ارز دیجیتال در یک دهه گذشته وارد زندگی بشر شده است و خیلی ها شناخت کافی نسبت به آن ندارند.افرادی بدون آشنایی از آن میلیون ها تومان در این بازار سرمایه گذاری کردهاند و یک شبه آن را از دست داده اند.البته بازار ارز دیجیتال ،مانند سایر بازارهای مالی ،دارای ریسک های بسیار زیادی است و سرمایه گذاری در آن با چالش های زیادی همراه است.پس فاکتور مهم بعدی امنیت ارزهای دیجیتال است.
اگر به تحلیل های موجود در ارز دیجیتال مسلط باشید تا حدودی ریسک سرمایه گذاری را کاهش دادید، اما خطرات به همینجا محدود نمیشوند. ریسک ها و خطرات دیگری در این بازار وجود دارد که روبرو شدن با آنها غیر قابل اجتناب خواهد بود.در این مقاله همراه باشید تا به بررسی کامل و تخصصی امنیت ارزهای دیجیتال بپردازیم.
فهرست مطالب
انواع حملات بر امنیت ارزهای دیجیتال
یکی از نگرانی های سرمایه گذاران و معامله گران برای ورود به بازار ارزهای دیجیتال ، امنیت ارزهای دیجیتال است.خطرات و حملاتی که در این حوزه وجود دارد سبب شده است که افراد به آن اطمینان نکنند.سرقت ها ،حملات سایبری به صرافی ها و کیف پول ها و کلاهبرداری هایی که در حوزه رمزارزها اتفاق می افتد، از این موارد هستند.
رشد بالای معاملات در بازار ارزهای دیجیتال، سبب ورود مجرمان سایبری هم شده است. از زمان شروع این بازار در سال 2009 ، حملات و سرقت های متعددی از صرافی ها و کیف پول ها گزارش شده است.
طبق گزارش شرکت سایفر ترِیس(Cifer Trace )، جرم های مربوط به رمزارزها در سراسر دنیا در سال 2019 به 4.3 میلیارد دلار رسید. در سال 2019 ، هکرها بیش از 125 میلیون دلار از چندین صرافی ارز دیجیتال سرقت کردند. پس میتوان نتیجه گرفت که تضمینی بر امنیت در ارزهای وجود ندارد.در ادامه مطلب به معرفی چند نوع از حملات ارزهای دیجیتال میپردازیم.
حمله 51 درصدی (%51 Attack)
در این حمله ماینرها بیش از 50 درصد هش ریت یا قدرت محاسباتی و پردازشی استخراج را تحت کنترل دارند.اگر این حمله موفق باشد، آنها میتوانند از تایید شدن تراکنش های جدید جلوگیری کنند.همچنین آنها میتوانند تراکنش های بعضی از کاربرها را متوقف کنند و تراکنش های کامل شده در زمان کنترلشان بر شبکه را برگشت دهند. این همان مفهوم دوبار خرج کردن ارزدیجیتال است(Double-Spending) و امنیت ارزهای دیجیتال را به خطر می اندازد.
حملات فینی(Finney Attacks)
حمله یا هک فینی که به افتخار هال فینی نام گذاری شده است، نوع خاصی از دابل اسپندینگ است. این حمله اولین حمله یا هک شناخته شده برای بیت کوین بود که بیت کوین و انشعابات آن را تحت تاثیر قرار داد و امنیت ارزهای دیجیتال را مختل کرد.به این مثال توجه کنید.
فرض کنید یک ماینر بلاکی را ایجاد میکند و در آن تراکنشی از آدرس A به آدرس B انجام میدهد. این در حالی است که هر دو آدرس متعلق به خودش است. سپس از آدرس A پرداخت دیگری به آدرس C انجام میدهد که متعلق به یک فروشنده است.
فروشنده هم بدون تایید شبکه آن تراکنش را قبول میکند و اجناس خریداری شده را برای خریدار (ماینر) میفرستد. خریدار هم بعد از خرید اجناس آن بلاک را آزاد میکند و آن بلاک مورد تایید قرار میگیرد.اما تراکنش اصلی بین ماینر و فروشنده تایید نمی شود، و به ماینر اجازه میدهد تا دابل اسپند کند.برای انجام این تراکنش لازم است دو شرط همزمان با هم اتفاق بیفتد.
اول:حمله کننده یک ماینر باشد که توانایی استخراج بلاک را داشته باشد. بلاکی که در آن تراکنش اعتبارسنجی شود.
دوم:یک فروشنده پرداختی با تعداد تایید صفر از شبکه قبول کند و کالا یا خدمتی را به واسطه آن عرضه کند.
رخ دادن همزمان این دو شرط به لحاظ عملی دشوار است اما قابل انجام است .حتی بدون اینکه شما 51 درصد قدرت هش شبکه را در اختیار داشته باشید.
حمله دیداس(DDoS)
حملات Dos و DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. کلمه ddos مخفف عبارت Distributed Denial of Service است .هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی می کند.حتی ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری نیز دچار مشکل میشود.
در حمله Dos بستههای اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال میشود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است. با ارسال بستههای داده به قربانی، شبکه یا ظرفیت پردازشی قربانی غرق در بستههای اطلاعاتی شده و مانع دستیابی کاربران و مشتریان به سرویس میشود.
احتمال یک حمله موفق دیداس کم است اما میتواند بزرگترین سازمان ها را هم تحت فشار قرار داده و امنیت ارزهای دیجیتال را زیر سوال ببرد.داده های امنیتی نشان میدهد میانگین هزینه تحمیل شده در نتیجه حمله دیداس ساعتی 20 هزار تا 40 هزار دلار است.
زمانی که ارز دیجیتال بیت کوین گولد (Bitcoin Gold)رسما راه اندازی شد، بلافاصله مورد حمله وسیع دیداس قرار گرفت که منجر به اختلال چند ساعته وبسایت آن شد.اخیر هم سولانا مورد این حمله قرار گرفت و وقفه هفده ساعته در شبکه آن ایجاد شد.
حمله سیبیل(Sybil Attack)
شخصی به اسم سیبیل دورست Sybil Dorsett مبتلا به اختلال شخصیت چندگانه یا اختلال تجزیه هویت بود .نام این حمله از این شخص گرفته شده است و نوعی از حملات ارزهای دیجیتال و تهدید امنیتی علیه سیستم های آنلاین هست.
در این حمله نودها یا کامپیوترهای متعدد روی شبکه کنترل پیدا میکند. حمله کننده ها با ایجاد هویت های جعلی (سیبیل) در مقابل نودهای واقعی، آنهارا در مکانیزم اجماع و تصمیم گیری های جمعی شکست دهند.
در حملات بزرگ مقیاس سیبیل حمله کننده ها ،اکثریت قدرت محاسباتی و پردازشی یا هش ریت شبکه را در اختیار دارند.آنها میتوانند حمله 51 درصدی را اجرا کنند ، روال سفارش گذاری را مختل و از اعتبارسنجی تراکنش های جدید جلوگیری کنند.درحال حاضر راه حل تضمین شده و صددرصدی برای جلوگیری از این حمله مطرح نشده است که بتواند امنیت ارزهای دیجیتال را تضمین کند.
حمله داستینگ(Dusting Attack)
اصطلاح داستینگ در حوزه ارزهای دیجیتال ، به مقادیر ناچیز کوین یا توکن گفته میشود. به اندازه ای کوچیک و ناچیز که کاربرها حتی متوجه وجود آنها در کیف پولشان نمیشوند. در صرافی های ارز دیجیتال اصطلاح داست برای مقادیر کوچیکی به کار میرود که بعد از انجام سفارشات ته کیف پول صرافی باقی میماند.این میزان قابل ترید نیست ولی بعضا قابل تبدیل هست. مثلا در صرافی بایننس، کاربرها میتوانند داست را به BNB تبدیل کنند.
حمله کننده ها در قدم اول متوجه میشوند که کاربرهای رمزارزها به این مقادیر کم در آدرس ولت خود توجه نمیکنند. در نتیجه، با فرستادن تعداد کمی ساتوشی (یا رمزارزهای دیگر) به تعداد زیادی آدرس کیف پول، شروع به داست پاشی Dusting این آدرس ها میکنند. بعد از داست پاشی به آدرس های مختلف، قدم بعدی، تجزیه و تحلیل ترکیبی این آدرس ها است.آنها از این طریق میتوانند آدرس هایی که متعلق به یک کیف پول هستند را ، شناسایی کنند.
حملات داستینگ در ابتدا در شبکه بیت کوین اجرا میشد، اما روی شبکه های لایت کوین، BNB و رمزارزهای دیگر هم در حال انجام است. زیرا بیشتر رمزارزها روی یه بلاک چین عمومی و قابل ردیابی اجرا میشوند.
روش های شناسایی ارزهای دیجیتال تقلبی
1- ارزی که دولتی معرفی و عرضه شود تقلبی است.
ما در حال حاضر هیچ ارز دیجیتال دولتی نداریم که به عنوان یک ارز دیجیتال مستقل در بازار ارزهای دیجیتال وجود داشته باشد. بنابراین اگر در جایی تبلیغ خرید و فروش یک ارز دیجیتال دولتی را دیدید اعتماد نکنید.
آنها میخواهند با این ترفند آن توکن را به شما بفروشند و نفع خود را ببرند.کشورهای زیادی در حال توسعه ارز دیجیتال بانک مرکزی خودشان هستند، اما تاکنون هیچ کدام هیچ ارز دیجیتالی ارائه ندادند.اما چرا؟ ماهیت ارزهای دیجیتال غیرمتمرکز است و دولت ها علاقه زیادی به سرویس های غیرمتمرکز ندارند چون نمیتوانند کنترلی داشته باشند.
2- امنیت ارزهای دیجیتال با وب سایتهای آنها
مورد بعدی این است که هر ارز دیجیتالی باید سایت اختصاصی برای ارائه اطلاعات کامل در مورد آن ارز یا وایت پیپر داشته باشد.پس برای شناسایی ارزهای دیجیتال، وب سایت توکن مد نظر خود را حتما چک کرده و مدت زمان ساخت سایت و اعتبار آن را هم بررسی کنید.
3- گول وعده های کسب سود بالا از آن ارز را نخورید.
بعضا ارزهایی معرفی میشوند و با کسب سود بالا در کوتاه مدت افراد را گول میزنند.برای خرید و فروش ارزهایی که اطلاعات زیادی از آنها ندارید از پلتفرم های معتبر کمک بگیرید.صرافی بایننس برای اضافه کردن یک ارز به پلتفرم خود حساسیت های زیادی دارد.به عنوان مثال ببینید اگر بایننس آن را ارائه کرده با آن معامله کنید در غیر اینصورت ریسک نکنید.
4- ایا کیف پول ها از آن ارز پشتیبانی میکنند؟
تمامی ارز های معتبر دارای کیف پول رسمی و یا چند کیف پول شخص ثالث نیز هستند. یک ارز معتبر یا باید یک کیف پول اختصاصی داشته باشد یا چند کیف پول معتبر از آن پشتیبانی کنند.
5- استخراج کوین های آن ارز فقط در دسترس عده خاصی باشد.
این فاکتور آزمون دقیقی برای شناسایی کلاهبرداری ها نیست. زیرا بخشی از توکن ها و سکه های یک ارز دیجیتال قبل از اینکه در دسترس عموم قرار بگیرند،در اختیار گروه خاصی از استخراج کننده یا توسعه کننده قرار میگیرند.اما به طور کلی ارزی که اجازه استخراج کوین های خود را به عموم جامعه ندهد و یا ساختار استخراج به نفع تیم توسعه دهنده آن ارز باشد،تقلبی است و امنیت ارزهای دیجیتال را به خطر می اندازد.
6- ارزی که برای ثبت نام سکه یا توکن رایگان دهد.
ارزهایی که برای ثبت نام وعده پاداش میدهند، نشانه کلاهبرداری و صرفا تبلیغاتی بودن آن ارزها است. این گونه پروژه ها اگر اجرایی هم باشند توکن و سکه های انها تا چند سال دیگر ارزشی نخواهد داشت.یک توکن یا سکه یا ارز زمانی ارزشمند است که کاربردی و کمیاب باشد.اما با اینحال این روش فاکتور دقیقی برای شناسایی کلاهبرداری ها نیست.
7. ارز هایی که وایت پیپر مشخص و دقیقی ندارند.
ارزهای دیجیتالی که در سایت ها و صرافی های معتبر لیست میشوند، دارای وب سایت مشخص و وایت پیپر معتبر هستند. در وایت پیپر تیم فنی که روی این پروژه کار میکنند و نقشه راه آن ارز را میتوانید ببینید.اگر ارز مورد نظر وایت پیپر نداشت شما تیم آنها را نمیتوانید شناسایی کنید و امکان تقلبی بودن وجود دارد.
8. بررسی امکان خرید و فروش ارز دیجیتال در سایت های معتبر
ارزهای دیجیتال معتبر در صرافی های ارز دیجیتال متمرکز و غیرمتمرکز به راحتی قابلیت خرید و فروش دارند. اما توکن های تقلبی بعد خرید بدلیل اینکه طرفدار خاصی ندارند، نمی توانید آن هارا بفروشید.بنابراین حتما قبل از خرید یک ارز دیجیتال ناشناس مارکت کپ ان ر بررسی کرده و حجم معاملات آن را در نظر داشته باشید.
امنیت ارزهای دیجیتال در ایران
امنیت ارز دیجیتال در ایران یکی از مهم ترین نکات برای کاربران است. مانند همه بازارهای مالی بین المللی در بازار ارز دیجیتال نیز چالش های ما ایرانی ها چند برابر سایر کاربران است.
اولین چالش درباره امنیت ارزهای دیجیتال در ایران مربوط به قانونی بودن و یا غیرقانونی بودن آنها است. در حال حاضر هیچ منعی برای معاملات ارز دیجیتال و استخراج آنها در ایران وجود نداشته و حضور در این بازار کاملاً قانونی است.چالش دوم امنیت ارز دیجیتال در ایران به عدم ارائه خدمات صرافی های معتبر به ایرانی ها مربوط میشود.
به کار گرفتن روش های مختلف کلاهبرداری نیز امنیت ارزهای دیجیتال در ایران را تهدید مینماید. افراد زیادی از ناآگاهی های کاربران سوء استفاده کرده و به دنبال استفاده از تکنیک های مختلف کلاهبرداری از کاربران هستند.سوء استفاده از مدارک شناسایی در زمان احراز هویت را نیز میتوان یکی از چالش های اصلی در امنیت ارزهای دیجیتال در ایران نامید.فیلتر شدن سایت برخی از صرافی ها را نیز باید به این مهم اضافه کرد.
امنیت صرافی ارز دیجیتال ایرانی
صرافی های ایرانی زیادی اقدام به ارائه خدمات آنلاین در این بازار نموده اند. کاربران ایرانی میتوانند برای خرید ارزهای دیجیتال مد نظر خود از خدمات این صرافی ها استفاده نمایند. استفاده از این صرافی ها در کنار تمام مزیت ها، چالش هایی را نیز به وجود آورده است. از این رو حتی میتوان صرافی های ایرانی را به عنوان یک خطر ارز دیجیتال برای کاربران ایرانی نامید. امنیت صرافی ارز دیجیتال ایرانی چالش های زیر را برای کاربران به دنبال دارد:
- کلاهبردار بودن صرافی که در سال های اخیر بارها و بارها شاهد آن بودهایم.
- عدم وجود نظارت دقیق به نحوه کارکرد این صرافی ها
- حجم معاملات پایین و عدم امکان فروش ارز دیجیتال مذکور در زمان معامله
- سرعت پایین تراکنش ها
- پشتیبانی نکردن از تمامی ارزها
توصیه های مهم برای حفظ و افزایش امنیت ارزهای دیجیتال
1- از کیف پول سخت افزاری استفاده کنید
یکی از مهمترین روش ها برای افزایش امنیت ارزهای دیجیتال استفاده از کیف پول سخت افزاری است.کیف پول های سخت افزاری، برخلاف کیف پول های نرم افزاری به اینترنت متصل نیستند، بنابراین کمتر در معرض حملات سایبری اند. نگهداری کلید خصوصی شما در کیف پول سخت افزاری، بهترین گزینه است زیرا رمز نگاری شده است و کلید شمارا امن نگه میدارد.
صرافی ژاپنی بیت پوینت(BITpoint) در سال 2019،مورد سرقت قرار گرفت و بیش از 50 هزار کاربر این صرافی دارایی های خود را از دست دادند. این برداشت غیر مجاز 32 میلیون دلاری در رمزارزهای مختلف از کیف پول نرم افزاری بود. این صرافی از 5 رمزارز بیت کوین، بیت کوین کش، اتریوم، لایت کوین و ریپل پشتیبانی میکرد. بیت پوینت گفته بود که کیف پول سخت افزاری و دارایی های نقدی آن از این حمله در امان بودند.
اگر بخواهیم به ترتیب امنیت کیف پول ها را طبقه کنیم امن ترین آنها کیف پول سخت افزاری یا لجر است. پس از آن کیف پول نرم افزاری نصب شده در کامپیوتر، بعد کیف پول نرم افزاری نصب شده در موبایل و در نهایت کیف پول صرافی است.بنابراین در راستای حفظ امنیت ارزهای دیجیتال، آن بخش از دارایی هایی را که قصد هولد برای بلند مدت دارید بهترین جا برای نگهداری کیف پول سخت افزاری است.
2- از اینترنت امن استفاده کنید.
برای افزایش امنیت ارزهای دیجیتال، هنگام معامله یا انجام تراکنش ، فقط از اینترنت امن استفاده و از اینترنت عمومی پرهیز کنید. حتی موقع اتصال به اینترنت شخصی میتوانید از VPN برای امنیت بیشتر کمک بگیرید. وی پی ان، آدرس (IP) شما را تغییر داده و باعث میشود فعالیت های مربوط به وب شما در مقابل عوامل تهدید ایمن و خصوصی بماند.
3- تمام دارایی های خود را در یک کیف پول نگهداری نکنید.
یکی دیگر از راه های حفظ دارایی ها و افزایش امنیت ارزهای دیجیتال، پخش دارایی ها در کیف پول های متعدد است. در ایجاد حساب کیف پول هیچ محدودیتی وجود ندارد،از این رو میتوان دارایی ها را در کیف پول های متعدد پخش کرد. میتوانید از یه کیف پول برای تراکنش های روزانه استفاده کنیدو بقیه دارایی هایتان را در یک کیف پول جدا نگهداری کنید.
4- سیستم شخصی تان را امن نگه دارید.
از آپدیت بودن سیستم خود مطمئن باشید و آنتی ویروس و فایر وال قوی برای آن نصب کنید.این کار امنیت سیستم را ارتقا میدهد و در مقابل جدیدترین آسیب پذیری های کشف شده از سیستم شما دفاع میکند.
5- گذرواژه خود را مرتبا تغییر دهید.
خیلی از افراد از یه پسورد ساده برای اکانت سیستم ها، اپلیکیشن ها و شبکه های اجتماعی مختلف خود استفاده میکنند. به لحاظ اهمیت بالای این مسئله پسورد قوی و پیچیده ای برای کیف پول های خود تنظیم کنید و آن را مرتبا تغییر دهید.همچنین برای تمامی کیف پول های خود از یک رمز استفاده نکنید.
برای امنیت بیشتر هم میتوان از تایید هویت دو عاملی (Two Factor Authentication)و تایید هویت چند عاملی (Multi Factor Authentication)استفاده کرد. این موضوع نقش بسیار مهمی در جلوگیری از به سرقت رفتن سرمایه و افزایش امنیت ارزهای دیجیتال دارد.
6- فیشینگ را دست کم نگیرید.
اسکم های فیشینگ (phishing)از طریق تبلیغات و ایمیل های کلاهبردارانه در دنیای موضوع رایجی است. در حین انجام تراکنش ها روی لینک های مشکوک و ناشناس کلیک نکنید. در یه سرقت اخیر رمزارز، گروه هکری کریپتوکور (CryptoCore)صرافی های ارز دیجیتال در آمریکا و ژاپن رو با فیشنگ هدف دار(Spear-Phishing) مورد حمله قرار داد.
نتیجه گیری
در این مقاله با اهمیت امنیت ارزهای دیجیتال و ریسک های آن آشنا شدید.حال اگر بخواهید وارد دنیای ارز دیجیتال شوید دیدگاه دیگری نسبت به آن دارید و محتاطانه عمل می کنید.دنیای ارزهای دیجیتال هروزه در حال پیشرفت است و اگر بخواهید در این حوزه سرمایه گذاری کنید نیازمند اطلاعات به روز هستید.خطرات و ریسک های این حوزه با پیشرفت ارزهای دیجیتال بیشتر میشوند و باید دقیق تر حرکت کرد.همچنین شما میتوانید برای آشنایی با روش های کلاهبرداری در ارزهای دیجیتال از این مقاله در سایت ما دیدن فرمایید.
