موفقیتهای بیت کوین به عنوان پادشاه ارزهای دیجیتال در سالهای اخیر باعث هجوم معاملهگران و سرمایهگذاران برای خرید و نگهداری از بیت کوین شده است. با بزرگتر شدن جامعهی بیت کوین و ورود افراد تازهکار به این عرصه، این سوال برای کاربران جدید پیش میآید که آیا بیت کوین واقعاً امن است؟ آیا امکان هک شدن بیت کوین وجود دارد؟ در این مقاله قصد داریم ضمن پاسخ به این سوالات، به انواع حملاتی که ممکن است بر علیه شبکه بیت کوین انجام شود اشاره کنیم.
«هک» یا رخنه به معنی استفاده از یک روش سریع و هوشمند برای حل یک مشکل در رایانه است، اما در گفتگوهای امروزی، اصطلاحاً نفوذ به یک سیستم رایانهای را هک میگویند.
معمولاً هکرها برای نفوذ در یک سیستم، به یک کامپیوتر متمرکز یا اصطلاحاً یک سرور حمله میکنند تا از طریق دستکاری در اطلاعات آن، دادهها را به نفع خود یا برای هدفی خاص تغییر دهند.
اما بیت کوین ارز دیجیتالی است که بر بستر فناوری بلاک چین و به صورت کاملاً «غیرمتمرکز» پیاده شده است. در واقع در شبکه بیت کوین هیچ کامپیوتر متمرکز و سروری برای نفوذ وجود ندارد. امنیت و مقاومت در برابر هک شدن، یکی از مزیتهای بیت کوین و سایر ارزهای دیجیتال نسبت به ارزهای فیات است.
وجود هزاران و میلیونها ماینر یا استخراجکننده، باعث شده است هکرها برای نفوذ به سازوکار بیت کوین، به جای هک کردن یک سرور مجبور باشند یک «شبکه غیرمتمرکز» را هک کنند. پس چگونه میتوان بیت کوین را هک کرد؟ آیا چنین چیزی ممکن است؟ حمله به یک شبکه غیرمتمرکز تا چه حد میتواند موفق باشد؟
غیرمتمرکز بودن شبکه بیت کوین آن را از بسیاری از حملات مصون میدارد. اما این به معنی امنیت صددرصدی نیست. روی کاغذ و از لحاظ تئوری امکان حمله به بیت کوین و حتی هک آن وجود دارد. تاکنون حملات بسیار زیادی بر شبکه بیت کوین انجام شده است. برخی از این حملات به صورت جنگ رسانهای و برخی از آنها به صورت سرکوبهای قانونگذاری بوده است. اما از نظر سایبری و زیرساختی چه حملاتی میتواند بر علیه بیت کوین انجام شود؟
حمله روز صفر
از مهمترین حملات سایبری که احتمال دارد توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین انجام شود، تهاجمی موسوم به «حمله روز صفر» (Zero-day attack) است.
در حمله روز صفر، از یک ضعف امنیتی شدید بالقوه در نرمافزار که حتی خود توسعهدهنده اطلاعی از آن ندارد، استفاده میشود. یکی از رایجترین اهداف برای حملات روز صفر، «اینترنت اشیاء» (IoT) است.
حمله روز صفر، نه یک تهدید بالقوه، که تهدیدی بالفعل برای بیت کوین است. این اتفاق واقعاً برای بیت کوین افتاده است و در تاریخ ارزهای دیجیتال از آن با عنوان «حادثه سرریز ارزش» (Value Overflow Incident) یاد میشود.
حملات اسپم
«اسپم یا جفنگ» به سوءاستفاده از ابزارهای اینترنتی مانند ایمیل، شبکههای اجتماعی، پیامرسانها و … برای ارسال تعداد بیشماری پیام برای کسانی که عمدتاً هیچ علاقهای به دریافت آن پیامها ندارند، گفته میشود.
در دنیای ارزهای دیجیتال، اسپمرها با ایجاد حجم بسیار عظیمی از تراکنشها، سعی میکنند سرعت شبکه را پایین بیاوردند. در کد بیت کوین برای این موضوع راهحل ارائه شده است و تراکنشهای با کامزد صفر توسط شبکه رد میشوند. بنابراین تنها راه حمله اسپم به بیت کوین این است که تراکنشهای زیادی با کارمزد مناسب ثبت شود که توجیه اقتصادی ندارد.
با پایین آمدن سرعت شبکه، تراکنشها دیرتر از حالت معمول تایید میشوند و این موضوع باعث دلسردی کاربران میشود. کسانی که بیشترین نفع را از اسپم در شبکه بیت کوین میبرند، طرفداران برخی از آلت کوینها و فورکهای بیت کوین هستند. هدف از برخی از این اسپمها، ناامید کردن کاربران از بیت کوین، و سوق دادن آنها به سمت کوینهای دیگر است.اگر یک حمله در قالب اسپم، با دورههای افزایش تقاضا برای تراکنش در شبکه (مانند روزهایی که در آن تغییرات قیمتی بزرگ رخ میدهد) همزمان شود، تاثیر زیاد و مخربی بر کارایی شبکه خواهد داشت و به احتمال بسیار زیاد سرعت تراکنشها به شدت افت خواهد کرد.
حمله 51 درصدی
حمله ۵۱ درصد بیانگر شرایطی است که در آن عدهای از ماینرها یا استخرهای استخراج، برای به دست آوردن اکثریت هش ریت شبکه بیت کوین تلاش میکنند. برای اینکه کسی بتواند این حمله عظیم را ترتیب بدهد، باید انرژی و قدرت پردازش بسیار زیادی تامین کند، این انرژی باید از کل انرژی مصرفی تمام ماینرهایی که هماکنون به استخراج بیت کوین مشغول هستند، بیشتر باشد.
به عبارت دیگر، کسی که میخواهد حمله ۵۱ درصدی ترتیب دهد، باید هش ریتی معادل با هش ریت فعلی شبکه داشته باشد. در حال حاضر تعداد استخراجکنندگان بیت کوین در دنیا بسیار زیاد شده است و دستگاههای استخراج نیز روز به روز پر قدرتتر از قبل میشوند. در نتیجه هش ریت شبکه بیت کوین به شکل چشمگیری بالا رفته است.