۷ دی ۱۴۰۰
  • ارز دیجیتال
  • امنیت
  • هک

رمزارزها برپایه فناوری بلاک‌چین (زنجیره بلوک‌ها) کار می‌کنند که غیر قابل دستکاری محسوب می‌شوند. اما افزایش محبوبیت رمزارزها باعث تشویق مجرمین سایبری برای یافتن راه‌های ابداعی جهت حمله به فناوری بلاک‌چین شده است.

یکی از آن راه‌ها حمله ۵۱ درصدی است. این حمله در سالیان اخیر رشد کرده و بسیار موفق نیز بوده است. به‌طوری که چندین حمله ۵۱ درصدی در سال‌های اخیر رخ داده است.

ممکن است برایتان جالب باشد: حملات سایبری رمزارزها در سال 2021

در ماه آگوست ۲۰۲۱ ارزش بیت‌کوین SV پس از فقط یک حمله به مقدار ۶٪ افت کرد. که در این حمله یک انشعاب بیت‌کوین با نام Bitcoin Gold هدف قرار گرفت. ارز اتریوم کلاسیک نیز (که از اتریوم اصلی منشعب شده است) بارها مورد هدف حملات ۵۱ درصدی واقع شده است.

چگونگی نفوذ به زنجیره بلوکی و دزدیدن رمزارزها

نفوذ و خرابکاری در رمزارزها می‌تواند به روش‌های مختلف روی دهد. به زبان ساده، اگر نفوذگر بتواند بخش‌هایی از یک زنجیره (مانند قرارداد هوشمند) بازار معاملات را مورد دستبرد قرار دهد یا به طور غیرقانونی مقادیری رمزارز برداشت کند یک نفوذ یا دزدی رخ داده است.

رمزارزها با فناوری زنجیره بلوک‌ها رمزنگاری می‌شوند که در‌واقع یک دفتر حساب عمومی می‌باشد که امکان صحت‌سنجی و ثبت تراکنش‌ها را می‌دهد. زنجیره بلوک ها مدام به وسیله شبکه‌ای از کاربران بررسی می‌شود و این امر باعث دشواری نفوذ به آن می‌شود.

وقتی صحبت از حمله 51 درصدی می‌کنیم، به این معنا است که مهاجم بیش از 50 درصد قدرت رمزنگاری را بر دوش گرفته است. و با این روش، داده‌های درون زنجیره بلوک‌ها را دستکاری می‌کند.

اما به قول رئیس شرکت ZebPay : «تقریباً امکان رخداد چنین حالتی در یک زنجیره بلوک معتبر مانند بیت‌کوین غیرممکن است. این رخداد تنها چند زنجیره متمرکز شده را تحت شعاع قرار داده است.»

همچنین به گفته رئیس کمپانی Vauld، اینگونه حملات به نفوذگران کمک می‌کند تا یک توکن رمز ارز را بیش از یک بار استفاده کنند، که این کار را با تکثیر فایل مرتبط انجام می‌دهند.

وی می‌گوید: « حمله ۵۱ درصدی، مهاجم را قادر می‌سازد تا تاریخچه تراکنش را بازنویسی کرده و روش دوبار پرداخت را انجام دهند.  در این روش تراکنش‌ها پس از تحویل گرفتن کالا پاک می‌شوند و معنایش این است که آن سکه‌ها یا توکن‌های مورد استفاده را می‌تواند دوباره خرج کرد.»

آیا زنجیره بلوکی نفوذپذیر است؟

زنجیره بلوکی قابل نفوذ است یا خیر؟

هریک از حساب‌های رمزارزی به وسیله یک روش رمزنگاری محکم قفل می‌شود، که این قفل شامل یک کلید خصوصی (رشته ای از اعداد و حروف) است که به شکل یک شناسه برای هر دارنده حساب عمل می‌کند. اما نفوذدگران نشان داده‌اند که زنجیره ها را میتوان دستکاری نمود.

مدیر شرکت Huobi دراین‌باره می‌گوید :«یک قرارداد هوشمند شکننده می‌تواند به وسیله ارسال دستورالعملهایی مورد نفوذ قرار گیرد. به شکل خلاصه خود قرارداد هوشمند می‌تواند مورد نفوذ قرار گیرد اما اصل زنجیره بلوک‌ها خیر».

اگر نفوذگران به یک کیف پول دسترسی یابند خواهند توانست کلید خصوصی را شکسته و محتویات کیف پول را به سرقت برند.

قانون و دزدی رمزارزها

بسیاری از کشورها نفوذ به رمزارزها را غیرقانونی اعلام کرده‌اند.

شایع‌ترین نوع نفوذ به رمزارزها شامل کلاه‌برداری و حملات فریبکاری اجتماعی است. ولی، در مورد حملات ۵۱ درصدی قوانین کمی وجود دارد تا مانع از کنترل بیش از ۵۱ درصد منابع توسط یک استخراجگر (تولید کننده رمز ارز ) شود.

مخرب‌ترین نوع حمله (گرچه شایع نیست) زمانی رخ می‌دهد که قراردادهای هوشمند مورد دستبرد قرار می‌گیرند که به دنبال آن، بخش بزرگی از حساب‌ها و سیستم‌های رمزارزی یک شرکت قربانی می‌شود.

اما نفوذها ممکن است در راستای نیت خیر نیز صورت گیرند. برای مثال زمانی که یک نفوذگر با حمله خود از یک رخنه امنیتی در یک قرارداد هوشمند پرده برمی‌دارد تا از سوءاستفاده به دست یک فرد بدخواه جلوگیری شود.

چطور از حمله به زنجیره‌های بلوکی (و حمله 51 درصدی) جلوگیری کنیم؟

از اینگونه حملات، با سخت کردن حربه‌های امنیتی می‌توان جلوگیری نمود. که این حربه‌ها در لایه‌های مختلف وجود دارند.

در ادامه چند توصیه حرفه‌ای برای کمتر کردن میزان خطر در امور مالی غیر متمرکز ارائه شده است:

  • احراز هویت دو مرحله‌ای: همیشه احراز هویت دو مرحله‌ای را فعال کنید تا تراکنش‌های شما امن بمانند. این به منزله یک لایه حفاظتی بیشتر برای کیف پول شماست.
  • مدیریت صحیح کیف پول: بیشتر وجه شما باید در یک کیف پول خارج از شبکه و کاملاً امن قرار بگیرد. کیف پول‌های اتوماتیک متصل به شبکه بیشترین میزان خطر را حمل میکنند چرا که راحت‌تر مورد نفوذ قرار میگیرند.
  • از چندین آدرس کیف پول متفاوت استفاده کنید: با داشتن آدرس‌های متفاوت در شبکه‌های مختلف، احتمال خسارت در صورت حمله را کاهش می‌دهید. اگر یکی از شبکه‌ها مورد نفوذ قرار بگیرد باقی کیف پول‌های شما امن خواهد ماند.
  • مرتبا تاییدیه‌های کیف پول خود را بررسی کنید: اگرموقتا به یک کیف پول خاص نیازی ندارید دسترسی به آن را محدود کنید.
  • مراقب پیوندهای کلاهبرداری باشید: این‌ها در قالب تبلیغات و رایانامه‌ها ظاهر می‌شوند که تظاهر به ارتباط با شرکت‌های معتبر کرده و تلاش می‌کنند تا با دسترسی به داده‌های خصوصی شما راهی برای دستبرد ایجاد کنند.