زمانی که فناوری بلاک چین (blockchain) مورد توجه عموم قرار گرفت، بسیاری آن را به عنوان یک فناوری غیر قابل هک (hack) تحسین میکردند. اگرچه این فناوری دارای مزیتهای زیادی است اما بدون تردید غیر قابل هک نیست و دزدیده شدن بیش از ۲ میلیارد دلار ارز دیجیتال از سال ۲۰۱۷ تا کنون موید این قضیه است.
حملات اخیر باعث تغییر توجهها از بلاک چینهای عمومی مانند بیت کوین (bitcoin) و اتریوم (Ethereum) به سمت بلاک چین خصوصی شد. در تئوری امکان هک بلاک چینهای خصوصی کمتر است زیرا اکوسیستم (ecosystem) کوچکتر است و افراد حاضر همه همدیگر را میشناسند و مخفی شدن هکر در این میان دشوار است.
اما حقیقت چیز دیگری است و با گسترش فناوری بلاک چین خصوصی، هکرها متوجه شدهاند که این بلاک چینها قابل هک هستند. در این مقاله به توضیحاتی در مورد نحوه کار این هکرها پرداخته میشود و توصیههایی برای در امان ماندن از آنها مطرح خواهد شد.
مبانی بلاک چین
قبل از اینکه به بررسی ویژگیهای حملات اخیر به بلاک چینهای خصوصی بپردازیم، اجازه دهید مروری بر مبانی و اصول اساسی بلاک چین داشته باشیم. بلاک چین یک پایگاه داده غیر متمرکز و رمزگذاری شده است که بر روی کامپیوترهای مرتبطی با نام نود (node) موجود است. هر نود یک کپی به روز از تمامی پایگاه داده را نگه میدارد. همه نودها باید قبل از اضافه شدن یک تراکنش به پایگاه داده، آن را تایید و تصویب کنند.
به دلیل انگیزههای اقتصادی فراهم شده در یک بلاک چین درست و سالم، نودها تمایل دارند که کار خود را به درستی انجام دهند و در فرآیند استخراج پاداش دریافت کنند. انجام تقلب در این فضا بسیار پرهزینه و دشوار است. امروزه شرکتها برای فعالیتهای زیادی مانند تراکنشهای بین مرزی، انبارش سوابق دیجیتال و ردیابی کالاها و اطلاعات از بلاک چین استفاده میکنند. برنامههای بلاک چینی نیز از جمله اولویتهایی است که امروزه مورد توجه شرکتهای بزرگی مانند Fidelity قرار گرفته است.
فناوری بلاک چین دارای مزیتهایی مانند امنیت و آسانی استفاده است و این باعث شده که بسیاری از شرکتها از نکاتی مهم چشمپوشی کنند و در صدد رام کردن این فناوری باشند که به مثابه حیات وحش است. این شرکتها میخواهند که این فناوری وحشی در محیطهای سازمانی نقش خود را به خوبی ایفا کند.
ورود سهولت به دنیای واقعی
اگرچه ممکن است نتوان نمونههای زیادی از هک بلاک چینهای سازمانی را به یاد آورد، اما این قضیه محتمل است و دلایل زیادی برای آن وجود دارد. البته ناگفته نماند که برنامههای بلاک چینی سازمانی در چند سال گذشته در حال توسعه بودهاند و به مرور زمان و با ورود این برنامهها احتمالا شاهد هکها و حملات بیشتری در این فضا خواهیم بود.
بلاک چین در بعضی از موارد به توسعهدهندهها اجازه داده که در ایدههای قدیمی تغییر ایجاد کنند. به عنوان مثال، برنامه امنیتی Orchid که توسط اتریوم پشتیبانی میشود، در حال تغییر ایده سنتی شبکه خصوصی مجازی (VPN) است و میخواهد آن را در بالای بلاک چین ایجاد کند و نسل دیگری از فناوری حریم خصوصی را به معرض نمایش بگذارد.
انتظار میرود که چنین محصولاتی در آینده با پشتیبانی بلاک چین بیشتر و بیشتر ظاهر شوند. قبلا در این شبکهها چیزی برای هکرها موجود نبود که بدزدند اما اینک برنامههای زیادی در حال شکل گرفتن است و هکرها با حمله به این برنامهها هم مهارتهای خود را آزمایش میکنند و هم توانایی دسترسی به پول آسان خواهند داشت. به مرور زمان، استراتژیهایی (strategy) برای هک و نفوذ به بلاک چین ظاهر شده است که به کمک هکرها میآیند.
کنترل ۵۱ درصدی به معنی کنترل بازی است
قانون ۵۱ درصد یکی از اشکالهای ذاتی بسیاری از بلاک چینهاست. این قانون در الگوریتم (algorithm) گواه اثبات کار (PoW) مطرح است و برای تصویب یک تراکنش باید اکثریت نودها یعنی ۵۱ درصد از آنها به تایید آن تراکنش بپردازند. در این حالت، افرادی که مایل به تقلب هستند، میتوانند منابع محاسباتی زیادی را در اختیار بگیرند و ۵۱ درصد از نودها را کنترل کنند. این افراد به سادگی میتوانند اقدام به ارسال پرداختیها کنند و نسخه دیگری از پایگاه داده ایجاد کنند که در آن هیچ گونه پرداختی صورت نمیگیرد.
این نوع واگرایی را در اصطلاح بلاک چین فورک (fork) مینامند. در صورتی که هکری کنترل اکثریت شبکه را در دست بگیرد و فورک ایجاد کند، میتواند فورک را به عنوان یک نسخه پایگاه داده معتبر تعیین کند و به خرج کردن دوباره و دوباره همین ارز دیجیتال ادامه دهد. البته هک ارزهایی مانند بیت کوین و اتریوم به این شیوه بسیار پر هزینه است و نیازمند هزینههای هزاران دلاری در ساعت است. البته اگر هکر به دنبال هک کردن کوین (coin) کوچکتری برود، این هزینه به طور برجستهای کاهش پیدا میکند.
حملات داخل سازمانی
در شبکههای بلاک چین خصوصی که اینک به طور گستردهای در حال ایجاد هستند، یک خطر مهم وجود دارد و این خطر دسترسی افراد داخل سازمان از جمله کارمندان، فروشندگان و غیره به همه دادههای محرمانه است. این طراحی در مقایسه با شبکههای عمومی که نیازمند تغییر هستند، معیوب است و دارای اشکالاتی ذاتی است.
در بلاک چینهای عمومی مانند بیت کوین، توسعهدهندهها با استفاده از ابزارهای امنیتی و روشهای دیگر مانع از انتقال اطلاعات حساس به بیرون زنجیره میشوند. اما در مورد شبکههای خصوصی سنتی باید گفت که سازمانها تمام تلاش خود را برای جلوگیری از نفوذ خارجیها انجام میدهند و در این میان از حملات خودی و داخل سازمانی غافل میشوند.
فلسفه پشت ایجاد هر بلاک چینی این است که نباید به هیچ کس چه خودی و چه غیر خودی اعتماد کرد. در بلاک چینهای خصوصی تنها کافی است که یک کارمند ناراضی اطلاعات خصوصی بلاک چین را به خریداری در دارک نت (dark net) بفروشد که با این کار بلاک چین مورد نظر به راحتی هک خواهد شد.
سخن آخر
شاید جدیترین خطری که در مقابل شبکههای بلاک چین خصوصی قرار دارد، عدم حضور تیمی جهانی از افراد علاقهمند باشد که به بررسی و آزمایش شبکه بپردازند. اگرچه سازمانها میتوانند در این زمینه کارهایی را انجام دهند اما ایجاد جامعهای جهانی مانند جامعه بیت کوین برای این سازمانهای خصوصی کار بسیار دشواری است.
در حال حاضر، یکی از اقداماتی که در این راستا انجام گرفته است، استفاده از شرکتهایی مانند Kaspersky است که فرآیند اجرای بازبینیهای امنیتی بلاک چین را توسعه دادهاند. البته از آنجایی که این شرکت روسی است، بسیاری به آن اعتماد نمیکنند. به مرور زمان که بلاک چینهای خصوصی بیشتری وارد فضای اینترنت میشوند، نیاز به صنعت بازبینی و پشتیبانی بیشتر و بیشتر میشود. امیدواریم که این مقاله مثمر ثمر واقع شده باشد. فراموش نکنید که نظرات خود را با ما در میان بگذارید.
