در سال های اخیر ارزهای رمزنگاری شده به ویژه بیت کوین و اتریوم جهان را تحت تاثیر قرار داده اند. با افزایش محبوبیت ارزهای دیجیتال، برای کاربران این امکان فراهم شده تا علاوه بر معامله، سرمایه گذاری و کسب سود در این بازار؛ از طریق رمزارز کالا و خدمات خریداری کنند. با این اوصاف، سوالات مهمی در مورد آینده ارزهای دیجیتال مطرح می شود. یکی از اصلی ترین سوالات در خصوص ارزهای دیجیتال این است که “آیا امکان به سرقت بردن آنها وجود دارد؟” در جواب باید گفت درست مانند پول نقد یا فیات، امکان به سرقت رفتن ارزهای دیجیتال نیز وجود دارد. بنابراین برای حفظ دارایی رمزنگاری شده خود لازم است تدابیر امنیتی اساسی اتخاذ کنید. در ادامه این مطلب به بررسی احتمال هک بیت کوین می پردازیم.
چطور می توان بیت کوین را هک کرد؟
بیت کوین یک فناوری نسبتا جدید است، اما با این حال در طی 12 سال فعالیت خود، ثابت کرده که امن ترین سیستم دیجیتالی در جهان و مطمئن ترین سیستم پولی است که تاکنون اختراع شده است. بلاکچین بیت کوین هرگز هک نشده و هیچ تقلبی در شبکه آن وجود ندارد. با این وجود مانند هر نرم افزار دیگری بیت کوین بی نقص نبوده و هرازگاهی اشکالات جزئی در آن ظاهر می شوند.
همانطور که می دانید بلاکچین بیت کوین منبع باز و غیرمتمرکز بوده و توسط هیچ نهادی اداره نمی شود؛ این موضوع سبب شده تا کاربران بیشتر در معرض سرقت و کلاهبرداری قرار بگیرند. همچنین در صورت از دست دادن دارایی دیجیتالی نیز امکان مراجعه به نهادهای امنیتی و طرح شکایت وجود ندارد.
در ماه می 2021، گزارشی توسط کمیسیون تجارت فدرال (FTC) کشور آمریکا منتشر شد. بر اساس این گزارش کلاهبردارانی با جعل هویت ایلان ماسک از اکتبر سال 2020، موفق به سرقت بیش از 2 میلیون دلار ارز دیجیتال شدند. بر اساس آمارهای ارائه شده توسط نهاد حمایت از حقوق مصرف کنندگان در آمریکا، تاکنون نزدیک به 7000 نفر دارایی رمزنگاری شده خود را از طریق کلاهبرداری از دست داده اند.
در صورت هک بیت کوین چه اتفاقی می افتد؟
در فناوری بلاکچین، داده ها در یک سرور مرکزی ذخیره نمی شوند، بلکه در یک شبکه عظیم از رایانه ها ذخیره و ثبت شده و دائما توسط شبکه مورد بررسی قرار می گیرند. به همین ترتیب از بلاک چین بیت کوین بیش از یک نسخه موجود بوده و هزاران نسخه از آن در nodeهای یک شبکه کامپیوتری ذخیره شده اند. این گره ها (نودها) در سراسر جهان پراکنده شده و حاوی تمام اطلاعات معاملات انجام شده در شبکه بیت کوین هستند.
در نتیجه فردی که قصد هک بیت کوین و ایجاد تغییر در شبکه بیت کوین و یا هر شبکه مبتنی بر بلاکچین را داشته باشد، لازم است حداقل 51% از کل نودهای کامپیوتری را هک کند که کار بسیار دشوار و تقریبا غیرممکنی است.
حمله 51 درصدی چیست؟
مهم ترین تهدید برای یک شبکه بلاکچین حمله 51 درصدی است. اگر یک فرد حقیقی یا حقوقی مانند یک سازمان موفق به کنترل اکثریت قدرت استراخ شبکه شود، از نظر تئوری تغییر و رونویسی تاریخچه معاملات شبکه بیت کوین نیز امکان پذیر خواهد شد.
همیشه تایید تراکنش های انجام شده در شبکه بیت کوین، نیازمند تصمیم گیری اکثریت (حداقل 51%) ماینرها است. این بدان معناست که با هماهنگی اکثریت 51 درصدی، ماینرها می توانند دفتر توزیع شده بلاکچین را به گونه ای تغییر دهند که هزینه مضاعف فعال شود، یعنی یک تراکنش چندین بار اجرا شود. به طور کلی، دستیابی به این وضعیت بسیار دشوار و بعید است.
آیا امکان غیر فعالسازی و تعطیلی شبکه بیت کوین وجود دارد؟
از آنجایی که تاکنون شبکه بیت کوین مورد حمله 51 درصدی موفقیت آمیزی قرار نگرفته؛ هیچگاه حتی برای مدت کوتاه نیز غیرفعال و تعطیل نشده است. بسیاری از مقامات مانند موسسات دولتی و مقامات بانکی پیشنهاد تعطیلی شبکه بیت کوین را داده اند؛ اما بیت کوین بیش از 10 سال است که بدون وقفه فعال بوده است.
احتمالات بسیار کمی وجود دارد که در شرایط سخت می توانند باعث تعطیلی بیت کوین شوند، که در ادامه به بررسی این سناریوها می پردازیم:
دوره آموزشی از صفر تا سطح پیشرفته در ترید که با هدف “استاد تمامی ترید” طراحی شده است
- قطع گسترده برق در سراسر جهان می تواند تماس گره های شبکه را مختل کرده و باعث خرابی سیستم شود.
- آپدیت بیت کوین حاوی یک اشکال (باگ) مهم است که علیرغم آزمایش های فشرده و Peer-review inherent در پروتکل بیت کوین، هنوز شناسایی نشده است. به احتمال زیاد چنین وضعیتی منجر به بروز اختلال موقت شبکه و در نتیجه کاهش شدید قیمت بیت کوین و فورک بلاکچین (انشعاب بلاکچین) می شود.
از آنجا که بیت کوین غیرمتمرکز است، این شبکه هیچگاه توسط یک دولت و کشور غیرفعال نخواهد شد. با این حال، تاکنون کشورهای بسیاری تلاش کردند تا معاملات ارزهای رمزنگاری شده را ممنوع و یا حداقل استفاده از آنها را محدود کنند. به احتمال زیاد در بلند مدت اکثر دولت ها برای محافظت از دارایی سرمایه گذاران و جمع آوری مالیت، مقرراتی را در خصوص رمزارزها وضع خواهند کرد.
- سناریو سوم مربوط به حمله 51 درصدی هکرها می شود. در این سناریو 51 درصد از شرکت کنندگان در شبکه نیروهای خود را برای سرنگونی شبکه متحد می کنند. از آنجایی که اجرای چنین سناریویی مستلزم سرمایه گذاری هنگفت در تجهیزات ماینینگ است، چنین سرقتی دور از ذهن به نظر می رسد.
آیا بیت کوین بدون اینترنت دوام می آورد؟
مانند اکثر سرویس های دیجیتالی، بیت کوین نیز در درجه اول از طریق اینترنت فعالیت می کند. به صورت فرضی ممکن است به دلیل شکست های تکنولوژیک گسترده یا دخالت دولت های اقتدارگرا، جامعه از دسترسی به اینترنت بازبماند. در چنین شرایطی، نه تنها بیت کوین؛ بلکه تقریبا هر سرویس دیجیتالی، مانند سرویس های مالی قدیمی نیز دچار هرج و مرج می شوند.
در صورت بروز قطعی اینترنت، اکثر ماینرها و گره های شبکه بیت کوین، ارتباط خود را با یکدیگر از دست داده و این شبکه در معرض خطر عدم امکان تولید بلاکچین های جدید و انتشار تراکنش های جدید قرار می گیرد. با این حال، وضعیت موجود در بلاکچین کاملا دست نخورده باقی خواهد ماند، چراکه هر گره به ذخیره بلاک های موجود تا قبل از قطعی اینترنت، ادامه می دهد.
پس از برقراری مجدد اینترنت، گره ها و ماینرها می توانند مانند قبل بلاک های جدید ایجاد کنند. حتی اگر در این مدت بلاک چین دچار مشکل شده باشد، گره های بیت کوین می توانند در خصوص دنبال کردن معتبرترین بلاکچین با یکدیگر توافق کنند.
جایگزین اینترنت برای بیت کوین چیست؟
به غیر از اینترنت، امکان فعالیت شبکه بیت کوین از طریق شبکه های دیگر نیز فراهم است. به این ترتیب امکان انتشار بلاک های بیت کوین از طریق رادیو، شبکه مش و حتی ماهواره نیز وجود داشته و خوشبختانه توسعه دهندگان نیز در حال کار بر روی بهبود آنها هستند. این امر سبب می شود تا در نهایت بیت کوین قوی تر و قابل اعتمادتر از قبل شده و کمتر به اتصال اینترنت متکی باشد.
دلیل سرقت بیت کوین چیست؟
عامل اصلی سرقت و هک بیت کوین متوجه وب سایت ها و اشخاص حقیقی است که اقدامات امنیتی لازم را در نظر نگرفته اند. اکثر دزدی های انجام شده در خصوص بیت کوین، نتیجه ذخیره سازی کوین ها در مکان های ناامن است. معامله گران دارایی های دیجیتالی خود را بر روی کیف پول های رمزنگاری شده ذخیره کرده و از طریق آنها خرید و فروش می کنند.
برای مثال، کیف پول های “گرم” به هر کیف پول دیجیتالی (نرم افزاری و وب سایت) گفته می شود که به نحوی به اینترنت متصل شده و رمزارزها را در خود ذخیره می کنند. اما متاسفانه برای کیف پول های گرم دسکتاپ، موبایلی و همچنین کیف پول هایی که در صرافی ها میزبانی می شوند (وب سابت)، هیچ گونه تدابیر امنیتی پیشرفته در نظر گرفته نشده است.
به این دلیل که در یک کیف پول گرم کلیدهای خصوصی در یک دستگاه آسیب پذیر و قابل هک ذخیره شده و امنیت دارایی های کاربران را در معرض خطر قرار دارد. در مقابل کیف پول های سرد، کیف پول های رمزنگاری شده سخت افزاری هستند که بدون اتصال به اینترنت و خطر هک از راه دور، انواع دارایی های رمزنگاری شده از جمله بیت کوین را با امنیت بالا در خود ذخیره می کنند.
چطور از کیف پول دیجیتالی خود محافظت کنیم؟
صرف نظر از مکانی که قصد دارید کلیدهای خصوصی خود را در آن ذخیره کنید؛ لازم است با جنبه های مختلف این فضا نیز آشنا باشید.
برای جلوگیری از هرگونه تهدید سرقت و هک بیت کوین، کارشناسان استفاده از یک رمز عبور قوی و فعالسازی سیستم شناسایی دو عاملی (2FA) را پیشنهاد می دهند. نکته اصلی این است که شما باید از دسترسی افراد به کیف پول دیجیتالی خود جلوگیری کرده و از کلیدهای خصوصی خود محافظت کنید. اگر شخص دیگری به کیف پول شما دسترسی پیدا کند؛ احتمالا دارایی هایی دیجیتالی خود را از دست خواهید داد.
حتی اگر هکر بتواند اطلاعات ورود به سیستم شما را بدست آورد، لازم است به کد تایید ارسال شده توسط سیستم شناسایی دو عاملی نیز دسترسی پیدا کند. برای این کار، هکرها با شرکت ارائه دهنده سیم کارت شما تماس گرفته و آنها را متقاعد می کنند که شماره موبایل شما را به شماره خودشان منتقل کنند. شاید احتمال به نتیجه رسیدن این کار کم باشد اما غیرممکن نیست. بنابراین بهتر است تا حد امکان در هنگام فعالسازی 2FA ، بجای پیام کوتاه از ایمیل استفاده کنید.
همچنین بر اساس توصیه متخصصان، بهتر است یک Password Manager دانلود کرده و به هیچ عنوان از رمز عبور یکسان در تمام حساب های خود استفاده نکنید. از طرف دیگر، معمولا زمانی که سرویس یکی از کیف پول های دیجیتالی را انتخاب می کنید، به شما یک عبارت بازیابی منحصر به فرد متشکل از 12 تا 24 کلمه تصادفی ارائه می شود. از این عبارت 24 کلمه ای برای بازیابی اطلاعات کیف پول استفاده می شود. عبارت بازیابی را باید در یک مکان امن و به صورت آفلاین نگه داری کنید.
مقایسه کیف پول های داری کاستدی و بدون کاستدی
خوشبختانه بیت کوین توسط فناوری بلاک پشتیبانی شده و از این جهت کاملا ضدهک محسوب می شود. با وجود اینکه هک بیت کوین کاری دشوار و تقریبا غیرممکن است، اما همیشه خطر سرقت رمزارز ذخیره شده در کیف پول صرافی و یا سایر کیف پول های رمزنگاری شده وجود دارد. بنابراین، خطر کم است، اما صفر نیست.
اگر تصمیم به خرید ارزهای دیجیتال دارید می توانید از یک کیف پول دارای کاستدی یا بدون کاستدی استفاده کنید. این موضوع به انتخاب شخصی فرد بستگی دارد. در ادامه به بررسی هر یک از این کیف پول ها می پردازیم:
کیف پول بدون کاستدی چیست؟
با استفاده از یک کیف پول بدون کاستدی، کاربر کنترل کلیدهای خصوصی و دارایی های رمزنگاری شده خود را در اختیار دارد. در صورت استفاده از این نوع کیف پول دیجیتالی کاربر مسئول به حفظ امنیت کلیدهای خصوصی خود و انجام سایر اقدامات امنیتی است. بنابراین، در صورت فراموشی کلیدهای خصوصی، سرقت یا هک بیت کوین موجود در آن؛ امکان بازیابی و دسترسی مجدد به دارایی رمزنگاری شده وجود نخواهد داشت.
کیف پول دارای کاستدی چیست؟
در صورت انتخاب کیف پول دیجیتالی دارای کاستدی، یک شخص ثالث مانند صرافی های رمزنگاری شده مانند Kraken، Coinbase یا Gemini کنترل کلیدهای خصوصی کاربر را در اختیار می گیرند. این بدان معناست که اگر ارز دیجیتال را از طریق صرافی خریداری کنید، به شما نوعی IOU برای ارز دیجیتال خریداری شده داده می شود، در حالی که در واقع صرافی صاحب کلیدهای خصوصی شما بوده و ارز رمزنگاری شده را در کیف پول خود نگه داری می کند.
به عنوان مثال، اگر از طریق صرافی Coinbase؛ بیت کوین خریداری کنید، این صرافی تا زمانی که تصمیم به برداشت رمزارز خریداری شده نداشته باشید؛ به شما بیت کوین خریداری شده را بدهکار است. همانطور که ملاحظه کردید در صورت استفاده از کیف پول های دارای کاستدی، کاربر اختیار کلیدهای خصوصی دارایی رمزنگاری شده خود را نداشته و خطر سرقت دارایی بسیار بالاتر است.
نتیجه گیری
در نهایت این اطمینان را داشته باشید که دفتر کل توزیع شده و بلاک چین دو فناوری کاملا امن و قدرتمند هستند که تا به امروز به دنیا معرفی شده اند. بنابراین هک بیت کوین و متوقف کردن فعالیت بلاکچین آن تقریبا غیرممکن به نظر می رسد. برای جلوگیری از خطر کلاهبرداری و به سرقت رفتن دارایی های رمزنگاری شده تنها کافی ست با مطالعه و آموزش اطلاعات خود را بالا برده و علاوه بر کیف پول های سرد، از رمز عبور قوی، سیستم شناسایی دو عاملی و برنامه مدیریت پسورد استفاده کنید.