۳ اتفاق ساده‌ای که منجر به از دست رفتن دارایی‌های شما می‌شود

اگر فكر می‌كنید در محیط بلاكچین امنیت دارید؛ دوباره فكر كنید. اقدامات شما به طور مداوم رصد می‌شود و بدافزارها برای به دست آوردن دارایی‌های باارزش كریپتویی شما هر روز پیشرفته‌تر می‌شوند. در این مقاله می‌خواهیم خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی را مورد بحث و بررسی قرار دهیم و ببینیم چگونه افشای اطلاعات دارایی شما را معرض ریسک و هک قرار می‌دهد. تا پايان اين مطلب، با مهین بلاكچین همراه باشید.

خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی چيست؟

خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی همواره در انتظار شماست. ماهيت شفاف بلاكچين، ديتا و اطلاعات زيادی را در معرض عموم قرار می‌دهد. در اين مقاله ۳ مورد جدی را مورد بررسی قرار می‌دهيم. اين موارد عبارتند از:

• امكان افشای اطلاعات در اپليكيشن‌های نامتمركز
• ساندويچ اتک در صرافی‌های غيرمتمركز
• طعمه قرار دادن دامنه‌های ENS

امكان افشای اطلاعات در اپليكيشن‌های نامتمركز

آیا می‌دانستید كه اطلاعات خصوصی شما نظیر آی‌پی آدرس و كریپتوی شما در هنگام استفاده از اپليكيشن‌های نامتمركز يا همان Dapp ها، قابل نمایش است؟ اجازه دهید ببینیم این اتفاق چگونه می‌افتد.

كیف پول شما به صورت مستقیم با بلاكچین در ارتباط نیست و در واقع این ارتباط تنها از طریق نودها شكل می‌گیرد. نودها نرم‌افزارهای بلاكچینی در كامپیوترهایی هستند كه كار تایید و ذخیره تاریخچه تراكنش‌ها را در شبكه انجام می‌دهند.

هر وقت كه به یك Dapp متصل می‌شوید یا زمانی كه تراكنشی انجام می‌دهید؛ یك درخواست برای تایید تراكنش به نود ارسال می‌شود. موضوعی كه احتمالا از آن بی‌اطلاع هستید این است كه این درخواست‌ها حاوی اطلاعات حساسی مثل آی‌پی آدرس و نسخه مرورگر و ساير اطلاعات شماست.

مطمئنا این اطلاعات در كمپانی‌های ارائه‌دهنده‌ی سرویس‌های نود، باقی خواهد ماند. آنها برای رعايت سیاست‌های حریم خصوصی، این اطلاعات را در اختیار برنامه‌های واسطه قرار نمی‌دهند. اما اگر این دیتا هک شده و یا توسط یك كمپانی دیگر خریداری شود چطور؟ اینجا، نقطه‌ای‌ست كه اطلاعات شما در معرض عموم قرار می‌گیرد. سرویس‌های ارائه‌دهنده‌ی نود، همچنین از طریق نودهای خود می‌توانند دسترسی كاربر به یك بلاكچین را به طور كامل قطع كنند.

آیا دیتای Dapp ها خصوصی هستند؟

اپلیكیشن‌های نامتمركز (Dapp)، با استفاده از سرویس‌های ارائه‌دهنده‌ی نود، كار می‌كنند. این سرویس‌ها می‌توانند اطلاعاتی مثل آدرس آی‌پی و نسخه مرورگر مورد استفاده توسط شما را دیده و بررسی كنند. بنابراین اطلاعات كاربر در یك Dapp، به صورت بالقوه در معرض خطر قرار دارد.

ساندویچ اتک در صرافی‌های غیرمتمركز

آیا تا حالا به این موضوع دقت كرده‌اید كه خریدهای شما در یك صرافی نامتمركز همیشه با ضرر همراه است؟ واقعیت این است كه در یک صرافی غیرمتمركز (DEX) شما همیشه در مقابل یک ربات، بازنده خواهید بود. اما این موضوع چطور اتفاق می‌افتد؟

دزمانی كه شما یک ترید انجام می‌دهید، یک ربات دقیقا قبل از شما خرید می‌كند. این كار باعث افزایش قیمت می‌شود و خرید شما حتی باعث بالاتر رفتن قیمت نیز می‌شود. بعد از تكمیل خرید توسط شما، ربات اقدام به فروش توكن خریداری شده می‌كند. به این اقدام ساندویچ اتك (حمله ساندویچی) می‌گویند. دلیل این مسئله این است كه تراكنش شما كه در انتظار تایید است؛ در بین سفارش‌های خرید و فروش بات (به اصطلاح) ساندویچ می‌شود.

هر تراكنش به یك ممپول (mempool) عمومی ارسال می‌شود كه در واقع محل تجمع تراكنش‌های تایید نشده و در صف انتظار است. هر فردی می‌تواند این دیتا را ببیند و ربات‌ها برای انجام اين كار به حد كافی سریع هستند. با توجه به ماهیت عمومی دیتا در بلاكچین‌، اقدام خاصی برای حل اين موضوع نمی‌توان انجام داد.

ساندویچ اتک چیست؟

ساندويچ اتک، يكی از خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی به شمار می‌رود. زمانی كه برای انجام یك ترید اقدام می‌كنید؛ یك ربات دقیقا قبل از تایید درخواست شما، توكن مورد نظر را خریداری می‌كند كه باعث افزایش قیمت توكن می‌شود. زمانی كه سفارش شما تایید می‌شود؛ در واقع شما آن توكن را با قیمتی بالاتر از قیمت واقعی آن خریداری كرده‌اید. در نهایت این بات توكن خریداری شده را با قیمتی بالاتر به فروش می‌رساند كه منجرر به ضرر شما می‌شود. به این نحوه كاركرد بات، ساندویچ اتک می‌گویند.

طعمه قرار دادن دامنه‌های ENS

شاید فكر كنید كه نمايش آدرس ENS موضوع جالبی‌ست، اما آیا می‌دانستید زمانی كه از يك آدرس ENS استفاده می‌كنيد؛ اطلاعات آدرس‌های كیف پول اتریوم شما قابل بررسی خواهد بود؟

استفاده از ENS گام مهمی در ایجاد رابط كاربری آسان، محسوب می‌شود. البته از لحاظ حفظ حریم خصوصی، این موضوع یك پسرفت جدی به حساب می‌آید. از آنجایی كه اغلب اطلاعات درج شده در بلاكچین‌ها عمومی و شفاف هستند؛ هر فردی می‌تواند اطلاعات مالی شما را رصد كند. اما ببینیم این موضوع چطور اتفاق می‌افتد.

برای ثبت یك دامنه ENS، به یك آدرس كیف پول احتیاج خواهید داشت. بنابراین هر دامنه ENS حاوی آدرسی‌ست كه به آن متصل است. حتی اگر از آدرس اصلی خود استفاده نكنید، پیدا كردن آدرس‌های مرتبط با آدرس اصلی كار سختی نخواهد بود.

به این مثال دقت کنید. آدرس neutral.eth در نگاه اول اطلاعات خاصی را در اختیار ما قرار نمی‌دهد. اما با کمی دقت بیشتر می‌بینیم که آدرسی که این اسم را ثبت کرده، 58 هزار اتریوم (به ارزش 15 میلیون دلار) موجودی دارد. به این آدرس به صورت منظم مبالغ زیادی از سوی صرافی Poloniex واریز می‌شد. این فعالیت‌ها در همان روز مشخص به طور كامل متوقف شد. این نشان می‌دهد كه مالك آدرس neutral.eth یك كمپانی است.

تنها با مشاهده فعالیت‌های یك دامنه ENS می‌توان اطلاعات مالی افراد حقیقی و حقوقی زیادی را مشاهده كرد. زیرا این دیتا در بلاكچین به صورت عمومی در اختیار همگان قرار دارد. اگر این اطلاعات در اختیار افراد نادرست قرار گیرد می‌تواند عواقب ناخواسته‌ای برای کاربر به همراه داشته باشد.

آیا دامنه‌های ENS خصوصی هستند؟

يكی ديگر از خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی، امكان رديابی و رصد اطلاعات از طريق دامنه‌های ENS است. با توجه به اینكه یك آدرس مشخص در كیف پول به هر دامین ENS متصل است؛ ردیابی و رصد اطلاعات مرتبط به این دامنه‌ها كار ساده‌ای است. در واقع اطلاعات مرتبط با دامنه‌های ENS خصوصی نیستند.

جمع‌بندی

زمانی که از بلاکچین برای انجام فعالیت‌های مالی خود استفاده می‌کنید؛ باید در نظر داشته باشید که بخش زیادی از اطلاعات ثبت شده در بلاکچین به صورت عمومی منتشر می‌شود و می‌تواند در اختیار هر فرد یا نهادی قرار گیرد. در برخی از این موارد، افشای اطلاعات ممکن است به قیمت از بین رفتن دارایی‌های کاربر تمام شود. خطرات بالقوه برای دارایی‌های کری‍‍‍پتویی، موضوع اصلی اين مقاله بوده است. در این مقاله ۳ موضوعی که می‌تواند باعث از بین رفتن دارایی‌های کریپتویی شما شود را مورد بررسی قرار داده‌ایم. به نظر شما چه اتفاق دیگری ممکن است دارایی‌های کاربر را با خطر مواجه کند؟