بررسی امنیت تراکنش های بیت کوین بر بستر بلاک چین

امنیت تراکنش های بیت کوین مهم‌ترین چیزی است که فعالان عرصه ارزهای رمزنگاری شده بر روی آن مانور می‌دهند. دولت‌ها نیز به خاطر بالا بودن امنیت تراکنش بیت کوین و غیر قابل ردیابی بودن آن، مخالف رسمی شدنش هستند. اما برخلاف تصور، حساب کاربری و شبکه بیت کوین به راحتی هک‌شدنی است.

به لطف وجود بلاک چین، امنیت ارزهای رمزنگاری شده و دیجیتالی همچون بیت کوین نسبت به ارزهای رایج امروزی بیشتر است. همچنین گفته می‌شود بستر نگهداری اطلاعات و تراکنش های بیت کوین نیز نسبت به موسسات مالی و بانک‌ها وضعیت بهتری دارد. برخلاف تصور، سرک کشیدن به درون تراکنش‌های ثبت شده به صورت عمومی و در قالب لیست توزیع شده سخت‌تر است، هر چند آن‌ها شفافیت بیشتری دارند.

پایگاه داده بلاک چین و تراکنش های ارزهای الکترونیکی دارای رخنه‌هایی بوده و کاملا ایمن نیستند، اما این موضوع به معنی وجود مشکل در بستر تکنولوژی مورد استفاده در آن‌ها نیست. در واقع ساختار بیت کوین و بلاک چین به نحوی است که نشان می‌دهد در هر تراکنش به نظر کاملا ایمن، جنبه‌های دیگری نیز وجود دارد که کمتر به آن‌ها توجه شده است.

نامتمرکز و شفاف بودن تراکنش های بیت کوین

همه تراکنش‌های مالی درون یک دفتر ذخیره می‌شود. این دفتر را باید یک دیتابیس عظیم و متشکل از جابه‌جایی‌ها، جزییات و رکوردها دانست. به این شیوه، بانک متوجه اطلاعات و مشخصات هر صاحب حساب شده و به موجودی آن دست پیدا می‌کند. در بانک‌ها و موسسات مالی امروزی، از یک دفتر متمرکز (دیتابیس متمرکز) استفاده می‌شود.

در بیت کوین و دیگر ارزهای دیجیتالی، این دفتر به جای متمرکز، توزیع شده است. برخلاف تصور، توزیع شده و نامتمرکز بودن یک دفتر دربردارنده همه اطلاعات، امنیت بیشتری نسبت به حالت متمرکز آن دارد. در حالت متمرکز، فقط یک شرکت یا فرد بر همه چیز کنترل داشته و افراد از بیرون نمی‌توانند به محتواها دست پیدا کرده و یا آن‌ها را ویرایش کنند.

در این شرایط اگر این دیتابیس هک شود چه اتفاقی خواهد افتاد؟ آیا می‌توان همه تراکنش‌ها را در یک سیستم متمرکز تایید کرد؟ از کجا می‌توان متوجه شد همه عملیات‌های انجام شده در بستر این دیتابیس، که از دید کاربران خارجی پنهان است، به صورت قانونی و صادقانه صورت می‌گیرند؟ آیا می‌توان در زمان ممیزی بانک‌ها، به بررسی‌کنندگان اطمینان داشت؟در تراکنش های بیت کوین این دغدغه‌ها از بین خواهند رفت.

یک پایگاه داده توزیع شده، نامتمرکز است، به همین دلیل فقط توسط یک فرد یا شرکت کنترل نشده و به همین دلیل در برابر مداخله‌های احتمالی مصون باقی می‌ماند. امروز می‌بینیم در موسسات مالی و بانک‌ها، تغییراتی توسط افراد بالادست دور از چشم بقیه اعمال شده و زمانی قضیه عمومی می‌شود که کار از کار گذشته است، اما در یک سیستم توزیع شده، چنین اتفاقی به سادگی رخ نخواهد داد.

تراکنش های بیت کوین از آنجایی ایمن هستند که دیتابیس بستر، بین کامپیوترهای (نودهای) سرتاسر شبکه کپی می‌شود. این پایگاه داده‌ها همواره با هم همگام‌سازی شده و با یکدیگر تناقض نخواهند داشت و به همین دلیل همگی، یک سری اطلاعات مشابه را نگهداری می‌کنند. در شبکه بیت کوین، نزدیک به ده هزار نود وجود داشته و هر کدام، تراکنش های بیت کوین را ردیابی می‌کنند.

اگر فردی با دسترسی به یکی از نودها، بخواهد به وسیله دست‌کاری تراکنش های بیت کوین همچون افزودن مقدار یکی از آن‌ها، تغییری غیر قانونی ایجاد کند، بقیه نودها از اعمال تغییر خودداری کرده و آن را نمی‌پذیرند.

حمله 51 درصدی چیست؟

بر روی کاغذ و بر اساس تکنولوژی قدرت‌بخش بلاک چین، همه تراکنش های بیت کوین به صورت تئوری مصون از خطا خواهند بود، اما در عمل قضیه کمی متفاوت است. طرفداران این فناوری و در کل ارزهای رمزنگاری شده، بزرگترین سرمایه و دلیل امنیت بیت کوین را بلاک چین قلمداد می‌کنند، اما با یک فرضیه می‌توان این امنیت به ظاهر بالا را زیر سوال برد.

بر اساس طبیعت بستر بلاک چین بیت کوین و یا دیگر پول‌‌ها‌ی دیجیتالی، هر فردی می‌تواند با در اختیار داشتن یک سیستم کامپیوتری قدرتمند وارد آن شده و تبدیل به یک نود شود. در این شرایط، اگر هکرها دست به دست هم داده و تصمیم بگیرند همگی در قالب تعداد زیادی نود وارد شبکه بیت کوین شده و آن را در کنترل خود بگیرند، چه بر سر راستی و صحت تضمین شده تراکنش های بیت کوین خواهد آمد؟

برای این که یک تغییر یا همان تراکنش در شبکه بیت کوین مورد تایید قرار گرفته و برای به‌روزرسانی و همگام‌سازی همه دیتابیس‌ها، به اطلاع دیگر نودها برسد، کافی است نیمی از نودها آن را تایید کنند. اگر گروهی از نودها با هم دست به یکی کرده باشند، قادر خواهند بود تراکنش های بیت کوین را در جهت عکس انجام داده و یک بیت کوین را دو مرتبه خرج کنند.

آن‌ها همچنین می‌توانند از ایجاد بلاک‌های معتبر توسط دیگر ماینرها، که به قصد کسب بیت کوین صورت ‌می‌گیرد، جلوگیری کرده و جلوی تایید شدن تراکنش های بیت کوین معتبر و صحیح را بگیرند! به عبارت ساده‌تر، اگر فرد یا گروهی از افراد کنترل 51 درصد نودهای شبکه‌های بیت کوین را در اختیار داشته باشد، می‌تواند امنیتی که بر روی آن قسم خورده می‌شود را نابود کرده و هر طور که دوست دارد درون شبکه رفتار کند. متاسفانه واقعی شدن این فرضیه چندان دور از انتظار نیست، چرا که در سال 2014 یک مرتبه برای Ghash.io اتفاق افتاد و امنیت بلاک چین را کلا زیر سوال برد.

جامعه پشتیبان در پاسخ، کاری کرد در صورت دریافت 40 درصد قدرت توسط یک نهاد واحد، متدهای هشینگ بسیار قدرتمندتری مورد استفاده قرار بگیرند. برای ارزهای رمزنگاری شده بسیار محبوب و دارای شبکه عظیم همچون بیت کوین، این میزان کافی به نظر می‌رسد، هر چند برخی متخصصان عقیده دارند یک نهاد واحد دارنده 40 درصد نودها نیز همچنان می‌تواند نیاز به تاییدیه‌های شش مرحله عمیق و پیچیده را دور زده و اعمال مورد نظرش را در شبکه پیش ببرد.

شبکه‌های ارزهای رمزنگاری شده کوچک‌تر، بیشتر در معرض ریسک قرار دارند. چند ماه پیش، ZenCash با حمله 51 درصدی مواجه و نزدیک به 550 هزار دلار آن دو مرتبه خرج شد! در سال جاری، هکرها بیت کوین کش و ورج را نیز هدف حمله قرار دادند. به نظر می‌رسد حملات 51 درصدی با پیش رفتن در زمان متداول‌ شده و روز به روز شکل عادی‌تری به خود می‌گیرند. با هر مرتبه بروز این اتفاقات، امنیت تراکنش های بیت کوین به عنوان معروف‌ترین ارز دیجیتالی، زیر سوال می‌رود.

ریسک‌های تراکنش های بیت کوین

کیف پول‌های (والت‌های) مورد استفاده برای ذخیره بیت کوین‌ها نیز دارای ریسک‌های تراکنش و مشکلات مربوط به خود هستند. نقطه ضعف کیف پول‌ها را باید به دو قسمت کلیدهای خصوصی و کیف پول‌های داغ تقسیم کرد.

کلیدهای خصوصی: هر کیف پول بیت کوین دارای دو کلید، یکی خصوصی و دیگری عمومی است. کلید عمومی را می‌توان به یک آدرس دیجیتالی تشبیه کرد که دیگر افراد از آن به منظور ارسال پول برای شما استفاده می‌کنند. کلید خصوصی زمانی استفاده می‌شود که شما به منظور انجام تراکنش های بیت کوین مجبور به احراز هویت هستید. اگر بر روی کلید خصوصی‌تان کنترل نداشته باشید، بر روی تراکنش های بیت کوین خود نیز کنترلی نخواهید داشت.

می‌توان این را به یک ایمیل تشبیه کرد. به منظور اجازه دادن به سایر افراد برای ارسال نامه الکترونیکی به شما، باید آدرس ایمیل (کلید عمومی) خود را با آن‌ها به اشتراک بگذارید. اما به منظور دیدن پیام‌های ارسال شدن، ویرایش کردن آن‌ها و ارسال ایمیل‌‌ به دیگران، باید پسورد (کلید خصوصی) حسابتان را در اختیار داشته باشید.

اگر فردی به پسورد شما دسترسی پیدا کند، قادر خواهد بود بدون اطلاعتان اقدام به ارسال ایمیل برای دیگران با استفاده از آدرس شما کند. به طریقه‌ای مشابه، در صورت لو رفتن کلید خصوصی کیف پول، که اتفاق دور از انتظاری نبوده و محتمل است، تراکنش های بیت کوین می‌توانند از حسابتان بدون اطلاع شما صورت بگیرند.

کیف پول‌های داغ: کیف پول‌‌های بیت کوین در دو فرم کیف پول سرد و گرم ارائه می‌شوند. کیف پول‌های داغ به وب متصل بوده و به صورت آنلاین در دسترس هستند، در حالی که کیف پول‌های سرد به مخزن‌های آفلاین اشاره دارند. اگر از هات والت یا همان کیف پول داغ استفاده کنید، وجود هر خطایی در اپلیکیشن نگهدارنده کیف پولتان سبب لو رفتن داده‌ها خواهد شد. از آنجایی که این داده‌ها ارتباطی با بلاک چین ندارند، کاری از دست این فناوری برایتان ساخته نیست. به این ترتیب هکرها با کیف پول شما عیش و نوش کرده و از طرفتان، تراکنش های بیت کوین انجام خواهند داد. فراموش نکنید در اینجا خبری از سازمانی متمرکز نیست تا شما را از وقوع اتفاقات مشکوک مطلع کند!