هک بلاک چین و چیزهایی که درباره‌ی امنیت این شبکه باید بدانیم

هک بلاک چین ممکن است؟ این پرسش، یکی از اولین ابهامات تازه‌واردها به دنیای رمز ارز است. این پرسش منطقی که مطرح شدن آن کاملا لازم است پاسخ مفصل و روشنی دارد.

امنیت و هک بلاک چین یکی از مباحث بسیار حساس و مهم در حوزه‌ی رمز ارزها است. تصور اینکه شبکه‌ای از رایانه‌های ناشناس تراکنش‌های ما را تایید می‌کنند ممکن است در قدم اول به کاربران احساس ناامنی بدهد اما نگاهی به فناوری بلاک چین و شبکه‌ی خیره‌کننده‌ی آن نشان می‌دهد نفوذ به این سیستم در عمل ممکن نیست.

ادعای غیرقابل نفوذ بودن بلاک چین، فقط ادعای سازندگان و توسعه‌دهندگان آن نیست. در این مقاله با بررسی دقیق این شبکه‌ تمام راه‌های نفوذ به آن را بررسی می‌کنیم تا ببینیم این ادعا از نظر علمی چقدر صحیح است.

بلاک چین چیست؟

بلاک چین یک شبکه‌ی متن‌باز است. هر کسی می‌تواند بلاک‌های روی بلاک‌ چین را ببیند اما فقط افرادی که به کدهای هر بلاک دسترسی دارند می‌توانند آن‌ها را ویرایش کنند. بلاک‌های موجود در بلاک چین برای انجام سه ماموریت ایجاد می‌شوند:

  • ذخیره‌سازی اطلاعات مربوط به تراکنش‌ها. این اطلاعات شامل زمان دقیق انجام  تراکنش و مبلغ آن است. 
  • ذخیره‌سازی مشخصات طرفین تراکنش. این مشخصات شامل نام کاربری طرفین است و لزوما مشخصات حقیقی افراد نیست.
  • ذخیره‌سازی اطلاعات مربوط به خود بلاک. این اطلاعات باعث می‌شود بلاک همواره مشخصات یکتا داشته باشد و از بلاک‌های دیگر قابل تشخیص داده شود. این کدها «هش» نام دارند. هر هش یک کد رمزگذاری شده است که با الگوریتم‌های ویژه‌ای ساخته می‌شود. 

هر بلاک موجود روی بلاک چین می‌تواند اطلاعاتی با حجم تقریبا یک مگابایت ذخیره کند. به بیان دیگر یک بلاک می‌تواند اطلاعات چند صد تراکنش را ذخیره کند. 

 

چه کسی بلاک چین را مدیریت می‌کند؟

کاربری که به بلاک چین متصل می‌شود، یک کپی از آن دریافت می‌کند. نسخه‌ای که روی کامپیوترهای حاضر در بلاک چین کپی می‌شود با اضافه شدن هر بلاک به شبکه به‌روزرسانی می‌شود. این به‌روزرسانی مانند به‌روزرسانی‌های شبکه‌های اجتماعی به اطلاع کاربر می‌رسد. در این شرایط از یک بلاک چین هزاران (درباره‌ی بیت کوین میلیون‌ها) کپی از زنجیره در سراسر جهان وجود دارد. این کپی‌ها به صورت همزمان و یک‌دست به‌روزرسانی می‌شوند و هیچ تفاوتی باهم ندارند. گسترش سریع اطلاعات و اضافه شدن بلاک‌های جدید امکان دستکاری در اطلاعات را بسیار کم می‌کند. 

بلاک چین

زمانی که درباره‌ی میلیون‌ها کپی از یک داده‌ی مشخص صحبت می‌کنیم که هرگونه تغییر در یکی از آن‌ها باید به اطلاع دارندگان سایر کپی‌ها برسد، هک بلاک چین در عمل ناممکن خواهد بود.

هک بلاک‌چین چرا ممکن نیست؟

یک هکر برای دستکاری اطلاعات زنجیره باید تمام نسخه‌های موجود از آن را دستکاری کند. این کار به دو دلیل به صورت عملی ممکن نیست:

  • تعداد بسیار زیاد کپی‌های موجود از بلاک چین
  • به‌روزرسانی سریع بلاک چین با بلاک‌های جدید

بلاک‌های جدید همواره به «انتهای» زنجیره اضافه می‌شوند. زنجیره «ارتفاع» دارد؛ ارتفاع زنجیره با اضافه شدن بلاک‌های جدید مرتب در حال افزایش است. در می ۲۰۲۱ ارتفاع بلاک چین بیت کوین ۶۸۵ هزار و ۶۴۶ بلاک بود. 

بلاک اضافه شده به انتهای زنجیره اضافه می‌شود. بلاک جدید با هش خود و هش بلاک قبل از آن شناخته می‌شود. دستکاری یک تراکنش همان‌طور که گفته شد باعث تغییر هش بلاک آن می‌شود. گفتیم که هر بلاک حاوی هش خود و هش بلاک بعد از خود است. این مسئله باعث می‌شود تغییر هش یک بلاک در اثر ویرایش غیر مجاز یک تراکنش نیازمند ویرایش هش تمام بلاک‌های بعد از آن باشد. انجام چنین کاری به قدرت پردازش کامپیوتری بسیار قدرتمندی نیاز دارد. می‌توان گفت زمانی که یک بلاک به بلاک چین اضافه می‌شود، ویرایش کردن آن بسیار دشوار و حذف آن غیرممکن است.

عضویت در بلاک چین برای اضافه کردن بلاک جدید یا تایید تراکنش کار ساده‌ای نیست. بلاک چین پیش از پذیرفتن کاربر جدید از او می‌خواهد یک مسئله‌ی ریاضی را به کمک پردازش کامپیوتری حل کند.

نقش استخراج در افزایش امنیت

پروسه‌ی اضافه کردن یک بلاک به بلاک چین که در اکوسیستم رمز ارزها به آن «ماینینگ» گفته می‌شود پروسه‌ی ساده‌ای نیست. در آگوست ۲۰۲۰ شانس موفقیت عملیات ماینینگ یا استخراج بیت کوین یک در ۱۷.۵۶ تریلیون بود. سیستم‌هایی که می‌خواهند فرآیند حل مسئله‌ی ریاضی بلاک چین بیت کوین را حل کنند و یک بیت کوین «ماین کنند» باید برق و انرژی بسیار زیادی هزینه کنند.

فرآیند حل مسئله‌ی ریاضی که پیش از افزودن بلاک به بلاک چین باید انجام شود، از نظر تئوری حمله‌ی هکرها را منتفی نمی‌کند. برای هک کردن یک یا چند بلاک در بلاک چین، هکر باید کنترل دست‌کم ۵۱ درصد پردازش کامپیوتری در حال انجام روی شبکه را در اختیار داشته باشد. او با این امکان می‌تواند تراکنش‌های مورد نظر خود را در اولویت قرار دهد و قبل از اینکه بلاک تازه‌ای به انتهای بلاک چین افزوده شود، بلاک‌های مورد نظر خود را تغییر دهد. این روش حمله‌ی سایبری به حمله‌ی «۵۱ درصد» مشهور است. 

استخراج کننده بیت کوین

پیاده‌سازی روش حمله‌ی ۵۱ درصد روی بلاک چین بیت کوین که از بهترین ارزهای دیجیتال به شمار می‌رود، از نظر عملی ممکن است اما هزینه‌های بسیار زیاد لازم برای آن باعث غیرمنطقی شدن انجام چنین حمله‌ای می‌شود. اما بلاک‌چین رمز ارزهای نوپا در معرض خطر حمله‌ی ۵۱ درصد قرار دارند. 

هک بلاک چین رمز ارزها منطقی نیست

روزنامه‌ی نیویورک تایمز سال ۲۰۱۴ در گزارشی مفصل گروهی مخفی را معرفی کرد که در حال جمع‌آوری کامپیوترهای قدرتمند برای ماینینگ بودند. این گروه که با نام Bitfury فعالیت می‌کردند در آن زمان صدها سیستم قدرتمند داشتند. هدف این گروه ماین کردن هرچه بیشتر بیت کوین بود. هر بیت کوین در زمان انتشار این گزارش ۷۰۰ دلار قیمت داشت. 

ماه مارس ۲۰۱۴ این گروه تا جایی سخت‌افزار خود را تقویت کرد که ۵۰ درصد قدرت پردازش کامپیوتری بلاک چین بیت کوین را در اختیار داشت.  Bitfury به جای افزایش قدرت پردازش خود در اقدامی داوطلبانه، از قدرت پردازش کامپیوتری خود کم کرد. این گروه تصویب کرد هرگز بیشتر از ۴۰ درصد قدرت پردازش شبکه را در اختیار نگیرد. 

نیویورک تایمز در همان ماه در گزارشی که براساس صحبت‌های ضبط نشده‌ با مدیران این گروه تنظیم شده بود اعلام کرد Bitfury به این نتیجه رسیده بود که قدرت گرفتن این گروه در ماین کردن بیت کوین باعث کاهش ارزش این رمز ارز خواهد شد. آن‌ها فکر می‌کردند به محض رسیدن به قدرت پردازش معادل ۵۱ درصد قدرت بلاک چین کاربران به دلیل وجود خطر حمله‌ی ۵۱ درصدی شروع به فروش بیت کوین خواهند کرد. به بیان دیگر قدرت گرفتن بیش از حد یک مرجع در بلاک چین بیت کوین، اطلاعات موجود روی آن را بی‌ارزش خواهد کرد.

هک بلاک چین با هک رمز ارز متفاوت است

تا اینجا وضعیت امنیت و امکان نفوذ به شبکه‌ی بلاک چین را بررسی کردیم. ذکر این نکته لازم است که تمام رمز ارزها چنین سطح امنیتی ندارند. برای مثال رمز ارزهایی که کاربران کمی دارند همیشه در معرض حمله‌ی ۵۱ درصد قرار خواهند داشت. این رمز ارزها هرچند از بلاک چین استفاده کنند بازهم همیشه در معرض خطر خواهند بود.

کارشناسان امنیتی توصیه می‌کنند پیش از سرمایه‌گذاری روی ارزهای دیجیتال کم‌تر پرطرفدار از وضعیت امنیتی رمز ارز مورد نظر خود مطمئن شوید. این کارشناسان می‌گویند بهتر است در سرمایه‌گذاری روی چنین ارزهایی احتیاط داشته باشید.

توصیه‌های امنیتی کاربران

شما هم تجربه‌ی برخورد با چالش‌های امنیتی را داشته‌اید؟ برای کاربران تازه‌کار چه توصیه‌های امنیتی دارید؟

منبع: investopedia epiqglobal
مطالب مرتبط
دیدگاه خود را ارسال نمایید

دیدگاه‌های غیرمرتبط با موضوع منتشر نخواهند شد. لطفا دیدگاه خود را فقط به زبان فارسی بنویسید.