ارز‌ها: ۳۱,۸۷۳
ارزش بازار: ۳.۴۳۲ تریلیون دلار
قیمت تتر: ۷۲,۳۶۹ تومان

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کرده‌اند.

به گزارش کوین تلگراف، جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حمله‌ای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان می‌توانند با استفاده از یک نقطه‌ضعف در سیستم، موجودی کیف پول‌های آن را خالی کنند.

شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار می‌کند. در شبکه لایتنینگ، تراکنش‌ها به‌شکلی نسبی تأیید می‌شوند. تأیید نسبی تراکنش‌ها به ما کمک می‌کند آنها را سریع‌تر و ارزان‌تر انجام دهیم. می‌دانیم که تأیید کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول می‌کشد.

کاربران در شبکه لایتنینگ می‌توانند پرداخت‌ها را از طریق نودهای واسط ارسال کنند. این نودهای واسط می‌توانند بیت کوین‌ها را سرقت کنند، اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. با این حال به نظر می‌رسد که هکرها می‌توانند با فلودینگ یا به‌اصطلاح اشغال شبکه، این بازه زمانی را طولانی‌تر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال می‌شود. ارسال چنین حجمی از درخواست باعث می‌شود تا عملکرد یک سیستم دچار اختلال شود.

در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد و زهر، استادیار این دانشگاه، تشریح شده است می‌خوانیم:

مهاجمان بسیاری از قربانیان را وادار می‌کنند که شبکه را با درخواست برداشت وجه اشباع کنند. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آنها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است به سرقت ببرد.

این دو پژوهشگر متوجه شدند که فرد مهاجم برای این که بتواند به پول برسد باید به ۸۵ کانال به‌طور همزمان حمله کند. نتایج تحلیل‌های آنها نشان می‌دهد که پیدا کردن افرادی که آگاهی چندانی از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.

پژوهشگران در ادامه نوشتند:

ما متوجه شدیم که اکثریت نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیل‌شدن به یک قربانی را دارند.

اما راه‌حل این مشکل چیست؟ کانال‌ها را زودتر ببندید، نقاط آسیب‌پذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. به‌علاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید. 

صد البته انجام این کارها چندان آسان نیست. آنها در پایان نوشتند:

ما بر این باور هستیم که این آسیب‌پذیری‌ها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شده‌اند و به همین دلیل بدون انجام اصلاحات عمده نمی‌توان به‌طور کامل از این حملات در امان بود.

این پژوهشگران یافته‌های خود را پیش از انتشار با توسعه‌دهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند، اما این که آیا امکان ارائه یک راه‌حل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.

ممکن است علاقه مند باشید
guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

3 دیدگاه
امید
امید
۴ سال قبل

دمشون گرم. اینجور روزنه ها برای نفوذ باید بسته بشن قبل از استفاده گسترده از لایتنینگ

احسان
احسان
۴ سال قبل

لایتنینگ هم ترکید به نظر بیت رو باید با کاردانو ست کرد از کاردانو به عنوان شبکه پرداخت خورد استفاده کرد از بیت به عنوان کیف ذخیره اصلی! خوب چه کاریه از خود کاردانو استفاده میکنم هم ذخیره هم تراکنش!

ریسکش بالاست
باید یه راهی پیدا کنن ارز ها رو بدون نیاز به صرافی بشه چنج کرد بیت رو بفرستی به کیف پول کاردانو و به کاردانو بدل بشه این کار رو بتونن انجام بدم عالی میشه اما مشکل اینجاست هم زمان بره هم رابط کاربری یکپارچه ای نداره

هادی زارعی
هادی زارعی
۴ سال قبل
پاسخ  احسان

تبدیل طلا به پول نقد رایج هم زمانبر و خطرناک هست .. اما قرنهاست که مردم برای حفظ ارزش داراییهاشون از طلا استفاده میکنند.. خودتون میتونید فکر کنید و علتشو پیدا کنید!

هاب
مکانی برای گفتگو درباره سرمایه گذاری کریپتو. همین الان عضو شو
ورود به هاب