هک فینی در ارز دیجیتال چیست؟ Finney Attack چطور اتفاق می افتد؟

هک یا حمله‌ی فینی (Finney Attack) یک نوع حمله دوگانه در بستر بلاکچین است. در واقع، شما پس از انجام هرگونه تراکنشی می‌توانید در معرض این حمله قرار بگیرید. اگر به میزان حداقل تاییدی‌های بلاک انتخابی خود دقت نکنید و یک بلاک با ۲ الی ۳ تایید انتخاب کنید، قطعاً دچار حمله فینی می‌شوید و امکان بازگشت دارایی شما پس از آن وجود نخواهد داشت. در ادامه این مقاله به نحوه اجرای هک فینی و راه های جلوگیری از آن می‌پردازیم. با ما همراه باشید.

حمله فینی (Finney Attack) چیست؟

حمله یا هک فینی در ارز دیجیتال برای اولین بار توسط یک توسعه دهنده نرم‌افزار آمریکایی به نام هال فینی (Hal Finney) کشف شد. این فرد، اولین تراکنش بیت کوین را دریافت کرد و به طور رسمی، برای اولین بار درباره راه‌اندازی اولیه بیت کوین به صورت عمومی صحبت کرد. هال فینی، یک طرحی به نام طرح خرج مضاعف بیت کوین را به نام Finney Hack یا Finney Attack نام‌گذاری کرد که در حال حاضر، ما آن را با همان نام هک فینی در ارز دیجیتال می‌شناسیم.

البته می‌توان گفت این فرایند آنقدر هم پیچیده نیست. در واقع، هال فینی آن را به زبان ساده‌تر، اینگونه توضیح می‌دهد؛ فرایند حمله زمانی شروع می‌شود که یک ماینر، بلاکی را در شبکه ایجاد و در آن تراکنشی از آدرس ۱ به ۲ انجام دهد. وقتی این تراکنش اولیه انجام می‌شود و فرد به سراغ تراکنش دیگری از آدرس ۱ به ۳ می‌رود، ممکن است یک اتفاق غیر عادی رخ دهد. در این شرایط، اگر کاربر، یک تراکنش بدون تایید از سوی شبکه را بپذیرد و آن را تایید کند، هکر می‌تواند به بلاک ساخته شده دسترسی پیدا کرده و تراکنش اولیه کاربر را آزاد کند. این فرایند آزادسازی، تراکنش کاربر را باطل می‌کند و در نهایت، هکر می‌تواند به دارایی کاربر دسترسی پیدا کرده و با آن معامله انجام دهد.

این حمله برای اولین بار در بلاکچین بیت کوین صورت گرفت و در آنجا شناخته شد. حمله فینی از جمله حملات معروف در دنیای کریپتو است. آشنایی با چنین حملاتی شما را در هنگام ثبت هرگونه تراکنش، بسیار هشیار می‌کند. به طور کلی، هک فینی در ارز دیجیتال طی سه مرحله انجام می‌شود که در ادامه این مقاله، به تمام مراحل و جزئیات آن می‌پردازیم.

حمله یا هک فینی چگونه اجرا می‌شود؟

به طور کلی، تمام تراکنش‌های سنگین، در خطر حمله و هک قرار دارند. چرا که اکثر هکرها به دنبال راه‌هایی ساده برای ثروتمند شدن هستند و این حمله‌های سایبری به آنها کمک می‌کند تا سریع‌تر به اهداف خود برسند.

قبل از هر چیزی باید بدانید که هک فینی، حمله بسیار دشواری است. چرا که فرد هکر باید ماینر بیت کوین باشد و بتواند یک بلاک را استخراج کرده و تراکنش آن را اعتبارسنجی کند. همچنین، در ادامه برای پذیرش تراکنش اعتبارسنجی شده، ماینر به یک کاربر نیاز دارد تا آن را تایید کند. این دو شرط برای انجام هک فینی بسیار مهم و سخت است. نحوه اجرای این حمله، در سه مرحله انجام می‌شود که در ادامه به آنها می‌پردازیم.

مرحله اول

فرد هکر، ابتدا یک تراکنش انجام می‌دهد. در این تراکنش، مقداری دارایی را از یک حساب خود، به حساب دیگر خود ارسال می‌کند. پس از این ارسال، او مراحل استخراج یک بلاک معتبر که تراکنش او در آن قرار دارد را آغاز می‌کند.

دقت کنید، در مرحله اول، او یک تراکنش جعلی به حساب دیگر خود انجام می‌دهد تا یک دسترسی به بلوک پیدا کند. سپس، مراحل استخراج بلاک در هک فینی در ارز دیجیتال را آغاز می‌کند که این حمله با حمله ۵۱ درصدی کاملا متفاوت است.

مرحله دوم

در این مرحله، هکر موفق به استخراج بلاک می‌شود و می‌تواند از اضافه شدن تراکنشش به بلاک جلوگیری کند. در مقابل، به میزان همان دارایی انتقال داده شده در تراکنش اول، خرید می‌کند. در واقع، به میزان تراکنش اول، دارایی به حساب خود واریز می‌کند. پس برای این اتفاق، باید به دنبال پرداخت تراکنش‌هایی با همان ارقام تراکنش اول خود در بلاک باشد. زمانی که تراکنش مورد نظر خود را پیدا کند، آن را به حساب خود منتقل کرده و وارد مرحله سوم هک فینی در ارز دیجیتال می‌شود.

مرحله سوم

زمانی که هکر این تراکنش را پیدا کرد، تایید تراکنش برای کاربر ارسال می‌شود و او نیز با پذیرفتن تراکنش بدون تایید، به هکر اجازه ادامه حمله را می‌دهد. در واقع، هکر در حال حاضر، بلاک استخراج شده را به شبکه اضافه می‌کند. این فرایند باعث می‌شود که شبکه، بلاک مورد نظر را معتبر ببیند و در عوض، تراکنش انجام شده به کاربر را ناموفق نشان دهد.

زمانی که این مراحل توسط هکر انجام شود، حمله یا هک فینی در ارز دیجیتال صورت می‌گیرد. با این حال، احتمال موفقیت این حمله، به میزان قدرت هش ماینر هکر بستگی دارد. این یعنی، هر چه قدرت هش ماینر هکر کمتر باشد، شانس اجرای موفقیت آمیز حمله فینی کمتر می‌شود. از طرف دیگر، در زمانی که هکر به دنبال پیدا کردن یک بلاک برای ایجاد تراکنش است، نباید بلاک دیگری در شبکه پیدا شود. در این صورت، حمله فینی با شکست مواجه می‌شود. شاید حمله فینی مانند حمله APT، پیچیده نباشد ولی باز هم حمله ساده‌ای نیست و هر کسی توانایی انجام آن را ندارد.

چند نکته مهم درباره اجرای هک فینی در ارز دیجیتال وجود دارد که باید حتما آنها را بدانید. انجام این نوع از حملات دوگانه، نیازمند زمان‌بندی دقیق و صبر است. چرا که ممکن است یک هکر، مدت زمان بسیار زیادی را در انتظار پیدا کردن یک بلاک باشد. میزان انتظار برای پیدا شدن بلاک، به سختی شبکه و تعداد ماینرهای موجود در آن شبکه نیز بستگی دارد. همچنین، هکر باید مراحل حمله را به سرعت انجام دهد. او باید در چند دقیقه بتواند تراکنش‌های مختلفی را انجام دهد تا به موفقیت برسد. در غیر این صورت، ممکن است که ماینر دیگری، بلاک دیگری را پیدا کرده و تراکنش را از آن ارسال کند. در نتیجه، حمله فینی هکر قبلی با شکست مواجه می‌شود.

چه کسانی در معرض هک فینی هستند؟

به طور کلی، کاربر یا شخصی که تراکنش‌های خود را در بلاک‌های تایید نشده می‌پذیرد، در معرض هک فینی در ارز دیجیتال قرار دارد. یک فروشگاه دانلود بازی‌های ویدیویی را در نظر بگیرید. این فروشگاه از ارزهای دیجیتال بر اساس قیمت بیت کوین برای پرداخت هزینه دانلود بازی‌ها نیز پشتیبانی می‌کند. کاربران این فروشگاه آنلاین، به محض خرید یک بازی ویدیویی و دانلود آن، ممکن است در معرض هک فینی در ارز دیجیتال قرار می‌گیرند. به طور کلی تمام افرادی که از طریق ارزهای دیجیتال، هزینه‌های خود پرداخت می‌کنند و تراکنش‌هایی در این فضا انجام می‌دهند، می‌توانند در معرض حملات باشند.

چگونه از خود در برابر هک فینی محافظت کنیم؟

از آن‌جایی که تراکنش‌های بلاکچین بیت کوین برگشت ناپذیر هستند، شما امکان برگرداندن دارایی هک شده خود را ندارید. پس، باید میزان دقت خود را در انجام تراکنش‌های این شبکه بالا ببرید.

در واقع، باید بلاک انتخابی شما برای انجام آن تراکنش، حداقل ۶ تاییدی در شبکه داشته باشد تا احتمال هک کمتر شود.

البته به این نکته توجه کنید که اگر قرار است تراکنش کمتر از ۱۰۰ دلار را در شبکه بیت کوین بپذیرید، نیازی به دریافت ۶ تاییدیه ندارید. چرا که هزینه هک فینی در ارز دیجیتال، بیشتر از این مبلغ تراکنش است و به نفع هکر نیست. پس، فراموش نکنید که در تراکنش‌هایی با مبالغ کم، احتمال حمله به شما بسیار کمتر است و شما باید دقت و ایمنی خود را روی تراکنش‌های بزرگ بگذارید.

همان‌طور که اشاره کردیم، تراکنش‌های شبکه بیت کوین، کاملا برگشت ناپذیر هستند. چرا که برای هر تراکنش، بلاک جدیدی در شبکه ایجاد می‌شود و هر یک از این بلاک‌های جدید، یک تاییدی برای آن تراکنش هستند. با این حال، برای جلوگیری از حمله در تراکنش‌هایی با مبالغ بالا، داشتن حداقل ۶ تاییدیه در بلاک، ضروری است تا امکان حمله به آن کاملا غیرممکن شود. نکته‌ای که برای بسیاری از کاربران حائز اهمیت است، پذیرش تراکنش‌های تایید نشده از سوی یک کاربر دیگر است.

اگر یک هکر، هک فینی در ارز دیجیتال را برای به دست آوردن دارایی نقدی استفاده کند، ممکن است در هنگام جستجوی بلاک، کمی کارش سخت باشد و زمان و دقت زیادی را برای این کار بگذارد. در مقابل، زمانی که هکر به دنبال راهی برای به دست آوردن نقدینگی از طریق مبادله بیت کوین با ارز دیگری باشد، کمی ساده‌تر می‌تواند به هدف خود دست پیدا کند. به هر حال، در هر دو صورت، شما به عنوان کاربر، با کمی دقت بیشتر می‌توانید از بروز هک فینی در ارز دیجیتال جلوگیری کنید و تراکنش‌های خود را در امنیت کامل انجام دهید.

احتمال جلوگیری از هک فینی چقدر است؟

همان‌طور که در این مقاله به شما توضیح دادیم، راه‌هایی برای جلوگیری از هک فینی در ارز دیجیتال وجود دارد ولی احتمال آن، به دقت شما به عنوان کاربر بستگی دارد. به طور کلی، شما باید بلاکی را برای تراکنش خود انتخاب کنید که حداقل ۶ تاییدی داشته باشد. اگر به این موضوع دقت کافی نداشته باشید، احتمال حمله برای شما بیشتر می‌شود. علاوه بر این استفاده از یک صرافی ارز دیجیتال معتبر که فرایند تایید تراکنش‌ها را در بلاکچین با شفافیت و امنیت بالایی انجام میدهد، در کاهش حملات هک فینی بی تاثیر نیست.  پس، با دقت به این نکات، می‌توانید کاملا از Finney Attack جلوگیری کرده و دارایی خود را به راحتی جا به جا کنید.

آیا تاکنون تجربه‌ای در خصوص هک فینی در دنیای رمزارزها داشته‌اید؟ نظرات و تجربیات خود را با ما و سایر کاربران در میان بگذارید.