کشف یافته‌های جدید درباره حمله معروف به توقف خدمات بلاکچین (BDoS) توسط محققان

محققان به تازگی یک روش ناشناخته قدیمی را برای توقف سیستم بلاکچین اثبات کار کشف کردند. حمله معروف به توقف خدمات بلاکچین (BDoS) برای رسیدن به هدف خود تنها به 21 درصد از توان استخراج شبکه نیاز دارد.

به گزارش خبرگزاری Theblockcrypto، محققان موسسه Cornell Tech و  موسسه Technion، در یک مقاله تازه که در کنفرانس امنیت ارتباطات و کامپیوتر SIGSAC ارائه شد، روش‌های تازه در این حمله‌ها را توضیح داده‌اند. آن‌ها اشاره کرده‌اند که این مورد، اولین حمله بلاکچینی است که در واقع مکانیزم پاداش شبکه را مورد هدف قرار می‌دهد تا انگیزه مشارکت‌کنندگان در عملیات استخراج‌ را کاهش دهد.

حمله‌های BDoS سنتی و رایج سعی داشته‌اند تا سرورهای سازمان‌هایی مثل بانک، شرکت‌های رسانه‌ای و یا ارائه‌دهندگان زیرساخت اینترنت را مورد حمله قرار دهند. آن‌ها سرور را با ترافیک اسپم به توپ می‌بسته‌اند و با استراتژی مزدحم کردن، آن از پاسخگویی به درخواست‌های مشروع منع می‌کردند.

BDoS در شبکه‌های غیرمتمرکز

البته این حمله‌ در شبکه‌های غیرمتمرکز بسیار دشوار است. بنا بر مولفان این پژوهش، تاکنون نمونه موفقی از این حمله‌ها در سیستم‌های رمزارز برجسته وجود نداشته است.

تا قبل از این، گمان می‌کردیم که برای این حمله‌ها، به داشتن حداقل 51 درصد از توان استخراج شبکه نیاز است. اما این نوع جدید از حمله BDoS، به لحاظ نظری قادر است تنها با در اختیار داشتن 21 درصد از توان استخراج شبکه، بلاکچین را متوقف کند.

این حمله به گونه‌ای بر مکانیزم پاداش سیستم اثر می‌گذارد که انگیزه‌های استخراج‌گران برای مشارکت را از بین می‌برد. در طی این حمله، یک اثبات بر بلاکچین قرار می‌گیرد که به استخراج‌گران نشان می‌دهد، فرد حمله‌کننده دارای مزیت استخراج است.

محققان می‌گویند که آن چه آن‌ها «استخراج‌گر عقلایی» می‌نامند، با مشاهده عدم مزیت خود در استخراج، فرآیند استخراج را متوقف می‌کنند. اگر کاهش سوددهی قابل توجه باشد، تمام استخراج‌گران فعالیت خود را متوقف می‌کنند و سپس حمله‌کننده نیز همین کار را می‌کند و کل شبکه ساقط می‌شود. آن‌ها عقیده دارند که آسیب‌پذیری شبکه بیتکوین در برابر حمله‌های BDoS با حرکت به سمت اشباع صنعت استخراج و کاهش سوددهی استخراج، به شدت در حال افزایش است.

بر طبق گفته‌های ایتای ایال، یکی از نویسندگان این مقاله، حمله‌های BDoS با نوع دیگری از حمله به نام استخراج خودخواهانه، متفاوت هستند. در استخراج خودخواهانه، مهاجم به نوعی سیستم را دستکاری می‌کند تا مقداری بیشتر پاداش منصفانه را کسب کند. اما در حمله BDoS، مهاجم با هدف ساقط کردن یک رمزارز که بر مبنای بلاکچین اثبات کار است، دست به این کار می‌زند.

با این حال، سوال‌هایی همچنان باقی می‌ماند. حداقل هزینه انجام یک حمله BDoS چقدر است و این که چه اقداماتی برای کاهش آسیب‌پذیری می‌توان انجام داد؟

بیشتر بخوانیم:‌ روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول

بیشتر بخوانیم: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش دوم