تحقیقات جدیدی که از جانب بانک کانادا منتشر شده است نشان میدهد؛ خطر حملهی «دو بار خرج کردن» در بلاک چینهایی با قدرت هش بالا مانند بیت کوین و اتریوم تقریبا غیرممکن است است؛ در حالی که بعضی آلتکوینها احتمال چنین حملهای وجود دارد.
این تحقیقات توسط جاناتان چیو و تورستون کوپل با استفاده از تئوری سازگاری انگیزشی در بلاک چین در تلاش برای کشف امنیت پروتکل اجماع اثبات کار (PoW) و برای پاسخ به اینکه آیا کاربر به تغییرناپذیری اطلاعات در بلاک چین اعتماد میکند یا خیر، انجام شد.
برای انجام این ارزیابی، آنها یک حملهی دو بار خرج کردن انجام دادند؛ دوبار خرج کردن اتفاقی است که استخراج کننده اطلاعات بلاک چین را تغییر میدهد و یک تراکنش را جایگزین یک تراکنش دیگر ثبت میکند که باعث میشود او بتواند یک پول را چند بار ارسال کند.
بسیاری از آلتکوینها با حجم بازار پایین، مورد اینگونه از حملات در ماههای اخیر قرار گرفتند؛ ولی ارزهایی با حجم بازار بالا آسیبپذیری بسیار کمی دارند.
برای انجام چنین حملاتی نیاز به مقدار مشخصی قدرت هش از شبکهی بلاک چین هست؛ که چیزی حدود ۵۱ درصد از این قدرت را شامل میشود. در حمله دوبار خرج کردن یک ماینر (استخراج کننده) بیشترین قدرت شبکه را در دست دارد و به لحاظ تئوری باقی گرهها (Nodes) را مجبور به تبعیت و پذیرش میکند.
بر اساس تحقیقات جاناتان چیو و تورستون کوپل اینگونه از حملات حداقل در شبکههای بزرگ «در حد تصور» است؛ همچنین چنین حملاتی (که ممکن است موفق نباشد)، حملهکنندگان احتمالی را به «هزینههای جبران ناپذیر و بزرگ» وادار میکند.
آنها نتیجهی خود را چنین اعلام کردند:
به هر حال چنین حملهای از نقطه نظر اقتصادی نیاز به یک ماینر متقلب با جیب پر پول دارد که ریسک چنین حملهای را بپذیرد. چنین فرضیاتی غالباً غیرواقعی هستند زیرا کاربرانی که انگیزهی انجام این دست از حملات را دارند، چنین وضع اقتصادی را ندارند؛ به خصوص هنگامی که ماینرهایی با سرمایهگذاری بسیار بالا در این صنعت وجود دارد.
البته این بدان معنا نیست که اینگونه حملات هرگز به وقوع نمیپیوندد، در حقیقت شواهدی وجود دارد که نشان میدهد در چند ماه اخیر ارزهای با حجم بازار کم چندین بار مورد چنین حملاتی قرار گرفتهاند. به خصوص آنهایی که الگوریتم هش خود را با بیت کوین به اشتراک میگذارند و یا آنهایی که میتوانند با استفاده از پردازندههای گرافیکی به شکل سودآوری استخراج شوند.
مهاجمان برای کاهش هزینهها اغلب «سرویس استخراج ابری» را به مدت یک ساعت اجاره میکنند. احتمال خیلی کمی وجود دارد که شبکههای بیت کوین و اتریوم کنترل شوند. ولی برای ارزهایی که شبکهی آنها ۱۰۰ میلیون دلار ارزش دارد؛ ارزان حساب میشود که این امر باید هشدار آمیز باشد.
بر اساس گزارشات بانک صرافیها و درگاههای پرداختی ارزهای دیجیتال میتوانند خطر ابتلاء به این حملات را از طریق افزایش «تاخیر در تائید تراکنش» و یا تعداد بلاکهایی که قبل از خدماتدهی یا ارائهی کالای مربوط به تراکنش است افزایش یابد.
در واقع هنگامی که «حمله دو بار خرج کردن» توسط توسعهدهندگان شناسایی شد، توصیه میشود زمان تاخیر در تائید تراکنش را افزایش دهند (حداقل بصورت موقت)؛ تا بازنویسی در دیتای بلاک چین را سخت کنند.
در هر صورت بانک مرکزی کانادا با این مقاله هر گونه انگیزه را برای حملهکنندگان کاهش داده است؛ ولی در میان جامعه ارز دیجیتال صحبت از چنین مدلهای امنیتی در شبکه بسیار رایج است.
منبع:ccn
در بلاک چینهایی مانند بیت کوین، حملهی «دوبار خرج کردن» فقط در حد تصور است !
- ۹۷/۱۲/۲۶