
آیا بیتکوین هک میشود؟
از زمانی که تکنولوژی وجود داشته هک هم وجود داشته برای پاسخ به سوال آیا بیتکوین هک میشود با مجله ارز دیجیتال همراه شوید تا دلایل هک بیتکوین و اینکه آیا تابحال بیتکوین هک شده است را بررسی کنیم.
مسیر بیتکوین
موفقیتهای بیتکوین به عنوان پادشاه ارزهای دیجیتال در سالهای اخیر باعث هجوم معاملهگران و سرمایهگذاران برای خرید و نگهداری از بیتکوین شدهاست. با بزرگتر شدن جامعهی بیتکوین و ورود افراد تازهکار به این عرصه، این سوال برای کاربران جدید پیش میآید که آیا بیتکوین واقعاً امن است؟ آیا امکان هک شدن بیتکوین وجود دارد؟ در این مقاله قصد داریم ضمن پاسخ به این سوالات، به انواع حملاتی که ممکن است بر علیه شبکه بیتکوین انجام شود اشاره کنیم.
«هک» یا رخنه به معنی استفاده از یک روش سریع و هوشمند برای حل یک مشکل در رایانه است، اما در گفتگوهای امروزی، اصطلاحاً نفوذ به یک سیستم رایانهای را هک میگویند.
معمولاً هکرها برای نفوذ در یک سیستم، به یک کامپیوتر متمرکز یا اصطلاحاً یک سرور حمله میکنند تا از طریق دستکاری در اطلاعات آن، دادهها را به نفع خود یا برای هدفی خاص تغییر دهند.
اما بیتکوین ارز دیجیتالی است که بر بستر فناوری بلاکچین و به صورت کاملاً «غیرمتمرکز» پیاده شدهاست. در واقع در شبکه بیتکوین هیچ کامپیوتر متمرکز و سروری برای نفوذ وجود ندارد. امنیت و مقاومت در برابر هک شدن، یکی از مزیتهای بیتکوین و سایر ارزهای دیجیتال نسبت به ارزهای فیات است.
وجود هزاران و میلیونها ماینر یا استخراجکننده، باعث شده است هکرها برای نفوذ به سازوکار بیت کوین، به جای هک کردن یک سرور مجبور باشند یک «شبکه غیرمتمرکز» را هک کنند. پس چگونه میتوان بیت کوین را هک کرد؟ آیا چنین چیزی ممکن است؟ حمله به یک شبکه غیرمتمرکز تا چه حد میتواند موفق باشد؟
حملات سایبری به بیتکوین
غیرمتمرکز بودن شبکه بیتکوین آن را از بسیاری از حملات مصون میدارد. اما این به معنی امنیت صددرصدی نیست. روی کاغذ و از لحاظ تئوری امکان حمله به بیتکوین و حتی هک آن وجود دارد. تاکنون حملات بسیار زیادی بر شبکه بیتکوین انجام شدهاست. برخی از این حملات به صورت جنگ رسانهای و برخی از آنها به صورت سرکوبهای قانونگذاری بودهاست. اما از نظر سایبری و زیرساختی چه حملاتی میتواند بر علیه بیتکوین انجام شود؟
حمله روز صفر
از مهمترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیتکوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.
در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرمافزار که حتی خود توسعهدهنده اطلاعی از آن ندارد، استفاده میشود. یکی از رایجترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.
حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیتکوین است. این اتفاق واقعاً برای بیتکوین افتادهاست و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد میشود.
حادثه سرریز ارزش بیتکوین
در ۱۵ آگوست ۲۰۱۰ (۲۴ مرداد ۱۳۸۹)، یکی از کاربران «بیتکوین تاک» با نام کاربری «jgarzik» متوجه مورد عجیبی در شبکه بیتکوین شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر کدام بیش از ۹۲ میلیارد بیتکوین مبادله شده بود! او بلافاصله این موضوع را در انجمن بیتکوین تاک گزارش داد:
بعد از بررسیهای بیشتر مشخص شد یک هکر ناشناس توانسته بود تقریباً بیتکوین را نابود کند! این هکر توانست در چند لحظه بیش از ۱۸۴ میلیارد بیتکوین را از هیچ تولید کند. در حالی که در کد اصلی مقرر شدهاست تنها ۲۱ میلیون بیتکوین استخراج شود. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل بیتکوینها، کوین تقلبی وارد چرخه کند.
نجات بیتکوین
تنها چیزی که بیتکوین را از نابودی زودرس نجات داد، عکسالعمل سریع ساتوشی ناکاموتو، خالق ناشناس بیتکوین بود. سه ساعت بعد از این گزارش، ناکاموتو با همکاری «گوین آندرسن» (Gavin Andresen) که یکی از توسعهدهندگان بیتکوین بود، توانست این باگ را از بین ببرد. او سریعاً یک هارد فورک (بهروزرسانی گسترده) ایجاد کرد و در زنجیره جدید کل کوینهای ایجاد شده توسط هکر را از بین برد.
در ساعات بعد از این اتفاق، به خاطر بهروزرسانی که ناکاموتو ایجاد کرده بود، دو شبکه بیتکوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما به ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام ماینرها زنجیره معیوب را رها کرده و وارد زنجیره جدید شدند.
این حمله در روزهای ابتدایی پیدایش بیتکوین، یکی از بزرگترین موهبتها برای این ارز دیجیتال بود. اگر در آن روزها کسی متوجه این ایراد نرمافزاری نمیشد و این حمله چند سال بعد و در روزهایی که قیمت بیتکوین به چند هزار دلار، و ارزش بازار آن به دهها میلیارد دلار رسیده بود اتفاق میافتاد، احتمالاً قیمت بیتکوین در چند لحظه به نزدیک صفر میرسید.
راههای دیگری نیز برای آسیب زدن به بیتکوین وجود دارد. هر چند از لحاظ فنی نمیتوان این حملات را «هک» تلقی کرد، اما چنین حملاتی میتوانند آسیبهایی مانند کاهش سرعت شبکه و یا از بین رفتن اعتبار بیتکوین را به دنبال داشته باشند. در این مورد میتوان به حملات اسپم، حمله ۵۱ درصدی و هک پلتفرمهای مرتبط با بیتکوین اشاره کرد.
بیتکوین و حملات اسپم
«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکههای اجتماعی، پیامرسانها و … برای ارسال تعداد بیشماری پیام برای کسانی که عمدتاً هیچ علاقهای به دریافت آن پیامها ندارند، گفته میشود.
در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنشها، سعی میکنند سرعت شبکه را پایین بیاوردند. در کد بیتکوین برای این موضوع راهحل ارائه شده است و تراکنشهای با کارمزد صفر توسط شبکه رد میشوند. بنابراین تنها راه حمله اسپم به بیتکوین این است که تراکنشهای زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.
تاثیر مخرب حملات اسپم بر بیتکوین
با پایین آمدن سرعت شبکه، تراکنشها دیرتر از حالت معمول تایید میشوند و این موضوع باعث دلسردی کاربران میشود. کسانی که بیشترین نفع را از اسپم در شبکه بیتکوین میبرند، طرفداران برخی از آلتکوینها و فورکهای بیتکوین هستند. هدف از برخی از این اسپمها، ناامید کردن کاربران از بیتکوین، و سوق دادن آنها به سمت کوینهای دیگر است.
اگر یک حمله در قالب اسپم، با دورههای افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ میدهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنشها به شدت افت خواهد کرد.
گسترش راهکارهایی مانند سگویت و لایتنینگ که مقیاسپذیری شبکه را بهبود میبخشد، میتواند به مرور بیتکوین را از اسپمها مصون کند. چرا که بهبود مقیاسپذیری باعث بالا رفتن هزینه اسپم خواهد شد و انگیزه مهاجمان برای حمله به شبکه کمتر خواهدشد.
اما اسپمرها میتوانند برای افزایش هزینه اسپم هم راهکاری داشتهباشند. به این ترتیب که اگر تعداد زیادی از ماینرها به نفع اسپمرها کار کنند، میتوانند سود حاصل از ماینینگ را برای هزینههای اسپم صرف کنند. اما چرا این اتفاق نمیافتد؟
در جریان یک حمله از طریق اسپم، سرعت شبکه به شدت کاهش مییابد و در مقابل هزینه تایید تراکنشها بالا میرود. این دو عامل میتواند باعث افت شدید قیمت بیتکوین شود. با کاهش قیمت بیتکوین، پاداش استخراج تا جایی کاهش خواهدیافت که عملاً ماینینگ مقرون بهصرفه نخواهد بود. به این ترتیب اگر ماینری که با اسپمر همکاری میکند، نتواند هزینههای مالی اسپم را تامین کند، حمله با شکست مواجه خواهد شد.
حمله ۵۱ درصدی به بیتکوین
حمله ۵۱ درصد بیانگر شرایطی است که در آن عدهای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش ریت شبکه بیتکوین تلاش میکنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هماکنون به استخراج بیتکوین مشغول هستند، بیشتر باشد.
به عبارت دیگر، کسی که میخواهد حمله ۵۱ درصدی ترتیب دهد، باید هش ریتی معادل با هش ریت فعلی شبکه داشتهباشد. درحال حاضر تعداد استخراجکنندگان بیتکوین در دنیا بسیار زیاد شدهاست و دستگاههای استخراج نیز روزبهروز پر قدرتتر از قبل میشوند. در نتیجه هش ریت شبکه بیتکوین به شکل چشمگیری بالا رفته است.
هر چند حمله ۵۱ درصدی به بیتکوین روی کاغذ محتمل است، اما با توان فعلی شبکه، عملاً چنین حملهای امکانپذیر نخواهد بود. تلاش برای به ثمر رساندن این حمله مستلزم صرف انرژی و پولِ فراتر از تصوری است.
اگر کسی ۵۱ درصد شبکه را در اختیار بگیرد؟
کسی که بتواند ۵۱ درصد شبکه را در اختیار بگیرد، میتواند:
از یک کوین دو بار استفاه کند.
از انجام تراکنشها جلوگیری کند.
اما به ثمر نشستن حمله ۵۱ درصدی به معنای نابودی کامل شبکه نیست. کسی که ۵۱ درصد هشریت شبکه را در اختیار دارد، نمیتواند:
تراکنشهای تاییدشده قبلی را برگرداند.
تراکنشهای غیرواقعی درست کند (که قبلاً وجود نداشتهاند).
از یک آدرس خاص داراییها را بدزدد.
کوینهای جدیدی تولید کند.
هک کیف پول و صرافی؛ مثل هک سایت روی اینترنت
همانگونه که گفته شد، هک بیتکوین و بلاکچینِ آن عملاً غیرممکن است. اما پلتفرمهایی که کاربران از آنها استفاده میکنند؛ مانند کیف پولها و صرافیها قابل هک هستند و تاکنون نیز بارها هک شدهاند.
از بزرگترین صرافیهایی که توسط هکرها مورد حمله قرار گرفتهاند، میتوان به کریپتوپیا، بیتفینکس، امتیگاکس، کوینچک، آپبیت و بایننس اشاره کرد.
علاوه بر صرافیها، کیفپولهای بیتکوین نیز طعمه خوبی برای هکرها هستند و مانند صرافیها، سابقه نامطلوبی در این زمینه دارند. اگر کسی بتواند از هر طریقی (از جمله فیشینگ) همزمان به کلید عمومی و خصوصی کیف پول شما دسترسی داشته باشد، عملاً تمام داراییهای آن کیف پول در دسترس او خواهد بود. البته این مورد محدود به کیف پولهای آنلاین و به ویژه کیف پولهای تحتوب میشود. کیف پولهای سختافزاری مانند لجر، ترزور و کیپکی از امنیت بسیار بالایی برخوردار هستند.
هک کردن کیف پول یا صرافی کار خارقالعادهای نیست و اخبار مربوط به این حملات را میتوان به صورت روزمره در خبرگزاریهای مربوط به ارزهای دیجیتال دید. اما به یاد داشته باشیدکه هک شدن صرافیها و کیف پولها به هیچوجه به معنی هک شدن بیتکوین و شبکه بلاکچین نیست، همانطور که هک شدن یک سایت به معنای هک شدن اینترنت نیست.
جمعبندی
امنیت شبکه بیتکوین از دغدغههای اصلی کاربران ارزهای دیجیتال است. این شبکه با اینکه از امنیت بسیار بالایی برخوردار است اما همواره مورد تهاجم هکرها قرار میگیرد. اولین و آخرین اقدام موفق در این مورد به «حادثه سرریز ارزش» معروف است که در سال ۲۰۱۰ رخ داد. به جز این مورد و در طول یک دهه گذشته بیتکوین امنیت خود را در برابر حملات سایبری به خوبی اثبات کردهاست.
کیف پولها و صرافیهای بیتکوین بارها مورد هجوم هکرها واقع شدهاند و برخی از این حملات نیز موفق بودهاند. اما این نشانی از آسیبپذیری شبکه بیتکوین و بلاکچینِ آن نیست، بلکه ضعف پلتفرمهای مربوط با بیتکوین است.
ممکن است حملات دیگری نیز مانند حمله ۵۱ درصدی و حملات اسپم بر علیه شبکه بیتکوین رخ دهند. این حملات از لحاظ فنی هک محسوب نمیشود اما میتواند سرعت و اعتبار شبکه را زیر سوال ببرد.