آیا ارزهای دیجیتال هک می‌شوند؟

مقدمه

سرمایه‌گذاران در سرتاسر جهان برای خرید بیت‌کوین و سایر ارزهای دیجیتال به شدت مشتاق هستند. وعده ثروت یک شبه مانع از این درک این واقعیت می‌شود که این نوع سرمایه‌گذاری همواره هدفی جذاب برای هکرها می‌باشد؛ همانگونه که هر چند وقت یکبار خبری را می‌بینیم که بلاک چین یک ارز دیجیتال هک شده و دارایی بسیاری از سرمایه‌گذاران به سرقت رفته.

موفقیت بیت کوین در جذب سرمایه‌گذاران باعث افزایش تعداد زیادی از پروژه‌های مشابه، مقلدها و طرفداران آن شده‌است. در این میان کلاهبرداران و سارقان را نباید نادیده گرفت. آن‌ها دائما به دنبال فرصت‌هایی جدید هستند تا دارایی افراد را سرقت کنند، زیرا در جایی که وعده ثروت وجود دارد، فرصتی برای سرقت آن نیز وجود خواهد داشت.

به طور کلی، در هر شبکه نقاط ضعفی وجود دارد که هکرها می‌توانند از آنها سوء استفاده کنند. به این معنی که ارز دیجیتال شما می‌تواند هک شود. با این حال، اینگونه هک را فقط می‌توان در سناریوهای خاصی انجام داد. بنابراین، چگونه می‌توانید از خود و سرمایه گذاری‌های خود محافظت کنید؟ در این مقاله از زرد نیوز به این پرسش پاسخ خواهیم داد.

نکات مهم

  • رمز ارز یک ارز دیجیتال غیرمتمرکز است که از رمزنگاری برای ایمن سازی تراکنش‌ها و اطلاعات مالکیت استفاده می‌کند.
  • تراکنش‌های ارزهای دیجیتال در یک دفتر کل (Ledger) دیجیتال به نام بلاک چین ثبت می‌شوند.
  • مفهوم پشت شکل گیری تکنولوژی بلاک چین هک‌کردن آن را تقریبا غیر ممکن می‌کند.
  • با این حال، نقاط ضعفی در خارج از بلاک چین وجود دارد که فرصت هایی را برای هکر‌ها ایجاد می‌کند
  • هکرها می‌توانند به کیف پول‌های کریپتو صاحبان ارزهای دیجیتال و حساب‌های صرافی آن‌ها برای سرقت کریپتو دسترسی پیدا کنند.

امنیت بلاک چین

بیت کوین، این ارز دیجیتال غیرمتمرکز در سال ۲۰۰۹ راه اندازی شد. غیرمتمرکز به این معنی است که توسط مدیر، گروه، دولت یا نهاد دیگری نظارت یا قانونمند نمی‌شود. تراکنش‌های همتا به همتا (Peer-to-peer) باعث رشد این ارز دیجیتال شد و آن را به نماد اقتصاد دیجیتالی آینده تبدیل کرد. اقتصادی که در آن هر چیزی می‌تواند با یک توکن بلاک چین نشان داده‌شود.

بلاک چین‌های کریپتو، دفتر کل عمومی (Public ledgers) هستند که تمام تراکنش‌ها را در یک شبکه بلاک چین ثبت و تأیید می‌کنند. همه می‌توانند تراکنش‌ها، آدرس‌های موقت بین دو طرف معامله را ببینند. با این حال، این دفتر‌های کل عمومی به کسی اجازه دسترسی به آنها و ارسال یا تغییر اطلاعات را نمی‌دهند. این عمل را اسکریپت‌ها، برنامه نویسی و یک فرآیند اعتبارسنجی تراکنش به خودکار انجام می‌دهند.

چگونه یک بلاک چین ایمن می‌شود؟

امنیت در یک بلاک چین از طریق تکنیک‌های رمزنگاری و مکانیسم‌های اجماع انجام می‌گیرد. بلاک چین‌ها از رمزگذاری برای کدگذاری اطلاعات تراکنش‌ها و گنجاندن داده‌های بلاک‌های قبلی در هر بلاک بعدی استفاده می‌کنند. تمام دفتر کل از طریق داده‌های رمزگذاری‌شده به هم متصل می‌شود. هر بلاک جدید که ایجاد می‌شود، بلاک چین را ایمن تر می‌کند.

بنابراین، یک بلاک چین فعال را نمی‌توانیم به معنای سنتی “هک‌شدن” هک کنیم. با این حال با عواملی خارج از خود بلاک چین، مانند یک کد مخرب، یک هکر می‌تواند اطلاعات دفتر کل یک بلاک چین را تغییر دهد.

چگونه می‌توان به یک بلاک چین حمله کرد؟

یک مهاجم (یا گروهی از مهاجمان) می‌تواند با کنترل اکثریت قدرت محاسباتی بلاک چین، به نام هش‌ریت، بلاک چین را تصاحب کند. اگر بیش از ۵۰ درصد از هش ریت را در اختیار داشته باشند، می‌توانند یک بلاک چینی که تغییر یافته به کاربران معرفی کنند. آن‌ها نیز بدون اینکه بدانند ترکانش‌های خود را در بلاک چینی که دست هکرهاست انجام می‌دهند. به این نوع هک، حمله ۵۱ درصدی می‌گویند.  کنترل‌ بیش از ۵۰ درصد قدرت محاسباتی بلاک چین به هکر‌هاجازه می‌دهد تا تغییراتی را در تراکنش‌هایی ایجاد کنند که قبل از آن که بلاک چین را کنترل کنند، تایید نشده بود. تراکنش‌ها زمانی موفقیت آمیز در نظر گرفته می‌شوند که شش بار توسط ماینر‌ها تایید شوند.

به عنوان مثال، اگر ۱ بیت کوین را به یکی از دوستان خود انتقال داده باشید، تراکنش در یک بلوک ثبت و تایید می‌شود (این اولین تایید است(. داده‌های آن بلاک در بلاک بعدی ثبت می‌شود، تأیید می‌شود و بلوک بسته می‌شود (این تأیید دوم است(. این فرایند باید چهار بار دیگر اتفاق بیفتد تا شبکه بتواند تراکنش را پردازش کند. تراکنش‌هایی که پردازش نشده‌اند را هکرها می‌توانند در یک حمله ۵۱ درصدی معکوس کنند.

سپس آن‌ها می‌توانند از توکن‌های مورد استفاده در تراکنش‌هایی استفاده کنند که شبکه آن‌ها را تأیید نکرده است. آن‌ها می‌توانند سکه‌ها را به آدرس‌های ناشناس منتقل کنند و بلاک چین تغییر‌یافته هر طور که برنامه‌ر یزی کرده بودند عمل کند.

مهم

بلاک‌چین‌هایی که عضو (یا میانر) کمتری دارند به این شیوه مورد حمله قرار گرفته‌اند. اما شبکه‌های بزرگ‌تر مانند بیت‌کوین و اتریوم، یک حمله ۵۱ درصدی موفقیت‌آمیز را تقریبا غیرممکن می‌کنند، زیرا هزینه‌های مربوط به به دست آوردن ۵۱ درصد از هش‌ریت بیت کوین یا ارز دیجیتال اتریوم بسیار زیاد است.

هک ارزهای دیجیتال کجا اتفاق می ‌افتد

مالکیت ارزهای دیجیتال به یک توکن یا رشته‌ای طولانی از اعداد رمزگذاری‌شده در یک بلاک چین مرتبط است. به هر توکن یک کلید خصوصی اختصاص‌داده می‌شود که آن را یا مالک یا نماینده او در دست خواهد داشت. رمز و یا شماره این کلید خصوصی قابل هک است اما با توجه به روش رمزنگاری آن، سال‌ها طول خواهد کشید تا این رمز هک شود.

هک کیف پول

رمزگذاری باعث می‌شود کلیدهای خصوصی و نحوه ذخیره‌سازی آن‌ها در ارزهای دیجیتال و بلاک چین ضعیف شوند. در این رابطه ضرب المثلی در صنعت ارزهای دیجیتال وجود دارد: اگر کلید دست شما نباشد، دارایی برای شما نیست.

این ضرب المثل به آن معنی است که صرف نظر از شرایط، اگر کلیدهای رمزنگاری خود را کنترل نکنید، نمی‌توانید کنترل کنید که چه اتفاقی برای کریپتو شما می‌افتد. اجازه‌دادن به شخص دیگری برای ذخیره کلید های شما برای شما، که به عنوان یک رابطه حضانتی بین صاحب کلید و دارنده کلید شناخته می شود، در مکان‌هایی مانند برخی صرافی‌های کریپتو دیده می‌شود.

اغلب هک‌ها و سرقت در کیف پول‌های کریپتو رخ می‌دهند، جایی که کلید خصوص هر آدرس در ذخیره می‌شود. تمام کلیدهای خصوصی در کیف پول‌ها ذخیره می‌شوند. کیف پول‌ها نرم‌افزارهایی هستند که روی دستگاه‌های تلفن همراه و رایانه‌ها نصب می‌شوند. همچنین می‌توانید آن‌ها را در دستگاه‌هایی مشابه درایوهای یو اس بی کوچک ذخیره کنید یا روی کاغذ بنویسید.

نسخه‌های الکترونیکی و نرم افزاری کلید خصوصی روی کیف پول‌ها یا به اینترنت متصل هستند (داغ) یا آفلاین می‌باشند (سرد). صرافی‌های ارزهای دیجیتال به طور کلی روش‌های ذخیره سازی سرد و داغ را به کاربران خود ارائه می‌دهند. این روش‌ها حضانتی هستند زیرا صرافی کلیدهای شما را برای شما نگه می‌دارد.

اپلیکیشن‌ها (نرم افزار) و دستگاه‌ها قابل هک هستند. از آنجا که کلیدهای خصوصی در اپلیکیشن و کیف پول‌های فیزیکی ذخیره می‌شوند، هکرها می‌توانند به آنها دسترسی داشته باشند و ارز دیجیتال شما را سرقت کنند.

مطلب مرتبط: کیف پول بیت کوین چیست؟

نکته

یک کلید خصوصی از نظر تئوری می‌تواند هک شود. با این حال، یک کلید یک عدد رمزگذاری‌شده بین یک و ۲۲۲۵۶ یا ۱۱۵ کواتوورویگینتیلیون است (یک کواتوورویگینتیلیون عدد ۱ به دنبال آن ۷۵ صفر است). قرن‌ها، احتمالاً هزاره‌ها طول می‌کشد تا رمز یک کلید خصوصی با فناوری کنونی شکسته شود.

هک‌های صرافی

مهم نیست که دارنده کلید حضانتی به شما چه می‌گوید یا چه سطح امنیتی را تبلیغ می‌کند، این نوع خدمات خود یک نقطه ضعف هستند. صرافی‌ها معمولاً ارزهای دیجیتال را برای حفظ نقدینگی خود کلیدهای خصوصی بسیاری از مشتریان را نزد خود ذخیره می‌کنند. این باعث می‌شود آنها به یک هدف جذاب برای هکرها تبدیل شوند.

هکر‌ها صرافی‌ها را برای دسترسی به کلیدهای ارزهای دیجیتال هدف قرار می دهند. اگر کلیدهای خصوصی خود را در یک صرافی ذخیره نکنید، دسترسی به آنها امکان پذیر نیست و ارز دیجیتال شما ایمن است، حداقل در برابر هک صرافی.

چگونه ارز دیجیتال خود را ایمن کنیم

برای جلوگیری از دزدیده‌شدن ارز دیجیتال خود می‌توانید چندین اقدام ساده را در نظر بگیرید. عامل مهم این است که بدانید کلیدهای شما چگونه ذخیره می‌شوند، چگونه شما و دیگران می‌توانید به آنها دسترسی داشته باشید و چه کاری می‌توانید انجام دهید تا آنها را غیرقابل دسترس کنید.

همانطور که پیش از این گفتیم کیف پول‌های کریپتو شامل داغ، سرد یا حضانتی می‌شوند. کمترین امنیت در کیف پول‌ها را کیف پول‌هایی دارند که به دستگاه‌های دیگر یا اینترنت متصل هستند. برای دستیابی به امنیت بیشتر، هرگز نباید کلیدهای خود را در دستگاهی که همواره به اینترنت متصل هستند یا در دسترس همه می‌باشند، ذخیره کنید. اگر کیف پول شما دائما به اینترنت اتصال داشته باشد و از برنامه‌ای برای دسترسی به کلیدهای خود استفاده کنید، احتمال اینکه هکر‌ها بتوانند آن را هدف قرار دهند زیاد است.

برخلاف تبلیغات و نظرهای موجود در مورد کیف پول‌ها و ارزهای دیجیتال، حتما مجبور نیستید از یک کیف پول معروف یا حتی کیف پول‌های صرافی‌ها استفاده کنیو. یک درایو یو اس بی که با تشخیص اثر انگشت کار می‌کند تواند کار کند. با این حال، این دستگاه‌های یو اس بی می‌توانند در طول زمان کارایی خود را از دست بدهند. علاوه بر این، هنگامی که یک دستگاه ذخیره سازی سرد به یک رایانه یا دستگاه متصل دیگر متصل می‌شود، تا زمانی که اتصال آن قطع نشود، به یک نوع کیف پول داغ تبدیل می‌شود.

نکاتی در مورد افزایش امنیت کیف پول ارز دیجیتال

امن ترین کیف پول‌ها کیف پول‌های سرد غیر حضانتی هستند. این نوع کیف پول می‌توانند  یک تکه کاغذ باشند که روی آن کلید خصوصی خوو را می‌نویسید و در گاوصندوق می‌گذارید. یا دستگاهی که علاوه بر پسورد با یک روش رمزنگاری دیگر نیز محافظت می‌شوند. لازم به ذکر است که کیف پول کاغذی (paper wallets) باید یک روش ذخیره‌سازی موقت باشد. چراکه کاغذ بسیار آسیب پذیر است و ممکن است به راحتی از بین برود

در دنیای ارزهای دیجیتال، محصولات متنوعی وجود دارند که برای ذخیره‌سازی بیت کوین، اتر و دیگر دارایی‌های کریپتو خود می‌توانید از آن‌ها استفاده نمایید. اما بهترین راه برای اطمینان از ایمن‌بودن رمزارز شما در برابر هکرها و سارقان این است که چند قانون ساده را به خاطر بسپارید:

کلیدهای خود را در اپلیکیشن‌های کیف پول تلفن همراه یا هر دستگاه دیگری که به اینترنت متصل است ذخیره نکنید.
کلیدهای خصوصی شما باید همیشه به صورت آفلاین (ذخیره‌سازی) ذخیره شوند.


اجازه ندهید شخص دیگری کلیدهای شما را برای شما ذخیره کند مگر اینکه با خطرات این نوع ذخیره‌سازی آشنا باشید و با آن کنار آمده باشید.


اگر می‌خواهید از ارز دیجیتال خود استفاده کنید، فقط کلیدهای مورد نیاز خود را به کیف پول داغ خود منتقل کنید، تراکنش خود را انجام دهید، سپس بلافاصله آنها را از کیف پول داغ خارج کنید.

کیف پول سرد خود (مانند یو اس بی، هارد اکسترنال و…) را در محیطی امن و تحت کنترل بدون رطوبت و بدون اتصال سیمی یا بی سیم نگه دارید.

دستگاه‌هایتان را به‌طور دوره‌ای بررسی کنید تا مطمئن شوید که به صورت بهینه کار می‌کنند. در صورت وجود صعف امنتی، کلیدهای خود را به یک دستگاه ذخیره سازی جدید منتقل کنید.

هرگز کلیدهای خصوصی خود را با دیگران به اشتراک نگذارید.

نکته مهم

هیچ روش ۱۰۰ درصد ایمن، غیر آسیب پذیر وجود ندارند و در حال حاضر هیچ کدام از روش‌های ذخیره‌سازی ارز دیجیتال برای همیشه و طولانی مدت توصیه نمی‌شود. با این حال، در نظر بگیرید که بسیاری از قربانیان هکرها و کلاهبرداران که حساب‌های بانکی آن‌ها خالی می‌شود، از اطلاعات شخصی برای دسترسی به آنها استفاده می‌کنند. مثال بارز این امر انتخاب رمزی قابل حدس مانند تاریخ تولد، شماره تلفن همراه، اسم عزیزان و غیره می‌باشد. توجه داشته باشید که حفاظت از کلیدهای خصوصی تفاوتی با حفاظت از اطلاعات شناسایی شخصی شما ندارد.

پرسش‌های متداول

کدام ارز دیجیتال هک شده است؟

خود ارزهای دیجیتال در حال حاضر مستقیما هک نشده‌اند. با این حال، چندین حمله ۵۱ درصدی به ارزهای دیجیتال مانند بیت کوین ساتوشی ویژن (BSV)، بیت کوین گلد (BTG) و اتریوم کلاسیک (ETC) صورت گرفته‌است.

آیا کسی می تواند ارز دیجیتال من را بدزدد؟

اگر اقدامات لازم رت برای ایمن سازی و کنترل کلیدهای خصوصی خود انجام ندهید، ممکن است ارز دیجیتال شما به سرقت رود.

آیا هکرها می‌توانند کریپتو را سرقت کنند؟

هکرها می‌توانند دارایی‌های کریپتو را سرقت کرده و آن‌ها را از دسترس شما خارج کنند. اهداف مورد علاقه هکرها معمولا صرافی‌ها، کیف پول‌ها و برنامه‌های مالی غیرمتمرکز هستند زیرا اینها خود نقاط ضعف هستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *