راهکارهای مبارزه با کلاهبرداری در بلاک چین

یکی از خطراتی که همواره بلاک چین و سیستم های مبتنی بر دفتر کل توزیع شده را تهدید می‌کند، امکان وقوع کلاهبرداریست. در این مقاله قصد داریم شما را با استراتژی‌ها و راهکارهای مبارزه با کلاهبرداری در فضای بلاک چین و یا به حداقل رساندن آن آشنا کنیم. اما پیش از آن ، بد نیست کمی هم درباره امنیت بلاک چین و زیر ساخت های آن و همینطور روش های معمول کلاهبرداری در این فناوری صحبت کنیم.

0 133

یکی از خطراتی که همواره بلاک چین و سیستم های مبتنی بر دفتر کل توزیع شده را تهدید می‌کند، امکان وقوع  کلاهبرداریست. در این مقاله قصد داریم شما را با استراتژی‌ها و راهکارهای مبارزه با کلاهبرداری در فضای بلاک چین و یا به حداقل رساندن آن آشنا کنیم. اما پیش از آن ، بد نیست کمی هم درباره امنیت بلاک چین و زیر ساخت های آن و همینطور روش های معمول کلاهبرداری در این فناوری صحبت کنیم.

امنیت تکنولوژی بلاک چین بر چه پایه ای شکل می­گیرد؟

اساسا امنیت در بلاک چین مبتنی بر سه فاکتور «رمزنگاری ، فرایند ماینینگ و تغییر ناپذیری» می­باشد.

رمزنگاری

منظور از رمزنگاری در بلاک چین یک روش محافظت از کیف پول هاست که در آن هر شخص به یک کلید خصوصی که اصطلاحا هش نامیده میشود مجهز خواهد شد. طبق این روش و با در دست داشتن این کلید خصوصی ، هیچکس بجز خود شخص به کیف پول که در حقیقت گاوصندوق سهام و دارایی های آن شخص است دسترسی نخواهد داشت.

ماینینگ (یا استخراج بیت کوین)

ماینینگ یک پروسه اعتبار سنجی پیچیده و پر هزینه است که طی آن دستگاه هایی که آن ها را با عنوان ماینر می­شناسیم پیش از تایید هر تراکنش و به ثبت رساندن آن ، از اعتبار و درستی آن اطمینان کامل حاصل می­کنند. کثرت ماینر های اعتبار سنج موجود در شبکه و پر هزینه بودن خود فرآیند ماینیگ آن را به یک روش اعتبار سنجی واقعا مطمئن تبدیل کرده است.

تغییر ناپذیری

یکی دیگر از امکاناتی که تکنولوژی بلاک چین برای تضمین امنیت خود در اختیار کاربران قرار داده، ویژگی تغییر ناپذیری تراکنش ها و فعالیت های ثبت شده است. در فناوری بلاک چین عملکرد به این شکل است که وقتی تراکنشی تایید شد و به ثبت رسید، به هیچ عنوان امکان تغییر یا حذف آن  توسط هیچ کسی وجود نخواهد داشت.

پس کلاهبرداران چگونه به بلاک چین نفوذ می‎کنند؟

فناوری بلاک چین از زمان پیدایش، مورد حمله های بسیاری واقع شده است. در ادامه قصد داریم به تعدادی از این حمله‌ها که در جهت دستکاری تراکنش های ثبت شده یا دستبرد به کوین ها انجام شده و دفعاتی نیز به موفقیت انجامیده بپردازیم.

حمله 51 درصدی (51% attack)

حمله 51 درصدی به شرایطی گفته می­شود که در آن گروه خاصی از ماینرها بیش از 50% مجموع قدرت پردازشی یک شبکه را تشکیل دهند. بر طبق قوانین ماینینگ ، اگر بیش از 50% ماینر های موجود در یک شبکه تراکنشی را تایید کنند، آن تراکنش به ثبت خواهد رسید. بنابراین اگر گروه خاصی از ماینر ها با اهداف کلاهبرداری بتوانند بیش از 50% مجموع قدرت پردازشی یک شبکه را به خود اختصاص دهند، می­توانند تغییراتی را در شبکه ایجاد کرده و یا حتی یک تراکنش را بدون اینکه هیچ کوینی هزینه کنند به ثبت برسانند. در این صورت آن ها می­توانند از یک کوین چندین بار و برای چندین تراکنش مختلف استفاده کنند؛ شرایطی که به آن دابل اسپندینگ (double spending) و یا خرج مجدد دارایی ها می­گویند. یکی از معروف ترین حمله های 50 درصدی در ماه می سال 2018 اتفاق افتاد که در آن 70 هزار دلار دارایی رمز ارز بیت کوین گلد به صورت مجدد خرج شد و بعد از آن بیت کوین گلد از لیست رمز ارز های  معاملاتی صرافی Bittrex خارج شد. آخرین حمله 51 درصدی که تا کنون اتفاق افتاده مربوط به رمز ارز اتریوم کلاسیک در ژانویه 2019 است.

فیشینگ  (phishing)

فیشینگ یک نوع کلاه برداریست که در آن کلاهبرداران ایمیل هایی شبیه ایمیل های شرکت های معتبر را به صاحبان کیف پول ها فرستاده و از آن ها در خواست می­کنند تا با وارد کردن اطلاعات خصوصی خود، دسترسی به کیف پول های خود را تایید کنند. برخی از این کلاهبرداران از کامپیوتر های کاربران به عنوان هاست برای استخراج غیر قانونی رمز ارز نیز استفاده می­کنند. به گزارش chainalysis ، سرمایه گذاران بلاکچین 225 میلیون دلار از دارایی های خود را فقط در نیمه اول سال 2017 به دلیل فیشینگ از دست داده اند.

حملات سیبیل (Sybil attack)

حمله سیبیل به حمله ای گفته می­شود که طی آن یک شخص با چندین هویت ساختگی مختلف تراکنش های مختلفی را انجام می­دهد و یا با ساخت هویت های جعلی متعدد در نهایت موفق می­شود بیش از 50 درصد IP های شبکه را در دست گرفته و در نهایت چیزی شبیه حمله 51 درصدی رخ می­دهد. البته بعد از ظهور بیت کوین و طرح پیشنهادی ساتوشی ناکاموتو مبنی بر اینکه نه هر IP بلکه هر CPU می­تواند یک اعتبار سنج باشد این مشکل تا حد زیادی رفع گردید.

روتینگ  (routing)

مبنای کار تکنولوژی بلاک چین بر دانلود و آپلود حجم عظیمی از اطلاعات در آن واحد است. در حمله روتینگ  هکر ها اطلاعات در حال ارسال به سرویس دهنده های اینترنت را تقسیم و بخش بندی می­کنند. در این حالت سیستم در واقع پارتیشن بندی شده اما هیچ اروری دریافت نمی­شود و سیستم مانند معمول کار می­کند؛ در حالی که در همین حین هکرها در حال سرقت رمز ارز ها هستند.

راهکارهای مؤثر برای افزایش امنیت در بلاک چین

اکنون صرافی ها ، سرمایه گذاران و شرکت های بلاک چینی بیشتر از هر زمان دیگری لزوم افزایش امنیت در بلاک چین و استفاده از استراتژی های موثر برای مبارزه با کلاهبرداری در این فناوری را درک کرده اند ؛ چرا که بدون وجود امنیت، اعتماد به این تکنولوژی و فعالیت در آن برای عموم مردم واقعا بی معنی به نظر می­رسد. برخی از راهکار هایی که برای دست یابی به این هدف ارائه شده عبارتند از :

تایید هویت دو مرحله ای (two-factor authentication)

تایید هویت دو مرحله ای اصطلاحی بسیار نام آشنا در حوزه بلاک چین و سایر فناوری های دیجیتال است. این پروسه تعیین هویت هنگام استفاده از کیف پولتان از شما می­خواهد علاوه بر وارد کردن کلید خصوصی ، کد مشخصی را که در همان لحظه برای دستگاهتان ( که آن را نیز خودتان از پیش تعیین کرده اید) فرستاده شده را نیز وارد کنید. به این ترتیب ، هکر ها حتی با در دست داشتن کلید خصوصی شما قادر به دسترسی به کیف پولتان نخواهند بود. تایید هویت دو مرحله ای لایه دیگری از امنیت را به کیف پول های شما اضافه کرده و جلوی حملات فیشینگ را می­گیرد. Google Authenticator یک اپلیکیشن رایگان تایید هویت دو مرحله ایست که بر روی بسیاری از دستگاه ها قابل اجرا بوده و می­تواند به شما در حفظ امنیت کیف پول هایتان کمک کند.

نرم افزار ضد فیشینگ

نرم افزار ضد فیشینگ نرم افزاری است که برای تشخیص لینک های کلاهبردارانه ، ایمیل های خطرناک و وبسایت های جعلی طراحی شده است. در بسیاری از موارد ، این نرم افزار تنها لینک ها و وبسایت های سالم و معتبر را تایید می­کند. برای مثال نرم افزار ضد فیشینگ Metacert قابلیت اعتبار سنجی آدرس های اینترنتی در مقیاس بسیار وسیع را داشته و تا کنون از کاربران در برابر حمله های فیشینگ شناخته شده و ناشناخته بسیاری محافظت کرده است.

کیف پول های سرد

به طور کلی دو نوع کیف پول رمز ارز وجود دارد که آن ها را اصطلاحا کیف پول گرم و کیف پول سرد می­خوانیم. کیف پول های سرد انواعی هستند که برای استفاده از آن ها نیاز به اتصال مداوم به اینترنت نیست. دقیقا به همین دلیل این نوع کیف پول ها نسبت به کیف پول های گرم کمتر در معرض خطر هک شدن قرار دارند. به دلیل رایگان بودن و قابلیت استفاده آسان ، کیف پول های گرم در بین مردم رایج تر هستد. اما اگر به دنبال امنیت بیشتر برای کیف پول هایتان هستید، انواع سرد آن ها بیشتر توصیه می­شود.

استفاده از لیست سیاه

با شناسایی الگو های فیشینگ و سایر روش های کلاهبرداری ، ایمیل های کلاهبردارانه و دزد های هویت و کلید خصوصی و قرار دادن آن ها در لیست سیاه ، شرکت های بزرگ رمز ارز نیز قادر خواهند بود تا این الگو ها را شناسایی کرده و برای بار دوم در دام آن ها نیفتند.

اگر یک چیز در میانه بحران همه گیر کووید-19  بیش از هر چیز دیگری ضرورت داشته باشد، التزام برای حرکت ما به سمت دنیای دیجیتال و بخصوص تکنولوژی بلاک چین است. با این حال ، نمی­توان از این نکته چشم پوشی کرد که استفاده همه گیر از هر فناوری جدیدی مستلزم تضمین امنیت آن می­باشد. برای حفظ امنیت فناوری بلاک چین و در عین حال افزایش نرخ استفاده از آن نیز تشخیص روش های کلاهبرداری معمول و جلوگیری از تکرار آن ها در اولویت قرار دارد.

منبع : https://cointelegraph.com/

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.