در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !

تحقیقات جدیدی که از جانب بانک کانادا منتشر شده است نشان می‌دهد؛ خطر حمله‌ی «دو بار خرج کردن» در بلاک‌ چین‌هایی با قدرت هش بالا مانند بیت‌ کوین و اتریوم تقریبا غیرممکن است است؛ در حالی که بعضی آلت‌کوین‌ها احتمال چنین حمله‌ای وجود دارد.

این تحقیقات توسط جاناتان چیو و تورستون کوپل با استفاده از تئوری سازگاری انگیزشی در بلاک‌ چین در تلاش برای کشف امنیت پروتکل اجماع اثبات کار (PoW) و برای پاسخ به اینکه آیا کاربر به تغییرناپذیری اطلاعات در بلاک‌ چین اعتماد می‌کند یا خیر، انجام شد.

برای انجام این ارزیابی، آن‌ها یک حمله‌ی دو بار خرج کردن انجام دادند؛ دوبار خرج کردن اتفاقی است که استخراج کننده اطلاعات بلاک‌ چین را تغییر می‌دهد و یک تراکنش را جایگزین یک تراکنش دیگر ثبت می‌کند که باعث می‌شود او بتواند یک پول را چند بار ارسال کند.

بسیاری از آلت‌کوین‌ها با حجم بازار پایین، مورد اینگونه از حملات در ماه‌های اخیر قرار گرفتند؛ ولی ارز‌هایی با حجم بازار بالا آسیب‌پذیری بسیار کمی دارند.

برای انجام چنین حملاتی نیاز به مقدار مشخصی قدرت هش از شبکه‌ی بلاک‌ چین  هست؛ که چیزی حدود ۵۱ درصد از این قدرت را شامل می‌شود. در  حمله دوبار خرج کردن یک ماینر (استخراج کننده) بیشترین قدرت شبکه را در دست دارد و به لحاظ تئوری باقی گره‌ها (Nodes) را مجبور به تبعیت و پذیرش می‌کند.

بر اساس تحقیقات جاناتان چیو و تورستون کوپل اینگونه از حملات حداقل در شبکه‌های بزرگ «در حد تصور» است؛ همچنین چنین حملاتی (که ممکن است موفق نباشد)، حمله‌کنندگان احتمالی را به «هزینه‌های جبران ناپذیر و بزرگ» وادار می‌کند.

آن‌ها نتیجه‌ی خود را چنین اعلام کردند:

به هر حال چنین حمله‌ای از نقطه نظر اقتصادی نیاز به یک ماینر متقلب با جیب پر پول دارد که ریسک چنین حمله‌ای را بپذیرد. چنین فرضیاتی غالباً غیرواقعی هستند زیرا کاربرانی که انگیزه‌ی انجام این دست از حملات را دارند، چنین وضع اقتصادی را ندارند؛ به خصوص هنگامی که ماینر‌هایی با سرمایه‌گذاری بسیار بالا در این صنعت وجود دارد.

البته این بدان معنا نیست که این‌گونه حملات هرگز به وقوع نمی‌پیوندد، در حقیقت شواهدی وجود دارد که نشان می‌دهد در چند ماه اخیر ارز‌های با حجم بازار کم چندین بار مورد چنین حملاتی قرار گرفته‌اند. به خصوص آن‌هایی که الگوریتم هش خود را با بیت‌ کوین به اشتراک می‌گذارند و یا آن‌هایی که می‌توانند با استفاده از پردازنده‌های گرافیکی به شکل سودآوری استخراج شوند.

مهاجمان برای کاهش هزینه‌ها اغلب «سرویس استخراج ابری» را به مدت یک ساعت اجاره می‌کنند. احتمال خیلی کمی وجود دارد که شبکه‌های بیت‌ کوین و اتریوم  کنترل شوند. ولی برای ارزهایی که شبکه‌ی آن‌ها ۱۰۰ میلیون دلار ارزش دارد؛ ارزان حساب می‌شود که این امر باید هشدار آمیز باشد.

بر اساس گزارشات بانک صرافی‌ها و درگاه‌های پرداختی ارز‌های دیجیتال می‌توانند خطر ابتلاء به این حملات را از طریق افزایش «تاخیر در تائید تراکنش» و یا تعداد بلاک‌‌هایی که قبل از خدمات‌دهی یا ارائه‌ی کالای مربوط به تراکنش است افزایش یابد.

در واقع هنگامی که «حمله دو بار خرج کردن» توسط توسعه‌دهند‌گان شناسایی شد، توصیه می‌شود زمان تاخیر در تائید تراکنش را افزایش دهند (حداقل بصورت موقت)؛ تا بازنویسی در دیتای بلاک‌ چین را سخت کنند.

در هر صورت بانک مرکزی کانادا با این مقاله هر گونه انگیزه را برای حمله‌کنندگان کاهش داده است؛ ولی در میان جامعه‌ ارز دیجیتال صحبت از چنین مدل‌های امنیتی در شبکه بسیار رایج است.

منبع:ccn