حمله روتینگ در ارزهای دیجیتال؛ نحوه عملکرد، تشخیص و انواع حمله مسیریابی

وضعیتی را در نظر بگیرید که تجهیزات استخراج شما با تمام توان در حال کار است، اما به دلیل یک اختلال عمدی در پروتکل BGP اینترنت، داده‌های شما در یک جزیره منزوی گیر می‌افتد؛ نتیجه این اتفاق، هدر رفتن کامل توان پردازشی و افت شدید هش ریت بدون ثبت حتی یک بلاک جدید است. در این مقاله یاد می‌گیریم که مسیر داده‌ها چگونه در این حملات دستکاری می‌شود و چطور می‌توانید با راهکارهایی نظیر توزیع جغرافیایی نودها، زیرساختی مقاوم در برابر انحراف ترافیک بسازید.

مبانی و ماهیت حمله‌ی روتینگ در فضای ارزهای دیجیتال

وقتی درباره‌ی امنیت بیت کوین یا سایر ارزهای دیجیتال صحبت می‌کنیم، اولین چیزی که به ذهن می‌رسد، کدهای پیچیده و رمزنگاری‌های غیرقابل نفوذ است. شبکه‌ی بلاک چین (دفتر کل توزیع‌شده‌ای که اطلاعات تراکنش‌ها را در سراسر جهان ذخیره می‌کند) به گونه‌ای طراحی شده است که هک کردن آن از درون تقریباً غیرممکن باشد. اما یک هکر باهوش همیشه به دنبال شکستن درهای فولادی نمی‌رود؛ بلکه سعی می‌کند مسیر رسیدن به آن درها را دستکاری کند. این دقیقاً همان ماهیت حمله‌ی روتینگ (Routing Attack) یا حمله‌ی مسیریابی است. در این نوع حمله، مهاجمان به جای درگیری با کدهای پیچیده‌ی بلاک چین، به سراغ مسیر عبور داده‌ها در اینترنت می‌روند تا اطلاعات را پیش از رسیدن به مقصد، در میانه راه مختل کنند.

پاشنه‌ی آشیل بلاک چین: وابستگی شبکه‌ی غیرمتمرکز به زیرساخت متمرکز اینترنت

برای درک بهتر این موضوع، باید به یک تناقض بزرگ در دنیای رمزارزها توجه کنیم. ما همیشه می‌گوییم بلاک چین یک سیستم غیرمتمرکز (سیستمی که توسط هیچ شخص، دولت یا نهاد واحدی کنترل نمی‌شود) است. این حرف کاملاً درست است، اما این سیستم غیرمتمرکز برای برقراری ارتباط بین اعضای خود، روی بستر اینترنت جهانی سوار شده است و اینترنت به هیچ وجه غیرمتمرکز نیست!

اینترنت از شبکه‌ای از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت یا ISP (شرکت‌هایی مانند مخابرات که اینترنت را به خانه‌ی ما می‌آورند) تشکیل شده است. این شرکت‌ها به شدت متمرکز هستند و جریان اطلاعات در جهان را کنترل می‌کنند.

برای اینکه این موضوع ملموس‌تر شود، این مثال را در نظر بگیرید:

• قطار زرهی و ضدگلوله: شبکه‌ی بلاک چین را مانند یک قطار فوق‌امنیتی تصور کنید که هیچ سارقی نمی‌تواند به داخل آن نفوذ کند.
• ریل‌های راه‌آهن: اینترنت همان ریل‌های راه‌آهن است که این قطار برای حرکت به آن‌ها نیاز دارد.
• سوزن‌بان: ارائه‌دهندگان اینترنت همان سوزن‌بان‌هایی هستند که مسیر ریل‌ها را تغییر می‌دهند.

پاشنه‌ی آشیل یا نقطه‌ی ضعف اصلی دقیقاً همین جاست؛ مهم نیست قطار شما چقدر ضدگلوله و امن باشد، اگر یک هکر بتواند به سیستم سوزن‌بان نفوذ کند و مسیر ریل‌ها را تغییر دهد، می‌تواند قطار را به سمت یک دره‌ی خطرناک یا یک ایستگاه متروکه هدایت کند. در دنیای رمزارزها، هکرها با دستکاری مسیر حرکت داده‌ها در اینترنت، ارتباط بین نود ها(کامپیوترهای متصل به شبکه‌ی بلاک چین که اطلاعات را بررسی و تایید می‌کنند) را قطع یا منحرف می‌کنند.

1.2. حمله‌ی مسیریابی چیست و چرا هکرها نیازی به شکستن کدهای رمزنگاری ندارند؟

حمله‌ی مسیریابی فرآیندی است که در آن مهاجم، ترافیک اینترنتی و داده‌هایی که بین کاربران عادی و ماینر (دستگاه‌های قدرتمندی که با پردازش محاسبات ریاضی، امنیت شبکه را تامین و رمزارز جدید تولید می‌کنند) رد و بدل می‌شود را از مسیر اصلی خود منحرف می‌کند.

شاید بپرسید چرا هکرها این روش را انتخاب می‌کنند؟ دلیل آن بسیار ساده است: شکستن کدهای رمزنگاری بیت کوین به قدری به توان پردازشی، زمان و تجهیزات گران‌قیمت نیاز دارد که عملاً غیرممکن و از نظر اقتصادی کاملاً غیرمنطقی است. بنابراین، مهاجمان به جای تلاش بیهوده برای باز کردن یک گاوصندوق غیرقابل نفوذ، مسیر کامیون حمل پول را تغییر می‌دهند!

وقتی یک حمله‌ی مسیریابی رخ می‌دهد، هکرها با سوءاستفاده از نقاط ضعف زیرساخت اینترنت، کارهای مخرب زیر را انجام می‌دهند:

• ایجاد تاخیر نامحسوس: داده‌های تراکنش شما را در مسیر نگه می‌دارند تا دیرتر به مقصد برسد و پردازش شبکه کند شود.
• قطع ارتباط کامل: ارتباط کامپیوترهای بخش بزرگی از شبکه را از بقیه‌ی دنیا جدا می‌کنند، گویی اینترنت آن منطقه به طور کامل قطع شده است.
• شنود و مسدودسازی: داده‌ها را به سمت سرورهای تحت کنترل خودشان هدایت می‌کنند تا اطلاعات حیاتی شبکه را بدون نیاز به رمز گشایی، مسدود کنند.

به این ترتیب، هکر بدون اینکه حتی یک خط از کدهای بلاک چین را هک کرده باشد، می‌تواند کل شبکه را دچار اختلال کند، قدرت پردازش ماینرها را به هدر بدهد و در مواردی خاص، امنیت دارایی‌های دیجیتال را به خطر بیندازد. این هوشمندی ترسناک در حمله‌ی مسیریابی است؛ حمله‌ای که جاده را هدف قرار می‌دهد، نه خود خودروی زرهی را.

بررسی یک Routing Attack: مسیر داده‌ها چگونه دستکاری می‌شود؟

برای درک اینکه یک حمله‌ی مسیریابی چگونه اتفاق می‌افتد، بیایید اینترنت را مانند یک شبکه‌ی عظیم از جاده‌ها و بزرگراه‌ها تصور کنیم. وقتی شما یک تراکنش ارز دیجیتال انجام می‌دهید، اطلاعات این تراکنش به قطعات کوچکی به نام بسته‌ی داده (Data Packet - کوچکترین واحد اطلاعاتی که در شبکه‌های کامپیوتری جابجا می‌شود) تبدیل می‌شود. این بسته‌ها باید از طریق جاده‌های اینترنتی سفر کنند تا به دست ماینرها برسند. هکرها در حمله‌ی روتینگ، ترافیک این جاده‌ها را با دستکاری تابلوهای راهنما منحرف می‌کنند تا داده‌های شما هرگز به مقصد واقعی خود نرسند.

نقش پروتکل BGP در ساختار اینترنت و نقاط ضعف امنیتی آن

برای اینکه بسته‌های داده در اینترنت گم نشوند، به یک سیستم مسیریابی نیاز دارند. این وظیفه‌ی حیاتی بر عهده‌ی سیستمی به نام پروتکل BGP (Border Gateway Protocol - زبان مشترک و سیستم ناوبری اصلی اینترنت که بهترین مسیر را برای انتقال اطلاعات انتخاب می‌کند) است. پروتکل BGP را مانند برنامه‌ی مسیریاب یا همان جی‌پی‌اس (GPS) اینترنت در نظر بگیرید.

اما این سیستم مسیریاب یک نقطه‌ی ضعف امنیتی بسیار بزرگ دارد: بیش از حد خوش‌باور است!

این پروتکل در دهه‌ی هشتاد میلادی طراحی شده است، زمانی که کاربران اینترنت بسیار کم بودند و همه به یکدیگر اعتماد داشتند. به همین دلیل، سیستم BGP بر اساس اعتماد کامل کار می‌کند. نقاط ضعف اصلی این پروتکل شامل موارد زیر است:

• پذیرش بدون مدرک: اگر یک شبکه‌ی کامپیوتری ادعا کند که کوتاه‌ترین و بهترین مسیر برای رسیدن به شبکه‌ی بلاک چین است، سیستم BGP بدون هیچ بررسی و درخواست مدرکی برای احراز هویت، این ادعا را می‌پذیرد.
• انتشار سریع دروغ: وقتی یک مسیر جعلی معرفی می‌شود، BGP این اطلاعات غلط را به سرعت به تمام روترها (Router - دستگاهی فیزیکی که بسته‌های داده را در شبکه‌ی اینترنت به سمت مقصد صحیح هدایت می‌کند) در سراسر جهان مخابره می‌کند.

همین خوش‌باوری باعث می‌شود که هکرها بتوانند با ارسال پیام‌های دروغین به سیستم مسیریابی، تابلوهای جاده‌های اینترنتی را به نفع خود تغییر دهند و ترافیک را به سمت سرورهای خودشان بکشانند.

رهگیری و انحراف ترافیک ماینرها توسط ارائه‌دهندگان اینترنت (ISP) یا هکرهای لایه‌ی شبکه

حالا که می‌دانیم سیستم مسیریابی اینترنت چقدر آسیب‌پذیر است، باید ببینیم این انحراف مسیر چگونه روی شبکه‌ی ارزهای دیجیتال پیاده‌سازی می‌شود. هکرها یا حتی شرکت‌های ارائه‌دهنده‌ی اینترنت یا ISP (شرکت‌هایی که مخابرات و خدمات اتصال به اینترنت را به کاربران می‌فروشند) می‌توانند با استفاده از ضعف پروتکل BGP، ترافیک شبکه‌ی رمزارزها را به سرقت ببرند.

این فرآیند رهگیری معمولاً طی سه مرحله‌ی زیر انجام می‌شود:

• اعلام مسیر جعلی: مهاجم یک پیام دروغین به سیستم BGP ارسال می‌کند و مدعی می‌شود که سریع‌ترین مسیر برای رسیدن به سرورهای استخراج (استخرهای ماینینگ) از داخل شبکه‌ی تحت کنترل او می‌گذرد.
• هدایت ترافیک به سمت هکر: روترهای اینترنتی در سراسر جهان، این مسیر جدید و به ظاهر سریع‌تر را باور می‌کنند. در نتیجه، اطلاعات تراکنش‌ها و ارتباطات میان ماینرها، به جای رفتن به مقصد اصلی، به سمت کامپیوترهای هکر سرازیر می‌شود.
• اجرای عملیات مخرب: وقتی داده‌ها به دست هکر رسید، او می‌تواند مانند یک راهزن در میانه‌ی جاده عمل کند. هکر می‌تواند بسته‌های داده را دور بریزد تا هرگز به مقصد نرسند، آن‌ها را با تاخیر ارسال کند، یا حتی ارتباط یک گروه از ماینرها را به طور کامل از بقیه‌ی شبکه‌ی جهانی قطع کند.

در این حالت، بدون اینکه حتی یک کلمه‌ی عبور کشف شده باشد، هکرهای لایه‌ی شبکه (لایه شبکه یا Network Layer - بخشی از پایه‌ی ساختار اینترنت که وظیفه‌ی آدرس‌دهی و مسیریابی اطلاعات را بر عهده دارد) توانسته‌اند با فریب دادن زیرساخت فیزیکی اینترنت، عملکرد یک شبکه‌ی پیشرفته‌ی بلاک چین را مختل کنند.

انواع حملات مسیریابی و تاثیر مخرب آن‌ها بر شبکه‌ی بلاک چین

حملات مسیریابی همیشه به یک شکل انجام نمی‌شوند. هکرها بسته به هدفی که دارند، استراتژی‌های متفاوتی را در پیش می‌گیرند. به طور کلی، وقتی یک مهاجم کنترل مسیر حرکت اطلاعات در اینترنت را به دست می‌گیرد، می‌تواند شبکه‌ی یکپارچه‌ی رمزارزها را به دو روش اصلی و بسیار خطرناک مورد هدف قرار دهد: تکه‌تکه کردن شبکه یا کند کردن عمدی آن. در ادامه این دو روش و پیامدهای فاجعه‌بار آن‌ها را با زبانی ساده بررسی می‌کنیم.

حمله‌ی تقسیم شبکه (Partitioning Attack) و ایجاد جزیره‌های ایزوله در بلاک چین

در حمله‌ی تقسیم شبکه (Partitioning Attack - قطع ارتباط کامل بین بخش‌های مختلف یک سیستم شبکه‌ای)، هکر ارتباط بین گروه‌های مختلف کاربران و ماینرها را به طور کامل قطع می‌کند.

تصور کنید یک زلزله‌ی شدید تمام پل‌های ارتباطی یک شهر بزرگ را از بین ببرد و شهر را به دو نیمه‌ی شرقی و غربی تقسیم کند. در این حالت، مردم نیمه‌ی شرقی هیچ خبری از اتفاقات نیمه‌ی غربی ندارند، اما زندگی در هر دو طرف همچنان جریان دارد. شبکه‌ی بلاک چین نیز در زمان این حمله دقیقا همین وضعیت را پیدا می‌کند. هکر با دستکاری مسیرهای اینترنتی، کاری می‌کند که مثلا نودهای (Node - هر کامپیوتر یا دستگاهی که به شبکه‌ی بلاک چین متصل است و نسخه‌ای از اطلاعات را نگهداری می‌کند) قاره‌ی آسیا دیگر نتوانند با نودهای قاره‌ی اروپا ارتباط برقرار کنند.

در این شرایط، شبکه‌ی جهانی و یکپارچه‌ی بیت کوین یا هر رمزارز دیگری، به دو یا چند جزیره‌ی کاملا جدا افتاده تبدیل می‌شود که هر کدام بدون اطلاع از دیگری، به تایید تراکنش‌ها و تولید بلاک‌های جدید ادامه می‌دهند.

خطرناک‌ترین نتیجه‌ی ایجاد این جزیره‌های ایزوله، فراهم شدن بستر برای سرقت دارایی‌ها است. در حالت عادی، شبکه‌ی بلاک چین به گونه‌ای طراحی شده است که جلوی مشکل دو بار خرج کردن (Double Spending - یک باگ امنیتی که در آن شخص موفق می‌شود یک ارز دیجیتال مشخص را همزمان به دو نفر متفاوت پرداخت کند) را می‌گیرد. اما وقتی شبکه به دو قسمت بی‌خبر از هم تقسیم شود، چه اتفاقی می‌افتد؟

در اینجا یک سناریوی واقعی از این فاجعه را مرور می‌کنیم:

• مرحله‌ی اول: هکر شبکه را به دو بخش الف و ب تقسیم می‌کند.
• مرحله‌ی دوم: هکر با فروش بیت کوین متعلق به خودش در بخش الف به شخص اول، در ازای آن پول نقد دریافت می‌کند.
• مرحله‌ی سوم: چون بخش ب هیچ خبری از این معامله ندارد، هکر همان یک بیت کوین را در بخش ب به شخص دوم می‌فروشد و باز هم پول نقد می‌گیرد.
• مرحله‌ی پایانی: وقتی هکر به حمله‌ی خود پایان دهد و ارتباط بین دو بخش دوباره برقرار شود، شبکه‌ی اصلی متوجه این تناقض می‌شود. قانون بلاک چین می‌گوید زنجیره‌ای که طولانی‌تر است معتبر است و دیگری باید پاک شود. بنابراین، تراکنش یکی از خریداران به طور کامل از تاریخچه‌ی شبکه حذف می‌شود و آن شخص بدون اینکه خطایی کرده باشد، سرمایه‌ی خود را از دست می‌دهد.

حمله‌ی تاخیر (Delay Attack) و اختلال در همگام‌سازی نودها

برخلاف حمله‌ی قبلی که در آن ارتباط کاملا قطع می‌شد، در حمله‌ی تاخیر (Delay Attack - ایجاد کندی عمدی و هدفمند در ارسال اطلاعات در بستر اینترنت) هکر فقط ارسال اطلاعات را به تعویق می‌اندازد.

مهاجم را مانند یک پستچی فاسد در نظر بگیرید که نامه‌ها و قراردادهای مهم شما را دور نمی‌ریزد، اما آن‌ها را چند روز دیرتر به دستتان می‌رساند تا شما فرصت‌های مهم کاری را از دست بدهید. در دنیای رمزارزها، هکر در میانه‌ی مسیر اینترنت قرار می‌گیرد و بلاک‌های جدیدی که استخراج شده‌اند را پیش خود نگه می‌دارد. او این اطلاعات حیاتی را با تاخیری بیست دقیقه‌ای یا حتی چند ساعته به بخشی از شبکه ارسال می‌کند. این کار باعث می‌شود همگام‌سازی (Synchronization - به‌روزرسانی همزمان و هماهنگ اطلاعات بین تمام سیستم‌ها) در شبکه به هم بریزد.

وقتی اطلاعات با تاخیر به ماینرها می‌رسد، آن‌ها در واقعیت در حال حل کردن معمای بلاک‌هایی هستند که پیش از این توسط گروه دیگری از ماینرها حل شده است. این ناآگاهی باعث بروز مشکلات زیر می‌شود:

• هدر رفتن انرژی و سرمایه: ماینرها برق و توان پردازشی بسیار گران‌قیمت خود را صرف استخراج بلاک‌هایی می‌کنند که دیگر ارزشی ندارند و شبکه‌ی اصلی آن‌ها را نمی‌پذیرد.
• افت هش ریت شبکه: با هدر رفتن قدرت کامپیوترهای قربانی، هش ریت (Hash Rate - معیار اندازه‌گیری قدرت محاسباتی و امنیت کل شبکه‌ی استخراج) به شدت افت می‌کند و امنیت کلی شبکه در برابر سایر حملات هکری کاهش می‌یابد.
• سانسور نامحسوس: هکر می‌تواند در حین ایجاد تاخیر، برخی تراکنش‌های خاص را از داخل بسته‌های اطلاعاتی حذف کند. از آنجایی که ماینرهای هدف از وضعیت واقعی شبکه بی‌خبرند، متوجه این سانسور خاموش داده‌ها نمی‌شوند و تراکنش‌های قربانیان هرگز تایید نمی‌گردد.

بررسی آسیب‌پذیری شبکه‌های لایه‌ی دوم: نگاهی ویژه به شبکه‌ی لایتنینگ

همان‌طور که می‌دانید، شبکه‌ی اصلی بیت کوین بسیار امن است اما سرعت پایینی دارد. برای حل این مشکل، توسعه‌دهندگان راهکارهایی به نام شبکه‌ی لایه‌ی دوم (Layer 2 - شبکه‌هایی که روی بلاک چین اصلی ساخته می‌شوند تا سرعت و کارمزد تراکنش‌ها را بهبود ببخشند) ایجاد کردند. معروف‌ترین این شبکه‌ها برای بیت کوین، شبکه‌ی لایتنینگ (Lightning Network) نام دارد. لایتنینگ را می‌توانید مانند یک سیستم کارت‌خوان سریع تصور کنید که به جای مراجعه‌ی حضوری و زمان‌بر به شعبه‌ی مرکزی بانک (بلاک چین اصلی)، به شما اجازه می‌دهد خریدهای روزمره‌ی خود را در چند ثانیه انجام دهید. اما همین سرعت بالا و ساختار متفاوت در این شبکه‌ی لایه‌ی دوم، باعث شده تا در برابر حملات مسیریابی آسیب‌پذیری‌های خاص خودش را داشته باشد.

چرا نودهای شبکه‌ی لایتنینگ اهداف جذابی برای حملات روتینگ محسوب می‌شوند؟

در شبکه‌ی لایتنینگ، کاربران برای انتقال پول باید از طریق گره‌ها یا نودهای واسطه ارتباط برقرار کنند. این نودها باید همیشه آنلاین و به اینترنت متصل باشند تا بتوانند پرداخت‌ها را مسیردهی کنند. برای هکرها، نودهای شبکه‌ی لایتنینگ به چند دلیل بسیار جذاب‌تر از ماینرهای معمولی هستند:

• وابستگی شدید به زمان: در شبکه‌ی اصلی بیت کوین، اگر تراکنشی چند ساعت تاخیر داشته باشد، معمولا مشکل جبران‌ناپذیری پیش نمی‌آید. اما در شبکه‌ی لایتنینگ، زمان یک عامل حیاتی است. قراردادهای هوشمند (Smart Contracts - کدهای برنامه‌نویسی شده‌ای که توافقات را به صورت خودکار و بدون نیاز به واسطه‌ی انسانی اجرا می‌کنند) در این شبکه دارای محدودیت‌های زمانی مشخصی هستند. هکرها می‌دانند که تنها با ایجاد یک تاخیر کوتاه در اینترنت، می‌توانند کل این سیستم زمان‌بندی را به هم بریزند.
• نیاز مداوم به آنلاین بودن: نودهای لایتنینگ برای باز نگه داشتن مسیرهای پرداخت و حفظ امنیت دارایی‌ها، باید به صورت ۲۴ ساعته با یکدیگر تبادل اطلاعات کنند. این نیاز مداوم به ارتباط فعال اینترنتی، فرصت‌های بسیار بیشتری را برای هکرهایی که در کمین مسیرهای اینترنتی نشسته‌اند، فراهم می‌کند.
• تمرکز نقدینگی بالا: گره‌های بزرگ و فعال در شبکه‌ی لایتنینگ، مسیر عبور حجم زیادی از ارزهای دیجیتال هستند. مهاجمان با هدف قرار دادن این چهارراه‌های شلوغ مالی، می‌توانند با یک حمله‌ی هدفمند بیشترین آسیب را با کمترین زحمت وارد کنند.

خطر مسدود شدن مسیر کانال‌های پرداخت و ریسک سرقت نقدینگی قراردادهای هوشمند

برای انجام معامله در شبکه‌ی لایتنینگ، دو کاربر باید یک کانال پرداخت (Payment Channel - یک مسیر ارتباطی خصوصی بین دو نفر که اجازه می‌دهد پول را به دفعات و بدون ثبت فوری در شبکه‌ی اصلی جابجا کنند) ایجاد کنند. پولی که در این کانال‌ها قرار می‌گیرد، توسط قراردادهای هوشمند قفل و محافظت می‌شود.

حالا تصور کنید شما با شخص دیگری یک صندوق مشترک زمان‌دار باز کرده‌اید. قانون صندوق این است که اگر طرف مقابل قصد تقلب داشت و خواست پول بیشتری بردارد، شما چند روز فرصت دارید تا به قاضی مراجعه کنید و جلوی او را بگیرید. در شبکه‌ی لایتنینگ نیز دقیقا همین قانون حاکم است.

یک هکر در حمله‌ی روتینگ از همین محدودیت زمانی سوءاستفاده می‌کند. مهاجم با دستکاری مسیر اینترنت، ارتباط نود شما را با شبکه‌ی اصلی قطع می‌کند؛ گویی شما را در یک اتاق حبس می‌کند تا نتوانید برای شکایت پیش قاضی بروید. در این حالت، کانال پرداخت شما مسدود می‌شود و شما کاملاً از دنیای بیرون بی‌خبر می‌مانید.

سپس، هکر که در واقع همان شریک متقلب شما در آن سوی کانال است، یک وضعیت قدیمی و نامعتبر از حساب مشترک را به شبکه‌ی اصلی ارسال می‌کند تا تمام پول‌ها را به نفع خود برداشت کند. از آنجایی که ارتباط اینترنتی شما قطع شده است، نرم‌افزار شما نمی‌تواند این تقلب را تشخیص دهد و پیام هشدار یا تراکنش جریمه (Penalty Transaction - مکانیزمی که در صورت تقلب یک طرف، تمام موجودی کانال را به عنوان جریمه به طرف مقابل می‌دهد) را در زمان مقرر به شبکه بفرستد.

در نتیجه، محدودیت زمانی قرارداد هوشمند به پایان می‌رسد و هکر به راحتی نقدینگی موجود در کانال پرداخت شما را به سرقت می‌برد. این سناریوی واقعی نشان می‌دهد که در شبکه‌های لایه‌ی دوم، یک قطعی ساده‌ی اینترنت که ناشی از انحراف ترافیک باشد، دیگر فقط باعث کندی شبکه نمی‌شود، بلکه مستقیماً به سرقت دارایی‌های دیجیتال کاربران منجر می‌گردد.

نشانه‌ها و روش‌های شناسایی حملات مسیریابی در شبکه‌

همان‌طور که در بخش‌های قبل متوجه شدیم، حمله‌ی مسیریابی در خارج از کدهای بلاک چین و مستقیما در لایه‌ی اینترنت رخ می‌دهد. به همین دلیل، خود نرم‌افزار شبکه‌های رمزارز، سیستم هشدار دهنده‌ی مستقیمی برای اعلام این نوع حمله ندارند. این وضعیت دقیقا شبیه به یک بیماری خاموش است که شاید درد ظاهری نداشته باشد، اما با بررسی دقیق علائم حیاتی می‌توان به وجود آن پی برد. برای تشخیص این موضوع که آیا داده‌های تراکنش‌ها در مسیر اینترنت به سرقت رفته‌اند یا خیر، متخصصان و مهندسان شبکه باید نشانه‌های بیرونی و رفتارهای غیرعادی سیستم را زیر نظر بگیرند.

مانیتورینگ هشداردهنده‌ها: افت ناگهانی هش ریت و تاخیر در تایید بلاک‌ها

یکی از اولین و بارزترین نشانه‌های بروز یک حمله‌ی روتینگ، تغییرات شدید در سرعت و قدرت پردازش شبکه است. فرآیند مانیتورینگ (Monitoring - نظارت و بررسی مداوم وضعیت یک سیستم کامپیوتری برای یافتن خطاها) به ما کمک می‌کند تا نبض شبکه‌ی رمزارزها را در دست داشته باشیم. زمانی که هکرها مسیر داده‌ها را منحرف می‌کنند، معمولا دو اتفاق مهم رخ می‌دهد که به عنوان زنگ خطر اصلی شناخته می‌شوند:

• افت ناگهانی هش ریت: معیار هش ریت (Hash Rate - مجموع قدرت محاسباتی تمام ماینرها که برای حفظ امنیت شبکه استفاده می‌شود) نشان‌دهنده‌ی میزان سلامت شبکه است. اگر ترافیک اینترنتی بخش بزرگی از ماینرها توسط هکرها در میانه راه مسدود یا منحرف شود، قدرت پردازش این دستگاه‌ها دیگر به شبکه‌ی اصلی نمی‌رسد. در نتیجه، نمودار قدرت کل شبکه به صورت کاملا ناگهانی و بدون هیچ دلیل فنی منطقی، سقوط می‌کند. این وضعیت شبیه به یک کارخانه‌ی بزرگ است که ناگهان نیمی از کارگران آن به دلیل بسته شدن جاده‌ها به محل کار نرسیده‌اند و تولید به شدت افت کرده است.
• تاخیر غیرعادی در تایید بلاک‌ها: در شبکه‌ای مانند بیت کوین، به طور میانگین هر ده دقیقه یک بلاک جدید ساخته می‌شود. زمانی که داده‌های مربوط به تراکنش‌ها با تاخیر به ماینرها می‌رسند یا در مسیر گم می‌شوند، فرآیند تایید تراکنش (Block Confirmation - بررسی نهایی اطلاعات مالی و ثبت دائمی آن‌ها در دفتر کل بلاک چین) به شدت کند می‌شود. اگر کاربران متوجه شوند که تایید پرداختی‌هایشان بسیار بیشتر از حد معمول طول می‌کشد، این احتمال قوی وجود دارد که ترافیک شبکه در تله‌ی یک حمله‌ی تاخیر گرفتار شده باشد.

رصد ناهنجاری‌های ترافیک BGP و قطع ارتباط غیرعادی با نودهای کلیدی

علاوه بر بررسی وضعیت داخلی خود شبکه، متخصصان امنیتی باید وضعیت جاده‌های اینترنتی را نیز بررسی کنند. این کار با رصد کردن مداوم مسیرهای انتقال داده در سراسر جهان انجام می‌شود.

• رصد ناهنجاری‌های ترافیک پروتکل BGP: سیستم مسیریابی اینترنت به گونه‌ای طراحی شده است که همیشه منطقی‌ترین و کوتاه‌ترین مسیر را برای انتقال اطلاعات انتخاب کند. اگر ابزارهای نظارتی یک ناهنجاری (Anomaly - هرگونه رفتار غیرطبیعی، مشکوک و دور از انتظار در یک سیستم) را در مسیر اینترنت ثبت کنند، یعنی هکرها تابلوهای راهنما را دستکاری کرده‌اند. برای مثال، اگر اطلاعات یک استخر استخراج بزرگ که در آلمان قرار دارد، ناگهان به جای یک مسیر مستقیم، از طریق سرورهای ناشناسی در یک قاره‌ی دیگر عبور کند، این یک علامت خطر بسیار جدی است. این اتفاق دقیقا مثل این است که برنامه‌ی مسیریاب گوشی، برای رفتن به خیابان بعدی، شما را به خارج از شهر هدایت کند!
• قطع ارتباط با نودهای کلیدی: نودهای کلیدی (Key Nodes - کامپیوترهای اصلی، بزرگ و بسیار مهمی که وظیفه‌ی انتقال حجم وسیعی از اطلاعات شبکه را بر عهده دارند) معمولا اتصالات اینترنتی بسیار پایدار و قدرتمندی دارند. اگر یک نود کلیدی گزارش دهد که به طور ناگهانی ارتباطش با چندین نود همسایه قطع شده است، این نشانه‌ی واضحی از وقوع خطر است. در این حالت، متخصصان متوجه می‌شوند که هکرها در حال اجرای یک حمله‌ی تقسیم شبکه هستند و تلاش می‌کنند تا این کامپیوترهای مهم را در یک جزیره‌ی ارتباطی ایزوله، گیر بیندازند.

استراتژی‌های دفاعی: چگونه زیرساختی مقاوم در برابر انحراف ترافیک بسازیم؟

تا اینجا متوجه شدیم که زیرساخت اینترنت چقدر آسیب‌پذیر است. اما قرار نیست دست روی دست بگذاریم تا هکرها به راحتی دارایی‌های دیجیتال ما را به خطر بیندازند. مهندسان و توسعه‌دهندگان شبکه‌ی بلاک چین، راهکارهای هوشمندانه‌ای برای مقابله با این تهدیدات و مقاوم‌سازی سیستم طراحی کرده‌اند. هدف اصلی تمام این استراتژی‌ها این است که اگر یک مسیر بسته یا منحرف شد، داده‌های ما بتوانند از مسیرهای جایگزین و امن به مقصد برسند.

توزیع جغرافیایی نودها و اتصال به چندین ارائه‌دهنده‌ی اینترنت مختلف (Multi-homing)

یکی از ساده‌ترین و در عین حال موثرترین روش‌های دفاعی، استفاده از تکنیک مالتی‌هومینگ (Multi-homing - اتصال همزمان یک سیستم کامپیوتری به چند شرکت مختلف ارائه‌دهنده‌ی اینترنت برای اطمینان از پایداری و جلوگیری از قطعی کامل ارتباط) است.

تصور کنید یک ساختمان مهم فقط یک در خروجی داشته باشد. اگر کسی آن در را مسدود کند، تمام افراد داخل ساختمان گیر می‌افتند. اما اگر این ساختمان پنج در خروجی مختلف داشته باشد که هر کدام به یک خیابان مجزا باز شوند، مسدود کردن تمام آن‌ها برای مهاجم بسیار سخت و تقریبا غیر ممکن خواهد بود.

در دنیای رمزارزها نیز استخرهای استخراج و نودهای مهم، نباید تمام ترافیک خود را فقط از طریق یک شرکت مخابراتی عبور دهند. همچنین، پراکندگی جغرافیایی بسیار مهم است. اگر سرورهای یک شبکه‌ی بلاک چین در کشورهای مختلف و قاره‌های متفاوت پخش شده باشند، هکرها نمی‌توانند با حمله به اینترنت یک منطقه‌ی خاص، کل شبکه را مختل کنند.

پیاده‌سازی مسیریابی آگاهانه از امنیت و رمزگذاری ارتباطات میان گره‌ها

همان‌طور که پیش‌تر اشاره کردیم، پروتکل مسیریابی اینترنت بسیار خوش‌باور است و هر مسیری را می‌پذیرد. برای حل این مشکل، شبکه‌های بلاک چین باید از سیستم‌های مسیریابی آگاهانه استفاده کنند. این یعنی نرم‌افزارها نباید چشم‌بسته به هر مسیری اعتماد کنند، بلکه باید اعتبار مسیر را پیش از ارسال اطلاعات بسنجند.

علاوه بر این، استفاده از رمزگذاری (Encryption - فرآیند تبدیل اطلاعات خوانا به کدهای پیچیده تا در صورت سرقت، برای هکرها غیرقابل فهم و غیرقابل تغییر باشد) نقش بسیار مهمی دارد. درست است که هکرها در حمله‌ی روتینگ بیشتر به دنبال مسدود کردن پیام هستند تا خواندن آن، اما رمزگذاری ارتباطات باعث می‌شود مهاجم نتواند محتوای بسته‌های اطلاعاتی را به نفع خود دستکاری کند.

به طور خلاصه، اقدامات امنیتی این بخش شامل موارد زیر است:

• بررسی مداوم سلامت مسیرها: نودهای شبکه به صورت پیوسته زمان رسیدن پیام‌ها را اندازه‌گیری می‌کنند تا در صورت بروز تاخیر مشکوک، مسیر جایگزین را انتخاب کنند.
• استفاده از تونل‌های امن و پنهان: ایجاد مسیرهای اختصاصی و رمزنگاری شده میان گره‌های کلیدی شبکه، تا دسترسی هکرها به جریان اصلی اطلاعات بسیار دشوار شود.

استفاده از شبکه‌های مش (Mesh Networks) برای دور زدن اینترنت متمرکز

بهترین و قطعی‌ترین راه برای حل مشکل وابستگی به اینترنت متمرکز، ایجاد یک شبکه‌ی ارتباطی کاملا مستقل است. در اینجاست که پای شبکه‌های مش (Mesh Networks - نوعی شبکه‌ی ارتباطی که در آن دستگاه‌ها مستقیما و بدون نیاز به دکل مرکزی یا شرکت مخابراتی به یکدیگر متصل می‌شوند) به میان می‌آید.

برای درک شبکه‌ی مش، یک استادیوم ورزشی شلوغ را تصور کنید. اگر آنتن‌های موبایل در استادیوم قطع شوند، هیچ‌کس نمی‌تواند با بیرون تماس بگیرد. اما اگر افراد حاضر در استادیوم از بی‌سیم‌های کوتاه برد استفاده کنند، می‌توانند پیام خود را نفر به نفر منتقل کنند تا در نهایت به دست شخص مورد نظر برسد. در این حالت، حتی اگر دکل مخابراتی اصلی از کار بیفتد، ارتباط مردم با یکدیگر قطع نمی‌شود.

توسعه‌دهندگان در تلاش هستند تا زیرساختی مشابه را برای دنیای ارزهای دیجیتال فراهم کنند. با استفاده از امواج رادیویی، اتصال از طریق ماهواره‌ها و ارتباطات مستقیم، ماینرها می‌توانند بدون نیاز به شرکت‌های ارائه‌دهنده‌ی اینترنت با یکدیگر صحبت کنند. اگرچه این تکنولوژی‌ها هنوز در ابتدای راه هستند، اما در آینده می‌توانند شبکه‌های بلاک چین را در برابر هرگونه دستکاری، قطعی و سانسور در سطح اینترنت، کاملا ایمن و شکست‌ناپذیر کنند.

منابع:

Academy.Binance

Binance