فناوری بلاک چین (blockchain) از هنگام پیدایش به عنوان یک روش ایمن برای انجام تراکنشهای مالی مطرح شد و شکی در آن نیست که انجام تراکنشها با استفاده از یک دفتر کل توزیع شده (DLT) که تراکنشها در آن به تصویب افراد زیادی میرسد، امنیت بیشتری دارد.
چنین سطحی از امنیت در تراکنشهای مالی تا قبل از شروع به کار بیت کوین وجود نداشت و این سیستم از لحاظ کارایی و مقرون به صرفه بودن بسیار بهتر از سیستمهای کنونی جهان است.
اما بلاک چین با یک آسیبپذیری ذاتی مواجه است و این آسیبپذیری بر میگردد به کیف پولهایی که افراد تایید کننده تراکنشها از آنها استفاده میکنند. این کیف پولها هدف هکرها هستند و چه فایده دارد که از فناوری ایمن بلاک چین استفاده کنیم، در حالی که این برنامههای ارتباطی (کیف پولها) با ریسک و خطر مواجه هستند.
در اوایل سال ۲۰۱۹ بود که اتریوم کلاسیک با یک هک پیچیده مواجه شد و این هکر توانست کنترل بیش از نصف قدرت محاسباتی شبکه این ارز دیجیتال را در دست بگیرد. این هکر با استفاده از قدرت محاسباتی که دریافت کرده بود به بازنویسی تاریخچه تراکنشها پرداخت و ۱.۱ میلیون دلار اتریوم کلاسیک را از حساب کاربران بیرون کشید. این نقطه عطفی در تاریخ ارزهای دیجیتال بود.
در اینجا بود که شک و تردیدهای زیادی نسبت به امنیت بلاک چین در میان افراد مختلف ایجاد شد و سرتیترهایی مانند “بلاک چین که خود را هکنشدنی معرفی کرده بود، اینک هک شده است” در جاهای مختلف دیده شد.
خوشبختانه، صرافی کوین بیس (coinbase) فورا هک را شناسایی کرده و به اتریوم کلاسیک هشدار داد و مانع از دزدی از کاربران خود شد؛ این صرافی محبوبیت زیادی به خاطر امنیت و صداقت خود دارد. بعد از این ماجرا بود که لزوم استفاده از منفعتهای بلاک چین به گونهای که وجوه کاربران به خطر نیافتد، مورد بحث و بررسی قرار گرفت.
در حالی که هک کردن یک بلاک چین کار سختی است و برای هک آن باید بیش از نصف قدرت محاسباتی شبکه آن را در دست داشت، هک کردن کیف پولهای تایید کننده تراکنشها در بلاک چین چندان کار سختی نیست و حتی هکرهای عادی هم میتوانند اقدام به هک این کیف پولها کنند. نمونههای زیادی از هک این کیف پولها تاکنون در فضای کریپتو مشاهده شده است.
حتی کیف پولهای آفلاین هم در معرض این آسیبپذیری بلاک چین هستند
این روش از هدف قرار دادن کیف پولها در عوض کل بلاک چین، در می سال ۲۰۱۹ و زمانی که ۴۰ میلیون دلار از صرافی بایننس دزدیده شد، به اوج خود رسید.
این هک کل جهان کریپتو را لرزاند و اگرچه این مقدار بیت کوین سرقت شده تقریبا معادل ۲ درصد کل موجودی بایننس بود و شامل موجودی کیف پولهای آنلاین این صرافی بود، اما باید گفت که حتی کیف پولهای آفلاین هم در معرض خطر هستند؛ چون روزی برای انجام تراکنش باید به اینترنت متصل شوند و همین اتصال به اینترنت ممکن است باعث هک آنها شود.
این آسیبپذیریها برای شرکتها هزینهبر است و موجب ضررهایی بیهوده میشود. موضوع تنها به این ضررها ختم نمیشود و اعتبار این شرکتها هم لکهدار میشود و بهدست آوردن مجدد این اعتبار کار بسیار سختی است. بعد از هک نیز باید مدتی فعالیتهای شرکت را به حالت تعلیق درآورد و در جستجوی دلیل هک و مرمت آسیبپذیری بود که این خود ضرر دیگری است.
گزارشها حاکی از آن هستند که این حملات در سال ۲۰۲۰ بیشتر هم خواهند شد. همپوشانی بین این مجرمان فضای مجازی و عاملان حکومتهای ملی هم بسیار خطرناک است و منجر به ایجاد ابزارهایی برای هدف گرفتن سازمانهایی خاص خواهد شد.
ما نباید به این مجرمان فضای مجازی اجازه موفقیت دهیم. در زمانهای گذشته که دور شهرها دیوار کشیده میشد، پل متحرک نقطه حساس همه شهرها بود و دلیل این امر این بود که این پل نقطه ورود بود. فرماندهان شهرها تمام تلاش خود را برای حفاظت از این نقطه به عمل میآوردند و از روشهایی نوآورانه مانند ایجاد خندق برای محافظت از آنها استفاده میکردند.
حال وقت آن رسیده است که شرکتها و صرافیهای کریپتویی نیز از نقاط ورودی خود و نقاط ضعف خود در برابر مهاجمان محافظت کنند. شکی نیست که بلاک چین به عنوان یک پایگاه داده بسیار امن است؛ اما باید کاری کنیم که بلاک چین به عنوان یک سرویس هم ایمن باشد. نظر شما چیست؟ چه راهکارهایی برای حل مشکل هک کیف پولها دارید؟ نظرات خود را با ما در میان بگذارید.
