دوشنبه ۲۵ آذر ۹۸ ۱۱:۲۸
در مقاله هاي قبلي درباره اين موضوع كه وقتي اقدام به خريد بيت كوين مي كنيد، چه مراحلي طي مي شود و تراكنش بيت كوين چگونه تاييد و انجام مي شود، صحبت كرديم. اما چه ميشود اگر شخصي اقدام به فروش بيت كوين كرده و پول آن را نيز دريافت كند ،سپس دوباره آن بيت كوين ها را برگرداند و بتواند آنها را خرج كند؟ آيا ممكن است چنين اتفاقي بيفتد؟ جواب مثبت است. اما چگونه؟ بلاك چينهاي بزرگي مانند شبكه بيت كوين و اتريوم، از نظر امنيت در مقابل حملات مقاومترند. شبكه بلاك چين شامل نودهايي است كه تراكنشها را ايجاد و اجرا ميكنند. ماينرها تراكنشهاي تاييد شده را به بلاكهاي زنجيره اضافه ميكنند. در اين حين اگر عامل خاصي كنترل بخش قابل توجهي از شبكه را به دست بياورد، امنيت بلاك چين به خطر ميافتد. اگرچه شبكه بيت كوين يكي از كامل ترين و امن ترين شبكه هاي موجود در بلاكچين است اما از لحاظ تئوري، تمام شبكه ها يك يا چند راه نفوذ دارند و بلاكچين نيز از اين قاعده مستثني نيست. هكرها دائما در كمين و در پي يافتن راهي براي آسيب زدن و استفاده از باگ هاي هر شبكه و سوء استفاده از آن هستند. يكي از خطرناكترين حملاتي كه بلاك چين و رمز ارزها را تهديد ميكند، حمله 51 درصد يا حمله دوبار خرج كردن ياdouble spending است. حمله 51 درصدي اتفاقي است كه اگر رخ دهد، گروه خاصي قادر خواهند بود يك شبكه را كنترل كنند و اعتبارش را از آن بگيرند. اما حمله 51 درصدي دقيقا چيست و چگونه كار مي كند؟ حمله 51 درصدي مربوط به ماينر يا گروهي از ماينرهاست كه سعي مي كنند ارزهاي ديجيتال خود را در بلاك چين دوبار خرج كنند. هدف آن ها البته، هميشه اين نيست كه آنها را دوبار خرج كنند، بلكه اغلب سعي مي كنند با از بين بردن تماميت بلاك چين اعتبار آن شبكه را تحت الشعاع قرار داده و به آن لطمه وارد كنند. اما آنها چگونه مي توانند به بيت كوين و شبكه بلاكچين نفوذ داشته باشند؟ بياييد با مثالي ساده دوبار خرج كردن را توضيح دهيم. فرض كنيد من 5 بيت كوين را براي خريد يك خانه خرج كرده ام. آن خانه چند روز بعد به من تحويل داده مي شود و بيت كوين ها نيز به شركت فروشنده منتقل مي گردد. با انجام حمله 51 درصد در بلاك چين بيت كوين، مي توانم انتقال اين بيت كوين ها را معكوس كنم. در نتيجه علاوه بر خانه اي كه اكنون براي من است، بيت كوين هايم را نيز دارم كه مي توانم دوباره آن ها را براي خريد چيز ديگري خرج كنم. ابتدا با يك توضيح كوتاه، ديدي وسيع از چگونگي اين حمله مي دهيم:
كنترل بلاك چين يعني حاكميت بر تمام امور
پيش از آنكه به خود حمله 51 درصدي بپردازيم، بايد بدانيم كه بلاك چين چيست و چه اهميتي در شبكه دارد. به طور كلي بلاك چين يك نوع سيستم ثبت اطلاعات و گزارش است. تفاوت آن با سيستمهاي ديگر اين است كه اطلاعات ذخيره شده روي اين نوع سيستم، ميان همه اعضاي شبكه به اشتراك گذاشته ميشوند و با استفاده از رمزنگاري (Cryptography) امكان حذف و دستكاري اطلاعات ثبت شده تقريبا غيرممكن است. خب حالا كه مي دانيم بلاكچين، همه چيز در دنياي ارزهاي ديجيتال است، پس مي توان نتيجه گرفت كه پروتكل هاي بلاك چين اساس قالبي از حاكميت هستند. بلاك چين بر دفتر كلي از اطلاعات، مثلا اطلاعات تراكنشها، حكومت ميكند. از آنجايي كه پروتكل بلاك چين قادر است حاكميت را براي ما انجام دهد، ديگر به نهادهاي شخص ثالث، نظير دولتها يا بانكها، نيازي نداريم. همين عامل است كه باعث ميشود بلاك چين ها غيرمتمركز باشند. پروتكل بلاك چين بيت كوين بر اساس ايده دموكراسي عمل ميكند، يعني اكثريت مشاركتكنندگان (ماينرهاي) شبكه ميتوانند تصميم بگيرند كه كدام نسخه از بلاك چين نسخه حقيقي است. حالا به بررسي مراحل اين حمله مي پردازيم:
حمله 51 درصدي چگونه كار مي كند؟
وقتي يك مالك بيت كوين تراكنشي را امضا ميكند، تراكنش او در استخري محلي از تراكنشهاي تاييدنشده قرار ميگيرد. ماينرها تراكنشها را از اين استخر انتخاب ميكنند تا بلاكي از تراكنشها را به وجود بياورند. آنها براي افزودن اين بلاك به بلاك چين بايد پاسخ يك مسئلهي سخت رياضي را بيابند. براي پيدا كردن اين پاسخ از توان رايانش استفاده ميشود. به اين كار هشينگ ميگويند. هرچه توان رايانش ماينر بيشتر باشد، شانس او براي يافتن پاسخ مسئله پيش از ساير ماينرها بيشتر ميشود. وقتي يكي از ماينرها پاسخ را پيدا كرد، آن را (به همراه بلاك) براي همه ارسال ميكند تا در صورتي كه همه تراكنشهاي داخل بلاك بر اساس سوابق موجود در بلاك چين معتبر بود، آنها بلاك را تاييد كنند. به ياد داشته باشيد كه ماينرهاي خرابكار هرگز نميتوانند براي بقيه تراكنش بسازند چون براي انجام اين كار به امضاي ديجيتالي (يعني همان كليد خصوصي) كاربر نياز است. در نتيجه ارسال بيت كوين از اكانت يك شخص ديگر عملا بدون دسترسي به كليد خصوصي او غيرممكن ميشود.
ايجاد فورك و استخراج مخفيانه
حالا به اين بخش دقت كنيد. ماينرهاي خرابكار ميتوانند سعي كنند تراكنشهاي موجود را برگردانند. وقتي يك ماينر پاسخي براي مسئله موجود پيدا ميكند، انتظار ميرود اين پاسخ براي ساير ماينرها ارسال شود تا آنها بلاك را تاييد و آن را به بلاك چين اضافه كنند. ولي يك ماينر خرابكار ميتواند با عدم انتشار عمومي راهكار بلاك خودش شاخه جديدي از بلاك چين بسازد. بدين ترتيب دو نسخه از بلاك چين به وجود ميآيد.
نسخهاي كه توسط ماينرهاي عادي به كار گرفته ميشود، و نسخهاي كه توسط ماينر خرابكار مورد استفاده قرار ميگيرد. ماينر خرابكار به فعاليت روي نسخه دوم بلاك چين ادامه ميدهد و پاسخهايش را به ساير اعضاي شبكه نميفرستد. مابقي شبكه از وجود اين شاخه جديد مطلع نميشوند. در نتيجه اين شاخه از بخش ديگر شبكه جدا ميماند. حالا ماينر خرابكار ميتواند همه بيت كوين هاي خود را در نسخه حقيقي بلاك چين خرج كند. اگر فرض كنيم او با بيت كوينهايش يك لامبورگيني خريده باشد، همهي دارايي او در بلاك چين اصلي خرج شده است. ولي او اين تراكنشها را در شاخه بلاك چين خودش اعمال نميكند. به همين خاطر او در آن شاخه هنوز همه بيت كوينهايش را دارد.
در عين حال، او همچنان در بلاك چين خودش به بررسي و تاييد بلاكها ادامه ميدهد. اينجاست كه مشكل اصلي به وجود ميآيد. بلاك چين بر اساس مدل حاكميت دموكراتيك طراحي شده، يعني راي اكثريت اهميت دارد. بلاك چين اين كار را با پيروي دائمي از بلندترين زنجيره (در واقع سنگينترين زنجيره، اما بگذاريد بحث را خيلي پيچيده نكنيم) انجام ميدهد، چرا كه اكثر ماينرها زودتر از بقيه بلاكها را به نسخه بلاك چين خودشان اضافه ميكنند (بنابراين بلندترين زنجيره = اكثريت). بدين ترتيب بلاك چين متوجه ميشود كه كدام نسخه از زنجيرهاش حقيقي است و بر همين اساس تراز مالي كيف پولها را تعيين ميكند. در اين مرحله رقابت آغاز ميشود. هر كسي كه از بيشترين توان هش برخوردار است سريعتر بلاكها را به نسخه زنجيره خودش اضافه ميكند.
پس ماينر خرابكار به جهت توان هش قدرتمندتري كه دارد، سريعتر بلاكها را به زنجيره خودش اضافه ميكند. ماينر خرابكار حالا سعي ميكند بلاكها را سريعتر از بقيه به بلاك چين خودش اضافه كند و به محض اين كه موفق شد بلاك چين بلندتر را بسازد، او بلاك چين خودش را براي بقيه شبكه مخابره ميكند. ساير اعضاي شبكه با بررسي اين نسخه از بلاك چين متوجه ميشوند كه اين زنجيره از زنجيره خودشان بلندتر است، در نتيجه پروتكل شبكه آنها را مجبور ميكند تا از آن زنجيره استفاده كنند.
بلاك چين دستكاريشده حالا به عنوان بلاك چين حقيقي در نظر گرفته ميشود و همه تراكنشهايي كه در اين زنجيره ثبت نشده بود بلافاصله معكوس ميگردد. مهاجم قبلا با بيت كوينهايش لامبورگيني خريده بود، ولي اين تراكنش در زنجيره مخفيانه او ثبت نشد؛ حالا همين زنجيره روي كار آمده است. بنابراين بيت كوينها مجددا به حساب ماينر خرابكار برميگردد و او ميتواند دوباره آنها را خرج كند.
به اين اتفاق حمله خرج دوباره ميگويند و نام ديگر آن حمله 51 درصد است، چون ماينر خرابكار براي اين كه بتواند سريعتر بلاكها را به بلاك چين خودش اضافه كند، بايد توان هش بيشتري نسبت به مجموع توان هش ساير اعضاي شبكه داشته باشد. ورج، زنكش، موناكوين، بيت كوين گلد و لايت كوين كش از حملات ۵۱ درصد آسيب ديدند. در هر يك از اين موارد، مجرمان سايبري به اندازهاي قدرت هش شبكه را دست گرفتند كه امنيت آن را به خطر بياندازند و ميليونها دلار به جيب بزنند.
آيا با اين حال بازهم خريد بيت كوين كار امني است؟
آيا با تمام چيزهايي كه گفته شد، باز هم خريد بيت كوين كار درست و امني است؟ انجام اين حملات در واقعيت بياندازه دشوار است. همان طور كه گفتيم كسي كه ميخواهد اين كار را انجام دهد بايد توان هشي بيشتر از مجموع توان هش ساير اعضاي شبكه داشته باشد. با توجه به اين كه در بلاك چين بيت كوين احتمالا بيش از صدها هزار ماينر وجود دارد، مهاجم بايد پول هنگفتي را صرف تهيه تجهيزات استخراجي كند تا بتواند با توان هش ساير اعضاي شبكه رقابت كند. حتي قويترين كامپيوترهاي دنيا هم نميتوانند مستقيماً از پس مجموع توان رايانشي كل شبكه بربيايند. علاوه بر اين، ايرادات مختلفي به حمله 51 درصد وارد است. مثلاً ريسك لو رفتن و محكوم شدن، يا هزينههاي مربوط به برق، محل نگهداري از تجهيزات، و پولشويي بسيار بالاست. عملياتي مثل حمله 51 درصد در مقابل چيزي كه به مهاجم برميگرداند، حداقل در بلاك چين بيت كوين، زحمت و تلاش خيلي زيادي ميطلبد. عليرغم تمام مطالب گفته شده در رابطه با احتمال مورد حمله قرار گرفتن شبكه بيت كوين و با در نظر گرفتن هزينه بسيار بالايي كه بايد صرف اين حمله شود، شخص يا اشخاصي كه براي در اختيار داشتن اين قدرت هش ريت تا اين حد هزينه كنند قطعا به فكر سود بردن خود خواهند بود و دريافت سود هرچه بيشتر را به لطمه زدن و بي اعتبار كردن شبكه اي كه تا اين حد براي ورود به آن خرج كرده اند، ترجيح خواهند داد.
- ۸۴ بازديد
- ۰ نظر