همه راههای هک و حمله به بلاک چین
همانطور که میدانید تمام شبکهها یک یا چندراه نفوذ دارند، که بلاک چین هم از این قاعده پیروی میکند. در این مقاله قصد داریم تمام راههای نفوذ و هک شبکههای بلاک چین را بررسی کنیم.
هکرها در شبکه بلاک چین سعی در هک و باز کردن شبکه بلاک چین، کیف پول کاربر، قراردادهای هوشمند، مکانیزم تائید تراکنش، استخرهای استخراج دارند.
خب همیشه در شبکههای اجتماعی یا از دوستان خود شنیدهایم که بازار ارزهای دیجیتال و صرافی آنها غیرمتمرکز هستند و اصلاً امکان هک آنها وجود ندارد؛ در این مقاله قصد داریم ثابت کنیم این بازار و شبکه بلاک چین از امنیت کافی برخوردار است یا خیر؟
در ادامه قصد داریم تعدادی از خطرهای که شبکه بلاک چین را تهدید می کند را به صورت کامل و موردی نام ببریم.
-
حملههای شبکه بلاک چین
شبکه بلاک چین شامل نودهایی است که تراکنشها را ایجاد و اجرا میکند همچنین خدمات دیگری ارائه میدهد. مجرمان سایبری در کمین آسیبپذیری شبکه و سوءاستفاده از آن برای حمله به شبکههای بلاک چین هستند.
حمله دیداس یا منع سرویس توزیعشده (DDoS)
اجرای حمله دیداس (Distributed Denial of Service) بر روی یک شبکه مبتنی بر بلاک چین دشوار است؛ اما با این حال فناوری بلاک چین نسبت به حملات دایس آسیبپذیر است؛ درواقع این حملات جزوه معمولیترین نوع حمله به شبکههای بلاک چین محسوب میشود.
زمانی که حمله به شبکههای بلاک چین اتفاق میافتد، هکرها با درخواستهای متعدد و مصرف همه منابع پردازش، سیستم را از دسترس خارج میکنند. درواقع هدف سارقان دیداس این است که ارتباط استخرهای استخراج، کیف پولهای الکترونیکی، صرافیهای ارز دیجیتال و دیگر سرویسهای ارائهدهنده خدمات مالی را با شبکه قطع کنند.
خوب است بدانید در میان شبکههای بلاک چین، بیت کوین اقداماتی را برای محافظت در برابر حملههای دیداس لحاظ میکند.
حمله شکلپذیری تراکنش
حمله شکلپذیری تراکنش (Transaction malleability) باهدف فریب قربانی شکلگرفته است؛ کار او به این صورت است که تریدر دو بار پرداخت انجام میدهد. در شبکه بیت کوین هر تراکنش یک هش دارد که درواقع ID تراکنش محسوب میشود.
اگر هکرها موفق به تغییر ID تراکنش شوند، آنها میتوانند هش تغییریافته را در شبکه داده پراکنی کنند و پیش از تراکنش اصلی، آن را تائید کنند.
در این صورت ارسالکننده تصور میکند تراکنش اولیه آن ناموفق بوده است؛ درصورتیکه وجه از حساب آن برداشت شده است و اگر ارسالکننده مجدد همان مقدار تراکنش را ارسال کند همان مقدار دوباره از حساب او کسر میشود.
حالا این هک زمانی با موفقیت انجامشده است که هر دو تراکنش توسط استخراجکنندگان تائید شود.
خوب است بدانید صرافی امتیگاکس (MtGox)، در اثر یک حمله شکلپذیری در سال ۲۰۱۴ ورشکست شد.
زمان ربایی
این حمله زمانی میتواند اتفاق بیفتد که یک کاربر مخرب، چندین همتای (Peers) تقلبی را با برچسب زمانی (Timestamp) نادرست به شبکه اضافه کند. با این حال میتوان با محدود کردن پذیرش، محدوده زمانی و یا استفاده از زمان سیستم نود، از وقوع این حمله جلوگیری کرد.
حمله مسیریابی
این نوع حمله میتواند هم برنود و هم بر کل شبکه تأثیر بگذارد. درواقع این نوع هک مداخله در تراکنشها پیش از رساندن آن به همتایان است. تقریباً تشخیص این روش، توسط نودها غیرممکن است؛ زیرا هکرها شبکه را به چند بخش تقسیمبندی میکنند که این بخشها قادر به برقراری ارتباط با یکدیگر نیستند.
حملات مسیریابی درواقع شامل دو حمله جداگانه هستند:
- حمله بخشبندی که نودهای شبکه را به گروههای جداگانه تقسیم میکند.
- حمله تأخیری که با انتشار پیامها و فرستادن آنها به شبکه، دستکاری و مداخله انجام میدهد.
حمله سیبیل
در فناوری بلاک چین، حمله سیبیل نوعی تهدید امنیتی بر روی یک سیستم آنلاین است که در آنیک نفر با ایجاد چندین حساب، نود یا کامپیوتر، سعی در تسخیر شبکه دارند. درست مانند وقتیکه یک نفر، چندین حساب کاربری در شبکههای اجتماعی بسازد. با این تفاوت که در دنیای بلاک چین، فردی که میخواهد حمله سیبل انجام دهد، باید چندین گره در شبکه اجرا کند.
درواقع یک هکر، در طی یک حمله سیبیل، کنترل چند نود در شبکه را در دست میگیرد. بعد از آن قربانی با چند نود جعلی که تمام تراکنشهای او را میبندد، محاصرهشده است. در آخر قربانی دو بار خرج کردن (Double-Spending) قرار میگیرد.
انواع حمله سیبیل
- حمله مستقیم
- حمله غیرمستقیم
حمله خسوف
در حمله خسوف (Eclipse Attack) هکر با دخالت در ارتباط نود (Node) و شبکه همتابههمتا (P2P)، به دنبال ایجاد آشوب و یا فراهم کردن شرایط مناسب برای انجام یک حمله پیچیدهتر است. این حمله در نگاه اول بسیار به حمله سیبیل (Sybil attack) مشابه است؛ زیرا در دو مرحله هکر تعدادی زیادی نود تقلبی را وارد شبکه میکند؛ اما هدف این دو حمله کاملاً متفاوت است.
در روش خسوف هکر یک نود خاص را هدف میگیرد ولی در حمله سیبل برای ایجاد اختلال در سیستم شهرت یک حمله گسترده به شبکه صورت میگیرد.
حمله بازپخش
حمله بازپخش یا تکرار (به انگلیسی: Replay attack) یکی از انواع حملات تحت شبکه است که در آن انتقال داده معتبر یا کلاهبرداری تکرار میشود و یا به تأخیر میافتد.
روش کار حمله بازپخش به این صورت است که هکر دادههای در حال انتقال را رهگیری میکند و آنها را روی سیم برمیدارد و پس از دریافت اطلاعات مهم کاربری مانند نام کاربری و رمز عبور و… مجدد آنها را ارسال میکند؛ برای اینکه حمله بازپخش و یا تکرار آن اتفاق بیفتد، باید مقدار و آدرس مورد استفاده در تراکنش بازپخش دقیقاً همانند تراکنش اصلی باشد. این حمله میتواند باعث ایجاد مشکلات پیچیدهتری نیز در پرداختهای آنلاین شود.
-
حملههای کیف پول کاربر
همیشه نام بلاک چین و امنیت آن در کنار یکدیگر دیده میشود؛ اما خوب است بدانید خود کاربران شبکه بلاک چین بزرگترین تهدید برای آن محسوب میشوند.
هدف اصلی این حملات در دست گرفتن اطلاعات و اسناد هویتی کاربران است؛ که هم از روشهای مدرن و هم از روشهای سنتی امکان دریافت اطلاعات وجود دارد.
در زیر بهمرور رایجترین حملات به کیف پول کاربران میپردازیم.
فیشینگ
حمله لغتنامه
امضاهای آسیبپذیر
ایجاد کلید ناقص
حمله به کیف پول سرد
حمله به کیف پول داغ
-
حملههای قرارداد هوشمند
آسیبپذیری در کد منبع قرارداد
آسیبپذیری در ماشین مجازی
- نقصهای تغییرناپذیر
- ارز دیجیتال ازدسترفته در انتقال
- باگ در کنترل دسترسی
- حمله آدرس کوتاه
-
حملههای مکانیسم تائید تراکنش
حمله فینی
حمله رقابتی
وکتور ۷۶
حمله تاریخ جایگزین
حمله ۵۱ درصدی
-
حملههای استخرهای استخراج
استخراج خودخواهانه
فورک پس از مضایقه
جمعبندی
در این مقاله سعی براین داشتیم شما را با انواع حملات و زیرمجموعه آنها آشنا کنیم؛ و همانطور که توضیح دادیم بلاک چین یک فناوری نیست و اشکالات و آسیبپذیریهایی دارد؛ اما همانطور که در جریان هستید این روزها این بازار از محبوبیت بسیار بالای برخوردار است، پس بهتر است قبل از سرمایهگذاری حتماً آموزش ببینید و تکرار و تمرین انجام دهید و مهم تر از آن در یک صرافی معتبر و امن ثبتنام کنید.
حالا شاید برای شما سؤال پیش بیاید صرافی که تریدر های ایرانی بتوانند در آن به خیال آسوده معاملات خود را انجام دهند و اطمینان کامل داشته باشند که برای سرمایه آنها مشکلی پیش نیاید، کدام است؟
ما به شما ثبتنام در صرافی کوینکس را پیشنهاد میدهیم که میتوانید برای دریافت اطلاعات بیشتر درباره این صرافی و ثبتنام در آن به سایت کوینکس فارسی مراجعه نمایید.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.