‌کند، به طوری که داشتن تعداد بیشتری دستگاه استخراج، شانس برنده شدن در این رقابت را افزایش می‌دهد. این شرایط را می‌توان با مثالی تشبیه کرد که در آن، شخصی با داشتن صد توپ نسبت به کسی که تنها یک یا دو توپ دارد، شانس بیشتری برای پرتاب توپ در سبد دارد.

حمله گمراه کننده

در ژانویه ۲۰۲۲، محققان دانشگاه چارلز داروین (CDU) و دانشگاه تهران در ایران مقاله جالبی در مورد امنیت بلاک چین منتشر کردند.

این مطالعه مشترک نوعی حمله جدید به بلاک چین را ترسیم کرد و آن را حمله گمراه‌کننده نامید. این حمله به این دلیل نامگذاری شد که با گمراه کردن ماینرها و سرقت قدرت محاسباتی آنها کار می کرد.

طبق این مقاله ، حمله گمراه‌کننده اغلب با سرقت قدرت محاسباتی ماینرها و هدایت مجدد آن قدرت به یک زنجیره دیگر یا استفاده از آن برای ایجاد یک فورک متفاوت انجام می‌شود .

نبوغ پشت این حمله این است که راهی برای ربودن قدرت محاسباتی از ماینرها است. هنگامی که این قدرت به سرقت رفت، دزد می تواند از آن برای هر چیزی که می خواهد استفاده کند. آنها می‌توانند از آن برای تسلط بر زنجیره‌های دیگر استفاده کنند یا حتی می‌توانند از آن برای ایجاد یک فورک در زنجیره بلوکی استفاده کنند و فورک مهاجم را غالب‌تر کنند.

اگر این نوع حمله به جریان اصلی تبدیل شود، مهاجمان هرگز نگران هزینه راه اندازی یک حمله ۵۱ درصدی نخواهند بود. تنها چیزی که آنها باید در مورد آن نگران باشند این است که چگونه انرژی کافی را از ماینرها بدزدند تا شبکه را تحت الشعاع قرار دهند.

این نوع حمله هزینه انجام حملات را به شدت پایین می‌آورد و به همین دلیل، برای مجرمان خیلی جذاب می‌شود. نویسندگان تحقیق می‌گویند که این حملات یک تهدید جدی برای آینده فناوری بلاک چین هستند چون موفقیت زیادی دارند.

در ادامه، مقاله ادعا می‌کند که گروهی که این حمله را انجام می‌دهد، برای موفقیت تنها به ۲۴ درصد از قدرت محاسباتی بلاک چین نیاز دارد.

پروفسور الازاب، یکی از نویسندگان این مطالعه، دلایل زیادی را برای نگرانی از وجود این نوع حمله می‌آورد. اولین دلیل این است که بلاک چین‌هایی مثل بیت کوین به اشتباه فکر می‌کنند که کاملاً در برابر حملات ایمن هستند و این باعث آسیب‌پذیری‌شان می‌شود.

دلیل دیگر این است که حالا بیشتر از هر زمان دیگری، حمایت سازمانی از فناوری بلاک چین وجود دارد. اگر این فناوری پایه و اساس سیستم‌ها یا زیرساخت‌های مالی باشد، حملاتی مانند این می‌توانند آن سیستم‌ها را ضعیف کرده و خسارت‌های سنگینی به بار آورند.

جالب اینجاست که این نوع حملات تنها می‌توانند بر روی بلاک چین‌هایی که با اثبات کار (PoW) کار می‌کنند، اثر بگذارند. زنجیره‌هایی مثل اتریوم نیازی به قدرت محاسباتی ندارند و به همین دلیل، هکرها نمی‌توانند در آن‌ها دستکاری ایجاد کنند.

سخن نهایی

در نهایت، امنیت بلاک چین و اطمینان از بقای آن در برابر حملات مختلف، همواره یک چالش باقی می‌ماند. محافظت از این فناوری انقلابی نیازمند همکاری و تلاش مداوم است تا از پتانسیل کامل آن بهره ببریم و اطمینان حاصل کنیم که اکوسیستم ارزهای دیجیتال برای همه ایمن و قابل اعتماد باقی می‌ماند.