بازگشت حمله های اسپمی به اتریوم؛ این بار اما به شبکه آزمایشی
سال گذشته شبکه اتریوم دچار حمله منع سرویس یا Denial of Service شد که با به روز شدن تمام استخراج کنندگان به شبکه ای با قوانین جدید، مشکل حل شد. اما حالا یک حمله کننده هدفی راحت تر برای اسپم پیدا کرده است و آن شبکه آزمایشی اتریوم، Ropsten است.
شبکه آزمایشی یا همان testnet شبکه اصلی اتریوم را شبیه سازی می کند و به توسعه دهندگان یا همان developerها اجازه تعامل با قراردادهای هوشمند را بدون پرداخت هزینه می دهد. همچنین در این شبکه توسعه دهندگان می توانند به تست برنامه های کاربردی غیر متمرکز (dapp) خود بپردازند تا متوجه شوند که این برنامه ها در شبکه واقعی چطور عمل خواهند کرد.
از ژانویه سال جاری، یک استخراج کننده ناشناس این شبکه آزمایشی را به گونه ای با اسپم مسدود کرده که توسعه دهندگان به سختی می توانند تراکنش یا قراردهای هوشمند را در این محیط آزمایشی بفرستند و اگر بتوانند، زمان بسیار بیشتری از حالت معمولی طول می کشد.
طبق گفته Ricardo Guilherme Schmidt، توسعه دهنده ای که اقدامات مربوط به آدرس حمله کننده را زیر نظر دارد، این آدرس همان آدرسی ست که قبلا توسط آن باعث ایجاد fork درشبکه آزمایشی شده بود. به گفته وی این استخراج کننده از GPU استفاده می کند، این در حالی ست که همه از CPU برای اسخراج استفاده می کنند.
چندی از توسعه دهندگان در گردهمایی اتحادیه شرکت اتریوم در بروکلین بر این موضوع اشاره داشتند که از دلایل انتخاب اتریوم برای کار کردن با آن، آزمایش های سنگینی ست که روی زیرساخت آن انجام می گیرد. البته جای تعجب دارد که یکی از ابزارهای کلیدی آزمایش اتریوم بیش از یک ماه است که از سرویس خارج شده.
با توجه به ناشناس بودن هویت استخراج کنندگان، برای کاربران سوال است که این فرد یا افراد چرا باید شبکه را با اسپم از کار بیاندازند. شاید در پی اثبات نکته ای امنیتی در سیستم باشند و یا شاید فقط برای سرگرمی است.
راه حل ساده
از بسیاری از برنامه های اتریومی فقط بر روی شبکه آزمایشی می توان استفاده کرد. در نتیجه توسعه دهندگان این برنامه ها (مثل uPort یا Status) استفاده از آنها را به تعویق انداخته اند.
Stefan George می گوید این بدان معناست که توسعه دهندگان به استفاده از شبکه های آزمایشی محلی محدود می شوند و با این فضای محدود برای آزمایش، مشاهده چگونگی تعامل برنامه ها با یکدیگر بسیار سخت می شود. به همین خاطر توسعه دهندگان به یک شبکه جهانی برای آزمایش مثل Ropsten احتیاج دارند.
البته George بر این باور است که راه حلی بسیار ساده برای این مشکل وجود دارد و آن قرار دادن استخراج کنندگانی که می توانند از شبکه آزمایشی استفاده کنند در یک لیست سفید است.
ماهیت حمله
مانند شبکه اصلی، شبکه آزمایشی اتریوم هم توسط استخراج کنندگان ساخته و اداره می شود. اما تفاوت در این است که در شبکه آزمایشی استخراج کنندگان انگیزه ای برای استفاده از سخت افزارهای قوی تر ندارند. چرا که توکن ها در این شبکه بی ارزش هستند و صرفا برای آزمایش تراکنش ها استفاده می شود.
اما این استخراج کننده بخصوص برخلاف سایر سایرین، از GPU (که پردازشگری است بسیار قوی تر از آنچه سایر استخراج کنندگان در شبکه استفاده می کنند) برای استخراج استفاده می کند و این موضوع عجیب است. چرا که همانطور که گفته شد استخراج کنندگان انگیزه ای برای استفاده از دستگاه های قدرتمندتر ندارند.
در شبکه آزمایشی یا به راحتی از طریق استخراج کردن توکن بدست می آورید و یا آزمایش کنندگان توکن هایی رایگان از چیزی که با نام “فاست” شناخته می شود بدست می آورند.
حمله کننده (یا حمله کنندگان) در حال انجام چندین کار بصورت همزمان است. از یک طرف در حال استخراج بیشتر بلوک ها و گرفتن جایزه آنها است تا چیزی نصیب استخراج کنندگان دیگر نشود. همچنین از یک قرارداد یا بیشتر استفاده می کند تا حداقل یک فاست از اترهای رایگان ان را بدست آورد. درنتیجه، این موضوع را برای توسعه دهندگان جهت بدست آوردن اتر آزمایشی که برای ساختن تراکنش های آزمایشی مورد استفاده قرار میگیرد سخت می کند.
از طرف دیگر از آنجایی که برای استخراج از قدرت پردازشی بالایی استفاده می کند، امکان آن را داشته که حداکثر مقدار قدرت پردازش محاسباتی مجاز در هر بلوک (چیزی که به آن gas limit میگویند) را تا ۲GB افزایش داده و آن را با تراکنش های اسپمی پر کند.
در هر صورت، این استخراج کننده در حال استفاده بیش از حد پهنای باند تراکنش ها ست تا سایر کاربران مجبور به تلاش برای استفاده از آن شوند.
هزینه
اسپم های به وجود آمده یادآور حمله های سال گذشته است که باعث ماه ها کند شدن تراکنش ها و قراردادهای هوشمند در شبکه اتریوم شد. البته تفاوت آنها مشخصا در این است که این بار شبکه اصلی اتریوم تحت تاثیر این حمله نیست.
برنامه های غیر متمرکزی که در شبکه اصلی قرار گرفته اند بدون هیچ مشکلی در حال کار هستند. اگر حمله کننده بخواهد این حمله را روی شبکه اصلی نیز انجام دهد، احتمال موفقیت چندانی نخواهد داشت.
تا شنبه گذشته حمله کننده چیزی حدود ۱۲۰دلار برای اسپم شبکه هزینه کرده است. طبق محاسبات Vitalik Buterin مخترع اتریوم، ۴.۵ میلیون دلار برای اعمال همین خرابکاری در شبکه اصلی اتریوم باید هزینه شود.
دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.
Source & Images via coindesk , thejournal