مقدمه
سرمایهگذاران در سرتاسر جهان برای خرید بیتکوین و سایر ارزهای دیجیتال به شدت مشتاق هستند. وعده ثروت یک شبه مانع از این درک این واقعیت میشود که این نوع سرمایهگذاری همواره هدفی جذاب برای هکرها میباشد؛ همانگونه که هر چند وقت یکبار خبری را میبینیم که بلاک چین یک ارز دیجیتال هک شده و دارایی بسیاری از سرمایهگذاران به سرقت رفته.
موفقیت بیت کوین در جذب سرمایهگذاران باعث افزایش تعداد زیادی از پروژههای مشابه، مقلدها و طرفداران آن شدهاست. در این میان کلاهبرداران و سارقان را نباید نادیده گرفت. آنها دائما به دنبال فرصتهایی جدید هستند تا دارایی افراد را سرقت کنند، زیرا در جایی که وعده ثروت وجود دارد، فرصتی برای سرقت آن نیز وجود خواهد داشت.
به طور کلی، در هر شبکه نقاط ضعفی وجود دارد که هکرها میتوانند از آنها سوء استفاده کنند. به این معنی که ارز دیجیتال شما میتواند هک شود. با این حال، اینگونه هک را فقط میتوان در سناریوهای خاصی انجام داد. بنابراین، چگونه میتوانید از خود و سرمایه گذاریهای خود محافظت کنید؟ در این مقاله از زرد نیوز به این پرسش پاسخ خواهیم داد.
نکات مهم
- رمز ارز یک ارز دیجیتال غیرمتمرکز است که از رمزنگاری برای ایمن سازی تراکنشها و اطلاعات مالکیت استفاده میکند.
- تراکنشهای ارزهای دیجیتال در یک دفتر کل (Ledger) دیجیتال به نام بلاک چین ثبت میشوند.
- مفهوم پشت شکل گیری تکنولوژی بلاک چین هککردن آن را تقریبا غیر ممکن میکند.
- با این حال، نقاط ضعفی در خارج از بلاک چین وجود دارد که فرصت هایی را برای هکرها ایجاد میکند
- هکرها میتوانند به کیف پولهای کریپتو صاحبان ارزهای دیجیتال و حسابهای صرافی آنها برای سرقت کریپتو دسترسی پیدا کنند.
امنیت بلاک چین
بیت کوین، این ارز دیجیتال غیرمتمرکز در سال ۲۰۰۹ راه اندازی شد. غیرمتمرکز به این معنی است که توسط مدیر، گروه، دولت یا نهاد دیگری نظارت یا قانونمند نمیشود. تراکنشهای همتا به همتا (Peer-to-peer) باعث رشد این ارز دیجیتال شد و آن را به نماد اقتصاد دیجیتالی آینده تبدیل کرد. اقتصادی که در آن هر چیزی میتواند با یک توکن بلاک چین نشان دادهشود.
بلاک چینهای کریپتو، دفتر کل عمومی (Public ledgers) هستند که تمام تراکنشها را در یک شبکه بلاک چین ثبت و تأیید میکنند. همه میتوانند تراکنشها، آدرسهای موقت بین دو طرف معامله را ببینند. با این حال، این دفترهای کل عمومی به کسی اجازه دسترسی به آنها و ارسال یا تغییر اطلاعات را نمیدهند. این عمل را اسکریپتها، برنامه نویسی و یک فرآیند اعتبارسنجی تراکنش به خودکار انجام میدهند.
چگونه یک بلاک چین ایمن میشود؟
امنیت در یک بلاک چین از طریق تکنیکهای رمزنگاری و مکانیسمهای اجماع انجام میگیرد. بلاک چینها از رمزگذاری برای کدگذاری اطلاعات تراکنشها و گنجاندن دادههای بلاکهای قبلی در هر بلاک بعدی استفاده میکنند. تمام دفتر کل از طریق دادههای رمزگذاریشده به هم متصل میشود. هر بلاک جدید که ایجاد میشود، بلاک چین را ایمن تر میکند.
بنابراین، یک بلاک چین فعال را نمیتوانیم به معنای سنتی “هکشدن” هک کنیم. با این حال با عواملی خارج از خود بلاک چین، مانند یک کد مخرب، یک هکر میتواند اطلاعات دفتر کل یک بلاک چین را تغییر دهد.
چگونه میتوان به یک بلاک چین حمله کرد؟
یک مهاجم (یا گروهی از مهاجمان) میتواند با کنترل اکثریت قدرت محاسباتی بلاک چین، به نام هشریت، بلاک چین را تصاحب کند. اگر بیش از ۵۰ درصد از هش ریت را در اختیار داشته باشند، میتوانند یک بلاک چینی که تغییر یافته به کاربران معرفی کنند. آنها نیز بدون اینکه بدانند ترکانشهای خود را در بلاک چینی که دست هکرهاست انجام میدهند. به این نوع هک، حمله ۵۱ درصدی میگویند. کنترل بیش از ۵۰ درصد قدرت محاسباتی بلاک چین به هکرهاجازه میدهد تا تغییراتی را در تراکنشهایی ایجاد کنند که قبل از آن که بلاک چین را کنترل کنند، تایید نشده بود. تراکنشها زمانی موفقیت آمیز در نظر گرفته میشوند که شش بار توسط ماینرها تایید شوند.
به عنوان مثال، اگر ۱ بیت کوین را به یکی از دوستان خود انتقال داده باشید، تراکنش در یک بلوک ثبت و تایید میشود (این اولین تایید است(. دادههای آن بلاک در بلاک بعدی ثبت میشود، تأیید میشود و بلوک بسته میشود (این تأیید دوم است(. این فرایند باید چهار بار دیگر اتفاق بیفتد تا شبکه بتواند تراکنش را پردازش کند. تراکنشهایی که پردازش نشدهاند را هکرها میتوانند در یک حمله ۵۱ درصدی معکوس کنند.
سپس آنها میتوانند از توکنهای مورد استفاده در تراکنشهایی استفاده کنند که شبکه آنها را تأیید نکرده است. آنها میتوانند سکهها را به آدرسهای ناشناس منتقل کنند و بلاک چین تغییریافته هر طور که برنامهر یزی کرده بودند عمل کند.
مهم
بلاکچینهایی که عضو (یا میانر) کمتری دارند به این شیوه مورد حمله قرار گرفتهاند. اما شبکههای بزرگتر مانند بیتکوین و اتریوم، یک حمله ۵۱ درصدی موفقیتآمیز را تقریبا غیرممکن میکنند، زیرا هزینههای مربوط به به دست آوردن ۵۱ درصد از هشریت بیت کوین یا ارز دیجیتال اتریوم بسیار زیاد است.
هک ارزهای دیجیتال کجا اتفاق می افتد
مالکیت ارزهای دیجیتال به یک توکن یا رشتهای طولانی از اعداد رمزگذاریشده در یک بلاک چین مرتبط است. به هر توکن یک کلید خصوصی اختصاصداده میشود که آن را یا مالک یا نماینده او در دست خواهد داشت. رمز و یا شماره این کلید خصوصی قابل هک است اما با توجه به روش رمزنگاری آن، سالها طول خواهد کشید تا این رمز هک شود.
هک کیف پول
رمزگذاری باعث میشود کلیدهای خصوصی و نحوه ذخیرهسازی آنها در ارزهای دیجیتال و بلاک چین ضعیف شوند. در این رابطه ضرب المثلی در صنعت ارزهای دیجیتال وجود دارد: اگر کلید دست شما نباشد، دارایی برای شما نیست.
این ضرب المثل به آن معنی است که صرف نظر از شرایط، اگر کلیدهای رمزنگاری خود را کنترل نکنید، نمیتوانید کنترل کنید که چه اتفاقی برای کریپتو شما میافتد. اجازهدادن به شخص دیگری برای ذخیره کلید های شما برای شما، که به عنوان یک رابطه حضانتی بین صاحب کلید و دارنده کلید شناخته می شود، در مکانهایی مانند برخی صرافیهای کریپتو دیده میشود.
اغلب هکها و سرقت در کیف پولهای کریپتو رخ میدهند، جایی که کلید خصوص هر آدرس در ذخیره میشود. تمام کلیدهای خصوصی در کیف پولها ذخیره میشوند. کیف پولها نرمافزارهایی هستند که روی دستگاههای تلفن همراه و رایانهها نصب میشوند. همچنین میتوانید آنها را در دستگاههایی مشابه درایوهای یو اس بی کوچک ذخیره کنید یا روی کاغذ بنویسید.
نسخههای الکترونیکی و نرم افزاری کلید خصوصی روی کیف پولها یا به اینترنت متصل هستند (داغ) یا آفلاین میباشند (سرد). صرافیهای ارزهای دیجیتال به طور کلی روشهای ذخیره سازی سرد و داغ را به کاربران خود ارائه میدهند. این روشها حضانتی هستند زیرا صرافی کلیدهای شما را برای شما نگه میدارد.
اپلیکیشنها (نرم افزار) و دستگاهها قابل هک هستند. از آنجا که کلیدهای خصوصی در اپلیکیشن و کیف پولهای فیزیکی ذخیره میشوند، هکرها میتوانند به آنها دسترسی داشته باشند و ارز دیجیتال شما را سرقت کنند.
مطلب مرتبط: کیف پول بیت کوین چیست؟
نکته
یک کلید خصوصی از نظر تئوری میتواند هک شود. با این حال، یک کلید یک عدد رمزگذاریشده بین یک و ۲۲۲۵۶ یا ۱۱۵ کواتوورویگینتیلیون است (یک کواتوورویگینتیلیون عدد ۱ به دنبال آن ۷۵ صفر است). قرنها، احتمالاً هزارهها طول میکشد تا رمز یک کلید خصوصی با فناوری کنونی شکسته شود.
هکهای صرافی
مهم نیست که دارنده کلید حضانتی به شما چه میگوید یا چه سطح امنیتی را تبلیغ میکند، این نوع خدمات خود یک نقطه ضعف هستند. صرافیها معمولاً ارزهای دیجیتال را برای حفظ نقدینگی خود کلیدهای خصوصی بسیاری از مشتریان را نزد خود ذخیره میکنند. این باعث میشود آنها به یک هدف جذاب برای هکرها تبدیل شوند.
هکرها صرافیها را برای دسترسی به کلیدهای ارزهای دیجیتال هدف قرار می دهند. اگر کلیدهای خصوصی خود را در یک صرافی ذخیره نکنید، دسترسی به آنها امکان پذیر نیست و ارز دیجیتال شما ایمن است، حداقل در برابر هک صرافی.
چگونه ارز دیجیتال خود را ایمن کنیم
برای جلوگیری از دزدیدهشدن ارز دیجیتال خود میتوانید چندین اقدام ساده را در نظر بگیرید. عامل مهم این است که بدانید کلیدهای شما چگونه ذخیره میشوند، چگونه شما و دیگران میتوانید به آنها دسترسی داشته باشید و چه کاری میتوانید انجام دهید تا آنها را غیرقابل دسترس کنید.
همانطور که پیش از این گفتیم کیف پولهای کریپتو شامل داغ، سرد یا حضانتی میشوند. کمترین امنیت در کیف پولها را کیف پولهایی دارند که به دستگاههای دیگر یا اینترنت متصل هستند. برای دستیابی به امنیت بیشتر، هرگز نباید کلیدهای خود را در دستگاهی که همواره به اینترنت متصل هستند یا در دسترس همه میباشند، ذخیره کنید. اگر کیف پول شما دائما به اینترنت اتصال داشته باشد و از برنامهای برای دسترسی به کلیدهای خود استفاده کنید، احتمال اینکه هکرها بتوانند آن را هدف قرار دهند زیاد است.
برخلاف تبلیغات و نظرهای موجود در مورد کیف پولها و ارزهای دیجیتال، حتما مجبور نیستید از یک کیف پول معروف یا حتی کیف پولهای صرافیها استفاده کنیو. یک درایو یو اس بی که با تشخیص اثر انگشت کار میکند تواند کار کند. با این حال، این دستگاههای یو اس بی میتوانند در طول زمان کارایی خود را از دست بدهند. علاوه بر این، هنگامی که یک دستگاه ذخیره سازی سرد به یک رایانه یا دستگاه متصل دیگر متصل میشود، تا زمانی که اتصال آن قطع نشود، به یک نوع کیف پول داغ تبدیل میشود.
نکاتی در مورد افزایش امنیت کیف پول ارز دیجیتال
امن ترین کیف پولها کیف پولهای سرد غیر حضانتی هستند. این نوع کیف پول میتوانند یک تکه کاغذ باشند که روی آن کلید خصوصی خوو را مینویسید و در گاوصندوق میگذارید. یا دستگاهی که علاوه بر پسورد با یک روش رمزنگاری دیگر نیز محافظت میشوند. لازم به ذکر است که کیف پول کاغذی (paper wallets) باید یک روش ذخیرهسازی موقت باشد. چراکه کاغذ بسیار آسیب پذیر است و ممکن است به راحتی از بین برود
در دنیای ارزهای دیجیتال، محصولات متنوعی وجود دارند که برای ذخیرهسازی بیت کوین، اتر و دیگر داراییهای کریپتو خود میتوانید از آنها استفاده نمایید. اما بهترین راه برای اطمینان از ایمنبودن رمزارز شما در برابر هکرها و سارقان این است که چند قانون ساده را به خاطر بسپارید:
کلیدهای خود را در اپلیکیشنهای کیف پول تلفن همراه یا هر دستگاه دیگری که به اینترنت متصل است ذخیره نکنید.
کلیدهای خصوصی شما باید همیشه به صورت آفلاین (ذخیرهسازی) ذخیره شوند.
اجازه ندهید شخص دیگری کلیدهای شما را برای شما ذخیره کند مگر اینکه با خطرات این نوع ذخیرهسازی آشنا باشید و با آن کنار آمده باشید.
اگر میخواهید از ارز دیجیتال خود استفاده کنید، فقط کلیدهای مورد نیاز خود را به کیف پول داغ خود منتقل کنید، تراکنش خود را انجام دهید، سپس بلافاصله آنها را از کیف پول داغ خارج کنید.
کیف پول سرد خود (مانند یو اس بی، هارد اکسترنال و…) را در محیطی امن و تحت کنترل بدون رطوبت و بدون اتصال سیمی یا بی سیم نگه دارید.
دستگاههایتان را بهطور دورهای بررسی کنید تا مطمئن شوید که به صورت بهینه کار میکنند. در صورت وجود صعف امنتی، کلیدهای خود را به یک دستگاه ذخیره سازی جدید منتقل کنید.
هرگز کلیدهای خصوصی خود را با دیگران به اشتراک نگذارید.
نکته مهم
هیچ روش ۱۰۰ درصد ایمن، غیر آسیب پذیر وجود ندارند و در حال حاضر هیچ کدام از روشهای ذخیرهسازی ارز دیجیتال برای همیشه و طولانی مدت توصیه نمیشود. با این حال، در نظر بگیرید که بسیاری از قربانیان هکرها و کلاهبرداران که حسابهای بانکی آنها خالی میشود، از اطلاعات شخصی برای دسترسی به آنها استفاده میکنند. مثال بارز این امر انتخاب رمزی قابل حدس مانند تاریخ تولد، شماره تلفن همراه، اسم عزیزان و غیره میباشد. توجه داشته باشید که حفاظت از کلیدهای خصوصی تفاوتی با حفاظت از اطلاعات شناسایی شخصی شما ندارد.
پرسشهای متداول
کدام ارز دیجیتال هک شده است؟
خود ارزهای دیجیتال در حال حاضر مستقیما هک نشدهاند. با این حال، چندین حمله ۵۱ درصدی به ارزهای دیجیتال مانند بیت کوین ساتوشی ویژن (BSV)، بیت کوین گلد (BTG) و اتریوم کلاسیک (ETC) صورت گرفتهاست.
آیا کسی می تواند ارز دیجیتال من را بدزدد؟
اگر اقدامات لازم رت برای ایمن سازی و کنترل کلیدهای خصوصی خود انجام ندهید، ممکن است ارز دیجیتال شما به سرقت رود.
آیا هکرها میتوانند کریپتو را سرقت کنند؟
هکرها میتوانند داراییهای کریپتو را سرقت کرده و آنها را از دسترس شما خارج کنند. اهداف مورد علاقه هکرها معمولا صرافیها، کیف پولها و برنامههای مالی غیرمتمرکز هستند زیرا اینها خود نقاط ضعف هستند.
دیدگاهتان را بنویسید