آیا بیت کوینها قابل بازگشت هستند؟/ واکنشها به ادعای مدیرعامل بایننس
صرافی بایننس امروز اعلام کرد که به دلیل یک رخنه امنیتی، مورد حمله هکرها قرار گرفته است. بنا به اعلام صرافی هکرها موفق شدند در یکی از تراکنشهای تاییدشده، مبلغ ۷,۰۰۰ بیت کوین (به ارزش ۴۰ میلیون دلار) را از این صرافی خارج کنند.
صرافی بایننس در اطلاعیه خود عنوان کرد که امکان برداشت از حسابها تا حدود یک هفته وجود نداشته و همچنین خسارت متحمل شده از سوی بایننس پوشش داده خواهد شد.
اما مورد جالبی که در صحبتهای مدیر بایننس در یک ویدیوی زنده به آن اشاره شد، امکان استفاده از قدرت هش استخرهای استخراج برای اجرای reorg یا سازماندهی مجدد زنجیره جهت برگرداندن دارایی به سرقت رفته بود. اما واکنشهای منفی زیادی پس از انتشار این ویدیو روانه صحبتهایش شد تا اینکه در نهایت ساعاتی بعد، چانگپنگ ژائو (معروف به CZ) اعلام کرد که در صحبتهایی که با برخی فعالان این حوزه داشته، نسبت به عملی نبودن این گزینه آگاه شده است.
این صحبتها سروصدای زیادی در شبکههای اجتماعی توییتر و ردیت به پا کرد. کاربری به نام Melik Manukyan در این باره گفت:
تو تصمیم به انجام ندادن این کار نگرفتی، بلکه فهمیدی که نمیتوانی آن را انجام دهی.
مدیر بایننس نیز در جواب به این کاربر اظهار داشت که این نکته صحیح است و در صحبتها و مشاورههایی که با جیهان وو، موسس شرکت بیت مین، داشته از این تصمیم منصرف شده است.
کاربر دیگری نیز مطرح کردن چنین فرضیهای را یک اشتباه بزرگ خواند.
اما CZ پس از اینکه نظر نهاییاش را درباره تصمیم خود اعلام کرد، منافع و مزایایی که میتوانست در صورت وقوع یک سازماندهی مجدد (Reorg) در زنجیره بیت کوین رخ دهد را اعلام کرد:
مزایا: ۱. میتوانستیم با انتقال هزینهها به سمت ماینرها از هکرها انتقام بگیریم. ۲. از تلاشهایی که برای هک کردن در آینده صورت میگرفت، جلوگیری کنیم. ۳. اینکه شبکه بیت کوین با چنین شرایطی چگونه برخورد میکرد را کشف میکردیم.
معایب: ۱. ممکن بود به اعتبار بیت کوین لطمه بزنیم ۲. امکان داشت در شبکه بیت کوین و جامعه آن سبب جدایش شویم. ۳. هکرها نقاط ضعف ما را در طراحی و سردرگمی کاربران آشکار ساختند که پیش از این مشخص نبود. ۴. در حالی که یک درس پرهزینه از این اتفاق گرفتیم، به هر حال یک تجربه محسوب میشود. وظیفه ما محافظت از دارایی کاربران بود. باید به این قضیه اعتراف کنیم. ما یاد میگیریم و بهتر میشویم. مثل همیشه، از حمایت شما متشکریم.
یکی از فعالین این حوزه به نام یودی ورتهایمر (Udi Wertheimer) نیز در رشته توییتی اقدام مدیر بایننس را مورد انتقاد قرار داد. او این حرکت را از نظر اقتصادی غیرمنطقی خواند و سوالات بزرگتری مطرح کرد:
پس با این حساب، نگرانی وجود ندارد. کسی به خاطر ۷ هزار بیت کوین چند روز از وقت خود را صرف بازسازی زنجیره جدیدی نخواهد کرد. اما سوالاتی وجود دارند که باید درموردشان نگران شد. اگر ۵۰۰ هزار بیت کوین دزدیده شود چه اتفاقی میافتد؟ اگر صرافیها نتوانند از پس بازگرداندن سرمایه تمام کاربران برآیند چه؟ چهرههای تاثیرگذار دوست داشتنی خواهند گفت که «باید reorg کنیم؟»
آیا برگرداندن بیت کوینهای دزدیده شده امکان پذیر است؟
صحبتهای مدیر بایننس سوال مهمی را درباره شبکه بیت کوین و میزان تغییرناپذیر بودن آن ایجاد کرد. آیا تراکنشی که انجام شده را میتوان بازپس گرفت، یا به عبارت دیگر آیا میتوان بر روی شبکه بیت کوین حمله دوبار خرج کردن را پیاده کرد؟
از لحاظ تئوری در صورتی که ۵۱ درصد از هش ریت شبکه در زنجیره دیگری استخراج را ادامه دهد، امکان ایجاد زنجیرهای بزرگتر و دوبار خرج کردن در هر بلاک چینی وجود دارد. اما در صورتی که یک بلاک بیش از چند تایید دریافت کرده باشد (یعنی چندین بلاک پس از یک بلاک مشخص ماین شده باشد) در این صورت پیاده کردن یک حمله ۵۱ درصد امری بسیار هزینه بر خواهد بود؛ چرا که برای ایجاد زنجیرهای طولانیتر به قدرت هش بیشتری (بیش از ۶۰ یا حتی ۷۰ درصد) نیاز خواهد بود تا زنجیرهای طولانیتر ساخته شود.
سایت crypto۵۱.app که هزینه لازم برای اجرای یک ساعت حمله ۵۱ درصد در شبکههای مختلف را نشان میدهد، این میزان را برای بیت کوین حدود ۴۲۰ هزار دلار برای هر ساعت ذکر کرده است. اما نکتهای که وجود دارد این است که در صورت کافی نبودن هش، موفقیت آمیز بودن حمله تا حد زیادی کاهش مییابد.
همچنین موضوع تنها بر سر برگرداندن بیت کوین نیست و این اقدام به تمامی کسبوکارهایی که بر روی بلاک چین بیت کوین ساخته شدهاند، لطمه میزند. به خطر افتادن اعتبار شبکه بیت کوین میتواند مسئلهای بسیار مهمتر از هر هک صرافی یا کیف پول باشد و در بلندمدت مردم را نسبت به بیت کوین بیاعتماد سازد.
تاثیرات هک بایننس
هرگونه مبادرت به انجام این حمله، به طور قطع موجب جدایش جامعه و توسعهدهندگان یک ارز دیجیتال میشود و ارزش آن را در بلندمدت تحت الشعاع قرار میدهد. با اینکه CZ، صرافی بایننس را موظف به حمایت از دارایی کاربران دانسته اما هک شدن هر صرافی حتی بایننس میتواند از این نظر لطمه ببیند. آثار این زیان را هم باید در هفتههای آینده در ارزش توکن این صرافی یعنی بایننس کوین (BNB) و حجم معاملات روزانهاش مشاهده کرد.
چقدر راحت دروغ میگه