به گزارش سایت خبری ساعد نیوز، ملکرد بیشتر ارزهای دیجیتال مشابه یک شبکه همتا به همتاست و تراکنش های این شبکه ها بدون نیاز به واسطه ها انجام می شوند. این بدان معناست که ما برای انجام تراکنش ها دیگر به نهاد های متمرکز مانند بانک ها یا موسسات نیاز نداریم. با این وجود شاید برای شما این سوال ایجاد شود که امنیت این شبکه ها چگونه تامین می شود.
در واقع ماینرها یا استخراج کنندگان این وظیفه را به عهده دارند. تراکنش ها در شبکه های ارز دیجیتال می توانند شامل انتقال سکه بین افراد مختلف، ایجاد قراردادهای هوشمند و انواع مختلف دیگری باشند. تراکنش ها پس از اعتبارسنجی توسط مشارکت کنندگان شبکه که نود (node) خوانده می شوند، برای پردازش و ثبت شدن در بلاک چین باید پردازش شوند. از آنجا که هیچ نهاد مرکزی وجود ندارد که بتواند فرایند پردازش تمامی تراکنش ها را به تنهایی و با ضریب اطمینان بسیار بالا انجام دهد، استخراج کنندگان کامیپوترها و دستگاه های محاسباتی مخصوص خود را در اختیار شبکه قرار می دهند تا به انجام این فرایند کمک کنند.
زمانی که فرایند پردازش یک بلاک داده تمام شده و آن بلاک به اصطلاح استخراج می شود، ماینری که موفق به پردازش بلاک شده پاداشی از شبکه تحت عنوان پاداش بلاک (Block Reward) و همچنین کارمزدهای مربوط به تراکنش های بلاک را از آن خود می کند. نحوه کار کردن ارزهای دیجیتالی که شبکه آن ها مبتنی بر استخراج است که به اصطلاح به آن اثبات کار می گوییم، ایجاد انگیزه اقتصادی کافی برای ماینرهاست تا بتوانند در فرآیند مورد نظر سهم خود را از تایید تراکنش ها دریافت کنند. هدف اصلی تایید تراکنش هایی است که باید در دفتر کل توزیع شده ای که بلاک چین نام دارد، ثبت شوند. انجام این کار شما را به بخش مهمی از شبکه تبدیل می کند. پاداش ماینرها به صورت سکه های دیجیتال برای کمکی که به شبکه کرده اند و انرژی که دستگاه محاسباتی آن ها صرف کرده، در نظر گرفته می شود.
نکته مثبت استخراج کردن این است که تا زمانی که شما سخت افزار محاسباتی قدرتمند و متصل به اینترنت داشته باشید، می توان در هر زمان و مکانی استخراج را انجام داد. استخراج ارز دیجیتال را می توان با استخراج طلا مقایسه کرد؛ به این صورت که ارزهای دیجیتال در طراحی قوانین و مقررات شبکه (که پروتکل خوانده می شود) وجود دارند، همانند طلاهایی که در معادن وجود دارند اما هنوز قابل دسترسی نیستند یا که هنوز از دل خاک بیرون کشیده نشده اند.
استخراج کنندگان ارزهای دیجیتال یا ماینرها کاری انجام می دهند که به وسیله آن می توانند به ارزهای دیجیتال دست پیدا کنند. استخراج ارزهای دیجیتال مستلزم حل معادلات پیچیده ریاضی است که تنها سخت افزارهای پیشرفته می توانند آن را انجام دهند. سطح پیچیدگی با حضور استخراج کنندگان بیشتر در طول زمان، افزایش می یابد و به همین خاطر استخراج کردن نیز سخت تر می شود؛ درست مانند استخراج طلا که با گذشت زمان سخت تر می شود چرا که ذخایر معادن آن کاهش می یابد.
همانطور که ارزهای دیجیتالی در سراسر جهان به طور فزاینده ای محبوب شده اند، بنابراین استخراج این ارزها نیز افزایش یافته است در نتیجه تقاضا برای سخت افزار مورد استفاده در این فرایند، قیمت پردازنده های گرافیکی را افزایش داده و باعث کمبود قطعات و تجهیزات مختلف شده است.
نرم افزارهای مخرب استخراج
شایعترین نوع استخراج غیرقانونی ارز دیجیتال (کریپتوکارنسی ها) استفاده از نرم افزارهای مخرب است.
تروجان یکی از آنهاست که نرم افزاری مخفی است که می تواند به صورت مخفی روی کامپیوتر فردی بدون حضورش یا دانستن دانش موردنیاز او اجرا شود.
در مورد بدافزار استخراج این ارزها، این برنامه قدرت پردازش لازم را از کامپیوتر به منظور تکمیل فرآیندهای الگوریتمی پیچیده که به استخراج منتهی میشود میگیرد. همه این کارها بدون اینکه کاربر کامپیوتر از چیزی با خبر باشد انجام می شود. و در آخر کنترل کننده بدافزار، نه کامپیوتر، ارز دیجیتال را به عنوان جایزه به دست می آورد.
Coinhive کد جاوا اسکریپت
یکی از پیشگامان نرم افزارهای مخرب استخراج غیرقانونی ارز دیجیتال، یک نرم افزار قانونی به نام Coinhive بود. Coinhive بر پایه ی جاوا اسکریپت بود که در اواخر سال 2017 توسعه یافت و استخراج Monero را به طور مستقیم در مرورگر وب فعال کرد. در حالی که هدف از این پروژه این بود که به کاربران برای انجام عملیات استخراج در کامپیوترهای شخصی خود اجازه داده شود، ولی این فنآوری به سرعت توسط مجرمان اینترنتی به کار گرفته شد.
شاید ناامیدکننده باشد، هدف ایده آل برای این حمله ی غیرقانونی یک شبکه بزرگ سرور است. دلیل این امر این است که شبکه های سرور دارای بیشترین میزان توان محاسباتی هستند و ئر نتیجه قدرت محاسباتی بیشتری در دسترس است، و فرآیند استخراج می تواند سریع تر انجام شود.
بخش بزرگی از این استخراج غیرقانونی ارز دیجیتال که در بالا شرح داده شده است با استفاده از مونرو، یک ارز رمزنگاری شده که به دلیل تأکید زیاد بر ناشناس بودن و امنیت آن است انجام میگیرد. تبدیل به یکی از محبوب ترین شبکه ها برای سرمایه گداران غیرقانونی شده است، (مونرو به دلیل ناشناس بودن در بازارهای به اصطلاح “dark web”، بازارهای سیاه که در خارج از حوزه قانون قرار دارند استفاده میشود.)
دستگاه های ویندوز، اندروید و IoT بیشتر آسیب پذیراند
در حالی که تمامی سیستم عامل ها ممکن هستند مورد حمله استخراج کنندگان قرار گیرند، اما سرورهای ویندوز، دستگاه های اندرویدی و دستگاه های متصل به IoT ممکن است به احتمال زیاد بیشترین حملات را تجربه کنند.
بر اساس گزارشی از Coinwire، رایان اولسون، مدیر اطلاعات Palo Alto Networks گفت: “ارزش یک کامپیوتر که تنها یک CPU معمولی و قدیمی دارد ممکن است بیشتر از آن باشد که هکر بخواهد آن را ترک کند یا اطلاعات آن را سرقت کند. درحالی که میتواند به آرامی در حال استخراج باشد. و کارایی کامپیوتر را تا حد قابل توجهی تحت تاثیر قرار ندهد و کاربر کامپیوتر ممکن است هرگز متوجه این اتفاق نشود.”
با این وجود استخراج غیر قانونی ارز جرم و جنایت نیست. در حقیقت، این حمله ممکن است از قدرت پردازش رایانه ای سرپیچی کند و سیستم را خاموش کند و باعث به وجود آمدن خسارت شود. به همین دلیل، شرکت های امنیتی متمرکز بر فناوری در تلاش برای مبارزه با این نوع حملات هستند.
متأسفانه، با توجه به این که هکرها می توانند به سهولت نرم افزار استخراج را برای استفاده و همچنین قابلیت بالقوه سودآوری در درازمدت اجرا کنند، انگیزه زیادی برای ادامه دادن به ابزار جدیدی برای دستیابی به این هدف وجود دارد.