هل يمكن اختراق العملة المشفرة؟

ما هي عناوين المحفظة؟ كيف يجعلون عمليات نقل العملات المشفرة ممكنة؟
ما هي عناوين المحفظة؟ كيف يجعلون عمليات نقل العملات المشفرة ممكنة؟

تقدم العملة المشفرة العديد من الفرص الإيجابية ، ولكن نظرا لأنها جديدة جدا وهناك الكثير من الأموال المتضمنة ، فهي جذابة للمتسللين. تاريخ التشفير مليء بالاختراقات رفيعة المستوى التي أسفرت عن خسائر بملايين أو مليارات الخسائر. للأسف ، فقدت العديد من الشركات والشركات الناشئة والمستثمرين جميع عملاتهم المشفرة للمتسللين.

إذن كيف يمكن اختراق العملة المشفرة ، وما الذي يمكن للناس فعله لحماية أصولهم الرقمية؟ يمكن أن يساعدك تعلم المزيد حول اختراقات العملات المشفرة في الدفاع عن عملاتك المشفرة التي حصلت عليها بشق الأنفس.

تقدم العملة المشفرة العديد من الفرص الإيجابية ، ولكن نظرا لأنها جديدة جدا وهناك الكثير من الأموال المتضمنة ، فهي جذابة للمتسللين. تاريخ التشفير مليء بالاختراقات رفيعة المستوى التي أسفرت عن خسائر بملايين أو مليارات الخسائر. للأسف ، فقدت العديد من الشركات والشركات الناشئة والمستثمرين جميع عملاتهم المشفرة للمتسللين.

إذن كيف يمكن اختراق العملة المشفرة ، وما الذي يمكن للناس فعله لحماية أصولهم الرقمية؟

يمكن أن يساعدك تعلم المزيد حول اختراقات العملات المشفرة في الدفاع عن عملاتك المشفرة التي حصلت عليها بشق الأنفس.

كيف يعمل أمن blockchain؟

تحتوي تقنية Blockchain على العديد من ميزات الأمان المضمنة التي تجعل من الصعب على المتسللين الفساد. في حين أن مخترق العملات المشفرة يمكنه الاستيلاء على blockchain ، فمن المحتمل أن يسرق الرموز المميزة من مصادر مثل المحفظة أو تبادل العملات المشفرة.

لماذا يصعب مهاجمة blockchain؟ أولا ، تعمل سلاسل الكتل ، مما يعني أنه ليس لديها نقطة فشل واحدة. أيضا ، تستخدم العملات المشفرة تقنيات تشفير متقدمة ودفاتر الأستاذ العامة وآليات الإجماع لتعزيز الأمان.

جميع المعاملات على سلاسل الكتل مثل Bitcoin (BTC) قابلة للعرض بشكل عام. في الواقع ، يحتاج كل من يريد تشغيل عقدة على Bitcoin blockchain إلى تنزيل سجل معاملات Bitcoin بالكامل. تساعد هذه الدرجة العالية من الشفافية على منع الإجراءات الضارة من إرسال معاملات غير صالحة.

تساعد آليات الإجماع مثل إثبات العمل (PoW) وإثبات الحصة (PoS) المشاركين في blockchain على التحقق من صحة المعاملات دون الاعتماد على طرف ثالث. يتطلب إثبات العمل أن تحل أجهزة الكمبيوتر الألغاز الخوارزمية الصعبة لتأكيد المعاملات الجديدة على blockchain. بينما في PoS ، يجب على المدققين قفل التشفير على blockchain لتأكيد معاملة جديدة.

يتم تحفيز الأشخاص الذين يقومون بالتعدين أو الرهان على blockchain للعب وفقا للقواعد. يحصل المدققون والمعدنين على مكافآت رمزية فقط إذا قاموا بواجباتهم. في الواقع ، ستقوم العديد من سلاسل PoS “بخفض” تشفير المدقق إذا اكتشفت الشبكة معاملة غير صالحة.

إذا أراد شخص ما إفساد سلسلة إثبات العمل ، فسيحتاج إلى امتلاك قوة حوسبة كافية للاستيلاء على نصف الشبكة. في حالة PoS ، سيحتاج المتسلل إلى مشاركة أكثر من نصف إجمالي مجمع Staking .

لذلك في حين أن اختراق blockchain ممكن ، فمن غير المحتمل أن يكون على الشبكات الكبيرة مثل Bitcoin أو Ethereum (ETH). إذا قام أحد قراصنة العملات المشفرة بإفساد blockchain ، فمن المحتمل أن يركزوا على مشاريع altcoin الأصغر.

ما هو هجوم 51٪؟

تذكر أن متسلل التشفير سيحتاج إلى التحكم في أكثر من نصف blockchain لإفساد سجل المعاملات. يعرف اختراق التشفير هذا باسم هجوم 51٪.

وقعت أنجح هجمات 51٪ في تاريخ التشفير على سلاسل الكتل الصغيرة أو المتوسطة.

على سبيل المثال ، تمكن المتسللون من الاستيلاء على أكثر من 51٪ من قوة التعدين في Ethereum Classic (ETC) ثلاث مرات على الأقل في عام 2020.

تمكن المتسللون من تغيير البيانات على الآلاف من كتل ETC والخروج بالملايين.

هذه الهجمات بنسبة 51٪ عملية فقط على سلاسل الكتل الأصغر بسبب انخفاض تكلفة الاستيلاء على الشبكة.

نظرا لأن شبكة Bitcoin كبيرة جدا ، فإنها تتطلب مليارات الدولارات من الأجهزة والكهرباء للحفاظ على هجوم مستمر بنسبة 51٪.

هل يمكن اختراق العملة المشفرة بسبب نقاط الضعف في الأخطاء؟

إلى جانب هجمات 51٪ ، قد يستغل المتسللون المهرة نقاط الضعف التي يجدونها في كود blockchain. هناك دائما خطر أن يرتكب مطورو blockchain أخطاء عند ترميز مشاريعهم.

إذا لم يكتشف المطورون هذه العيوب في الوقت المناسب ، فقد يؤدي ذلك إلى خسائر تبلغ قيمتها ملايين الدولارات.

ومع ذلك ، فإن سلاسل الكتل التي تم اختبارها في المعركة مثل Bitcoin أكثر مرونة في استغلال الأخطاء من سلاسل الكتل الأصغر.

على سبيل المثال ، تمكن المتسللون الكوريون الشماليون من استغلال بلوكتشين رونين الجديد في عام 2022 بأكثر من 620 مليون دولار.

أنشأت الشركة الفيتنامية Sky Mavis هذه السلسلة الجانبية ل Ethereum لتقليل رسوم الغاز على لعبتها الشهيرة Axie Infinity.

ما هي هجمات التشفير الأكثر شيوعا؟

نظرا لأنه من الصعب نسبيا مهاجمة blockchain ، يركز معظم قراصنة التشفير على جوانب أخرى من النظام البيئي للتشفير. فيما يلي بعض الأهداف الشائعة التي يركز عليها قراصنة العملات المشفرة:

محافظ العملات المشفرة

يحاول العديد من قراصنة التشفير استغلال نقاط الضعف في رمز محفظة تشفير البرامج.

على سبيل المثال ، نجح المتسللون في استنزاف المحافظ المستندة إلى Solana في عام 2022 ، وذلك بفضل خطأ في محفظة Slope.

تشير التقديرات إلى أن المستثمرين فقدوا رموز Solana التي تبلغ قيمتها حوالي 8 ملايين دولار في هذا الاستغلال.

بالإضافة إلى مهاجمة محافظ التشفير مباشرة ، يمكن للمتسللين استخدام هجمات التصيد الاحتيالي للحصول على معلومات شخصية من أصحاب المحافظ.

على سبيل المثال ، ربما تلقى الأشخاص الذين يستخدمون محفظة MetaMask الشهيرة رسائل بريد إلكتروني للتصيد الاحتيالي تطلب معلومات شخصية في عام 2022.

في كثير من الأحيان ، تطلب رسائل التصيد الاحتيالي هذه من المستخدمين المفتاح الخاص لمحفظة العملات المشفرة الخاصة بهم حتى يتمكن المتسللون من الوصول إلى أموال التشفير.

بورصات العملات المشفرة المركزية

نظرا لأن بورصات العملات المشفرة المركزية (CEXs) تخزن مليارات الدولارات من العملات المشفرة ، فهي الأهداف الرئيسية للمتسللين.

يعد اختراق Mt. Gox أشهر مثال على اختراق CEX في تاريخ التشفير.

في عام 2014 ، سرق أحد المتسللين 850،000 BTC من بورصة Mt. Gox ، مما أدى في النهاية إلى قيام إدارة Mt. Gox بتقديم طلب للإفلاس. لم يتمكن المتضررون من اختراق Mt. Gox من المطالبة بجزء من عملاتهم المشفرة المفقودة حتى عام 2022.

أجبر حجم اختراق Mt. Gox CEXs على وضع المزيد من تدابير الأمان والتأمين.

تحتفظ معظم CEXs رفيعة المستوى بعملاتها المشفرة في التخزين البارد ، ويستخدم العديد منها إجراءات أمان إضافية مثل المصادقة الثنائية.

ومع ذلك ، عانت البورصات الرئيسية مثل Coinbase و Binance و Crypto.com من اختراقات كبيرة في السنوات الأخيرة.

تمتلك CEX تقنيا عملاتك المشفرة حتى تسحبها إلى محفظة خاصة.

أيضا ، على الرغم من أن بعض CEXs تقدم حماية تأمينية ، إلا أنه لا يوجد ضمان أبدا بأنها ستعوض العملاء أثناء الاختراق.

العقود الذكية

العقود الذكية هي برامج قائمة على blockchain يمكنها أداء وظائف مختلفة دون تدخل بشري.

يجب أن يكون العقد الذكي المصمم جيدا قادرا على اكتشاف متى يتم استيفاء الشروط المحددة مسبقا وأداء واجبه.

تتضمن بعض الاستخدامات الشائعة للعقود الذكية مقايضات الرمز المميز في البورصات اللامركزية (DEXs) وسك NFTs (الرموز غير القابلة للاستبدال).

على غرار blockchain الأساسي ، فإن أمان العقد الذكي جيد فقط مثل رمزه.

إذا فقد المطورون التفاصيل في عقدهم الذكي ، فيمكن للمتسلل تعديله واسترداد أموال التشفير.

واحدة من أكثر الاختراقات الذكية للعقود الذكية هي “اختراق DAO”.

يشير DAO ، أو المنظمة المستقلة اللامركزية ، إلى هيكل حوكمة ذكي قائم على العقود سائد في DeFi (التمويل اللامركزي).

في اختراق DAO ، يشير DAO إلى مشروع محدد على Ethereum تم استخدامه لتمويل رأس المال الاستثماري اللامركزي.

في عام 2016 ، تمكن المتسللون من استنزاف DAO هذا بحوالي 60 مليون دولار بسبب ضعف في رمز العقد الذكي.

دفع هذا الحادث مطوري Ethereum إلى إنشاء blockchain جديد لتعويض المستثمرين.

Ethereum Classic هي blockchain الأصلية ، في حين أصبحت Ethereum المتشعبة ثاني أكبر عملة رقمية في العالم.

الجسور عبر السلاسل

تم تصميم الجسور عبر السلسلة لترحيل الرموز المميزة من blockchain إلى آخر.

في حين أن الهدف من الجسر عبر السلسلة سهل الفهم ، فقد ثبت أن التكنولوجيا التي تقف وراءها صعبة الإتقان.

حدثت العديد من عمليات اختراق العملات المشفرة التي استحوذت على العناوين الرئيسية في السنوات الأخيرة على هذه التكنولوجيا الجديدة.

على سبيل المثال ، يمكن للقراصنة سرقة ما يقرب من 300 مليون دولار من جسر Solana-to-Ethereum Wormhole في عام 2022.

في وقت لاحق ، خسر الجسر عبر السلسلة على Harmony blockchain 100 مليون دولار للمتسللين.

المأجورون من الداخل

لأن التشفير مجهول ، وكذلك المتسللون.

يفترض الكثيرون أن المتسللين غالبا ما يكونون في الواقع الأشخاص الذين يطورون البروتوكولات. الفكرة هي أنهم يتركون ثغرة أمنية وينتظرون حتى ينمو المبلغ الذي يمكنهم سرقته قبل الاستغلال.

من الصعب معرفة هوية المتسللين.

نصائح لتأمين أصولك المشفرة ضد الاختراقات

لا يمكن لأحد التنبؤ بهجوم تشفير ، ولكن هناك طرقا يمكنك من خلالها تقليل احتمالات فقدان الرموز الرقمية الخاصة بك للمتسللين ومجرمي الإنترنت.

فيما يلي بعض النصائح التي ستقلل من خطر فقدان عملاتك المشفرة:

  • لا تشارك أبدا المفاتيح الخاصة لمحفظتك: تمنح المفاتيح الخاصة أي شخص لديه حق الوصول إلى العملات المشفرة في محفظة رقمية. لذلك ، يجب على حاملي العملات المشفرة إيلاء أهمية قصوى لحماية مفاتيحهم الخاصة. عند إعداد محفظة تشفير ، اكتب بعناية هذه السلسلة من الكلمات واحتفظ بهذه الملاحظة في مكان آمن مثل خزنة مقاومة للحريق.
  • استخدام المصادقة الثنائية (2FA): يجب أن تسمح محافظ وتبادل العملات المشفرة عالية الجودة للمستخدمين بتمكين المصادقة الثنائية (2FA) باستخدام تطبيق مصادقة مثل Google Authenticator. تؤدي إضافة هذه الخطوة الثانية إلى عملية تسجيل الدخول إلى تقليل خطر حدوث اختراق.
  • استثمر في محفظة أجهزة: تسمى أيضا “المحافظ الباردة” ، تخزن محافظ تشفير الأجهزة مفاتيحك الخاصة في وضع عدم الاتصال في جهاز يشبه USB. على الرغم من أن هذه الأجهزة ليست مجانية مثل العديد من محافظ البرامج ، إلا أنها أقل عرضة للاختراق.
  • كن حذرا من مشاريع التشفير الصغيرة وغير المعروفة: إنه الخيار الأكثر أمانا للالتزام ببورصات العملات المشفرة والرموز المميزة و dApps (التطبيقات اللامركزية) التي لها عدد كبير من المتابعين وسجل حافل بالنجاح. كلما كان مشروع التشفير أصغر ، زاد احتمال أن يكون هدفا سهلا للمتسللين.

في الملخص:

تلتزم Worldcoin بتحسين السلامة على Web3 دون التضحية بقيم مثل اللامركزية والخصوصية.

يمكن لتقنية Orb الخاصة بنا التحقق من محافظ التشفير التي لها مالك بشري فريد دون الحاجة إلى معرف شخصي.

لمعرفة المزيد حول كيفية عمل Worldcoin للحد من عمليات الاختراق والاحتيال المشفرة وتحسين الأمن السيبراني ، اشترك في مدونتنا.

ليس هذا فحسب ، بل نهدف أيضا إلى وضع حصة من عملاتنا المشفرة في أيدي كل فرد على هذا الكوكب مجانا.

نحن أيضا ننقل DAI مجانا لأي شخص يقوم بتنزيل تطبيقنا.

Muhammad Al Saoud

للدكتور محمد أل سعود خبرة واسعة في مجال التداول في الأسواق المالية، بما في ذلك تداول العملات. يحمل الدكتور محمد درجة الدكتوراه في مجال الاقتصاد ولديه القدرة على فهم التحليل الفني والأساسي واستخدامه في صنع القرارات المالية. ويعتبر الدكتور محمد مدونًا متميزًا في مجال التداول، حيث يمكن الاستفادة من مقالاته وتدويناته التي تغطي موضوعات عديدة تتعلق بالتداول في الأسواق المالية، بما في ذلك تداول العملات. يمكن الاعتماد على الدكتور محمد لتوفير نصائح قيّمة وإرشادات مهمة لأي شخص يرغب في الاستثمار في الأسواق المالية وتحقيق أرباح جيدة.

اترك تعليقاً