امین محقق | 2015.04.03

آیا بیت کوین می‌تواند هک شود؟

سرمایه‌گذارانی که به دنبال جایگزینی برای طلا و دیگر کالاهایی هستند، علاقه زیادی به بیت کوین به عنوان یک پول رمزی جایگزین دارند. اما امنیت کنونی شبکه‌ نسبت به هکر‌ها نگران است و صرافی‌های بیت کوین با مسائل جدی درباره ذخیره و نقل و انتقال پول دیجیتالی به هر شکلی مواجه هستند. و این سوال را در ذهن ها ایجاد کرده است که آیا هک بیت کوین امکان پذیر است یا خیر.

این نگرانی‌ها با این واقعیت درآمیخته است که هیچ بانک مرکزی یا اقتدار حکومتی از امنیت یا صحت پول‌های دیجیتالی پیشتیبانی نمی‌کند. برخلاف پول‌های اعتباری مانند دلار آمریکا که توسط خزانه داری آمریکا چاپ می‌شود، بیت‌کوین توسط تعاملات پیچیده در سراسر یک شبکه کامپیوتری گسترده و جهانی استخراج می‌شوند.

به سبب ماهیت استخراج دیجیتالی، ارزش بیت کوین را نمی‌توان دستکاری کرد یا تغییر داد. ارزش بیت کوین به لطف کارکردهای رمزنگارانه تضمین می‌شود و اگرچه روزی در آینده ممکن است هک بیت کوین اتفاق بیفتد، کارشناسان فن‌آوری و رمزنگاری بر این توافق دارند که چنین حمله ای در کوتاه‌مدت نامحتمل است.

با وجد این، شبکه‌ها و محل‌های ذخیره ای که بیت‌کوین‌ها در آنجا قرار دارند و از آن «محافظت» می‌شود، توسط افراد شرور قابل هک شدن است. با وجود تضمین‌هایی که شرکت‌های ذخیره بیت کوین و توسعه‌دهندگان این پول می‌دهند، صرافی‌های بیت کوین می‌توانند هک شوند و در برخی موارد هک شده‌اند.

سه مورد عمده هک در صرافی‌های بیت کوین در سالهای اخیر رخ داده است:

Bitstamp

صرافی Bitstamp واقع در اسلوونی سومین صرافی بزرگ برای بیت کوین در آغاز سال 2015 بود. این صرافی حدود 6 درصد از نقل و انتقالات بیت کوین در جهان را انجام می‌داد. در اوایل ژانویه 2015 این شرکت از وجود یک رخنه در سایت خبر داد و سرویس‌های آن موقتا تعطیل شد. بعد از ابهامات اولیه، معلوم شد که سارقین حدود 19 هزار بیت کوین ، یعنی یک بخشی از دارایی های کلی صرافی را به جیب زده‌اند. Bitstamp به جای اینکه اموال خود را در صرافی‌های زنده نگاه دارد، پول را در درایو‌ها در یک محل ذخیره کرده بود، فرآیندی که به عنوان ذخیره سرد (cold storage) شناخته می‌شود. کل سرقت ارزش 5.1 میلیون دلار را داشت.

Mt.Gox

مهم‌ترین هک بیت‌کوین در سال 2014 رخ داد. Mt.Gox  که در ژاپن قرار دارد، قبلا بزرگترین صرافی بیت کوین بود و حدود 80 درصد از تمامی نقل و انتقالات این پول را انجام می‌داد. تا اینکه یک رخنه امنیتی منجر به سرقبت 460 میلیون دلار شد. این هک خیلی زود باعث فروپاشی قیمت این پول رمزی شد و قیمت بیت کوین ظرف کمتر از یکسال به نصف رسید. پیرو این سرقت که به اطلاع عموم رسید و بیت کوین ضربه دید، Mt.Gox  تایید کرد که هر ثانیه با 150 هزار هک مواجه می‌شد. تنها در یکی از این هک‌ها دزدان توانستند 750 هزار بیت کوین را بگیرند و این صرافی را به زانو درآورند.

Bitcoinica:

پیش از فروپاشی Mt.Gox، Bitcoinica  سقوط کرده بود. این صرافی در ماه مارس 2012 هک شد و بخش بزرگی از سکه‌ها را از دست داد. با وجود اینکه فشار و حملات، این شرکت به کاربران وعده بازپرداخت تمامی ضررها و بهبود امنیت را داد. متاسفانه، این امر هرگز رخ نداد. شرکت دو ماه بعد دوباره هک شد و وب سایت آن پایین آمد. شرکت گفت که از این پس تنها 50 درصد از موجودی‌های قبلی را می‌تواند به کاربران برگرداند.

این وعده هم ناممکن از آب در آمد. در حالیکه Bitcoinica  تلاش می‌کرد که خود را دوباره راه‌اندازی کند، کل تجارت خود را روی Mt.Gox برد. با وجود این، اقدامات قانونی علیه این صرافی  آنرا مجبور کرد که تمامی دارایی‌هایش را که در صرافی Mt.Gox  به تعلیق در آورد  در حالیکه دادگاه‌ها تلاش داشتند که برای مورد دوم راه حلی بیابند.  در حالیکه وکلا با این پرونده سر و کله می‌زدند، Mt.Gox هم هک شد و هر کسی که حساب‌هایBitcoinica  داشت هرچه باقی مانده بود را هم از دست داد.

اینها تنها هک‌های انجام شده در سالهای اخیر نیستند. هکر‌ها صرافی‌ یورو و زلوتی(واحد پول لهستان) Bitcurex  را هم ماه مارس گذشته هک کردند. این شرکت حدود 10 تا 20 درصد از وجوهات مالی خود را از دست داد. همین ماه، دارندگان بیت کوین‌های کانادایی اعلام کردند که صد هزار دلار را بعد از اینکه یک هکر در پروتوکل‌های امنیتی صرافی رخنه کرده بود، از دست داده‌اند. و Picostocks یک بورس سهام بیت کوین نیز حدود 6000 بیت کوین را در سال 2013 از دست داد، با وجود اینکه فقط چهار مشتری در روی آن تجارت می‌کردند. سرویس‌های کیف پول بیت کوین BIPS  و Input.io  نیز طی سالهای اخیر رخنه‌هایی را گزارش کرده‌اند.

پیش از اینکه بیت کوین یک جایگزین اصلی برای پول‌های اعتباری یا طلا بشود، صرافی‌ها باید امنیت خود را به شدت بهبود بخشند تا اعتماد را به این پلاتفرم افزایش دهد. صرافی‌های بیت کوین با وجود پیشرفت در امنیت، گذشته پرتنش حملات هک و دزدی افراد زیرک را از سر گذرانده اند. با اینکه این پول رمزی ممکن است در امور مالی جهانی آینده‌ای داشته باشد، چنین حملاتی اعتماد به دوام و حرکت گسترده تر آنرا به منظور گرفتن جای پول اعتباری و دیگر کالاها به عنوان یک سرمایه‌گذاری تخریب می‌کند.

منبع