بررسی امنیت در سیستم بیت کوین

امنیت بیت کوین و ۲ مشکل جدی در تراکنش های بیت کوین

امنیت بیت کوین چگونه تأمین می شود و آیا این ارز دیجیتال ارزش سرمایه گذاری دارد؟ محاسبات امن بیت کوین مجموعه ای متقابل از بی اعتمادترین قسمت ها را قادر به انجام محاسبات توزیع شده بدون به خطر انداختن حریم خصوصی یا صحت نتایج ورودی می سازد.

در واقع، محاسبات امن به طور گسترده ای، در کارهای متنوع روزمره اعم از حراج های الکترونیک و حفظ محرمانگی داده کاوی قابل اجرا است. عملیات بیت کوین از یک سیستم ” اثبات رمزنگاری ” استفاده می کند که اجازه می دهد  کاربران به طور مستقیم با یکدیگر بدون نیاز به شخص ثالث تراکنش ها را تأیید کنند. 

امنیت بیت کوین و آگاهی از روش های هک بیت کوین همیشه یکی از دغدغه های اصلی کاربران این ارزهای رمزنگاری شده محبوب است. توسعه دهندگان این پلتفرم تمام تلاش خود را برای کاهش خطرات امنیتی و احتمال سرقت سرمایه کاربران شبکه به کار گرفته اند. این تلاش ها تا حد زیادی موفق بوده است.

اما هیچ چیز غیر ممکن نیست. رویدادهای تاریخ این ارز دیجیتال نشان می دهد که احتمال هک شدن بیت کوین بسیار کم است ، اما غیر ممکن نیست. در این مقاله ۵ روش هک بیت کوین را بررسی می کنیم.

امنیت بیت کوین چگونه تأمین می شود؟ 

هر معامله بیت کوین از رمزنگاری کلید عمومی  و خصوصی برای اطمینان از بخش پنهانی معاملات استفاده می کند. رمزنگاری کلید عمومی و خصوصی، دو کلید مرتبط ریاضی، برای حفظ امنیت بیت کوین تولید می کند. کلید دریافت کننده وجه مثل رمز عبور خصوصی که باید حفظ شود. کلید خصوصی برای دسترسی به بیت کوین های ذخیره شده در کیف پول استفاده می شود. کلید عمومی نام یک بانک یا مکان حسابی که وجه ها در آنجا قرار دارند.

دریافت کننده وجه با استفاده از کلید عمومی حساب پرداخت کننده را تعیین می کند. حساب پرداخت کننده می تواند به وسیله فردی با کلید خصوصی قابل دسترس باشد. سپس پرداخت کننده  با استفاده از کلید خصوصی خودش بیت کوین های استخراج شده از حساب را تأیید کند. کلیدهای خصوصی امنیت بیت کوین را به طور کامل تضمین می کند. 

تمام معاملات مربوط به کلید عمومی هستند و  از آنجایی که رمزنگاری کلید عمومی خیلی پیچیده است ایجاد یک تراکنش بیت کوین نیاز به قدرت پردازش بیشتر نسبت به تمام ترکیبات بیت کوین شبکه دارد، بنابراین رمزنگاری کلید عمومی به طور مؤثر تضمین می کند که معاملات بیت کوین امن هستند.

امنیت بیت کوین

حملات موجود بر بستر شبکه نظیر به نظیر

در رابطه با چالش های بیت کوین یکی از مواردی که مطرح می شود حملات موجود بر بستر شبکه های نظیر به نظیر می باشد که با هدف تخریب شبکه و دستیابی به اطلاعات کاربران صورت می گیرد. دو نوع از این حملات در پایین آورده شده است. 

حمله از نوع بات نت: اولین خطر برای امنیت بیت کوین

اولین حمله ای که امنیت بیت کوین را به خطر می اندازد، حمله از نوع بات نت می باشد. در بحث این نوع از حملات اندازه گیری مقدار باتنت یک موضوع بسیار مهم می باشد. طوفان نفوذ بات نت که توسط یک تحلیلگر امنیتی از دانشگاه سن دیه گو در سال ۲۰۰۷ بررسی شده که تخمین زده شده، بالغ بر ۵۰ میلیون ربات می باشد، و در عین حال تجزیه و تحلیل تحلیلگر امنیتی نشان داد  حدود ۲۰۰/۰۰۰ ربات در یک زمان و در مجموع ۱,۵ میلیون ربات در روز آنلاین بوده اند. 

مقاله بات نت در ویکیپدیا شامل یک لیست از بزرگترین بات نت های شناخته شده حال حاضر همراه با تخمین اندازه آنها می باشد.  این مقالات برای ایجاد سناریوی بدترین حالت ممکن گردآوری شده اند و اما در مجموع و بر اساس تحقیقات صورت گرفته سطح اختلال شبکه در این نوع از حملات پایین بوده و چیزی در حدود ۱% می باشد. 

حمله با اعتراض مجازی: خطر دوم برای امنیت بیت کوین

نوع دیگر از حمله که امنیت بیت کوین را بیشتر از انواع دیگر  حملات به خطر می اندازد، حمله با اعتراض مجازی می باشد. مهمترین نوع حمله شناخته شده می باشد و با پاسخ به سؤال زیر می توان به بررسی آن پرداخت. چه اتفاقی می افتد اگر تعداد زیادی از CPU رای علیه نظام داشته باشند؟ 

 بطور خاص در این سناریو، حمله ای در نظر گرفته می شود که در آن فعالان اینترنت برای به دست آوردن تعداد زیادی از شرکت کنندگان از طریق شبکه های اجتماعی برای اعتراض مجازی تلاش می کنند. برخلاف تظاهرات معمولی که نمونه طبیعی آن را می توان اعتراضات جنبش وال استریت را نام برد، عواقب اقتصادی یک اعتراض مجازی موفق می تواند ویرانگر باشد. 

در این نوع حملات برای نابود کردن امنیت بیت کوین، برخلاف تظاهرات معمولی که باید در زمان و مکان خاص برای اعلام اعتراض خود حضور داشته باشند، فقط کافی است برنامه مورد نظر را دانلود نموده و به این طریق بدون مایه گذاشتن از جان و زمان خود، نسل جدید و خطرناکی از اعتراضات را راه اندازی کرد. در این نوع از حملات، سطح اختلال شبکه به رقم قابل توجه حدود ۵% می رسد. 

حملات بر بستر شبکه نظیر به نظیر

مشکلات مطرح شده برای امنیت بیت کوین

یکی از بزرگترین مشکلات برای  بیت کوین که در آگوست ۲۰۱۰ در سیستم تراکنش بیت کوین روی داد، به وجود آمدن یک شکاف امنیتی در سیستم تراکنش بیت کوین بود. این حفره امنیتی منجر به تولید بی رویه ۱۸۴ میلیارد بیت کوین و مصرف چند باره آن ها شده بود که به سرعت شناسایی و جلوی این تولید بی رویه گرفته شد.

در سال ۲۰۱۲ سازمان FBI گزارشی در مورد خطرهای حال حاضر بیت کوین و استفاده های غیر قانونی آن توسط گروهک های تروریستی و قاچاق مواد، اسلحه و دارو هشدار داد. با این وجود اولین دستگاه خودپرداز برای مبادله بیت کوین با سایر ارزها در می ۲۰۱۳ در سان دیگو کالیفرنیا راه اندازی شد.

بیت کوین برای کارهای خلاف نظیر پولشوئی نیز استفاده میشود، که بیشتر از چیزی دیگری امنیت بیت کوین را زیر سؤال می برد. پولشویی زمانی اتفاق می افتد که برای درآمدهای حاصله توجیه قانونی ندارند و برای اینکه از حالت غیر قانونی خارج شوند و مشکل پول های معمول را به خود بگیرند، به وسیله پولشویی پاک می شوند.

بیشترین خطر دارندگان بیت کوین تعامل با واسطه هایی که عملاً به عنوان مقامات مرکزی عمل می کنند. معامله گران بزرگ بیت کوین بررسی می کنند که چگونه عقلانیت محدود از دفاع می تواند باعث کاهش سرمایه گذاری دفاعی شده و خطر در زمینه امنیت را افزایش می دهد. 

محتوای حساب بیت کوین یک کاربر، تضمین شده نیست: یعنی اگر یک کاربر بیت کوین خود را به هر دلیلی گم کند  و یا کیف پول الکترونیکی هک شود و بیت کوین ها دزدیده شود امکان بازیابی وجود ندارد. در حالی که حساب های بانکی در برابر بسیاری از اتفاقات تضمین شده هستند. همین عامل با اینکه در مواردی از قبیل تسریع بخشیدن به تراکنش ها و دستمزد کم تراکنش ها مزیت بزرگی به شمار می آید، اما می تواند یک تهدید برای امنیت بیت کوین  باشد. 

روش های هک بیت کوین

در باب صحبت از امنیت بیت کوین نمی توان گفت شبکه بلاک چین  ۱۰۰ درصد ایمن است و رمز عبور گاهی اوقات می تواند هک شود.

روش های هک بیت کوین

حمله ۵۱ درصدی بیت کوین (Attack)

در این حمله، هکر باید ۵۱ درصد از آگاهی شبکه را به دست آورد. به عبارت دیگر ، باید قدرت پردازش و انرژی ۵۱ درصد از شبکه بلاک چین بیت کوین را داشته باشد. در این حالت ، انرژی و قدرت حمله باید بیشتر از هر ماینری باشد که در حال حاضر آنلاین است.

اگر هکر بتواند آن انرژی و قدرت را تأمین کند. این می تواند دو یا چند بار از بیت کوین استفاده کند یا از تایید تراکنش ها جلوگیری کند.

با این حال ، کنترل ۵۱ درصد از شبکه به معنای نابودی کامل آن نیست. در این شرایط مهاجم نمی تواند موارد زیر را نیز انجام دهد:

  • معاملات قبلاً تأیید شده را بازگردانید.
  • معاملاتی ایجاد کنید که قبلاً وجود نداشته اند (معاملات غیر واقعی).
  • برای برداشت وجوه به کیف پول یا آدرس آنها دسترسی پیدا کنید.
  • تولید سکه های جدید

با افزایش تعداد ماینرها در شبکه و توسعه دستگاه های استخراج بیت کوین ، آگاهی از شبکه و امنیت بیت کوین به میزان قابل توجهی افزایش یافته است. در این مورد ، حمله ۵۱ very بسیار دشوار است ، اما غیر ممکن نیست.

هک بیت کوین با حمله روز صفر

Zero-Day Attack یا مهاجم در همان حمله صفر روز به دنبال آسیب پذیری در بستر شبکه بیت کوین است که حتی توسعه دهندگان شبکه از آن مطلع نیستند. روزانه افراد زیادی شبکه بیت کوین را بررسی می کنند و به دنبال آسیب پذیری می گردند. یکی از متداول ترین اهداف این حمله ، اینترنت اشیاء یا TOF است. نفوذ به سیستم امنیتی و به خطر انداختن امنیت بیت کوین هزینه زیادی برای مهاجمان ندارد و همیشه امکان پذیر است.

این حمله یادگاری برای بیت کوین است. 

بیت کوین در ۱۵ اوت ۲۰۱۰ هک شد که به رویداد سرریز معروف است. در جریان حمله ، یکی از کاربران شبکه متوجه شد که دو تراکنش به ارزش ۹۲.۲ میلیارد بیت کوین در بلاک ۷۴.۶۳۸ تأیید شده است. او به سرعت این حادثه را به انجمن بحث بیت کوین گزارش داد.

توسعه دهندگان دریافتند که هکر ۱۸۴ میلیارد بیت کوین تولید کرده است. این مقدار ۸،۷۸۴ برابر سکه (منبع) ۲۱ میلیون بیتی است که در نهایت استخراج می شود.

ساتوشی ناکاموتو با کمک توسعه دهنده دیگر بیت کوین ، گاوین اندرسون ، توانست به سرعت این اشکال را ریشه کن کرده و تمام ارزهای تولید شده را ارائه دهد. آنها یک چنگال سخت جدید ایجاد کردند. در چند ساعت اول ،ماینرها هنوز روی بلوک های بد کار می کردند. اما بعد از ۱۹ ساعت همه آنها روی هارد فورک جدید کار کردند.

این حمله در روزهای اولیه بیت کوین انجام شد ، که در آن روزها ارزش کمی داشت. اگر این اتفاق در حال حاضر رخ دهد ، می تواند ارزش این ارز دیجیتال  و امنیت بیت کوین را به صفر برساند و تقریباً آن را از بین ببرد.

هرزنامه ها سوء استفاده از بسترهای تحت وب مانند پیام رسان ها ، شبکه های اجتماعی و سایر پلتفرم ها برای ارسال پیام های با حجم بالا به کاربرانی است که علاقه ای به دریافت آنها ندارند.

در بلاک چین بیت کوین ، این نیز می تواند برای ماینرها و فرآیند استخراج مشکل ایجاد کند. هرزنامه ها تعداد زیادی تراکنش ایجاد می کنند و به طور قابل توجهی سرعت شبکه را کاهش می دهند. با کند شدن سرعت شبکه ، معاملات دیرتر از حد معمول تأیید می شود و این کندی کاربران را از بیت کوین دلسرد می کند.

اگر تقاضا برای بیت کوین افزایش یابد ، مانند زمانی که ارزهای رمزنگاری شده به طور قابل توجهی تغییر کنند ، حملات ناخواسته با کند کردن شبکه و تأیید تراکنش ها می توانند ضربه جدی به بیت کوین وارد کنند.

این فرآیند باعث می شود کاربران به سایر آلت کوین ها علاقه مند شوند. بنابراین ، می توان نتیجه گرفت که حملات هرزنامه  و به خطر افتادن امنیت بیت کوین برای توسعه دهندگان و طرفداران کوین های رقیب بیشتر سودمند است

هکرهای بیت کوین

ماینرها می توانند با اسپمرها کار کنند

توسعه دهندگان بیت کوین سعی کردند این مشکل را با رد معاملات بدون کارمزد حل کنند. مهاجمان باید با پرداخت هزینه ای معقول که ممکن است از نظر اقتصادی برای آنها مقرون به صرفه نباشد ، اقدام کنند. اگر ماینرها با اسپمر کار کنند و به نفع او عمل کند ، ممکن است بیت کوین از این طریق هک شود. با تعیین پاداش استخراج به معاملات هرزنامه ، آنها می توانند به مهاجمان کمک کنند تا معاملات را با هزینه معقولی و حفظ امنیت بیت کوین تنظیم کنند.

اما وقتی سرعت شبکه کند شود و تأیید تراکنش بیشتر طول بکشد ، قیمت بیت کوین به میزان قابل توجهی کاهش می یابد. در نتیجه ، استخراج بیت کوین تقریباً سودآور نخواهد بود و ماینرها نمی توانند هزینه هرزنامه را پرداخت کنند. در نتیجه ، این مسیر نیز  با به خطر افتادن امنیت بیت کوین ممکن است قفل شده باشد.

چگونه می توان حملات هرزنامه را کنترل کرد؟

هرچه مقیاس پذیری شبکه بهتر باشد ، هزینه هرزنامه بیشتر و انگیزه اقتصادی مهاجمان برای این حملات کاهش می یابد. روش هایی مانند Segway و Lightning می توانند مقیاس پذیری شبکه بلاک چین و امنیت بیت کوین را افزایش داده و از آن در برابر حملات هرزنامه محافظت کنند.

هک صرافی ها

یکی از رایج ترین روش های هک بیت کوین هک صرافی های ارز دیجیتال  و به خطر انداختن امنیت بیت کوین است. کاربران برای ذخیره دارایی های خود در کیف پول خود به صرافی های خود تکیه می کنند. هکرها از این اعتماد برای هدف قرار دادن صرافی استفاده می کنند. یکی از راه های شناسایی صرافی های معتبر ارز دیجیتال ، بررسی سابقه هک و نحوه جبران خسارت کاربران است.

تا به امروز ، صرافی هایی مانند BitStamp ، Bitcoinica ، Bitfinex ، Binance ، Poloniex و Bitfloor دچار هک شده و امنیت بیت کوین به خطر افتاده است. پس از هک شدن هر یک از این مبادلات ، بازار ارزهای دیجیتال و از همه مهمتر بیت کوین با نوسانات شدید قیمت روبرو شد.

هک کیف پول

روش دیگری که هکرها برای سرقت بیت کوین و به خطر انداختن امنیت بیت کوین استفاده می کنند، هک کردن کیف پول کاربران است. کیف پول ها به دو صورت آنلاین و آفلاین یا سرد و گرم در دسترس هستند.

انواع آنلاین (کیف پول داغ) مانند کیف پول رومیزی و موبایل بسیار خطرناک هستند. هنگام استفاده از این خدمات آنلاین با کوچکترین ایراد یا خطا ، باید مراقب باشید. زیرا ممکن است در معرض هک قرار بگیرید و سرمایه خود را از دست بدهید.

بیت کوین ایمن و رمزنگاری شده

نکات امنیتی در پیاده سازی بیت کوین مشتری

با پیاده سازی بیت کوین مشتری، می توان به جمع آوری دانش و بهره برداری در مورد کاربران بیت کوین اقدام نمود. در پیاده سازی بیت کوین، اقدام به پیوند یک بخش به آدرس بیت کوین متعلق به سایر کاربران می شود که با بی احتیاطی از جانب کاربران می توان اقدام به جمع‌آوری اطلاعات مورد نظر خود نمود که در دو حالت زیر باید مراتب دقت را  در ایجاد امنیت بیت کوین به جا آورد: 

معاملات چند ورودی

 زمانی رخ می‌دهد که شما آرزوی انجام یک پرداخت با مقدار دریافت بیش از ارزش هر یک از بیت کوین های موجود در کیف پول را دارید. چنین حالتی با طعم کسب سود بیشتر اقدام به انجام معاملات حتی با آدرس های بیگانه نموده که ریسک انجام معاملات را بالا می‌برد. اما راه حل دور ماندن از چنین حالتی و برقراری امنیت بیت کوین این است که معاملات بیت کوین ها را از میان مجموعه های موجود در کیف پول خود انتخاب کنید.

 آدرس سایه

تولید یک آدرس جدید بیت کوین تحت عنوان آدرس سایه می باشد، که به وسیله آن هر فرستنده می‌تواند بازگشت ” تغییرات ” را جمع آوری نماید. این مکانیسم یک تمییز برای آدرس سایه را نشان می دهد، یعنی در زمانی که یک معامله بیت کوین دو آدرس خروجی دارد، به طوری که یکی از این آدرس ها، به تازگی ایجاد شده و قبلاً هرگز وجود نداشت.

همچنین یک آدرس قدیمی که قبلاً ایجاده شده است. حال با خیال راحت می‌توانیم فرض کنیم که آدرس جدید به منزله یک آدرس سایه است. اگر سایه در بیت کوین استفاده نشود تغییرات سکه به سادگی در آدرس فرستنده قرار داده شده و فعالیت‌ های کاربران را به راحتی می‌توان پیش بینی نمود و متعاقباً امنیت بیت کوین با خطر مواجه می گردد. 

حرف آخر

از آغاز به کار بیت کوین در سال ۲۰۰۹ حدود ۱۲ سال می گذرد، اما جذبه و اشتیاق مردم به این پول مجازی و نامتمرکز به سرعت روبه افزایش بوده است، که در این بین سودجویان نیز دست به کار شده و حتی شاهد ظهور باج افزارها و بدافزار هایی بوده ایم که فقط از بیت کوین برای مبادلات خرابکارانه خود استفاده می کنند.

در این مقاله مسائل امنیت بیت کوین را مورد بررسی قرار دادیم و تمامی نکات امنیتی مربوط به حملات و برخی مشکلات امنیتی را شرح دهیم. بیت کوین بر بستر شبکه های نظیر به نظیر توانسته نـرخ قابل قبولی از اعتماد را از سوی کاربران خود کسب نماید، این اعتماد ثمره شناخت دقیق خواسته ها و مسائل امنیتی کاربران از سوی ناکاموتو و تیم آن می باشد.

با تمام تدابیر اندیشیده شده که بیت کوین را ارزی امن جلوه می دهد بایـد کاربران نکات امنیتی را در نگهداری کیف پول، تبادل بیت کوین و… رعایت نمایند. از این رو می توان بیت کوین را به عنوان ارز قابل اطمینانی جهت سودآوری و مبادلات روزمره استفاده نمود. ناشناس بودن معامله گران شبکه بلاک چین خود یکی از دلایل امنیت بیت کوین می باشد.  

اشتراک گذاری در facebook
Facebook
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
اشتراک گذاری در whatsapp
WhatsApp

ممکن است به این مطالب نیز علاقمند باشید

نظر دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *