امنیت بلاک چین : چگونه از کلاهبرداری در امان باشیم؟

بلاک چین ، این تکنولوژی نوظهور توزیع شده، توسط تعداد زیادی عملیات غیر قانونی مورد تهدید واقع شده است. در اینجا می‌خواهیم به چند استراتژی برای محافظت از شما بپردازیم.

در آگوست سال ۲۰۱۰ یک هکر توانست با استفاده از یک خطا در شبکه بیت کوین معاملات زیادی را بدون انجام تاییدیه مناسب در سیستم انجام دهد. این هکر توانست که ۱۸۴ میلیارد بیت کوین تولید و استخراج کند و به سه حساب واریز کند، که این اقدام توسط برنامه‌نویسان به سرعت کشف و تمامی معاملات این هکر از درون بلاک چین حذف گردید. اگر این هکر موفق به کار خود میشد، موجودیت تکنولوژی بلاک چین به شدت مورد تهدید واقع میشد.

از زمان ظهور تکنولوژی بلاک چین، صنایع متعددی از این تکنولوژی برای ذخیره و انتقال اطلاعات زیادی استفاده می‌کنند. این تکنولوژی به زره دفاعی خود که ظاهرا غیر قابل نفوذ بوده افتخار می‌کند. این صنعت به آرامی رونق گرفته با این حال این سیستم امن و غیر‌متمرکز توسط هکرها و کلاهبرداران مورد تهدید قرار گرفته است. بر طبق گفته مجله وال‌استریت، بیشتر از ۴ میلیارد ارز دیجیتال در سال ۲۰۱۹  توسط کلاهبرداران از بین رفته است.

امنیت بلاک چین بر چه پایه‌ای بنا شده ؟

امنیت با بلاک چین

تکنولوژی بلاک چین به صورت دیجیتالی و غیرمتمرکز بوده که به امنیت بالا و رمزگذاری به روش همتا به همتا خود برای تایید انتقالات می‌بالد. با استفاده از دستورالعمل متفاوت خود برای تایید معاملات، فعالیت‌های نادرست را به راحتی شناسایی می‌کند. امنیت بلاک چین بر پایه این موارد است :

  • رمزگذاری : روشی برای محافظت از کیف پول که در آن برای هر کاربر یک رمز منحصر به فرد فراهم میشود که به آن “هش” گفته میشود. تولید هش یک فرایند ریاضی درساخت یک کلید رمزگذاری شده است که در آن یک خروجی خاص و معین بدون در نظر گرفتن اینکه چندبار مورد استفاده قرار گرفته شده باشد تولید می‌شود. به بیان ساده‌تر کلیدی که هر کاربر برای صندوق امانات خود یا به اصطلاح کیف پول خود نیاز دارد.
  • استخراج : استخراج روشی پیچیده، گران و معتبری برای حفظ درستی این تکنولوژی است. استخراج کنندگان بلاکچین، بلوک‌های جدید معاملات را وارد زنجیره می‌کنند که درستی هر قسمت از معامله را تایید کند. در قبال اینکار، آنها ارز دیجیتال دریافت می‌کنند.
  • پا بر جایی : شاید سخت‌ترین مولفه این تکنولوژی ، این است که توزیع ساختار آن بدون تغییر بماند. پابرجایی این تکنولوژی به این معنی است که اطلاعات روی این بستر بعد از پایان معامله، امکان حذف نداشته باشد.

این تکنولوژی چگونه توسط کلاهبرداران دست‌کاری شد؟

تکنولوژی بلاک چین از زمان به رو کار آمدنش، متحمل انواع مختلفی از حملات شده است . بیشتر این حملات مربوط به کیف‌پول و صرافی‌های ارز دیجیتال بوده‌اند. در اینجا میخواهیم به چند تا از معروفترین روش‌های دستکاری‌ در تکنولوژی بلاک چین بپردازیم.

 حمله ۵۱ درصد

 استخراج یک فرایند بشدت حساس بوده که به قدرت محاسبه خیلی بالایی نیازمند است. با این حال اگر به فرض یک ماینر یا گروهی از ماینرها کنترل بیش از ۵۰ درصد توان ماینینگ شبکه را در دست بگیرند میتوانند آن را کنترل و حتی دستکاری انجام دهند.. آنها در این حالت میتوانند بدون پرداخت هزینه در سیستم معامله انجام دهند و از کوین‌های خود بیش از یکبار استفاده کنند. نگران کننده‌ترین موردی که از این نوع حمله شکل گرفته بود مربوط به ماه می سال ۲۰۱۸ بود زمانی که بلاکچین بیت کوین گلد توسط چندین عملیات هماهنگ مورد حمله قرار گرفت. حدود ۷۰ هزار دلار بیت کوین گلد سرقت شد و پس از آن، بیت کوین گلد از فهرست صرافی بیترکس حذف شد. آخرین بلاکچین که مورد هدف این نوع حمله قرار گرفت، اتریوم کلاسیک بود.

فیشینگ

فیشینگ نوعی از کلاهبرداری است که در آن کلاهبرداران با ایمیل‌هایی مشابه با ایمیل کمپانی اصلی برای کاربر ارسال می‌کنند. این ایمیل‌ها برای افرادی که صاحب کلید کیف‌پول هستند فرستاده میشوند تا اطلاعات شخصی خود را در یک لینک مخرب ارائه کنند. بعضی از این کلاهبرداران، از کامپیوتر فرد میزبان برای استخراج غیرقانونی ارز دیجیتال استفاده می‌کنند. بنابه گفته مقاله‌ای که در مجله Chainalysis منتشر شده، تنها در نیمه اول سال ۲۰۱۷ ، سرمایه‌گذاران بلاکچین بیش از ۲۲۵ میلیون دلار از طریق فیشینگ متضرر شده‌اند.

حمله سیبل (Sybil)

حمله سیبل اقدامی برای کنترل شبکه همتا با ایجاد کردن چندین هویت جعلی می‌باشد. در متن تکنولوژی بلاک چین، گره‌های گوناگونی به صورت همزمان اجرا می‌شوند که سبب هجوم هویت‌های ناشناس به شبکه و از کار افتادن آن می‌شود. این اصطلاح از عناوین کارکترهای کتاب Sybil گرفته شده که به یک اختلال چند شخصیتی دچار بودند.

مسیریابی (Routing)

تکنولوژی بلاک چین برپایه آپلود و دانلود مقداری زیادی از اطلاعات در زمان حال وابسته است. در حمله مسیریابی، هکرها مسیر رسیدن اطلاعات به ارائه دهندگان خدمات اینترنتی را قطع می‌کنند. بنابراین سیستم به چند بخش تقسیم میشود اما ظاهرا به طور معمول کار می‌کند و در همین حال هکرها همراه با ارزهای دیجیتال در حال فرار هستند.

اقدامات پیشگرانه در برابر کلاهبرداری‌های ارز دیجیتال چه هستند؟

همانطور که انتظار میرفت صرافی‌ها و کمپانی‌های تولید کوین و بلاک چین، با تجربه‌ای که در این راه کسب کردند نیاز به مقابله با کلاهبرداری در شبکه همتا و شناخت آن را فهمیدند.

در مصاحبه ای با کوین چنگ مدیرعامل اصلی صرافی BigOne ، او توضیح داد که :

امنیت در صرافی‌ها حیاتی‌ترین امر است و بدون آن هیچ چیز معنایی ندارد. تمامی سرمایه‌گذاران در مبحث بلاک چین علاقمند به چیزهایی هستند که سرمایه آنها را محافظت کند. اگر در زمان ارائه توکن‌ها، نقطه مبهمی شناسایی شود ما قبل از اینکه آن را وارد صرافی کنیم به زمان بیشتری برای رسیدگی به آن می‌گذاریم.

اینک به برخی از اقدامات حفاظتی که سرمایه‌گذاران ارز دیجیتال استفاده می‌کنند می‌پردازیم :

احراز هویت دو مرحله‌ای

این روش که به تایید دو مرحله نیز معروف است یک اصطلاح شناخته شده در تکنولوژی بلاک چین است. این کار به معنی اضافه کردن یک لایه حفاظتی بیشتر برای کیف پول است که در آن کاربر علاوه بر استفاده از رمز، از یک رمز یکبارمصرف نیز برای دسترسی به کیف پول خود استفاده می‌کند. در این روش حتی اگر کلاهبرداران بتوانند به رمز کاربر دسترسی پیدا کنند باید دستگاه تولید رمز یکبار مصرف را نیز داشته باشند. این کار سبب افزایش یک لایه حفاظتی بیشتر در مقایل حملات فیشینگ و دزدان کلید میشود. تایید کننده گوگل (Google authenticator) یکی از ابزار رایگان تولید کلید دو مرحله‌ای است که به راحتی میتوان آن را در چندین دستگاه برای حفاظت کیف‌پول های کرپتو استفاده کرد.

نرم‌افزار ضد فیشینگ

این برنامه نرم‌افزاری به شکل خاصی طراحی شده که لینک‌‌های مخرب، ایمیل‌های خطرناک، وبسایت‌های غیرواقعی و لغو دسترسی را شناسایی کند. در بعضی از موارد لینک‌ و وبسایت‌‌های قانونی را نیز مشخص می‌کند. نرم‌افزار ضد فیشینگ متاسرت (Metacert) توانایی بازبینی آدرس وبسایت‌ها در مقیاس زیاد را داراست و کاربراین را در برابر حملات فیشینگ شناخته شده و ناشناس محافظت می‌کند.

کیف پول سرد

به طور معمول دو نوع کیف پول برای استفاده در ارز دیجیتال وجود دارد. یک کیف‌پول سرد به اینترنت وصل نیست بنابراین نسبت به کیف‌پول گرم کمتر در دسترس هکرها قرار میگیرد. اگرچه کیف‌پول های گرم ارزان و استفاده از آن مرسوم‌تر است، کیف پول سرد اما امن‌تر و یه شکل یک دستگاه در اختیار کاربر قرار دارد.

لیست سیاه

کمپانی‌های ارز دیجیتال با شناسایی اولیه پیشنهادهای سکه جعلی، الگوهای فیشینگ و شناسایی دزدان کلید و قرار دادن آنها در لیست سیاه میتوانند از قربانی شدن مجدد خود در برابر این کلاهبرداران محافظت کنند.

در هنگام مواجهه جهانی با فراگیری ویروس کویید ۱۹ اگر تنها یک چیز قطعیت داشته باشد آن چیز اجتناب ناپذیری از استفاده از سیستم های دیجیتالی بویژه تکنولوژی بلاک چین است. اگرچه که ارتباط با هر تکنولوژی بستگی به امنیت و اطمینان از ایمنی آن است. برای حفظ تمامیت و رشد هر تکنولوژی لازم است که درک و جلوگیری از کلاهبرداری در هنگام توزیع آن در اولویت قرار گیرد.


54321
امتیاز 5 از 1 رای

منبع cointelegraph
ممکن است شما دوست داشته باشید

ارسال نظر