هک بلاک چین و چیزهایی که دربارهی امنیت این شبکه باید بدانیم
هک بلاک چین ممکن است؟ این پرسش، یکی از اولین ابهامات تازهواردها به دنیای رمز ارز است. این پرسش منطقی که مطرح شدن آن کاملا لازم است پاسخ مفصل و روشنی دارد.
امنیت و هک بلاک چین یکی از مباحث بسیار حساس و مهم در حوزهی رمز ارزها است. تصور اینکه شبکهای از رایانههای ناشناس تراکنشهای ما را تایید میکنند ممکن است در قدم اول به کاربران احساس ناامنی بدهد اما نگاهی به فناوری بلاک چین و شبکهی خیرهکنندهی آن نشان میدهد نفوذ به این سیستم در عمل ممکن نیست.
ادعای غیرقابل نفوذ بودن بلاک چین، فقط ادعای سازندگان و توسعهدهندگان آن نیست. در این مقاله با بررسی دقیق این شبکه تمام راههای نفوذ به آن را بررسی میکنیم تا ببینیم این ادعا از نظر علمی چقدر صحیح است.
فهرست مطالب
بلاک چین چیست؟
بلاک چین یک شبکهی متنباز است. هر کسی میتواند بلاکهای روی بلاک چین را ببیند اما فقط افرادی که به کدهای هر بلاک دسترسی دارند میتوانند آنها را ویرایش کنند. بلاکهای موجود در بلاک چین برای انجام سه ماموریت ایجاد میشوند:
- ذخیرهسازی اطلاعات مربوط به تراکنشها. این اطلاعات شامل زمان دقیق انجام تراکنش و مبلغ آن است.
- ذخیرهسازی مشخصات طرفین تراکنش. این مشخصات شامل نام کاربری طرفین است و لزوما مشخصات حقیقی افراد نیست.
- ذخیرهسازی اطلاعات مربوط به خود بلاک. این اطلاعات باعث میشود بلاک همواره مشخصات یکتا داشته باشد و از بلاکهای دیگر قابل تشخیص داده شود. این کدها «هش» نام دارند. هر هش یک کد رمزگذاری شده است که با الگوریتمهای ویژهای ساخته میشود.
هر بلاک موجود روی بلاک چین میتواند اطلاعاتی با حجم تقریبا یک مگابایت ذخیره کند. به بیان دیگر یک بلاک میتواند اطلاعات چند صد تراکنش را ذخیره کند.
چه کسی بلاک چین را مدیریت میکند؟
کاربری که به بلاک چین متصل میشود، یک کپی از آن دریافت میکند. نسخهای که روی کامپیوترهای حاضر در بلاک چین کپی میشود با اضافه شدن هر بلاک به شبکه بهروزرسانی میشود. این بهروزرسانی مانند بهروزرسانیهای شبکههای اجتماعی به اطلاع کاربر میرسد. در این شرایط از یک بلاک چین هزاران (دربارهی بیت کوین میلیونها) کپی از زنجیره در سراسر جهان وجود دارد. این کپیها به صورت همزمان و یکدست بهروزرسانی میشوند و هیچ تفاوتی باهم ندارند. گسترش سریع اطلاعات و اضافه شدن بلاکهای جدید امکان دستکاری در اطلاعات را بسیار کم میکند.
زمانی که دربارهی میلیونها کپی از یک دادهی مشخص صحبت میکنیم که هرگونه تغییر در یکی از آنها باید به اطلاع دارندگان سایر کپیها برسد، هک بلاک چین در عمل ناممکن خواهد بود.
هک بلاکچین چرا ممکن نیست؟
یک هکر برای دستکاری اطلاعات زنجیره باید تمام نسخههای موجود از آن را دستکاری کند. این کار به دو دلیل به صورت عملی ممکن نیست:
- تعداد بسیار زیاد کپیهای موجود از بلاک چین
- بهروزرسانی سریع بلاک چین با بلاکهای جدید
بلاکهای جدید همواره به «انتهای» زنجیره اضافه میشوند. زنجیره «ارتفاع» دارد؛ ارتفاع زنجیره با اضافه شدن بلاکهای جدید مرتب در حال افزایش است. در می ۲۰۲۱ ارتفاع بلاک چین بیت کوین ۶۸۵ هزار و ۶۴۶ بلاک بود.
بلاک اضافه شده به انتهای زنجیره اضافه میشود. بلاک جدید با هش خود و هش بلاک قبل از آن شناخته میشود. دستکاری یک تراکنش همانطور که گفته شد باعث تغییر هش بلاک آن میشود. گفتیم که هر بلاک حاوی هش خود و هش بلاک بعد از خود است. این مسئله باعث میشود تغییر هش یک بلاک در اثر ویرایش غیر مجاز یک تراکنش نیازمند ویرایش هش تمام بلاکهای بعد از آن باشد. انجام چنین کاری به قدرت پردازش کامپیوتری بسیار قدرتمندی نیاز دارد. میتوان گفت زمانی که یک بلاک به بلاک چین اضافه میشود، ویرایش کردن آن بسیار دشوار و حذف آن غیرممکن است.
عضویت در بلاک چین برای اضافه کردن بلاک جدید یا تایید تراکنش کار سادهای نیست. بلاک چین پیش از پذیرفتن کاربر جدید از او میخواهد یک مسئلهی ریاضی را به کمک پردازش کامپیوتری حل کند.
نقش استخراج در افزایش امنیت
پروسهی اضافه کردن یک بلاک به بلاک چین که در اکوسیستم رمز ارزها به آن «ماینینگ» گفته میشود پروسهی سادهای نیست. در آگوست ۲۰۲۰ شانس موفقیت عملیات ماینینگ یا استخراج بیت کوین یک در ۱۷.۵۶ تریلیون بود. سیستمهایی که میخواهند فرآیند حل مسئلهی ریاضی بلاک چین بیت کوین را حل کنند و یک بیت کوین «ماین کنند» باید برق و انرژی بسیار زیادی هزینه کنند.
فرآیند حل مسئلهی ریاضی که پیش از افزودن بلاک به بلاک چین باید انجام شود، از نظر تئوری حملهی هکرها را منتفی نمیکند. برای هک کردن یک یا چند بلاک در بلاک چین، هکر باید کنترل دستکم ۵۱ درصد پردازش کامپیوتری در حال انجام روی شبکه را در اختیار داشته باشد. او با این امکان میتواند تراکنشهای مورد نظر خود را در اولویت قرار دهد و قبل از اینکه بلاک تازهای به انتهای بلاک چین افزوده شود، بلاکهای مورد نظر خود را تغییر دهد. این روش حملهی سایبری به حملهی «۵۱ درصد» مشهور است.
پیادهسازی روش حملهی ۵۱ درصد روی بلاک چین بیت کوین که از بهترین ارزهای دیجیتال به شمار میرود، از نظر عملی ممکن است اما هزینههای بسیار زیاد لازم برای آن باعث غیرمنطقی شدن انجام چنین حملهای میشود. اما بلاکچین رمز ارزهای نوپا در معرض خطر حملهی ۵۱ درصد قرار دارند.
هک بلاک چین رمز ارزها منطقی نیست
روزنامهی نیویورک تایمز سال ۲۰۱۴ در گزارشی مفصل گروهی مخفی را معرفی کرد که در حال جمعآوری کامپیوترهای قدرتمند برای ماینینگ بودند. این گروه که با نام Bitfury فعالیت میکردند در آن زمان صدها سیستم قدرتمند داشتند. هدف این گروه ماین کردن هرچه بیشتر بیت کوین بود. هر بیت کوین در زمان انتشار این گزارش ۷۰۰ دلار قیمت داشت.
ماه مارس ۲۰۱۴ این گروه تا جایی سختافزار خود را تقویت کرد که ۵۰ درصد قدرت پردازش کامپیوتری بلاک چین بیت کوین را در اختیار داشت. Bitfury به جای افزایش قدرت پردازش خود در اقدامی داوطلبانه، از قدرت پردازش کامپیوتری خود کم کرد. این گروه تصویب کرد هرگز بیشتر از ۴۰ درصد قدرت پردازش شبکه را در اختیار نگیرد.
نیویورک تایمز در همان ماه در گزارشی که براساس صحبتهای ضبط نشده با مدیران این گروه تنظیم شده بود اعلام کرد Bitfury به این نتیجه رسیده بود که قدرت گرفتن این گروه در ماین کردن بیت کوین باعث کاهش ارزش این رمز ارز خواهد شد. آنها فکر میکردند به محض رسیدن به قدرت پردازش معادل ۵۱ درصد قدرت بلاک چین کاربران به دلیل وجود خطر حملهی ۵۱ درصدی شروع به فروش بیت کوین خواهند کرد. به بیان دیگر قدرت گرفتن بیش از حد یک مرجع در بلاک چین بیت کوین، اطلاعات موجود روی آن را بیارزش خواهد کرد.
هک بلاک چین با هک رمز ارز متفاوت است
تا اینجا وضعیت امنیت و امکان نفوذ به شبکهی بلاک چین را بررسی کردیم. ذکر این نکته لازم است که تمام رمز ارزها چنین سطح امنیتی ندارند. برای مثال رمز ارزهایی که کاربران کمی دارند همیشه در معرض حملهی ۵۱ درصد قرار خواهند داشت. این رمز ارزها هرچند از بلاک چین استفاده کنند بازهم همیشه در معرض خطر خواهند بود.
کارشناسان امنیتی توصیه میکنند پیش از سرمایهگذاری روی ارزهای دیجیتال کمتر پرطرفدار از وضعیت امنیتی رمز ارز مورد نظر خود مطمئن شوید. این کارشناسان میگویند بهتر است در سرمایهگذاری روی چنین ارزهایی احتیاط داشته باشید.
توصیههای امنیتی کاربران
شما هم تجربهی برخورد با چالشهای امنیتی را داشتهاید؟ برای کاربران تازهکار چه توصیههای امنیتی دارید؟