فهرست مطالب
این روزها اخبار زیادی در مورد دزدی رمزارز شنیده میشود. کلاهبرداران و مجرمان از روشهای مختلفی برای به سرقت بردن داراییهای دیجیتال سرمایهگذاران استفاده میکنند. از طرفی برخیها مدعی هستند ارز دیجیتال غیر قابل هک است و نمیتوان از نظر فنی این دارایی را به سرقت برد. در این مقاله به بررسی روشهای دزدی ارز دیجیتال میپردازیم و خواهیم دید که رمزارز غیر قابل هک واقعاً وجود دارد یا خیر.
دزدی رمزارز واقعیتی انکارناپذیر در بازار کریپتو
امروز دیگر کریپتوکارنسی بازاری جوان و ناشناخته نیست و مردم زیادی از سراسر جهان روی توکنهای مختلف سرمایهگذاری کردهاند. حجم ثروت در این بازار رشد شگفتانگیزی داشته است و به نظر میرسد در سالهای آینده نیز افزایش پیدا کند. همانند سایر بازارها و حوزههای اقتصادی، در کریپتوکارنسی نیز دزدها و کلاهبرداران مختلفی حضور دارند که به روشهای گوناگون سرمایه مردم را به سرقت میبرند.
از همان ابتدا بیت کوین و سایر رمزارزها با عنوان ارز دیجیتال غیر قابل هک به دنیای تکنولوژی معرفی شدند. در تئوری چنین چیزی وجود ندارد اما شاید تا حدی این فرضیه درست باشد. با این حال اکثر دزدیها و کلاهبرداریها بر اثر اشتباهات معاملهگران و سرمایهگذاران رخ میدهد و خبری از هک یا نفوذ سایبری نیست. در ادامه به بررسی نقاط ضعف و راههای کلاهبرداران برای دزدی رمزارز میپردازیم.
ارتباط بلاکچین و رمزارز غیر قابل هک
بازار ارزهای دیجیتال یک بستر غیرمتمرکز است که از رمزنگاری برای ایمنسازی تراکنشها و دادهها استفاده میکند. بیت کوین در سال ۲۰۰۹ توسعه پیدا کرد. این ارز دیجیتال غیرمتمرکز است و توسط هیچ نهاد یا گروهی مدیریت و کنترل نمیشود. تراکنشهای بیت کوین و دیگر رمزارزها در دفتر کل بلاکچین ثبت میشوند. تکنولوژی بلاکچین فرصتهای هک را تقریباً از بین برده است. تراکنشها در بلاکچین به صورت همتا به همتا انجام میشود. آدرسها، مبلغ و زمان تراکنش در دفتر کل توزیع ثبت میشود اما تمام اطلاعات به صورت رمزنگاریشده است و خبری از هویت واقعی افراد نیست.
با این حال سارقان با استفاده از ترفندهایی برای دزدی ارز دیجیتال اقدام میکنند. در واقع هکرهایی که قصد دزدی رمزارز دارند میتوانند به ولت سرمایهگذاران دسترسی پیدا کنند.
امنیت در شبکههای بلاکچین با استفاده از تکنیکهای رمزنگاری و مکانیسمهای اجماع تأمین میشود. بلاکها تراکنشها را ثبت و ذخیره میکنند. تمام این دادهها به صورت رمزنگاری شده پردازش میشوند و به هیچ وجه امکان دستکاری یا تغییر آنها وجود ندارد. در نتیجه امکان هک شدن بلاکچین (هک به معنای سنتی) وجود ندارد.
چگونه میتوان به یک بلاکچین حمله کرد؟
اولین راهکار حمله به بلاکچین، کنترل ۵۱ درصد از بلاکهای شبکه است. این اتفاق که به حمله ۵۱ درصدی معروف است، میتواند مسیر شبکه را به طور کامل تغییر دهد. در واقع گروه حملهکننده، اکثریت قدرت محاسباتی شبکه را در اختیار میگیرد و سپس میتوانند هر تغییری ایجاد کنند.
شبکههایی که اعضا و نودهای کمی دارند ممکن است چنین حملاتی را تجربه کنند اما شبکههای بزرگی مثل بیت کوین بعید است با چنین مشکلی روبهرو شوند.
چرا رمزارز غیر قابل هک است؟
مالکیت ارزهای دیجیتال به یک توکن یا رشتهای طولانی از اعداد رمزنگاریشده در یک بلاکچین گره خورده است. هر توکن یک کلید خصوصی دارد که توسط مالک نگهداری میشود. رمز و شماره توکن را میتوان هک کرد اما این کار ممکن است سالها زمان ببرد.
دزدی ارز دیجیتال چطور رخ میدهد؟
استفاده از تکنیکهای رمزنگاری سبب شده سرنوشت هر تراکنش و حتی تمام دارایی به کلیدهای خصوصی وابسته باشد. اگر کلید خصوصی کیف پول خود را از دست بدهید، احتمالاً باید با تمام رمزارزهای خود خداحافظی کنید.
بنابراین حفاظت از کلید خصوصی ولت بسیار حیاتی است. نباید این کلید را در اختیار شخص دیگری قرار دهید یا آن را به صورت ناایمن ذخیره کنید. بهترین راه برای ذخیره کلید خصوصی، نگارش آن به صورت فیزیکی و نگهداری در فضایی مثل گاو صندوق است. هک کردن کلید خصوصی از نظر تئوری ممکن است اما قرنها زمان خواهد برد. پس اگر کلید خصوصی خود را در اختیار کسی قرار ندهید، امنیت دارایی شما در خطر نخواهد بود.
رایجترین راه برای دزدی رمزارز سرقت کلید خصوصی از موبایل، کامپیوتر یا سایر دستگاهها و بسترهای الکترونیکی است. هکرها به راحتی میتوانند با یک نرمافزار مخرب (بدافزار) به موبایل شما نفوذ کنند. پس ذخیره اطلاعات در موبایل اصلاً توصیه نمیشود.
افرادی که به دنبال امنیت بیشتری هستند، رمزارزهای خود را در کیف پول سرد نگهداری میکنند. این ولتها به اینترنت نیازی ندارند و ارزهای دیجیتال را در یک قطعه فیزیکی که از طریق USB به کامپیوتر متصل میشود نگهداری میکنند.
یکی دیگر از راههای دزدی ارز دیجیتال هک تبادلات و بسترهای معاملاتی است. صرافیها و پلتفرمهای معاملاتی کلیدهای خصوصی مشتریان را ذخیره میکنند و هدفی جذاب برای هکرها هستند. برای جلوگیری از دزدی رمزارز بهتر است از صرافیها یا کیف پولهای غیرمتمرکز استفاده کنید. در صورتی هم که از صرافیهای متمرکز استفاده میکنید، به هیچ وجه کلید خصوصی و رمز عبور خود را ذخیره نکنید.
چگونه از دزدی ارزهای دیجیتال جلوگیری کنیم؟
اگر میخواهید با مشکل دزدی رمزارز مواجه نشوید، باید نکات امنیتی را به دقت رعایت کنید. یکی از این نکات، استفاده از ولتهای سرد به جای کیف پولهای گرم و تحت وب است. کیف پولهای سرد دارای یک USB هستند. بنابراین برای سرقت دارایی، تنها دسترسی به کلید خصوصی کافی نیست و باید قطعه فیزیکی هم ربوده شود. ذخیره نکردن رمز عبور و کلید خصوصی در پلتفرمهای معاملاتی نیز از دیگر نکات مهم در حوزه امنیت داراییهای دیجیتال و رمزارزها است. البته هیچ روشی ۱۰۰ درصد ایمن نیست اما تفاوت زیادی بین امنیت ولتهای سرد و گرم وجود دارد.
کلیدهای خصوصی باید در بسترهای آفلاین نگهداری شود. ذخیره کلید خصوصی در دیگر دیوایسهای الکترونیکی نیز بسیار خطرناک است. استفاده از کیف پول کاغذی هم چندان توصیه نمیشود. هرگز کلید خصوصی خود را در اختیار پشتیبانها و افرادی که ادعا میکنند نماینده پلتفرمها و نرمافزارهای ذخیره ارز دیجیتال هستند، قرار ندهید. دستگاههای آنلاین خود را به طور دورهای بررسی کنید و از نصب بدافزارها یا نرمافزارهای غیرمعتبر و ناشناس خودداری کنید. اگر از ولت گرم استفاده میکنید، بهتر است دستگاهی مجزا برای نصب کیف پول مشخص کنید. در نهایت بهتر است کیف پول خود را روی موبایلی که در طول روز بارها با آن سروکار دارید، نصب نکنید.
آیا تا به امروز ارز دیجیتالی هک شده است؟
از نظر تئوری ارز دیجیتال غیر قابل هک وجود ندارد اما هک کردن رمزارزها تقریباً غیرممکن است. با این حال تا به امروز شاهد چندین حمله ۵۱ درصدی بودهایم. ارزهای دیجیتالی مانند ساتوشی ویژن (BSV)، بیت کوین گلد (BTG) و اتریوم کلاسیک (ETC) دچار این حمله گروهی شدهاند.
خلاصه مطلب
دزدی رمزارز مشکلی است که برای بسیاری از کاربران کریپتوکارنسی به وجود میآيد. اکثر این موارد به علت بیاحتیاطی سرمایهگذار است. در موارد بسیار معدودی شاهد هک ارز دیجیتال بودهایم. البته در برخی موارد نیز صرافیها و پلتفرمهای معاملاتی هک شدهاند و دزدی ارز دیجیتال اتفاق افتاده است. با اینکه در ابتدا گفته میشد ارز دیجیتال غیر قابل هک است اما به نظر میرسد دنیای تکنولوژی انتها ندارد و هیچ اتفاقی نشدنی نیست. پس تا جایی که ممکن است باید نکات امنیتی و نگهداری را به طور کامل رعایت کنیم. عدم رعایت این نکات ممکن است بهای بسیار گزافی داشته باشد!
دیدگاه خود را ثبت کنید