با ضعف‌های امنیتی بیت‌کوین بیشتر آشنا شویم

نقاط ضعف و قوت زیرساخت‌های بیت‌کوین را از دیدگاه امنیتی

 

امنیت بیت کوین از جمله مسائل مهمی ست که هنگام کار با ارز دیجیتال متوجه می شویم و حتی شاید تا قبل از آن به امنیت ارزهای دیجیتال فکر هم نکره باشیم

در این مقاله نقاط ضعف و قوت زیرساخت‌های بیت‌کوین را از دیدگاه امنیتی مورد بررسی قرار داده و این ارز رمزپایه را با ارزهای فیات (fiat) معمولی مقایسه می‌کنیم.

 

در حوزه ارزهای دیجیتال، بیت کوین از سایر رقبا برجسته‌تر و شناخته شده‌تر است و این به دلیل ماهیت غیرمتمرکز و شیوه‌های رمزنگاری قوی است که زیرساخت آن را تشکیل می‌دهند. مهم‌تر از همه اینکه در انجام تراکنش‌های بیت کوین، هیچ اطلاعات مهم و حساسی از طرفین افشا نمی‌شود.

پرداخت‌هایی که به صورت سنتی و از طریق کارت‌های اعتباری انجام می‌شوند، این ویژگی‌ها را ندارند و برای انجام تراکنش‌های مالی از طریق این کارت‌ها لازم است که حداقل شماره کارت و رمز آن را مشخص کنید.

در رابطه با بیت کوین این دیدگاه وجود دارد که هر چند سرویس‌های مرتبط با بیت کوین چندین بار هک شده یا از آنها سوء استفاده شده است، اما مجرمین سایبری هرگز نتوانستند پروتکل اصلی آن را به معنای واقعی در معرض خطر قرار دهند؛ اما آیا نقاط ضعفی در این حوزه وجود دارند که باید مراقب‌شان بود؟ در ادامه به بررسی این پرسش می‌پردازیم.

بیت کوین

مولفه‌های امنیتی بیت کوین

برای ایجاد و درک تصویری کامل از این حوزه، بهتر است در ابتدا با این لایه‌های معماری امنیتی بیت کوین آشنا شویم و تفاوت آنها را درک کنیم:

  1. امنیت پروتکل بیت کوین و بلاک چین
  2. امنیت سیستم‌های پرداخت، سرویس‌های اکسچینج (صرافی دیجیتال) و والت‌های (wallet یا کیف پول دیجیتال) بیت کوین

تشخیص تفاوت‌های این لایه‌های امنیتی مهم است چون مردم اکثراً با سرویس‌هایی سر و کار دارند که بر روی خود پروتکل ایجاد شده‌اند. سیستم هسته‌ای و اصلی بیت کوین فقط با صدور کوین‌ها و ردیابی تراکنش‌های بعد از آن سر و کار دارد. هر چیز دیگری از جمله عملیات مربوط به مالکیت به سرویس‌های واسط برون سپاری می‌شود.

چالش‌های امنیتی بلاک چین

تکنولوژی بلاک چین با تکنیک‌های رمزنگاری که در سطح نظامی هستند، محافظت می‌شود. در حالت ایده‌آل این تکنولوژی باید در برابر تمام انواع مداخلات مخرب مقاوم باشد؛ اما در عین حال دو چالش امنیتی عمده وجود دارند که از اهداف خود بلاک چین سرمنشا می‌گیرند:

هرچند که این روش‌های امنیتی، قابل اطمینان به نظر می‌رسند اما مجرمین سایبری همیشه برای رسیدن به اهدافشان ترفندهایی را پیدا می‌کنند. این افراد می‌توانند با حدس زدن کلیدهای خصوصی و امضای تراکنش‌ها، بیت کوین‌ها را به سرقت ببرند.

همچنین می‌توانند ارسال کننده بیت کوین را فریب بدهند تا فکر کند که تراکنش لغو شده و مبلغ مربوطه خرج نشده است، در حالیکه این طور نیست. مجرمین حرفه‌ای‌تر هم به دنبال آسیب پذیری‌های zero-day هستند و از آن برای دستکاری بلاک چین استفاده می‌کنند.

 

سوء استفاده از پروتکل

ممکن است مجرمین از تکنیک‌های زیر برای به خطر انداختن پروتکل بیت کوین استفاده کنند:

امنیت سرویس‌های وابسته چقدر است؟

این سوال، سوال بسیار مهمی است چون اکثر مردم با سرویس‌هایی تعامل دارند که بر روی این پروتکل ساخته شده‌اند از جمله والت‌ها و سیستم‌های اکسچینج.

سرویس‌های اکسچینج بیت کوین معمولاً حجم انبوهی از ارزهای رمزپایه و ارزهای فیات را در اختیار دارند. بعلاوه این سرویس‌ها دارای حساب‌های بانکی هستند که عملیات بیزنسی را با استفاده از آنها انجام می‌دهند.

والت‌ها در اصل ابزارهای کاربردی هستند که کلیدهای خصوصی را نگه می‌دارند و در آنها از مکانیزم‌های احراز هویت معمولی مثل پسورد و ویژگی‌های بیومتریک استفاده می‌شود. سیستم‌های پرداخت بیت کوین امکان خرید از طریق پول دیجیتال را برای کاربران فراهم می‌کنند و کوین‌ها را در والت‌های داخلی خودشان نگه می‌دارند.

این سرویس‌های واسط، ضعیف‌ترین حلقه در کل سیستم ارزهای رمزپایه هستند و معمولاً از سیستم‌های پرداخت دیجیتال معمولی هم قوی‌تر نیستند و امکان نظارت بر تراکنش‌های بلاک چین را فراهم می‌کنند.

در هر حال اکسچینج‌ها در کل این فریم ورک، بیشتر از همه مورد هدف حملات مختلف قرار دارند. یکی از این حوادث، در 5 تیر 1397 اتفاق افتاد.

هک یکی از اکسچینج‌های بسیار محبوب ژاپنی به نام Coincheck منجر به از دست رفتن 500 میلیون دلار از توکن‌های کاربران شد. حوزه تاثیر چنین حادثه‌ای را در نظر بگیرید. این حادثه بزرگترین هک گزارش شده در رابطه با ارزهای رمزپایه است.

امنیت بیت کوین: نقاط قوت و ضعف

پروتکل بیت کوین و بلاک چین تقریبا ضد هک هستند؛ اما از طرفی سرویس‌های وابسته که در بالا به آنها اشاره شد، چندان ایمن نیستند.

نکاتی را که باید در رابطه با بیت کوین در نظر گرفت عبارتند از: امکان بازگشت تراکنش‌ها وجود ندارد؛ مادامی که تراکنش‌ها با یک کلید معتبر امضاء شده باشند نمی‌توان آن‌ها را لغو کرد و هیچ لینک و پیوندی بین مالک بیت کوین و آدرس آن وجود ندارد که البته این ویژگی برای حفظ حریم خصوصی مالک بیت کوین در نظر گرفته شده است.

از طرف دیگر خلاهایی در این بستر وجود دارند. هر یک از حالات زیر ممکن است نهایتاً منجر به از دست دادن بیت کوین‌های شما شوند:

نکته مهم این که اگر فردی سرمایه شما را به هر نحوی انتقال بدهد، بلاک چین هیچ هشداری به شما نخواهد داد.

مورد دیگر اعتبار و سندیت بلاک چین است. تعداد ماینرها و تراکنش‌های ایجاد شده دائما در حال افزایش هستند که ممکن است این امر باعث چند بخشی شدن شبکه شود.

در واقع یکی از فورک‌های سیستم بیت کوین به نام بیت کوین کش هم در سال 1396 دقیقاً به همین دلیل ایجاد شد. مشکل اینجاست که اعتبار بلاک چین‌های فورک شده ممکن است در مرحله‌ای زیر سوال رود و بنابراین اعتبار ارزهای ماین شده در آن هم به همین صورت دچار تزلزل خواهد شد.

 نتیجه‌گیری

امنیت بیت کوین ترکیبی از نقاط قوت و ضعف را در خود دارد. یکی از جنبه‌های مثبت بیت کوین که دائماً درباره آن مانور داده می‌شود این است که دارای مکانیزم‌های حفاظتی است که مبتنی بر رمزنگاری و الگوریتم‌های عملیاتی کارآمدی ست؛ اما هر سیستمی به اندازه ضعیف‌ترین پیوندی که در آن وجود دارد، قوی است.

امکان هک شدن و دستکاری سیستم‌های شخص ثالث در این بستر وجود دارد و بنابراین باعث ایجاد آسیب‌های جدی به امنیت بیت کوین می‌شوند و باعث می‌شوند که امنیت بیت کوین هم از ارزهای فیات معمولی بیشتر نباشد.

 

خروج از نسخه موبایل