atlasarzdigital

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کرده‌اند.

به گزارش کوین تلگراف، جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حمله‌ای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان می‌توانند با استفاده از یک نقطه‌ضعف در سیستم، موجودی کیف پول‌های آن را خالی کنند.

شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار می‌کند. در شبکه لایتنینگ، تراکنش‌ها به‌شکلی نسبی تأیید می‌شوند. تأیید نسبی تراکنش‌ها به ما کمک می‌کند آنها را سریع‌تر و ارزان‌تر انجام دهیم. می‌دانیم که تأیید کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول می‌کشد.

کاربران در شبکه لایتنینگ می‌توانند پرداخت‌ها را از طریق نودهای واسط ارسال کنند. این نودهای واسط می‌توانند بیت کوین‌ها را سرقت کنند، اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. با این حال به نظر می‌رسد که هکرها می‌توانند با فلودینگ یا به‌اصطلاح اشغال شبکه، این بازه زمانی را طولانی‌تر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال می‌شود. ارسال چنین حجمی از درخواست باعث می‌شود تا عملکرد یک سیستم دچار اختلال شود.

در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد و زهر، استادیار این دانشگاه، تشریح شده است می‌خوانیم:

مهاجمان بسیاری از قربانیان را وادار می‌کنند که شبکه را با درخواست برداشت وجه اشباع کنند. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آنها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است به سرقت ببرد.

این دو پژوهشگر متوجه شدند که فرد مهاجم برای این که بتواند به پول برسد باید به ۸۵ کانال به‌طور همزمان حمله کند. نتایج تحلیل‌های آنها نشان می‌دهد که پیدا کردن افرادی که آگاهی چندانی از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.

پژوهشگران در ادامه نوشتند:

ما متوجه شدیم که اکثریت نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیل‌شدن به یک قربانی را دارند.

اما راه‌حل این مشکل چیست؟ کانال‌ها را زودتر ببندید، نقاط آسیب‌پذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. به‌علاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید. 

صد البته انجام این کارها چندان آسان نیست. آنها در پایان نوشتند:

ما بر این باور هستیم که این آسیب‌پذیری‌ها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شده‌اند و به همین دلیل بدون انجام اصلاحات عمده نمی‌توان به‌طور کامل از این حملات در امان بود.

این پژوهشگران یافته‌های خود را پیش از انتشار با توسعه‌دهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند، اما این که آیا امکان ارائه یک راه‌حل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.

اشتراک
اطلاع از
guest
3 دیدگاه
جدیدترین
قدیمی‌ترین بیشترین امتیاز
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
امید
امید
9 روز پیش

دمشون گرم. اینجور روزنه ها برای نفوذ باید بسته بشن قبل از استفاده گسترده از لایتنینگ

احسان
احسان
9 روز پیش

لایتنینگ هم ترکید به نظر بیت رو باید با کاردانو ست کرد از کاردانو به عنوان شبکه پرداخت خورد استفاده کرد از بیت به عنوان کیف ذخیره اصلی! خوب چه کاریه از خود کاردانو استفاده میکنم هم ذخیره هم تراکنش!

ریسکش بالاست
باید یه راهی پیدا کنن ارز ها رو بدون نیاز به صرافی بشه چنج کرد بیت رو بفرستی به کیف پول کاردانو و به کاردانو بدل بشه این کار رو بتونن انجام بدم عالی میشه اما مشکل اینجاست هم زمان بره هم رابط کاربری یکپارچه ای نداره

هادی زارعی
هادی زارعی
4 روز پیش
پاسخ  احسان

تبدیل طلا به پول نقد رایج هم زمانبر و خطرناک هست .. اما قرنهاست که مردم برای حفظ ارزش داراییهاشون از طلا استفاده میکنند.. خودتون میتونید فکر کنید و علتشو پیدا کنید!

بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
3
0
دیدگاه خود را به اشتراک بگذاریدx
()
x