5 نوع حمله به شبکه های بلاک چین

بلاک چین ها می توانند به خوبی در برابر حملات سایبری سنتی مقاومت کنند اما مجرمان سایبری رویکردهای جدیدی را به طور خاص برای هک کردن فناوری بلاک چین ارائه کرده اند. به عبارت دیگر بلاک چین آنقدرها که فکر می کنیم ایمن نیست. اگر چه امنیت در تمام فناوری های بلاک چین یکپارچه شده است اما حتی قوی ترین بلاک چین ها مورد حمله مجرمان سایبری مدرن قرار می گیرند. چرا؟ چون در آن پول است و هرجا که پول باشد هکرها و حملات نیز هستند. در این مطلب 5 نوع حمله به شبکه بلاک چین را بررسی می کنیم. 

حملات 51 درصدی یا حمله اکثریت

حمله 51 درصدی یکی از مهم ترین 5 نوع حمله به شبکه بلاک چین است. حمله اکثریت زمانی امکان پذیر است که هکر 51 درصد از هش ریت شبکه را تحت کنترل خود درآورد و یک فورک جایگزین ایجاد کند که در نهایت بر فورک های موجود اولویت دارد. به عبارت ساده تر در این نوع حمله قدرت اکثریت هش یک شبکه بلاک چین در اختیار یک شخص یا گروه قرار می گیرد و به این ترتیب در شبکه بلاک چین اختلال ایجاد خواهد شد. با در اختیار گرفتن کنترل شبکه توسط فرد یا گروه در شبکه بلاک چین، به راحتی ترتیب تراکنش ها تغییر پیدا کرده یا حذف می شود. حتی ممکن است کنترل کننده، تراکنش هایی که انجام می شود را معکوس کند. حملات 51 درصدی می توانند باعث افت ارزش یک ارز دیجیتال شوند، به همین منظور احتمال حذف رمزارز مورد تهاجم به علت کمبود امنیت وجود دارد. 

حداقل پنج ارز رمزنگاری شده Verge، ZenCash، Monacoin، Bitcoin Gold و Litecoin Cash - قبلاً از 51 درصد حملات رنج برده اند. حمله به اتریوم کلاسیک (ETC) که در آگوست 2020 رخ داد، نمونه دیگری از حمله 51 درصدی است. این حمله منجر به هزینه تقریباً 5.6 میلیون دلار ارز دیجیتال ETC شد. ظاهراً هکر از پروتکل ETC اطلاعات خوبی داشت و توانست در طول چهار روز 4280 بلوک را استخراج کند تا اینکه پلتفرم متوجه حمله شد. تنها پنج روز پس از این حادثه، ETC حمله دوم 51 درصدی را تجربه کرد که در آن یک ماینر 4000 بلوک را سازماندهی مجدد کرد.

حملات فینی

یکی از 5 نوع حمله به شبکه بلاک چین حمله فینی است. حمله فینی زمانی امکان پذیر است که یک تراکنش به یک بلوک متصل شود و یک تراکنش یکسان قبل از انتشار آن بلوک از پیش تعیین شده در شبکه ایجاد شود، در نتیجه دومین تراکنش یکسان را باطل می کند.

حمله فینی اولین حمله یا هک شناخته شده توسط بیت کوین است و توسط اولین فردی که یک تراکنش بیت کوین دریافت کرده است کشف شد، هال فینی. هک یا حمله فینی همانطور که به افتخار او نامگذاری شد، یک نوع بسیار ویژه از حملات دو هزینه ای است که بر بیت کوین و هر ارز رمزنگاری شده ناشی از آن تأثیر می گذارد.

اولین دریافت کننده تراکنش بیت کوین هال فینی بود. هال فینی اولین کسی بود که از راه اندازی بیت کوین صحبت کرد. او همچنین اولین کسی بود که احتمال حمله دو برابری به بیت کوین را مطرح کرد. به همین دلیل، این حمله به افتخار وی به عنوان حمله فینی یا هک فینی (Finney Hack یا Finney Attack) نامگذاری شد.

چه اتفاقی می افتد وقتی شخصی تراکنش تایید نشده ای را در شبکه بپذیرد؟ این اساس حمله فینی است. فینی در توضیح این حمله بیان کرد که یک ماینر می تواند یک بلوک ایجاد کند که در آن یک معامله از آدرس A به آدرس دیگر B را شامل می شود، در حالی که هر دو آدرس متعلق به او است. سپس، پرداخت دیگری را با همان ارزها انجام می دهد و تراکنش از آدرس A به آدرس C (که متعلق به کاربر دیگری است) ارسال می شود. اگر کاربر مذکور (C) تراکنش را بدون تأیید از شبکه بپذیرد، مهاجم می تواند بلوک را که تراکنش اولیه وی در آن گنجانده شده است، آزاد کند. این امر معامله انجام شده با کاربر را باطل می کند و به مهاجم اجازه می دهد دو برابر هزینه کند.

این حمله در 3 مرحله اجرا می شود:

قدم اول: مهاجم معامله ای را انجام می دهد که در آن کوین های خود را به آدرسی که تحت کنترل او است ارسال می کند. پس از انجام این عمل، استخراج یک بلوک معتبر که معامله مذکور در آن گنجانده شده است، آغاز می شود.

قدم دوم: هنگامی که موفق به استخراج بلوک و انجام تراکنش شد، آن را به شبکه منتقل نمی کند. در عوض، با همان مقدار کوین که در اولین معامله استفاده کرده، خرید می کند و به دنبال پرداخت برخی از کالاها یا خدمات با همان مقدار پول است.

قدم سوم: پس از انجام معامله و پذیرش آن توسط معامله کننده بدون آنکه تراکنش تایید شده باشد، مهاجم بلوک استخراج شده را به شبکه منتقل می کند. این عمل باعث می شود که شبکه بلوک را معتبر دانسته و آن را بپذیرد، در حالی که تراکنش انجام شده برای کاربر C را باطل می کند.

البته انجام این نوع حملات نیازمند زمان بندی دقیق و صبر زیاد از سوی مهاجم است. از آنجا که برای یافتن یک بلوک باید صبر کرد ممکن است با توجه به تعداد ماینرها و دشواری شبکه زمان زیادی طول بکشد. علاوه بر این، مهاجم باید بتواند در عرض چند دقیقه مقداری کالا بخرد یا هزینه خدمات را از طریق یک سرمایه گذار بپردازد. از آنجا که اگر ماینر دیگری بلوک دیگری را پیدا کرده و ارسال کند، وارد معامله با سرمایه گذار می شود و حمله او شکست می خورد. حمله فینی تنها در صورتی امکان پذیر است که گیرنده یک تراکنش تأیید نشده را بپذیرد.

حمله دیداس یا Distributed Denial of Service

DDoS یکی از 5 نوع حمله به شبکه بلاک چین است که در آن خرابکاران با استفاده از تعداد زیادی کامپیوتر، ترافیک بسیار شدیدی را به سمت یک شبکه بلاک چین ارسال کرده و مانع از فعالیت عادی و معمولی شبکه می شوند، به طوری که شبکه به مدت چندین ساعت قادر به فعالیت نباشد.

از مهم ترین و معروفترین حمله های دیداس می توان به حمله استیمت (Steemit) و صرافی بیتمکس اشاره کرد.

در دیداس مهاجم کنترل شبکه ماشین های آنلاین را برای حمله در دست گرفته و در کنار وی سایر کامپیوترها و سیستم ها آلوده با بدافزار شده و تبدیل به بات می شوند. سپس مهاجم با کنترل از راه دور روی گروهی از بات ها (با عنوان باتنت،botnet) به هدایت ماشین ها می پردازد و در نتیجه باعث سرازیر شدن ترافیک به شبکه می شود. حمله دیداس می تواند روی هر سرویس آنلاینی اختلال ایجاد کرده و مانع دسترسی کاربران به آن سرویس شود.

برخلاف سایر حملات سایبری، حملات DDoS سعی نمی کند محیط امنیتی شما را نقض کند. در عوض، هدف حمله دیداس این است که وب سایت و سرورهای شما در دسترس کاربران قانونی قرار نگیرد. تأثیر حمله دیداس می تواند روزها، هفته ها و حتی ماه ها ادامه یابد، درنتیجه DDoS می تواند برای هر سازمان آنلاین بسیار مخرب باشد. حملات دیداس می تواند منجر به از دست دادن درآمد، تضعیف اعتماد مصرف کننده و آسیب طولانی مدت به شهرت شود.

حمله سرعتی

در یک حمله سرعتی، هکر دو تراکنش را پشت سر هم ارسال می کند که فقط یکی از آن ها تایید می شود. هدف حمله سرعتی این است که هکر بتواند چیزی را با تراکنش تأیید نشده بخرد و قبل از اینکه تایید شود، آن را باطل کند. این تنها در صورتی اتفاق می افتد که معامله گر و گیرنده تراکنش تایید نشده را بپذیرد. مشابه حمله فینی، حمله سرعتی تنها در صورتی امکان پذیر است که گیرنده یک تراکنش تأیید نشده را بپذیرد.

حمله سیبل

Sybil Attack یا حمله سیبل یکی دیگر از 5 نوع حمله به شبکه بلاک چین است که در آن سعی می شود تا یک شبکه همتا به همتا را با هویت های جعلی دستکاری کند. این هویت های جعلی به ظاهر کاربران معمولی اند. البته هویت های جعلی توسط یک هویت حقیقی کنترل می شوند. 

هویت های جعلی، قدرت رای دهی مضاعف ایجاد می کنند و کنترل کننده هویت های جعلی به واسطه قدرت رای دهی مضاعف می تواند بر شبکه تاثیر بگذارد. یکی از نمونه های حمله سیبل، در انتخابات آمریکا رخ داد که در آن روسیه بر روند و نتیجه انتخابات آمریکا، از طریق حساب های کاربری جعلی تاثیر گذاشت.

بنابراین حمله سیبل در رای گیری و تصمیمات جمعی تاثیرگذار است و تشخیص این نوع حملات از اهمیت زیادی برخوردار است. از سوی دیگر حملات سیبل می تواند برخی از مشارکت کنندگان را سانسور کند؛ یعنی تعدادی از نودهای سیبل بااحاطه کردن نود شما، مانع اتصال آن به دیگر نودهای واقعی در شبکه شده و از این طریق شما نمی توانید به دریافت اطلاعات و ارسال اطلاعات به شبکه دسترسی داشته باشید.

جمع بندی

یکی از مسائلی که طرفداران شبکه بلاک چین به آن افتخار می کنند، مسئله امنیت شبکه بلاک چین است اما هکرها و مجرمان سایبری در دنیای مدرن امروزی ثابت کرده اند که شبکه بلاک چین نیز صد در صد ایمن نیست. ما در این مطلب 5 نوع حمله به شبکه بلاک چین را بررسی کردیم که شامل حمله 51 درصدی، حمله فینی، حمله سیبل، حمله DDoS و حمله سرعتی است.

این نوع حملات برای امنیت شبکه بلاک چین و سرمایه سرمایه گذاران بسیار خطرناک هستند. البته توسعه دهندگان این شبکه امیدوارند با گذشت زمان، قدرت محاسباتی بیشتری به شبکه ها افزوده شود و در نتیجه حمله به این شبکه ها دشوارتر از قبل باشد.