متوسط مقالات

بلاک چین خصوصی و سازمانی طعمه‌ای جذاب و وسوسه‌انگیز برای هکر‌ها !!

زمانی که فناوری بلاک چین (blockchain) مورد توجه عموم قرار گرفت، بسیاری آن را به عنوان یک فناوری غیر قابل هک (hack) تحسین می‌کردند. اگرچه این فناوری دارای مزیت‌های زیادی است اما بدون تردید غیر قابل هک نیست و دزدیده شدن بیش از ۲ میلیارد دلار ارز دیجیتال از سال ۲۰۱۷ تا کنون موید این قضیه است.

حملات اخیر باعث تغییر توجه‌ها از بلاک چین‌های عمومی مانند بیت کوین (bitcoin) و اتریوم (Ethereum) به سمت بلاک چین خصوصی شد. در تئوری امکان هک بلاک چین‌های خصوصی کمتر است زیرا اکوسیستم (ecosystem) کوچکتر است و افراد حاضر همه همدیگر را می‌شناسند و مخفی شدن هکر در این میان دشوار است.

اما حقیقت چیز دیگری است و با گسترش فناوری بلاک چین خصوصی، هکر‌ها متوجه شده‌اند که این بلاک چین‌ها قابل هک هستند. در این مقاله به توضیحاتی در مورد نحوه کار این هکر‌ها پرداخته می‌شود و توصیه‌هایی برای در امان ماندن از آنها مطرح خواهد شد.

مبانی بلاک چین

بلاک چین

قبل از اینکه به بررسی ویژگی‌های حملات اخیر به بلاک چین‌های خصوصی بپردازیم، اجازه دهید مروری بر مبانی و اصول اساسی بلاک چین داشته باشیم. بلاک چین یک پایگاه داده غیر متمرکز و رمزگذاری شده است که بر روی کامپیوتر‌های مرتبطی با نام نود (node) موجود است. هر نود یک کپی به روز از تمامی پایگاه داده را نگه می‌دارد. همه نود‌ها باید قبل از اضافه شدن یک تراکنش به پایگاه داده، آن را تایید و تصویب کنند.

به دلیل انگیزه‌های اقتصادی فراهم شده در یک بلاک چین درست و سالم، نود‌ها تمایل دارند که کار خود را به درستی انجام دهند و در فرآیند استخراج پاداش دریافت کنند. انجام تقلب در این فضا بسیار پرهزینه و دشوار است. امروزه شرکت‌ها برای فعالیت‌های زیادی مانند تراکنش‌های بین مرزی، انبارش سوابق دیجیتال و ردیابی کالا‌ها و اطلاعات از بلاک چین استفاده می‌کنند. برنامه‌های بلاک چینی نیز از جمله اولویت‌هایی است که امروزه مورد توجه شرکت‌های بزرگی مانند Fidelity قرار گرفته است.

فناوری بلاک چین دارای مزیت‌هایی مانند امنیت و آسانی استفاده است و این باعث شده که بسیاری از شرکت‌ها از نکاتی مهم چشم‌پوشی کنند و در صدد رام کردن این فناوری باشند که به مثابه حیات وحش است. این شرکت‌ها می‌خواهند که این فناوری وحشی در محیط‌های سازمانی نقش خود را به خوبی ایفا کند.

ورود سهولت به دنیای واقعی

بلاک چین

اگرچه ممکن است نتوان نمونه‌های زیادی از هک بلاک چین‌های سازمانی را به یاد آورد، اما این قضیه محتمل است و دلایل زیادی برای آن وجود دارد. البته ناگفته نماند که برنامه‌های بلاک چینی سازمانی در چند سال گذشته در حال توسعه بوده‌اند و به مرور زمان و با ورود این برنامه‌ها احتمالا شاهد هک‌ها و حملات بیشتری در این فضا خواهیم بود.

بلاک چین در بعضی از موارد به توسعه‌دهنده‌ها اجازه داده که در ایده‌های قدیمی تغییر ایجاد کنند. به عنوان مثال، برنامه امنیتی Orchid که توسط اتریوم پشتیبانی می‌شود، در حال تغییر ایده سنتی شبکه خصوصی مجازی (VPN) است و می‌خواهد آن را در بالای بلاک چین ایجاد کند و نسل دیگری از فناوری حریم خصوصی را به معرض نمایش بگذارد.

انتظار می‌رود که چنین محصولاتی در آینده با پشتیبانی بلاک چین بیشتر و بیشتر ظاهر شوند. قبلا در این شبکه‌ها چیزی برای هکر‌ها موجود نبود که بدزدند اما اینک برنامه‌های زیادی در حال شکل گرفتن است و هکر‌ها با حمله به این برنامه‌ها هم مهارت‌های خود را آزمایش می‌کنند و هم توانایی دسترسی به پول آسان خواهند داشت. به مرور زمان، استراتژی‌هایی (strategy) برای هک و نفوذ به بلاک چین ظاهر شده است که به کمک هکر‌ها می‌آیند.

کنترل ۵۱ درصدی به معنی کنترل بازی است

بلاک چین

قانون ۵۱ درصد یکی از اشکال‌های ذاتی بسیاری از بلاک چین‌هاست. این قانون در الگوریتم (algorithm) گواه اثبات کار (PoW) مطرح است و برای تصویب یک تراکنش باید اکثریت نود‌ها یعنی ۵۱ درصد از آنها به تایید آن تراکنش بپردازند. در این حالت، افرادی که مایل به تقلب هستند، می‌توانند منابع محاسباتی زیادی را در اختیار بگیرند و ۵۱ درصد از نود‌ها را کنترل کنند. این افراد به سادگی می‌توانند اقدام به ارسال پرداختی‌ها کنند و نسخه دیگری از پایگاه داده ایجاد کنند که در آن هیچ گونه پرداختی صورت نمی‌گیرد.

این نوع واگرایی را در اصطلاح بلاک چین فورک (fork) می‌نامند. در صورتی که هکری کنترل اکثریت شبکه را در دست بگیرد و فورک ایجاد کند، می‌تواند فورک را به عنوان یک نسخه پایگاه داده معتبر تعیین کند و به خرج کردن دوباره و دوباره همین ارز دیجیتال ادامه دهد. البته هک ارز‌هایی مانند بیت کوین و اتریوم به این شیوه بسیار پر هزینه است و نیازمند هزینه‌های هزاران دلاری در ساعت است. البته اگر هکر به دنبال هک کردن کوین (coin) کوچکتری برود، این هزینه به طور برجسته‌ای کاهش پیدا می‌کند.

حملات داخل سازمانی

در شبکه‌های بلاک چین خصوصی که اینک به طور گسترده‌ای در حال ایجاد هستند، یک خطر مهم وجود دارد و این خطر دسترسی افراد داخل سازمان از جمله کارمندان، فروشندگان و غیره به همه داده‌های محرمانه است. این طراحی در مقایسه با شبکه‌های عمومی که نیازمند تغییر هستند، معیوب است و دارای اشکالاتی ذاتی است.

در بلاک چین‌های عمومی مانند بیت کوین، توسعه‌دهنده‌ها با استفاده از ابزار‌های امنیتی و روش‌های دیگر مانع از انتقال اطلاعات حساس به بیرون زنجیره می‌شوند. اما در مورد شبکه‌های خصوصی سنتی باید گفت که سازمان‌ها تمام تلاش خود را برای جلوگیری از نفوذ خارجی‌ها انجام می‌دهند و در این میان از حملات خودی و داخل سازمانی غافل می‌شوند.

فلسفه پشت ایجاد هر بلاک چینی این است که نباید به هیچ کس چه خودی و چه غیر خودی اعتماد کرد. در بلاک چین‌های خصوصی تنها کافی است که یک کارمند ناراضی اطلاعات خصوصی بلاک چین را به خریداری در دارک نت (dark net) بفروشد که با این کار بلاک چین مورد نظر به راحتی هک خواهد شد.

سخن آخر

شاید جدی‌ترین خطری که در مقابل شبکه‌های بلاک چین خصوصی قرار دارد، عدم حضور تیمی جهانی از افراد علاقه‌مند باشد که به بررسی و آزمایش شبکه بپردازند. اگرچه سازمان‌ها می‌توانند در این زمینه کار‌هایی را انجام دهند اما ایجاد جامعه‌ای جهانی مانند جامعه بیت کوین برای این سازمان‌های خصوصی کار بسیار دشواری است.

در حال حاضر، یکی از اقداماتی که در این راستا انجام گرفته است، استفاده از شرکت‌هایی مانند Kaspersky است که فرآیند اجرای بازبینی‌های امنیتی بلاک چین را توسعه داده‌اند. البته از آنجایی که این شرکت روسی است، بسیاری به آن اعتماد نمی‌کنند. به مرور زمان که بلاک چین‌های خصوصی بیشتری وارد فضای اینترنت می‌شوند، نیاز به صنعت بازبینی و پشتیبانی بیشتر و بیشتر می‌شود. امیدواریم که این مقاله مثمر ثمر واقع شده باشد. فراموش نکنید که نظرات خود را با ما در میان بگذارید.

منبع
cointelegraph

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا