بیت کوین به عنوان پادشاه ارزهای دیجیتال شناخته شده و می توان گفت رتبه ی اول ارزهای دیجیتال برتر را مدت ها است که به خود اختصاص داده. بنابراین باید یک سری ویژگی هایی داشته باشد که امنیت کاربران و دارایی های آن ها را تامین کند. هک بیت کوین و بلاک چین آن به عنوان یکی از مهمترین مسئله های روز همیشه مطرح می شود. توسعه دهندگان تلاش می کنند هر روز سیستم های امنیتی در این ارز دیجیتال را قدرتمند تر کنند. افرادی هم هستند که در حال تلاشند که هک بیت کوین و تجهیزات آن را انجام دهند. در این مقاله به هک بیت کوین و موضوعات پیرامون آن می پردازیم.
استفاده از اصطلاح هک برای بیت کوین ممکن است کمی بی معنی به نظر برسد. اما باید توجه داشت که منظور از هک بیت کوین ، هک شدن شبکه های مربوط به آن است. بیت کوین فقط یک ارز دیجیتال است که هم کردن آن کار راحتی نیست. بنابراین هکر ها در حال تلاش هستند از طریق برنامه هایی که مرتبط با بیت کوین هستند این نوع هک را انجام دهند. چون می دانند برای هک بیت کوین از هسته ی اصلی با بلاک چین آن طرفند که امنیت آن بسیار زیاد است.
بنابراین می توان هک بیت کوین را به دو بخش تقسیم کرد. اولین بخش به طور غیر مستقیم و با استفاده از ابزار های اجتماعی صورت می گیرد. دومین نوع هک بیت کوین زمانی صورت می گیرد که هکر بخواهد مستقیما به بلاک چین بیت کوین حمله کند و اطلاعاتی که در آن ثبت شده را تغییر دهد.
1-غیر مستقیم: همانطور که گفتم در این روش فرد به اطلاعات بیت کوینی نزدیک نمی شود و سعی می کند از طریق رسانه های اجتماعی که حتی به بیت کوین ربطی ندارند اعتماد سرمایه داران را جلب کند و به هر طریقی که شده از آن ها می خواهد که بیت کوین را به آدرسی که معرفی می کند ارسال کنند.
موردی که برای خود من پیش آمده این بود که در حساب تلگرام پیامی برای من ارسال شد از طرف فردی به نام James Henderson . او ادعا داشت که اگر من برای او به اندازه ی 200 دلار بیت کوین ارسال کنم می تواند هر هفته 20 دلار سود به من بدهد! اولین چیزی که باید از خودتان در این گونه پیشنهاد ها بپرسید این است که فرد مقابل که چنین پیشنهادی داده چه سودی قرار است ببرد؟. در این زمان متوجه می شوید که همه ی این پیام ها کلاهبرداری واضحی است که می توان از انجام آن ها جلوگیری کرد.
یا برای مثال می توان به هک توییتر که همین چند وقت پیش اتفاق افتاد اشاره کرد. توییتر به خودی خود یک برنامه ی غیر متمرکز است و ارتباطی با بیت کوین ندارد. یعنی افرادی که در توییتر فعالیت می کنند ممکن است حتی ندانند بیت کوین چیست. اما با استفاده از هک توییتر می توان بیت کوین را از حساب های مختلف برداشت کرد که بیشتر نتیجه ی یک کلاهبرداری بزرگ است تا هک بیت کوین و شبکه هایش.
در سال 2020 توییتر چند کاربر پر طرفدار و چند تن از سرمایه گذاران بزرگ جهانی هک شد. هکر بعد از این که حساب آن ها را هک کرده بود اقدام به توییت کردن این پیام کرده بود:«هر مقدار بیت کوین به من بدهید من دو برابر آن را تا نیم ساعت دیگر به شما باز خواهم گرداند».
مردم بسیاری هم به دلیل این که این پیام ها در توییتر افراد مشهور و سرمایه داران بزرگی مانند بیل گیتس و ایلان ماسک بود کاملا به این پیام اعتماد کردند و بیت کوین های خود را به آدرسی که در زیر این پیام نوشته شده بود فرستادند! می توان گفت این با این که غیر مستقیم به بیت کوین مربوط می شد اما می توان نام آن را یک هک بیت کوینی گذاشت. چون در این هک مقدار بسیاری از بیت کوین های مردم به سمت آن آدرس سرازیر شد.
2-مستقیم: هک بیت کوینی که به صورت مستقیم باشد یعنی هکر توانسته با استفاده از ابزار های اصلی ذخیره سازی ، ارسال و یا دریافت بیت کوین به شبکه حمله کند. خب طبیعی است ساده ترین بخشی که یک هکر می تواند در آن فعالیت داشته باشد و با هک بیت کوین های زیادی را به دست بیاورد کیف پول دیجیتال است که همه ی کاربران بیت کوین دارند. امنیت این کیف پول های دیجیتال معمولا بالاست و نمی توان به آن از روش های سایبری نفوذ کرد.
تنها راه آسانی که برای هک این کیف پول ها وجود دارد این است که کلید های خصوصی فرد را دریافت کنیم. متاسفانه افراد زیادی هستند که کلید های خصوصی خود را به دوستان و آشنایان خود به دلایل مختلفی بیان می کنند. ممکن است آن فرد از نظر شما قابل اعتماد باشد. اما یک اشتباه در بازگو کردن این کلید های خصوصی در افراد مختلف می تواند تمام دارایی شما را از بین ببرد.
افراد زیادی از ابتدای شروع به کار بیت کوین ادعا داشتند که بیت کوین های کیف پولشان به خطر افتاده و به نوعی با یک هک بیت کوینی از بین رفته اند. اما بعد از این که تحقیقات بیشتر در مورد آن ها انجام شده مشخص شده که این افراد به دلیل واگذار کردن کلید های خصوصی و رمز عبور های خود به افراد دارایی خود را از دست داده اند و هیچ اشتباه یا ناامنی ای از طرف بیت کوین وجود نداشته.
بزرگترین و سخت ترین هک بیت کوینی که می تواند صورت بگیرد هک بلاک چین بیت کوین است. بلاک چین جایی است که تمام اطلاعات مربوط به تراکنش ها و همچنین حساب ها و دارایی های افراد وجود دارد. اگر کسی این اطلاعات را تغییر بدهد می تواند با استفاده از آن تراکنش ها را به سمت حساب خود هدایت کند. حتی می تواند دارایی های دیگران را به نام خودش در بیاورد. اما به دلیل سیستم های امنیتی بلاک چین چنین چیزی تا به حال اتفاق نیفتاده و به نظر اتفاق هم نخواهد افتاد.
بلاک چین تشکیل شده از یک سری بلوک های اطلاعاتی است که در این بلوک ها هزاران تراکنش جای گرفته اند. هر تراکنشی که در شبکه ی بیت کوین انجام می گیرد به صورت عدد و رقم و اطلاعاتی نا مشخص برای افراد عادی در بلاک چین ثبت می شود.
بلاک چین یکی از انواع دفتر کل توزیع شده است. دفتر کل توزیع شده به دفتر حسابداری ای می گویند که در آن تمام حساب ها ثبت می شوند. اعم از حجم تراکنش ها ، حساب هایی که تراکنش انجام داده اند ، مانده ی حساب ها و… . این دفتر کل توزیع شده به صورتی طراحی شده که هر بلوک به بلوک قبلی با استفاده از یک سری کد ها مرتبط می شود که به همین دلیل آن را به یک زنجیره تشبیه می کنند.
بلاک چین به عنوان یک دفتر کل توزیع شده بین همه ی کاربران دنیا پخش می شود و هزاران نسخه از آن در جهان موجود است. این اصلی ترین نکته ای است که امنیت را برای بلاک چین بیت کوین به ارمغان می آورد. چطور؟
فرض کنید یک هکر قصد داشته باشد هک بیت کوین مستقیم آن هم به صورت حمله به بلاک چین را انجام دهد. برای این کار نیاز است که اطلاعات درون بلاک چین را تغییر دهد. خب! هکر کار خود را شروع می کند و می تواند یکی از این بلوک ها را تغییر دهد. حالا یک بلوک جدید ایجاد شده ککه کد های آن با بلوک سابق فرق دارد. اگر یادتان باشد گفتیم که هر بلوک به وسیله ی کد هایی به بلوک های قبلی خود مرتبط می شود. حالا که این بلوک جدید به وجود آمده کد های آن هم تغییر می کند و دیگر به بلوک قبلی مرتبط نیست!
این عدم ارتباط بلوک جدید به بلوک قبلی باعث می شود شبکه آن بلاک چینی که هکر دستبرد زده را به رسمیت نشناسد و به نوعی آن را حذف می کند. پس قضیه ی هک بیت کوین با وجود این موضوع منتفی می شود. اما سطح دیگری از امنیت در بیت کوین وجود دارد که یک سد دیگر در مقابل هک بیت کوین به وجود می آورد.
فرض کنید هکر بتواند تک تک بلوک ها را طوری تغییر دهد که هر بلوک با کد هایش مرتبط با بلوک قبلی باشد. برای این کار چقدر زمان نیاز دارد؟.
در بیت کوین برای ثبت هر بلوک اطلاعاتی در بلاک چین باید ده دقیقه زمان بگذرد. اگر ده دقیقه زمان نگذرد به هیچ عنوان نمی تنوان بلوک را ثبت کرد. حالا فرض کنید هکر بخت برگشته بخواهد برای ثبت هر بلوک ده دقیقه وقت بگذارد. این به معنای این است که باید تمام تراکنش هایی که در شبکه ی بیت کوین از سال 2009 تا الان انجام شده را تغییر دهد تا به هدف خود برسد و برای ثبت هر کدام از آن ها باید ده دقیقه وقت بگذارد. این کد نویسی توسط ساتوشی ناکاموتو از همان ابتدا در پلتفرم بیت کوین قرار داده شده بود.
علاوه بر این دو سطحی که بیا نشد می توان به موضوع توزیع شده بودن بلاک چین هم اشاره کرد. همانطور که گفتیم نسخه های سالم بسیار زیادی از بلاک چین بیت کوین در سراسر جهان وجود دارد و هکر باید تمام این نسخه ها را هک کند و اطلاعات آن ها را تغییر دهد. به همین دلیل هک بیت کوین امری فوق دشوار و تقریبا غیر ممکن تلقی می شود.
به هر صورت می توان به بیت کوین به دلیل سابقه ی طولانی در امنیت شبکه اطمینان کرد و نگران هک بیت کوین مستقیم نبود. هک بیت کوین به صورت غیر مستقیم هم به خود افراد سرمایه گذار بیت کوین بستگی دارد. بنابراین سعی کنید تا جایی که می توانید اطلاعات مربوط به بیت کوین های خود را مخفی نگه دارید.