افرادی که به سرمایه گذاری در ازرهای دیجیتال علاقه دارند؛ می خواهند بدانند که آیا هک بلاکچین امکان پذیر است؟ بلاکچین که دفتر تراکنش های دیجیتالی است؛ تغییر دارایی های دیجیتال کاربران را دشوار می کند؛ اما آیا می توان آن را هک کرد؟

Blockchain همچنین به عنوان فناوری توزیع شده لجر DTL شناخته می شود و برای نگهداری تاریخ و یکپارچگی دارایی های دیجیتال از طریق استفاده از هشینگ رمزگذاری شده استفاده می شود. غیر متمرکز شودن تراکنش ها باعث شفافیت و تغییر در آنها می شود. اما دقیقا بلاکچین چیست و آیا می توان برای هک لاکچین اقدام کرد؟ چه ارتباطی با شبکه بیت کوین دارد؟

بلاکچین چیست؟

در زنجیره بلوکی؛ داده های دیجیتالی در مجموعه ای چندین پایگاه داده رمزنگاری یا زنجیره / Chain ذخیره می شوند که از طریق گره های نظیر به نظیر به هم متصل می شوند.

هر بلاک تعدادی تراکنش را انجام می دهد و هر زمان که تراکنش جدیدی در بلاکچین اتفاق می افتد؛ رکوردی به دفتر کل شرکت کنندگان اضافه می شود. به طور کلی هر پایگاه داده یک نسخه از بروزترین نسخه داده را ذخیره می کند.

پیش فرض اصلی فناوری بلاکچین این نوید را می دهد که کاربران به جای اینکه به داده های دیجیتال جانبی وابسته باشند؛ خودشان آنها را کنترل و مدیریت می کنند.

فناوری بلاکچین و شبکه بیت کوین

هر زمان که در مورد بلاکچین صحبت می کنیم؛ همیشه منجر به صحبت در مورد بیت کوین می شود. این بدان خاطر است که فناوری بلاکچین پایه و اساس رمز ارزهایی مانند بیت کوین را تشکیل می دهد.

آیا هک بلاکچین امکان پذیر است؟

بیت کوین یک دفتر عمومی غیر متمرکز و عمومی است و شخص سومی آن را کنترل نمی کند. هر مالک بیت کوینی می تواند در این شبکه شرکت کند و بیت کوین را ارسال و دریافت کند و همچنین در صورت تمایل یک نسخه از دفتر را در اختیار دارد.

اینکه بگوییم دفتر کل بیت کوین شفاف است، قابل تایید نیست. به همین ترتیب؛ صنعت بیت کوین برای مبادلات ایمن و ایمن نگه داشتن کیفت پول های دیجیتال کاربران نهایی به فناوری بلاکچین متکی است.

آیا هک بلاکچین امکان پذیر است؟

وقتی بلاکچین به دلیل ویژگی های تغییر ناپذیر غیر قابل کنترل می شود مورد هدف حمله های هکرها هم قرار می گیرد. بیشتر افراد تصور می کنند که هک کردن اطلاعات خصوصی و در معرض دید عموم قرار دادن در زمینه بلاکچین صدق نمی کند؛ اما این حملات در حال حاضر عمومی و غیر متمرکز هستند. تراکنش بلاکچین در یک پایگاه داده عمومی ارسال می شود که هر کسی می تواند آن را بررسی کند و باعث امنیت بیشتر می شود چون قبل از انجام تغییرات همه باید موافقت کنند.

این عدم رعایت حریم خصوصی است که به عنوان یک مزیت در نظر گرفته می شود اما به دلایل حریم خصوصی نگرانی بزرگی ایجاد می کند. متاسفانه برخی از حملات اخیر مانند حمله Sybil و Timejacking ثابت کرده اند که فناوری بلاکچین هم مورد حمله هکرها قرار گرفته است.

چگونه هکرها به بلاکچین حمله می کنند؟

حملات بلاکچین می تواند به روش های مختلفی اتفاق بیافتد. بعضی اوقات از طریق خطاهای ساده و گاهی اوقات از تکنیک های فرار استفاده شده توسط هکرها اتفاق می افتد. در ادامه برخی از روش های معمول برای هک بلاکچین آورده شده است:

آیا هک بلاکچین امکان پذیر است؟

خطاها و باگ ها

اگر هنگام ایجاد بلاکچین اشکلات امنیتی یا اشتباهاتی وجود داشته باشد، این امر می تواند منجر به هک های احتمالی شود. هر چه بلاکچین بزرگتر و پیچیده تر باشد در برابر حملات هک آسیب پذیرتر است.

سازمانی که Zcash ( ارز رمزنگاری شده ای که به کاربران امکان می دهد معاملات خصوصی خود را با استفاده از ریاضیات بسیار پیچیده انجام دهند ) را اجرا می کند نشان داد که آنها یک نقص رمزگذاری کوچک را کشف و برطرف کرده اند. اگر Zcash قادر به پچ این مشکل نبود ، یک هکر می توانست با انجام حمله ای از آن سوء استفاده کند.

عملکردهای امنیتی ضعیف

ضعف اقدامات امنیتی در اطراف صرافی ها می تواند به هکرها فرصت نفوذ به بلاکچین را بدهد. در حقیقت، بیشتر هک های بلاکچین در صرافی ها اتفاق افتاده است زیرا این بستر اصلی برای خرید و فروش رمز ارزهای پایه است.اگر اقدامات امنیتی پیرامون صرافی ها ضعیف باشد ، هکرها به راحتی به داده ها دسترسی پیدا می کنند.

هک بلاکچین با حملات DoS

بلاکچین برای حفظ حملات DoS ساخته شده است اما اگر هر گره در شبکه بلاکچین به طور جداگانه توسط حملات DoS هدف قرار گیرد، مطمئناً می تواند بر امنیت کلی بلاکچین تأثیر بگذارد.

 حملات تزریق مبتنی بر تراکنش

حملات تزریق مبتنی بر تراکنش، با استفاده از ورودی های نامناسب و مخرب از نقاط ضعف موجود در بلاکچین بهره می برند. اگر یک آسیب پذیری در تراکنش یا بلوک نرم افزاری بلاکچین وجود داشته باشد، می تواند تمام گره هایی را که نسخه خاص نرم افزار بلاکچین را اجرا می کنند، را به خطر بیندازد.

حمله 51 درصدی

# بیت کوین با چالش های زیادی روبرو است.

این چالش ها شامل سرعت تأیید تراکنش، عدم رعایت حریم خصوصی ، هزینه های بالا و خطر حمله 51 درصدی است.  با این حال راه حل هایی وجود دارد که در حال حاضر برای رفع تنگناهای بیت کوین در حال کار هستند.

حمله 51 درصدی متداول ترین نوع حمله است که در آن موقعیتی ایجاد می شود که به هکرها اجازه می دهد بیش از 51 درصد از قدرت محاسبات یا هش را در یک شبکه بلاکچین کنترل کنند.

در سال 2020، شبکه Ethereum Classic (ETC) دچار سه حمله 51 درصدی شد. اولین حمله منجر به از دست دادن تقریبا 5.6 میلیون دلار شد.

در حین تراکنش های ارزهای دیجیتال، همه ماینرها یا کابران تراکنش ها ار بررسی می کنند تا از یکپارچگی آنها اطمینان حاصل کنند. با این حال، اگر یک هکر بر نیمی از فرایند تراکنش کنترل پیدا کند می تواند به معنای هک بلاکچین باشد.

هکرها می توانند نسخه دوم بلاکچین یا فورک را ایجاد کنند (جایی که تراکنش های خاص پنهان و دستکاری می شوند و بعدا به عنوان نسخه واقعی بلاکچین ارائه می شوند و در واقع فیک یا جعلی هستند).

Typosquatting / URL فیک / هک URL

Typosquatting به طور معمول شامل ساخت وب سایت های جعلی است که به هکرها ایجازه می دهد داده ها کاربر را جمع آورده کرده و به حساب های شخصی شان دسترسی پیدا کنند. افراد ممکن است با ورود به وب سایتی که مبدل رمز ارز است فریب خورده باشند.

هنگامی که کاربران اطلاعات خود را وارد می کنند, ناآگاهانه دسترسی به هکرها اجازه دسترسی و کنترل کامل به کیف پول یا والت رمزارزهای دیجیتال را می دهند.

حملات فیشینگ برای هک بلاکچین

حملات فیشینگ معمولاً با فریب دادن کاربران به منظور کلیک بر روی لینک های مخرب و به اشتراک گذاری اطلاعات شخصی آنها انجام می شود. فیشینگ محبوب ترین روش هک است که در آن ایمیل ها و پیام هایی که فرد را تشویق به کلیک روی لینک یا دانلود پیوست های ایمیل می کند استفاده می شود. بیشتر حملات فیشینگ از طریق ایمیل انجام می شود.

آیا هک بلاکچین امکان پذیر است؟

حملات Sybil

مشابه حملات DoS ، حملات Sybil زمانی اتفاق می افتد که اکثر گره ها توسط یک موجودیت کنترل می شوند اما پر از درخواست های متعدد از هویت های جعلی هستند. چندین هویت جعلی مانع از ورود درخواست های قانونی می شود و باعث خرابی سیستم می شود.

هک بلاکچین امکان پذیر است

طبق اطلاعاتی که از سال 2017 بدست آمده است؛ هکرها حدود 2 میلیارد دلار رزم ارز پایه بلاکچین را به سرقت برده اند؛ این اتفاقات می تواند ثابت کند که بلاکچین قابل هک است. خوشبختانه ، بیشتر حملات بلاکچین توسط هکرهای روی خود فرد انجام شده است و نفوذ در فناوری پیچیده پشت بلاکچین بسیار دشوار است.

با این حال ، کاربران نهایی همیشه باید قبل از انجام تراکنش های مربوط به ارزهای رمزگذاری شده احتیاط کنند و با تحقیق درباره هرگونه حمله قبلی به بلاکچین، تصمیمات آگاهانه بگیرند. از این گذشته، یک آسیب پذیری تنها چیزی است که یک هکر برای نفوذ به بلاکچین یا هر شبکه دیگری نیاز دارد.

منبع: makeuseof

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.