هک فینی در ارز دیجیتال چیست؟ Finney Attack چطور اتفاق می افتد؟
حمله یا هک فینی، یک نوع حمله در ارزهای دیجیتال است که برای اولین بار توسط توسعهدهنده نرمافزار آمریکایی به نام هال فینی (Hal Finney) شناسایی شد. هال فینی، که اولین تراکنش بیت کوین را دریافت کرد و به طور رسمی در مورد راهاندازی اولیه بیت کوین به عموم صحبت کرد، یک طرح خاص را به نام “طرح خرج مضاعف بیت کوین” یا همان “Finney Hack” یا “Finney Attack” معرفی کرد. در حال حاضر، این حمله به نام “هک فینی” در ارزهای دیجیتال شناخته میشود.
هک فینی در ارز دیجیتال چیست؟ Finney Attack چطور اتفاق می افتد؟
هک فینی، به صورت سادهتر، زمانی شروع میشود که یک ماینر یک بلاک را در شبکه ایجاد کرده و در آن یک تراکنش از یک آدرس به آدرس دیگر را انجام میدهد. اگر کاربر تراکنش اولیه را بپذیرد و آن را تایید کند، هکر میتواند به بلاک ساخته شده دسترسی پیدا کرده و تراکنش کاربر را آزاد کند. این فرایند باعث باطل شدن تراکنش کاربر و در نهایت، دسترسی هکر به دارایی کاربر برای معامله میشود.
اگرچه این حمله به نظر ممکن نیاید، اما بسیار پیچیده و دشوار است. هکر باید یک ماینر باشد، بلاک را استخراج کرده و تراکنش آن را اعتبارسنجی کند. این در حالی است که کاربر نیاز دارد تا تراکنش را تایید کند. این دو شرط برای اجرای موفقیتآمیز حمله فینی بسیار مهم هستند.
مراحل حمله فینی
مرحله اول: هکر یک تراکنش جعلی انجام داده و مراحل استخراج بلاک را آغاز میکند. در این مرحله، او یک تراکنش جعلی انجام میدهد تا دسترسی به بلوک پیدا کند. سپس، مراحل استخراج بلاک را آغاز میکند که این حمله با حمله ۵۱ درصدی متفاوت است.
مرحله دوم: هکر موفق به استخراج بلاک میشود و میتواند از اضافه شدن تراکنشش به بلاک جلوگیری کند. در عوض، به میزان تراکنش اولیه، دارایی معادل آن را خریداری میکند. او به میزان تراکنش اولیه، دارایی را به حساب خود منتقل میکند.
مرحله سوم: هکر تراکنش مورد نظر را پیدا کرده و تایید تراکنش برای کاربر ارسال میشود. اگر کاربر تراکنش را بدون تایید پذیرفته و آن را تایید کند، به هکر اجازه ادامه حمله را میدهد. در این مرحله، هکر بلاک استخراج شده را به شبکه اضافه میکند و تراکنش انجام شده به کاربر ناموفق نشان داده میشود.
کسانی که در معرض خطر هک فینی قرار دارند
در کل، هر فرد یا کسی که تراکنشهای خود را در بلاکهای تایید نشده قبول کند، ممکن است به خطر هک فینی در ارزهای دیجیتال بیفتد. به عنوان یک مثال، فرض کنید یک فروشگاه آنلاین بازیهای ویدیویی از ارزهای دیجیتال، از جمله بیت کوین، برای پرداخت هزینه دانلود بازیها پشتیبانی میکند. کاربران این فروشگاه، به محض خرید و دانلود یک بازی، در معرض هک فینی در ارز دیجیتال قرار میگیرند. از این رو، تمام افرادی که از طریق ارزهای دیجیتال هزینههای خود را پرداخت میکنند و تراکنشهایی در این فضا انجام میدهند، ممکن است به حملات هک فینی معرض شوند.
چگونه میتوان از خود در برابر هک فینی محافظت کرد؟
از آنجایی که تراکنشهای بلاکچین بیت کوین قابل برگشت نیستند، افراد باید دقت خود را در انجام تراکنشهای این شبکه افزایش دهند. مخصوصاً اگر قصد دارید تراکنشی با مبلغ کمتر از ۱۰۰ دلار در شبکه بیت کوین بپذیرید، بهتر است به حداقل ۶ تاییدیه توجه نکنید. زیرا هزینه هک فینی در ارز دیجیتال معمولاً بیشتر از این مبلغ تراکنش است و هکران ترجیح میدهند به مبالغ بیشتر حمله کنند. لذا، در تراکنشهای با مقدار کم، احتمال حمله به شما کاهش مییابد و باید به امانت و امنیت تراکنشهای بزرگتر تمرکز کنید.
تراکنشهای شبکه بیت کوین به طور کامل برگشتناپذیر هستند
با این حال، برای جلوگیری از حمله در تراکنشهای با مبلغ بالا، حداقل ۶ تاییدیه برای آن تراکنش ضروری است تا حمله به آن تقریباً غیرممکن شود. بررسی و اطمینان از امکانات امنیتی صرافیها نیز مهم است و انتخاب صرافیهایی که فرآیند تایید تراکنشها را با شفافیت و امانت بالا انجام میدهند، به کاهش حملات هک فینی کمک میکند. در نهایت، پذیرش تراکنشهای تایید نشده از سوی یک کاربر دیگر را مورد توجه قرار دهید تا از موارد خطرناک جلوگیری شود.
احتمال جلوگیری از هک فینی چقدر است؟
حمله فینی یک حمله پیچیده و دشوار است که قدرت هش ماینر هکر بر موفقیت آن تأثیر دارد. هر چه قدرت هش کمتر باشد، احتمال موفقیت این حمله کاهش مییابد. از طرف دیگر، باید توجه داشت که زمانی که هکر به دنبال یک بلاک برای ایجاد تراکنش است، باید جلوی بلاکهای دیگر در شبکه را بگیرد تا حمله فینی موفقیتآمیز باشد.