خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

4 تهدید امنیتی برای شبکه های بلاک چین که باید درباره آنها بدانید

ارشیا یوسفی ادیب ۵ دی, ۱۴۰۱ 5 min read

آیا به سرمایه گذاری در ارزهای دیجیتال فکر می کنید؟ ابتدا باید در مورد خطر امنیتی شبکه های بلاک چین بدانید.

بلاک چین و ارزهای دیجیتال دو مورد از مهم‌ترین بحث‌ها در دنیای فناوری امروز هستند و به نظر نمی‌رسد که محبوبیت آنها به این زودی‌ها از بین نرود. اگرچه ممکن است با ارزهای دیجیتال بلاک چین مانند بیت کوین یا اتریوم آشنایی داشته باشید و روی آن سرمایه گذاری کرده باشید، ممکن است از شدت تهدیدات امنیتی احتمالی شبکه های بلاک چین شگفت زده شوید.

اگر روی یک ارز دیجیتال بلاک چین سرمایه گذاری کرده اید یا قصد دارید به هر شکلی با شبکه های بلاک چین درگیر شوید، باید در مورد مشکلات امنیتی شبکه های بلاک چین بدانید.

با این حال، ما به هیچ وجه قصد توصیه به شما در مورد سرمایه گذاری در ارزهای دیجیتال بلاک چین را نداریم. فقط برای آگاهی بخشی به مسائل امنیتی که اغلب نادیده گرفته می شوند شبکه های بلاک چین.

آیا شبکه های بلاک چین مستعد تهدیدات امنیتی هستند؟

شبکه های بلاک چین بر اساس اصل اصلی عدم تمرکز، ناشناس بودن و رمزنگاری عمل می کنند. معنای اصلی این امر این است که یک نهاد کنترل کننده واحد وجود ندارد که پایگاه داده را مدیریت کند، بلکه گره های مختلفی در شبکه با استفاده از پروتکل های اجماع برای انجام ایمن تراکنش ها در شبکه وجود دارد.

مانند هر فناوری دیگری، بلاک چین با وجود داشتن یک دفتر کل دیجیتال شفاف و تغییرناپذیر دارای کاستی هایی است. انواع مختلفی از تهدیدات امنیتی وجود دارد که شبکه های بلاک چین در برابر آنها آسیب پذیر هستند. این می تواند شامل حملات سایبری باشد که مستقیماً به بلاک چین آسیب مالی وارد می کند یا از کاربران بلاک چین کلاهبرداری می کند.

خطرات امنیتی شبکه های بلاک چین چیست؟

هر شبکه بلاک چین (بیت کوین، اتریوم، ریپل، کاردانو و غیره) بسته به نحوه پیکربندی برای عملکرد، در برابر تهدیدات امنیتی مختلف آسیب پذیر است. تهدیدهای ذکر شده در زیر می توانند برای چندین شبکه مختلف ارزهای دیجیتال اعمال شوند.

مطلب مرتبط:   من یک سرویس نظارت بر وب تاریک را امتحان کردم - اینجا چیزی است که من فهمیدم

1. 51% حمله

برنامه های دست دادن توافق

شاید یکی از مهم‌ترین ویژگی‌های شبکه‌های بلاک چین تغییرناپذیر بودن آن باشد – یک رکورد، پس از ایجاد، هرگز نمی‌تواند تغییر یا حذف شود (حداقل از نظر تئوری). شبکه های بلاک چین غیرمتمرکز هستند و به توافق اکثر ماینرها بستگی دارد. هر تراکنشی که 51 درصد از آرا را دریافت کند، تایید شده و به بلاک چین اضافه می شود. 51 درصد از آرا به معنای 51 درصد از قدرت استخراج محاسباتی در شبکه بلاک چین است.

در یک دنیای ایده آل، ما نباید نگران یک گروه هکر مخرب باشیم که 51 درصد از بلاک چین را کنترل می کند. اما اگر قرار بود این اتفاق بیفتد و هدفشان ایجاد ویرانی مالی در شبکه بلاک چین بود، چه؟

در چنین شرایطی، هکرهای مخربی که اکنون حداقل 51 درصد از قدرت ماینینگ را کنترل می‌کنند، می‌توانند تراکنش‌های جعلی را انجام دهند، تراکنش‌های موجود را معکوس کنند، دو برابر هزینه کنند و هرگونه تراکنش غیر مخرب معتبر را رد کنند. همانطور که می توانید تصور کنید، این بدون شک بلاک چین را در برابر آسیب های مالی آسیب پذیر می کند.

خوشبختانه، هزینه مالی دستیابی به قدرت استخراج عظیم مورد نیاز برای انجام یک حمله 51 درصدی به یک شبکه بلاک چین قابل توجه مانند بیت کوین یا اتریوم بیش از 10 میلیارد دلار است که احتمال وقوع آن را بسیار بعید می کند. با این حال، شبکه های بلاک چین کوچکتر و نسبتاً جدید با ماینرهای محدود به ویژه در برابر 51 درصد حملات آسیب پذیر هستند.

در شبکه‌های اثبات سهام مانند اتریوم (ETH) و کاردانو (ADA)، 51 درصد حملات حتی دشوارتر هستند زیرا گروه مخرب باید 51 درصد از سکه شرط‌بندی شده را کنترل کند و نه فقط 51 درصد از هش ماینینگ را کنترل کند. نرخ.

مطلب مرتبط:   7 روند امنیت سایبری که باید در سال 2022 درباره آنها بدانید

برای انجام یک حمله موفقیت آمیز 51 درصدی به شبکه بلاک چین، یک گروه مخرب ابتدا باید 51 درصد از قدرت استخراج را کنترل کنند، پس از آن باید مطمئن شوند که می توانند بلاک چین تغییر یافته مورد نظر خود را در زمان مناسب وارد کنند. . علاوه بر این، در حالی که بحث برانگیز است، ماینرهای “صادق” می توانند پس از پایان حمله، به بازگرداندن بلاک چین به حالت اولیه خود رای دهند.

2. حمله مسیریابی

گرافیک بیت کوین و تبر بر روی صفحه نمایش لپ تاپ

برخلاف حمله 51 درصدی، حملات مسیریابی بر بهره برداری از آسیب پذیری های اساسی زیرساخت مسیریابی اینترنت متکی هستند. یک مهاجم می تواند از یک حمله مسیریابی برای تقسیم یک شبکه بلاک چین به دو شبکه مجزا استفاده کند. مهاجم به عنوان پل بین هر دو پارتیشن عمل می کند تا تمام ترافیک شبکه از طریق او هدایت شود. این به اجبار زنجیره‌های بلوکی موازی ایجاد می‌کند و زمانی که حمله در نهایت متوقف شد، بلوک‌های داخل پارتیشن کوچک‌تر همگی کنار گذاشته می‌شوند و باعث می‌شوند که تراکنش‌ها کنار گذاشته شوند و از هرگونه پاداش استخراج رد شوند.

به طور مشابه، حملات مسیریابی نیز می توانند برای به تاخیر انداختن تحویل بلوک استخراج شده حداقل 20 دقیقه در حالی که در شبکه های بیت کوین کاملا ناشناخته باقی می مانند، استفاده شوند. این می تواند منجر به هزینه مضاعف یا هدر رفتن قدرت استخراج شود.

حملات مسیریابی از نظر تئوری با رهگیری ترافیک شبکه، ربودن پروتکل دروازه مرزی، یا حتی رهگیری ترافیک شبکه دریافت شده از طریق سیستم های خودکار امکان پذیر است. بیت کوین، به ویژه، مستعد حملات پارتیشن بندی و تاخیری ناشی از حملات مسیریابی است.

3. حمله سیبیل

قفل جلوی سپر و باینری

حمله Sybil را می توان نوعی حمله 51 درصدی در نظر گرفت. این حملات معمولاً شامل ایجاد گره‌های ساختگی جعلی در شبکه بلاک چین توسط مهاجم می‌شود که مهاجمان می‌توانند از آن‌ها برای به دست آوردن اکثریت ۵۱ درصدی و انجام تراکنش‌های مخرب در بلاک چین استفاده کنند.

مطلب مرتبط:   آیا فناوری فراگیر یک سود یا ضرر برای امنیت سایبری است؟

بلاک چین ها تمایل دارند از پروتکل های توافقی مانند اثبات سهام (PoS) و اثبات کار (PoW) برای کاهش احتمال حملات Sybil استفاده کنند. در حالی که این پروتکل‌ها حملات Sybil را کاملاً متوقف نمی‌کنند، اما آنها را بسیار دشوار می‌کنند، زیرا دستیابی به سخت‌افزار برای انجام یک حمله Sybil در مقیاس بزرگ بر روی یک شبکه PoW یا PoS به پول زیادی نیاز دارد.

4. آسیب پذیری های نقطه پایانی کاربر بلاک چین

عکس نزدیک از سکه اتریوم طلا

مانند هر سرویس تراکنش آنلاین دیگری، شبکه های بلاک چین در معرض همپوشانی های امنیتی در دستگاه های رابط کاربری مانند رایانه ها، تبلت ها و گوشی های هوشمند هستند. مهاجمی که به دنبال دسترسی به کیف پول بلاک چین شما است ممکن است به طور مداوم فعالیت آنلاین شما را زیر نظر داشته باشد یا از بدافزار برای اسکن فایل های شما برای یافتن کلید خصوصی کیف شما استفاده کند.

مهم است که مطمئن شوید کلید خصوصی کیف پول رمزنگاری خود را رمزگذاری شده نگه دارید و آن را به عنوان یک فایل متنی ساده ذخیره نکنید. علاوه بر این، همیشه توصیه می‌شود نرم‌افزار آنتی‌ویروس ایمن را نصب کرده باشید که محافظت از نرم‌افزارهای جاسوسی را فراهم می‌کند.

در دنیای رمزنگاری مراقب باشید

هیجان‌زده شدن از ایده کسب درآمد زیاد از طریق سرمایه‌گذاری‌های ارز دیجیتال در بیت‌کوین یا اتریوم آسان است، اما ابتدا باید مطمئن شوید که از تهدیدات امنیتی بالقوه بلاک چین و اینکه چگونه ممکن است بر سرمایه‌گذاری‌های بالقوه شما تأثیر بگذارد، آگاه باشید. همیشه باید به یاد داشته باشید که با خیال راحت سرمایه گذاری کنید، هرگز کلیدهای خصوصی خود را از طریق اینترنت با کسی به اشتراک نگذارید، و از تعامل با افرادی که سکه های کریپتو رایگان ارائه می دهند اجتناب کنید.

Tags: