آیا بیت کوینها قابل بازگشت هستند؟/ واکنشها به ادعای مدیرعامل بایننس
صرافی بایننس امروز اعلام کرد که به دلیل یک رخنه امنیتی، مورد حمله هکرها قرار گرفته است. بنا به اعلام صرافی هکرها موفق شدند در یکی از تراکنشهای تاییدشده، مبلغ ۷,۰۰۰ بیت کوین (به ارزش ۴۰ میلیون دلار) را از این صرافی خارج کنند.
صرافی بایننس در اطلاعیه خود عنوان کرد که امکان برداشت از حسابها تا حدود یک هفته وجود نداشته و همچنین خسارت متحمل شده از سوی بایننس پوشش داده خواهد شد.
اما مورد جالبی که در صحبتهای مدیر بایننس در یک ویدیوی زنده به آن اشاره شد، امکان استفاده از قدرت هش استخرهای استخراج برای اجرای reorg یا سازماندهی مجدد زنجیره جهت برگرداندن دارایی به سرقت رفته بود. اما واکنشهای منفی زیادی پس از انتشار این ویدیو روانه صحبتهایش شد تا اینکه در نهایت ساعاتی بعد، چانگپنگ ژائو (معروف به CZ) اعلام کرد که در صحبتهایی که با برخی فعالان این حوزه داشته، نسبت به عملی نبودن این گزینه آگاه شده است.
این صحبتها سروصدای زیادی در شبکههای اجتماعی توییتر و ردیت به پا کرد. کاربری به نام Melik Manukyan در این باره گفت:
تو تصمیم به انجام ندادن این کار نگرفتی، بلکه فهمیدی که نمیتوانی آن را انجام دهی.
مدیر بایننس نیز در جواب به این کاربر اظهار داشت که این نکته صحیح است و در صحبتها و مشاورههایی که با جیهان وو، موسس شرکت بیت مین، داشته از این تصمیم منصرف شده است.
کاربر دیگری نیز مطرح کردن چنین فرضیهای را یک اشتباه بزرگ خواند.
اما CZ پس از اینکه نظر نهاییاش را درباره تصمیم خود اعلام کرد، منافع و مزایایی که میتوانست در صورت وقوع یک سازماندهی مجدد (Reorg) در زنجیره بیت کوین رخ دهد را اعلام کرد:
مزایا: ۱. میتوانستیم با انتقال هزینهها به سمت ماینرها از هکرها انتقام بگیریم. ۲. از تلاشهایی که برای هک کردن در آینده صورت میگرفت، جلوگیری کنیم. ۳. اینکه شبکه بیت کوین با چنین شرایطی چگونه برخورد میکرد را کشف میکردیم.
معایب: ۱. ممکن بود به اعتبار بیت کوین لطمه بزنیم ۲. امکان داشت در شبکه بیت کوین و جامعه آن سبب جدایش شویم. ۳. هکرها نقاط ضعف ما را در طراحی و سردرگمی کاربران آشکار ساختند که پیش از این مشخص نبود. ۴. در حالی که یک درس پرهزینه از این اتفاق گرفتیم، به هر حال یک تجربه محسوب میشود. وظیفه ما محافظت از دارایی کاربران بود. باید به این قضیه اعتراف کنیم. ما یاد میگیریم و بهتر میشویم. مثل همیشه، از حمایت شما متشکریم.
یکی از فعالین این حوزه به نام یودی ورتهایمر (Udi Wertheimer) نیز در رشته توییتی اقدام مدیر بایننس را مورد انتقاد قرار داد. او این حرکت را از نظر اقتصادی غیرمنطقی خواند و سوالات بزرگتری مطرح کرد:
پس با این حساب، نگرانی وجود ندارد. کسی به خاطر ۷ هزار بیت کوین چند روز از وقت خود را صرف بازسازی زنجیره جدیدی نخواهد کرد. اما سوالاتی وجود دارند که باید درموردشان نگران شد. اگر ۵۰۰ هزار بیت کوین دزدیده شود چه اتفاقی میافتد؟ اگر صرافیها نتوانند از پس بازگرداندن سرمایه تمام کاربران برآیند چه؟ چهرههای تاثیرگذار دوست داشتنی خواهند گفت که «باید reorg کنیم؟»
آیا برگرداندن بیت کوینهای دزدیده شده امکان پذیر است؟
صحبتهای مدیر بایننس سوال مهمی را درباره شبکه بیت کوین و میزان تغییرناپذیر بودن آن ایجاد کرد. آیا تراکنشی که انجام شده را میتوان بازپس گرفت، یا به عبارت دیگر آیا میتوان بر روی شبکه بیت کوین حمله دوبار خرج کردن را پیاده کرد؟
از لحاظ تئوری در صورتی که ۵۱ درصد از هش ریت شبکه در زنجیره دیگری استخراج را ادامه دهد، امکان ایجاد زنجیرهای بزرگتر و دوبار خرج کردن در هر بلاک چینی وجود دارد. اما در صورتی که یک بلاک بیش از چند تایید دریافت کرده باشد (یعنی چندین بلاک پس از یک بلاک مشخص ماین شده باشد) در این صورت پیاده کردن یک حمله ۵۱ درصد امری بسیار هزینه بر خواهد بود؛ چرا که برای ایجاد زنجیرهای طولانیتر به قدرت هش بیشتری (بیش از ۶۰ یا حتی ۷۰ درصد) نیاز خواهد بود تا زنجیرهای طولانیتر ساخته شود.
سایت crypto۵۱.app که هزینه لازم برای اجرای یک ساعت حمله ۵۱ درصد در شبکههای مختلف را نشان میدهد، این میزان را برای بیت کوین حدود ۴۲۰ هزار دلار برای هر ساعت ذکر کرده است. اما نکتهای که وجود دارد این است که در صورت کافی نبودن هش، موفقیت آمیز بودن حمله تا حد زیادی کاهش مییابد.
همچنین موضوع تنها بر سر برگرداندن بیت کوین نیست و این اقدام به تمامی کسبوکارهایی که بر روی بلاک چین بیت کوین ساخته شدهاند، لطمه میزند. به خطر افتادن اعتبار شبکه بیت کوین میتواند مسئلهای بسیار مهمتر از هر هک صرافی یا کیف پول باشد و در بلندمدت مردم را نسبت به بیت کوین بیاعتماد سازد.
تاثیرات هک بایننس
هرگونه مبادرت به انجام این حمله، به طور قطع موجب جدایش جامعه و توسعهدهندگان یک ارز دیجیتال میشود و ارزش آن را در بلندمدت تحت الشعاع قرار میدهد. با اینکه CZ، صرافی بایننس را موظف به حمایت از دارایی کاربران دانسته اما هک شدن هر صرافی حتی بایننس میتواند از این نظر لطمه ببیند. آثار این زیان را هم باید در هفتههای آینده در ارزش توکن این صرافی یعنی بایننس کوین (BNB) و حجم معاملات روزانهاش مشاهده کرد.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.
سلام دوست عزیز
ممنون از توضیحاتتون، اما متوجه شدم که یک سری مفاهیم رو اشتباه ذکر کردین.
حمله 51 درصد با در اختیار داشتن 51 درصد قدرت شبکه میتونه موفقیت آمیز باشه، ولی در یک زمان خیلی طولانی.
برای همینم در عمل برای اینکه حمله موفقیت آمیز بشه و سریعتر تموم بشه (چون که خرج داره و هش ریت رو به یه زنجیره دیگه هدایت کردن یعنی چشم پوشی از سودی که تو زنجیره اصلی به وجود میاد)، به درصد بیشتری از قدرت ماینرها (بیشتر از 50 یا حتی 60 درصد) نیاز پیدا میشه
در واقع الگوریتم اثبات کار به این شکل نیست که گفته شه اگه 51 درصد قدرت هش توسط یه عده ماینر در یک سمت قرار بگیره، و 49 درصد بقیه در یک سمت دیگه، در این صورت بلاکهایی که اون گروه 51 درصدی پیدا میکنن همیشه سریعتر پیدا میشه. ممکنه گروه 49 درصدی تا چند بلاک هم جلوتر بیفته، اما در یک بازه زمانی طولانی میشه گفت که اگر توازن قدرتها به هم نخوره، گروه 51 درصد جلوتر خواهد افتاد و زنجیره طولانی تر رو خواهد داشت. (از نظر عملی غیرممکنه چون هش ریت ماینرا هی کم و زیاد میشه و نمیشه این عددارو ثابت فرض کرد)
برای همینم برای انجام یک حمله 51 درصد موفقیت آمیز، بعضا تا 80 درصد قدرت شبکه رو در اختیار میگیرن تا دیگه اون ماینرایی که رو زنجیره اصلی دارن کارشونو میکنن نتونن سریعتر بلاک تولید کنن. (کلا اثبات کار بر این اساسه که نودها زنجیره طولانیتر رو به عنوان زنجیره اصلی میشناسن. پس هدف اینه که شما سریعتر از بقیه بلاکهارو حل کنید و یه زنجیره طولانی تر ایجاد کنین و بعد اون رو به نودها اعلامش کنین. در این صورت زنجیرهای که شما ساختین معتبر شناخته میشه و زنجیره)
نکته بعدی اینکه شما 51 درصد شبکه رو راضی کنی، 49 درصد بقیه هم راه خودشون رو ادامه خواهند داد. دلیل وجود این همه فورک از بیت کوین هم همینه که هر جامعهای با باوری که به کدهاش داشته، راه خودش رو ادامه داده.
بلاکهایی که قراره از یک بلاک مشخص به بعد تو یه زنجیره دیگه ساخته بشه، با پروتکل فعلی شبکه مغایرتی نداره. اما در صورتی که جامعه اون رو قبول کنه، میشه یک رولبک (rollback) و اگه قبول نکنه بخشی از جامعه میشه reorg. برای اتریوم این اتفاق افتاد و بخشی از جامعهاش برگردوندن پولهای به سرقت رفته DAO رو قبول نکردن و شدن اتریوم کلاسیک. در واقع این اتفاقی که بحثش برای بیت کوین به وجود اومد، یکبار روی اتریوم به وقوع پیوسته.
51 درصد رو نمیتونیم نه شرط لازم بدونیم و نه کافی. چون اجرای موفقیت آمیز حمله 51 درصد یک احتماله. هش ریت بالاتر، احتمال رو بالاتر میبره. وگرنه میشه با 40درصد هش ریت هم حمله 51 درصد زد اما خب احتمال پایینی برای موفقیت وجود داره. ازونجایی که بودجه برای اجرای حملات 51 درصد محدوده، بین هشریتی که از شبکه باید در اختیار گرفت و مدت زمان اجرای این حمله همیشه یه بده بستانی هستش.
ضمن اینکه واقع بینانهترین حالتی که میشه به این قضایا نگاه کرد همین حالته، چون بر پایه احتمالات بنا شده. نه اینکه 51 درصد رو یک رقم قطعی و همیشگی اعلام کنیم.
موفق باشید