ارز دیجیتال > کاربرد تجاری > امنیت > در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !
امنیت بلاکچین جرم شناسی

در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !

در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !Reviewed by میلاد غفاری on Jul 27Rating: 5.0

تحقیقات جدیدی که از جانب بانک کانادا منتشر شده است نشان می‌دهد؛ خطر حمله‌ی «دو بار خرج کردن» در بلاک‌ چین‌هایی با قدرت هش بالا مانند بیت‌ کوین و اتریوم تقریبا غیرممکن است است؛ در حالی که بعضی آلت‌کوین‌ها احتمال چنین حمله‌ای وجود دارد.

این تحقیقات توسط جاناتان چیو و تورستون کوپل با استفاده از تئوری سازگاری انگیزشی در بلاک‌ چین در تلاش برای کشف امنیت پروتکل اجماع اثبات کار (PoW) و برای پاسخ به اینکه آیا کاربر به تغییرناپذیری اطلاعات در بلاک‌ چین اعتماد می‌کند یا خیر، انجام شد.

برای انجام این ارزیابی، آن‌ها یک حمله‌ی دو بار خرج کردن انجام دادند؛ دوبار خرج کردن اتفاقی است که استخراج کننده اطلاعات بلاک‌ چین را تغییر می‌دهد و یک تراکنش را جایگزین یک تراکنش دیگر ثبت می‌کند که باعث می‌شود او بتواند یک پول را چند بار ارسال کند.

در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !

بسیاری از آلت‌کوین‌ها با حجم بازار پایین، مورد اینگونه از حملات در ماه‌های اخیر قرار گرفتند؛ ولی ارز‌هایی با حجم بازار بالا آسیب‌پذیری بسیار کمی دارند.

برای انجام چنین حملاتی نیاز به مقدار مشخصی قدرت هش از شبکه‌ی بلاک‌ چین  هست؛ که چیزی حدود ۵۱ درصد از این قدرت را شامل می‌شود. در  حمله دوبار خرج کردن یک ماینر (استخراج کننده) بیشترین قدرت شبکه را در دست دارد و به لحاظ تئوری باقی گره‌ها (Nodes) را مجبور به تبعیت و پذیرش می‌کند.

بر اساس تحقیقات جاناتان چیو و تورستون کوپل اینگونه از حملات حداقل در شبکه‌های بزرگ «در حد تصور» است؛ همچنین چنین حملاتی (که ممکن است موفق نباشد)، حمله‌کنندگان احتمالی را به «هزینه‌های جبران ناپذیر و بزرگ» وادار می‌کند.

آن‌ها نتیجه‌ی خود را چنین اعلام کردند:

به هر حال چنین حمله‌ای از نقطه نظر اقتصادی نیاز به یک ماینر متقلب با جیب پر پول دارد که ریسک چنین حمله‌ای را بپذیرد. چنین فرضیاتی غالباً غیرواقعی هستند زیرا کاربرانی که انگیزه‌ی انجام این دست از حملات را دارند، چنین وضع اقتصادی را ندارند؛ به خصوص هنگامی که ماینر‌هایی با سرمایه‌گذاری بسیار بالا در این صنعت وجود دارد.

البته این بدان معنا نیست که این‌گونه حملات هرگز به وقوع نمی‌پیوندد، در حقیقت شواهدی وجود دارد که نشان می‌دهد در چند ماه اخیر ارز‌های با حجم بازار کم چندین بار مورد چنین حملاتی قرار گرفته‌اند. به خصوص آن‌هایی که الگوریتم هش خود را با بیت‌ کوین به اشتراک می‌گذارند و یا آن‌هایی که می‌توانند با استفاده از پردازنده‌های گرافیکی به شکل سودآوری استخراج شوند.

مهاجمان برای کاهش هزینه‌ها اغلب «سرویس استخراج ابری» را به مدت یک ساعت اجاره می‌کنند. احتمال خیلی کمی وجود دارد که شبکه‌های بیت‌ کوین و اتریوم  کنترل شوند. ولی برای ارزهایی که شبکه‌ی آن‌ها ۱۰۰ میلیون دلار ارزش دارد؛ ارزان حساب می‌شود که این امر باید هشدار آمیز باشد.

بر اساس گزارشات بانک صرافی‌ها و درگاه‌های پرداختی ارز‌های دیجیتال می‌توانند خطر ابتلاء به این حملات را از طریق افزایش «تاخیر در تائید تراکنش» و یا تعداد بلاک‌‌هایی که قبل از خدمات‌دهی یا ارائه‌ی کالای مربوط به تراکنش است افزایش یابد.

در واقع هنگامی که «حمله دو بار خرج کردن» توسط توسعه‌دهند‌گان شناسایی شد، توصیه می‌شود زمان تاخیر در تائید تراکنش را افزایش دهند (حداقل بصورت موقت)؛ تا بازنویسی در دیتای بلاک‌ چین را سخت کنند.

در هر صورت بانک مرکزی کانادا با این مقاله هر گونه انگیزه را برای حمله‌کنندگان کاهش داده است؛ ولی در میان جامعه‌ ارز دیجیتال صحبت از چنین مدل‌های امنیتی در شبکه بسیار رایج است.

منبع:ccn
print

در بلاک‌ چین‌هایی مانند بیت کوین، حمله‌ی «دوبار خرج کردن» فقط در حد تصور است !

درباره نویسنده

میلاد غفاری

میلاد غفاری

2
دیدگاه کابران

avatar
2 Comment threads
0 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
فرهودZyasin Recent comment authors
  اشتراک  
جدید ترین قدیمی ترین بیشترین امتیاز
اطلاع از
فرهود
فرهود

سلام ممنون از زحماتی که میکشید دست مریزاد
تولد یک سالگی مجموعه ارز دیجیتال رو به شما و همکارانتون تبریک میگم.
#سوال این مقاله شامل ToTo میشه؟

Zyasin
Zyasin

دوستان ببخشید میدونم بی ربطه ولی اگر کسی میتونه راهنمایی کنه
من به سایت بایننس رفتم و میخوام آیوتا خرید کنم ولی نمیدونم چجوری باید پول وارد سایت کنم تا بتونم خریدم رو انجام بدم اگر لطف کنید راهنمایی کنید ممنون میشم