کد: 139910274862815694

خطراتی که شبکه بیتکوین را تهدید می‌کند (قسمت اول)

کد: 139910274862815694

https://bit.ly/3bKSGVC

، اصفهان , (اخبار رسمی): در این مقاله به معرفی حملات محتمل شبکه بیتکوین می‌پردازیم.

خطراتی که شبکه بیتکوین را تهدید میکند(قسمت اول)
خطراتی که شبکه بیتکوین را تهدید می‌کند (قسمت اول)

Bitcoin Threat Model

 

هدف از ارائه مدل تهدید بیتکوین (Bitcoin Threat Model) کمک رسانی به کاربران، سرمایه گذاران و توسعه دهندگان است. تا آنها درک بهتری از امنیت شبکه پیدا کنند. منظور از تهدید هرگونه فعالیتی است که مانعی دربرابر مأموریت بیتکوین باشد و اجازه ندهد بیتکوین به هدف نهایی اش که همان تبدیل شدن به پول است، برسد.

 

قبل از خواندن این مقاله ضروری است اعلام کنیم که درحال حاضر هیچ گونه خطری این شبکه را تهدید نمی‌کند. اما ممکن است در آینده تهدید‌های جدیدی کشف شوند و یا تهدیدهای فعلی قدرتمند تر از قبل وارد عمل شوند. در این مقاله به معرفی حملات محتمل می‌پردازیم. درضمن بعد از هر حمله قابلیت‌های امنیتی شبکه بیتکوین که مانع از اجرای این حملات می‌شود را هم معرفی می‌کنیم.

 

مقدمه

 

برای این که متوجه شویم اصلاً تهدید چیست باید از مواردی مثل، توصیف تهدید ، برنامه‌های امنیتی طراحی شده برای محافظت در برابر تهدید و همچنین نمونه‌های قبلی از حملاتی که تهدیدی خاص را عملی کرده اند، با خبر شویم.

 

در شبکه رمزارزها و به خصوص شبکه بیتکوین که در اینجا به بررسی حملات آن می‌پردازیم، مهاجمان می‌توانند مستقیماً با ایجاد یک برنامه نرم افزاری به شبکه تعرض کنند. بدین صورت که نشان دهند بیتکوین یک پول بیهوده و بی ثمر است و یا به انسان‌هایی که وجودشان برای حمایت از این نرم افزار ضروری است، حمله کنند.

 

تهدید‌ها به دسته‌های زیر تقسیم می‌شوند:

 

ممانعت از پذیرش بیتکوین:

 

این نوع تهدیدها با ارائه دلایل معقول، پذیرش بیت کوین به عنوان یک پول را زیر سوال می‌برند و از این امر ممانعت می‌کنند.

 

کند کردن روند پذیرش:

 

این نوع تهدیدها با ارائه دلایل معقول فرآیند پذیرش بیت کوین را کند می‌کنند.

 

تهدیدهایی که هیچ تأثیری بر روند پذیرش ندارند:

 

این نوع تهدیدها هیچ دلیل منطقی برای کند کردن روند پذیرش بیت کوین ندارند.

 

تهدیدهای نرم افزاری

 

این نوع تهدیدها با سو استفاده کردن از معایب و نقص‌های موجود در نرم افزار بیتکوین از تبدیل شدن آن به پول جلوگیری می‌کنند.

 

ایجاد تراکنش

 

مالکان بیتکوین می‌توانند با ایجاد یک تراکنش امضا شده ی دیجیتالی و انتشار آن در شبکه بیتکوین، مقادیری از این رمزارز را برای یکدیگر ارسال کنند. نرم افزاری که مسئولیت ساخت این تراکنش را به عهده دارد، “ولت” یا همان کیف پول نامیده می‌شود.

 

برای اینکه یک تراکنش از سمت شبکه مورد قبول واقع شود، کاربر باید با استفاده از کلید خصوصی خود به صورت دیجیتالی آن را امضا کند. این نرم افزار یا همان ولت بیتکوین کلیدهای خصوصی کاربران را هم مخفی نگه می‌دارد.

 

مهاجم با به سرقت بردن کلیدهای خصوصی کاربران به راحتی می‌تواند به بیتکوین‌های آنان دسترسی پیدا کند و آنها را به سرقت ببرد.

 

اگر مهاجمی‌به کلیدهای خصوصی کاربران دسترسی پیدا کند. به راحتی می‌تواند بیت کوین مورد نظر را برای خودش ارسال کند.

 

قابلیت‌های امنیتی

 

هر کاربر بیتکوین فقط از کلیدهای خصوصی خودش نگهداری می‌کند. پس مهاجم تنها به همان کلیدهای آن کاربر مشخص دسترسی دارد و در لحظه می‌تواند تنها از همان یک نفر سرقت کند.

 

این مسئله اشتیاق مهاجم را کم می‌کند. چرا که در بیشتر سیستم‌های متمرکز مثل بانکها، آژانس‌های گزارش اعتبار و کارگزاری‌ها یک حمله موفقیت آمیز می‌تواند منجر به دسترسی به سرمایه ی هزاران کاربر شود.

 

 

 

حملات محتمل

تا زمانی که سرقت کلیدهای خصوصی هماهنگ و سیستماتیک نباشد، مانعی برای پذیرش بیت کوین به عنوان پول نخواهد بود. این مسئله تا زمانی که سرقت کلیدها ی خصوصی دشوارتر از سرقت پول دولت باشد، واقعاً درست است.

با محبوبیت هرچه بیشتر کیف پول های سخت افزاری در میان مردم ، سرقت کلیدهای خصوصی تقریباً غیر ممکن شده است. مگر اینکه سارق به خود کیف پول یا اعداد پین دسترسی پیدا کند.

حملات گذشته

 در سال 2011 زمانی که نگه داری از کلیدهای خصوصی بسیار سخت تر از الان بود، کلید خصوصی کاربری به سرقت رفت. https://bitcointalk.org/index.php?topic=16457.msg214423#msg214423

مالکان بیتکوین کلیدهای خصوصی شان را در اختیار بازاری به نام sheep  گذاشته بودند.https://www.theverge.com/2013/12/2/5167670/sheep-marketplace-bitcoin-heist-nets-at-least-5-million-owners-blamed

مالکان بیتکوین کلیدهای خصوصیشان را در اختیار صرافی ای به نام Mt Gox گذاشته بودند.https://www.wired.com/2014/03/bitcoin-exchange/

اگرچه کاربران باید در حفظ کلیدهای خصوصی خود کوشا باشند،اما هنوز هم بیت کوین امن ترین دارایی دیجیتال به حساب می آید.

مهاجم با استفاده از یک کامپیوتر کوانتومی می تواند کلیدهای خصوصی همه کاربران را حدس بزند.

اگر مهاجم کلیدهای خصوصی را حدس بزند، پس می تواند همه بیت کوین کاربران را به سرقت ببرد.

قابلیت های امنیتی

کلید خصوصی به قدری بزرگ است که برق زیادی باید صرف عملیات حدس زدن آن شود. انرژی و برق رایانه ای که قادر به حدس زدن این کلید است از برقی که خورشید در طول عمر خود تولید می کند، بیشتر خواهد بود.

تا به حال هیچ حمله ای به این صورت انجام نشده است.

چنین حمله ای تقریباً غیر ممکن است. بسیار بعید است که محاسبات کوانتومی یا هر زمینه دیگری از تحقیقات علمی منجر به عوض شدن درک ما از قوانین پایه ای فیزیک شود و بتوانیم بگوییم حدس زدن کلید خصوصی امری محتمل خواهد بود.

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

فکت کوینز

''فکت کوینز'' حاصل تلاش یک تیم متخصص وعلاقمند درزمینه بلاک چین وارزهای دیجیتال است که سعی می کند مقالات آموزش های مرتبط را با کیفیت بالا به علم اندوزان ارائه نماید وب سایت www.factcoins.com