اگر فكر میكنید در محیط بلاكچین امنیت دارید؛ دوباره فكر كنید. اقدامات شما به طور مداوم رصد میشود و بدافزارها برای به دست آوردن داراییهای باارزش كریپتویی شما هر روز پیشرفتهتر میشوند. در این مقاله میخواهیم خطرات بالقوه برای داراییهای کریپتویی را مورد بحث و بررسی قرار دهیم و ببینیم چگونه افشای اطلاعات دارایی شما را معرض ریسک و هک قرار میدهد. تا پايان اين مطلب، با مهین بلاكچین همراه باشید.
خطرات بالقوه برای داراییهای کریپتویی چيست؟
خطرات بالقوه برای داراییهای کریپتویی همواره در انتظار شماست. ماهيت شفاف بلاكچين، ديتا و اطلاعات زيادی را در معرض عموم قرار میدهد. در اين مقاله ۳ مورد جدی را مورد بررسی قرار میدهيم. اين موارد عبارتند از:
- امكان افشای اطلاعات در اپليكيشنهای نامتمركز
- ساندويچ اتک در صرافیهای غيرمتمركز
- طعمه قرار دادن دامنههای ENS
امكان افشای اطلاعات در اپليكيشنهای نامتمركز
آیا میدانستید كه اطلاعات خصوصی شما نظیر آیپی آدرس و كریپتوی شما در هنگام استفاده از اپليكيشنهای نامتمركز يا همان Dapp ها، قابل نمایش است؟ اجازه دهید ببینیم این اتفاق چگونه میافتد.
كیف پول شما به صورت مستقیم با بلاكچین در ارتباط نیست و در واقع این ارتباط تنها از طریق نودها شكل میگیرد. نودها نرمافزارهای بلاكچینی در كامپیوترهایی هستند كه كار تایید و ذخیره تاریخچه تراكنشها را در شبكه انجام میدهند.
هر وقت كه به یك Dapp متصل میشوید یا زمانی كه تراكنشی انجام میدهید؛ یك درخواست برای تایید تراكنش به نود ارسال میشود. موضوعی كه احتمالا از آن بیاطلاع هستید این است كه این درخواستها حاوی اطلاعات حساسی مثل آیپی آدرس و نسخه مرورگر و ساير اطلاعات شماست.
مطمئنا این اطلاعات در كمپانیهای ارائهدهندهی سرویسهای نود، باقی خواهد ماند. آنها برای رعايت سیاستهای حریم خصوصی، این اطلاعات را در اختیار برنامههای واسطه قرار نمیدهند. اما اگر این دیتا هک شده و یا توسط یك كمپانی دیگر خریداری شود چطور؟ اینجا، نقطهایست كه اطلاعات شما در معرض عموم قرار میگیرد. سرویسهای ارائهدهندهی نود، همچنین از طریق نودهای خود میتوانند دسترسی كاربر به یك بلاكچین را به طور كامل قطع كنند.
آیا دیتای Dapp ها خصوصی هستند؟
اپلیكیشنهای نامتمركز (Dapp)، با استفاده از سرویسهای ارائهدهندهی نود، كار میكنند. این سرویسها میتوانند اطلاعاتی مثل آدرس آیپی و نسخه مرورگر مورد استفاده توسط شما را دیده و بررسی كنند. بنابراین اطلاعات كاربر در یك Dapp، به صورت بالقوه در معرض خطر قرار دارد.
ساندویچ اتک در صرافیهای غیرمتمركز
آیا تا حالا به این موضوع دقت كردهاید كه خریدهای شما در یك صرافی نامتمركز همیشه با ضرر همراه است؟ واقعیت این است كه در یک صرافی غیرمتمركز (DEX) شما همیشه در مقابل یک ربات، بازنده خواهید بود. اما این موضوع چطور اتفاق میافتد؟
دزمانی كه شما یک ترید انجام میدهید، یک ربات دقیقا قبل از شما خرید میكند. این كار باعث افزایش قیمت میشود و خرید شما حتی باعث بالاتر رفتن قیمت نیز میشود. بعد از تكمیل خرید توسط شما، ربات اقدام به فروش توكن خریداری شده میكند. به این اقدام ساندویچ اتك (حمله ساندویچی) میگویند. دلیل این مسئله این است كه تراكنش شما كه در انتظار تایید است؛ در بین سفارشهای خرید و فروش بات (به اصطلاح) ساندویچ میشود.
هر تراكنش به یك ممپول (mempool) عمومی ارسال میشود كه در واقع محل تجمع تراكنشهای تایید نشده و در صف انتظار است. هر فردی میتواند این دیتا را ببیند و رباتها برای انجام اين كار به حد كافی سریع هستند. با توجه به ماهیت عمومی دیتا در بلاكچین، اقدام خاصی برای حل اين موضوع نمیتوان انجام داد.
ساندویچ اتک چیست؟
ساندويچ اتک، يكی از خطرات بالقوه برای داراییهای کریپتویی به شمار میرود. زمانی كه برای انجام یك ترید اقدام میكنید؛ یك ربات دقیقا قبل از تایید درخواست شما، توكن مورد نظر را خریداری میكند كه باعث افزایش قیمت توكن میشود. زمانی كه سفارش شما تایید میشود؛ در واقع شما آن توكن را با قیمتی بالاتر از قیمت واقعی آن خریداری كردهاید. در نهایت این بات توكن خریداری شده را با قیمتی بالاتر به فروش میرساند كه منجرر به ضرر شما میشود. به این نحوه كاركرد بات، ساندویچ اتک میگویند.
طعمه قرار دادن دامنههای ENS
شاید فكر كنید كه نمايش آدرس ENS موضوع جالبیست، اما آیا میدانستید زمانی كه از يك آدرس ENS استفاده میكنيد؛ اطلاعات آدرسهای كیف پول اتریوم شما قابل بررسی خواهد بود؟
استفاده از ENS گام مهمی در ایجاد رابط كاربری آسان، محسوب میشود. البته از لحاظ حفظ حریم خصوصی، این موضوع یك پسرفت جدی به حساب میآید. از آنجایی كه اغلب اطلاعات درج شده در بلاكچینها عمومی و شفاف هستند؛ هر فردی میتواند اطلاعات مالی شما را رصد كند. اما ببینیم این موضوع چطور اتفاق میافتد.
برای ثبت یك دامنه ENS، به یك آدرس كیف پول احتیاج خواهید داشت. بنابراین هر دامنه ENS حاوی آدرسیست كه به آن متصل است. حتی اگر از آدرس اصلی خود استفاده نكنید، پیدا كردن آدرسهای مرتبط با آدرس اصلی كار سختی نخواهد بود.
به این مثال دقت کنید. آدرس neutral.eth در نگاه اول اطلاعات خاصی را در اختیار ما قرار نمیدهد. اما با کمی دقت بیشتر میبینیم که آدرسی که این اسم را ثبت کرده، 58 هزار اتریوم (به ارزش 15 میلیون دلار) موجودی دارد. به این آدرس به صورت منظم مبالغ زیادی از سوی صرافی Poloniex واریز میشد. این فعالیتها در همان روز مشخص به طور كامل متوقف شد. این نشان میدهد كه مالك آدرس neutral.eth یك كمپانی است.
تنها با مشاهده فعالیتهای یك دامنه ENS میتوان اطلاعات مالی افراد حقیقی و حقوقی زیادی را مشاهده كرد. زیرا این دیتا در بلاكچین به صورت عمومی در اختیار همگان قرار دارد. اگر این اطلاعات در اختیار افراد نادرست قرار گیرد میتواند عواقب ناخواستهای برای کاربر به همراه داشته باشد.
آیا دامنههای ENS خصوصی هستند؟
يكی ديگر از خطرات بالقوه برای داراییهای کریپتویی، امكان رديابی و رصد اطلاعات از طريق دامنههای ENS است. با توجه به اینكه یك آدرس مشخص در كیف پول به هر دامین ENS متصل است؛ ردیابی و رصد اطلاعات مرتبط به این دامنهها كار سادهای است. در واقع اطلاعات مرتبط با دامنههای ENS خصوصی نیستند.
جمعبندی
زمانی که از بلاکچین برای انجام فعالیتهای مالی خود استفاده میکنید؛ باید در نظر داشته باشید که بخش زیادی از اطلاعات ثبت شده در بلاکچین به صورت عمومی منتشر میشود و میتواند در اختیار هر فرد یا نهادی قرار گیرد. در برخی از این موارد، افشای اطلاعات ممکن است به قیمت از بین رفتن داراییهای کاربر تمام شود. خطرات بالقوه برای داراییهای کریپتویی، موضوع اصلی اين مقاله بوده است. در این مقاله ۳ موضوعی که میتواند باعث از بین رفتن داراییهای کریپتویی شما شود را مورد بررسی قرار دادهایم. به نظر شما چه اتفاق دیگری ممکن است داراییهای کاربر را با خطر مواجه کند؟