حملات ۵۱ درصد با اجاره قدرت هش؛ دردسری جدید برای ارزهای دیجیتال
ارزهای دیجیتال برای غیرمتمرکز ماندن، نبایند اجازه دهند در سیستمهای اثبات کار گروه خاصی بر بخش عمده قدرت هش شبکه کنترل داشته باشد.
اما با رشد نقدینگی در استخرهای جهانی فراهم کننده قدرت هش، ارزهای دیجیتال باید آزمون مهم دیگری را پشت سر گذارند. آنها باید قادر باشند در برابر حملاتی که از اجاره قدرت هش جهانی برای یک الگوریتم خاص فراهم شده، جان سالم به در برند. در غیر اینصورت دوستداران آربیتراژ اجاره قدرت هش و استفاده آن در جهت انجام حملات ۵۱ درصدی را از نظر اقتصادی به صرفه خواهند یافت.
چند عامل بازدارنده برای وقوع چنین اتفاقاتی وجود دارد:
دستگاههای استخراج برای یک الگوریتم (یا اصطلاحاً اِیسیکها): بسیاری از ریگهای استخراج برای یک الگوریتم هش خاص بهینهسازی شدهاند و امکان تغییر آن به الگوریتم دیگر (مثلا از SHA-256 به X۱۱) وجود ندارد.
نبود نقدینگی در بازار استخراج: بخش اعظم قدرت هش جهانی نقدینگی نداشته و قابل اجاره کردن نیست. از این جهت سرمایه عظیمی برای ایجاد قدرت هش عظیم مورد نیاز است. معمولاً سرمایهگذاری انجام شده با این هدف، صرفه اقتصادی نخواهد داشت و این کار منطقی نخواهد بود.
هزینه فرصت: ارزهای دیجیتال اغلب به گونهای طراحی شدهاند که عاملان خوب در شبکه، پاداشی بزرگتر به خاطر مشارکت در راستای مصلحت شبکه دریافت کنند. از این جهت هرگونه حمله به شبکه باید مزیت بیشتری نسبت به از دست دادن پاداش و اعتبار شبکه و لطمه زدن به آن را داشته باشد. ماینرهای بلندنظر با در نظر داشتن این مسئله که انجام حملهای موفق به شبکه موجب برهم زدن اعتماد بازار و افت قیمتها میشود، انگیزهای برای تخریب آیندهای که در آن پتانسیل کسب سود دارند را نخواهند داشت.
با گذشت زمان بازار ماینینگ نیز نقدینگی بیشتری پیدا میکند.
چرا نقدینگی بازار استخراج در حال افزایش است؟
ذخیرهسازی در کامپیوتر هم زمانی یک بازار بدون نقدینگی محسوب میشد، اما هماکنون نقدینگی در این کالای آنلاین به شدت افزایش یافته است. برای قدرت هش نیز همین اتفاق در حال رخ دادن است.
دو نیروی بزرگ در حال شدت بخشیدن به این امر هستند.
افزایش قیمت ارزهای دیجیتال در بلندمدت انگیزه کافی برای سرمایهگذاری در قدرت هش را برای ماینرها فراهم میکند. این امر تا زمانی ادامه مییابد که منفعت تدریجی آن با هزینههایش برابر شود. به عبارت دیگر تا زمانی که قیمتها روند افزایشی داشته باشند، مجموع قدرت هش در جهان نیز افزایش خواهد یافت.
درصدی از قدرت هش که به اجاره آن اختصاص مییابد، افزایش خواهد یافت. چرا که هم خریداران و هم فروشندگانش از قابلیت اجاره و قرض دادن آن نفع خواهند برد. جدایش نگرانیهای هر گروه به کسب درجات بالاتری از تخصص و بهرهوری عملیاتی منجر میگردد. به همین دلیل تولیدکنندگان سختافزار معمولاً ریگهای ماینینگ خود را میفروشند و خودشان استخراجی انجام نمیدهند. اگر قرض گیرندگان قدرت هش تمام وقت خود را بر روی یافتن فرصتهای موجود با بیشترین میزان بازگشت سرمایه صرف کنند، احتمالا بیشترین ارزش را به ازای هر واحد قدرت هش مصرف شده به دست خواهند آورد. در طرف مقابل نیز اجارهدهندگان نگران کسبوکار خود نخواهند بود چرا که درآمد حاصل از اجاره به طور غیرمستقیم بین الگوریتمهای هشینگ مختلف پخش شده است. در این شرایط، قرضدهندگان تنها بر روی مسائل مربوط به اجاره دادن، به کارگیری سرمایه و نگهداری تجهیزات تمرکز خواهند کرد.
حملات اجاره ماینر (Rent-a-miner) امکانپذیر است
سایت Crypto51 قدرت هش کافی در برابر قدرت هش شبکه را محاسبه کرده و هزینه اجاره آن را برای یک ساعت اعلام میکند. نایسهش برای برخی ارزهای دیجیتال بزرگ، قدرت هش کافی جهت اجاره دادن در اختیار ندارد. گاهش اوقات نیز قدرت هشی که این شرکت میتواند برای یک ارز دیجیتال تامین کند، بیش از ۱۰۰ درصد خود شبکه آن است.
هشریتهایی که در ادامه آمده از سایت MinetheCoin و قیمت ارزهای دیجیتال نیز از کوینمارکتکپ و هزینه اجاره نیز از نایسهش گرفته شده است. پیش از ورود به محاسبات چند نکته را به خاطر داشته باشید:
هزینه حملات مذکور شامل پولی که در قالب پاداش بلاک دریافت میکنید، نمیشود. پس در واقعیت و در بسیاری از موارد هزینه انجام حملات بسیار کمتر خواهد بود.
سایت کریپتو۵۱ قیمتهای اعلام شده توسط نایسهش را مرجع قرار داده است. در واقعیت و به خاطر امر عرضه و تقاضا هر چه بیشتر اجاره کنید، هزینه بیشتری نیز باید بپردازید.
ارزهای دیجیتال مستعد حمله با روش اجاره کردن
متاورس ایتیپی (ETP) در حال حاضر در رده ۱۰۲ لیست بزرگترین ارزهای دیجیتال از نظر حجم بازار قرار دارد. شما میتوانید تا ۲۱ برابر هش شبکه آن را با هزینه ۱۶۲ دلار به ازای هر ساعت اجاره کنید. جفتارزهای این ارز دیجیتال در برابر بیت کوین و دلار در صرافی بیتفینکس موجود است.
ارزهای دیجیتال مستعد با ۲ برابر شدن ظرفیت اجاره
در حال حاضر این ارزهای دیجیتال به دلیل کمبود ظرفیت در دسترس نایسهش برای مطابقت با قدرت هش شبکهشان در امان هستند.
اما شرایطی را فرض کنید که نایسهش بتواند دوبرابر ظرفیت کلی حال حاضر خود را اجاره دهد. با این فرض ارز دیجیتال اتریوم کلاسیک (ETC) که در رده ۱۸ام و بایتکوین که در رده ۴۵ام قرار دارد نیز مستعد حمله ۵۱ درصد خواهند بود.
ارزهای دیجیتال مستعد با ۵ برابر شدن ظرفیت اجاره
افزایش ۵ برابری در ظرفیت اجاره نایسهش، ارزهای دیجیتال دش (در رده ۱۵ام) و بیت کوین گلد (در رده ۲۸ام) را نیز در معرض خطر قرار میدهد.
اگر حملات ۵۱ درصدی امکانپذیر باشند، چه اتفاقی میافتد؟ مهاجمین چگونه با این روش کسب درآمد میکنند؟
خوشبختانه امکان ایجاد تراکنش از کیف پولی که کلید خصوصی آن را در اختیار ندارید، کاملاً غیرممکن است. اما در اختیار داشتن قدرت هش عمده شبکه به معنای امکان اجرای حمله دوبار خرج کردن با برگرداندن موقتی تراکنشهای مشخصی بر روی دفترکل است.
سازوکار حمله دوبار خرج کردن
هنگامی که ماینری بلاک جدیدی را استخراج میکند، انتظار میرود آن را به تمامی ماینرهای دیگر مخابره کند تا آنها نیز صحت بلاک یافت شده را تایید و بلاک جدید را به بلاک چین اضافه کنند. هرچند یک ماینر که قصد شومی در سر دارد، میتواند به طور مخفیانه ساخت بلاک چین خود را ادامه دهد.
برای اجرای حمله دوبار خرج کردن، مهاجم ارزهای دیجیتالی که در اختیار دارد را در زنجیرهای که توسط ماینرهای صادق پیش میرود، خرج میکند. اما این تراکنشها بر روی زنجیره مخفی که ایجاد شده ثبت نخواهد شد.
اگر ماینر خرابکار بتواند زنجیره طولانیتر را سریعتر از بقیه ماینرها در شبکه ایجاد کند، میتواند آن را به بقیه شبکه مخابره کند.
از آنجا که پروتکل به طولانیترین زنجیره پایبند است، زنجیره فاسدی که جدیداً مخابره شده به عنوان زنجیره راستین شناخته خواهد شد. تاریخچه تراکنشی هم که برای خرج کردن سابق مهاجم ایجاد شده بود، دیگر وجود نخواهد داشت و پاک میشود.
به خاطر داشته باشید که کنترل ۵۱ درصد قدرت هش همیشه معنای این نیست که آنها زنجیره طولانیتر را در اختیار خواهند داشت. ماینر خرابکار در بلندمدت شاید بتوانند به زنجیره طولانیتر دست پیدا کند. برای تضمین داشتن زنجیره طولانیتر در کوتاه مدت، مهاجم باید چیزی حدود ۸۰ درصد قدرت شبکه را در اختیار داشته باشد.
صرافیها بهترین هدف این نوع حملات هستند
برای کارآمد بودن حمله دوبار خرج کردن، شما نیاز دارید تا از ارزهای دیجیتال خرج شده ارزش واقعی کسب کنید. اگر نتوانید ارزهای دیجیتال را در محل صحیح خرج کنید، سودی از این حمله عاید شما نمیشود.
صرافیها بیشترین احتمال را برای مورد هدف قرار گرفتن در برابر مهاجمانی که قصد دارند ارزهای دیجیتالشان را دوبار خرج کنند، دارند؛ چرا که آنها تنها خریداران طیف گستردهای از ارزهای دیجیتال هستند.
در کل یک حمله دوبار خرج کردن به این ترتیب انجام میشود:
مهاجم شبکه مناسب را که به نظر سودآور میرسد، انتخاب میکند.
مقدار قابل توجهی از ارز دیجیتال شبکه مورد هدف را جمعآوری میکند.
قدرت هش خود را از نایسهش اجاره کرده و شروع به ساختن زنجیره مخفی خود میکند.
ارزهای دیجیتال خود را بر روی یک صرافی به کوین دیگری مانند بیت کوین تبدیل میکند.
بیت کوین را به کیف پول دیگری واریز میکند.
زنجیره مخفی را به شبکه مخابره میکند.
ارزهای دیجیتال اولیه خود را دوباره دریافت میکند.
این روش را دوباره بر روی صرافی دیگری اجرا میکند.
واکنش صرافیها چیست؟
همانطور که میتوانید فکرش را بکنید، صرافیها علاقهای به مورد تمسخر واقع شدن و زیان دیدن ندارند. اگر این نوع حملات برای آنها هزینه زیادی تحمیل کند، تدابیر امنیتی پیرامون دورههای زمانی برداشت، واریز و همچنین تایید حسابها اعمال خواهند کرد.
صبر کردن برای برداشت از حساب، کار را برای مهاجمین هزینهبر میکند چرا که باید عملیات استخراج خود را بیش از حد معمول ادامه دهند. اما از طرفی افزایش زمان برداشت موجب نارضایتی تریدرها و مشتریان خوشنیت صرافیها خواهد شد.
راه دیگری که صرافیها میتوانند در برابر این حملات اتخاذ کنند، نظارت و پایش دقیق ارزهای دیجیتال مستعد حمله دوبار خرج کردن است. هرچند حذف کردن این نوع ارزهای دیجیتال از صرافی، به معنی کاهش حجم معاملات و درآمد از طریق آنهاست. امیدوارم که این اتفاق هر چه سریعتر برای آنها رخ دهد؛ چرا که تنها استفاده سوداگرانه از این نوع آلت کوینها، موجب بروز یک تهدید وجودی از جانب آنهاست.
در نهایت میتواند ترکیبی از این دو رویکرد در دستور کار صرافیها قرار گیرد. هر چقدر که شانس قِسِر در رفتن با انجام موفق حمله دوبار خرج کردن کمتر شود، خرج کردن پول کمتری از نظر مهاجم میتواند توجیه داشته باشد. ایجاد تعادل بین این دو نیرو در بلندمدت، در نهایت بخشی از تعادل شکل گرفته در بازار را پوشش خواهد داد.
واکنش ارزهای دیجیتال چیست؟
آلت کوینها میتوانند رویکردهای متفاوتی نسبت به این مسئله در پیش گیرند:
توسعهدهندگان میتوانند از الگوریتمهای ناشناختهای که ماینرهای اندکی برای آنها وجود دارد، استفاده کنند. در بهترین حالت این رویکرد میتواند یک راهحل موقتی باشد. تعداد ماینرهای اندک برای الگوریتم شما به معنای دشواری رشد قدرت هش خواهد بود. در صورتی که شبکه شما رشد کند، الگوریتم انتخاب شده دیگر ناشناس و گمنام نخواهد بود.
پروژههای جدید امنیت خود را از شبکههای بلاک چین بزرگتر تامین کنند، مانند توکنهای استاندارد ERC-20. یا اینکه به دنبال الگوریتمهای اجماع جدیدی باشند که بیش از بقیه در برابر حملات ۵۱ درصدی مقاومند، مانند اثبات سهام. هرچند اثبات سهام نیز مدل کاملی نیست و چالشها و مشکلات خاص خودش را دارد.
یک بازار در حال رشد
بازار اجاره قدرت هش تا کجا پیش خواهد رفت و تا چه اندازه بزرگ خواهد شد؟ تصورش دشوار نیست که شاهد افزایش ۱۰۰ برابری آن باشیم. با این فرضیه، چه تعدادی از ارزهای دیجیتال در امان خواهند بود؟
کوینهای با ارزش بازار بالا و هزینه کم حمله، مورد پسندترین گزینهها برای ماینرهای خرابکار هستند. با این اوصاف، آیا بازار نیز این ارزهای دیجیتال ناامن را خوار و بیارزش خواهد شمرد؟ در طرف مقابل، آیا بازار به ارزهای دیجیتال با قدرت استخراج شبکه بالا جایزهای خواهد داد؟
برای سخن پایانی به دیدگاهی از سایت هکرنیوز توجه کنید:
حملات اجاره ماینر نمونه سرگرمکننده دیگری از زمانی است که ظهور یک بازار به متلاشی کردن یک سیستم منجر میگردد. ساتوشی انگیزه مردم برای اجرای حملات ۵۱ درصدی را با خرید دستگاههای بسیار پیشبینی کرده بود، پس ایده طولانیترین زنجیره را مطرح کرد تا احتمال موفقیت این نوع حمله از طریق ماینینگ را تا حد زیادی کاهش دهد. اما به نظرم ساتوشی بازارهای با نقدینگی بالای آنلاین مانند خدمات وب آمازون (AWS) را برای تهیه قدرت هش فوری پیشبینی نکرده بود. قابلیت اجرای حمله ۵۱ درصد در محدوده زمانی مشخصی، انجام این نوع حمله را هزار برابر سادهتر از انجام آن با خرید دستگاه میسازد.
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.