هر آنچه درباره مسائل امنیتی در ارزدیجیتال باید بدانید!
ارزهای دیجیتال داراییهای مالی دیجیتالی هستند که با هدف عمل به عنوان وسیله مبادله با استفاده از علم رمزنگاری برای ایمن سازی تراکنشها، ایجاد ارزهای جهانی، حذف کنترل دولتی و مسائل مربوط به نرخ مبادله و کنترل ایجاد واحدهای اضافی ارز طراحی شدهاند. ارزهای دیجیتال ادعا میکنند که ذخیره، خرج کردن و انتقال “پول دیجیتال” را ایمن، فوق العاده سریع و بدون هیچ گونه کارمزد، نرخ مبادله یا مقررات دولتی میکنند. با این حال، هدف ارز دیجیتال و فناوری زیربنایی آن به موسسات مالی، ارزها و معاملات محدود نمیشود.
ایمنسازی دادهها، حفاظت از هویت و ایجاد یک اقتصاد غیرمتمرکز چند مورد از اهداف اولیهای هستند که فناوری بلاک چین برای آنها ایجاد شده است. فناوری بلاک چین اکنون میتواند برای شناسایی برنامههای کاربردی در زمینههایی مانند هویت دیجیتال، گذرنامه، اقامت الکترونیکی، گواهی تولد، گواهی ازدواج و سایر شناسهها استفاده شود.
فناوری بلاک چین چیست؟
فناوری بلاک چین نمونه بارز تغییر اصول امنیت در معاملات مالی و تبادل اطلاعات بوده است. این یک ساختار منحصر به فرد برای دادهها همراه با کیفیتهای امنیتی داخلی ارائه میدهد. بلاک چین برای ایجاد اعتماد در تراکنشها بر اصول اجماع، عدم تمرکز و رمزنگاری متکی است. با این حال، مسائل امنیتی بلاک چین همچنان بسیاری از سازمانها و پذیرندگان اولیه را با مشکل مواجه کرده است. همه اینها یک سوال برجسته را ایجاد میکنند: «آیا بلاک چین واقعاً امن است؟».
تفاوت در امنیت بلاک چین بر اساس نوع بلاک چین
تفاوت امنیت بلاک چین برای بلاک چین عمومی و خصوصی نیز یکی دیگر از نکات برجسته امنیت بلاک چین است. شبکههای بلاک چین میتوانند پیامدهای متفاوتی در رابطه با امتیازات مشارکت و دسترسی به دادهها داشته باشند. بنابراین، میتوانید دو نوع مختلف برچسب گذاری برای شبکههای بلاک چین پیدا کنید. بسته به امتیازات مشارکت، شبکههای بلاک چین میتوانند خصوصی یا عمومی باشند. از سوی دیگر، روشهای دسترسی مشارکتکنندگان به شبکه تعیین میکند که آیا شبکه بلاکچین مجاز است یا بدون مجوز.
شبکههای بلاک چین عمومی باز هستند. بلاک چین عمومی از رایانههای متصل به اینترنت برای اعتبارسنجی تراکنشها استفاده میکند. شبکههای بلاک چین خصوصی برای تایید عضویت و امتیازات دسترسی به هویت وابسته هستند. علاوه بر این، آنها فقط به سازمانهای آشنا اجازه مشارکت میدهند. درک نگرانیهای امنیتی با انواع مختلف شبکههای بلاک چین، زمینه بهتری را برای یادگیری در مورد مسائل امنیتی بلاک چین فراهم میکند. ارزیابی نوع شبکه بلاک چین متناسب با اهداف تجاری شما میتواند به انتخاب بهتر کمک کند. برای مثال، شبکههای خصوصی و مجاز میتوانند کنترلهای شدیدتری برای نگرانیهای نظارتی و انطباق داشته باشند. برعکس، شبکههای عمومی و بدون مجوز میتوانند توزیع و تمرکززدایی بهتری را امکانپذیر کنند.
آیا بلاک چین واقعا امن است؟
تمام توصیفات فناوری بلاک چین به رمزنگاری، تغییر ناپذیری و تمرکززدایی اشاره دارد. با امنیت رمزنگاری و اطمینان از اینکه هیچکس نمیتواند دادهها را بدون اطلاع سایر شرکتکنندگان اصلاح کند، بلاک چین قطعا امن به نظر میرسد. بلاک چین میتواند حسابی از تراکنشها به شما ارائه دهد. با این حال، این بدان معنا نیست که بلاک چین در برابر حملات سایبری و مسائل امنیتی آسیب پذیر نیست. افراد دارای نیت مخرب میتوانند از آسیب پذیریهای امنیتی بلاک چین به نفع خود سوء استفاده کنند. نمونههای بسیاری از این قبیل حملات بلاک چین گهگاه خبرساز شدهاند. در اینجا برخی از مسائل امنیتی در ارزدیجیتال، آورده شده است.
-
کلیدهای گم شده
سرقت بیت کوین مشتریان از صرافی ارزهای دیجیتال مستقر در هنگکنگ، Bitfinex نشان میدهد که بلاک چین چندان امن نیست. کارشناسان خاطرنشان کردند که کلیدهای خصوصی دزدیده شده یا امضاهای دیجیتال محتملترین علت این رویداد بوده است. اگرچه بلاک چین مزایای متعددی نسبت به سایر سیستمها دارد، اما هنوز چند چالش از نظر انطباق، مقررات و اجرا وجود دارد که باید به آنها رسیدگی شود. به عنوان مثال، مسائل نظارتی نیازمند شفافیت در مورد حوزههای قضایی و نحوه رعایت قوانین KYC و AML (ضد پول شویی) است. اما افزایش تدریجی تقاضا و پذیرش توسط شرکتها به غلبه بر این چالشها زودتر از آنچه پیش بینی میشد کمک کرد.
-
کد سوء استفاده شده
رویداد قابل توجه بعدی که مسائل امنیتی و حریم خصوصی فناوری بلاک چین را به نمایش میگذارد به سازمان غیرمتمرکز خودمختار (DAO) اشاره دارد. این یک صندوق سرمایه گذاری است که بر اساس یک بلاک چین غیرمتمرکز کار میکند. جالب اینجاست که بسیاری معتقدند DAO از بیت کوین الهام گرفته شده است. همه نامها و هنوز هکرها به مبلغ بیش از 60 میلیون دلار اتر از صندوق سرقت کردند. این ضربه برای DAO بسیار سخت بود، زیرا تقریباً یک سوم ارزش کل آن را تشکیل میداد. سوء استفاده از کد مقصر اصلی این رویداد بود و به درستی آسیب پذیری بلاک چین را نشان داد.
-
هک سیستم کارکنان
مثال دیگری از مسائل امنیتی در ارزدیجیتال Bithumb است. همچنین یکی از بزرگترین صرافیهای ارز دیجیتال برای بیت کوین و اتریوم است. هکرها توانستند اطلاعات حدود 30000 کاربر را در کنار سرقت بیت کوین به ارزش 870000 دلار کشف کنند. جالب اینجاست که سرورهای اصلی دست نخورده بودند و یک کامپیوتر آسیب دیده مقصر اصلی بود. با این حال، این واقعیت را نفی نمیکند که فناوری بلاک چین دارای برخی تلهها در امنیت است. بر اساس تمام این جنبهها، ما قطعاً میتوانیم ثابت کنیم که بلاک چین چندان ایمن نیست. بنابراین، درک هر جزئیاتی که بر امنیت بلاک چین تأثیر میگذارد، مهم است.
مسائل امنیتی قابل توجه بلاک چین در سال 2021
بسیاری از مردم وقتی تصور میکنند بلاک چین ذاتا امن است اشتباه نمیکنند. با این حال، بلاک چین در مورد امنیت نیز دارای اشکالاتی است. بلاک چین قطعا برای کسب و کارها مفید است، اگرچه به دلیل مسائل امنیتی، جنبه منفی سنگینتری دارد. اجازه دهید برخی از مسائل امنیتی ارزدیجیتال در سال 2021 را بررسی کنیم.
1. حملات
قدرت محاسباتی برای به دست آوردن کنترل اکثریت بر روی هاش ریت یک بلاک چین از طریق موجودیتهای مخرب بسیار مهم است. بنابراین، بلاک چینهای به خطر افتاده میتوانند در کنار خرج مضاعف منجر به معکوس شدن تراکنشها شوند. در سال 2018، سه پلتفرم معروف ارزهای دیجیتال با 51 درصد حملات مواجه شدند. این سه پلتفرم Ethereum Classic، ZenCash و Verge بودند. علاوه بر این، شرکتها در سالهای اخیر به دلیل حملات 51 درصدی، سالانه حدود 20 میلیون دلار از دست دادهاند. اگر به دلیل حملات 51 درصدی مجبور به اجتناب از مسائل امنیتی بلاک چین هستید، باید مراقب اقدامات خاصی باشید. به عنوان مثال، میتوانید نظارت بر استخرهای استخراج را بهبود بخشید و از نرخ هش بالاتر در کنار خودداری از استفاده از مکانیسمهای اجماع اثبات کار (PoW) اطمینان حاصل کنید.
2. آسیب پذیریهای بلاک چین
نمونه قابل توجه دیگری از خطرات امنیتی در ارزدیجیتال به آسیب پذیری نقاط پایانی بلاک چین اشاره دارد. با این حال، هیچ کس اهمیتی نمیدهد که نگرانیهای مربوط به امنیت نقاط پایانی برای تراکنشهای بلاک چین را برطرف کند. به عنوان مثال، سرمایه گذاری یا تجارت بیت کوین میتواند منجر به ذخیره مقدار زیادی بیت کوین در یک حساب پس انداز مجازی شود. بلوکهای واقعی در برابر هکرها ایمن هستند. از سوی دیگر، حسابهای کیف پول ایمن نیستند. علاوهبر این، بسیاری از فروشندگان شخص ثالث نیز برای تسهیل تراکنشهای بلاک چین مهم هستند. برخی از این فروشندگان شخص ثالث شامل پلتفرمهای پرداخت بلاک چین، پردازندههای پرداخت و قراردادهای هوشمند هستند. این گونه از فروشندگان بلاک چین شخص ثالث میتوانند آسیب پذیری در برابر هک را به دلیل امنیت ضعیف در برنامهها و وب سایتها افزایش دهند.
3. حملات مسیریابی
نگرانی برجسته بعدی برای مسائل امنیتی ارزدیجیتال و حریم خصوصی فناوری بلاک چین به حملات مسیریابی اشاره دارد. شبکهها و برنامههای بلاک چین به حجم عظیم انتقال داده در زمان واقعی بستگی دارد. در حال حاضر، هکرها میتوانند به راحتی دادهها را در طول دوره انتقال آن به ارائه دهندگان خدمات اینترنتی رهگیری کنند. جنبه خطرناک حملات مسیریابی در امنیت بلاک چین در ناشناس بودن آنها نهفته است. شرکت کنندگان در بلاک چین نتوانستند به راحتی تهدید حملات مسیریابی را دریابند زیرا همه چیز عادی به نظر میرسد. حملات مسیریابی عموماً برای افشای اطلاعات محرمانه یا استخراج منافع پولی بدون هشدار دادن به مشارکتکنندگان شبکه استفاده میشوند. بنابراین، کاملاً واضح است که حملات مسیریابی میتوانند مضر باشند، زیرا میتوانند قبل از شناسایی آسیبهای قابلتوجهی وارد کنند.
4. حملات فیشینگ
اگر از امنیت بلاک چین میپرسید ، باید به حملات فیشینگ فکر کنید. فیشینگ یکی از رایجترین تکنیکهای طعمه گذاری است که توسط هکرها استفاده میشود. این اساساً یک تلاش کلاهبرداری برای به دست آوردن اعتبار یک کاربر است. هکرها با معرفی به عنوان یک منبع معتبر برای صاحبان کلید کیف پول ایمیل میفرستند. این گونه ایمیلها از طریق هایپرلینکهای جعلی اطلاعات مربوط به اعتبار کاربری را درخواست میکنند. هنگامی که هکرها میتوانند به اعتبار و اطلاعات حساس یک کاربر دسترسی داشته باشند، کاربران و همچنین شبکه بلاک چین در معرض حملات بعدی قرار میگیرند. تعداد فزاینده حملات فیشینگ در شبکههای بلاک چین سطوح عمیقی از نگرانی را در زمانهای اخیر ایجاد کرده است.