حملات ۵۱ درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

حملات ۵۱ درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

ارزهای دیجیتال برای غیرمتمرکز ماندن، نبایند اجازه دهند در سیستم‌های اثبات کار گروه خاصی بر بخش عمده قدرت هش شبکه کنترل داشته باشد.

اما با رشد نقدینگی در استخرهای جهانی فراهم کننده قدرت هش، ارزهای دیجیتال باید آزمون مهم دیگری را پشت سر گذارند. آن‌ها باید قادر باشند در برابر حملاتی که از اجاره قدرت هش جهانی برای یک الگوریتم خاص فراهم شده، جان سالم به در برند. در غیر اینصورت دوستداران آربیتراژ اجاره قدرت هش و استفاده آن در جهت انجام حملات ۵۱ درصدی را از نظر اقتصادی به صرفه خواهند یافت.

چند عامل بازدارنده برای وقوع چنین اتفاقاتی وجود دارد:

دستگاه‌های استخراج برای یک الگوریتم (یا اصطلاحاً اِی‌سیک‌ها): بسیاری از ریگ‌های استخراج برای یک الگوریتم هش خاص بهینه‌سازی شده‌اند و امکان تغییر آن به الگوریتم دیگر (مثلا از SHA-256 به X۱۱) وجود ندارد.

نبود نقدینگی در بازار استخراج: بخش اعظم قدرت هش جهانی نقدینگی نداشته و قابل اجاره کردن نیست. از این جهت سرمایه عظیمی برای ایجاد قدرت هش عظیم مورد نیاز است. معمولاً سرمایه‌گذاری انجام شده با این هدف، صرفه اقتصادی نخواهد داشت و این کار منطقی نخواهد بود.

هزینه فرصت: ارزهای دیجیتال اغلب به گونه‌‌ای طراحی شده‌اند که عاملان خوب در شبکه، پاداشی بزرگتر به خاطر مشارکت در راستای مصلحت شبکه دریافت کنند. از این جهت هرگونه حمله به شبکه باید مزیت بیشتری نسبت به از دست دادن پاداش و اعتبار شبکه و لطمه زدن به آن را داشته باشد. ماینرهای بلندنظر با در نظر داشتن این مسئله که انجام حمله‌ای موفق به شبکه موجب برهم زدن اعتماد بازار و افت قیمت‌ها می‌شود، انگیزه‌ای برای تخریب آینده‌ای که در آن پتانسیل کسب سود دارند را نخواهند داشت.

با گذشت زمان بازار ماینینگ نیز نقدینگی بیشتری پیدا می‌کند.

چرا نقدینگی بازار استخراج در حال افزایش است؟

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

ذخیره‌سازی در کامپیوتر هم زمانی یک بازار بدون نقدینگی محسوب می‌شد، اما هم‌اکنون نقدینگی در این کالای آنلاین به شدت افزایش یافته است. برای قدرت هش نیز همین اتفاق در حال رخ دادن است.

دو نیروی بزرگ در حال شدت بخشیدن به این امر هستند.

افزایش قیمت ارزهای دیجیتال در بلندمدت انگیزه کافی برای سرمایه‌گذاری در قدرت هش را برای ماینرها فراهم می‌کند. این امر تا زمانی ادامه می‌یابد که منفعت تدریجی آن با هزینه‌هایش برابر شود. به عبارت دیگر تا زمانی که قیمت‌ها روند افزایشی داشته باشند، مجموع قدرت هش در جهان نیز افزایش خواهد یافت.

درصدی از قدرت هش که به اجاره آن اختصاص می‌یابد، افزایش خواهد یافت. چرا که هم خریداران و هم فروشندگانش از قابلیت اجاره و قرض دادن آن نفع خواهند برد. جدایش نگرانی‌های هر گروه به کسب درجات بالاتری از تخصص و بهره‌وری عملیاتی منجر می‌گردد. به همین دلیل تولیدکنندگان سخت‌افزار معمولاً ریگ‌های ماینینگ خود را می‌فروشند و خودشان استخراجی انجام نمی‌دهند. اگر قرض گیرندگان قدرت هش تمام وقت خود را بر روی یافتن فرصت‌های موجود با بیشترین میزان بازگشت سرمایه صرف کنند، احتمالا بیشترین ارزش را به ازای هر واحد قدرت هش مصرف شده به دست خواهند آورد. در طرف مقابل نیز اجاره‌دهندگان نگران کسب‌وکار خود نخواهند بود چرا که درآمد حاصل از اجاره به طور غیرمستقیم بین الگوریتم‌های هشینگ مختلف پخش شده است. در این شرایط، قرض‌دهندگان تنها بر روی مسائل مربوط به اجاره دادن، به کارگیری سرمایه و نگهداری تجهیزات تمرکز خواهند کرد.

حملات اجاره ماینر (Rent-a-miner) امکان‌پذیر است

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

سایت Crypto51 قدرت هش کافی در برابر قدرت هش شبکه را محاسبه کرده و هزینه اجاره آن را برای یک ساعت اعلام می‌کند. نایس‌هش برای برخی ارزهای دیجیتال بزرگ، قدرت هش کافی جهت اجاره دادن در اختیار ندارد. گاهش اوقات نیز قدرت هشی که این شرکت می‌تواند برای یک ارز دیجیتال تامین کند، بیش از ۱۰۰ درصد خود شبکه آن است.

هش‌ریت‌هایی که در ادامه آمده از سایت MinetheCoin و قیمت ارزهای دیجیتال نیز از کوین‌مارکت‌کپ و هزینه اجاره نیز از نایس‌هش گرفته شده است. پیش از ورود به محاسبات چند نکته را به خاطر داشته باشید:

هزینه حملات مذکور شامل پولی که در قالب پاداش بلاک دریافت می‌کنید، نمی‌شود. پس در واقعیت و در بسیاری از موارد هزینه انجام حملات بسیار کمتر خواهد بود.

سایت کریپتو۵۱ قیمت‌های اعلام شده توسط نایس‌هش را مرجع قرار داده است. در واقعیت و به خاطر امر عرضه و تقاضا هر چه بیشتر اجاره کنید، هزینه بیشتری نیز باید بپردازید.

ارزهای دیجیتال مستعد حمله با روش اجاره کردن

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

متاورس ای‌تی‌پی (ETP) در حال حاضر در رده ۱۰۲ لیست بزرگترین ارزهای دیجیتال از نظر حجم بازار قرار دارد. شما می‌توانید تا ۲۱ برابر هش شبکه آن را با هزینه ۱۶۲ دلار به ازای هر ساعت اجاره کنید. جفت‌ارزهای این ارز دیجیتال در برابر بیت کوین و دلار در صرافی بیت‌فینکس موجود است.

ارزهای دیجیتال مستعد با ۲ برابر شدن ظرفیت اجاره

در حال حاضر این ارزهای دیجیتال به دلیل کمبود ظرفیت در دسترس نایس‌هش برای مطابقت با قدرت هش شبکه‌شان در امان هستند.

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

اما شرایطی را فرض کنید که نایس‌هش بتواند دوبرابر ظرفیت کلی حال حاضر خود را اجاره دهد. با این فرض ارز دیجیتال اتریوم کلاسیک (ETC) که در رده ۱۸ام و بایت‌کوین که در رده ۴۵ام قرار دارد نیز مستعد حمله ۵۱ درصد خواهند بود.

ارزهای دیجیتال مستعد با ۵ برابر شدن ظرفیت اجاره

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

افزایش ۵ برابری در ظرفیت اجاره نایس‌هش، ارزهای دیجیتال دش (در رده ۱۵ام) و بیت کوین گلد (در رده ۲۸ام) را نیز در معرض خطر قرار می‌دهد.

اگر حملات ۵۱ درصدی امکان‌پذیر باشند، چه اتفاقی می‌افتد؟ مهاجمین چگونه با این روش کسب درآمد می‌کنند؟

خوشبختانه امکان ایجاد تراکنش از کیف پولی که کلید خصوصی آن را در اختیار ندارید، کاملاً غیرممکن است. اما در اختیار داشتن قدرت هش عمده شبکه به معنای امکان اجرای حمله دوبار خرج کردن با برگرداندن موقتی تراکنش‌های مشخصی بر روی دفترکل است.

سازوکار حمله دوبار خرج کردن

هنگامی که ماینری بلاک جدیدی را استخراج می‌کند، انتظار می‌رود آن را به تمامی ماینرهای دیگر مخابره کند تا آن‌ها نیز صحت بلاک یافت شده را تایید و بلاک جدید را به بلاک چین اضافه کنند. هرچند یک ماینر که قصد شومی در سر دارد، می‌تواند به طور مخفیانه ساخت بلاک چین خود را ادامه دهد.

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

برای اجرای حمله دوبار خرج کردن، مهاجم ارزهای دیجیتالی که در اختیار دارد را در زنجیره‌ای که توسط ماینرهای صادق پیش می‌رود، خرج می‌کند. اما این تراکنش‌ها بر روی زنجیره مخفی که ایجاد شده ثبت نخواهد شد.

اگر ماینر خرابکار بتواند زنجیره‌ طولانی‌تر را سریعتر از بقیه ماینرها در شبکه ایجاد کند، می‌تواند آن را به بقیه شبکه مخابره کند.

از آنجا که پروتکل به طولانی‌ترین زنجیره پایبند است، زنجیره فاسدی که جدیداً مخابره شده به عنوان زنجیره راستین شناخته خواهد شد. تاریخچه تراکنشی هم که برای خرج کردن سابق مهاجم ایجاد شده بود، دیگر وجود نخواهد داشت و پاک می‌شود.

به خاطر داشته باشید که کنترل ۵۱ درصد قدرت هش همیشه معنای این نیست که آن‌ها زنجیره طولانی‌تر را در اختیار خواهند داشت. ماینر خرابکار در بلندمدت شاید بتوانند به زنجیره طولانی‌تر دست پیدا کند. برای تضمین داشتن زنجیره طولانی‌تر در کوتاه مدت، مهاجم باید چیزی حدود ۸۰ درصد قدرت شبکه را در اختیار داشته باشد.

صرافی‌ها بهترین هدف این نوع حملات هستند

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

برای کارآمد بودن حمله دوبار خرج کردن، شما نیاز دارید تا از ارزهای دیجیتال خرج شده ارزش واقعی کسب کنید. اگر نتوانید ارزهای دیجیتال را در محل صحیح خرج کنید، سودی از این حمله عاید شما نمی‌شود.

صرافی‌ها بیشترین احتمال را برای مورد هدف قرار گرفتن در برابر مهاجمانی که قصد دارند ارزهای دیجیتالشان را دوبار خرج کنند، دارند؛ چرا که آن‌ها تنها خریداران طیف گسترده‌ای از ارزهای دیجیتال هستند.

در کل یک حمله دوبار خرج کردن به این ترتیب انجام می‌شود:

مهاجم شبکه مناسب را که به نظر سودآور می‌رسد، انتخاب می‌کند.

مقدار قابل توجهی از ارز دیجیتال شبکه مورد هدف را جمع‌آوری می‌کند.

قدرت هش خود را از نایس‌هش اجاره کرده و شروع به ساختن زنجیره مخفی خود می‌کند.

ارزهای دیجیتال خود را بر روی یک صرافی به کوین دیگری مانند بیت کوین تبدیل می‌کند.

بیت کوین را به کیف پول دیگری واریز می‌کند.

زنجیره مخفی را به شبکه مخابره می‌کند.

ارزهای دیجیتال اولیه خود را دوباره دریافت می‌کند.

این روش را دوباره بر روی صرافی دیگری اجرا می‌کند.

واکنش صرافی‌ها چیست؟

همانطور که می‌توانید فکرش را بکنید، صرافی‌ها علاقه‌ای به مورد تمسخر واقع شدن و زیان دیدن ندارند. اگر این نوع حملات برای آن‌ها هزینه زیادی تحمیل کند، تدابیر امنیتی پیرامون دوره‌های زمانی برداشت، واریز و همچنین تایید حساب‌ها اعمال خواهند کرد.

صبر کردن برای برداشت از حساب، کار را برای مهاجمین هزینه‌بر می‌کند چرا که باید عملیات استخراج خود را بیش از حد معمول ادامه دهند. اما از طرفی افزایش زمان برداشت موجب نارضایتی تریدرها و مشتریان خوش‌نیت صرافی‌ها خواهد شد.

راه دیگری که صرافی‌ها می‌توانند در برابر این حملات اتخاذ کنند، نظارت و پایش دقیق ارزهای دیجیتال مستعد حمله دوبار خرج کردن است. هرچند حذف کردن این نوع ارزهای دیجیتال از صرافی، به معنی کاهش حجم معاملات و درآمد از طریق آن‌هاست. امیدوارم که این اتفاق هر چه سریعتر برای آن‌ها رخ دهد؛ چرا که تنها استفاده سوداگرانه از این نوع آلت کوین‌ها، موجب بروز یک تهدید وجودی از جانب آن‌هاست.

در نهایت می‌تواند ترکیبی از این دو رویکرد در دستور کار صرافی‌ها قرار گیرد. هر چقدر که شانس قِسِر در رفتن با انجام موفق حمله دوبار خرج کردن کمتر شود، خرج کردن پول کمتری از نظر مهاجم می‌تواند توجیه داشته باشد. ایجاد تعادل بین این دو نیرو در بلندمدت، در نهایت بخشی از تعادل شکل گرفته در بازار را پوشش خواهد داد.

واکنش‌ ارزهای دیجیتال چیست؟

آلت کوین‌ها می‌توانند رویکردهای متفاوتی نسبت به این مسئله در پیش گیرند:

توسعه‌دهندگان می‌توانند از الگوریتم‌های ناشناخته‌ای که ماینرهای اندکی برای آن‌ها وجود دارد، استفاده کنند. در بهترین حالت این رویکرد می‌تواند یک راه‌حل موقتی باشد. تعداد ماینرهای اندک برای الگوریتم شما به معنای دشواری رشد قدرت هش خواهد بود. در صورتی که شبکه شما رشد کند، الگوریتم انتخاب شده دیگر ناشناس و گمنام نخواهد بود.

پروژه‌های جدید امنیت خود را از شبکه‌های بلاک چین بزرگتر تامین‌ کنند، مانند توکن‌های استاندارد ERC-20. یا اینکه به دنبال الگوریتم‌های اجماع جدیدی باشند که بیش از بقیه در برابر حملات ۵۱ درصدی مقاومند، مانند اثبات سهام. هرچند اثبات سهام نیز مدل کاملی نیست و چالش‌ها و مشکلات خاص خودش را دارد.

یک بازار در حال رشد

حملات 51 درصد با اجاره‌ قدرت هش؛ دردسری جدید برای ارزهای دیجیتال

بازار اجاره قدرت هش تا کجا پیش خواهد رفت و تا چه اندازه‌ بزرگ خواهد شد؟ تصورش دشوار نیست که شاهد افزایش ۱۰۰ برابری آن باشیم. با این فرضیه، چه تعدادی از ارزهای دیجیتال در امان خواهند بود؟

کوین‌های با ارزش بازار بالا و هزینه کم حمله، مورد پسندترین گزینه‌ها برای ماینرهای خرابکار هستند. با این اوصاف، آیا بازار نیز این ارزهای دیجیتال ناامن را خوار و بی‌ارزش خواهد شمرد؟ در طرف مقابل، آیا بازار به ارزهای دیجیتال با قدرت استخراج شبکه بالا جایزه‌ای خواهد داد؟

برای سخن پایانی به دیدگاهی از سایت هکرنیوز توجه کنید:

حملات اجاره ماینر نمونه سرگرم‌کننده‌ دیگری از زمانی است که ظهور یک بازار به متلاشی کردن یک سیستم منجر می‌گردد. ساتوشی انگیزه مردم برای اجرای حملات ۵۱ درصدی را با خرید دستگاه‌های بسیار پیش‌بینی کرده بود، پس ایده طولانی‌ترین زنجیره را مطرح کرد تا احتمال موفقیت این نوع حمله از طریق ماینینگ را تا حد زیادی کاهش دهد. اما به نظرم ساتوشی بازارهای با نقدینگی بالای آنلاین مانند خدمات وب آمازون (AWS) را برای تهیه قدرت هش فوری پیش‌بینی نکرده بود. قابلیت اجرای حمله ۵۱ درصد در محدوده زمانی مشخصی، انجام این نوع حمله را هزار برابر ساده‌تر از انجام آن با خرید دستگاه می‌سازد.

منبع: coindesk
guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

0 دیدگاه