اخبار بلاکچین و دنیای کریپتواخبار و مقالات

سرقت 20 میلیون دلار رمزارز به وسیله حملات 51 درصد

حملات "۵۱ درصد" چیست و چگونه کار می‌کنند؟

نکات برگزیده مطلب
  • هفته‌ی گذشته حملاتی از نوع ۵۱ درصد بر روی شبکه‌ی رمزارزهای ورج، موناکوین و بیت‌کوین گلد رخ داده و باعث شد معادل ۲۰ میلیون دلار رمزارز از صرافی‌های رمزارز به سرقت برود. در بررسی این حملات و نحوه‌ی عملکرد آن‌ها ما را همراهی کنید...

به تازگی حملاتی بر روی بلاکچین‌های کوین‌هایی از قبیل ورج(Verge)، مونا‌کوین(MonaCoin) و بیت‌کوین گلد(Bitcoin Gold) انجام شده است و تخمین زده می‌شود که باعث خسارتی معادل 20 میلیون دلار شده باشد. این موج حملات “۵۱ درصد” باعث ایجاد ترس شده است؛ ترس از اینکه شاید مشابه این حملات باعث غیر فعال شدن شبکه‌های بزرگ و حتی شبکه‌ی رمزارزها‌ی پیشرو در این صنعت یعنی اتریوم و بیت‌کوین شود. برای فهمیدن اینکه این حملات چگونه انجام می‌شود و چه روش‌هایی برای مقابله با آن‌ها وجود دارد، در ادامه‌ی این مقاله با ما همراه باشید.

حمله‌ی “۵۱ درصد” چیست؟

رمزارزهایی مانند بیت‌کوین و اتریوم به گروهی از رایانه‌ها در سراسر جهان وابسته هستند چونکه آن‌ها به صورت مستقل وضعیت بلاک‌چین و دفاترکل توزیع شده را تایید می‌کنند و مشخص می‌کنند که هرکس بر روی این شبکه‌ها چه مقدار دارایی ذخیره کرده است. در حملاتی که رمزارزها‌ی Verge ،Monacoin و Bitcoin Gold را تحت تاثیر قرار داده بود، یک شخص مخرب کنترل بخشی اعظمی از  قدرت محاسباتی شبکه را در دست می‌گیرد، از این رو نام “۵۱ درصد” برای این گونه حملات انتخاب شده است.

در نتیجه می‌توان گفت که این عمل باعث می‌شود که هکر کنترل بخشی از بلاک‌چین را بدست بگیرد، چونکه آن‌ها می‌توانند تراکنش‌های خود را به طور موثری معکوس کنند. به طور کلی می‌توان گفت که این عمل به مهاجم اجازه می‌دهد که از کوین خود دوبار استفاده کند و این امر کلا ماهیت رمزارزها را زیر سوال می‌برد زیرا تکنولوژی بلاک‌چین ساخته شده تا با داشتن شفافیت، وظیفه‌ی پیگیری سرمایه را به شکل دائمی و غیرقابل تغییر بر عهده بگیرد.

محققان معتقدند در آینده انجام این چنین حملاتی ممکن است و در سال ۲۰۱۶ نیز دو مورد از این حملات در رمزارزهای کوچک رخ داده است؛ اما دستیابی به قدرت محاسباتی کافی برای انجام این چنین حملاتی بر روی شبکه‌ی رمزارزهای بزرگی همچون اتریوم و بیت‌کوین می‌تواند واقعا گران و پرهزینه باشد.  شرکت‌هایی بزرگی وجود دارند که انبار‌های خود را به استخراج این بلاک‌چین‌های اختصاص داده‌اند و می‌توان احتمال داد که همین شرکت‌ها نیز در حملات اخیر مشارکت داشته‌اند، اما بیشتر مردم اعتقاد دارند که حتی در بهترین شرایط نیز به خطر انداختن بلاک‌چین برای هکر‌هایی که این کار را می‌کنند گزینه‌ی مناسبی نیست چونکه در صورت انجام موفقیت آمیز حملات نیز باعث از دست رفتن ارزش کوین مورد نظر و در نتیجه ضرر مالی می‌شوند.

چرا حملات ۵۱ درصد اهمیت دارند؟

حملات اخیر که در شبکه‌های ورج(Verge)، موناکوین(Monacoin) و بیت‌کوین‌گلد(Bitcoin Gold) رخ داد، باعث تجدید حیات گفتگو‌ها و پست‌های مرتبط با حملات ۵۱ درصد در دنیای رمزارزها شده است. در حالی که تقریبا تمامی محققان از امکان‌پذیر بودن حملات ۵۱ درصد برو روی بلاک‌چین‌هایی که از Proof Of Work تبعیت می‌کنند آگاهی دارند؛ اما بیشتر این بحث‌های پیش آمده بر سر این موضوع است که آیا انجام این چنین حملات بر روی شبکه‌ی رمزارزهای بزرگی همچون بیت‌کوین و اتریوم نیز مقرون بصرفه خواهد بود یا خیر؟

اگرچه هر بلاک‌چینی که از Proof Of Work استفاده می‌کند از لحاظ فنی در برابر این گونه حملات آسیب‌‌پذیر است، اما رمزارزها کوچک‌تر در این میاد آسیب‌پذیر‌تر هستند چونکه برای دستیابی موفقیت‌آمیز به حملات ۵۱ درصد در این رمزارزهای کوچک به توان محاسباتی کمتری نیاز است.

امین گون‌سیرر(Emin Gun Sirer) استادیار محقق در مورد سیستم‌های توزیع شده در دانشگاه Cornell اعلام کرد که:

در گذشته ماینر‌ها کاملا مطیع و سر به راه بودند، شاید بخشی از آن به دلیل این بوده است که آن‌ها برای راه‌اندازی این چنین حملاتی فاقد قدرت تکنیکال لازم بوده‌اند و ارزها و گزینه‌های زیادی برای انجام حملات وجود نداشته است. اما ما حالا شاهد این هستیم که ماینر‌ها بیشتر به شکل استراتژیک عمل می‌کنند.

Emin Gun Sirer

هنوز مشخص نیست که در مورد حملات اخیر که بر روی شبکه‌ی رمزارزها ورج، موناکوین و بیت‌کوین گولد رخ داده است، آیا همگی از سوی یک مهاجم صورت گرفته‌اند و یا کار افراد مختلف است، چونکه در هر حمله از رویکرد‌های متفاوتی استفاده شده است.

حملات ۵۱ درصد چگونه عمل می‌کنند؟

در حملات اخیر رمزارز موناکوین حدود ۹۰ هزار دلار و حملات مرتبط با رمزارز ورج حدود ۱.۷ میلیون دلار رمزارز به سرقت رفته است، با این حال بیشتر ارز سرقت شده بیت‌کوین گلد بوده است که معادل ۱۸.۶ میلیون دلار رمزارز از صرافی‌ها به وسیله‌ی حملات دو جانبه به سرقت رفته است.

می‌توان گفت که در رمزارزها طولانی‌ترین چین یا زنجیره‌ی تراکنش‌ها به عنوان بلاک‌چینی که وضعیت فعلی سیستم را توضیف می‌کند نامگذاری می‌شود. ماینر‌های مخرب می‌توانند در صورتی که به میزان زیادی از قدرت محاسباتی شبکه دسترسی داشته باشند، از این مزیت سوء استفاده کنند. ماینری که بتواند این عمل را انجام دهد در حقیقت توانسته به صورت خصوصی بلاک‌هایی که بر روی بلاک‌چین اصلی وجود دارند را ماین کند و اساسا یک فورک بسازد.

در حالی که این ماینر‌ها نمی‌توانند قوانین اساسی بلاک‌چین را تغییر دهند، می‌توانند یک دفترکل بسازند که با چیزی که دیگر کاربران می‌بینند کاملا متفاوت است. برای استفاده از این مورد در یک حمله، ماینر مخرب ممکن است که عملیات پرداخت خود را به یک فروشنده بر روی بلاک‌چین اصلی ارسال کند در حالی که به صورت خصوصی در حال ماین بلاک‌چینی است که شامل یک تراکنش از همان ارز مورد نظر است، اما در همان آدرسی که آن‌ها کنترل آن را در اختیار دارند.

پس از اینکه فروشنده کالای خود را ارسال کرد، ماینر مخرب می‌تواند زنجیره‌ی خود را آزاد کند و باعث تبدیل شدن نسخه‌ی تاریخ پرداخت بلاک‌چین خودشان به عنوان نسخه‌ی سالم شوند و در نتیجه اطمینان حاصل کنند که فروشنده‌ی ذکر شده هرگز پول دیجیتالی خود را دریافت نخواهد کرد. این تقریبا همان روندی است که در رابطه با رمزارز بیت‌کوین گلد رخ داده است.

برای اجرای حملات ۵۱ درصد بر روی شبکه بیت‌کوین گلد، هکر‌ها یک نسخه‌ی خصوصی از بلاک‌چین بیت‌کوین گلد را ایجاد کرده‌اند و ارزهای خود را در این زنجیره و در کیف پول خودشان نگه‌داری کرده‌اند. در همین حین آن‌ها بر روی بلاک‌چین عمومی بیت‌کوین گلد کوین‌های ماین‌ شده‌ی خود را به یک صرافی فرستاده‌اند و با یک رمزارز دیگر مبادله کرده‌ و در انتها عملیات برداشت از حساب انجام داده‌اند.

در این زمان، بلاک‌چین خصوصی هکر‌ها به شبکه‌ی عمومی منتقل شده است، حایی که توسط رایانه‌های دیگر در شبکه به عنوان نسخه‌ی قانونی بلاک‌چین بیت‌کوین گلد پذیرفته شده است. تراکنش‌هایی که نشان می‌دهد کوین‌های آن‌ها به صرافی فرستاده شده‌اند از روی بلاک‌چین عمومی به شکل موثری حذف شده و به نظر می‌رسد که تمام این تراکنش‌ها تمام مدت بر روی کیف پول مهاجم صورت گرفته است.

در واقع تمامی این کوین‌های موجود در کیف پول بر روی صرافی مدنظر به رمزارزهای دیگری تبدیل شده‌اند و در انتها از آنجا خارج شده‌اند. به صورت کلی می‌توان گفت که مهاجمین توانسته‌اند کوین‌های موجود بر روی کیف پول خود را خرج کنند، بدون آنکه تغییری بر روی آن‌ها ایجاد شود و یا اینکه چیزی از آن را خرج کنند. به عبارت دیگر آن‌ها توانسته‌اند از کوین‌های خود دوبار استفاده کنند(Double Spending).

برای جلوگیری از حملات ۵۱ درصد چه می‌توان کرد؟

برای جلوگیری از حملات Double Spending(خرج کردن دوبار یک ارز) در آینده، یکی از توسعه‌دهندگان رمزارز بیت‌کوین گلد پیشنهاد کرده است تا تعداد بلاک‌‌های تایید کننده‌ی تراکنش‌ها را از ۲۲ بلاک به ۵۰ بلاک افزایش دهند. این افزایش تعداد باعث می‌شود که هزینه‌ی انجام این نوع حملات بشدت افزایش یابد چون هکر‌ها نیاز دارند تا برای انجام حملات خود به مدت طولانی ۵۱ درصد از قدرت محاسباتی شبکه را در دست داشته باشند.

آقای سیرر این حملات را به عنوان مدرکی برای بی‌ارزش بودن اسیک‌ها بر روی اکوسیستم رمزارزها توصیف کرد. باید یادآوری شویم که اسیک‌ها(ASIC) تراشه‌های محاسباتی تخصصی کامپیوتر هستند که تنها برای یک کوین خاص طراحی می‌شوند و می‌توانند بسیار موثر‌تر و قدرتمند‌تر از سخت‌افزار‌های معمول کامپیوتر از جمله کارت‌های گرافیک عمل کنند. مدتی است که اسیک‌ها مورد حملات برخی جوامع و انجمن‌های رمزارزها قرار گرفته است چونکه ساخت این سخت‌افزار‌های قدرتمند تنها در دست چند شرکت خاص است و همچنین Bitmain به عنوان بزرگ‌ترین شرکت تولید کننده‌ی آن‌ها معادن استخراج رمزارز بزرگی نیز راه‌اندازی و اداره می‌کند که این کار باعث انحصار قدرت پردازشی شبکه و ایجاد مشکلاتی خواهد شد.

بیت‌کوین گلد یکی از رمزارزهایی است که به طور خاص برای مقاوت در برابر اسیک‌ها طراحی شده است و فقط می‌توان آن‌ را به وسیله‌ی کارت‌های گرافیک نسبتا ارزان قیمت استخراج کرد. ایده‌ی انجام این عمل این است که وقتی یک رمزارز تنها توسط کارت‌های گرافیک قابل ماین شدن باشد و به اصطلاح دوستدار کارت‌های گرافیک(GPU-Friendly) است، می‌تواند به جای اینکه قدرت محاسباتی در شبکه تنها در دست برخی کمپانی‌های بزرگ همانند Bitmain باشد، غیرمتمرکز بودن شبکه را حفظ کند. با این حال همانطور که سیرر اشاره کرد، می‌توان با داشتن مقدار زیادی قدرت محاسباتی به وسیله کارت‌های گرافیک، انجام حملات ۵۱ درصد را بر روی اینگونه شبکه‌ها امکان‌پذیر ساخت.

سایرر اینگونه توضیح داد:

مردم از اسیک‌ها دل خوشی ندارند، شاید به دلیل اینکه توزیع‌کنندگی آن‌ها تحت کنترل نیست یا غیرقابل کنترل است. در همین حین آن‌ها با مجبور کردن ماینرها به خرید سخت‌افزار‌های خاص که تنها برای رمزارزی خاص طراحی شده‌اند و برای اهداف دیگری قابل استفاده نیستند، باعث تامین کوین مدنظر می‌شوند و از این موضوع اطمینان حاصل می‌کنند که ماینرها در این بازی مجبور به شرکت خواهند شد[برای شرکت در عملیات ماینینگ به دلیل بالا رفتن سختی شبکه به ASIC نیاز خواهند داشت] و برای موفقیت کوین ذکر شده تلاش خواهند کرد.

Emin Gun Sirer

این موج حملات ۵۱ درصد خاطر نشان می‌کند که چیز رایگانی در دنیای رمزنگاری وجود ندارد. هر تصمیمی در مورد چگونگی ایمن‌سازی یک بلاک‌چین یا پرورش دادن غیرمتمرکز سازی صورت بگیرد، عواقبی در پی خواهد داشت و در برخی موارد می‌تواند بسیار گران تمام شود.

نظر شما در رابطه این‌گونه حملات چیست؟ انجام این چنین حملات بر روی شبکه‌ی رمزارزهای بزرگی مانند بیت‌کوین و اتریوم چه تبعاتی در بر خواهد داشت؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
Motherboard.vice

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا