عملیات کاهش آسیب پذیری بلاک چین برای شرکت‌ها هزینه‌بر است!

فناوری بلاک چین (blockchain) از هنگام پیدایش به عنوان یک روش ایمن برای انجام تراکنش‌های مالی مطرح شد و شکی در آن نیست که انجام تراکنش‌ها با استفاده از یک دفتر کل توزیع شده (DLT) که تراکنش‌ها در آن به تصویب افراد زیادی می‌رسد، امنیت بیشتری دارد.

چنین سطحی از امنیت در تراکنش‌های مالی تا قبل از شروع به کار بیت کوین وجود نداشت و این سیستم از لحاظ کارایی و مقرون به صرفه بودن بسیار بهتر از سیستم‌های کنونی جهان است.

اما بلاک چین با یک آسیب‌پذیری ذاتی مواجه است و این آسیب‌پذیری بر می‌گردد به کیف پول‌هایی که افراد تایید کننده تراکنش‌ها از آنها استفاده می‌کنند. این کیف پول‌ها هدف هکر‌ها هستند و چه فایده دارد که از فناوری ایمن بلاک چین استفاده کنیم، در حالی که این برنامه‌های ارتباطی (کیف پول‌ها) با ریسک و خطر مواجه هستند.

در اوایل سال ۲۰۱۹ بود که اتریوم کلاسیک با یک هک پیچیده مواجه شد و این هکر توانست کنترل بیش از نصف قدرت محاسباتی شبکه این ارز دیجیتال را در دست بگیرد. این هکر با استفاده از قدرت محاسباتی که دریافت کرده بود به بازنویسی تاریخچه تراکنش‌ها پرداخت و ۱.۱ میلیون دلار اتریوم کلاسیک را از حساب کاربران بیرون کشید. این نقطه عطفی در تاریخ ارز‌های دیجیتال بود.

در اینجا بود که شک و تردید‌های زیادی نسبت به امنیت بلاک چین در میان افراد مختلف ایجاد شد و سرتیتر‌هایی مانند “بلاک چین که خود را هک‌نشدنی معرفی کرده بود، اینک هک شده است” در جا‌های مختلف دیده شد.

خوشبختانه، صرافی کوین بیس (coinbase) فورا هک را شناسایی کرده و به اتریوم کلاسیک هشدار داد و مانع از دزدی از کاربران خود شد؛ این صرافی محبوبیت زیادی به خاطر امنیت و صداقت خود دارد. بعد از این ماجرا بود که لزوم استفاده از منفعت‌های بلاک چین به گونه‌ای که وجوه کاربران به خطر نیافتد، مورد بحث و بررسی قرار گرفت.

در حالی که هک کردن یک بلاک چین کار سختی است و برای هک آن باید بیش از نصف قدرت محاسباتی شبکه آن را در دست داشت، هک کردن کیف پول‌های تایید کننده تراکنش‌ها در بلاک چین چندان کار سختی نیست و حتی هکر‌های عادی هم می‌توانند اقدام به هک این کیف پول‌ها کنند. نمونه‌های زیادی از هک این کیف پول‌ها تاکنون در فضای کریپتو مشاهده شده است.

حتی کیف پول‌های آفلاین هم در معرض این آسیب‌پذیری بلاک چین هستند 

این روش از هدف قرار دادن کیف پول‌ها در عوض کل بلاک چین، در می سال ۲۰۱۹ و زمانی که ۴۰ میلیون دلار از صرافی بایننس دزدیده شد، به اوج خود رسید.

این هک کل جهان کریپتو را لرزاند و اگرچه این مقدار بیت کوین سرقت شده تقریبا معادل ۲ درصد کل موجودی بایننس بود و شامل موجودی کیف پول‌های آنلاین این صرافی بود، اما باید گفت که حتی کیف پول‌های آفلاین هم در معرض خطر هستند؛ چون روزی برای انجام تراکنش باید به اینترنت متصل شوند و همین اتصال به اینترنت ممکن است باعث هک آنها شود.

این آسیب‌پذیری‌ها برای شرکت‌ها هزینه‌بر است و موجب ضرر‌هایی بیهوده می‌شود. موضوع تنها به این ضرر‌ها ختم نمی‌شود و اعتبار این شرکت‌ها هم لکه‌دار می‌شود و به‌دست آوردن مجدد این اعتبار کار بسیار سختی است. بعد از هک نیز باید مدتی فعالیت‌های شرکت را به حالت تعلیق درآورد و در جستجوی دلیل هک و مرمت آسیب‌پذیری بود که این خود ضرر دیگری است.

گزارش‌ها حاکی از آن هستند که این حملات در سال ۲۰۲۰ بیشتر هم خواهند شد. همپوشانی بین این مجرمان فضای مجازی و عاملان حکومت‌های ملی هم بسیار خطرناک است و منجر به ایجاد ابزار‌هایی برای هدف گرفتن سازمان‌هایی خاص خواهد شد.

ما نباید به این مجرمان فضای مجازی اجازه موفقیت دهیم. در زمان‌های گذشته که دور شهر‌ها دیوار کشیده می‌شد، پل متحرک نقطه حساس همه شهر‌ها بود و دلیل این امر این بود که این پل نقطه ورود بود. فرماندهان شهر‌ها تمام تلاش خود را برای حفاظت از این نقطه به عمل می‌آوردند و از روش‌هایی نوآورانه مانند ایجاد خندق برای محافظت از آنها استفاده می‌کردند.

 حال وقت آن رسیده است که شرکت‌ها و صرافی‌های کریپتویی نیز از نقاط ورودی خود و نقاط ضعف خود در برابر مهاجمان محافظت کنند. شکی نیست که بلاک چین به عنوان یک پایگاه داده بسیار امن است؛ اما باید کاری کنیم که بلاک چین به عنوان یک سرویس هم ایمن باشد. نظر شما چیست؟ چه راهکار‌هایی برای حل مشکل هک کیف پول‌ها دارید؟ نظرات خود را با ما در میان بگذارید.