آیا می توان بیت کوین را هک کرد؟ هر نرم افزاری می تواند هک شود ، اما این لزوما چیز بدی نیست. هک ها امنیت رمز ارز را بیشتر می کنند. به هر حال ، هر چیزی که شما را نکشد ، شما را قویتر می کند ، درست است?
امنیت بیت کوین: پسر حبابی و موش فاضلاب
آندریاس آنتونوپولوس سخنرانی ای با عنوان “امنیت بیت کوین: پسر حبابی و موش فاضلاب.”در این سخنرانی ، وی سیستم های متمرکز را به عنوان” پسر حبابی “بررسی می کند – سیستمی که با جداسازی آن از نیروهای خارجی برای ایمن سازی ایجاد شده است. سرانجام ، حباب ترکید ، سیستم را در معرض دید قرار داد و در انزوا زندگی کرد ، از ایجاد سیستم ایمنی در برابر حملات جلوگیری کرد.
از طرف دیگر ، آندریاس استدلال می کند که بلاکچین های باز مانند بیت کوین “موش های فاضلاب” هستند. آنها در معرض وحشی بودن نیروهای متخاصم ناگفته زندگی می کنند. در نتیجه ، آنها سیستم ایمنی بدن را بر اساس ضرورت ایجاد می کنند. هک ها اتفاق می افتند ، اما راه حل ها برای سخت شدن سیستم در برابر حملات آینده است.
همانطور که آندریاس در پایان صحبت می گوید:
“همه اشکال رمزنگاری شکسته می شود. سرانجام همه اشکال رمزنگاری شکسته می شود. این یک واقعیت است … از جمله آنچه در حال حاضر پشت بیت کوین است ، بله. سوال دوباره مقیاس زمانی است … ما انتظار داریم رمزنگاری شکسته شود. ما انتظار داریم که در نهایت هر سیستم و زیرسیستم درون بیت کوین تضعیف شود. آنچه باید انجام دهیم این است که 1) اطمینان حاصل کنیم که چنین نقاط ضعفی سیستمی و کامل نیستند. سپس [2]] نقاط ضعف را خیلی زود شناسایی کنید تا شروع به پرداختن به آنها کنید تا سیستمی نشوند. بهترین راه برای انجام این کار وجود محیطی باز و مشترک است که در آن نقاط ضعف را یاد بگیرید. “
بیت کوین یک موش فاضلاب است
کد خود را باز کنید و اجازه دهید خورشید در آن تابیده شود
مانند بسیاری از پروژه های ارز رمزنگاری شده ، بیت کوین به عنوان یک پروژه منبع باز عمل می کند. و در پروژه های منبع آزاد ، هرکسی می تواند کد را مشاهده کند. فقط کد را بارگیری کنید و آن را مطالعه کنید تا بفهمید بیت کوین قابل هک است! با چشمهای بسیاری که به کد نگاه می کنند ، مشکلات با سرعت بیشتری خود را نشان می دهند و برنامه نویسان با شناسایی افراد ، مشکلات را حل می کنند.
در واقع ، قصد به تنهایی یک آسیب پذیری امنیتی را از یک اشکال متمایز می کند. کاربر به دنباله ای از کلیدها برخورد می کند که برنامه را خراب می کند. یک هکر همان توالی کلیدها را می زند تا برنامه را خراب کند. کاربر به طور تصادفی با یک اشکال روبرو شده است. هکر برای ایجاد اخلال در سیستم از اشکال بهره برداری کرد. بیت کوین به عنوان یک نرم افزار اجرا می شود ، تمام نرم افزارها حاوی اشکال هستند و هکرها از اشکالات سوit استفاده می کنند.
افشای آسیب پذیری
اخیراً ، توسعه دهنده ای که در آزمایشگاه رسانه ای MIT روی Bitcoin برای ابتکار ارز دیجیتال کار می کند آسیب پذیری در Bitcoin Cash را کشف کرد. جوامع بیت کوین و بیت کوین کش معمولاً با Road Roadner و Wile E. Coyote کنار می آیند و تقریباً نتایج مشابهی دارند.
این آسیب پذیری در صورت بهره برداری می تواند به طور بالقوه Bitcoin Cash را به عنوان یک سیستم پرداخت از آن زمان به بعد نابود کند. برنامه نویس با افتخار عمل کرد و به صورت خصوصی پروژه نقدی را به پروژه Bitcoin Cash اطلاع داد. آنها قبل از اینکه کسی از آن سو anyoneاستفاده کند ، این اشکال را برطرف کردند و رفع آن را در 7 مه 2018 به صورت علنی اعلام کردند.
قراردادهای هوشمند (یا نه خیلی هوشمند)
از دیدگاه امنیت ، قراردادهای هوشمند یکی از بزرگترین چالش های بلاکچین است. قراردادهای هوشمند قطعه ای از کد اجرایی برای مدیریت معاملات هستند و آنها در بلاکچین زندگی می کنند. از آنجا که آنها در زنجیره بلوک زندگی می کنند ، برای همیشه زنده می مانند. و از آنجا که آنها برای همیشه زندگی می کنند ، هر گونه اشکال یا آسیب پذیری امنیتی که برای آنها وجود دارد برای همیشه زنده است.
کد ضعیف طراحی شده و پیاده سازی شده در یک قرارداد هوشمند می تواند خسارات مالی زیادی را به دنبال داشته باشد. هک معروف بدنام DAO در نتیجه یک قرارداد هوشمند رمزگذاری نشده انجام شده است.
هکرها کد پیچیده را دوست دارند زیرا اشکالات در آنجا زندگی می کنند. برعکس ، امنیت سادگی را دوست دارد. جامعه بیت کوین زبان اسکریپت بیت کوین را به عنوان یک اقدام امنیتی ساده و محدود طراحی کرده است.
متناوباً ، Ethereum تلاش می کند تا یک بستر برنامه نویسی غیرمتمرکز را ارائه دهد ، بنابراین آنها زبان برنامه نویسی Solidid را به صورت Turing Complete طراحی کردند ، که می تواند توانایی پیچیدگی های رایانه را داشته باشد..
ماجراهای Capture The Flag (CTF) تحقیقات امنیتی را به یک بازی تبدیل می کند و Security Innovation یکی از آنها را به صورت رایگان در قراردادهای هوشمند بلاکچین به نام Blockchain CTF. هدف این بازی ها یافتن تمام نقص های امنیتی در کد داده شده است.
برنامه ریزی قرارداد هوشمند Ethereum Solidity خواسته است برنامه های خوب برنامه نویسی با امنیت در ذهن. آیا می توان اتریوم را هک کرد؟ بله ، بیت کوین نیز می تواند.
در 27 جولای 2018 ، ICO برای پروژه Ethereum معروف به KICKICO 7.7 میلیون دلار به دلیل هک ضرر کرد. هکرها کلید خصوصی پروژه را به دست آوردند و از یک قرارداد هوشمند سو استفاده کردند. انصافاً ، به نظر می رسد این اشتباه در محافظت از کلید خصوصی است نه در قرارداد هوشمند.
آن را به پشت کیف پول بیندازید و ببینید آیا می چسبد
کیف پول ها مسئولیت مدیریت کلیدهای خصوصی را دارند زیرا از این طریق کلیدهای خصوصی شما را ذخیره می کنند. از یک کیف پول آنلاین استفاده کنید و داده های خصوصی شما با توجه به آسیب پذیری های آنها در سرور شخص دیگری زندگی می کنند. اما اگر از یک کیف پول در هارد دیسک خود استفاده کنید ، ممکن است آن درایو از بین برود. کیف پول های سخت افزاری آفلاین بهترین امنیت را ایجاد می کنند.
در برابر کیف پول
ذخیره رمزگذاری در کیف پول های آنلاین حملات را دعوت می کند.
هکرها به یک روش این کار را انجام می دهند ابتدا ، آنها آدرس ایمیل و شماره تلفن شما را به دست می آورند ، اطلاعاتی که برای اکثر افراد به راحتی در دسترس است. در مرحله بعدی ، آنها شروع به تنظیم مجدد رمز عبور برای حساب شما می کنند. سپس آنها از نقاط ضعف موجود در پروتکل تلفنی سیستم سیگنالینگ 7 (SS7) بهره برداری می کنند.
شرکت های بزرگ تلفن همراه مانند AT&T و Verizon از این پروتکل استفاده می کنند. با استفاده از این پروتکل ، هکرها توکن مجوز شرکت را که به حساب قربانی ارسال می کند رهگیری می کنند.
با دستیابی به این هدف ، هکرها اکنون به کدهای احراز هویت دو عاملی ارسال شده به تلفن قربانی دسترسی پیدا می کنند. با این کار ، آنها در سیستمی مانند Coinbase به حساب کاربر دسترسی پیدا می کنند و به وجوه قربانی دسترسی پیدا می کنند.
حریم خصوصی شکسته
آنچه دور آن می چرخد ، برعکس می شود و از قضا برخی از نقص های رمزنگاری هکرها را برمی گرداند.
محققان تعدادی از دانشگاه ها از جمله پرینستون ، کارنگی ملون ، دانشگاه بوستون و MIT نقص حریم خصوصی را کشف کرد در مونرو. برخلاف هدف مونرو ، این نقص به کسی اجازه می دهد تا جزئیات معاملات را ببیند و تشخیص دهد چه کسی این معاملات را انجام داده است.
از آنجا که داده های بلاکچین دائمی هستند ، استفاده از نقصی مانند این محققان را قادر می سازد تا تمام اطلاعات معاملات گذشته را کشف کنند. تصور کنید یک دزد به شما اعتقاد دارد که کارهایش پنهان مانده است ، دزدی کرده است ، سپس او را در معرض یک اشکال نرم افزاری مشاهده کرده اید!
افکار نهایی – آیا می توان بیت کوین را هک کرد?
نرم افزار هرگز به پایان نمی رسد ، اشکالات به نرم افزار حمله می کنند و آسیب پذیری های امنیتی دسته خاصی از اشکالات را تعریف می کنند. برخی از هک ها ناشی از دستکاری هوشمندانه کد است. اما برخی از هک ها فناوری را کاملاً نادیده می گیرند.
در دسامبر سال 2017, NiceHash به دلیل هک عملیات را به حالت تعلیق درآورد که 64 میلیون دلار هزینه داشت. NiceHash ادعا کرد که این حمله “بسیار حرفه ای” بوده و شامل “مهندسی اجتماعی پیچیده” است.
مهندسی اجتماعی به معنای چیزی بیش از شیادی های شیک پوشی هنرمند قدیمی نیست. هکرها با استفاده از مهندسی اجتماعی مردم را متقاعد می کنند که از گذرواژه های خود صرف نظر کنند ، دسترسی ایجاد کنند یا اطلاعات مفید دیگر را کنار بگذارند.
آیا می توان بیت کوین را هک کرد؟ اجازه دهید من راه ها را بشمارید. اما هر نقص کشف شده و رفع شده سیستم را برای بهتر شدن تقویت می کند.
