زنجیره بیکن اتریوم طولانی‌ترین حمله سازماندهی مجدد در سال‌های اخیر را از سر گذراند

پرگارخرداد 5, 1401آخرین بروزرسانی: شهریور 11, 1401

زمان تقریبی مطالعه 2 دقیقه

زنجیره بیکن (beacon) اتریوم امروز یک خطر امنیتی بالقوه سطح بالا را تجربه کرد که با عنوان سازماندهی مجدد بلاکچین (ٍReorg) شناخته می‌شود.

سازماندهی مجدد بلاکچین چیست؟

سازماندهی مجدد می‌تواند از طریق شکست شبکه، مانند یک باگ، یا یک حمله مخرب رخ دهد، که به طور موقت منجر به نسخه تکراری یک بلاکچین شود. هر چه این حمله بیشتر طول بکشد، عواقب جدی‌تر خواهد بود.

به گفته مارتین کوپلمن، مدیرعامل و یکی از بنیانگذاران ارائه‌دهنده خدمات DeFi Gnosis، سازماندهی مجدد امروز در زنجیره بیکن اتریوم هفت بلوک به طول انجامید— طولانی‌ترین حمله در سال های اخیر.

زنجیره بیکن که در 1 دسامبر 2020 (11 آذر 1399) راه‌اندازی شد، استیکینگ بومی را به بلاکچین اتریوم معرفی کرد.
ادغام اتریوم، که قبلاً با عنوان «اتریوم 2.0» شناخته می‌شد، یک ارتقای قابل توجه و مورد انتظار برای شبکه فعلی است و انتقال آن از اثبات کار به اثبات سهام را نشان می‌دهد. این ادغام که برای ماه آگوست (مرداد) برنامه‌ریزی شده است، زنجیره بیکن را با شبکه اصلی اتریوم ترکیب می‌کند. این بدان معناست که مشکلات مربوط به زنجیره بیکن به طور بالقوه می‌تواند ادغام را به تأخیر بیندازد.

کوپلمن به حمله امروز اتریوم در یک تاپیک توییتری اشاره کرد و گفت که این شواهد نشان می‌دهد که کارهای بیشتری قبل از ادغام باید انجام شود.

او نوشت:

این نشان می‌دهد که استراتژی اعتبار فعلی گره‌ها باید مورد بازنگری قرار گیرد تا منجر به یک زنجیره پایدارتر شود.

خطرات بالقوه سازماندهی مجدد بلاکچین در زنجیره بیکن

حمله سازماندهی مجدد زمانی اتفاق می‌افتد که دو ماینر مختلف شروع به کار بر روی افزودن بلوک‌های تراکنش با دشواری مشابه به زنجیره می‌کنند. این یک فورک یا یک نسخه تکراری از بلاکچین ایجاد می‌کند.

یک ماینر که بلوک بعدی را اضافه می‌کند باید انتخاب کند که کدام انشعاب زنجیره صحیح یا متعارف است. هنگامی که آن‌ها این کار را انجام می‌دهند، دیگری از بین می‌رود. سازمان دهی مجدد هفت بلوکی به این معنی است که فورکی که در نهایت حذف شد، قبل از اینکه شبکه تصمیم بگیرد که زنجیره متعارف نیست، تراکنش‌های هفت بلوکی به آن اضافه شد. طبق گفته Etherscan.io، هر بلوک در زنجیره اتریوم تقریباً بین 200 تا 300 تراکنش دارد و ارزش آن حدود 2 ETH یا تقریباً 4000 دلار است.

وقتی دو نسخه رقیب از یک بلاکچین وجود دارد، حتی اگر برای مدتی کوتاه، این خطر وجود دارد که کسی بتواند دارایی‌های مشابه را دو بار خرج کند.

هنگامی که این کار به صورت مخرب انجام می‌شود، مانند حمله کیف پول ZenGo در سال 2020، یک «حمله خرج کردن دوباره» می‌شود. در چنین حمله‌ای، کلاهبرداران یک تراکنش را با حداقل کارمزد ارسال می‌کنند و سپس با افزایش کارمزد بلافاصله آن را لغو می کنند (بنابراین ماینرها تشویق می‌شوند ابتدا تراکنش جدید سودآورتر را تأیید کنند) و وجوه را به آدرس دیگری هدایت می‌کنند.

اما در این مورد، به نظر می رسد که سازماندهی مجدد و پتانسیل برای خرج مضاعف خوش‌خیم بوده است.

نرم‌افزاری که ماینرها استفاده می‌کنند روشی برای تعیین اینکه کدام سمت فورک را انتخاب می‌کنند دارد—این همان استراتژی تأییدیه‌ای است که کوپلمن به آن اشاره می‌کند.

ویتالیک بوترین، بنیانگذار اتریوم، نظریه‌‌ای ارائه کرد که نشان می دهد این مشکل توسط ماینرهایی که نسخه‌های قدیمی نرم‌افزار استخراج را اجرا می‌کنند، ایجاد شده است.