در چند سال اخیر شبکهی بلاک چین به یکی از جالبترین تکنولوژیها تبدیل شده است و به طوری که معاملهگر یا افراد زیادی به این شبکه روی آوردهاند که به طور کلی سه دسته از افراد هستند که دربازار کریپتوکارنسی و همچنین شبکهی بلاکچین نقش دارند. اولین دسته از آنها کسانی هستند که پروژهها را به وجود میآورند و دستهی بعدی افرادی هستند که بر روی این پروژهها سرمایهگذاری میکنند، در آخر افرادی هستند که این پروژها را هک میکنند که در ادامه میخواهیم به حمله فینی و همچنین به سوال هک فینی چیست پاسخ دهیم تا فهمی از آن داشته باشید.
هک فینی چیست؟
برای پاسخ به سوال Finny Attack چیست! بهتر است بدانید که هک فینی یا همان حمله فینی اولین حملهای شناخته شدهای بود که توسط هال فینی که برای بیت کوین اتفاق افتاده بود کشف شد. هک فینی به طور کلی از نوع حملات دوگانهی خاص میباشد که بر روی بیت کوین هر ارز دیجیتال وابسته بر آن تأثیر میگذارد. وقتی که یک شخص یک ترکنش تأیید نشده را در شبکهی بلاکچین میپذیرد چه میشود، در این باره فینی توضیح داد که یک تریدر توانایی دارد که بلوکی که در آن ترکنش از آدرس A به آدرس b و البته هر دو به او تعلق دارند به وجود میآید. پس از آن با همان توکن پرداخت دیگری را انجام دهید و از نشانی a به نشانی b که تعلق دارد به فرد دیگری ارسال میکنید. همچنین برای فهمیدن نحوه استخراج بیت کوین میتوانید به این صفحه مراجعه فرمایید.
از این رو چنانچه کاربر بدون اجازه شبکه آن را تایید کند، طرف مقابل میتواند بلوکی را که در اولین تراکنش آن اضافه شده است را آزاد کند. این عمل تراکنش انجام شده با طرف مقابل معامله را باطل میکند و باعث میشود طرف مقابل بتواند عمل هک را انجام دهد؛ در صورتی که با همان میزان هزینه معامله دیگری میسر شود. حال که به سوال Finny Attack چیست پاسخ دادیم در ادامه میخواهیم به چگونه اجراء شدن هک فینی بپردازیم.
بیشتر بخوانید:تفاوت صرافی و بروکر چیست
هک فینی چگونه اجرا میشود؟
به انجام رساندن این نوع حملات دوگانه کار راحتی نمیباشد، به دلیل اینکه بیانگر این است که مهاجم یک استخراج کننده است که توان استخراج بلوک را دارد و تراکنش فرد در آن اعتبار سنجی میشود. توجه داشته باشید که برای پذیرش تراکنش با تایید صفر از شبکه نیز نیازمند یک معاملهگر است و داشتن این دو شرط کار بسیار دشواری میباشد. ولی با وجود داشتن قدرت 51 درصد کاربری این کار ممکن است. هک فینی در سه مرحلهی کلی صورت میگیرد که به ترتیب این مراحل را بریا شما بازگو خواهیم کرد.
هک فینی(مرحله اول)
در این روش مهاجم تراکنشی را آغاز میکند که کوینهای خود را به آدرس تحت کنترل خود ارسال میکند. پس از انجام این کار، خارج کردن یک بلوک معتبر که تراکنشهای مذکور در آن جا داده شده است شروع میشود.
هک فینی( مرحله دوم)
زمانی که موفق میشود بلوک شامل تراکنش را استخراج کند، آن را به شبکه انتقال نمیدهد. زیرا با همان مقدار کوینی که در اولین تراکنش استفاده کرده است خرید میکند. پس به دنبال این است که با همان مدار پول یک کالا را پرداخت کند.
هک فینی(مرحله سوم)
پس از آن که تراکنش انجام شده توسط تاجر پذیرفته میشود که بدون تایید است، مهاجم بلوک استراخ شده را به شبکه انتقال میدهد. با انجام این کار باعث میشود که شبکه بلوک معتبر بداند و تراکنش انجام شده تاجر را بدون اعتبار تلقی کند. زمانی که هکر یا همان مهاجم دست به چنین عملی بزند حمله یا هک فینی را اجرا کرده است. البته قدرت هش ماینر در این باره میسر است که اگر کمتر باشد شانش اجرایی کردن آن نیز کمتر است و همچنین چنانچه فاصلهی زمانی از تکمیل بلاک تا عدم عرضه آن به شبکه زیاد باشد یک بلاک دیگر در شبکه ایجاد میشود که باعث میشود هکر شکست بخورد.
بر این اساس هکرها برای این که در انجام این کار موفق شوند نیازمند این هستند که در کار خود دقیق و با صبر باشند. چون باید زمان زیادی را در انتضار باشد تا یک بلوک منحصر به فرد با توجه به تعداد میانرها و سختی شبکه پیدا کند و حتی هکر باید بتواند در عرض چند لحظه مقداری ارز را خریداری کند یا هزینهی یک سرویس را پرداخت کند. همچنین برای آموزش هک ارز دیجیتال میتوانید به این صفحه رجوع کنید.
بیشتر بخوانید: فورک در ارز دیجیتال
هک فینی در معرض چه کسانی است؟
در صورتی که فرد یا معاملهگری که این پرداختهای تراکنش تأیید نشده را قبول کند در معرض این حمله قرار میگیرد. برای بهتر فهمیدن آن یک مثال بیان میکنیم؛ مثلا یک فروشگاه با خدمات آنلایت را در نظر داشته باشید که در آن برای خرید بازیهای ویدیویی از ارز دیجیتال برای پرداخت آنها پشتیبانی میکند و کاربان بتوانند به صورت فوری آنها را نیز دانلود کنند که ممکن است در معرض این حملات قرار بگیرند.
محافطت خود در برابر هک فینی
برای جلوگیری از این اتفاق توصیه میشود که قبل از پذیرفتن آن منتظر این باشید که 6 تأیید در شبکهی بیت کوین ایجاد شده باشد تا تراکنش را ایمن و غیر قابل برگشت در نظر بگیرید. حتی ارزشگذاری تعداد تأییدات را با توجه به به مبلغی که قصد معامله آن را دارید بگذارید. یعنی در صورتی که مبلغ ورود به معاملهی شما خیلی زیاد باشد بایستی منتظر تأییدیههای بیشتری باشید تا معاملهی شما امنتر باشد. اگر بلوکهای جدید در تزاکنشهای بیت کوین به وجود آید، تراکنشها در آن غیر قابل بازگشت خواهند بود. اگر قصد دارید بدانید که به چه صورت میتوان بیت کوین استخراج کرد، مقاله آموزش استخراج بیت کوین را مطالعه کنید.
جمعبندی
برای معرفی هک فینی، معاملهگر یا تریدری را مورد هدف خود قرار میدهد که در قبل عرضهی کالا منتظر تأیید تراکنش نیستند. که در سال 2011 یکی از کاربران معروف بیت کوین به نام هال فینی اولین نفری بود که در بیت کوین پیشنهاد هک فینی را داد و این حمله را نیز از نام او برداشت کردهاند. برای انجام آن هکرها باید نودهای خود را اجراء کنند، به این معناست که تراکنشهای بین کیف پولهای خودشان را در بلوکهایی که خودشان ایجاد کردهاند، انجام دهند. در اصل این توکنها دو بار استفاده میشوند و فروشندهای که فریب خورده است دارایی دیجیتال سفارش داده شده را ارسال میکند و پس از آن بلوکهای جدید وارد شبکه میشوند.